Sunteți pe pagina 1din 62

Anul V, Nr.

17
(1 )/ 2 0 1 6

Editorial

Despre credibilitate şi limitele


răspunderii

Reportaj

Conferinţa
„Întărirea credibilităţii
situaţiilor financiare”

idei, sugestii, experienţe


Evaluarea riscurilor
şi a controlului intern în audit
Atitudinea auditorului
financiar în realizarea
misiunilor
Particularităţi
în organizarea activităţii
de audit intern
Tranzacţiile cu părţi afiliate
şi implicaţii în procedurile
de audit
Semnal editorial

Manualul IAA SB, Ediţia 2014


ş urmaacorduluidetraducere
Subegida Camerei Auditorilor Financiari din România iîn
semnat cu Federaţia Interna ţională a Contabililor, a apărut în limba română Manualul de
Reglementări Interna ţionale de Contr ol al Cali tă ţii, Audit, Revizuire, Alte Servicii
de A sigurare şi Servic ii C onexe .
Lucrarea, editată în trei volume, reune şte:
- Standardele Internaţionale de Audit (ISA),
- Standardul Internaţional privind Controlul Calităţii (ISQC),
 Nota Internaţională privind Practica de Audit (IAPN),
 Standardele Internaţionale privind Misiunile de Asigurare (ISAE),
 Standardele Internaţionale privind Misiunile de Revizuire (ISRE),
 Standardele Internaţionale privind Serviciile Conexe (ISRS) şi
 Cadrul pentru calitatea auditului.

Acest Manual de Reglementări Interna ţionale de Control al C alită ţii, Audit,


Revizuire, A lte Misiuni de A sigurare şi Se rvicii Co nexe – Edi ţia 2014 cuprinde
standardele în vigoare pe care trebuie să le aplice auditorii financiari din România, membri
ai Camerei, în desfă şurarea misiunilor profesionale.
SUMAR
Editorial Rolul atitudinii
auditorului financiar
Despre în realizarea
credibilitate misiunilor
3 28
şi limitele
Horia Cristea,
răspunderii
Ovidiu Bunget,
Conf. univ. dr. Mirela Păunescu Alin Dumitrescu
Universitatea de Vest
din Timişoara
Reportaj
Particularităţi ale
Conferinţa cu tema

6
responsabililor pentru
„Întărirea credibilităţii organizarea activităţii
situaţiilor financiare” de audit intern în cadrul
entităţilor economice
37
Mircea Poenaru,
auditor financiar

Idei, sugestii,
experienţe
Evaluarea riscurilor
şi a controlului intern Tranzacţiile
în auditul financiar cu părţi afiliate
versus şi implicaţii

13 41
auditul intern în procedurile
Mihai Grigore, de audit
auditor financiar Monica Ştefan,
Corina Listoschi Alexandra Mutulescu
auditor financiar Soter & Partners
Asigurare prin testarea
controalelor.
Exemplificări din ciclul
de venituri
Silviu Manolescu
49
BDO Romania

Consideraţii privind
relaţia dintre

54
auditul intern şi
auditul sistemelor
informatice
Diana Vasilescu
auditor financiar

© CAFR
Toate drepturile asupra acestei ediţii aparţin Camerei Auditorilor Financiari din România (CAFR).
Reproducerea, fie şi parţială şi pe orice suport, este interzisă fără acordul prealabil al CAFR,
fiind supusă prevederilor legii drepturilor de autor.
editorial

Conf. univ. dr. Mirela Păunescu,


vicepreşedinte al Consiliului CAFR

Despre credibilitate
şi limitele răspunderii
Î n actuala perioadă, profesia de auditor
se află în plină schimbare cu obiectivul
...profesia
declarat al îmbunătăţirii calităţii misiu-
de auditor
nilor de audit şi, implicit, al creşterii
se află în
credibilităţii rapoartelor de audit, pen-
tru a oferi mai multă siguranţă în ceea plină
Problema pe care ne-o punem este ce se va
întâmpla cu răspunderea auditorului? Pentru
că, din punctul nostru de vedere, cu cât audi-
torului i se cere să raporteze mai mult în
raportul de audit cu atât răspunderea lui va fi
mai mare şi, practic, auditorul ar trebui să se
ce priveşte calitatea informaţiilor schimbare gândească bine la fiecare cuvânt pus pe hâr-
cuprinse în situaţiile financiare ale cu obiec- tie, cum îşi formulează ideile şi ce va scrie,
entităţilor, îndeosebi a acelora de inte-tivul de- astfel încât, riscurile, pe care inevitabil şi le
res public. clarat al asumă, să fie cât mai reduse.
La nivel internaţional este pusă în discuţie îmbunătă- S-ar putea ca entităţile auditate să nu îmbrăţi-
responsabilitatea auditorului asupra afirma- ţirii şeze „cu multă căldură” forma extinsă a
ţiilor şi a opiniei exprimate în raportul de calităţii raportului de audit. Numai că forma extinsă a
audit. În mod firesc se pune întrebarea: „Cât raportului de audit nu este neapărat destinată
misiunilor managementului societăţilor-client.
de extinsă poate fi răspunderea auditorului şi de audit şi,
cum ar trebui să i se stabilească limitele?” Dimpotrivă, forma extinsă a raportului de
implicit, audit este destinată publicului, care de abia
Se cunosc deja modificările ce vor fi aduse al creşterii aşteaptă să afle din lectura acestuia cât mai
raportului de audit. Este vorba despre cerinţe credibi- multe informaţii, care vor sta la baza justifică-
extinse de prezentare a unor informaţii în lităţii rii deciziei lor, dar care în viitor vor putea fi şi
raportul de audit, cât şi de comunicarea mai rapoar- temeiul pentru o eventuală acţionare în jude-
multor informaţii către cei însărcinaţi cu cată a auditorului.
guvernanţa corporativă. Poate că unora li se
telor
de audit La nivel internaţional şi mai ales la nivelul
va părea că nu este o diferenţă atât de mare Uniunii Europene se încearcă implicarea şi
între cum se elabora un raport de audit până responsabilizarea în mult mai mare măsură a
acum şi cum va fi în viitor, în sensul că multe auditorului. Iar această răspundere „mai
lucruri pe care le raportăm pe noul format de
raport de audit erau cu siguranţă şi înainte mare”situaţilor
torii o cere piaţa. Piaţa, însemnând
financiare. De ce? Este utiliza-
foarte
comunicate celor însărcinaţi cu guvernanţa. comod să încerci să-ţi recuperezi paguba de
Totuşi, una este să se raporteze anumite pe urma auditorului care a emis raportul de
aspecte confidenţial către cei însărcinaţi cu audit. Atunci când se pune problema recupe-
guvernanţa corporativă şi alta este să se rării pierderii unor bani toată lumea va încer-
raporteze aceste informaţii către toţi utilizato- ca să găsească un vinovat iar auditorul este
rii situaţiilor financiare. una dintre ţintele favorite. Până în acest
Anul 5 - 1/2016 3
editorial

moment în România nu avem procese celebre


în care să fie implicaţi auditori, dar deja apar
unele semnale că într-un viitor apropiat vor fi
din ce în ce mai multe acţiuni în justiţie împo-
triva auditorilor, prin care terţii vor încerca să
atragă răspunderea auditorului şi eventual să-
şi recupereze anumite pagube. Nu menţio-
năm, în mod deosebit, auditurile la proiecte
din fondurile europene, deşi ştim cu toţii că
pentru această categorie de servicii de audit
există o clauză contractuală prin care audito-
rul răspunde cu o parte din onorariul său, în
funcţie de cheltuielile declarate neeligibile.
Este cazul să precizăm că răspunderea audito-
rului nu poate să fie nelimitată. Este intere-
sant că tot la nivel internaţional şi la nivel de
Uniune Europeană se încearcă găsirea unei
formule prin care răspunderea, în special
pecuniară, a auditorului să fie limitată. De ce
este nevoie de o astfel de limitare a răspunde-
rii? Logica acestui demers este că atunci când
auditorul răspunde nu numai profesional, ci
şi din punct de vedere financiar el va trebui să
ştie că este important să fie bine pregătit pro-
fesional. Pe de altă parte, se pune şi întreba- care să abordeze această temă. Am spus deja
rea: cine îşi va mai asuma riscurile să emită că nu există procese celebre la care să fie atra-
un raport de audit, dacă auditorul respectiv, să răspunderea materială a auditorului şi, în
pe un onorariu din ce în ce mai mic, va avea o general, sunt puţine cazurile în care auditorii
răspundere din ce în ce mai mare? Deci nu au fost puşi să plătească despăgubiri, care, de
putem să cerem auditorului o răspundere regulă, nu erau atât de importante, cu toate că
nelimitată. şi pe piaţa românească au existat falimente şi
scandaluri cu substrat financiar notorii.
În altă ordine de idei, literatura de specialitate
arată că şi dacă se stabileşte o limită a răspun- În ceea ce priveşte răspunderea, în România
derii auditorului aceasta nu duce la un audit auditorii pot răspunde conform legii penale
de proastă calitate. Cu alte cuvinte, chiar dacă sau civile. Răspunderea civilă a auditorului
auditorul este protejat aceasta nu înseamnă statutar sau a firmei de audit se face pentru
că, începând de a doua zi, el nu va mai face o prejudiciile provocate din culpă în executarea
treabă de bună calitate. contractului de audit sau în legătură cu aces-
ta. Prin Decizia 45/2013 emisă de CSIPPC
Pe de altă parte, o relaţie între gradul de pro- pentru modificarea Deciziei 17/2010 referi-
tecţie oferit auditorului şi prudenţa manifes- toare la Regulamentul privind limitarea răs-
tată există totuşi. Astfel, într-un articol de cer- punderii civile a auditorilor statutari şi a fir-
cetare făcută pe piaţa de audit din China se melor de audit se stabilesc limitele în care
arată că acolo unde auditorul are răspundere răspunde auditorul. Astfel, conform Deciziei
mai mare el va tinde să fie mai conservator. nr 45/2013, limitarea răspunderii civile se
Cu alte cuvinte, auditorul va fi mai predispus face la contravaloarea a 3 onorarii de audit
să-şi modifice raportul şi să raporteze proble- stabilite prin contract, în cazul misiunilor de
ma respectivă cu cât răspunderea sa este mai audit statutar al situaţiilor financiare anuale
mare. Dar, dacă este protejat de lege, atunci ale unei societăţi comerciale care nu este
va fi mai puţin prudent şi va accepta cu mai cuprinsă în categoria entităţilor de interes
multă uşurinţă punctul de vedere al clientului. public, respectiv la contravaloarea a 5 onorarii
Din păcate, pentru piaţa de audit din de audit stabilite prin contract, în cazul misiu-
România nu am găsit literatură de specialitate nilor de audit statutar al situaţiilor financiare
4
editorial

anuale ale unei societăţi comerciale care nu O alternativă pentru a limita răspunderea,
este cuprinsă în categoria entităţilor de inte- alternativă care nu costă nimic, ar fi aceea ca
res public. auditorul să îşi desfăşoare misiunea ca
Cum se pot proteja auditorii? În primul societate cu răspundere limitată , cu alte
rând, am spune că una din aceste modalităţi cuvinte, să-şi limiteze răspunderea la capitalul
este alegerea cu grijă a clienţilor. Cu alte social sau la activul net al firmei. Din cercetă-
cuvinte, dacă suntem tentaţi de contracte de rile noastre am constatat că un număr semni-
audit care vin la pachet şi cu onorarii mici, ficativ de societăţi cotate la bursă apelează la
este bine să ne gândim de două ori dacă le auditori - persoane fizice, caz în care riscurile
acceptăm. Mai ales dacă este vorba de un sunt mai mari, nu numai din punct de vedere
client pentru care există suspiciuni serioase că al calităţii auditului. Mă refer şi la riscurile pe
ar fi implicat în diverse afaceri nu prea curate, care şi le asumă auditorul, dar şi la riscurile
ceea ce ar duce la concluzia că situaţiile finan- asumate deînsocietatea
momentul care se vaclient pentru
încerca că în
recuperarea
ciare au un risc de denaturare semnificativă.
Un astfel de client ar trebui acceptat (dacă unei eventuale pagube va fi mai greu să se
este acceptat) doar după o analiză serioasă, obţină o despăgubire de la un auditor - per-
pentru că s-ar putea ca pierderile (financiare soană fizică. Nici pentru auditor nu este pru-
sau de imagine) generate de un eventual pro- dent să activeze ca persoană fizică.
ces să fie mult mai mari decât onorariul pe În cercetarea noastră am urmărit şi în ce
care l-aţi câştigat pentru misiunea respectivă. măsură în contractele de audit este inclus un
Chiar şi în cazul în care auditorul nu are paragraf de limitare a răspunderii. Proporţia
niciun dubiu că desfăşoară misiuni de o înaltă auditorilor care nu folosesc paragraful de
calitate (aşa cum cer standardele de audit) nu limitare este în jur de 30%, în scădere de-a
strică niciodată să se recurgă la o clauză con- lungul anilor. De regulă, în acest paragraf se
tractuală prin care să fie stabilită limitarea scrie că raportul de audit se adresează acţio-
răspunderii. Totuşi, este discutabil în ce narilor în ansamblu şi nu unor persoane par-
măsură o astfel de clauză de limitare a răs- ticulare din acel grup. În plus, auditorul
punderii este opozabilă terţilor şi în plus sunt spune că, în măsura permisă de lege, el nu-şi
clienţi care nu acceptă nicio limitare a răs- asumă niciun fel de responsabilitate faţă de
punderii.
a-şi limitaCe alternative
totuşi are auditorul pentru
răspunderea? terţi, ci doar faţă de societate şi de acţionarii
acesteia.
O altă posibilitate ar fi o poliţă de asigura- Sunt ţări în care acest paragraf nu este posibil
re profesională. O astfel de poliţă este obli- a fi utilizat. În România, nu există în acest
gatorie, dar mulţi auditori merg pe sume mici moment astfel de restricţii, iar ca dovadă din
pentru poliţele pe care le semnează tocmai ce în ce mai mulţi auditori îl utilizează.
pentru a reduce costurile. Acest lucru face Majoritatea firmelor de audit străine folosesc
posibil ca într-un proces de anvergură să se paragraful de limitare a răspunderii. Dintre
depăşească limitele de asigurare respective. firmele BIG 4 şi cele de pe al doilea nivel,
Am demarat în acest an o cercetare asupra doar două companii de audit nu-l utilizează.
rapoartelor de audit la societăţi cotate la Opinia reprezentanţilor Ministerului
Bursă şi am încercat să aflăm cum îşi limitea- Finanţelor Publice este că utilizarea acestui
ză răspunderea auditorii acestor entităţi şi paragraf nu trebuie încurajată, situaţiile
dacă, în această privinţă, este vreo diferenţă financiare având scop general şi nefiind desti-
între auditorii mici şi auditorii mari. Nu am nate unei singure categorii de utilizatori.
cercetat posibilităţile pe care le are la dispozi- Concluzia este că auditorii au tot interesul să
ţie auditorul pentru a-şi limita responsabilită-
ţile, ci am analizat doar modul cum sunt orga- fie cât se poate
dovedească de atenţi
o mare şi de
atenţie prudenţi
când şi săun
semnează
nizaţi auditorii societăţilor listate pe piaţa de contract de audit. Dar, odată semnat, sunt
capital românească, precum şi includerea sau obligaţi să manifeste cel mai înalt profesiona-
nu în raportul de audit al unui paragraf care lism în îndeplinirea misiunii asumate pentru
în limba engleză se numeşte Disclaimer of a furniza un raport de audit corect şi credibil,
Liabilities, iar în limba română s-ar traduce elaborat în conformitate cu Standardele
prin „Limitarea răspunderii”. Internaţionale de Audit. 
Anul 5 - 1/2016 5
reportaj

Conferinţa cu tema
„Întărirea credibilităţii
situaţiilor financiare”
L
a 11 noiembrie 2015 Camera Auditorilor Financiari din România împreună cu Consiliul
pentru Supravegherea în Interes Public a Profesiei Contabile (CSIPPC) în parteneriat cu
Camera de Comerţ şi Industrie a României (CCIR) au organizat, la sediul CCIR Business
Center din Bucureşti, Conferinţa cu tema „Consolidarea credibilităţii situaţiilor finan-
ciare”.
Alături de reprezentanţi ai organismelor profesionale specializate, ai organismelor de suprave-
ghere în interes public a profesiei contabile, ai mediului academic şi de afaceri, au onorat cu pre-
zenţa şi invitaţi la nivel internaţional din partea Federaţiei Europene a Contabililor, Băncii
Mondiale, ACCA, precum şi din Bulgaria, Cipru, Macedonia şi Republica Moldova.
Lucrările Conferinţei au fost moderate de jurnalistul economic Radu Soviani.

6
reportaj

În deschiderea manifestării Edler La rândul său, Sonja Gjelova-Stojanova, preşe-


András György, consilier al preşedintelui CCIR şi dintele Consiliul pentru Avansare şi Supraveghere a
preşedintele CCI Covasna, a declarat: Activităţii de Audit (CAOARM) din Republica
Una dintre cele mai importante preocupări ale Macedonia, a adresat participanţilor un mesaj de
CCIR este sprijinirea firmelor cu capital autohton salut în care a spus:
şi a mediului de afaceri din România. Noi suntem, Vă felicit pentru organizarea acestui eveniment,
până la urmă, cea mai mare şi reprezentativă enti- sunt onorată să fiu astăzi alături de dumneavoas-
tate de exprimare a intereselor mediului de afaceri. tră şi mulţumesc Consiliului de Supraveghere în
(…) Noi, Sistemul Cameral, avem alte bariere de Interes Public a Profesiei Contabile (CSIPPC),
depăşit legate de acest subiect al conferinţei şi mă Camerei Auditorilor Financiari din România şi
refer aici la două lucruri: în primul rând, noi sun- Camerei de Comerţ şi Industrie a României pentru
tem acea entitate care va merge şi va vorbi mediu- invitaţia de a participa la această întâlnire profe-
lui de afaceri despre importanţa auditului, iar, pe sională.
de altă parte, mai există o provocare pentru noi: Consiliul pentru Avansare şi Supraveghere a
să transmitem pe toate canalele noastre un mesaj Activităţii de Audit din Republica Macedonia este
foarte important şi anume că auditul din România un organism independent care guvernează activi-
este de calitate şi că avem nişte specialişti foarte tatea de audit din Republica Macedonia. A fost
bine pregătiţi. înfiinţat în anul 2012 de către Guvernul Republicii
În salutul său, Corneliu Cazacu, preşedintele Macedonia în conformitate cu prevederile legii
Consiliului pentru Supravegherea în Interes Public a auditului şi ale directivelor UE.
Profesiei Contabile, a spus: În anul 2015 Consiliul a adoptat recomandările cu
Mulţumim că aţi dat curs invitaţiei noastre de a privire la pregătirea raportului privind transpa-
participa la această Conferinţă organizată împreu- renţa şi a stabilit o bază pentru dezvoltarea viitoa-
nă cu CAFR şi în parteneriat cu CCIR, care are re a profesiei de audit, având ca obiectiv împărtă-
drept subiect de dezbatere o temă de interes deose- şirea de analize, de recomandări şi consultări lega-
bit atât pentru profesiile noastre, cât şi pentru te de activitatea de supraveghere independentă în
mediul de afaceri. interes public a auditului, pentru îmbunătăţirea
De asemenea, adresez mulţumiri organismului acestei profesii şi stimularea aderării la standarde
profesional din Republica Moldova, domnului profesionale
rea încrederiiînalte, obiectiveîncare
investitorilor conduc
datele la spori-
şi informaţiile
Pascal Frèrejacque de la Banca Mondială,
reprezentanţilor FEE, reprezentanţilor Deloitte, publicate în situaţiile financiare anuale şi situaţiile
precum şi reprezentanţilor Autorităţilor de financiare consolidate ale entităţilor mari şi mijlo-
Supraveghere din Macedonia şi Cipru, pentru efor- cii din Republica Macedonia.
tul depus de a fi astăzi alături de noi, astfel încât să Salutând participanţii, conferenţiar univ. dr.
putem beneficia de pe urma experienţei dumnealor Gabriel Radu, preşedintele Camerei Auditorilor
şi să putem avea un dialog extrem de interesant. Financiari din România, a declarat:
În continuare, Gheorghe Ialomiţianu, membru Ne bucurăm că dezbaterea de astăzi, dedicată
al Comisiei pentru buget, finanţe şi bănci din exclusiv îmbunătăţirii credibilităţii situaţiilor
Camera Deputaţilor, fost ministru al finanţelor financiare, a reuşit să atragă toţi actorii posibili:
publice, a susţinut că: în baza informaţiilor furni- reglementarea, supravegherea, profesiile şi mediul
zate de auditori se iau decizii foarte importante. de afaceri. Ne-am concentrat pe creşterea cerinţe-
(…) În exercitarea profesiei de auditor financiar, de lor de raportare non-financiară, dar şi pe impactul
expert contabil este foarte important să respecţi deosebit pe care economia digitală îl are în ceea ce
regulile şi standardele de raportare financiară, priveşte raportarea financiară, ca urmare a dorin-
standardele
a organismelorprofesiei. Putem întrucât
profesionale vorbi de vă
o consolidare
bucuraţi ţei investitorilor
financiare cât maişi arepede
publicului
şi câtde a avea
mai dateleÎntă-
credibile.
de respect în rândul oamenilor de afaceri. La nive- rirea încrederii poate fi amplificată printr-o con-
lul Uniunii Europene şi la nivel naţional bunele duită preventivă mai accentuată, prin atenţie şi
practici au fost baza de inspiraţie pentru unele vigilenţă sporite. Am apreciat sprijinul Camerei de
decizii la nivelul UE după perioada de criză şi Comerţ şi Industrie a României, cea mai importan-
pachetul de guvernanţă economică s-a bazat pe tă organizaţie din punct de vedere al reprezentati-
standardele profesiei dumneavoastră. vităţii mediului de afaceri la nivel naţional, şi vom
Anul 5 - 1/2016 7
Reportaj

continua să lucrăm împreună în baza protocolului din poziţii cheie – care sunt provocările viitoare ale
încheiat, tocmai pentru a comunica mai bine către raportărilor financiare şi cum pot fi acestea
beneficiari – companii româneşti, dar şi oameni transformate în oportunităţi.

Lucrările Conferinţei au continuat cu prezentări profesionale, pe următoarele teme: Pascal Frèrejacque –


Senior Operations Officer, Banca Mondială: „Principalele provocări pentru implementarea supravegherii
publice în domeniul auditului”; Corneliu Cazacu – preşedintele CSIPPC: „Rolul organismului de suprave-
ghere în creşterea credibilităţii situaţiilor financiare”; Sonja Gjelova-Stojanova – preşedintele
CAOARM, Macedonia: „Prezentarea organismului de supraveghere” ; Rea Georgiou – preşedintele
Autorităţii de Supraveghere din Cipru: „Prezentarea organismului de supraveghere”; dr. Georgeta Petre
– director, Direcţia Legislaţie şi Reglementări Contabile, Ministerul Finanţelor Publice: „Rolul instituţiilor de
reglementare în asigurarea unor informaţii financiare de calitate” ; Cătălin Davidescu – inspector princi-
pal, Direcţia de Supraveghere, BNR: „Banca Naţională a României, autoritate de reglementare contabilă
pentru instituţiile de credit” ; Angela Guran – Direcţia Strategie şi Stabilitate Financiară, Autoritatea de
Supraveghere Financiară: „Auditul financiar la entităţile autorizate, reglementate şi supravegheate de către
ASF”; Hilde Blomme, adjunct CEO FEE şi Stig Enevoldsen, vicepreşedinte al FEE Corporate Reporting
Policy Group: „Temă de reflecţie - Viitorul raportării corporative: crearea dinamicii pentru schimbare” ;
Aura Giurcăneanu, Audit Partner, KPMG: „Un pas spre asigurarea credibilităţii – asigurarea servicii-
lor”; Dragoş Cabat, RisCo: „Îmbunătăţirea credibilităţii situaţiilor financiare ”; Madeline Alexander,
Audit and Enterpise Risk Partner, Deloitte: „Credibilitatea situaţiilor financiare – Descurajarea contabilită-
ţii creative” ; Paolo Coletto, CFO Generali România: „Îmbunătăţirea credibilităţii situaţiilor financiare” ;
conferenţiar univ. dr. Gabriel Radu, preşedintele CAFR: „Viitorul raportării financiare şi rolul auditoru-
lui”.
Prezentările au inclus şi sesiuni de întrebări şi răspunsuri, în dialog cu participanţii din sală.

Practici, opinii, tendinţe, selectate din prezentări


 O piaţă de audit poate oferi servicii de calitate ar putea direcţiona greşit profesia şi să facă mai
numai cu stimulentele şi resursele corecte, mult rău decât bine. (Pascal Frèrejacque)
potrivite. Creşterea competiţiei determină unele  Considerăm că cea mai importantă activitate
companii să-şi micşoreze tarifele de audit, cu de supraveghere a CSIPPC este cea de monito-
diminuarea evidentă a calităţii muncii efectua- rizare a derulării inspecţiilor CAFR privind
te. Este un astfel de audit folositor? controlul calităţii la auditorii statutari şi firme-
Cursa descendentă pentru micşorarea tarifelor este le de audit care efectuează audit statutar la
îngrijorătoare, în contextul încercării de a se îmbu- entităţile de interes public. Inspectorii CSIPPC
nătăţii calitatea auditului şi al constrângerii asu- au asistat, în calitate de observatori, la o serie
pra activităţilor non-audit. de inspecţii derulate de către CAFR şi avem o
recomandare pe care dorim să o aducem în
O altă problemă este finanţarea sistemului de atenţia dumneavoastră: este absolut necesar ca
supraveghere, care este prezentă în toată lumea, CAFR să treacă la amendarea reglementărilor
nu doar în România. Unele ţări au rezolvat-o, alte- sale pentru a verifica raţionamentul profesio-
le au mari dificultăţi. O finanţare potrivită este nal al auditorilor privind suficienţa şi adecva-
esenţială pentru o supraveghere adecvată. Există rea probelor de audit. De fapt, dincolo de orice
mai multe opţiuni: bugetul public, auditorii entită- alte discuţii, acesta este singurul lucru care pri-
ţilor de interes public sau poate utilizatorii pieţelor veşte cu adevărat membrii profesiei: sunt pre-
de capital. gătiţi auditorii locali pentru a rezista pe piaţă
Supravegherea efectivă a activităţii de audit nece- unor cerinţe crescute de calitate? Dacă nu sunt,
sită o înţelegere temeinică a muncii pe care o face dar doresc să efectueze activitate de audit sta-
auditorul. Reglementatorii care nu înţeleg auditul tutar în viitor, vor putea, evident cu sprijinul
8
Reportaj

audit care, prin opinia pe care o prezintă asupra


situaţiilor financiare, acordă un plus de valoare
acestor informaţii. Şi în fine, instituţiile cu atribuţii
de reglementare.
Situaţiile financiare cu scop general se adresează
investitorilor actuali existenţi, investitorilor poten-
ţiali, creditorilor instituţiilor şi altor utilizatori de
informaţii. Prin urmare, în rapoartele de audit nu
trebuie să existe acea frază pe care o mai întâlnim
uneori şi anume că: „Acest raport de audit este
întocmit exclusiv pentru acţionarii societăţii şi
nu poate fi utilizat şi luat în considerare de către
alte părţi, de terţ”. Repet, această precizare
nu-şi are locul într-un raport de audit.
(Georgeta Petre)
CAFR, să se pună rapid la punct? Noi dorim  Dialogul, colaborarea între auditorii statutari
acest lucru. Directiva nu cere altceva decât şi autorităţile competente de supraveghere a
competenţă şi profesionalism. (Corneliu instituţiilor de credit – în cazul nostru Banca
Cazacu) Naţională a României – constituie o cerinţă a
Reglementărilor Europene în materie, pentru
 Organismul de supraveghere publică a auditu-
consolidarea stabilităţii financiare, creşterea
lui din Cipru (CyPAOB) a fost înfiinţat prin
siguranţei şi solidităţii sistemului bancar în
Legea referitoare la auditurile statutare ale scopul eficientizării procesului de supraveghere
conturilor anuale şi conturilor consolidate rea- a instituţiilor de credit. În acest sens, la nivel
lizate de auditorii statutari şi de firmele de european este în curs de elaborare un Ghid în
audit statutar. Consiliul de conducere este for- domeniul colaborării dintre auditori şi autori-
mat din doi membri consilieri (Contabilul tăţile competente de supraveghere prin consi-
General al Republicii Cipru şi adjunctul acestu- derarea celor mai bune practici, prevăzut a se
ia) şi trei membri numiţi de Consiliul de finaliza în anul 2016.
Miniştri. În ceea ce priveşte colaborarea BNR cu auditorii
Inspecţia firmelor de audit din cadrul Big 4 se face statutari, aceasta vizează faptul că auditorii statu-
anual. Alte firme de audit având drept clienţi enti- tari ai instituţiilor de credit sunt aprobaţi de BNR,
tăţi de interes public sunt inspectate la 3 ani. care îşi poate retrage această aprobare. De aseme-
Institutul Contabililor Publici Autorizaţi din Cipru nea, BNR are acces la orice documente întocmite
(ICPAC) realizează supravegherea calităţii auditu- de auditorii financiari pe parcursul unei misiuni de
lui membrilor săi. audit, poate emite reglementări specifice cu privire
Prin lege, CyPAOB are responsabilitatea suprave- la relaţia auditor financiar - autoritate competen-
gherii: modului de aprobare şi înregistrare a audi- tă, iar instituţiile de credit au obligaţia să înlocu-
torilor statutari şi a firmelor de audit, adoptării iască periodic auditorul statutar sau să solicite
standardelor profesionale de etică, controlului înlocuirea periodică a coordonatorului echipei de
intern al auditului, educaţiei continue, sistemelor audit. (Cătălin Davidescu)
de asigurare a calităţii, sistemelor de investigare şi  Cerinţele Autorităţii de Supraveghere
aplicarea măsurilor disciplinare. Tot acest orga- Financiară se referă la efectuarea unui audit
nism are rolul de a transpune Directiva UE şi financiar preponderent prudenţial, bazat pe
Regulamentul în legislaţia naţională. (Rea competenţă profesională, independenţă şi evi-
Georgiou) tareamisiuni
unor conflictelor de interese
de audit şi lalarealizarea
financiar entităţile
 La obţinerea unor informaţii de calitate concu-
ră mai mulţi factori. care activează pe cele trei pieţe supravegheate
la un nivel de calitate corespunzător cerinţelor
Pe de o parte, entitatea şi mediul de afaceri în autorităţii, cu o probabilitate mult redusă de
general. Apoi, profesiile contabile, în cazul nostru apariţie a riscului de afectare a credibilităţii
profesioniştii CECCAR care ţin contabilităţi şi informaţiilor din situaţiile financiare anuale
întocmesc situaţii financiare. În fine, profesia de şi/sau consolidate auditate.
Anul 5 - 1/2016 9
Reportaj

Pornind de la realitatea că raportarea corporativă


cuprinde atât informaţii financiare, cât şi nefinan-
ciare, care nu sunt suficient de bine structurate
pentru a răspunde cerinţelor persoanelor interesa-
te, lucrarea doreşte să semnaleze neconformităţile
şi să conducă spre anumite căi de îmbunătăţire a
acestor documente.
Astfel, informaţiile financiare ar trebui să fie mai
actuale, mai puţin voluminoase, să evite dublările,
notele să fie grupate după subiecte şi importanţă,
să prezinte cele mai importante politici contabile
într-un loc vizibil, iar pe cele mai puţin importante
- separat etc. De asemenea, trebuie să existe o
interconectare între aspectele financiare şi cele
nefinanciare şi să se ţintească spre un cadru uni-
Motivaţia acestor cerinţe constă în: dimensiunea şi versal de raportare financiară.
importanţa sistemică a celor trei pieţe suprave- În afară de companii şi auditori ar trebui să mai
gheate; raportările financiare şi tehnice solicitate existe un factor interesat de schimbare şi anume
în scopuri prudenţiale care prezintă un grad mare decidenţii organismelor de reglementare. Trebuie
de specificitate şi complexitate; practicile contabile să fim deschişi la schimbare, să revizuim unele
existente la entităţile supravegheate care sunt dife- abordări, precum lipsa de conformitate sau lista de
rite şi necesită cunoştinţe de specialitate; gradul de verificare şi chiar să ne fixăm o „foaie de parcurs”
risc pe care entităţile supravegheate îl pot induce a schimbării. Am putea chiar să permitem o rapor-
în piaţa financiară. tare experimentală în paralel.
O precizare: misiunile de audit efectuate la entită- Dorim ca toţi cei interesaţi să contribuie la
ţile supravegheate de către ASF sunt derulate în aceste schimbări, de aceea vă invităm să con-
conformitate cu standardele şi practicile aplicate sultaţi documentul nostru pe website:
pe plan naţional şi european în materie de audit. http://www.fee.be/images/FEECogitoPaper_
Printr-o normă
adăugate o serieade
ASF recent
reguli îmbunătăţită
unitare, au fost
dar şi reguli TheFutureofCorporateReporting.pdf şi să ne
oferiţi un feed-back. (Hilde Blomme)
specifice impuse de legislaţia primară în vigoare  Propunerea noastră este de a avea un raport
specifică sectoarelor de supraveghere financiară care să combine într-un mod mult mai bine
care nu contravin reglementărilor de bază ale structurat toate informaţiile companiei - atât
funcţionării auditului financiar. financiare, cât şi nefinanciare - importante
În baza Protocolului de colaborare încheiat între pentru părţile interesate, construit pe principiul
ASF şi CAFR se va realiza un schimb permanent de CORE AND MORE (nucleu şi mai mult).
informaţii privind auditorii financiari care doresc Astfel, acesta ar putea cuprinde un raport central
să desfăşoare şi cei care desfăşoară deja misiuni de (nucleul), care să conţină informaţiile cele mai
audit financiar la entităţile care activează pe cele relevante şi semnificative, după care să se adauge
trei pieţe supravegheate de către ASF. (Angela „mai mult”, respectiv raportul detaliat. Proporţia
Guran) ar putea fi de 10% - nucleul şi 90% - restul, cu posi-
 Raportarea financiară şi-a pierdut parţial rele- bilitatea de a face periodic modificări prin adăuga-
vanţa în ultimii ani, în contextul în care lumea rea, înlocuirea sau îndepărtarea unor elemente.
a evoluat. Federaţia Experţilor Contabili
Acest lucru poate fi posibil, în condiţiile evoluţiei
Europeni
The (FEE)
Future a emis recentReporting
of Corporate un document,
– tehnologiei informaţiei, care ne pune la dispoziţie
creating the dynamics for change
şi o serie de instrumente în plus pentru prezentarea
(Viitorul raportării financiare - crearea dina- mai „vie” a rapoartelor, cum ar fi graficele în miş-
micii de schimbare), care urmăreşte evidenţie- care sau video. Dar trebuie să gândim cât de mult
rea zonelor care au potenţial de dezvoltare asu- poate fi actualizat un raport şi în ce moment?
pra raportării financiare. Documentul se referă De aceea, vrem să stimulăm o dezbatere pe această
la corporaţiile foarte mari şi la multinaţionale. temă. Credem că dezvoltarea tehnologică conduce
10
Reportaj

către şi determină o schimbare în privinţa modului  Trăim într-o lume complexă, în care totul este
de elaborare a rapoartelor financiare, dar şi asu- inter-relaţionat, complexitatea este mult accen-
pra modului în care acţionarii şi părţile interesate tuată de tehnologie, care se schimbă rapid.
pot înţelege şi utiliza acele informaţii. Legislaţia sau reglementările pentru entităţi,
Vă invităm să vă gândiţi la viitor! (Stig fie ele comerciale sau de interes public, sunt şi
Enevoldsen) ele din ce în ce mai complexe. Modelele şi con-
ceptele de business nu mai corespund tradiţio-
 Pentru a avea o raportare financiară de înaltă
nalului şi din ce în ce mai mulţi parteneri sau
calitate este nevoie, pe lângă standardele con- entităţi care se află în jurul nostru capătă un
tabile, de buni contabili, auditori de încredere şi interes în ceea ce compania aflată în centru
o supraveghere eficientă. Există trei actori raportează, indiferent care este natura rapor-
principali care contribuie împreună la un sis- tării.
tem contabil sănătos: întreprinderile cu conta-
bilii şi auditorii lor interni, auditorii financiari Deci, revenim la credibilitate, care este capacitatea
externi şi reglementatorii. de a inspira încredere. Şi noi, cei care suntem gar-
dienii încrederii, trebuie să găsim modalităţi prin
Afacerea trebuie să se focalizeze asupra unei conta- care să creăm încredere în afara raportărilor asu-
bilităţi bune, de înaltă încredere şi eficiente. pra situaţiilor financiare. Este momentul să ne
Pentru a avea un sistem contabil credibil putem adaptăm şi noi prezentului şi să ne gândim dacă
folosi trei instrumente. Primul ar fi utilizarea teh- nu cumva există terenul pentru servicii de „asigu-
nologiei în contabilitate. Tehnologia schimbă rare”. Reglementările asupra auditării raportării
lumea noastră, modul nostru de viaţă, deci poate integrate ar fi un pas extraordinar, dar aceste
schimba şi îmbunătăţi contabilitatea. Aceasta ar necesităţi există deja din partea partenerilor de
duce la pregătirea mai eficientă şi din timp a infor- afaceri. Necesităţile de raportare în afara raportă-
maţiilor financiare. Contabilul ar putea deveni un rilor financiare se referă la date cantitative sau
mai bun consilier de afaceri, cu acces la informaţie valorice, inclusiv procese şi controale. Există deci
în timp real şi având informaţii mai integrate, care necesităţi de asigurare cu privire la aceste rapor-
aduc la un loc contabilitatea on line, inventarul, tări, fie în întregime, fie parţiale.
inteligenţa în afaceri, relaţiile cu clienţii, manage- Un cadru de raportare integrată există, la fel stan-
mentul, instrumente de plată şi multe alte
aplicaţii. darde şi definiţia
reprezintă activităţilor
un domeniu depentru
de viitor asigurare, care
serviciile
Al doilea instrument este privirea în viitor. Aceasta care pot fi realizate de auditori. (Aura
înseamnă integrarea contabilităţii cu controlul şi Giurcăneanu)
previziunea, pentru a pregăti „tabela de scor” a  Nu se poate merge cu un dublu standard: firme
afacerii. Esenţa creşterii unei afaceri este anticipa- mari, care să fie auditate şi să aibă costuri pen-
rea viitorului, apoi planificarea modului în care tru această activitate şi firme mici, care să nu
vom ajunge acolo. În loc să aşteptăm până la sfâr- fie auditate. Pur şi simplu creăm un teren de joc
şitul lunii sau la sfârşitul anului un raport, e bine inegal, firmele care nu sunt auditate pot „să
să ştim dinainte care este situaţia în prezent pentru păcălească” şi nu au costurile respective, firme-
a ne uita în perspectivă şi a putea planifica creşte- le mari trebuie să facă anumite cheltuieli pe
rea. care nu şi le doresc. Acest dublu standard ar
Cu cât contabilitatea poate anticipa mai bine viito- trebui eliminat sau măcar diminuat.
rul cu atât este mai credibilă compania. De asemenea, nu putem merge cu un dublu stan-
Al treilea element este etica. Fiecare companie tre- dard pentru auditarea afacerilor de zi cu zi şi pen-
buie să aibă propriul cod de conduită şi fiecare tru auditarea proiectelor mari. Ar trebui să existe
aceleaşi condiţii care să ducă, în ambele categorii,
angajatCodul
aplice. trebuie
de să fie obligat
conduită să-lsă
trebuie cunoască
statuezeşiclar
să-l la rapiditate, dar şi la credibilitate. (Dragoş
că rapoartele financiare trebuie să fie de încredere, Cabat)
corecte, complete şi în concordanţă cu principiile  Pentru ca informaţia contabilă să fie credibilă
contabile general recunoscute. Trebuie interzise şi de calitate trebuie să se reducă posibilităţile
documentele frauduloase, alterate sau falsificate. de acţiune ale contabilului/managementului/
Trebuie impusă o cultură a controlului intern asu- directorului financiar (CFO) creativ. Prin ur-
pra raportării financiare. (Paolo Coletto) mare, reglementatorii standardelor de contabi-
Anul 5 - 1/2016 11
Reportaj

litate ar trebui să elimine sau cel puţin să mini-


mizeze din standardele de contabilitate alterna-
tivele care permit contabilizarea în diferite
moduri a aceleiaşi tranzacţii.
În acelaşi sens, este necesară limitarea posibilităţi-
lor de realizare a estimărilor. Este clar că raţiona-
mentul profesional va rămâne un factor important
în a determina estimările, dar criteriile în baza
cărora se pot face acestea, condiţiile mai precise
care trebuie să existe pentru a crea o estimare sunt
zonele cărora trebuie să li se acorde mai multă
atenţie. Pentru auditori aceasta este o zonă foarte
provocatoare, în care orice client poate schimba
situaţia financiară a unei companii dintr-un scena-
riu pesimist într-unul optimist.
Putem spune că atât producătorii acestor informa- context de bune practici, pe care să nu le inven-
ţii, dar şi reglementatorii, bursa, auditorii finan- tăm noi, există ţări care au tradiţii, practici
ciari au datoria de a aplica profesia în direcţia asi- verificate. O a doua problemă este legată de
gurării caracteristicilor calitative ale situaţiilor transpunerea în legislaţia naţională a regle-
financiare şi a descurajării factorilor care permit mentărilor europene, inclusiv în domeniul
proliferarea creativităţii contabile. Rezultatul aces- supravegherii auditului, atenţie!, la entităţile
tor eforturi se va vedea într-o economie mai puter- de interes public. În această privinţă este
nică, mai transparentă şi într-o stare a companii- necesar ca profesiile implicate, organismele şi
lor mai sănătoasă din punct de vedere financiar, instituţiile reglementatoare sau de supraveghe-
care ar trebui să încurajeze investiţiile şi re să colaboreze pentru a găsi împreună cele
dezvoltarea. (Madeline Alexander) mai bune soluţii de reglementare a supraveghe-
 Liniile care trebuie urmate pentru viitorul pro- rii, soluţii care trebuie asumate. În al treilea
fesiei sunt foarte clare. Avem, pe de o parte, rând, este necesar ca noi, auditorii, membri ai
profesiile şi mă refer în general la profesia con- organizaţiei noastre profesionale, să înţelegem
tabilă şi implicit, la auditul financiar. Desigur, că va trebui să facem schimbări de profunzime
trebuie făcută supraveghere pentru a nu exista pentru a creşte şi îmbunătăţi activitatea noas-
derapaje, dar toate acestea trebuie puse într-un tră.(Gabriel Radu)

La finalul lucrărilor, conferenţiar univ. dr. Gabriel calcul, totodată şi flexibilitatea necesară, pentru a
Radu, preşedintele Camerei Auditorilor Financiari putea răspunde cerinţelor utilizatorilor acestor
din România, a analizat rezultatele manifestării informaţii. Spre exemplu, s-a discutat foarte mult
profesionale răspunzând întrebării adresate de despre creşterea cerinţei de raportare non finan-
moderatorul Radu Soviani. ciară, despre impactul IT asupra auditului şi des-
pre dorinţa beneficiarilor de a obţine datele cât
Cum apreciaţi evenimentul de astăzi şi ce mai repede.
concluzii se pot desprinde referitor la îmbu-
nătăţirea credibilităţii situaţiilor financia- Sunt convins că toţi reglementatorii, respectiv
re? Ministerul Finanţelor Publice, organismul de
supraveghere al profesiei - CSIPPC, împreună cu
În urma discuţiilor care s-au purtat astăzi, consi- organizaţia noastră profesională, luând modelul
der că una din cerinţele cu care se confruntă eco- ţărilor din Uniunea Europeană, vor găsi cea mai
nomiile la nivel internaţional, inclusiv cea a bună variantă, astfel încât, în perspectivă, înce-
României, este aceea de a creşte şi de a consolida pând chiar din acest an, să întărească încrederea
încrederea publicului în situaţiile financiare şi în utilizatorilor în datele respective şi, în special, a
cifrele raportate. Acest obiectiv ne obligă să fim investitorilor şi a potenţialilor investitori, pentru
mai atenţi, mai vigilenţi şi mult mai preventivi din ca aceştia să fie mulţumiţi de calitatea informaţii-
punct de vedere al modului de raportare, luând în lor furnizate.”

12
Idei, sugestii, experienţe

Evaluarea riscurilor
şi a controlului intern
în auditul financiar Mihai Grigore,
auditor financiar

versus auditul intern


Lucrarea îşi propune să abordeze provocările la care
trebuie să răspundă şi unele cerinţe impuse auditorului
financiar / auditorului intern în efectuarea unui audit
financiar / misiuni de audit intern cu privire la evaluarea
riscurilor şi a sistemului de control intern/managerial din Corina Listoschi,
cadrul unei entităţi. auditor financiar

1. Riscul şi stabilirea Definirea riscurilor în audit şi cadrul Standardelor internaţio-


evaluarea lor este realizată având nale de audit (ISA):
pragului de
semnificaţie ca bază Standardele Internaţio-
nale de Audit: ISA 200 - Obiec-
RA = RI x RC x RND (RD/RDP),

Prima parte a lucrării prezintă tive generale ale auditorului unde:


etapa de evaluare a riscurilor şi a independent şi desfăşurarea RA – riscul de audit (acceptabil);
controlului intern în activitatea unui audit în conformitate cu RI – riscul inerent;
de audit financiar. Standardele Internaţionale de RC – riscul de control;
Audit; ISA 315 - Identificarea şi RND – riscul de nedetectare;
1.1. Riscurile şi evaluarea riscurilor de denatu- RD – riscul de detectare;
rare semnificativă prin înţelege- RDP – riscul de detectare planifi-
tipologia lor rea entităţii şi a mediului său ; cat.
Între risc şi stabilirea pragului de iar legătura cu etapa de stabilire
semnificaţie există o relaţie direc- a pragului de semnificaţie este În continuarea lucrării, pentru o
tă. Auditorul financiar acceptă un realizată prin intermediul ISA înţelegere cât mai exactă în utili-
anumit nivel al riscului în activi- 320 - Pragul de semnificaţie în zare, prezentăm definirea princi-
tatea pe care o desfăşoară, gene- planificarea şi desfăşurarea palilor termeni utilizaţi:
rat de incertitudinea probelor de unui audit. Riscul de audit – acceptabil
audit, a eficacităţii controlului Principala modalitate de aborda- (RA): Riscul ca auditorul să
intern etc. re a riscurilor în etapa de planifi- emită o opinie de audit neadecva-
Prin urmare, riscurile există şi se care a unui audit este aplicarea tă atunci când situaţiile financia-
manifestă indiferent de sistemele „Modelului de risc pentru audit”, re sunt denaturate semnificativ.
de detectare sau control, totul care a fost propus încă din 1988 Riscul de audit este format din
depinzând de modalitatea de de către AICPA („Accounting trei componente: riscul inerent,
abordare a lor în activitatea de Principles and Auditing riscul de control şi riscul de
audit. Standars”) şi este utilizat în (ne)detectare.
Anul 5 - 1/2016 13
Idei, sugestii, experienţe

Riscul inerent (RI): Valoare/prag de referinţă mai multă experienţă în domeniu


Susceptibilitatea unei afirmaţii cu (SAD): pragul de materialitate şi va revizui mult mai atent rezul-
privire la o clasă de tranzacţii, stabilit la nivel individual al fie- tatele auditului creanţelor.
sold de cont sau prezentare de a cărei tranzacţii, sold, valoare care
fi denaturată semnificativ, fie determină includerea sau nu în 1.3. Factori de influenţă
individual sau în mod agregat sumarul ajustărilor de audit asupra riscului de
împreună cu alte denaturări, por- Foarte important de precizat este audit (acceptabil)
nind de la premiza că nu există că riscul inerent şi riscul de con-
controale interne adecvate. trol reprezintă o măsură a apre- Riscul de audit acceptabil trebuie
cierii auditorului cu privire la determinat încă din etapa de pla-
Riscul de control (RC): Riscul nificare a fiecărei misiuni de
ca o denaturare semnificativă să probabilitatea de apariţie a erori-
lor şi ţine de raţionamentul pro- audit. Schematic, riscul de audit
aparăsau
cont (clasă de tranzacţii,
prezentare sold de
– individual fesional al acestuia. (acceptabil) poate fi estimat în
funcţie de factorii determinanţi
sau în mod agregat) şi să nu prezentaţi în tabelul de mai jos.
poată fi prevenită sau detectată şi 1.2. Relaţii, cauzalitate,
corectată la timp de către siste- probe de audit
1.4. Factori de influenţă
mul de control intern al entităţii. Pentru a putea realiza un audit asupra riscului
Riscul de nedetectare (RD) : eficient şi a reduce riscul de audit
la un nivel acceptabil de scăzut,
inerent
Riscul ca procedurile efectuate de
auditor pentru a reduce riscul de auditorul trebuie să aplice raţio- Factorii importanţi de la care un
audit la un nivel acceptabil de namentul profesional, analizând auditor începe să realizeze esti-
scăzut să nu poată detecta dena- relaţiile care există între riscul marea riscului inerent pot fi
turarea, iar aceasta ar putea fi inerent (RI), riscul de detectare rezumaţi astfel:
semnificativă (individual sau în (RD) şi cantitatea de probe de
è Natura business-ului;
mod agregat). audit de obţinut, astfel: riscul
inerent este invers proporţional è Raportarea financiară
Performance Materiality cu riscul de detectare şi direct frauduloasă;
(PM): pragul de materialitate proporţional cu cantitatea de è Istoricul anilor anterior
stabilit la nivelul situaţiilor finan- probe de audit. auditaţi;
ciare
Spre exemplu, în situaţia în care
Eroarea tolerabilă (TE) è Natura angajamentului:
riscul inerent legat de deprecie-
funcţională: pragul de materia- iniţial sau recurent;
rea creanţelor clienţi este extrem
litate stabilit la nivelul fiecărui de mare, atunci auditorul va è Existenţa părţilor afiliate şi
cont numi un membru al echipei cu natura relaţiilor cu acestea;

14
Evaluarea riscurilor

Odată identificaţi factorii de risc,


auditorul trebuie să estimeze pro-
babilitatea de fraudă, precum şi
testele şi acţiunile de întreprins.
Istoricul anilor anterior
auditaţi
Erorile exerciţiului financiar pre-
cedent trebuie luate în considera-
re deoarece, odată apărute în tre-
cut, există o mare probabilitatea
de repetare a apariţiei lor şi în
perioada curentă (erori de sis-
tem, dificultatea schimbării în
gândire etc.). Prin urmare, dacă
istoricul erorilor ajustate şi
neajustate în perioada anterioară
împreună cu raportul de audit şi
scrisoarea către management
indică erori care se repetă, cu
impact semnificativ, atunci audi-
torul va defini riscul inerent ca
è Integritatea managementului putea răspunde riscurilor astfel fiind crescut, ceea ce va determi-
şi a activităţii entităţii; identificate. na scăderea pragului de semnifi-
è Tranzacţiile excepţionale, Prin urmare, auditorul va docu- caţie (TE – funcţional) şi creşte-
ieşite din rutina normală a menta în această etapă rea nivelului de testare şi probe
activităţii; preliminară următoarele: de audit obţinute pentru a deter-
mina dacă erorile de sistem au
è Raţionamentul profesional şi è Cadrul de funcţionare, legis- fost corectate.
cunoştinţele personalului laţia şi regulamentele
De asemenea, dacă nu au fost
decident; specifice; înregistrate erori ajustate şi
è Riscul de sustragere a è Politicile contabile (selecţia şi neajustate semnificative în ulti-
activelor; aplicarea); mii ani de audit, auditorul poate
fixa riscul inerent la un nivel scă-
è Populaţia ce urmează a fi è Evaluarea de către manage- zut, cu condiţia de menţinere a
auditată. ment a principiului circumstanţelor.
În scopul prezentării acestei „continuităţii activităţii”;
Natura angajamentului:
lucrări, va fi realizată o analiză è Concluziile ca urmare a apli- iniţial sau recurent
doar a primilor patru (4) factori cării procedurilor analitice
de influenţă enumeraţi anterior, preliminare (informaţii finan- Dacă un client este auditat pe o
precum şi o estimare iniţială, ciare şi non-financiare) etc. perioadă mai îndelungată, mai
mare de 1 an, atunci se cheamă
bazată pe raţionament profesio- Raportarea financiară că respectivul auditor acumulea-
nal, a riscului inerent. frauduloasă ză experienţă şi cunoştinţe
Natura business-ului Factorii de risc care trebuie eva-
(CAKE – Cumulative Audit
Knowledge Experience) referitoa-
În principal, auditorul trebuie să luaţi de către auditor sunt: • re la activitatea clientului respec-
obţină o înţelegere suficientă a Managementul societăţii (carac-
entităţii şi a mediului în care teristici, atitudine, valori etice tiv,
tateainclusiv referitor
apariţiei la Prin
erorilor. probabili-
ur-
aceasta funcţionează, pentru a etc.) şi influenţa acestuia asupra mare, este logic pentru un audi-
putea identifica şi evalua riscurile mediului de control; • Mediul tor să fixeze un risc inerent ridi-
de erori semnificative, datorate economic şi legislativ în care acti- cat în primul an al unui angaja-
fie fraudei, fie erorii, în vederea vează entitatea; • Activitatea de ment, iar acesta să fie redus pe
determinării şi aplicării procedu- exploatare, structura organizato- măsura acumulării de experienţă
rilor de audit adecvate pentru a rică şi starea financiară. în relaţia cu respectivul client.
Anul 5 - 1/2016 15
Idei, sugestii, experienţe

1.5. Planificarea, pragul


de semnificaţie şi
semnificaţia /
evaluarea riscurilor
Aspecte preliminare în
determinarea pragului de
semnificaţie
În contextul ISA, pragul de sem-
nificaţie poate fi definit ca fiind
importanţa unei omisiuni sau a
unei sau
nată prezentări eronate (intenţio-
nu) a informaţiilor
financiar-contabile care, având în
vedere circumstanţele generale,
generează probabilitatea ca raţio-
namentul unei persoane rezona-
bile care se bazează pe informa-
ţiile respective să fi fost modificat
sau influenţat în consecinţă.
Pentru înţelegerea procesului de
aplicare a pragului de semnifica-
ţie exemplificăm prin intermediul
următoarelor scheme, care conţin
etapele auditului şi paşii aplicării
pragului de semnificaţie.

16
Evaluarea riscurilor

Exemplu practic (stabilirea pragului de semnificaţie)

Anul 5 - 1/2016 17
Idei, sugestii, experienţe

2. Riscul de control şi re a SCIM cuprinde trei etape: (1) Estimarea riscului de


evaluarea controlului înţelegerea SCIM (conceperea şi control (RC)
funcţionarea), (2) estimarea ris-
intern/ managerial În vederea estimării RC, audito-
cului de control (RC) şi (3) testa-
rul trebuie să evalueze şi să
rea controalelor.
estimeze dacă:
2.1. Sistemul de control Înţelegerea SCIM
intern / managerial è Situaţiile financiare sunt
Această etapă se referă la identi- auditabile (integritatea mana-
al unei entităţi ficarea modului în care au fost gementului şi caracterul
Sintagma de „sistem de control concepute mecanismele de con- adecvat al evidenţei
intern / managerial” este utilizată trol intern şi la modalitatea de contabile);
astfel din două considerente: pri- funcţionare a acestora. Pentru è Riscul de control iniţial poate
mul pentru
termenii o uniformizare
utilizaţi în partea acudoua aceasta, auditorul
următoarele tipuripoate utiliza
de proceduri fi estimat în baza înţelegerii
SCIM (măsura în care meca-
a lucrării, iar cel de al doilea este (lista nu este exhaustivă): nismele de control ale entită-
legat de prevederile Ordinului ţii pot detecta, preveni şi
Secretariatului General al è Consultarea dosarului de
audit aferent corecta potenţiale erori
Guvernului nr. 400 din 12 iunie semnificative);
2015 pentru aprobarea Codului perioadei/perioadelor ante-
controlului intern/managerial al rioare referitoare la docu- è Poate justifica un RC mai scă-
entităţilor publice, publicat în mentarea controlului intern zut (existenţa unor mecanis-
Monitorul Oficial nr. 444 din 22 (istoric şi actualizare); me de control suplimentare
iunie 2015. è Elaborarea de chestionare sau care, prin aplicare, pot reduce
realizarea de interviuri cu riscul de control estimat
Managementul unei entităţi defi- iniţial);
neşte controlul intern din per- personalul cheie al clientului
spectiva celor cinci elemente (managerial, supervizare şi è Poate determina nivelul adec-
componente care să-l sprijine în operativ); vat la RC estimat (iniţial sau
atingerea obiectivelor manageria- è Consultarea manualelor de mai scăzut) comparând cos-
le. Cele cinci elemente compo- politici şi proceduri de con- turile în cazul efectuării de
nente sunt: (1) mediul controlu- trol intern managerial, Codul teste de control cu economia
lui, (2) evaluarea riscurilor, (3) de conduită etică, înregistrată în cazul neaplică-
activităţile de control, (4) infor- Regulamentul intern, rii testelor substanţiale.
marea şi comunicarea şi (5) procedurile contabile etc.; Prin urmare, în acest moment
supervizarea. auditorul poate estima RC prin
è Consultarea documentelor
justificative şi a evidenţelor aplicarea unei matrice a riscului
2.2. Proceduri de înţele- create (manageriale, de control pentru fiecare opera-
gere a sistemului de supervizare, operaţionale); ţiune, segment, clasă de conturi
control intern / etc. auditabilă, completând astfel
è Observarea aplicării procedu- RC în foaia de lucru necesară
managerial şi de rilor şi mecanismelor de con- fundamentării probelor de audit.
estimare a riscului trol concepute.
de control intern Ca şi documentarea în cadrul foi- 2.3. Exemplu practic
Înţelegerea sistemului de control lor de lucru ale auditorului, pen- (Matricea riscurilor
intern / managerial („SCIM”) al tru această etapă sunt elaborate corelată cu eşantio-
unei entităţi sprijină auditorul diverse descrieri narative ale narea şi obţinerea
afinanciar
riscului în
deprocesul de estimare
control. Ca urmare a tuturor etapelor
proceduri aferente
de control de launei
iniţia- probelor de audit)
înţelegerii obţinute auditorul rea- lizarea unui document şi până la Matricea riscurilor întocmită
lizează estimarea iniţială a riscu- înregistrarea lui în sistem, dia- pentru activitatea de audit finan-
lui de control, iar dacă acesta este grame de flux sau chestiona- ciar trebuie analizată comparativ
inferior nivelului maxim, audito- re – interviu referitoare la cu matricea riscurilor prezentată
rul va realiza teste ale controale- diverse operaţiuni desfăşurate în în partea a doua a lucrării şi care
lor. Practic, procesul de înţelege- cadrul entităţii. se referă la activitatea de audit
18
Evaluarea riscurilor

Anul 5 - 1/2016 19
Idei, sugestii, experienţe

intern, pentru a putea identifica


asemănări şi deosebiri între cele
două proceduri aferente fiecărui
tip de audit. Pentru exemplifica-
re, utilizăm foaia de lucru/testul
de audit „B.7 Sumarul evaluării
riscului şi planul de eşantionare”,
din cadrul secţiunii B – Planifi-
carea auditului (vezi pag. 19).

2.4. Testarea
controalelor
Obiectivul auditorului financiar
este de a corela punctele forte şi
punctele slabe ale SCIM cu obiec-
tivele de audit asumate (emiterea
opiniei şi a raportului de audit)
în vederea estimării riscului de
control aferent.
Ca proceduri generale de testare
a controalelor, auditorul poate
aplica următoarele tipuri în vede-
rea verificării şi certificării func-
ţionării SCIM: chestionarea per-
sonalului cheie în implementarea
SCIM; examinarea sau inspecta-
rea documentelor justificative, a
evidenţelor create şi a raportări-
lor realizate şi reconcilierea lor;
observarea directă a activităţilor
de control; reperformarea proce-
durilor concepute şi implementa-
te.
De asemenea, auditorul financiar form metodologiei auditoru-
è prima: în etapa de înţelegere
poate extinde procedurile de tes- a SCIM, procedurile sunt lui, fiind observate astfel mai
tare a controalelor prin folosirea aplicate pentru totalitatea multe momente în timp.
probelor obţinute în cursul audi- mecanismelor de control con-
tării exerciţiului financiar prece- Prin urmare, atunci când RC este
cepute şi implementate, iar estimat la un nivel inferior celui
dent sau prin folosirea unor testele de control sunt aplica-
eşantioane de dimensiuni mai maxim, este realizată o testare a
te numai în cazul în care RC unui eşantion pentru a putea fun-
mari în exerciţiul curent. estimat este sub nivelul damenta estimarea funcţionării
În concluzie, atât în etapa de maxim, dar numai asupra
SCIM.
înţelegere a SCIM, cât şi în cea de mecanismelor cheie în SCIM;
testare a controalelor există o è
suprapunere metodologică deoa- doua: în
a SCIM, etapa de înţelegere
procedurile sunt 2.5.(Teste
Exemplu practic
ale controale-
rece ambele presupun realizarea aplicate numai asupra câtorva
de chestionare, documentări, operaţiuni de control sau la
lor – TOC)
inspectări, observaţii şi reperfor- un moment dat în timp, iar În vederea exemplificării testelor
mări. testele de control sunt aplica- de control am selectat aserţiunea
Totuşi, există două diferenţe fun- te unui eşantion reprezentativ P – Salarii şi datorii asimilate
damentale în aplicare, astfel: de operaţiuni, selectat con- (Resurse umane – Payroll).
20
Evaluarea riscurilor

A doua parte a lucrării prezintă raţiunile unei organizaţii. Conti- Auditorilor Financiari din
etapa de evaluare a riscurilor şi a nuând, auditul intern „ajută o România (CAFR) prin Hotărârea
controlului intern în activitatea organizaţie în îndeplinirea obiec- nr.48 din 26 iunie 2014, ceea ce a
de audit intern. tivelor sale printr-o abordare sis- dat auditului intern o nouă
Conform IIA Global (Institutul tematică şi metodică care eva- dimensiune.
Auditorilor Interni), auditul in- luează şi îmbunătăţeşte eficacita- Astfel, auditul intern a evoluat în
tern este „o activitate indepen- tea proceselor de management al concordanţă cu implementarea
dentă de asigurare obiectivă şi de riscului, control şi guvernanţă.” guvernanţei corporative, a mana-
consiliere, destinată să adauge Această definiţie a fost adoptată gementului riscurilor şi a siste-
valoare şi să îmbunătăţească ope- integral şi de către Camera mului de control intern.
Anul 5 - 1/2016 21
Idei, sugestii, experienţe

3. Riscurile şi selectarea è definirea strategiei ce trebuie evaluarea riscurilor.


aplicată în gestionarea
în auditare riscurilor;
Evaluarea riscurilor presupune
evaluarea probabilităţii de mate-
3.1. Riscurile è identificarea şi evaluarea ris- rializare a riscurilor şi a impactu-
Orice organizaţie este înfiinţată curilor ce pot afecta organiza- lui (consecinţelor) asupra obiecti-
pentru realizarea unor ţia şi activităţile ce se velor în cazul în care acestea se
scopuri/obiective în raport cu desfăşoară în cadrul acesteia; materializează.
care îşi direcţionează activităţile è controlul riscurilor, astfel Evaluarea riscurilor constă în
pe care le va desfăşura în cadrul încât acestea să se încadreze parcurgerea următoarelor etape:
acesteia. Oricare ar fi organizaţia, în limitele toleranţei la risc;
atingerea obiectivelor stabilite monitorizarea continuă a ris- è evaluarea probabilităţii de
sau obţinerea rezultatelor aştep- curilor, pentru a se obţine o materializare a riscului iden-
tate este grevată de incertitudine, asigurare rezonabilă cu privi- tificat presupune determina-
care poate deveni o barieră în re la realizarea obiectivelor rea şanselor de apariţie a
atingerea obiectivelor. organizaţiei. unui rezultat specific.
Probabilitatea este o măsură
Riscul reprezintă incertitudinea Identificarea riscurilor a incertitudinii;
în obţinerea rezultatelor dorite şi Identificarea riscurilor constituie
trebuie privit ca o combinaţie è evaluarea impactului asupra
primul pas în crearea profilului obiectivelor în cazul în care
între probabilitate şi impact. de risc al unei organizaţii. Riscu- riscul s-ar materializa
Riscurile trebuie identificate şi rile trebuie identificate în raport înseamnă a se stabili care
evaluate, din perspectiva combi- cu obiectivele a căror realizare sunt consecinţele asupra
naţiei dintre probabilitatea ca un este afectată de materializarea obiectivelor;
anumit lucru (riscul) să se întâm- lor. Pentru un management efica-
ple şi impactul (consecinţa asu- ce al riscurilor, identificarea ris- è evaluarea expunerii la risc ca
pra obiectivului) pe care îl va curilor trebuie să aibă un carac- o combinaţie între probabili-
avea materializarea respectivului ter permanent. Identificarea con- tate şi impact reprezintă con-
lucru. Rezultatul evaluării combi- tinuă a riscurilor este condiţia secinţele, ca o combinaţie de
naţiei probabilitate – impact este necesară adaptării la schimbare. probabilitate şi impact, pe
denumită expunerea la risc. Trebuie realizată
riscul inerent diferenţa
şi riscul între
rezidual, care
zaţie leînpoate
raportresimţi o organi-
cu obiectivele
Gestionarea riscurilor înseamnă astfel: prestabilite în cazul în care
identificarea şi evaluarea riscuri- riscul s-ar materializa. Ca
lor, precum şi stabilirea modului è Riscul inerent este riscul spe-
cific ce ţine de realizarea urmare, ea are semnificaţie
de a reacţiona în faţa riscurilor. numai anterior materializării
În fiecare organizaţie trebuie să obiectivului, fără a se inter-
veni prin măsuri de atenuare riscului.
se ia măsurile necesare (să se im-
plementeze un sistem de control a riscurilor (controlul intern); Astfel, scala de evaluare a expu-
intern) gestionării riscurilor până è Riscul rezidual este riscul nerii la risc este bidimensională
la un nivel considerat acceptabil. care rămâne după ce s-au pus sau, cu alte cuvinte, de tip
Acest nivel este numit toleranţa în operă măsurile de atenuare matriceal, unde:
la risc (sau apetitul pentru risc). a riscurilor inerente. Riscul è pe linii se înscriu variaţiile
Tipologia răspunsului la risc rezidual este consecinţa fap- impactului;
poate fi: acceptarea riscului; mo- tului că riscurile inerente nu
pot fi controlate în totalitate. è pe coloane se înscriu variaţii-
nitorizarea riscului; evitarea ris- le probabilităţii.
cului; transferarea; (externaliza- Riscurile identificate trebuie gru-
rea) riscului; atenuarea riscului. pate pe categorii
cipalele categorii de
de riscuri. Prin-
riscuri sunt: Expunerea
secţia la cu
liniilor risccoloanele.
apare la inter-
Dacă
3.2. Managementul de organizare; operaţionale; fi- organizaţia a adoptat scalele în
nanciare; generate de schimbări. trei trepte ale evaluării probabili-
riscurilor tăţilor şi impactului, rezultă că
Managementul riscurilor este un Evaluarea riscurilor scala evaluării expunerii la risc
proces efectuat de conducerea Odată riscurile identificate, se are 9 valori (3x3), putând fi
organizaţiei şi care constă în: trece la a doua etapă şi anume reprezentată grafic astfel:
22
Evaluarea riscurilor

exemplificăm, pentru un audit


intern, paşii urmaţi în stabilirea
nivelurilor riscurilor şi a puncta-
jului expunerii la risc.
În primă fază, pornim de la eta-
pele unui audit intern care presu-
pun următoarele activităţi:
I. Pregătirea misiunii de regu-
laritate
II. Intervenţia la faţa locului
Figura de mai sus pune în evi- puns la risc recomandată pentru
III. Raportarea rezultatelor
denţă faptul
realizează că expunerea
o ierarhizare la risc
a riscuri- riscurile cu expunere scăzută. misiunii de regularitate
Evitarea riscurilor
lor. În aceste condiţii, expunerea IV. Urmărirea implementării
la risc se calculează după formu- Această strategie de răspuns la recomandărilor
la: risc constă în eliminarea activită-
ţilor (circumstanţelor) care gene- Etapa I. Pregătirea misiunii de
E = P x I, unde: rează riscurile. regularitate include ca activitate
E este expunerea la risc; P este analiza riscurilor, activitate ce se
Transferarea divizează în două sub-activităţi:
probabilitatea de apariţie a riscu- (externalizarea) riscurilor
lui; I este impactul asupra obiec- è evaluarea riscurilor – stabili-
tivelor, dacă riscul s-ar materiali- Această strategie de răspuns la rea punctajului total al riscu-
za. risc constă în încredinţarea rilor şi ierarhizarea acestora;
gestionării riscului unui terţ care
Gruparea riscurilor identificate are expertiza necesară gestionării è evaluarea controlului intern –
într-o organizaţie în funcţie de acelui risc, încheindu-se în acest evaluarea iniţială a controlu-
expunerea la risc conduce la rea- scop un contract. Această opţiune lui intern şi stabilirea activi-
lizarea profilului de risc al orga- este benefică mai ales în cazul tăţilor ce urmează a fi audita-
nizaţiei. Toleranţa la risc repre- riscurilor financiare şi patrimo- te.
zintă „cantitatea” de risc pe care niale. Evaluarea riscurilor
o organizaţie este pregătită să o
tolereze sau la care este dispusă Reducerea riscurilor Criteriile de evaluare a riscurilor
să se expună. Aceasta este abordarea cea mai sunt:
frecventă pentru majoritatea ris- è Probabilitatea de materializa-
3.3. Controlul riscurilor curilor cu care se confruntă orga- re a riscului (P) – posibilita-
După ce riscurile au fost identifi- nizaţia. Opţiunea tratării (ate- tea sau eventualitatea ca un
cate şi evaluate şi după ce s-au nuării) riscurilor constă în faptul risc să se materializeze. Se
definit limitele de toleranţă în că, în timp ce organizaţia va con- poate exprima pe o scală
cadrul cărora organizaţia este tinua să desfăşoare activităţile valorică, pe 3 niveluri, astfel:
dispusă, la un moment dat, să-şi care generează riscuri, aceasta ia probabilitate mică, medie şi
asume riscuri, este necesară sta- măsuri (implementează instru- mare. Pentru aprecierea pro-
bilirea tipului de răspuns la risc mente de control intern) pentru a babilităţii, se pot lua în consi-
pentru fiecare risc în parte. menţine riscurile în limite accep- derare următoarele elemente:
tabile (tolerabile). stabilitatea cadrului norma-
Acceptarea (tolerarea) tiv, complexitatea şi perio-
riscurilor 3.4. Exemplu practic dicitatea operaţiilor etc.;
Acest tip de răspuns la risc con- (stabilirea nivelului şi è Impactul (I) – reprezintă con-
stă în neluarea unor măsuri de a punctajului riscuri- secinţa asupra rezultatelor
control al riscurilor şi este adec- lor – expunerii la (obiectivelor), dacă riscul s-ar
vat pentru riscurile inerente a materializa. Se poate exprima
căror expunere este mai mică risc) pe o scală valorică, pe 3 nive-
decât toleranţa la risc. Acceptarea Pentru înţelegerea procesului de luri, astfel: impact scăzut,
riscurilor este o strategie de răs- identificare şi evaluare a riscului moderat şi ridicat. Pentru
Anul 5 - 1/2016 23
Idei, sugestii, experienţe

aprecierea impactului se pot nizaţii/activităţi. è ierarhizarea riscurilor se rea-


lua în considerare următoare- lizează pe baza punctajelor
Stabilirea punctajului total al ris-
le elemente: pierderi de acti- totale/expunerilor la risc
curilor/expunerii la risc şi
ve, costuri de funcţionare, obţinute din evaluarea riscu-
ierarhizarea acestora: lui, astfel:
întreruperea activităţilor,
imaginea entităţii etc. è stabilirea punctajului total al - pentru PT/E = 1 sau 2, ris-
riscurilor pe baza formulei: cul este mic;
Exemplul scalei de evaluare sta-
PT/E = P x I, unde: - pentru PT/E = 3 sau 4, ris-
bilită anterior este utilizat în
entităţile publice. El nu este PT/E = punctajul total al riscu- cul este mediu;
exhaustiv şi se poate adapta în lui/expunerea la risc; P = - pentru PT/E = 6 sau 9, ris-
funcţie de specificul fiecărei orga- probabilitate; I = impact; cul este ridicat.

Stabilirea nivelului riscului şi a punctajului total al riscului


Misiunea de audit: Gestiunea resurselor umane Perioada auditată: 01.01.2014- 31.12.2014
Întocmit:__________________ Avizat:___________________

4. Evaluarea sistemului organizaţie, luată în scopul o diminuare a acestora şi implicit


gestionării riscurilor. Aceste o asigurare rezonabilă că obiecti-
de control intern şi măsuri pot fi luate fie pentru a
stabilirea
de auditatactivităţilor
diminua impactul în cazul mate-
rializării riscurilor, fie pentru a
vele organizaţiei vor fi atinse.
Conform Legii nr. 672/2002 pri-
reduce probabilitatea de materia- vind auditul public intern, repu-
4.1. Definirea controlului lizare a riscurilor. Cu alte cuvin- blicată, cu modificările ulterioa-
intern te, controlul intern reprezintă re, controlul intern reprezintă
Controlul intern reprezintă orice managementul riscurilor, deoare- „totalitatea politicilor şi procedu-
acţiune/ măsură provenită din ce, prin măsurile luate, se obţine rilor elaborate şi implementate
24
Evaluarea riscurilor

niza o asigurare rezonabilă că


obiectivele managementului sunt
îndeplinite”.
Institutul Canadian al
Contabililor Autorizaţi (Criteria
of Control): „controlul intern este
ansamblul elementelor unei
organizaţii (inclusiv resursele,
sistemele, procesele, cultura,
structura şi sarcinile) care, în
mod colectiv, îi ajută pe oameni
să realizeze obiectivele entităţii
publice”.
Definiţiile date pe plan naţional
şi internaţional controlului
intern, pentru mediul privat sau
public, sunt numeroase, dar toate
definesc controlul intern ca un
„ansamblu de dispozitive imple-
mentate de către responsabilii de
la toate nivelurile organizaţiei
pentru a deţine controlul asupra
funcţionării activităţilor lor, pre-
cizând că nu este vorba de o sin-
gură funcţie, ci de un ansamblu
al elementelor unei organizaţii”.

4.2. Exemplu practic


(Evaluarea iniţială a
controlului intern şi
stabilirea activităţilor
de auditat)
Evaluarea iniţială a controlului
de managementul entităţii publi- Comitetul Entităţilor Publice de intern se realizează cu scopul de
ce pentru a asigura atingerea Sponsorizare a Comisiei a identifica existenţa controalelor
obiectivelor entităţii într-un mod Treadway (S.U.A.) COSO a defi- interne pentru fiecare
economic, eficient şi eficace”. nit controlul intern ca fiind „un activitate/acţiune auditabilă din
Conform Ordonanţei Guvernului proces implementat de manage- cadrul organizaţiei. Evaluarea
nr. 119/1999 privind controlul mentul entităţii publice, care iniţială a controlului intern are în
intern/managerial şi controlul intenţionează să furnizeze o asi- vedere riscurile aferente activită-
financiar preventiv, republicată, gurare rezonabilă cu privire la ţilor/ acţiunilor auditate şi presu-
este definit ca „reprezentând atingerea obiectivelor, grupate în pune identificarea şi analiza con-
ansamblul formelor de control următoarele categorii: eficacita- troalelor interne implementate
de entitate pentru gestionarea
exercitateinclusiv
publice, la nivelul entităţii
auditul intern, tea şi eficienţa
litatea funcţionării;
informaţiilor fiabi-
financiare; acestor riscuri.
stabilite de conducere în concor- respectarea legilor şi regulamen- Pentru evaluarea iniţială a con-
danţă cu obiectivele acesteia şi cu telor”. trolului intern se utilizează o
reglementările legale, în vederea scală, pe 3 niveluri, astfel: control
asigurării administrării fonduri- INTOSAI a definit controlul intern conform, control intern
lor publice în mod economic, efi- intern ca fiind „un instrument parţial conform şi control intern
cient şi eficace”. managerial utilizat pentru a fur- neconform. (vezi pag. 26)
Anul 5 - 1/2016 25
Idei, sugestii, experienţe

26
Evaluarea riscurilor

Concluzii
Diferite şi totuşi asemănătoare,
integrate sau externe organiza-
ţiei, dependente sau independen-
te de organizaţie, auditul intern
şi auditul financiar îşi dovedesc
eficienţa prin crearea de plusva-
loare organizaţiei. Reglementate
de standarde profesionale specifi-
ce, auditul financiar şi auditul
intern satisfac necesităţile orga-
nizaţiei, se susţin şi colaborează
cu succes în domeniile evaluării
riscurilor şi a sistemelor de con-
trol intern.
Atât în activitatea de audit finan-
ciar, cât şi în cea de audit intern
riscurile sunt identificate şi eva-
luate încă din etapa de planifica-
re pentru a realiza selectarea
activităţilor de auditat şi a proce-
durilor de aplicat în vederea rea-
lizării obiectivului de audit.
De asemenea, SCIM reprezintă o
parte importantă a entităţii care
contribuie la realizarea funcţiei

de control,
luată fiind
atât din analizată
punct şi eva-
de vedere al
auditului intern, cât şi al celui
financiar. 

Bibliografie
Alvin A. Arens, James K. Loebbecke, Audit: O aborda- Legea nr. 672/2002 privind auditul public intern,
re integrată, Ediţia a 8-a, Editura ARC, Chişinău, republicată în Monitorul Oficial nr. 780 din 3
2003 noiembrie 2011
ICAS în colaborare cu CAFR, Ghid pentru un Audit de OG nr. 119/1999 privind controlul intern şi controlul
Calitate, Ed. Print Group, 2012 financiar preventiv, republicată în Monitorul
IFAC, Manual de Reglementări Internaţionale de Oficial nr. 195 din 26 martie 2003
Control al Calităţii, Audit, Revizuire, Alte Servicii HG nr. 1086/2013 pentru aprobarea Normelor gene-
de Asigurare şi Servicii Conexe – Ediţia 2012, tra- rale privind exercitarea activităţii de audit public
ducere din limba engleză de către CAFR, Bucureşti intern, publicată în Monitorul Oficial nr. 17 din 10

IIA2013
Global, Normele obligatorii din cadrul internaţio- ianuarie
Ordinul 2014
Secretariatului General al Guvernului nr. 400
nal de practici profesionale (IPPF), ediţia 2013 din 12 iunie 2015 pentru aprobarea Codului contro-
Kaplan Financial Limited, ACCA Paper F8, Kaplan lului intern/managerial al entităţilor publice, publi-
Publishing UK, 2013 cat în Monitorul Oficial nr. 444 din 22 iunie 2015
Kaplan Financial Limited, ACCA Paper P7, Kaplan www.aair.ro, accesat la data de 20.09.2015
Publishing UK, 2014 www.theiia.org, accesat la data de 20.09.2015

Anul 5 - 1/2016 27
Rolul atitudinii
auditorului financiar
în realizarea
C misiunilor onform cerinţelor Standardului internaţional
privind controlul calităţii nr. 1 – ISQC 1
(paragraful 20) „Firma trebuie să elaboreze politici
şi proceduri concepute pentru a îi oferi o asigurare
rezonabilă că firma şi personalul acesteia respectă cerinţele
relevante de etică” (Manualul de reglementări
Internaţionale de Control al Calităţii, Audit, Revizuire,
Prof. univ. dr. Alte Servicii de Asigurare şi Servicii Conexe, Ediţia 2012).
Horia Cristea Dar respectarea principiilor de etică de către fiecare mem-
bru al echipei de audit se fundamentează pornind de la
educaţie. Atitudinea auditorului financiar este o rezultantă
a educaţiei acestuia.

Introducere Educaţia este fundamentală în


formarea atitudinii. Pregătirea
Atitudinea se formează în timp, continuă permite profesionistului
ţinând de voinţa şi dorinţa profe- să parcurgă etapele valorice ne-
Prof. univ. dr. sionistului de a fi considerat ca cesare realizării misiunilor sale.
Ovidiu Bunget fiind în slujba interesului public.
Un profesionist confuz nu este
Într-o lume a concurenţei lucru-
lui de calitate „lupul singuratic” capabil să formuleze opinii clare
răzbate greu. în baza raţionamentului profesio-
nal.
Asocierile şi lucrul în echipă sunt
eficace, eficiente şi economice. Raţionamentul auditorului este
Ele permit o înţelegere bună, fără singurul care permite alegerea
de care nu se poate realiza un alternativelor, în timp ce judeca-
raţionament corect care sprijină ta
iarde valoare
pragul de este baza soluţiilor,
semnificaţie, con-
o decizie bună.
form căruia o informaţie este tra-
Conf. univ. dr. Atitudinea izvorăşte din educaţie, tată sau nu ca semnificativă, este
Alin Dumitrescu educaţie ce se bazează pe mai
în funcţie de interesul urmărit.
multe reguli care respectate şi
Universitatea de Vest aplicate susţin un raţionament Toate componentele amintite
din Timişoara sănătos, corect şi credibil. sunt rezultatul educaţiei audito-
28
Rolul atitudinii auditorului financiar

rului obţinută în două modalităţi: primeşte servicii profesionale binelui şi a dreptăţii în misiunile
una pe care i-o dau alţii (primită) competente, bazate pe ultimele sale.
şi alta pe care şi-o dă el însuşi evoluţii din practică, legislaţie şi
Auditorul este un mare utilizator
(Samuel Smiles). tehnică şi acţionează cu diligenţă
şi în conformitate cu standardele de informaţii pe care le supune
Educaţia implică un ansamblu modelelor de prelucrare şi din
de: ipoteze, modele adecvate, tes- tehnice şi profesionale aplicabile.
(d) Confidenţialitate - trebuie să care obţine o mulţime de infor-
tări şi validări ale rezultatelor. maţii ca rezultat al acestei prelu-
respecte confidenţialitatea infor-
Scopurile educaţiei sunt orientate maţiilor dobândite ca urmare a crări.
spre realizarea misiunilor care să relaţiilor profesionale şi de afa- Informaţiile obţinute sunt în con-
aibă la bază obiectivitatea şi inte- ceri şi, prin urmare, nu trebuie să tinuare prelucrate, obţinându-se
gritatea auditorului. divulge astfel de informaţii către conturile anuale sub forma situa-
Însuşirea şi trăirea în cerinţele părţiadecvată,
fică terţe fărăcu
o autorizare speci-
excepţia cazului ţiilor financiare din care rezultă
eticii şi deontologiei profesiei poziţia, performanţa financiară,
sunt fundamentale pentru „o în care există un drept sau o obli- evoluţia capitalului şi fluxul de
viaţă moderată şi sănătoasă dacă gaţie legală sau profesională de a numerar, toate stând la baza
vrei să fii independent” (Pitagora, dezvălui aceste informaţii, şi nici raţionamentelor utilizatorilor
„Enciclopedia înţelepciunii”, Ed. să folosească aceste informaţii în acestor informaţii.
Rossa, 2014, p.47). avantajul său personal sau al
altor părţi terţe. (e) Auditorul prin faptele sale, con-
„Un profesionist contabil trebuie Comportament profesional - tre- tribuie la lanţul decizional al
să respecte următoarele principii buie să respecte legile şi regle- celor interesaţi de mersul compa-
fundamentale: (a) Integritate - mentările relevante şi să evite niilor. Lumea informaţiilor este
trebuie să fie sincer şi onest în orice acţiune care discreditează mai supusă multor riscuri care
toate relaţiile profesionale şi de profesia.” (IESBA, Codul Etic al influenţează acurateţea, corecti-
afaceri. (b) Obiectivitate - trebuie Profesioniştilor Contabili, IFAC, tudinea, realitatea rezultatelor
să fie imparţial, să nu se afle în Ediţia 2013, http://www.cafr.ro/ obţinute, ca informaţii de ieşire,
conflict de interese sau sub influ- sectiune.php?id=990) întărind remarca: „nu este ceea
enţa nedorită exercitată de alte ce pare”. Este o stare care condu-
părţi, care să prevaleze asupra Însuşirea principiilor, respecta-
raţionamentului profesional sau rea şi aplicarea regulilor permit o ce la formarea
neadecvate de hotărâri
cu urmări nedorite.
de afaceri. (c) Competenţă profe- corectă interpretare a informaţii-
sională şi atenţie cuvenită – tre- lor, o corectă sintetizare a infor- Pentru a evita astfel de stări, de-a
buie să îşi menţină cunoştinţele maţiilor ca bun oferit interesului lungul fluxului informaţional
şi aptitudinile profesionale la public de către profesionistul s-au introdus bucle de reglaj,
nivelul necesar pentru a se asigu- auditor financiar. scuturi de protecţie a sistemului
ra că un client sau un angajator Auditorul trebuie să fie în slujba informaţional (Figura 1).

Anul 5 - 1/2016 29
Idei, sugestii, experienţe

Mărimile de ieşire sunt informa-


ţii prelucrate, sintetizate şi desti-
nate valorificării acestora de
către diferiţi utilizatori (interesul
public).
Cu toate pragurile şi ecranele de
protejare au existat situaţii de
răsunet în care hotărârile s-au
bazat pe informaţii, fie viciate, fie
incorecte cauzate de către audi-
tori.

Calitatea
re depindecoridorului
de manieradeîninforma-
care
auditorul (în cazul nostru) face
faţă riscurilor directe, respectiv
de maniera în care aplică princi-
piul 10/90 (10% sunt fenomene
independente de voinţa individu-
lui, iar 90% reprezintă reacţia,
comportamentul individului ce
exprimă atitudinea proprie).
Auditorul, ca profesionist conta- că susţin un raţionament sănătos, re pe care o formulează în rapor-
bil, nu trebuie să uite că: „ordi- credibil şi dau ţinuta profesionis- tul de audit, dacă misiunea deru-
nea este lumină”. Unde se admi- tului auditor financiar, aşa cum, lată nu respectă cerinţele ISA
nistrează fonduri fără contabilita- de altfel, solicită şi Codul Etic al şi/sau riscul de nedetectare se
te – care nu este decât ştiinţa Profesioniştilor Contabili. manifestă la un nivel foarte ridi-
ordinii – acolo nu este decât cat fără ca auditorul financiar să
întuneric” (Theodor Ştefănescu, 1. Etica ia măsurile adecvate de limitare a
1881). Auditorul financiar
informaţiile prelucrează
furnizate de către acestui risc.
Din cele spuse de profesorul Şte- Aşa apare filtrul profesiei
fănescu putem deduce că profe- contabilitate, prin bilanţ, contul numit „etica” şi „deontologia
sioniştii contabili sunt făclierii de profit şi pierdere şi un set de profesiei”.
contabilităţii. situaţii derivate privind fluxurile
de capital, de numerar şi note Etica, potrivit DEX, ediţia 2012,
Pentru a face lumină în jur, audi- lămuritoare pentru necunoscători Editura Univers Enciclopedic
torul trebuie să se bazeze pe într-ale contabilităţii. Gold, p 363, este: „Studiul teore-
competenţă, care are fundamen- tic al principiilor şi concepţiilor
tul în ştiinţă, pe independenţă, Pentru auditor, situaţiile pe care de bază din orice domeniu al
care dă libertatea raţionamentu- le supune modelelor sale de pre- gândirii şi activităţii practice.
lui şi pe responsabilitatea fapte- lucrare, transformare, sunt Ansamblu de norme în raport cu
lor proprii, ce ţine de moralitate. mărimi de ieşire furnizate de care un grup uman îşi reglează
contabilitate. Scopul prelucrării comportamentul pentru a
Atingerea unei atitudini, ca este cel al furnizării unui raport
exprimare a mentalităţii, se obţi- deosebi ce este legitim şi accepta-
de audit care este la rândul său o
ne printr-un proces adecvat, fun- bil în realizarea scopurilor: mora-
mărime de ieşire.
damentat de educaţie. lă”.
O mărime
pulată, de ieşire
fardată, poate fi vicia-
manevrată, mani- Auditorul financiar se caracteri-
tă. Adică informaţii nereale sunt zează prin atitudinea, comporta-
Pilonii educaţiei făcute să pară ca reale. De către mentul său ca reflex al educaţiei
cine? De către cei care pregătesc bazată pe un set de piloni, care
Ne vom referi în cele ce urmează
situaţiile financiare, dar poate să- începe cu etica.
la zece principii ce ţin de educa-
ţie, care însuşite, înţelese, respec- şi dea concursul şi auditorul În contextul globalizării este
tate în aplicarea lor considerăm financiar, prin opinia de asigura- riguros necesar un sistem capabil
30
Rolul atitudinii auditorului financiar

2. Ordinea
A doua componentă a educaţiei
priveşte ordinea şi curăţenia.
Activitatea auditorului financiar
nu poate fi concepută fără ordine
strictă de aşezare într-o succesiu-
ne firească de ordin practic şi
estetic a cerinţelor misiunilor ce
le îndeplineşte. Este în discuţie a
executa misiunea de audit aşa
cum se cuvine, conform cerinţe-
lor ISA.
Curăţenia se referă la starea,
înfăţişarea profesionistului, dar şi
a locului său de muncă. Acolo
unde nu este curăţenie nici mora-
lă, nici materială nu pot rezulta
decât lucruri imorale, murdare.

3. Integritatea şi cinstea
să armonizeze diferenţele naţio- în majoritatea lucrărilor autorilor Întâmplător sau nu, integrita-
nale de cultură, de limbă, de isto- de specialitate: tea este primul principiu enunţat
rie, de religie, de sisteme educa- è credibilitatea ca un mănunchi de Codul Etic. Un auditor finan-
ţionale, de sisteme sociale prin de valori morale; ciar trebuie să inspire celor din
cerinţele etice similare, comune jur cinste, probitate, incoruptibi-
de aplicat şi respectat de către è respectul în care pe lângă litate, exprimând integritatea sa.
auditorii financiari. valorile enunţate adăugăm şi Însă integritatea trebuie să fie
Ca organism internaţional, IFAC altelerespectul
sine, cum sunt:faţă
respectul de
de ceilalţi; acompaniată de cinste, ca expre-
are responsabilitatea stabilirii sie a stimei, consideraţiei, preţui-
unui Cod internaţional privind è responsabilitatea faptelor rii celor din jur. Integritatea nu
conduita etică pentru auditori proprii, responsabilitatea pre- are o justă valoare fără cinste.
financiari, Cod ce trebuie detaliat gătirii proprii şi asimilarea Auditorul trebuie să fie im-
la nivel regional, naţional. cunoştinţelor, a înţelegerii şi parţial şi obiectiv în ceea ce face
Educaţia profesională este ele- interpretării corecte, şi oferă.
mentul esenţial în formarea unei neviciate, nemanipulate;
Prelucrarea informaţiilor înseam-
culturi organizaţionale de audit. è echitatea; nă şi selectarea acestora în con-
Primul pilon al educaţiei este è empatia; forme şi neconforme cu realitatea
etica profesională ca un pachet sau reale şi nereale, viciate,
è spiritul civic. manevrate, manipulate.
de valori morale, care pot fi dife-
rite pe scara socială de la individ, Lipsa comportamentului etic, Această separare, grupare are la
la grup, la organizaţie, la societa- nerespectarea moralei profesiei bază raţionamentul profesional al
te. conduc la erodarea profesiei, la auditorului profesional, neinflu-
dezbinarea împotriva organizaţiei enţat de opiniile terţilor şi de ris-
Un comportament etic, moral se
bazează pe valori etice funda- profesionale, care duce la ruina curile ce pot influenţa opinia pro-
acesteia. prie: o legislaţie neclară, instabilă
mentale. În lucrarea „Audit. O
abordare integrată”, ediţia a 8-a, Programele de etică profesională „care duce spre lipsa de credibili-
2003, de Alvin A. Arens et al., trebuie să pornească de la accep- tate şi creşterea scepticismului şi
Editura ARC, Chişinău, la pagina tarea că „armonia nu este stabili- prudenţei în valorificarea judecă-
88 sunt sintetizate valorile etice tatea durabilă, ci echilibrul dina- ţilor şi soluţiilor profesionistu-
fundamentale pe care le întâlnim mic”. lui”.
Anul 5 - 1/2016 31
Idei, sugestii, experienţe

Un auditor financiar, prin tot lor că informaţiile furnizate sunt din şcoală şi din viaţa de zi cu zi,
ceea ce face, trebuie să dea dova- corecte, neviciate, iar opiniile este un aspect care stă la baza
dă de onestitate, probitate, corec- oferite au la bază un nivel înalt democraţiei.
titudine, adică de cinste. Cinstea de pregătire profesională, dar şi
nu se cumpără, se obţine prin un comportament bazat pe etică. 9. Dragostea pentru
educaţie primită sau proprie care muncă este manifestarea liber-
imprimă „respect, stimă, conside- 6. Dorinţa de perfecţio- tăţii profesionistului în realizarea
raţie, preţuire” (DEX, p. 185). nare izvorăşte ca necesitate şi serviciilor sale puse în folosul
nu ca ceva impus. Printre princi- interesului public. Constrângerile
Pe lângă legislaţia instabilă şi piile fundamentale, prezentate la şi presiunile nu pot fi asociate
neclară, auditorul se poate con- capitolul Introducere din această dragostei pentru cerinţele profe-
frunta cu inconsecvenţa genera- lucrare, se numără competenţa siei.
toare de confuzii şi nesiguranţă
pentru utilizatorii de informaţii profesională.
financiar este Profesia de auditor
supusă unei conti- 10. Efort pentru economisi-
procesate de auditor. O pregătire nue îmbunătăţiri. De aceea, este re şi cheltuirea cu chibzuinţă
precară sau folosirea unor instru- o necesitate ca auditorii să fie cât pleacă de la adevărul că orice
mente de influenţare a raţiona- mai calificaţi în activitatea şi activitate antrenează un cost şi
mentului propriu ţin de inconsec- misiunile lor. Dar nu pot realiza generează un venit.
venţă. competenţa prin perfecţionare Auditorul financiar trebuie să fie
Incompetenţa ascunsă este înve- fără dorinţa reală de perfecţiona- o persoană chibzuită, să fie cum-
lită de stratul subţire al capacită- re, dorinţă ce se bazează pe o pătat în cheltuieli şi să economi-
ţii auditorului de a se pronunţa minte deschisă, capabilă să asi- sească pentru sine şi familie.
„asupra unui aspect în baza unei mileze, să însuşească şi să aplice Orice risipă duce spre erodarea
cunoaşteri profunde” (DEX, corect principiile şi concepţiile de independenţei, corectitudinii,
2012, p.212). bază ale activităţii practice ce ţin calităţii serviciilor şi a conduitei
Un al patrulea factor este nepro- de etica profesiei. Etica genera- profesionale.
fesionalismul izvorât din lipsa toare de principii susţine morala
profesiei de auditor financiar. Auditorul este liber dacă nu este
unui fundament solid al cunoaş- coruptibil, dacă nu este corupt.
terii teoretice şi practice a profe- Cunoştinţele solide susţin inte-
siei. Factorul major rămâne men- gritatea profesionistului. Concluzionând asupra atitudinii
talitatea, care ţine de resorturi ce face diferenţa, ajungem la un
interne puternice conservatoare. 7. Respect pentru legi şi adevăr de care educaţia trebuie
Mentalitatea se bazează pe atitu- regulamente să ţină seama şi anume că fără o
dinea ce izvorăşte din educaţie. înţelegere nu se poate realiza un
Acesta este dezideratul pentru un
raţionament corect. Prin urmare,
comportament profesional aşa
4. Punctualitatea cum precizează şi Codul Etic.
o înţelegere bună permite un
raţionament corect ce conduce la
Punctualitatea este expresia res- Serviciile pe care le prestează
o decizie bună.
pectului pentru sine şi a respec- auditorul financiar sunt servicii
tului pentru ceilalţi. În formula- de prelucrare a informaţiilor con-
rea unor hotărâri, a unor decizii tabil-financiare. Necunoaşterea
timpul este hotărâtor. O întârzie- legilor, normelor, regulamente- Educaţia, fundamentul
re poate fi dăunătoare. Aici inter- lor, atât proprii, cât şi cele speci- profesiei de auditor
vine importanţa organizării judi- fice contabilităţii, nu face decât financiar
cioase a misiunilor de audit să producă confuzia celor care
financiar, ISA 300 - Planificarea utilizează informaţiile furnizate Valorile morale şi etice pot fi tra-
tate ca generale ale umanităţii,
unui audit în
re tratând al detaliu
situaţiilor financia-
aceste de acesta. ale comunităţilor umane şi speci-
aspecte. 8. În demersurile sale auditorul fice profesiilor practicate de către
financiar nu trebuie să ignore fiecare. Orice om capătă două
5. Responsabilitatea asu- respectul pentru dreptu- feluri de educaţie: „una pe care i-
pra conţinutului rapoartelor rile altora. Este un principiu o dau alţii (părinţii, bunicii, gră-
misiunilor realizate este o cheză- de etică, o valoare a moralei pro- diniţa, şcoala) şi alta, mult mai
şie privind asigurarea utilizatori- fesiei ce se asimilează din familie, însemnată, pe care şi-o dă el
32
Rolul atitudinii auditorului financiar

însuşi” (Samuel Smiles). Cea de-a


doua este „mai însemnată”, dar
îşi are rădăcinile în prima. Edu-
caţia primară este cea care sădeş-
te valorile morale ce susţin valo-
rile profesiei de auditor financiar.
În copilăria sa, omul conştienti-
zează cum trebuie să fie pentru a
fi mai apoi apreciat şi respectat
de semenii săi. Universităţii îi
revine misiunea de a dezvolta,
prin programe adecvate, capaci-
tatea de alegere, de asimilare şi
aplicare a valorilor necesare unui
auditor financiar.
Disciplinele care alcătuiesc un
program trebuie să asigure dez-
voltarea de competenţe specifice
auditorului financiar, de speciali-
tate, alături de cele generale.
Pentru a asigura o pregătire
temeinică ar trebui să existe pre-
condiţii necesare înţelegerii disci-
plinelor ce contribuie la formarea
şi dezvoltarea auditorului finan-
ciar, din punct de vedere profe-
sional.
Competenţele specifice acumula-
te sunt atât profesionale, specifi-
ce domeniului de audit, cât şi
competenţe transversale legate Prestigiul poate fi şi unul de faţa- situaţia în care raportările finan-
de aplicarea normelor şi valorilor dă sau fals. Multe lucruri s-au ciare sunt unele fraudate de dra-
de etică profesională pentru lua- întâmplat ori se întâmplă din gul finanţatorului şi nu se ţine
rea deciziilor, îmbunătăţirea cauza imoralităţii umane, a atitu- cont de interesul public (a se
raţionamentului în formularea dinii auditorului financiar şi a vedea cazurile Enron, Parmalat,
opiniilor, în mod independent, ca înclinaţiei spre fraudă, exprimată BIR ş.a.m.d.). Auditorul finan-
expresie a prestigiului auditoru- de triunghiul fraudei: ciar, în misiunile sale, nu trebuie
lui financiar. să uite scopul său şi anume servi-
a) oportunitate dată de un con- rea corectă a interesului public.
Prestigiul se câştigă printr-o pre- trol intern imperfect;
gătire şi formare continuă, ca Opinia auditorului este o versiu-
premisă de progres în profesie şi b) raţiunea de a frauda, susţinută ne, o opţiune, o alegere, un rezul-
adaptarea propriilor competenţe de un sistem contabil imper- tat al raţionamentului său profe-
la dinamica mediului economic. fect, de un set de practici con- sional. Raţionamentul este o
tabile frauduloase, bani inves- înlănţuire logică de judecăţi care
Capacitatea auditorului de a se tiţi şi raportaţi eronat;
pronunţa asupra fenomenelor, c) motivaţia, îmbogăţirea cu oduc la o concluzie.
mărime de ieşire Concluzia
dependentă este
operaţiilor şi proceselor economi- de prestigiul auditorului.
co-financiare se bazează pe o orice preţ.
Prestigiul ne apare ca un corolar
profundă cunoaştere a acestora. Rezultatul este de acceptare a al reputaţiei şi al caracterului
Prestigiul este susţinut de com- situaţiilor financiare ale societăţi- auditorului financiar. Reputaţia
petenţa şi independenţa audito- lor ca fiind corecte şi de formula- exprimă cum este perceput cine-
rului (Schema nr. 1). re a unei opinii de asigurare în va în public. Este forma, înveli-
Anul 5 - 1/2016 33
Idei, sugestii, experienţe

şul, aparentul. Caracterul este


conţinutul, esenţa, interiorul.
Este claritatea durabilă acelui
cineva, a auditorului financiar.
Ce face diferenţa între auditori?
Parţial, munca şi ştiinţa, dar pe
deplin – atitudinea. Atitudinea
rezultă din educaţie, educaţie
care am văzut că se bazează pe
zece principii. Rostul educaţiei
este a da oameni competenţi, cu
fundament în integritate şi obiec-
tivitate. Integritatea este princi-
piul de bază al eticii.
Obiectivitatea se bazează pe
imparţialitate dacă auditorul este
independent, fiind la fel de
importantă ca a judecătorului.
Profesionistul lumii informaţiilor
destinate interesului public, este
instituţia de garantare a calităţii
informaţiilor prelucrate şi oferite.
Garantarea de nivel înalt se
bazează pe:
1. Competenţa profesională,
2. Independenţa profesionistu-
lui,
3. Responsabilitatea profesionis-
tului.
1. Competenţa se menţine cu
efort în condiţiile unor constrân-
geri de cultură, legislaţie, resurse
financiare, factori politici ş.a.
într-un mediu globalizat.
Competenţa profesională nu are influenţat de alţii. Auditorul este è Răspundere pentru faptele
valoare decât împreună cu valori- liber dacă nu este corupt(ibil). proprii.
le de etică şi morală profesională 3. Responsabilitatea este asu- Legea degetului arătător nu func-
(integritate, obiectivitate, inde- marea răspunderii şi garantării ţionează în situaţia unei respon-
pendenţă). că opinia formulată asupra conţi- sabilităţi asumate şi nu declarati-
Poate fi cineva competent, dar nu nutului misiunii este una corectă ve. Competenţă - independenţă -
şi independent? Răspunsul este ca suport pentru deciziile utiliza- responsabilitate sunt pilonii pro-
da, dar competenţa sa este pusă torilor cărora se adresează audi- fesiei pe care se bazează strategia
în slujba unuia sau mai multor torul. şi obiectivele profesiei.
interese. Şi uneori această situa- Responsabilitatea este legată de
ţie este dificil de depistat de către independenţă şi competenţă, prin
utilizatorii de informaţii.
care se realizează principiul celor Cine nu are educaţie,
2. Independenţa este o stare trei R : nu are nimic
de spirit şi comportament a pro-
fesionistului care judecă lucrările, è Respect pentru sine, Drumurile informaţionale sunt
acţionând fără a fi sau a se lăsa è Respect pentru alţii, multiple, unele drepte, altele
34
Rolul atitudinii auditorului financiar

întortocheate. Indiferent de tra- Raţionamentul este refluxul edu- fesioniştilor contabili, prin abor-
seul informaţiilor, acestea trebuie caţiei care guvernează atitudinea. darea constructivă, activă a teme-
să treacă prin filtrele de asigurare lor şi activităţilor şi nu pasivă, de
Prin tot ceea ce face profesionis-
a calităţii informaţiilor contabile. acumulare, urmată de teste şi
tul contabil trebuie să dea dovadă
Contabilitatea fiind ştiinţa defini- de cumpătare, corectitudine, evaluări ale acumulărilor.
ţiilor prin simboluri, auditorul hotărâre, prudenţă. Prudenţa Un rol important în educare şi
financiar trebuie să fie transpa- este legată de echilibru ca o com- sprijinirea unei culturi specifice
rent şi responsabil în furnizarea ponentă a armoniei activităţilor profesiei revine învăţământului
informaţiilor contabile. specifice misiunilor auditorului superior, prin programele ce le
Profesionistul contabil este financiar. Prudenţa dacă se promovează. Profesioniştii conta-
important în fluxul informaţional bazează exclusiv pe scepticism şi bili se nasc şi se dezvoltă dacă au
suspiciune numai înţelepciune nu o bună creştere şi bun simţ, adică
prin calitatea informaţiilor furni-
zate. este, ci mai degrabă o lipsă de o civilizaţie în profesie.
înţelepciune. Educaţia de bază primită este
Auditorul financiar este cel care
validează decodificarea informa- Lipsa de educaţie conduce la una pasivă, în timp ce educaţia
ţiilor contabile şi calitatea acesto- neînsuşirea principiilor etice fun- proprie este una activă, de dez-
ra în folosul interesului public, în damentale: integritatea, obiecti- voltare a trăsăturilor şi valorilor
baza raţionamentului său profe- vitatea, competenţa, confidenţia- pe care se clădeşte prestigiul pro-
sional. litatea, profesionalismul, respec- fesionistului.
tarea standardelor şi normelor În cuprinsul fişelor disciplinelor
Raţionamentul, care este funda- profesionale, independenţa.
mentul opiniilor, concluziilor incluse în planurile de învăţă-
profesionistului contabil, audito- Lipsa de educaţie afectează, mânt din mediul universitar se
rului financiar este, la rândul său, influenţează negativ: credibilita- regăsesc aspecte legate de forma-
dependent de educaţia acestuia şi tea, profesionalismul, calitatea rea unor competenţe specifice
anume de educaţia pe care i-o misiunilor, încrederea. profesionistului contabil. Dar în
dau alţii şi o alta pe care şi-o dă Organismul profesional trebuie zadar cineva are educaţie, dacă
singur, mult mai însemnată. să fie preocupat de educarea pro- atitudinea sa este îndreptată spre

Explicaţii

1.
2. Documente false oridefalsificate
Supradimensionări active şi pentru a induce
prin aceasta în turând
dena eroare forţa
auditorii externi.
companiei.
3. Situaţii financiare false prin documente fictive prin care, pe baza unor acte de corupţie, firmele de audit extern considerau ca legale ope-
raţiuni financiare şi contabile false (4, 5).
6. În baza opiniei auditorului extern, utilizatorii informaţiilor financiare iau hotărâri, decizii în scopul obţinerii de beneficii pe seama investiţii-
lor ce le fac (7).
8. Consecinţa este clară: în loc de câştig, se ajunge la pierderi nedorite şi, în unele situaţii, neacoperibile.

Anul 5 - 1/2016 35
Idei, sugestii, experienţe

înşelăciune, falsificare, manipula- Contabilitatea creativă este flexi- CULTURA entităţilor de audit,
re informaţională în folosul bilă, fiind permisivă corupţiei respectiv a auditorilor are grade
managerilor entităţii auditate. atunci când profesionistul se diferite de exprimare, pe o scală
situează în afara moralei, eticii. cantitativă (înaltă, medie, mică,
În această situaţie filtrele de asi-
gurare a imaginii clare şi trans- Parafrazându-l pe Arthur scăzută sau inexistentă ş.a.).
parente a companiei sunt afecta- Schopenhauer, putem conchide Aceasta deoarece cultura, aşa
te, falsificate pentru cei interesaţi că EDUCAŢIA nu este totul, dar
fără EDUCAŢIE totul este nimic. cum este explicat în DEX la p.
în informaţiile decodate şi furni- 258, exprimă: „Faptul de a pose-
zate de către profesionist. (vezi Cultura profesiei contabile în da cunoştinţe variate în diverse
Figura 2, pag. 35) condiţiile globalizării acesteia se domenii; totalitatea acestor
Auditorii interni sau externi nu poate clădi pe principiile univer-
cunoştinţe; nivel (ridicat) de dez-
sale, ca sinteză a principiilor cul-
sunt acceptă
care independenţi în condiţiile
compromisurile sauîn turilor popoarelor. Această sinte- voltare intelectuală la care ajunge
cineva”.
mita. Scandalurile de rezonanţă tizare a principiilor trebuie să se
mondială sunt demonstraţia că bazeze pe evitarea dezbinării Profesionistul contabil nu este un
lipsa educaţiei şi a conduitei împotriva profesiei însăşi, care simplu artizan al situaţiilor
morale cerute de profesie produc duce la ruină. Dezvoltarea princi- financiare ori al raportului de
un rău profund celor din jur şi piilor este bine să se facă prin
educaţie, al cărei rost este de a da audit, ci este o persoană comple-
profesiei. Setul de triplete valori- xă, capabilă să aibă sau să ducă o
ce ajută profesionistul să-şi înţe- oameni competenţi, cu funda-
ment în INTEGRITATE şi viaţă cumpătată în slujba binelui
leagă menirea şi să ajungă la acel şi a dreptăţii. Atitudinea este
nivel de înţelegere că respectarea OBIECTIVITATE.
rezultatul EDUCAŢIEI, dar este
principiilor şi aplicarea lor gene- CODUL ETIC este un veritabil
rează PRESTIGIUL ca un corolar filtru protector al utilizatorilor şi dependentă de CULTURA pro-
al REPUTAŢIEI şi CARACTERU- misiunilor. fesionistului.
LUI profesionistului. Atât cei care furnizează educaţia
CORUPŢIA este un obstacol în
calea bunei funcţionări a siste- de specialitate, cât şi profesioni-
Concluzii mului, afectând demnitatea şi ştii înşişi, în dezvoltarea progra-
În profesia contabilă, educaţia integritatea profesioniştilor
tabili, indiferent de tipul de con- melor
bazezede
pepregătire trebuie
valorile etice să se
şi ale
este vitală în situaţia globalizării corupţie: activă ori pasivă. moralei profesiei. 
profesiei. Un profesionist conta-
bil nu este liber, independent
dacă este corupt. Pentru a judeca, Bibliografie
un profesionist contabil trebuie
să cunoască toate aspectele. Arens, A., Elder, R. & Beasley, M., Auditing and Assurance Services, 12th
Prestigiul profesionistului nu se ed., 2008 Prentice-Hall, Englewood Cliffs, NJ
cerşeşte, ci se câştigă prin demni- Dobroţeanu, L.; Dobroţeanu, C.L., Audit, concepte şi practici, abordare
tate, cinste, competenţă. Un naţională şi internaţională, 2002, Editura Economică, Bucureşti, p.
nume bun este mai de dorit decât 65-79
o bogăţie mare. Morariu, Ana; Suciu, Gheorghe; Stoian, Flavia, Audit intern şi guvernan-
ţă corporativă, Editura Universitară, 2008, p. 146-155
Nu trebuie eliminat comporta-
mentul moral. Moralitatea este IAASB, Manualul de reglementări Internaţionale de Control al Calităţii,
forţa ce acţionează împotriva Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, Ediţia
intereselor proprii, deoarece 2012, vol. I + II, tradus şi publicat de CAFR, 2013, Bucureşti

„Copiilor nu trebuie să le lăsăm IFAC, CodulBucureşti


Irecson, Etic al Profesioniştilor Contabili , Ediţia 2010, Editura
aur drept moştenire, ci mai mult
bun simţ” (Platon în *** DEX, ediţia 2012, Editura Univers Enciclopedic Gold.
„Enciclopedia înţelepciunii”, Ed. *** Enciclopedia înţelepciunii, Ed. Rossa, 2014
Rossa, 2014, p.66). *** Regulamentul de organizare şi funcţionare a Camerei Auditorilor
Acolo unde există rezultate cu Financiari din România, aprobat prin Hotărârea Guvernului nr.
multe faţete, există şi un risc. 983/2004, cu modificările ulterioare

36
Particularităţi
ale responsabililor
pentru organizarea
activităţii de în cadrul
Dr. Mircea Poenaru,

audit intern auditor financiar

entităţilor economice
A
uditul intern este o specializare aderare la Uniunea Europeană, consilierea
recunoscută relativ recent în ţara şi suportul acordat de către reprezentanţii
noastră. Prima reglementare a şi organismele specializate ale acesteia au
acestuia apare în Ordonanţa Guvernului vizat, cum era firesc, şi auditul intern. Ca
nr.119/1999 privind controlul intern şi urmare, a fost accelerată emite rea mai
controlul financiar preventiv, unde la multor acte normative care reglementează
Art.2, lit. d) menţionează auditul intern organizarea şi funcţionarea auditului
“ca formă de control exercitată la nivelul intern în cadrul instituţiilor publice (prin
entităţii publice”. Strategia şi măsurile Unitatea Centrală de Armonizare pentru
întreprinse de România (ex: administraţia Auditul Public Intern – U.C.A.A.P.I. /
centrală şi locală, justiţia, organismele M.F.P) şi în cadrul entită ţilor economice
profesionale, societatea civilă ş.a.) în (prin Camera Auditorilor Financiari din
Procesul de preaderare şi, ulterior, de România – C.A.F.R.).

Reglementarea activităţii oportune privind organizarea privind activitatea auditului


activităţii de audit intern, iar, pe intern, Camera Auditorilor
de audit intern în cadrul de altă parte, asimilarea ca nor- Financiari din România s-a preo-
entităţilor economice me naţionale de audit a Standar- cupat de familiarizarea şi instrui-
delor internaţionale de audit in- rea membrilor cu activitatea de
Încă de la înfiinţarea sa, Camera audit intern pe parcursul stagiu-
Auditorilor Financiari din tern, elaborate
(Institute şi publicate
of Internal de IIA
Auditors – lui, în cadrul programului de pre-
România a emis şi / sau iniţiat o gătire continuă sau cu ocazia des-
serie de acte normative prin care IIA Global) - autoritate interna-
ţională de dezvoltare a celor mai făşurării de către Cameră a unor
a reglementat activitatea auditu- congrese, conferinţe, seminarii
lui intern în cadrul entităţilor bune practici în domeniu).
ş.a. Obligativitatea prevăzută de
economice. Aceasta a urmărit, pe În paralel cu organizarea şi către legiuitor ca responsabilul
de o parte, luarea unor măsuri actualizarea cadrului legislativ pentru organizarea activităţii de
Anul 5 - 1/2016 37
Idei, sugestii, experienţe

audit intern în cadrul entităţilor


economice să aibă calitatea de
auditor financiar este o urmare
firească a modului de pregătire şi
instruirii la care ne-am referit,
dar şi a aşteptărilor pe care le pot
avea acţionarii şi managerii enti-
tăţilor economice din partea
acestora, ca urmare a unor învă-
ţăminte desprinse din criza care a
afectat întreg mapamondul în
anii precedenţi.
Camera Auditorilor Financiari Ne referim, în primul rând, la financiar analizează situaţiile
din România a pus şi va pune şi abordarea misiunii. Auditorul financiare – imaginea şi fidelita-
în continuare la dispoziţia res- financiar efectuează o examinare tea acestora; auditorul intern
ponsabililor cu activitatea de a situaţiilor contabile ale entităţii analizează riscurile şi adecvarea
audit intern (a auditorilor finan- economice, în timp ce auditorul sistemului de control intern pen-
ciari) din cadrul entităţilor eco- intern efectuează o examinare a tru procesul, activitatea, obiecti-
nomice reglementările interna- unui proces, activitate, obiectiv vul sau departamentul auditat.
ţionale asimilate şi ghiduri, sau departament al aceleiaşi enti- Universul de audit la care m-am
norme, manuale naţionale mini- tăţi. Toate procesele, activităţile, referit în paragraful precedent
male care pot fi dezvoltate / par- obiectivele entităţii economice cuprinde în conţinutul lui şi o
ticularizate în funcţie de indus- trebuie să se regăsească într-un evaluare sumară a riscurilor aso-
tria în care entitatea îşî desfăşoa- document de analiză şi actualiza- ciate acestora, de la care pleacă
ră activitatea. De exemplu, criza re periodică în cadrul structurii raţionamentul auditorului intern
care a afectat majoritatea ţărilor de audit intern (dacă activitatea când propune prioritizarea
şi statelor lumii în ultimii ani a este internalizată) sau în cadrul misiunilor anuale în vederea
impus şi luarea unor măsuri „mai firmei de audit pentru entitatea întocmirii şi aprobării planului
aspre” în ceea ce priveşte regle-
mentarea instituţiilor de credit şi respectivă (dacădenumit
externalizată), activitatea este de audit intern anual.
asigurări, cu implicaţii şi asupra În al treilea rând, ne referim la
„Universul de audit” periodicitatea misiunii. Auditorul
organizării şi funcţionării auditu-
lui intern în cadrul acestora În al doilea rând, ne referim la financiar desfăşoară misiuni
şi/sau remodelarea celor exis- obiectul activităţii. Auditorul anuale / semestriale; auditorul
tente pentru evitarea unor riscuri
asemănătoare şi gestionarea mai
adecvată a acestora.

Particularităţi ale auditului


intern din perspectiva
auditului financiar
Instruirea şi pregătirea auditoru-
lui financiar pentru poziţia de

responsabil
audit intern cu activitatea
a ilustrat, de fie-
pentru
care dintre noi, şi unele diferenţe
între acestea. Fără a avea preten-
ţia că vor fi în totalitate abordate,
dorim să reţinem atenţia asupra
unora dintre ele, pe care le apre-
ciem mai semnificative.
38
audit intern

intern desfăşoară evident mai timp ce auditorul financiar işi Unele asemănări
multe misiuni, conform Planului bazează opinia exprimată pe exa-
/ programului de audit anual. minarea situaţiilor financiare,
între auditul financiar
Facem menţiunea că pot fi situa- informaţiile şi explicaţiile primite şi auditul intern
ţii justificate în care unele de la personalul/funcţiile cheie è Activitatea este reglementată
misiuni de audit intern au perio- ale entităţii economice, auditorul pe plan naţional de către o
dicitate anuală (acestea sunt sta- intern îşi bazează opinia pe riscu- organizaţie profesională de
bilite de mediul legislativ, de spe- rile identificate şi evaluate şi pe utilitate publică - Camera
cificul industriei al cărui obiect arhitectura mediului de control Auditorilor Financiari din
principal de activitate îl are intern în vederea gestionării România - persoană juridică
entitatea, forma de organizare adecvate a acestora. autonomă, fără scop lucrativ,
ş.a.). care în numele statului orga-
În al patrulea rând, când şi cum O
tulaltă
finalparticularitate
al misiunilor.este obiec-
Auditorul nizează, coordonează şi auto-
abordăm extinderea verificărilor. rizează desfăşurarea acestei
financiar trebuie să exprime o activităţi;
Auditorul financiar nu are încre-
opinie calificată şi clară cu privire
dere în mediul de control intern è Sunt asimilate standardele
la situaţiile financiare anuale ale
al entităţii şi îşi extinde eşantioa- internaţionale emise de către
nele supuse verificării. Aici clientului; auditorul intern face
referire la stadiul actual al organismele profesionale
putem aminti şi despre scepticis- recunoscute pe plan interna-
mul profesional, însă nu ar trebui mediului de control intern şi face
ţional ca reglementatori ai
abordată misiunea cu opinia for- recomandări pentru îmbunătăţi-
acestor activităţi;
mată deja că totul sau ceva este rea acestuia (analiza riscurilor /
greşit. Auditorul intern nu abor- cerinţele managementului şi è Practicarea acestor activităţi
dează apriori extinderea verifică- orientarea resurselor auditului poate fi desfăşurată de către
rilor, aceasta realizându-se doar către ariile unde sunt riscurile auditori financiari care îşi
în situaţii clar definite (ex. dis- mai mari) menţin şi perfecţionează
funcţii / deficienţe constatate în pregătirea profesională prin
Ultima particularitate pe care o participarea la pregătirea
cadrul verificării eşantioanelor prezint se referă la etapizarea anuală structurată şi
stabilite
de iniţial,
existenţă indicii
a unei temeinice
posibile frau- abordării. Pentru auditorul finan- nestructurată;
ciar perioada de referinţă este un
de ş.a.). è La nivelul entităţilor econo-
an, de regulă. Pentru auditorul
mice, coordonarea celor
Următoarea particularitate se intern perioada de referinţă
două activităţi se realizează
referă la „Raportul standard”. În poate fi mai extinsă. de către structuri specia-
lizate (ex. comitetul de
audit),
è Definirea activităţii şi codul
de etică aplicabil practicieni-
lor în audit sunt asimilate
ca reglementări naţionale
de la autorităţile interna-
ţionale de dezvoltare a celor
mai bune practici în
domeniu;
è
Auditorul
rul financiar
intern nu şi audito-
au ca principală
sarcină identificarea fraudei;
însă în ambele situaţii trebuie
să deţină cunoştinţele necesa-
re identificării unor posibile
suspiciuni sau fraude (red
flag);
Anul 5 - 1/2016 39
Idei, sugestii, experienţe

În concluzie, câteva opinii pri- lui de top şi/sau de linie „În


vind evoluţia auditului financiar timp real”, prin creşterea
şi a auditului intern. ponderii acestor tipuri de
misiuni în Planul de audit
Am făcut referire în conţinutul intern anual şi;
temei la faptul că, în ultimii ani,
criza şi în mod deosebit lecţiile è Aprofundarea pregătirii pro-
învăţate în urma acesteia au fesionale a auditorilor interni.
influenţat şi vor influenţa revizui- Simpla enumerare a acestor „aş-
rea standardelor internaţionale, a teptări” ale acţionarilor, ale
normelor şi, în general, a celor membrilor consiliilor de adminis-
mai bune practici ale auditului traţie şi ai comitetelor, ale mana-
financiar şi auditului intern. Cele
referitoare la auditul financiar au gementului
reflectă de topmea
în opinia şi defaptul
linie că
fost ceva mai mult mediatizate, aceştia au încredere în activitatea
sunt cunoscute, diseminate şi auditului intern şi, datorită pozi-
transpuse în practică, pe măsura ţionării şi specificului acestei
apariţiei şi asimilării acestora, cu funcţii, o doresc mai apropiată şi
mai multă uşurinţă de către implicată operativ, prin natura
membrii Camerei Auditorilor activităţii de consiliere, asupra
Financiari din România în com- deciziilor luate. Cu alte cuvinte,
paraţie cu cele referitoare la şi-ar dori un „sfetnic” sau o „opi-
auditul intern. ponderea acestora să fie de nie independentă” în timp real,
circa 50% din Planul de audit care să se „pronunţe”, pe cât
Ne vom referi în rândurile urmă- posibil, asupra deciziilor pe care
toare la unele aşteptări pe care le intern anual;
le iau aceştia.
au acţionarii, consiliile de admi- è Conceptul „Toleranţă 0”
nistraţie, comitetele şi manage- vizează un ansamblu de Cu toate că unele aşteptări nu pot
mentul de top din partea auditu- măsuri prin care gestionarea fi agreate în formula solicitată,
lui intern, ca urmare a traversării riscurilor să fie substanţial IIA Global îi informează periodic
de către entităţiAceste
internaţionale. a recentei crize
informaţii îmbunătăţită / redesenată, iar pe membrii
baterile săi cu
privind privire laperio-
revizuirea dez-
intervenţia în cazul manifes-
au fost colectate şi interpretate în dică a standardelor internaţiona-
tării acestora să fie în timp le, normelor şi ghidurilor de
urma sondajelor efectuate de real;
către IIA Global – organismul bună practică, pe de o parte, şi de
profesional internaţional de è Auditul intern să-şi proiecte- necesitatea instruirii şi pregătirii
reglementare şi de către alte ze şi desfăşoare activitatea de profesionale continue a auditori-
organisme profesionale sau/şi „consiliere” a managementu- lor interni, pe de altă parte. 
entităţi de reglementare din
diverse industrii (ex: sistemul Bibliografie
bancar, sistemul asigurărilor, sis-
temul guvernamental, sistemul Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul
serviciilor ş.a.). financiar preventiv, publicată în Monitorul Oficial nr. 799 din 12
Într-o enumerare aleatorie, iată noiembrie 2003
câteva dintre aceste aşteptări: OUG nr. 75/1999 privind activitatea de audit financiar, republicată în
Monitorul Oficial nr. 598 din 22 august 2003
è Creşterea numărului de
IAASB, Manual de Reglementări Internaţionale de Control al Calităţii,
misiuni
niul care vizează
financiar dome-
contabil; dacă Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, vol. I şi
înainte de criză numărul vol II, tradus şi republicat de CAFR, Ediţia 2012
misiunilor de audit şi timpul The Institute of Internal Auditors, International Standards for the
alocat acestora era de circa 25 Professional Practice of Internal Auditing (Standards), Revised
– 30% din Planul de audit Standards, 2012, Effective January 1, 2013, accesibil la:
intern anual, se opinează de https://na.theiia.org/standards-guidance/mandatory-
către funcţiile intervievate ca guidance/Pages/Standards.aspx

40
Tranzacţiile cu
părţi afiliate şi implicaţii
în procedurile de audit
Tranzacţiile cu părţi afiliate au fost mereu un subiect sensibil,
mai ales din cauza susceptibilităţii pe care o ridică aceste
tranzacţii şi a valorilor ce se pot practica între părţi
interesate, comparativ cu alţi terţi.
În timpul derulării activităţii curente a oricărei entităţi care
face parte dintr-un Grup, vor exista situaţii în care să se
achiziţioneze bunuri, să se vândă către sau să se presteze ser-
vicii intra-grup. Este o decizie economică de a lua în
Monica Ştefan, considerare această opţiune, mai ales dacă politica de Grup o
FCCA, Audit Partner
implică. Există chiar situaţii în care membri ai consiliului de
administraţie, administratori sau directori pot să beneficieze
de bunurile oferite de entitatea pe care o conduc, la aceleaşi
preturi „speciale” ca şi angajaţii.
Deşi aparent aceste tranzacţii nu ar trebui să ridice probleme
sau riscuri financiare întrucât par a fi tranzacţii „normale”,
cutumiare, totuşi în alte circumstanţe ele pot ridica riscuri
semnificative:
• Poate fi un risc de fraudă sau intenţia de fraudă în
Alexandra Mutulescu, tranzacţiile efectuate – de pildă clasica „transferare de
ACCA, Senior Audit Manager profituri” în alte zone fiscale taxate diferit (acestea putând
fi chiar şi entităţi locale, dar cu regim fiscal diferit de cel al
Soter & Partners entităţii în cauză).
• Poate exista riscul ca tranzacţiile să fie efectuate în detri-
mentul continuării activităţii – dacă, de pildă, activitatea
entităţii este direcţionată prin diverse tranzacţii în favoarea
altor părţi relaţionate şi servesc indirect alte interese.
• Pot fi contabilizate eronat în contabilitate şi să afecteze
indicatori de performanţă în mod intenţionat – de pildă, să
se mărească vânzările în mod fictiv şi să se aloce bonus
lunar, conform procedurilor de lucru interne. După ce
bonusul este alocat, vânzările fictive sunt anulate.
Anul 5 - 1/2016 41
Idei, sugestii, experienţe

Introducere locale sau externe, care pot fi „echitabilitate” ţine de relaţio-


relaţionate activităţii în sine, narea noastră zilnică: atunci când
Fără îndoială, tranzacţiile cu şi care contribuie în mod sis- două persoane apropiate se întâl-
părţi afiliate sunt de interes şi tematic la „erodarea” perfor- nesc au tendinţa firească de a se
primul pas semnificativ în audi- manţei curente. Excepţie este îmbrăţişa, deşi în relaţiile cu alte
tarea lor este identificarea cât situaţia în care relaţionarea persoane mai puţin apropiate
mai corectă şi completă. Una directă, contractuală, deter- doar întind mana când se salută
dintre „erorile” frecvente ale con- mină suspiciuni majore (de sau când încheie o afacere.
ducerii, care afectează în mod exemplu, există în analiza
direct activitatea auditorilor, este Rămânem la „distanţa unui
tranzacţiilor marje cu devia-
omisiunea listei complete a părţi- braţ”, aceasta fiind şi limita spa-
ţii semnificative, extindere a
lor afiliate şi mai ales a celor ţiului personal acceptat în psiho-
termenelor de plată mai
1 logie ca fiind limita inferioară
relaţionatepot
omisiunii . Înfi practică,
complexe,motivele
diferă mare, dar care
că şi pentru alţinu se etc.
terţi practi-
). acceptabilă în comunicarea liberă
de la caz la caz şi uneori sunt şi deschisă. Orice depăşire în
chiar extrem de „creative”. è Legăturile la nivelul Grupului defavoarea acestei „limite”, mai
sau chiar al Conducerii locale ales în situaţii impuse sau fără
Este important de menţionat fap- sunt atât de complexe încât compromis reciproc favorabil,
tul că riscul de nedetectare în fac dificilă analiza şi înţelege- poate duce la pierderi pentru una
cazul tranzacţiilor cu părţi afiliate rea auditorului, putând facili- din părţi.
şi relaţionate este destul de mare ta ascunderea unor tranzacţii
şi nu trebuie ignorat în etapa de cu bună ştiinţă. Definirea părţilor afiliate
planificare. Dimpotrivă, acest risc
Întrucât subiectul auditului părţi- Părţile afiliate sunt incluse în
trebuie evaluat cu prudenţă şi
lor afiliate este destul de vast si Ordinul ministrului de finanţelor
atenţie în colectarea probelor de
cuprinzător, în articolul prezent publice nr. 1802/2014, sub denu-
audit necesare şi relevante, pen-
am ales să ne referim la un sin- mirea de „părţi legate”, care
tru minimizarea lui.
gur aspect şi anume problema sunt definite in extenso în secţiu-
Bunăoară, riscul inerent al preţurilor de transfer, adică nea 6.4, art. 474 şi 475, aceasta
activităţii de audit, care poate acele preţuri echitabile la unind atât conceptul de părţi afi-
face ca
prin auditorul sale
procedurile să nu identifice
unele erori care
le se deru
între leazăcare
entităţile tranzac
suntţii- liateexercită
sau (cele care deţin controlul
influenţă semnifica-
materiale, chiar dacă a planificat părţi ale aceluiaşi grup tivă), cât şi de părţi relaţionate
şi organizat misiunea în confor- (tranzacţiile intra-grup). (respectiv cei care au interese
mitate cu ISA-urile, este amplifi- Intenţionăm să ne axăm în spe- comune sau sunt controlate în
cat în situaţia în care, de pildă: cial pe conceptul nou propus comun de aceleaşi persoane etc).
è Conducerea locală nu ştie odată cu aderarea României la Conceptul de „părţi legate” vine
despre existenţa părţilor rela- UE, respectiv cel al Dosarului să definească şi să clarifice natu-
ţionate şi, ca atare, nu le Preţurilor de Transfer. ra tranzacţiilor cu aceste părţi
poate comunica cu bună şti- „Principiul echitabilităţii” nu tocmai pentru a facilita înţelege-
inţă. Astfel, va fi chiar impo- este nou, el pornind chiar de la rea activităţii, a permite identifi-
sibil ca auditorul unei entităţi latura socială a oamenilor care carea din punct de vedere econo-
individuale să poată stabili iniţiază, dezvoltă, efectuează şi mic şi de a permite o corelare
toate relaţiile de „legătură” controlează activitatea entităţilor între aspectele contabile şi cele
sau „influenţă” cu alte entităţi din economie. Conceptul de fiscale.

1 Păr afiliate / relaionate: pările sunt considerate a fi afiliate/relaionate dacă una din ele are capacitata de a o controla
sau ide a o influen a semnificativ pe cealaltă în luarea deciziilor financiare şi de exploatare. În sensul IAS 24, influen a
semnificativă poate fi exercitată în mai multe moduri, de obicei prin reprezentarea în consiliul de administraie, dar şi
prin participarea la procesul de stabilire a politicilor întreprinderii, la tranzacii semnificative între societăile grupului,
la schimbul de personal managerial sau prin dependena de informaii tehnice. Influena semnificativă poate fi obinută
prin deinerea de aciuni, prin lege sau prin acord între păr i. În textul de faă am dorit să facem o diferen iere semanti-
că şi nu conceptuală între pările care controlează (afiliate) şi cele care influenează, fără a deine control (relaionate) şi
care sunt mai greu de identificat in cadrul unui audit financiar.

42
părţi afiliate

De altfel, preocuparea UE şi
OECD de a clarifica şi de a crea
un set de „reguli ale jocului”
nu vine din nevoia de controlare
a activităţii economice în sine,
aceasta reglându-se în mare
măsură prin puterea „mâinii
invizibile” din teoria economică
smithiană, proprie economiilor
capitaliste, ci mai degrabă din
cea de colectare cât mai eficientă
a taxelor în statele membre.
Practic,
nice (ceiguvernele
din G7, ceistatelor puter-
din G20) vor
să se asigure că profiturile grupu-
rilor sunt impozitate acolo unde
au fost obţinute şi, ca parte a UE,
statul român se raliază acestui
curent fiscal global.

OECD şi „Regulile Jocului”


Organizaţia de Cooperare şi
Dezvoltare Economică (OCDE) a
emis un set concret de reguli şi
definiţii, iniţial în 2003, necesare
stabilirii unor „reguli de joc”
echitabile între părţi afiliate, ast-
fel încât suspiciunea
economică generală
de „transfer a profitu-
lui” să fie minimizată.
Conceptul de „preţuri de
transfer” (transfer pricing) se
referă la complexul de legi şi
practici prin care statele se asigu- materie, autorităţile naţionale au autoritatea fiscală are la dispozi-
ră că profitul obţinut din transfe- mai multă libertate de a contesta ţie un spaţiu larg de manevră
rul intra-grup al bunurilor, servi- tranzacţiile intra-grup şi implicit pentru a impune ajustarea
ciilor sau drepturilor de proprie- preţurile de transfer, folosindu-se preţurilor de transfer şi recalcu-
tate intelectuală este înregistrat de schimburile de informaţii la larea taxelor şi impozitelor afe-
acolo unde este obţinut. Acesta nivel global. rente.
este un aspect foarte important Semnarea tratatelor de evitare a Iată de ce entităţile ce fac parte
în condiţiile în care preţurile de dublei impuneri cu cât mai multe dintr-un Grup trebuie să
transfer pot duce la creşterea state, desecretizarea bancară în demonstreze cu argumente
profitului în jurisdicţiile cu fisca- state recunoscute pentru păstra- solide (grupate în dosarul preţu-
litate redusă sau, din contră, pot rea secretului bancar, eliminarea rilor de transfer), în mod convin-
reduce profitul acolo unde fiscali- succesivă, dar nu în totalitate, a gător, că preţurile practicate în
tatea este mare – aşa numitul paradisurilor fiscale, toate aceste tranzacţiile intra-grup respectă
proces de „erodare a bazei de im- măsuri converg către „implemen- principiul valorii de piaţă şi nu
pozitare şi mutare a profiturilor”. tarea transparenţei fiscale la sunt folosite pentru creşterea
Considerând noul val de conver- nivel global”. „artificială” a cheltuielilor,
genţă fiscală la nivel mondial, Stabilirea preţurilor de transfer respectiv pentru reducerea
noile regulamente şi ghiduri în nu este o ştiinţă exactă , iar „artificială” a veniturilor.
Anul 5 - 1/2016 43
Idei, sugestii, experienţe

Reglementarea G. prezentarea acordurilor de f. informaţii cu privire la


preţ în avans încheiate de tranzacţii comparabile
tranzacţiilor cu părţi către contribuabil sau de către externe sau interne;
afiliate în România alte societăţi din cadrul gru- 3. prezentarea persoanelor afilia-
Prin Ordinul preşedintelui pului în legătură cu acesta, cu te şi a sediilor permanente ale
ANAF nr. 222/2008 s-a intro- excepţia celor emise de acestora implicate în aceste
dus obligaţia creării unui dosar al Agenţia Naţională de tranzacţii sau înţelegeri;
preţurilor de transfer (DPT), Administrare Fiscală.
acest ordin fiind o variantă suc- 4. descrierea metodei de calcul al
cintă şi mai permisivă a Ghidului B. Informaţii despre preţurilor de transfer şi argu-
OECD, aplicabil în Europa la Contribuabil: mentarea criteriilor de selecţie
data respectivă. a acesteia:
Ordinul prevede o structură 1. zacţiilor
prezentarea detaliată a afiliate:
cu persoanele tran- a. în cazul în care nu se folo-
defalcată pe două capitole impor- sesc metode tradiţionale
a. modul de tranzacţionare; de determinare a preţurilor
tante:
b. modul de facturare; de transfer se va justifica
A. Informaţii despre Grup: această opţiune;
A. structura organizatorică a gru- c. contravaloarea tranzacţii-
lor; b. în toate cazurile în care nu
pului, legală şi se aplică metoda de com-
operaţională, inclusiv partici- 2. prezentarea analizei compara- parare a preţurilor se va
paţiile, istoricul şi datele tive: justifica această opţiune;
financiare referitoare la aces-
ta; a. caracteristicile bunurilor 5. descrierea altor condiţii consi-
sau serviciilor; derate ca fiind relevante pen-
B. descrierea generală a activită-
ţii grupului, strategia de afa- b. analiza funcţională (funcţii, tru contribuabil.
ceri, inclusiv schimbările din riscuri, mijloace fixe utili- Iniţial, legislaţia românească a
strategia de afaceri faţă de zate etc.); impus obligativitatea întoc-
anul fiscal precedent; c. termenii contractuali; mirii unui DPT entităţilor
C. descrierea şi implementarea d. circumstanţele economice; care făceau multinaţională
organizaţie parte dintr-o ,
aplicării metodologiei preţuri-
lor de transfer în cadrul gru- e. strategii de afaceri specifi- însemnând entităţi cu capital pri-
pului, dacă este cazul; ce; vat şi, de regulă, reprezentat prin
D. prezentarea generală a tran-
zacţiilor între persoane afilia-
te, din Uniunea Europeană:
a. modul de tranzacţionare;
b. modul de facturare;
c. contravaloarea tranzacţii-
lor;
E. descrierea generală a funcţii-
lor şi riscurilor asumate
de persoanele afiliate, inclusiv
schimbările intervenite în
acest sens faţă de anul prece-
dent;
F. prezentarea deţinătorilor de
active necorporale din
cadrul grupului (patent,
nume, know-how etc.) şi rede-
venţele plătite sau primite;
44
părţi afiliate

persoane juridice externe. Înce- le obţinute de părţi în urma tran- - Părţi afiliate şi au la bază iden-
putul acestui proces a fost „firav”, zacţiei nu sunt corect reflectate, tificarea de către auditor a
dar în timp dorinţa de transpa- afectând astfel impozitele şi taxe- următoarelor aspecte:
renţă şi nevoia de siguranţă în le plătite. è identitatea părţilor afiliate
economie a împins spre o schim- În plus, prin HG 529/2007 s-a entităţii, inclusiv schimbările
bare, ajutată de asemenea şi de introdus o „facilitate” către con-
riscul de amendă aferent lipsei de faţă de perioada precedentă
tribuabili - aprobarea
conformitate cu reglementările Procedurii de emitere a è natura relaţiilor dintre entita-
naţionale în vigoare. soluţiei fiscale individuale te şi aceste părţi afiliate; şi
Astfel, în iulie 2011, reglemen- anticipate şi a Acordului de è posibilitatea ca entitatea să fi
tările naţionale extind obligativi- preţ în avans (APA). Acordul intrat în orice fel de tranzacţii
tatea documentării DPT şi asupra de preţ în avans determină, în cu aceste părţi afiliate şi, dacă
grupurilor din România. avans faţă de tranzacţiile contro- da, tipul şi scopul acestor
late, un set corespunzător de cri- tranzacţii.
Având în vedere procesul labo- terii (de exemplu, metoda, infor-
rios şi conţinutul lui, autorităţile maţiile comparative şi ajustările De fapt, ISA 550 clarifică mai în
fiscale din România încă sunt adecvate, principalele prezumţii detaliu cum se vor aplica preve-
dispuse, în cazul unui control fis- referitoare la evenimente viitoare derile ISA 315 - Identificarea şi
cal, la o extindere de termene de etc.) în vederea stabilirii preţu- evaluarea riscurilor de denatu-
pregătire a DPT-ului de maxim rilor de transfer la acele tranzac- rare semnificativă prin înţelege-
trei luni de la data constatării lip- ţii pentru care este obţinut acor- rea entităţii şi a mediului său şi
sei, extensibil la şase luni, pentru dul, pentru o perioadă de timp ISA 330 - Răspunsul auditorului
a-l întocmi. determinată (de regulă cinci ani). la riscurile evaluate în cazul
Conform legii, tranzacţia între tranzacţiilor cu părţi relaţiona-
Acordul este opozabil şi obligato- te/afiliate. Indubitabil, ISA 550
părţile afiliate trebuie să fie riu faţă de organele fiscale numai
încheiată la preţ de piaţă, altfel recomandă aplicarea unei strate-
dacă termenii şi condiţiile acestu- gii bazate pe evaluarea riscu-
spus la preţul la care ar fi fost ia au fost respectate de către con-
încheiată o tranzacţie similară lui, respectiv pe identificarea şi
tribuabil. În caz contrar, acordul
între părţi independente, în con- îşi încetează valabilitatea înce- evaluarea riscurilor asociate în
diţii
Dacăeconomice comparabile.
preţul tranzacţiei între afi- pând cu anul fiscal în care terme- special cu raportarea
incompletă eronată,
sau frauduloasă a
nii şi condiţiile acestuia nu au
liaţi nu este în „intervalul de mai fost respectate. tranzacţiilor cu părţi relaţionate.
piaţă”, se consideră că profituri- Revenind la aspectul particular al
Un acord de preţ în avans poate
fi unilateral, implicând o singură preţurilor de transfer, impactul
autoritate fiscală şi un singur acestora din punct de vedere al
contribuabil, sau poate fi multila- auditului se reflectă în acurate-
teral, implicând un acord între ţea şi valorificarea tranzacţii-
mai multe autorităţi fiscale. lor efectuate între companiile din
Atragem atenţia că acordul bila- grup. De asemenea, există şi un
teral/multilateral poate fi emis risc fiscal legat de aceste tipuri
numai pentru tranzacţii cu con- de tranzacţii, în condiţiile în care
tribuabili care provin din ţări cu preţurile de transfer practicate
care România are încheiate con- nu respectă principiul „echitabili-
venţii pentru evitarea dublei tăţii” întrucât, în eventualitatea
impuneri. unui control fiscal din partea
autorităţilor, pot fi impuse ajus-
tări în scopul taxării, atât asupra
Cum afectează DPT veniturilor, cât şi asupra cheltuie-
lilor incluse în calculul acestuia.
auditul tranzacţiilor
De aceea, este esenţial ca auditul
cu părţi afiliate? părţilor afiliate să înceapă cu
Procedurile de audit privind păr- câteva proceduri preliminare, ca,
ţile afiliate intră în sfera ISA 550 de pildă:
Anul 5 - 1/2016 45
Idei, sugestii, experienţe

1. Discuţia cu echipa de audit situaţia în care acesta nu a fost


asupra structurii grupului şi întocmit. Studiu de caz - A
pregătirea ex-ante a misiunii
A. În situaţia în care entitatea
prin căutarea de informaţii Auditorul este angajat să efectue-
nu are întocmit dosarul
despre „grupul” din care enti- ze o revizuire limitată a pachetu-
tatea raportoare face parte preţurilor de transfer,
auditorul va atrage atenţia lui de raportare externă cu scop
2. Discuţia cu cond ucerea entită- conducerii entităţii asupra special, de la 31.12.2014, potrivit
ţii despre părţile afiliate, atât riscului de neconformitate cu Regulilor de Grup conforme cu
cele cunoscute şi publice, cât legislaţia în vigoare şi implicit IFRS şi Instrucţiunile de raporta-
şi despre cele relaţionate, obţi- asupra riscului de amendă re aplicabile la nivel de Grup, cu
nerea acestei liste actualizate pentru neprezentarea acestui scopul consolidării externe.
şi includerea ei în Declaraţia Aceste situaţii nu reflectă poziţia
dosar în caz de control.
conducerii, conformă cu cerin- Dacă până la data emiterii rapor- financiară statutară. Misiunea
ţele ISA 580 este monitorizată de către audito-
tului de audit conducerea entită- rul de Grup din Viena, Austria,
3. Discutarea cu conducerea sau ţii nu întocmeşte dosarul preţuri- prin Instrucţiunile de Audit
cu alte persoane responsabile lor de transfer, auditorul va ana- emise de acesta.
despre controlul intern în liza ce consecinţe va avea acest
ceea ce priveşte identificarea În ceea ce priveşte tranzacţiile
fapt asupra opiniei sale, bazân- cu părţi afiliate semnificati-
tranzacţiilor de acest gen du-se pe raţionamentul profesio- ve, se constată următoarea speţă:
4. Solicitarea şi analizarea în nal şi pe analiza fiecărei situaţii entitatea locală este o firmă de
detaliu a proceselor verbale în parte. consultanţă şi servicii care folo-
încheiate de către conducerea Astfel: seşte în mod extensiv costuri de
entităţii şi participanţii la comunicaţie ca resursă importan-
aceste întâlniri è În condiţiile în care tranzac- tă după resursa umană în proiect.
ţiile intra-grup sunt nesem- Politica de Grup este „cumularea
5. Solicitarea confirmărilor nificative, iar auditorul esti-
externe legate de drepturile de tuturor acestor costuri la nivel de
mează că cuantificarea poten- Grup şi realocarea lor în funcţie
reprezentare / semnătura în ţialelor riscuri fiscale asociate
bancă, în ceea ce priveşte enti- de o cheie de repartizare deter-
tatea. lipsei dosarului
transfer, inclusivpreţurilor
amenda, de minată de cifra de afaceri locală”.
Astfel, costurile de comunicaţie
Desigur, lista procedurilor poate este imaterială pentru realizate local într-o perioadă
continua, aşa cum prevede şi ISA situaţiile financiare, raportul sunt refacturate la nivel de cost
550, însă următorul pas impor- auditorului va conţine un către Grup şi apoi realocate de la
tant, conform de altfel şi cu pre- paragraf de observaţii în Grup, printr-o factură de servicii,
vederile legislative locale, este care să se menţioneze neres- care nu arată alte detalii de defal-
solicitarea dosarului preţuri- pectarea legislaţiei privind care a sumei respective. Audi-
lor de transfer al entităţii, preţurile de transfer şi riscu- torul constată faptul că valoarea
mai ales dacă face parte dintr-un rile asociate, împreună cu refacturată este cu 12% mai mare
Grup, naţional sau internaţional, menţiunea că acestea sunt decât cea realizată la nivel local şi
şi analizarea premiselor care stau nesemnificative. facturată de furnizorul de teleco-
la baza tranzacţiilor cu părţi afi- municaţii, astfel că nu se poate
liate. è În condiţiile în care tranzac-
ţiile intra-grup sunt semni- susţine pe deplin necesitatea eco-
Solicitarea dosarului preţurilor ficative pentru situaţiile nomică a acestor costuri adiţio-
de transfer este o procedură financiare, auditorul va expri- nale pentru realizarea veniturilor
necesară, dar ceea ce face dife- ma o opinie modificată, locale din perioada analizată.
renţa în abordarea auditorului care va conţine o rezervă cu Menţionăm că aceste costuri sunt
financiar este răspunsul la aceas- privire la acurateţea şi recunoscute şi în contabilitatea
tă solicitare şi natura acestei valorificarea tranzacţiilor statutară, care este baza pentru
probe de audit. intra-grup, precum şi la pachetul de raportare cu scop
Există două situaţii de bază: cea nerespectarea legislaţiei pri- special.
în care entitatea are întocmit vind preţurile de transfer şi Ca atare, auditorul a ridicat acest
dosarul preţurilor de transfer şi riscurile asociate. aspect ca o observaţie către cei
46
părţi afiliate

însărcinaţi cu guvernanţa şi mai surse independente din afara drându-se în acest interval şi deci
ales către auditorul de Grup. entităţii, dar în ambele situaţii se nefiind necesare alte corecţii.
Răspunsul conducerii locale a impune o verificare de către
Observaţia noastră a fost
fost acela că se respectă procedu- auditor a rezonabilităţii docu-
mentaţiei prezentate de entitate. aceea că în costurile lunare enti-
ra de Grup şi de alocare şi, ca tatea înregistra şi provizioane de
atare, sunt pregătiţi în cazul unui În practică se întâlneşte însă ade- cost care intrau în valoarea chel-
control cu demonstrarea proce- sea situaţia în care conducerea tuielilor operaţionale refacturate,
durii. În consecinţă, nu sunt de entităţii declară faptul că dosarul majorând astfel veniturile lunare
acord cu obiecţiunea auditorului preţurilor de transfer este până la momentul realizării efec-
legată de realitatea şi necesitatea întocmit la nivel de Grup, de tive a acestor cheltuieli. Această
acestei cheltuieli suplimentare. regulă în altă ţară şi în altă politică era foarte riscantă, în
În plus, auditorul de Grup a decis limbă decât limba română. special la momentul de separare
să anunţe faptul că tranzacţiile Ca atare, se
ţii-mamă află înentităţi
(pentru posesiamulti-
entită- a exerciţiilor, când se făceau ajus-
între părţi se vor anula oricum la tări de închidere de an şi toate
nivel de grup, prin consolidare, şi naţionale), este furnizat audito- estimările de provizioane riscau
ca atare această refacturare nu rului de Grup, dar nu şi auditoru- să supraevalueze costurile opera-
are impact în situaţiile finale con- lui local din cauza restricţiilor de ţionale ale perioadei.
solidate, contul cumulat de profit timp şi a traducerii, care ar dura
şi pierdere luând în considerare mai mult decât termenul-limită La momentul auditului, noi nu
costurile totale reale. pentru audit. am primit Dosarul preţurilor de
transfer, el fiind în proces de
În concluzie, auditorul a decis În opinia noastră, această situaţie aprobare de la Ministerul Finan-
menţionarea unui paragraf expli- reprezintă o limitare de scop ţelor Publice, dar am primit e-
cativ în raportul de revizuire şi va avea ca rezultat, în opinia de mailul informal de la consultan-
limitată prin care să se atragă audit, fie o rezervă - în situaţia tul extern, precum şi preluarea
atenţia asupra faptului că rezul- în care tranzacţiile intra-grup acestei informaţii în Declaraţia
tatul financiar al entităţii rapor- sunt semnificative, fie un
conducerii, care ne confirmă
toare individuale este subevaluat paragraf explicativ - dacă nu
sunt semnificative. extrasul din DPT-ul entităţii. În
din cauza acestor tranzacţii cu plus, la data auditului şi din ex-
părţi afiliate, fără ca el să impac- perienţa anterioară, nu am obser-
teze consolidarea propriu-zisă. Studiu de caz - B vat să existe diferenţe semnifica-
B. În situaţia în care entitatea tive între sumele provizionate şi
are întocmit dosarul pre- O entitate membră a unui Grup cele efectiv realizate, astfel că nici
ţurilor de transfer, audi- internaţional furnizor de servicii corecţia de marjă nu era semnifi-
torul îl va solicita spre analiză medicale, efectuează servicii loca- cativă.
şi mai ales spre evaluarea le de analiză de piaţă şi studii cli-
prezumţiilor care stau la baza Ca atare, în această situaţie, am
nice pe pacienţi. Costurile pentru acceptat faptul că veniturile
tranzacţiilor cu părţi afiliate.
realizarea acestor studii sunt societăţii sunt prezentate corect
În condiţiile în care entitatea are cumulate la nivel local şi apoi şi am menţionat într-un paragraf
întocmit dosarul preţurilor refacturate la nivel de Grup, utili- explicativ situaţia în sine.
de transfer şi îl furnizează zându-se o marjă lunară de 5%,
auditorului, sunt posibile două pentru ca apoi, la finele anului, C. Un aspect important de men-
cazuri referitoare la acesta: după auditare, să se stabilească o ţionat este dacă entitatea a
corecţie de venit necesară până la obţinut pentru dosarul
è dosarul poate fi întocmit preţurilor de transfer
intern de către personalul nivelul marjei acceptate ca „inter-
val de piaţă” peste costurile reali- aprobarea Ministerului
entităţii; sau Finanţelor Publice – ceea
è dosarul poate fi întocmit de zate. Acest
ficări interval
în fiecare suferea modi-
an. Consultantul ce ar reprezenta o reducere a
către un expert extern enti- extern selectat de companie să riscurilor fiscale asociate –
tăţii. efectueze acest serviciu ne-a sau dacă are obţinut un
declarat pe e-mail faptul că inter- acord de preţ în avans
Conform ISA 500 - Probe de
valul de piaţă acceptabil este (APA).
audit, credibilitatea probelor
de audit este mai mare atunci între 4 şi 12%, iar entitatea are APA are avantajul semnificativ de
când acestea sunt obţinute din un procent de marjă de 7%, înca- a fi recunoscut, de a fi opozabil
Anul 5 - 1/2016 47
Idei, sugestii, experienţe

autorităţilor fiscale în caz de con- că s-a decis eliminarea oricăror unui astfel de document, trebuie
trol şi mai sigur decât un dosar al comentarii în acest sens din opi- să stabilim dacă este relevantă şi
preţurilor de transfer, care se nia de audit pentru factura anu- adecvată ca probă de audit şi ca
poate interpreta sau contesta de lui curent. Cu toate acestea sun- atare trebuie să analizăm ipoteze-
către autorităţi. Dezavantajul este tem de părere că rămâne încă le conducerii, principiile care
că APA presupune obţinerea unui deschis riscul fiscal aferent factu- stau la baza tranzacţiilor, identi-
„acord fiscal anticipat”, respectiv rii din anul anterior, cea care nu ficarea tranzacţiilor şi reconcilie-
înainte de efectuarea tranzacţiei este acoperită de către APA şi rea lor, ca natură, cu cele obser-
propriu-zise, şi acest demers pentru care nu s-a înregistrat nici vate în timpul auditului etc. Cu
poate să dureze până la aprobare. un astfel de provizion. Valoarea alte cuvinte trebuie să privim
Efectuarea unei tranzacţii neaco- impozitului, în cazul în care chel- sceptic acest document, prin
perite de un astfel de document tuiala anului anterior este nede- prisma raţionamentului profesio-
invalidează tranzacţia
interpretărilor şi lasă
din partea loc
autori- ductibilă, este imaterială pentru nal implicat.
scopul raportării externe sau sta- Ca şi decizia de contractare a
tăţilor fiscale în acest sens. tutare. auditului financiar extern, forţată
de legislaţia în vigoare şi nu asi-
Studiu de caz - C milată natural de către entităţi ca
Concluzii o necesitate economică, decizia
O entitate cu capital 100% privat Ca o remarcă personală generală, de a stabili un „set de reguli
străin, funcţionând pe piaţa de existenţa unui dosar al preţurilor transparent” pentru Grup este,
retail din România, are deschise de transfer nu determină implicit deocamdată, în opinia noastră,
aproximativ cincizeci de magazi- faptul că tranzacţiile pe care se încă în faza de acceptare şi adap-
ne locale şi desface marfa cumpă- bazează acest dosar sunt corect tare la piaţă. Mulţi contribuabili
evaluate şi sunt în totalitate nece- se sperie de valoarea exorbitantă
rată exclusiv din cadrul Grupului,
sare activităţii locale în sine, ca a acestui serviciu pe piaţă, de
acestea fiind în cadru UE şi nede-
ceea ce trebuie să conţină dosa-
terminând taxe vamale. În pri- natură şi/sau valoare. Prezenţa
rul, de posibilitatea de a „vinde”
mul nostru an de audit am con- DPT nu le face „legale, deductibi- secretul activităţii prin declararea
statat că la finele anului entitatea le, corecte” şi nu exclude posibili- acestor reguli către o autoritate
a primit de la Grup o factură de tatea ca autoritatea fiscală să aibă
„corecţie a valorii de achiziţie a o altă interpretare. fiscală
semneazăaflată
un în control
acord care nu
de confiden-
mărfii, calculată ca procent din
Mai mult, chiar noi, auditorii ţialitate înainte de primirea aces-
EBIT”. Factura iniţială a avut o
financiari externi, puşi în faţa tor informaţii etc.
valoare de aproximativ
3.500.000 lei. În lipsa unui docu-
ment justificativ de calcul şi a Bibliografie
unei proceduri de Grup aproba-
te/diseminate procedural la nive- ANAF, Ordinul preşedintelui ANAF nr. 222/2008 privind conţinutul
lul entităţii, noi am calificat opi- dosarului preţurilor de transfer, publicat în Monitorul Oficial, Partea
nia de audit, atât pe statutar, cât I nr. 129 din 19/02/2008
şi pe pachetul extern de raportare Guvernul României, HG 529/2007 pentru aprobarea procedurii de emi-
întocmit în scopul special al con- tere a soluţiei fiscale individuale anticipate şi a acordului de preţ în
solidării. În timpul misiunii, enti- avans, publicat în Monitorul Oficial nr. 395 din 12.6.2007
tatea a decis aplicarea pentru IAASB, Manual de Reglementări Internaţionale de Control al Calităţii,
APA local pe acest tip de tranzac- Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, tradus
ţii cu entitatea-mamă. şi republicat de Camera Auditorilor Financiari din Romania, 2013

În anul
nut APA,următor,
astfel căentitatea
la finele aanului
obţi- MFP, Ordinul
barea ministrului finanţelor
Reglementărilor publice situaţiile
contabile privind nr. 1802/2014 pentru
financiare apro-
anuale
a primit factura de corecţie de individuale şi situaţiile financiare anuale consolidate, publicat în
marjă, în sumă de 15.000.000 Monitorul Oficial Nr. 963 din 30 decembrie 2014
lei. Valoarea respectă modalita- OECD, Transfer Pricing Guidelines for Multinational Enterprises and
tea de calcul prezentată în APA şi Tax Administrations, 2010
se poate verifica uşor cu valorile
din pachetul de raportare, astfel www.transferpricing.ro

48
Asigurare prin
testarea controalelor.
Exemplificări Silviu Manolescu,
auditor financiar,
Managing Partner BDO

din ciclul de venituri


Elaborarea, implementarea şi menţinerea unui sistem de control intern capabil să ofere o
asigurare rezonabilă privind credibilitatea raportării financiare constituie o preocupare
fundamentală a persoanelor însărcinate cu guvernanţa şi a conducerii oricărei entităţi.
Necesitatea atingerii acestui obiectiv rezidă în atenuarea riscului denaturării informaţiilor
prezentate în raportările financiare în general, respectiv a situaţiilor financiare, în
particular.
În acest context, testarea controalelor pe care entitatea le operează în perioada auditată
apare ca un element natural a fi luat în considerare în formularea strategiei de audit,
respectiv a planului de audit.

Când se apelează
la testarea controalelor ?
care utilizarea
clasice pistelor deprobelor
pentru obţinerea audit lă
lorprivind îndeplinirea
unei entităţi obiective-
cu privire la cre-
de audit prin proceduri de fond dibilitatea raportării financiare,
Există două situaţii pentru care sunt reduse. Chiar şi în aceste eficienţa şi eficacitatea operaţiu-
ISA[1] prevede obligaţia audito- situaţii, standardul [330.18] nilor şi conformitatea cu legile şi
rului de a apela la teste ale con- interzice auditorului adoptarea reglementările aplicabile”.
troalelor şi anume: cea în care unei strategii bazată exclusiv pe Procesul fiind conceput şi operat
auditorul „intenţionează să se testarea controalelor, ceea ce face de om este expus erorii umane,
bazeze pe eficacitatea operaţiona- ca procedurile de fond să nu respectiv fraudei. În plus, prin
lă a controalelor în determinarea poată lipsi din strategia de audit modul de definire se acceptă că
naturii, plasării în timp şi amplo- referitoare la nici una dintre cla- acesta nu poate furniza decât o
rii procedurilor de fond” sele de tranzacţii, sold sau pre- asigurare rezonabilă privitoare la
[330.8a], respectiv cea în care zentare semnificativă. îndeplinirea obiectivelor unei
„procedurile de fond nu pot asi- entităţi, implicit a celor privind
gura suficiente probe de audit Severitatea acestei restricţii este
o reflectare a atributelor oricărui credibilitatea raportării financia-
adecvate la nivelul afirmaţiilor” re. Semnificaţia adoptată de ISA
[330.8b]. Prima apare ca o con- sistem de control intern, aşa cum
sunt evidenţiate şi în semnificaţia este aliniată definţiilor adoptate
secinţă
lui logică intern
de control a evaluării
dreptsistemu-
efica- adoptată de ISA[315.4c]: de COSO[2], respectiv IFAC[3].
ce, evaluare ce a avut loc în etapa „Controlul intern - Procesul con- Eroarea umană se poate manifes-
de planificare a auditului în baza ceput, implementat şi menţinut ta atât în etapa de concepere a
înţelegerii entităţii şi a mediului de către persoanele însărcinate sistemului de control intern, prin
în care aceasta operează. A doua cu guvernanţă, conducerea şi alte evaluarea neadecvată sau insufi-
se întâlneşte de obicei în mediile categorii de personal cu scopul cientă a riscurilor sau a activităţi-
cu grad înalt de automatizare, în de a furniza o asigurare rezonabi- lor de control capabile să atenue-
Anul 5 - 1/2016 49
Idei, sugestii, experienţe

nificarea şi executarea unor pro-


ceduri de audit eficace. Sunt
situaţii în care diferenţierea între
un proces din cadrul entităţii şi o
activitate de control nu este o
decizie simplă.
Criteriile ce pot ajuta în practică
la a distinge între o activitate de
control şi un proces fac apel la
capacitatea celei dintâi de „a pre-
veni sau a detecta şi corecta”
manifestarea unui risc. În plus,
dacă riscul pe care îl adresează
este o denaturare la nivelul afir-
maţiilor, risc căruia auditorul îi
acordă relevanţa cuvenită, se
poate concluziona că a fost iden-
tificat un control relevant.
Mulţimea controalelor relevante
reprezintă „bazinul” din care
auditorul selectează pe baza
raţionamentului profesional acele
controale adecvate pentru conce-
perea testelor de aplicat controa-
lelor.

ze un anumit risc, cât şi în etape- ciclului de venituri, situaţii ce se


le ulterioare, ce impun modificări înscriu în această categorie pot fi Un exemplu
ale modelului
plu, în ciclul deiniţial. De exem-
venituri, schim- alterarea
ca urmaretermenilor comerciali
a unor înţelegeri în Existenţa unei liste de
preţuri/tarife şi a unei politici de
barea rapidă în natura şi/sau afara cadrului contractual între reduceri comerciale actualizate şi
volumul vânzărilor poate trans- directorul de vânzări al entităţii autorizate de către conducere
forma un sistem eficace de con- şi reprezentantul clientului sau reprezintă o componentă a bunei
trol intern într-unul nepotrivit dezactivarea controlului privind practici adoptate de o entitate cu
pentru noile realităţi ale tranzac- condiţiile de credit acordate unui referire la ciclul de vânzări. Are
ţiilor. Nu sunt de neglijat nici client. însă această activitate atributele
devierile ce se pot manifesta în necesare pentru a se califica
atingerea eficacităţii sistemului drept control? Simpla existenţă,
de control intern, fie datorate Proces. Control. chiar şi a unor documente actua-
soluţiilor alese pentru implemen-
tare, fie ca urmare a unei Control relevant lizate şi autorizate, nu are nici
capacitatea de a preveni, nici de a
instruiri insuficiente a personalu- Noţiunea de control relevant se detecta şi corecta probabilitatea
lui care îl operează. întâlneşte în relaţie cu responsa- şi/sau impactul manifestării unor
Atunci când devierile de la efica- bilitatea auditorului privind înţe- riscuri potenţiale. Pentru a trans-
citatea aşteptată în operarea sis- legerea „controlului intern rele- forma acest proces într-o activi-
temului de control apar în con- vant pentru audit” [315.12], defi- tate cu valenţe de control este
textul complicităţii mai multor nirea situaţiilor în care un con- necesar ca termenii stipulaţi de
persoane în vederea împiedicării trol este considerat relevant respectivele documente să fie res-
controlului sau eludării controlu- făcând apel la raţionamentul pro- pectaţi la fiecare tranzacţie, pe
lui de către o persoană ce are fesional. parcursul întregului interval.
posibilitatea de a face acest lucru, În practică, stabilirea relevanţei Astfel, de la momentul iniţierii
se intră în zona fraudei. În cadrul unui control este esenţială în pla- (contract, comandă), pe tot par-
50
Asigurare prin testarea controalelor

cursul desfăşurării procesului de


vânzare (livrare, facturare),
inclusiv la momentul înregistrării
pe baza documentelor justificati-
ve, respectiv al raportării, tran-
zacţia trebuie să se desfăşoare cu
respectarea şi consemnarea
corectă a termenilor autorizaţi
prin cele două documente. Dintre
activităţile de control specifice,
capabile să ofere asigurarea rezo-
nabilă că procesul se desfăşoară
în concordanţă cu termenii stabi-
liţi prin lista de preţuri/politica
de reduceri comerciale şi că înre-
gistrarea/raportarea nu prezintă
denaturări semnificative pot fi
menţionate:
è Verificarea de către minimum
două persoane a conformităţii
termenilor comerciali stabiliţi
prin politica entităţii cu
clauzele contractuale
è Autorizarea livrării (pe baza
comenzii/contractului) atât
de către departamentul vân-
zări, cât şi de către privind adecvarea tipului de con- În acest context, în care controa-
departamentul credit trol depinde de natura, frecvenţa lele relevante sunt implementate
è Reconcilierea comenzii cu şi complexitatea
riscurilor pe caretranzacţiilor şi a
controalele res- în etapele de
raportare, procesarelistei
autorizarea şi dede
documentele de livrare la pective le adresează. Pentru ope- preţuri/politicii de reduceri
emiterea facturii raţiuni curente, controalele cu comerciale, pe care într-o primă
è Reconciliere Comandă - grad avansat de automatizare etapă am considerat-o ca
Document de livrare - sunt mai adecvate decât cele neavând atributele unui control,
Factură la înregistrarea în manuale. Pentru tranzacţii atipi- dobândeşte valenţe noi, devenind
contabilitate ce, controlul manual e posibil să un control indirect.
fie mai adecvat decât cel automa-
è Revizuirea periodică a tizat. Testarea controlului indirect
vechimii creanţelor poate oferi asigurarea necesară
Cu referire la activităţile de con- cu privire la faptul că sistemul
è Autorizarea înregistrării tran- trol menţionate mai sus, contro-
zacţiilor atipice de control direct se desfăşoară
lul asupra integrităţii informaţii- într-un cadru de referinţă
Modalitatea în care entitatea lor conţinute de comandă - docu- adecvat.
decide să implementeze aceste ment de livrare - factură (recon-
controale se află la latitudinea cilierea la înregistrarea în conta- Odată identificate controalele
conducerii. Spectrul soluţiilor bilitate) este un candidat potrivit relevante, pot fi elaborate teste
posibile are la un capăt controale pentru a fi automatizat, în timp ale controalelor, teste prin care
manuale, iar, la celălalt, controa- ce revizuirea periodică a vechimii auditorul îşi propune „să evalue-
le complet automatizate. Este de creanţelor se pretează unei soluţii ze eficacitatea operaţională a
remarcat că nu orice control manuale, asistate de calculator controalelor de a preveni sau
manual este neperformant, cum prin punerea la dispoziţie a date- detecta şi corecta denaturările
nu orice control automatizat este lor de analizat sub forma unor semnificative la nivelul afirmaţii-
superior unuia manual. Decizia rapoarte complete şi actualizate. lor” [330.4b]
Anul 5 - 1/2016 51
Idei, sugestii, experienţe

Natură. Amploare.
Plasare în timp
Atributele specifice ale testelor de
control aduc particularităţi în
exersarea raţionamentului profe-
sional atunci când se stabilesc,
natura, amploarea şi plasarea în
timp a acestor proceduri de
audit.
Privitor la natură, tehnica inter-
vievării personalului relevant,
deşi esenţială
mului în înţelegerea
de control siste-
intern, nu este
suficientă. Ea trebuie însoţită de
proceduri complementare, cum
ar fi observarea controalelor în
acţiune, inspectarea documenta-
ţiei, urmărirea tranzacţiilor prin
sistemul informaţional sau ree-
fectuare prin simularea unor
tranzacţii incorecte pentru a veri-
fica eficacitatea controlului în auditarea unui control o dată la 3 rul decide asupra gradului de asi-
prevenirea sau detectarea şi ani. Condiţiile necesare pentru a gurare obţinut. Prin însuşi obiec-
corectarea acestora. susţine o astfel de decizie fac tivul pe care auditorul îl are
Amploarea testelor este influen- referire la nemodificarea contro- atunci când apelează la testarea
ţată semnificativ de tipul contro- lului de la ultima testare, la riscul controalelor şi anume “evaluarea
lului. În cazul unui control pe care îl adresează şi la faptul eficacităţii operaţionale”, stan-
manual, eşantionarea oferă volu- că, anual, pot fi efectuate teste dardul acceptă faptul că pot exis-
ale unei părţi a controalelor. De ta deviaţii în modul de operare.
mulrespective.
ţiei de testat din
În cadrul popula-
cazul unui con- menţionat că standardul impune Nu orice deviaţie însă reprezintă
trol automatizat, în condiţiile în ca, în cazul controalelor aferente o eroare sau conduce la concluzia
care obţinem o asigurare preala- unui risc semnificativ pe care că testul a eşuat.
bilă privind integritatea mediului auditorul a decis să se bazeze, să În practică se întâlnesc situaţii în
IT şi eficacitatea controalelor se efectueze teste în perioada care documentul asupra căruia
generale IT în care controlul res- curentă. controlul ar fi trebuit să opereze
pectiv a operat, este suficient să Odată decisă testarea unui con- este un document anulat sau cu
fie testată o singură dată eficaci- trol în perioada curentă, audito- valoare nulă şi din acest motiv
tatea controlului respectiv. De rul poate opta pentru testarea controlul nu a avut obiect. De
asemenea, un control automati- perioadei interimare. Referitor la exemplu, dacă în eşantionul tes-
zat care, de regulă, nu oferă piste natura şi amploarea probelor de tat apare o factură întocmită ero-
de audit (audit trails) clasice audit suplimentare aferente nat şi/sau anulată, auditorul
poate fi testat apelând la tehnici perioadei rămase, pe baza schim- investighează condiţiile în care
CAAT sau prin examinarea unor bărilor semnificative ale controa- acest eveniment a avut loc şi, în
rapoarte de excepţie generate de lelor din perioada ulterioară funcţie de circumstanţe, decide
sistemul informatic. perioadei testate, se poate opta fie înlocuirea elementului respec-
fie pentru extinderea testelor, fie tiv - fără a considera această
Referitor la plasarea
există condiţii în careînauditorul
timp, pentru testarea monitorizării situaţie drept o deviere de la
poate decide asupra relevanţei controalelor de către entitate. modul în care controlul este de
probelor din auditurile anterioare aşteptat să opereze, fie îl conside-
şi în acest fel poate eficientiza ră o eroare în modul în care con-
volumul resurselor necesare obţi- Evaluarea rezultatelor trolul a operat.
nerii asigurării în perioada Evaluarea rezultatelor testelor de De asemenea, pot fi întâlnite
curentă. Standardul permite control este etapa în care audito- situaţii în care în eşantion apare
52
Asigurare prin testarea controalelor

è Utilizarea unor documente


comune în efectuarea testelor
de control şi a testelor de
detaliu oferă oportunitatea de
a efectua cele două tipuri de
teste în paralel pe acelaşi
eşantion (teste cu scop dual)
[330.A23]
è Consistenţa inerentă a siste-
melor IT alături de posibilita-
tea testării controalelor utili-
zând tehnici asistate de calcu-
lator (CAAT) prin minimiza-
rea numărului testelor şi/sau
prin reducerea timpului nece-
sar

O concluzie
În încheiere, se cuvine adusă în
atenţie menţiunea explicită a ISA
[300.4] privitoare la obiectivul
o situaţie atipică sau nereprezen- Eficacitate prin teste auditorului „de a planifica audi-
tativă pentru populaţia testată.
De exemplu, o notă de credit
de control tul astfel încât acesta să se desfă-
într-o populaţie de facturi de Dintre particularităţile testelor de şoare într-o manieră eficace”.
vânzare. Investigaţia auditorului control care conferă potenţial în Căile de transpunere a acestui
poate conduce la concluzia că tes- atingerea eficacităţii în desfăşu- obiectiv în practică sunt multiple,
tarea controalelor aferente sub- rarea auditului, se pot menţiona: standardul fiind suficient de
generos în a apela la raţionamen-
populaţiei notelor de credit è
buie să ia în considerare altetre- Tehnicile similare de evaluare
a modului de elaborare şi a
tul profesional al auditorului în
multe dintre situaţiile în care
controale relevante şi poate de- eficacităţii operaţionale sunt necesare decizii în cursul
cide înlocuirea selecţiei iniţiale. creează posibilitatea de a des- misiunii de audit. În acest con-
făşura testele controalelor text, elaborarea unei strategii de
În funcţie de numărul de erori şi
concomitent cu evaluarea audit combinate atunci când
de relaţia în care acestea se află elaborării [330.A21]
cu intervalul de acceptabilitate, mediul de control al entităţii
se concluzionează asupra gradu- è Înţelegerea controlului intern auditate o permite, în care testa-
lui de asigurare obţinut în urma relevant poate furniza încă rea controalelor să îşi aducă con-
efectuării testului. din această etapă probe de tribuţia justă la obţinerea asigu-
audit necesare în testele de rării, este calea de urmat în atin-
În cazul în care testul eşuează, control [330.A22] gerea acestui obiectiv.
gradul de asigurare obţinut este
nul, ceea ce atrage obligaţia audi-
torului de a planifica teste alter- Bibliografie
native (de regulă, proceduri de
fond) pentru a obţine asigurarea [1] IAASB, Manualul de Reglementări Internaţionale de Control al
necesară la nivelul afirmaţiei res- Calităţii, Audit,2012,
Conexe, Ediţia
Revizuire,
tradusAlte
Servicii dedeAsigurare
şi republicat CAFR. şi Servicii
pective. De asemenea, trebuie
considerată responsabilitatea pri- [2] Committee of Sponsoring Organizations of the Treadway
vind comunicarea „deficientelor Commission, AICPA, Internal Control - Integrated Framework, May
semnificative” [265.9], respectiv 2013
a altor „deficienţe … suficient de [3] IFAC, Evaluating and Improving Internal Control in Organizations,
importante” [265.10]. June 2012.

Anul 5 - 1/2016 53
Consideraţii privind
relaţia dintre auditul
intern şi auditul Diana Vasilescu,
auditor financiar

sistemelor informatice
Necesitatea abordării relaţiei între auditul intern şi auditul sistemelor informatice a
apărut în contextul armonizării reglementărilor interne cu cerinţele impuse de Uniunea
Europeană şi ale creşterii exigenţelor privind cunoştinţele, abilităţile şi competenţele pe
care auditorii interni trebuie să le deţină în domeniul tehnologiei informaţiei, atunci când
auditează modelele interne elaborate cu ajutorul sistemelor informatice şi calitatea datelor
utilizate, precum şi atunci când implementează sisteme informatice.

Modul de reglementare le de audit intern, aprobat prin Prin prisma definiţiei dată audi-
Hotărârea CAFR nr. 56/2015. tului intern de către IIA Global,
a auditului intern şi a se înţelege că auditorii interni în
Definiţia auditului intern
auditului sistemelor
informatice în România dată de IIA Global care face parte
integrantă din Normele obligato-
cadrul misiunilor
desfăşurate de audit
vor evalua intern
şi îmbună-
tăţi eficacitatea proceselor de
Activitatea de audit intern desfă- rii din Cadrul de Practici management al riscului, control
şurată în sectorul privat din Profesionale (IPPF), emise de şi guvernanţă şi, corelat cu preve-
România de către auditorii Institutul Auditorilor Interni (IIA derile Standardului de audit
interni, persoane fizice şi juridice Global), ediţia 2013 şi adoptate intern 2110.A2, aceştia vor trebui
este organizată potrivit regle- de Camera Auditorilor Financiari „să evalueze dacă guvernanţa
mentărilor emise de Camera din România, este următoarea: tehnologiei informaţiei din
Auditorilor Financiari din cadrul organizaţiei sprijină stra-
România. Auditul intern este o acti- tegiile şi obiectivele organizaţiei
Auditorii interni, persoane fizice vitate independentă de respective”.
şi juridice, în misiunile de audit asigurare obiectivă şi de
consiliere, destinată să Conform definiţiilor din Standar-
intern pe care le desfăşoară apli- dele internaţionale pentru practi-
că prevederile Hotărârii CAFR adauge valoare şi să îmbu-
nătăţească operaţiunile ca profesională a auditului
nr.73/2014 de completare şi intern:
modificare a Hotărârii CAFR nr. unei organizaţii. Ajută o
organizaţie în îndeplinirea
48/2014
grală pentru adoptarea
a Normelor obligatoriiinte-
din obiectivelor sale printr-o Tehnologia
sau informaţiei
tehnologia (IT)
informaţiei
Cadrul Internaţional de Practici abordare sistematică şi şi a comunicaţiilor reprezintă
Profesionale (IPPF), emise de metodică care evaluează şi tehnologia necesară pentru pre-
Institutul Auditorilor Interni (IIA îmbunătăţeşte eficacitatea lucrarea (procurarea, procesa-
Global), ediţia 2013, completate proceselor de manage- rea, stocarea, convertirea si
cu cele din Ghidul de implemen- ment al riscului, control transmiterea) informaţiei, în
tare a Standardelor internaţiona- şi guvernanţă. particular prin folosirea calcula-
54
auditul sistemelor informatice

toarelor electronice şi a progra- cele mai multe cazuri ca urmare a


melor corespunzătoare. schimbării modelelor de business
Guvernanţa tehnologiei
în cadrul companiilor, iar aceste
informaţiei se referă la condu-
modele au vizat creşterea pro-
cere, structuri organizaţionale şi ductivităţii sau crearea unor noi
procese care asigură că tehnolo- segmente de business.
gia informaţiei la nivelul entită- Într-un mediu de afaceri riscant
ţii sprijină strategiile si obiecti- şi complex, în contextul armoni-
vele organizaţiei, pe care audito- zării reglementărilor interne cu
rul intern trebuie să le evalueze cerinţele de reglementare impuse
în cadrul misiunilor de audit de Uniunea Europeană, în dome-
intern. nii precum cel bancar, de asigu-
rări etc. au apărut cerinţe noi pri-
O primă concluzie care se vind conformarea cu standardele
poate reţine este aceea că informatice general acceptabile,
auditorii interni în cadrul respectiv în situaţia în care insti-
misiunilor de audit intern tre- tuţia implementează sisteme
buie să evalueze şi guvernanţa informatice auditorul intern tre-
tehnologiei informaţiei. buie să cunoască şi să aplice
corect standardele informatice în
cadrul misiunilor de audit intern
Definiţia auditului sistemu- pe care le desfăşoară.
lui informatic existentă în (Regulamentul Băncii Naţionale
reglementările din România este a României nr. 5/2013 privind
preluată şi tradusă din reglemen- cerinţe prudenţiale pentru insti-
tările ISACA (Asociaţia de Audit tuţiile de credit).
şi Control al Sistemelor Informa- În publicaţia CBOK/2015,
tice), pe care o regăsim şi în Michael P.Cangemi, autorul arti-
Normariscurilor
narea nr.6/2015 pentru gestio-
operaţionale domenii precum cel bancar şi cel colului Staying a Step Ahead ,
de asigurări trebuie să efectueze prezintă evoluţia ascendentă în
generate de sistemele informatice ultimul deceniu a utilizării
utilizate de entităţi reglementate, misiuni de audit privind sisteme-
le informatice în vederea confor- instrumentelor tehnologiei IT în
autorizate/avizate şi/sau supra- cadrul profesiei de auditor
vegheate de Autoritatea de mării cu reglementările specifice,
precum: Regulamentul Băncii intern, iar trendul este în creştere
Supraveghere Financiară. continuă şi accelerată. Astfel, stu-
Naţionale din România nr.
Auditul sistemului informa- 5/2013 privind cerinţe prudenţia- diul comparativ pe 10 ani a arătat
tic (audit IT) reprezintă activi- le pentru instituţiile de credit, o creştere de 14% a utilizării apli-
tatea de colectare şi evaluare a Norma nr. 6/2015 pentru gestio- caţiilor software sau a instrumen-
unor probe pentru a determina narea riscurilor operaţionale telor data mining de către audito-
dacă sistemul informatic respec- generate de sistemele informatice rii interni, 53% în 2015 faţă de
tă parametrii de performanţă şi utilizate de entităţi reglementate, 39% în 2006.
de lucru conform cerinţelor de autorizate/avizate şi/sau supra- Însă, tot studiul comparativ
proiectare, asigură funcţionali- vegheate de Autoritatea de arată, pe lângă alte creşteri ale
tăţi necesare cerinţelor de afa- Supraveghere Financiară etc. celorlalte instrumente IT utilizate
ceri şi respectarea legislaţiei în de auditorii interni, o descreştere
domeniu, este securizat, menţine cu 4% a utilizării tehnicilor de
integritatea datelor prelucrate şi Evoluţia auditului intern audit asistate de calculator
stocate, permite atingerea obiec-
tivelor strategice ale entităţii şi în contextul dezvoltării (CAAT), iar aceasta s-ar explica
prin schimbarea scopului utiliză-
utilizarea eficientă a resurselor tehnologiei informaţiei rii tehnicilor de audit asistate de
informaţionale. calculator (CAAT) în ultimii
La nivel global tehnologia infor-
În România, auditorii interni din maţiei s-a dezvoltat continuu, în 10 ani.
Anul 5 - 1/2016 55
Idei, sugestii, experienţe

Creşterea abilităţilor Semnalăm şi faptul că Cerinţele emise de Camera Auditorilor


tehnice pentru participanţii la Financiari din România, care nu
auditorilor interni în sistemul electronic de plăţi (SEP) cuprind precizări cu privire la
domeniul tehnologiei stabilite de către TransFond şi auditarea sistemelor informatice
informaţiei - o necesitate? Banca Naţională a de către auditorii interni.
României impun ca anual, în În cerinţele minime obligatorii de
În cadrul profesiei de auditor intervalul de 3 ani, auditorul
intern asistăm la o creştere a exi- auditare a sistemelor informatice
intern al participantului să-şi
genţelor privind cunoştinţele, utilizate de entităţile autorizate,
exprime opinia cu privire la secu-
abilităţile şi competenţele pe care ritatea informaţiilor, inclusiv cu reglementate şi supravegheate de
auditorii interni trebuie să le privire la asigurarea continuităţii Autoritatea de Supraveghere
deţină în domeniul tehnologiei operaţionale şi arhivarea docu- Financiară, potrivit prevederilor
informaţiei, pentru a-şi putea mentelor, în timp ce auditorul Normei nr. 6/2015, se precizează
exprima o opinie în urma exami- extern IT cu certificat CISA, emis că auditorii IT care auditează sis-
nării modelelor interne elaborate de ISACA, va audita o dată la 3 temele informatice trebuie să
cu ajutorul sistemelor informati- ani verificarea implementării de deţină certificarea CISA, emisă
ce şi a calităţii datelor utilizate, în către participantul la SEP a de ISACA.
urma auditării sistemelor infor- Politicii de securitate a informa- Autorul articolului Staying a
matice, fie că sunt sisteme elec- ţiei aplicabilă sistemelor de plăţi Step Ahead, Michael P. Cangemi,
tronice de plăţi sau implementări şi sistemelor de decontare opera- explică diferenţele existente în
de noi aplicaţii informatice. te de Banca Naţională a educaţia tehnologică şi certifica-
Menţionăm în acest sens, că băn- României. rea auditorilor interni, iar obţine-
cile din România care doresc În acest context, facem preciza- rea abilităţilor acestora depin-
implementarea instrumentelor rea că Regulamentul Băncii zând în mare măsură de locul,
electronice de plată la distanţă, Naţionale a României nr. 5/2013 regiunea de pe glob unde trăiesc.
precum internet banking sau privind cerinţe prudenţiale pen- Aşa cum rezultă din studiul reali-
home banking, sunt obligate de tru instituţiile de credit, cu modi- zat, în America de Nord în certifi-
lege să fie auditate anual, iar ficările şi completările ulterioare cările auditorilor interni joacă un
auditul să fie condus de către un obligă băncile din România să-şi rol important studiile academice
auditor IT care deţine certificare organizeze activitatea de audit (vezi Graficul 1). De asemenea,
CISA emisă de ISACA. intern potrivit reglementărilor studiul realizat arată că numai

56
auditul sistemelor informatice

3% din cei care au răspuns deţin ale aplicaţiilor SEP cu privire la configuraţiile
certificări în domeniul securităţii 2. Cerinţe privind staţiile de curente ale sistemelor şi
IT. lucru aplicaţiilor ce asigură
interfaţa cu SEP în vede-
2.1 Accesul fizic la echipa- rea asigurării recuperării
Concluzia. La nivel global, mentele SEP în situaţia unui dezastru.
ţinând seama de creşterea ris- 2.2 Infrastructura SEP
curilor cybersecurity, în peri- 4. Cerinţe privind arhivarea
oada următoare un număr cât 2.3 Reguli de filtrare firewall documentelor SEP
mai mare de auditori interni 2.4 Reţeaua internă 4.1 Cerinţe privind documen-
vor avea nevoie să obţină cer- LAN/VLAN tele şi înregistrările elec-
tificări în domeniul securităţii 2.5 Actualizarea dispozitive- tronice aferente participă-
IT pentru ca auditul intern să rii la Sistemul Electronic
devină eficient şi să poată da 2.6 lor de tip firewall
Asigurarea protecţiei anti- de Plăţi (SEP)
asigurări în acest domeniu. 4.2 Cerinţe privind nomencla-
virus şi actualizarea per-
manentă a programelor torul arhivistic, pentru
antivirus. fiecare componentă a
Caz practic de misiune Sistemului Electronic de
3. Cerinţe privind asigura- Plăţi (SEP).
de audit intern privind rea continuităţii operaţio-
5. Cerinţe specifice privind
nale
Sistemul Electronic securitatea informaţiei
Cerinţele Transfond privind asi-
de Plăţi (SEP) gurarea continuităţii operaţionale Pentru evaluarea modului de
În continuare, se va prezenta un pentru activitatea SEP sunt îndeplinire a cerinţelor privind
caz practic al unei misiuni de următoarele: securitatea informaţiilor se va
audit intern privind verificarea evalua modul de implementare a
3.1 Existenţa unui centru Politicii de securitate a informa-
anuală a îndeplinirii cerinţelor secundar de recuperare
pentru certificarea tehnică a unui ţiei aplicabile sistemelor de plăţi
din dezastre/de continui- şi sistemelor de decontare opera-
participant la Sistemul Electronic tate a activităţilor sau,
de Plăţi (SEP), cu menţiunea că te de Banca Naţională a
după caz, aranjamente
aplicaţia de core banking nu face formalizate care să permi- României în cadrul
management activităţii
al securităţii de
infor-
obiectul misiunii de audit. tă cel puţin continuarea maţiei a participantului, precum
Auditorul intern al participantu- activităţilor critice din şi capacitatea acestuia de a răs-
lui la SEP are obligaţia întocmirii punct de vedere al timpu- punde următoarelor cerinţe
unui raport care va cuprinde opi- lui pentru care acestea pot TransFOND:
nia referitoare la îndeplinirea fi întrerupte fără conse-
cinţe semnificative asupra 5.1 Confidenţialitatea, auten-
cerinţelor privind securitatea ticitatea, disponibilitatea,
informaţiilor, inclusiv asigurarea sistemului sau a celorlalţi
participanţi; integritatea, trasabilitatea
continuităţii operaţionale şi arhi- şi non-repudierea tran-
varea documentelor, precum şi 3.2 Existenţa unui cadru for- zacţiilor şi mesajelor
verificarea îndeplinirii cerinţelor malizat, prin utilizarea transmise/primite pentru
de conectivitate a Sistemul unor proceduri/planuri procesare către/de la
Electronic de Plăţi (SEP). pentru asigurarea conti- SEP;
Misiunea de audit intern privind nuităţii operaţionale,
inclusiv reluarea activită- 5.2 Posibilitatea restaurării
Sistemul Electronic de Plăţi (SEP) tranzacţiilor şi mesajelor
va cuprinde obligatoriu verificarea ţii la sediu şi recuperare
din dezastru; schimbate între sistemele
următoarelor cerinţe specifice:
1. Cerinţe privind conectivi- 3.3 Procedurile/planurile tre- interne ale participanţilor
şi interfeţele SEP (interfa-
buie testate periodic, cel ţa SWIFT utilizată pentru
tatea puţin o dată pe an, şi revi- mesaje SEP, modulele
1.1 Cerinţe privind conectivi- zuite astfel încât să se asi- client ale aplicaţiilor
tatea SWIFT gure că acestea sunt com- SENT, ReGIS şi SaFIR) şi
1.2 Cerinţe privind accesul la plete, adecvate şi eficace; a mesajelor e-mail aferen-
funcţionalităţile on-line 3.4 Sunt salvate informaţiile te SEP;
Anul 5 - 1/2016 57
Idei, sugestii, experienţe

5.3 Administrarea de către Plan de securitate SEP, manual tehnică a participanţilor la


participanţi a sistemelor de proceduri SEP etc.) şi modul SEP”);
care asigură interfaţa cu de respectare a acestora. De ase- e. domeniul de audit;
SEP, inclusiv monitoriza- menea, auditorii interni vor eva-
rea accesului, prevenirea, lua modul în care cerinţele speci- f. metodologia utilizată pentru
detectarea şi împiedicarea ficate în Politica de Securitate a audit;
accesului neautorizat la informaţiei aplicabilă sistemelor g. modul în care s-a realizat
acestea, având ca obiectiv de plăti şi sistemelor de deconta- auditarea pentru sistemele
asigurarea securităţii re operate de Banca Naţională a informatice situate în afara
informaţiei. României sunt implementate de ţării (dacă este cazul);
Auditorii interni în cadrul acestei către participant, dacă măsurile h. Concluzii (opinia de audit).
misiuni vor efectua teste şi vor de control sunt adecvate şi efica-
obţine probe
verificarea suficientecerinţelor
îndeplinirii pentru aceinformaţiei
şi dacă cerinţele de securitate
sunt respectate de Concluzii
enumerate mai sus, în vederea către participant. În urma analizării relaţiei dintre
susţinerii constatărilor, recoman- Raportul de audit ce exprimă auditul intern şi auditul sisteme-
dărilor şi concluziilor cuprinse în opinia auditorului intern va con- lor informatice se dovedeşte a fi
raportul de audit întocmit. ţine cel puţin următoarele infor- necesară intensificarea demersu-
Spre exemplu, pentru verificarea maţii: rilor pentru o mai strânsă colabo-
rare, în viitorul apropiat, între
îndeplinirii cerinţelor privind a. data emiterii; Camera Auditorilor Financiari
accesul la funcţionalităţile on-
b. componenţa echipei de audit; din România şi ISACA România.
line ale aplicaţiilor SEP, auditorii
În acest sens, apreciem că inclu-
interni vor verifica drepturile de c. perioada auditului; derea unor precizări referitoare
acces ale utilizatorilor în fiecare d. referenţialul utilizat în timpul la misiunile de auditare a siste-
modul SEP (ReGIS, Sent, SaFIR) auditului („Politica de securi- melor informatice în viitoarele
în corelare cu certificatele digita- tate a informaţiei aplicabilă ediţii ale Ghidului privind imple-
le ale acestora aprobate de con- sistemelor de plăţi şi sisteme- mentarea standardelor interna-
ducerea participantului la SEP, lor de decontare operate de ţionale de audit intern ar veni în
care trebuie să fie conforme cu Banca Naţională a României” sprijinul profesiei de auditor
prevederile
iulie Legii nr.455
2001 privind din 18
semnătura şi „Cerinţe pentru certificarea intern.
electronică, emise de către auto-
rităţi de certificare autorizate de Bibliografie
Ministerul Comunicaţiilor şi
Societăţii Informaţionale (MCSI) Michael P.Cangemi, Global Internal Audit Common Body of Knowledge
şi agreate de TransFOND. (CBOK): Staying a step ahead- Internal Audit’s use of technology, 2015,
www.aair.ro;
Foarte important pentru verifica-
rea îndeplinirii cerinţelor privind AAIR, Standarde internaţionale pentru practica profesională a auditului
intern - versiunea 2013, www.cafr.ro, www.aair.ro;
staţiile de lucru ale participantu-
lui la SEP, auditorii interni trebu- ASF, Norma nr. 6/2015 privind gestionarea riscurilor operaţionale genera-
te de sistemele informatice utilizate de entităţile reglementate autoriza-
ie să verifice dacă participantul a te/avizate şi/sau supravegheate de Autoritatea de Supraveghere
comunicat către TransFOND alo- Financiară, publicată în Monitorul Oficial nr. 227 din 03.04.2015.
carea reală a adreselor IP pentru
BNR, Regulamentul Băncii Naţionale a României nr. 5/2013 privind cerinţe
fiecare staţie de lucru, inclusiv prudenţiale pentru instituţiile de credit, completate cu prevederile
translaţia adreselor de reţea la Regulamentului (UE) nr. 575/2013, publicat în Monitorul Oficial nr. 841
adresele alocate de acesta (atunci din 30.12.2013
când este cazul).
În ceea ce priveşte îndeplinirea CAFR, Hotărârea CAFR
implementarea nr. 56/2015
Standardelor pentru aprobarea
internaţionale de auditGhidului privind
, publicată în
cerinţelor specifice de securitate, Monitorul Oficial 845/13.11.2015;
auditorii interni trebuie să verifi- CAFR, Hotărârea CAFR nr. 73/2014 de completare şi modificare a
ce modul de revizuire a regle- Hotărârii CAFR nr.48/2014 pentru adoptarea integrală a Normelor
mentărilor interne ale participan- obligatorii din Cadrul Internaţional de Practici Profesionale (IPPF ),
tului referitoare la securitatea emise de Institutul Auditorilor Interni (IIA Global), ediţia 2013
SEP (Politica de securitate SEP, (www.cafr.ro), publicată în Monitorul Oficial nr.948 din 23.12.2014;

58
Semnal editorial

În spaţiul literaturii contabile româneşti,


la editura TIPO MOLDOVA a apărut
recent cartea „Introducere în contabilitate.
Concepte şi aplicaţii”. Elaborată de un
distins colectiv de autori (Emil Horomnea
- coordonator, Dorina Budugan, Iuliana
Georgescu, Costel Istrate, Leontina
Păvăloaia, Alina Rusu) din cadrul
Universităţii „Alexandru Ioan Cuza ”
din Iaşi, lucrarea pune la dispoziţia
cititorilor o abordare teoretică şi aplicativă
a contabilităţii. Autorii încearcă şi reu şesc
să explice şi să argumenteze logic
principalele concepte, tehnici, mijloace ş i
procedee utilizate în cunoaşterea contabilă.
Structurată şi actualizată după ultimele
reglementări naţionale şi interna ţionale,
cartea
ra pledează
ţională pentru asimilarea
a fundamentelor ştiinţifice ale
contabilităţii.
Întregul demers porneşte de la conceptele teoretice de bază: obiect, metodă, principii, conven ţii şi
standarde contabile, clasificarea conturilor, documentare, evaluare, inventariere, calculaţ ia costurilor,
pentru a ajunge în final la situaţiile financiare anuale. Abordările teoretice sunt dezvoltate ş i însoţ ite de
numeroase aplicaţii practice, unde au fost selectate cele mai reprezentative tran zacţii şi evenimente din
viaţa entităţii. Analiza contabilă a fiecărei opera ţiuni permite în ţelegerea logică a func ţionării
conturilor.
La elaborarea întregii lucrări au fost avute în vedere Dispo zitivul de normalizare al contabili tăţii
româneşti, reprezentat, printre altele, de Legea contabilităţii nr.82/1991, republicată,
OMFP nr. 1802/2014, inclusiv ultimele prevederi regăsite în Standardele Internaţ ionale de
Raportare Financiară (ediţia 2015). Prin natura, conţinutul şi mai ales prin promovarea
dimensiunilor intelectuale ale profesiei, lucrarea se recomandă de la sine. Ea se adresează tuturor celor
care doresc să pătrundă, ra ţional şi logic, în mecanismele contabilită ţii: studen ţi economi şti, masteranzi,
doctoranzi, inclusiv practicieni i acestui domeniu, econo mişti, exper ţi contabili, auditori financiari,
ingineri, cercetători, manageri, oameni de afaceri etc.
ISSN 2284- 6697

9 7722 84 66 90 06