Documente Academic
Documente Profesional
Documente Cultură
17
(1 )/ 2 0 1 6
Editorial
Reportaj
Conferinţa
„Întărirea credibilităţii
situaţiilor financiare”
6
responsabililor pentru
„Întărirea credibilităţii organizarea activităţii
situaţiilor financiare” de audit intern în cadrul
entităţilor economice
37
Mircea Poenaru,
auditor financiar
Idei, sugestii,
experienţe
Evaluarea riscurilor
şi a controlului intern Tranzacţiile
în auditul financiar cu părţi afiliate
versus şi implicaţii
13 41
auditul intern în procedurile
Mihai Grigore, de audit
auditor financiar Monica Ştefan,
Corina Listoschi Alexandra Mutulescu
auditor financiar Soter & Partners
Asigurare prin testarea
controalelor.
Exemplificări din ciclul
de venituri
Silviu Manolescu
49
BDO Romania
Consideraţii privind
relaţia dintre
54
auditul intern şi
auditul sistemelor
informatice
Diana Vasilescu
auditor financiar
© CAFR
Toate drepturile asupra acestei ediţii aparţin Camerei Auditorilor Financiari din România (CAFR).
Reproducerea, fie şi parţială şi pe orice suport, este interzisă fără acordul prealabil al CAFR,
fiind supusă prevederilor legii drepturilor de autor.
editorial
Despre credibilitate
şi limitele răspunderii
Î n actuala perioadă, profesia de auditor
se află în plină schimbare cu obiectivul
...profesia
declarat al îmbunătăţirii calităţii misiu-
de auditor
nilor de audit şi, implicit, al creşterii
se află în
credibilităţii rapoartelor de audit, pen-
tru a oferi mai multă siguranţă în ceea plină
Problema pe care ne-o punem este ce se va
întâmpla cu răspunderea auditorului? Pentru
că, din punctul nostru de vedere, cu cât audi-
torului i se cere să raporteze mai mult în
raportul de audit cu atât răspunderea lui va fi
mai mare şi, practic, auditorul ar trebui să se
ce priveşte calitatea informaţiilor schimbare gândească bine la fiecare cuvânt pus pe hâr-
cuprinse în situaţiile financiare ale cu obiec- tie, cum îşi formulează ideile şi ce va scrie,
entităţilor, îndeosebi a acelora de inte-tivul de- astfel încât, riscurile, pe care inevitabil şi le
res public. clarat al asumă, să fie cât mai reduse.
La nivel internaţional este pusă în discuţie îmbunătă- S-ar putea ca entităţile auditate să nu îmbrăţi-
responsabilitatea auditorului asupra afirma- ţirii şeze „cu multă căldură” forma extinsă a
ţiilor şi a opiniei exprimate în raportul de calităţii raportului de audit. Numai că forma extinsă a
audit. În mod firesc se pune întrebarea: „Cât raportului de audit nu este neapărat destinată
misiunilor managementului societăţilor-client.
de extinsă poate fi răspunderea auditorului şi de audit şi,
cum ar trebui să i se stabilească limitele?” Dimpotrivă, forma extinsă a raportului de
implicit, audit este destinată publicului, care de abia
Se cunosc deja modificările ce vor fi aduse al creşterii aşteaptă să afle din lectura acestuia cât mai
raportului de audit. Este vorba despre cerinţe credibi- multe informaţii, care vor sta la baza justifică-
extinse de prezentare a unor informaţii în lităţii rii deciziei lor, dar care în viitor vor putea fi şi
raportul de audit, cât şi de comunicarea mai rapoar- temeiul pentru o eventuală acţionare în jude-
multor informaţii către cei însărcinaţi cu cată a auditorului.
guvernanţa corporativă. Poate că unora li se
telor
de audit La nivel internaţional şi mai ales la nivelul
va părea că nu este o diferenţă atât de mare Uniunii Europene se încearcă implicarea şi
între cum se elabora un raport de audit până responsabilizarea în mult mai mare măsură a
acum şi cum va fi în viitor, în sensul că multe auditorului. Iar această răspundere „mai
lucruri pe care le raportăm pe noul format de
raport de audit erau cu siguranţă şi înainte mare”situaţilor
torii o cere piaţa. Piaţa, însemnând
financiare. De ce? Este utiliza-
foarte
comunicate celor însărcinaţi cu guvernanţa. comod să încerci să-ţi recuperezi paguba de
Totuşi, una este să se raporteze anumite pe urma auditorului care a emis raportul de
aspecte confidenţial către cei însărcinaţi cu audit. Atunci când se pune problema recupe-
guvernanţa corporativă şi alta este să se rării pierderii unor bani toată lumea va încer-
raporteze aceste informaţii către toţi utilizato- ca să găsească un vinovat iar auditorul este
rii situaţiilor financiare. una dintre ţintele favorite. Până în acest
Anul 5 - 1/2016 3
editorial
anuale ale unei societăţi comerciale care nu O alternativă pentru a limita răspunderea,
este cuprinsă în categoria entităţilor de inte- alternativă care nu costă nimic, ar fi aceea ca
res public. auditorul să îşi desfăşoare misiunea ca
Cum se pot proteja auditorii? În primul societate cu răspundere limitată , cu alte
rând, am spune că una din aceste modalităţi cuvinte, să-şi limiteze răspunderea la capitalul
este alegerea cu grijă a clienţilor. Cu alte social sau la activul net al firmei. Din cercetă-
cuvinte, dacă suntem tentaţi de contracte de rile noastre am constatat că un număr semni-
audit care vin la pachet şi cu onorarii mici, ficativ de societăţi cotate la bursă apelează la
este bine să ne gândim de două ori dacă le auditori - persoane fizice, caz în care riscurile
acceptăm. Mai ales dacă este vorba de un sunt mai mari, nu numai din punct de vedere
client pentru care există suspiciuni serioase că al calităţii auditului. Mă refer şi la riscurile pe
ar fi implicat în diverse afaceri nu prea curate, care şi le asumă auditorul, dar şi la riscurile
ceea ce ar duce la concluzia că situaţiile finan- asumate deînsocietatea
momentul care se vaclient pentru
încerca că în
recuperarea
ciare au un risc de denaturare semnificativă.
Un astfel de client ar trebui acceptat (dacă unei eventuale pagube va fi mai greu să se
este acceptat) doar după o analiză serioasă, obţină o despăgubire de la un auditor - per-
pentru că s-ar putea ca pierderile (financiare soană fizică. Nici pentru auditor nu este pru-
sau de imagine) generate de un eventual pro- dent să activeze ca persoană fizică.
ces să fie mult mai mari decât onorariul pe În cercetarea noastră am urmărit şi în ce
care l-aţi câştigat pentru misiunea respectivă. măsură în contractele de audit este inclus un
Chiar şi în cazul în care auditorul nu are paragraf de limitare a răspunderii. Proporţia
niciun dubiu că desfăşoară misiuni de o înaltă auditorilor care nu folosesc paragraful de
calitate (aşa cum cer standardele de audit) nu limitare este în jur de 30%, în scădere de-a
strică niciodată să se recurgă la o clauză con- lungul anilor. De regulă, în acest paragraf se
tractuală prin care să fie stabilită limitarea scrie că raportul de audit se adresează acţio-
răspunderii. Totuşi, este discutabil în ce narilor în ansamblu şi nu unor persoane par-
măsură o astfel de clauză de limitare a răs- ticulare din acel grup. În plus, auditorul
punderii este opozabilă terţilor şi în plus sunt spune că, în măsura permisă de lege, el nu-şi
clienţi care nu acceptă nicio limitare a răs- asumă niciun fel de responsabilitate faţă de
punderii.
a-şi limitaCe alternative
totuşi are auditorul pentru
răspunderea? terţi, ci doar faţă de societate şi de acţionarii
acesteia.
O altă posibilitate ar fi o poliţă de asigura- Sunt ţări în care acest paragraf nu este posibil
re profesională. O astfel de poliţă este obli- a fi utilizat. În România, nu există în acest
gatorie, dar mulţi auditori merg pe sume mici moment astfel de restricţii, iar ca dovadă din
pentru poliţele pe care le semnează tocmai ce în ce mai mulţi auditori îl utilizează.
pentru a reduce costurile. Acest lucru face Majoritatea firmelor de audit străine folosesc
posibil ca într-un proces de anvergură să se paragraful de limitare a răspunderii. Dintre
depăşească limitele de asigurare respective. firmele BIG 4 şi cele de pe al doilea nivel,
Am demarat în acest an o cercetare asupra doar două companii de audit nu-l utilizează.
rapoartelor de audit la societăţi cotate la Opinia reprezentanţilor Ministerului
Bursă şi am încercat să aflăm cum îşi limitea- Finanţelor Publice este că utilizarea acestui
ză răspunderea auditorii acestor entităţi şi paragraf nu trebuie încurajată, situaţiile
dacă, în această privinţă, este vreo diferenţă financiare având scop general şi nefiind desti-
între auditorii mici şi auditorii mari. Nu am nate unei singure categorii de utilizatori.
cercetat posibilităţile pe care le are la dispozi- Concluzia este că auditorii au tot interesul să
ţie auditorul pentru a-şi limita responsabilită-
ţile, ci am analizat doar modul cum sunt orga- fie cât se poate
dovedească de atenţi
o mare şi de
atenţie prudenţi
când şi săun
semnează
nizaţi auditorii societăţilor listate pe piaţa de contract de audit. Dar, odată semnat, sunt
capital românească, precum şi includerea sau obligaţi să manifeste cel mai înalt profesiona-
nu în raportul de audit al unui paragraf care lism în îndeplinirea misiunii asumate pentru
în limba engleză se numeşte Disclaimer of a furniza un raport de audit corect şi credibil,
Liabilities, iar în limba română s-ar traduce elaborat în conformitate cu Standardele
prin „Limitarea răspunderii”. Internaţionale de Audit.
Anul 5 - 1/2016 5
reportaj
Conferinţa cu tema
„Întărirea credibilităţii
situaţiilor financiare”
L
a 11 noiembrie 2015 Camera Auditorilor Financiari din România împreună cu Consiliul
pentru Supravegherea în Interes Public a Profesiei Contabile (CSIPPC) în parteneriat cu
Camera de Comerţ şi Industrie a României (CCIR) au organizat, la sediul CCIR Business
Center din Bucureşti, Conferinţa cu tema „Consolidarea credibilităţii situaţiilor finan-
ciare”.
Alături de reprezentanţi ai organismelor profesionale specializate, ai organismelor de suprave-
ghere în interes public a profesiei contabile, ai mediului academic şi de afaceri, au onorat cu pre-
zenţa şi invitaţi la nivel internaţional din partea Federaţiei Europene a Contabililor, Băncii
Mondiale, ACCA, precum şi din Bulgaria, Cipru, Macedonia şi Republica Moldova.
Lucrările Conferinţei au fost moderate de jurnalistul economic Radu Soviani.
6
reportaj
continua să lucrăm împreună în baza protocolului din poziţii cheie – care sunt provocările viitoare ale
încheiat, tocmai pentru a comunica mai bine către raportărilor financiare şi cum pot fi acestea
beneficiari – companii româneşti, dar şi oameni transformate în oportunităţi.
către şi determină o schimbare în privinţa modului Trăim într-o lume complexă, în care totul este
de elaborare a rapoartelor financiare, dar şi asu- inter-relaţionat, complexitatea este mult accen-
pra modului în care acţionarii şi părţile interesate tuată de tehnologie, care se schimbă rapid.
pot înţelege şi utiliza acele informaţii. Legislaţia sau reglementările pentru entităţi,
Vă invităm să vă gândiţi la viitor! (Stig fie ele comerciale sau de interes public, sunt şi
Enevoldsen) ele din ce în ce mai complexe. Modelele şi con-
ceptele de business nu mai corespund tradiţio-
Pentru a avea o raportare financiară de înaltă
nalului şi din ce în ce mai mulţi parteneri sau
calitate este nevoie, pe lângă standardele con- entităţi care se află în jurul nostru capătă un
tabile, de buni contabili, auditori de încredere şi interes în ceea ce compania aflată în centru
o supraveghere eficientă. Există trei actori raportează, indiferent care este natura rapor-
principali care contribuie împreună la un sis- tării.
tem contabil sănătos: întreprinderile cu conta-
bilii şi auditorii lor interni, auditorii financiari Deci, revenim la credibilitate, care este capacitatea
externi şi reglementatorii. de a inspira încredere. Şi noi, cei care suntem gar-
dienii încrederii, trebuie să găsim modalităţi prin
Afacerea trebuie să se focalizeze asupra unei conta- care să creăm încredere în afara raportărilor asu-
bilităţi bune, de înaltă încredere şi eficiente. pra situaţiilor financiare. Este momentul să ne
Pentru a avea un sistem contabil credibil putem adaptăm şi noi prezentului şi să ne gândim dacă
folosi trei instrumente. Primul ar fi utilizarea teh- nu cumva există terenul pentru servicii de „asigu-
nologiei în contabilitate. Tehnologia schimbă rare”. Reglementările asupra auditării raportării
lumea noastră, modul nostru de viaţă, deci poate integrate ar fi un pas extraordinar, dar aceste
schimba şi îmbunătăţi contabilitatea. Aceasta ar necesităţi există deja din partea partenerilor de
duce la pregătirea mai eficientă şi din timp a infor- afaceri. Necesităţile de raportare în afara raportă-
maţiilor financiare. Contabilul ar putea deveni un rilor financiare se referă la date cantitative sau
mai bun consilier de afaceri, cu acces la informaţie valorice, inclusiv procese şi controale. Există deci
în timp real şi având informaţii mai integrate, care necesităţi de asigurare cu privire la aceste rapor-
aduc la un loc contabilitatea on line, inventarul, tări, fie în întregime, fie parţiale.
inteligenţa în afaceri, relaţiile cu clienţii, manage- Un cadru de raportare integrată există, la fel stan-
mentul, instrumente de plată şi multe alte
aplicaţii. darde şi definiţia
reprezintă activităţilor
un domeniu depentru
de viitor asigurare, care
serviciile
Al doilea instrument este privirea în viitor. Aceasta care pot fi realizate de auditori. (Aura
înseamnă integrarea contabilităţii cu controlul şi Giurcăneanu)
previziunea, pentru a pregăti „tabela de scor” a Nu se poate merge cu un dublu standard: firme
afacerii. Esenţa creşterii unei afaceri este anticipa- mari, care să fie auditate şi să aibă costuri pen-
rea viitorului, apoi planificarea modului în care tru această activitate şi firme mici, care să nu
vom ajunge acolo. În loc să aşteptăm până la sfâr- fie auditate. Pur şi simplu creăm un teren de joc
şitul lunii sau la sfârşitul anului un raport, e bine inegal, firmele care nu sunt auditate pot „să
să ştim dinainte care este situaţia în prezent pentru păcălească” şi nu au costurile respective, firme-
a ne uita în perspectivă şi a putea planifica creşte- le mari trebuie să facă anumite cheltuieli pe
rea. care nu şi le doresc. Acest dublu standard ar
Cu cât contabilitatea poate anticipa mai bine viito- trebui eliminat sau măcar diminuat.
rul cu atât este mai credibilă compania. De asemenea, nu putem merge cu un dublu stan-
Al treilea element este etica. Fiecare companie tre- dard pentru auditarea afacerilor de zi cu zi şi pen-
buie să aibă propriul cod de conduită şi fiecare tru auditarea proiectelor mari. Ar trebui să existe
aceleaşi condiţii care să ducă, în ambele categorii,
angajatCodul
aplice. trebuie
de să fie obligat
conduită să-lsă
trebuie cunoască
statuezeşiclar
să-l la rapiditate, dar şi la credibilitate. (Dragoş
că rapoartele financiare trebuie să fie de încredere, Cabat)
corecte, complete şi în concordanţă cu principiile Pentru ca informaţia contabilă să fie credibilă
contabile general recunoscute. Trebuie interzise şi de calitate trebuie să se reducă posibilităţile
documentele frauduloase, alterate sau falsificate. de acţiune ale contabilului/managementului/
Trebuie impusă o cultură a controlului intern asu- directorului financiar (CFO) creativ. Prin ur-
pra raportării financiare. (Paolo Coletto) mare, reglementatorii standardelor de contabi-
Anul 5 - 1/2016 11
Reportaj
La finalul lucrărilor, conferenţiar univ. dr. Gabriel calcul, totodată şi flexibilitatea necesară, pentru a
Radu, preşedintele Camerei Auditorilor Financiari putea răspunde cerinţelor utilizatorilor acestor
din România, a analizat rezultatele manifestării informaţii. Spre exemplu, s-a discutat foarte mult
profesionale răspunzând întrebării adresate de despre creşterea cerinţei de raportare non finan-
moderatorul Radu Soviani. ciară, despre impactul IT asupra auditului şi des-
pre dorinţa beneficiarilor de a obţine datele cât
Cum apreciaţi evenimentul de astăzi şi ce mai repede.
concluzii se pot desprinde referitor la îmbu-
nătăţirea credibilităţii situaţiilor financia- Sunt convins că toţi reglementatorii, respectiv
re? Ministerul Finanţelor Publice, organismul de
supraveghere al profesiei - CSIPPC, împreună cu
În urma discuţiilor care s-au purtat astăzi, consi- organizaţia noastră profesională, luând modelul
der că una din cerinţele cu care se confruntă eco- ţărilor din Uniunea Europeană, vor găsi cea mai
nomiile la nivel internaţional, inclusiv cea a bună variantă, astfel încât, în perspectivă, înce-
României, este aceea de a creşte şi de a consolida pând chiar din acest an, să întărească încrederea
încrederea publicului în situaţiile financiare şi în utilizatorilor în datele respective şi, în special, a
cifrele raportate. Acest obiectiv ne obligă să fim investitorilor şi a potenţialilor investitori, pentru
mai atenţi, mai vigilenţi şi mult mai preventivi din ca aceştia să fie mulţumiţi de calitatea informaţii-
punct de vedere al modului de raportare, luând în lor furnizate.”
12
Idei, sugestii, experienţe
Evaluarea riscurilor
şi a controlului intern
în auditul financiar Mihai Grigore,
auditor financiar
14
Evaluarea riscurilor
16
Evaluarea riscurilor
Anul 5 - 1/2016 17
Idei, sugestii, experienţe
Anul 5 - 1/2016 19
Idei, sugestii, experienţe
2.4. Testarea
controalelor
Obiectivul auditorului financiar
este de a corela punctele forte şi
punctele slabe ale SCIM cu obiec-
tivele de audit asumate (emiterea
opiniei şi a raportului de audit)
în vederea estimării riscului de
control aferent.
Ca proceduri generale de testare
a controalelor, auditorul poate
aplica următoarele tipuri în vede-
rea verificării şi certificării func-
ţionării SCIM: chestionarea per-
sonalului cheie în implementarea
SCIM; examinarea sau inspecta-
rea documentelor justificative, a
evidenţelor create şi a raportări-
lor realizate şi reconcilierea lor;
observarea directă a activităţilor
de control; reperformarea proce-
durilor concepute şi implementa-
te.
De asemenea, auditorul financiar form metodologiei auditoru-
è prima: în etapa de înţelegere
poate extinde procedurile de tes- a SCIM, procedurile sunt lui, fiind observate astfel mai
tare a controalelor prin folosirea aplicate pentru totalitatea multe momente în timp.
probelor obţinute în cursul audi- mecanismelor de control con-
tării exerciţiului financiar prece- Prin urmare, atunci când RC este
cepute şi implementate, iar estimat la un nivel inferior celui
dent sau prin folosirea unor testele de control sunt aplica-
eşantioane de dimensiuni mai maxim, este realizată o testare a
te numai în cazul în care RC unui eşantion pentru a putea fun-
mari în exerciţiul curent. estimat este sub nivelul damenta estimarea funcţionării
În concluzie, atât în etapa de maxim, dar numai asupra
SCIM.
înţelegere a SCIM, cât şi în cea de mecanismelor cheie în SCIM;
testare a controalelor există o è
suprapunere metodologică deoa- doua: în
a SCIM, etapa de înţelegere
procedurile sunt 2.5.(Teste
Exemplu practic
ale controale-
rece ambele presupun realizarea aplicate numai asupra câtorva
de chestionare, documentări, operaţiuni de control sau la
lor – TOC)
inspectări, observaţii şi reperfor- un moment dat în timp, iar În vederea exemplificării testelor
mări. testele de control sunt aplica- de control am selectat aserţiunea
Totuşi, există două diferenţe fun- te unui eşantion reprezentativ P – Salarii şi datorii asimilate
damentale în aplicare, astfel: de operaţiuni, selectat con- (Resurse umane – Payroll).
20
Evaluarea riscurilor
A doua parte a lucrării prezintă raţiunile unei organizaţii. Conti- Auditorilor Financiari din
etapa de evaluare a riscurilor şi a nuând, auditul intern „ajută o România (CAFR) prin Hotărârea
controlului intern în activitatea organizaţie în îndeplinirea obiec- nr.48 din 26 iunie 2014, ceea ce a
de audit intern. tivelor sale printr-o abordare sis- dat auditului intern o nouă
Conform IIA Global (Institutul tematică şi metodică care eva- dimensiune.
Auditorilor Interni), auditul in- luează şi îmbunătăţeşte eficacita- Astfel, auditul intern a evoluat în
tern este „o activitate indepen- tea proceselor de management al concordanţă cu implementarea
dentă de asigurare obiectivă şi de riscului, control şi guvernanţă.” guvernanţei corporative, a mana-
consiliere, destinată să adauge Această definiţie a fost adoptată gementului riscurilor şi a siste-
valoare şi să îmbunătăţească ope- integral şi de către Camera mului de control intern.
Anul 5 - 1/2016 21
Idei, sugestii, experienţe
26
Evaluarea riscurilor
Concluzii
Diferite şi totuşi asemănătoare,
integrate sau externe organiza-
ţiei, dependente sau independen-
te de organizaţie, auditul intern
şi auditul financiar îşi dovedesc
eficienţa prin crearea de plusva-
loare organizaţiei. Reglementate
de standarde profesionale specifi-
ce, auditul financiar şi auditul
intern satisfac necesităţile orga-
nizaţiei, se susţin şi colaborează
cu succes în domeniile evaluării
riscurilor şi a sistemelor de con-
trol intern.
Atât în activitatea de audit finan-
ciar, cât şi în cea de audit intern
riscurile sunt identificate şi eva-
luate încă din etapa de planifica-
re pentru a realiza selectarea
activităţilor de auditat şi a proce-
durilor de aplicat în vederea rea-
lizării obiectivului de audit.
De asemenea, SCIM reprezintă o
parte importantă a entităţii care
contribuie la realizarea funcţiei
de control,
luată fiind
atât din analizată
punct şi eva-
de vedere al
auditului intern, cât şi al celui
financiar.
Bibliografie
Alvin A. Arens, James K. Loebbecke, Audit: O aborda- Legea nr. 672/2002 privind auditul public intern,
re integrată, Ediţia a 8-a, Editura ARC, Chişinău, republicată în Monitorul Oficial nr. 780 din 3
2003 noiembrie 2011
ICAS în colaborare cu CAFR, Ghid pentru un Audit de OG nr. 119/1999 privind controlul intern şi controlul
Calitate, Ed. Print Group, 2012 financiar preventiv, republicată în Monitorul
IFAC, Manual de Reglementări Internaţionale de Oficial nr. 195 din 26 martie 2003
Control al Calităţii, Audit, Revizuire, Alte Servicii HG nr. 1086/2013 pentru aprobarea Normelor gene-
de Asigurare şi Servicii Conexe – Ediţia 2012, tra- rale privind exercitarea activităţii de audit public
ducere din limba engleză de către CAFR, Bucureşti intern, publicată în Monitorul Oficial nr. 17 din 10
IIA2013
Global, Normele obligatorii din cadrul internaţio- ianuarie
Ordinul 2014
Secretariatului General al Guvernului nr. 400
nal de practici profesionale (IPPF), ediţia 2013 din 12 iunie 2015 pentru aprobarea Codului contro-
Kaplan Financial Limited, ACCA Paper F8, Kaplan lului intern/managerial al entităţilor publice, publi-
Publishing UK, 2013 cat în Monitorul Oficial nr. 444 din 22 iunie 2015
Kaplan Financial Limited, ACCA Paper P7, Kaplan www.aair.ro, accesat la data de 20.09.2015
Publishing UK, 2014 www.theiia.org, accesat la data de 20.09.2015
Anul 5 - 1/2016 27
Rolul atitudinii
auditorului financiar
în realizarea
C misiunilor onform cerinţelor Standardului internaţional
privind controlul calităţii nr. 1 – ISQC 1
(paragraful 20) „Firma trebuie să elaboreze politici
şi proceduri concepute pentru a îi oferi o asigurare
rezonabilă că firma şi personalul acesteia respectă cerinţele
relevante de etică” (Manualul de reglementări
Internaţionale de Control al Calităţii, Audit, Revizuire,
Prof. univ. dr. Alte Servicii de Asigurare şi Servicii Conexe, Ediţia 2012).
Horia Cristea Dar respectarea principiilor de etică de către fiecare mem-
bru al echipei de audit se fundamentează pornind de la
educaţie. Atitudinea auditorului financiar este o rezultantă
a educaţiei acestuia.
rului obţinută în două modalităţi: primeşte servicii profesionale binelui şi a dreptăţii în misiunile
una pe care i-o dau alţii (primită) competente, bazate pe ultimele sale.
şi alta pe care şi-o dă el însuşi evoluţii din practică, legislaţie şi
Auditorul este un mare utilizator
(Samuel Smiles). tehnică şi acţionează cu diligenţă
şi în conformitate cu standardele de informaţii pe care le supune
Educaţia implică un ansamblu modelelor de prelucrare şi din
de: ipoteze, modele adecvate, tes- tehnice şi profesionale aplicabile.
(d) Confidenţialitate - trebuie să care obţine o mulţime de infor-
tări şi validări ale rezultatelor. maţii ca rezultat al acestei prelu-
respecte confidenţialitatea infor-
Scopurile educaţiei sunt orientate maţiilor dobândite ca urmare a crări.
spre realizarea misiunilor care să relaţiilor profesionale şi de afa- Informaţiile obţinute sunt în con-
aibă la bază obiectivitatea şi inte- ceri şi, prin urmare, nu trebuie să tinuare prelucrate, obţinându-se
gritatea auditorului. divulge astfel de informaţii către conturile anuale sub forma situa-
Însuşirea şi trăirea în cerinţele părţiadecvată,
fică terţe fărăcu
o autorizare speci-
excepţia cazului ţiilor financiare din care rezultă
eticii şi deontologiei profesiei poziţia, performanţa financiară,
sunt fundamentale pentru „o în care există un drept sau o obli- evoluţia capitalului şi fluxul de
viaţă moderată şi sănătoasă dacă gaţie legală sau profesională de a numerar, toate stând la baza
vrei să fii independent” (Pitagora, dezvălui aceste informaţii, şi nici raţionamentelor utilizatorilor
„Enciclopedia înţelepciunii”, Ed. să folosească aceste informaţii în acestor informaţii.
Rossa, 2014, p.47). avantajul său personal sau al
altor părţi terţe. (e) Auditorul prin faptele sale, con-
„Un profesionist contabil trebuie Comportament profesional - tre- tribuie la lanţul decizional al
să respecte următoarele principii buie să respecte legile şi regle- celor interesaţi de mersul compa-
fundamentale: (a) Integritate - mentările relevante şi să evite niilor. Lumea informaţiilor este
trebuie să fie sincer şi onest în orice acţiune care discreditează mai supusă multor riscuri care
toate relaţiile profesionale şi de profesia.” (IESBA, Codul Etic al influenţează acurateţea, corecti-
afaceri. (b) Obiectivitate - trebuie Profesioniştilor Contabili, IFAC, tudinea, realitatea rezultatelor
să fie imparţial, să nu se afle în Ediţia 2013, http://www.cafr.ro/ obţinute, ca informaţii de ieşire,
conflict de interese sau sub influ- sectiune.php?id=990) întărind remarca: „nu este ceea
enţa nedorită exercitată de alte ce pare”. Este o stare care condu-
părţi, care să prevaleze asupra Însuşirea principiilor, respecta-
raţionamentului profesional sau rea şi aplicarea regulilor permit o ce la formarea
neadecvate de hotărâri
cu urmări nedorite.
de afaceri. (c) Competenţă profe- corectă interpretare a informaţii-
sională şi atenţie cuvenită – tre- lor, o corectă sintetizare a infor- Pentru a evita astfel de stări, de-a
buie să îşi menţină cunoştinţele maţiilor ca bun oferit interesului lungul fluxului informaţional
şi aptitudinile profesionale la public de către profesionistul s-au introdus bucle de reglaj,
nivelul necesar pentru a se asigu- auditor financiar. scuturi de protecţie a sistemului
ra că un client sau un angajator Auditorul trebuie să fie în slujba informaţional (Figura 1).
Anul 5 - 1/2016 29
Idei, sugestii, experienţe
Calitatea
re depindecoridorului
de manieradeîninforma-
care
auditorul (în cazul nostru) face
faţă riscurilor directe, respectiv
de maniera în care aplică princi-
piul 10/90 (10% sunt fenomene
independente de voinţa individu-
lui, iar 90% reprezintă reacţia,
comportamentul individului ce
exprimă atitudinea proprie).
Auditorul, ca profesionist conta- că susţin un raţionament sănătos, re pe care o formulează în rapor-
bil, nu trebuie să uite că: „ordi- credibil şi dau ţinuta profesionis- tul de audit, dacă misiunea deru-
nea este lumină”. Unde se admi- tului auditor financiar, aşa cum, lată nu respectă cerinţele ISA
nistrează fonduri fără contabilita- de altfel, solicită şi Codul Etic al şi/sau riscul de nedetectare se
te – care nu este decât ştiinţa Profesioniştilor Contabili. manifestă la un nivel foarte ridi-
ordinii – acolo nu este decât cat fără ca auditorul financiar să
întuneric” (Theodor Ştefănescu, 1. Etica ia măsurile adecvate de limitare a
1881). Auditorul financiar
informaţiile prelucrează
furnizate de către acestui risc.
Din cele spuse de profesorul Şte- Aşa apare filtrul profesiei
fănescu putem deduce că profe- contabilitate, prin bilanţ, contul numit „etica” şi „deontologia
sioniştii contabili sunt făclierii de profit şi pierdere şi un set de profesiei”.
contabilităţii. situaţii derivate privind fluxurile
de capital, de numerar şi note Etica, potrivit DEX, ediţia 2012,
Pentru a face lumină în jur, audi- lămuritoare pentru necunoscători Editura Univers Enciclopedic
torul trebuie să se bazeze pe într-ale contabilităţii. Gold, p 363, este: „Studiul teore-
competenţă, care are fundamen- tic al principiilor şi concepţiilor
tul în ştiinţă, pe independenţă, Pentru auditor, situaţiile pe care de bază din orice domeniu al
care dă libertatea raţionamentu- le supune modelelor sale de pre- gândirii şi activităţii practice.
lui şi pe responsabilitatea fapte- lucrare, transformare, sunt Ansamblu de norme în raport cu
lor proprii, ce ţine de moralitate. mărimi de ieşire furnizate de care un grup uman îşi reglează
contabilitate. Scopul prelucrării comportamentul pentru a
Atingerea unei atitudini, ca este cel al furnizării unui raport
exprimare a mentalităţii, se obţi- deosebi ce este legitim şi accepta-
de audit care este la rândul său o
ne printr-un proces adecvat, fun- bil în realizarea scopurilor: mora-
mărime de ieşire.
damentat de educaţie. lă”.
O mărime
pulată, de ieşire
fardată, poate fi vicia-
manevrată, mani- Auditorul financiar se caracteri-
tă. Adică informaţii nereale sunt zează prin atitudinea, comporta-
Pilonii educaţiei făcute să pară ca reale. De către mentul său ca reflex al educaţiei
cine? De către cei care pregătesc bazată pe un set de piloni, care
Ne vom referi în cele ce urmează
situaţiile financiare, dar poate să- începe cu etica.
la zece principii ce ţin de educa-
ţie, care însuşite, înţelese, respec- şi dea concursul şi auditorul În contextul globalizării este
tate în aplicarea lor considerăm financiar, prin opinia de asigura- riguros necesar un sistem capabil
30
Rolul atitudinii auditorului financiar
2. Ordinea
A doua componentă a educaţiei
priveşte ordinea şi curăţenia.
Activitatea auditorului financiar
nu poate fi concepută fără ordine
strictă de aşezare într-o succesiu-
ne firească de ordin practic şi
estetic a cerinţelor misiunilor ce
le îndeplineşte. Este în discuţie a
executa misiunea de audit aşa
cum se cuvine, conform cerinţe-
lor ISA.
Curăţenia se referă la starea,
înfăţişarea profesionistului, dar şi
a locului său de muncă. Acolo
unde nu este curăţenie nici mora-
lă, nici materială nu pot rezulta
decât lucruri imorale, murdare.
3. Integritatea şi cinstea
să armonizeze diferenţele naţio- în majoritatea lucrărilor autorilor Întâmplător sau nu, integrita-
nale de cultură, de limbă, de isto- de specialitate: tea este primul principiu enunţat
rie, de religie, de sisteme educa- è credibilitatea ca un mănunchi de Codul Etic. Un auditor finan-
ţionale, de sisteme sociale prin de valori morale; ciar trebuie să inspire celor din
cerinţele etice similare, comune jur cinste, probitate, incoruptibi-
de aplicat şi respectat de către è respectul în care pe lângă litate, exprimând integritatea sa.
auditorii financiari. valorile enunţate adăugăm şi Însă integritatea trebuie să fie
Ca organism internaţional, IFAC altelerespectul
sine, cum sunt:faţă
respectul de
de ceilalţi; acompaniată de cinste, ca expre-
are responsabilitatea stabilirii sie a stimei, consideraţiei, preţui-
unui Cod internaţional privind è responsabilitatea faptelor rii celor din jur. Integritatea nu
conduita etică pentru auditori proprii, responsabilitatea pre- are o justă valoare fără cinste.
financiari, Cod ce trebuie detaliat gătirii proprii şi asimilarea Auditorul trebuie să fie im-
la nivel regional, naţional. cunoştinţelor, a înţelegerii şi parţial şi obiectiv în ceea ce face
Educaţia profesională este ele- interpretării corecte, şi oferă.
mentul esenţial în formarea unei neviciate, nemanipulate;
Prelucrarea informaţiilor înseam-
culturi organizaţionale de audit. è echitatea; nă şi selectarea acestora în con-
Primul pilon al educaţiei este è empatia; forme şi neconforme cu realitatea
etica profesională ca un pachet sau reale şi nereale, viciate,
è spiritul civic. manevrate, manipulate.
de valori morale, care pot fi dife-
rite pe scara socială de la individ, Lipsa comportamentului etic, Această separare, grupare are la
la grup, la organizaţie, la societa- nerespectarea moralei profesiei bază raţionamentul profesional al
te. conduc la erodarea profesiei, la auditorului profesional, neinflu-
dezbinarea împotriva organizaţiei enţat de opiniile terţilor şi de ris-
Un comportament etic, moral se
bazează pe valori etice funda- profesionale, care duce la ruina curile ce pot influenţa opinia pro-
acesteia. prie: o legislaţie neclară, instabilă
mentale. În lucrarea „Audit. O
abordare integrată”, ediţia a 8-a, Programele de etică profesională „care duce spre lipsa de credibili-
2003, de Alvin A. Arens et al., trebuie să pornească de la accep- tate şi creşterea scepticismului şi
Editura ARC, Chişinău, la pagina tarea că „armonia nu este stabili- prudenţei în valorificarea judecă-
88 sunt sintetizate valorile etice tatea durabilă, ci echilibrul dina- ţilor şi soluţiilor profesionistu-
fundamentale pe care le întâlnim mic”. lui”.
Anul 5 - 1/2016 31
Idei, sugestii, experienţe
Un auditor financiar, prin tot lor că informaţiile furnizate sunt din şcoală şi din viaţa de zi cu zi,
ceea ce face, trebuie să dea dova- corecte, neviciate, iar opiniile este un aspect care stă la baza
dă de onestitate, probitate, corec- oferite au la bază un nivel înalt democraţiei.
titudine, adică de cinste. Cinstea de pregătire profesională, dar şi
nu se cumpără, se obţine prin un comportament bazat pe etică. 9. Dragostea pentru
educaţie primită sau proprie care muncă este manifestarea liber-
imprimă „respect, stimă, conside- 6. Dorinţa de perfecţio- tăţii profesionistului în realizarea
raţie, preţuire” (DEX, p. 185). nare izvorăşte ca necesitate şi serviciilor sale puse în folosul
nu ca ceva impus. Printre princi- interesului public. Constrângerile
Pe lângă legislaţia instabilă şi piile fundamentale, prezentate la şi presiunile nu pot fi asociate
neclară, auditorul se poate con- capitolul Introducere din această dragostei pentru cerinţele profe-
frunta cu inconsecvenţa genera- lucrare, se numără competenţa siei.
toare de confuzii şi nesiguranţă
pentru utilizatorii de informaţii profesională.
financiar este Profesia de auditor
supusă unei conti- 10. Efort pentru economisi-
procesate de auditor. O pregătire nue îmbunătăţiri. De aceea, este re şi cheltuirea cu chibzuinţă
precară sau folosirea unor instru- o necesitate ca auditorii să fie cât pleacă de la adevărul că orice
mente de influenţare a raţiona- mai calificaţi în activitatea şi activitate antrenează un cost şi
mentului propriu ţin de inconsec- misiunile lor. Dar nu pot realiza generează un venit.
venţă. competenţa prin perfecţionare Auditorul financiar trebuie să fie
Incompetenţa ascunsă este înve- fără dorinţa reală de perfecţiona- o persoană chibzuită, să fie cum-
lită de stratul subţire al capacită- re, dorinţă ce se bazează pe o pătat în cheltuieli şi să economi-
ţii auditorului de a se pronunţa minte deschisă, capabilă să asi- sească pentru sine şi familie.
„asupra unui aspect în baza unei mileze, să însuşească şi să aplice Orice risipă duce spre erodarea
cunoaşteri profunde” (DEX, corect principiile şi concepţiile de independenţei, corectitudinii,
2012, p.212). bază ale activităţii practice ce ţin calităţii serviciilor şi a conduitei
Un al patrulea factor este nepro- de etica profesiei. Etica genera- profesionale.
fesionalismul izvorât din lipsa toare de principii susţine morala
profesiei de auditor financiar. Auditorul este liber dacă nu este
unui fundament solid al cunoaş- coruptibil, dacă nu este corupt.
terii teoretice şi practice a profe- Cunoştinţele solide susţin inte-
siei. Factorul major rămâne men- gritatea profesionistului. Concluzionând asupra atitudinii
talitatea, care ţine de resorturi ce face diferenţa, ajungem la un
interne puternice conservatoare. 7. Respect pentru legi şi adevăr de care educaţia trebuie
Mentalitatea se bazează pe atitu- regulamente să ţină seama şi anume că fără o
dinea ce izvorăşte din educaţie. înţelegere nu se poate realiza un
Acesta este dezideratul pentru un
raţionament corect. Prin urmare,
comportament profesional aşa
4. Punctualitatea cum precizează şi Codul Etic.
o înţelegere bună permite un
raţionament corect ce conduce la
Punctualitatea este expresia res- Serviciile pe care le prestează
o decizie bună.
pectului pentru sine şi a respec- auditorul financiar sunt servicii
tului pentru ceilalţi. În formula- de prelucrare a informaţiilor con-
rea unor hotărâri, a unor decizii tabil-financiare. Necunoaşterea
timpul este hotărâtor. O întârzie- legilor, normelor, regulamente- Educaţia, fundamentul
re poate fi dăunătoare. Aici inter- lor, atât proprii, cât şi cele speci- profesiei de auditor
vine importanţa organizării judi- fice contabilităţii, nu face decât financiar
cioase a misiunilor de audit să producă confuzia celor care
financiar, ISA 300 - Planificarea utilizează informaţiile furnizate Valorile morale şi etice pot fi tra-
tate ca generale ale umanităţii,
unui audit în
re tratând al detaliu
situaţiilor financia-
aceste de acesta. ale comunităţilor umane şi speci-
aspecte. 8. În demersurile sale auditorul fice profesiilor practicate de către
financiar nu trebuie să ignore fiecare. Orice om capătă două
5. Responsabilitatea asu- respectul pentru dreptu- feluri de educaţie: „una pe care i-
pra conţinutului rapoartelor rile altora. Este un principiu o dau alţii (părinţii, bunicii, gră-
misiunilor realizate este o cheză- de etică, o valoare a moralei pro- diniţa, şcoala) şi alta, mult mai
şie privind asigurarea utilizatori- fesiei ce se asimilează din familie, însemnată, pe care şi-o dă el
32
Rolul atitudinii auditorului financiar
întortocheate. Indiferent de tra- Raţionamentul este refluxul edu- fesioniştilor contabili, prin abor-
seul informaţiilor, acestea trebuie caţiei care guvernează atitudinea. darea constructivă, activă a teme-
să treacă prin filtrele de asigurare lor şi activităţilor şi nu pasivă, de
Prin tot ceea ce face profesionis-
a calităţii informaţiilor contabile. acumulare, urmată de teste şi
tul contabil trebuie să dea dovadă
Contabilitatea fiind ştiinţa defini- de cumpătare, corectitudine, evaluări ale acumulărilor.
ţiilor prin simboluri, auditorul hotărâre, prudenţă. Prudenţa Un rol important în educare şi
financiar trebuie să fie transpa- este legată de echilibru ca o com- sprijinirea unei culturi specifice
rent şi responsabil în furnizarea ponentă a armoniei activităţilor profesiei revine învăţământului
informaţiilor contabile. specifice misiunilor auditorului superior, prin programele ce le
Profesionistul contabil este financiar. Prudenţa dacă se promovează. Profesioniştii conta-
important în fluxul informaţional bazează exclusiv pe scepticism şi bili se nasc şi se dezvoltă dacă au
suspiciune numai înţelepciune nu o bună creştere şi bun simţ, adică
prin calitatea informaţiilor furni-
zate. este, ci mai degrabă o lipsă de o civilizaţie în profesie.
înţelepciune. Educaţia de bază primită este
Auditorul financiar este cel care
validează decodificarea informa- Lipsa de educaţie conduce la una pasivă, în timp ce educaţia
ţiilor contabile şi calitatea acesto- neînsuşirea principiilor etice fun- proprie este una activă, de dez-
ra în folosul interesului public, în damentale: integritatea, obiecti- voltare a trăsăturilor şi valorilor
baza raţionamentului său profe- vitatea, competenţa, confidenţia- pe care se clădeşte prestigiul pro-
sional. litatea, profesionalismul, respec- fesionistului.
tarea standardelor şi normelor În cuprinsul fişelor disciplinelor
Raţionamentul, care este funda- profesionale, independenţa.
mentul opiniilor, concluziilor incluse în planurile de învăţă-
profesionistului contabil, audito- Lipsa de educaţie afectează, mânt din mediul universitar se
rului financiar este, la rândul său, influenţează negativ: credibilita- regăsesc aspecte legate de forma-
dependent de educaţia acestuia şi tea, profesionalismul, calitatea rea unor competenţe specifice
anume de educaţia pe care i-o misiunilor, încrederea. profesionistului contabil. Dar în
dau alţii şi o alta pe care şi-o dă Organismul profesional trebuie zadar cineva are educaţie, dacă
singur, mult mai însemnată. să fie preocupat de educarea pro- atitudinea sa este îndreptată spre
Explicaţii
1.
2. Documente false oridefalsificate
Supradimensionări active şi pentru a induce
prin aceasta în turând
dena eroare forţa
auditorii externi.
companiei.
3. Situaţii financiare false prin documente fictive prin care, pe baza unor acte de corupţie, firmele de audit extern considerau ca legale ope-
raţiuni financiare şi contabile false (4, 5).
6. În baza opiniei auditorului extern, utilizatorii informaţiilor financiare iau hotărâri, decizii în scopul obţinerii de beneficii pe seama investiţii-
lor ce le fac (7).
8. Consecinţa este clară: în loc de câştig, se ajunge la pierderi nedorite şi, în unele situaţii, neacoperibile.
Anul 5 - 1/2016 35
Idei, sugestii, experienţe
înşelăciune, falsificare, manipula- Contabilitatea creativă este flexi- CULTURA entităţilor de audit,
re informaţională în folosul bilă, fiind permisivă corupţiei respectiv a auditorilor are grade
managerilor entităţii auditate. atunci când profesionistul se diferite de exprimare, pe o scală
situează în afara moralei, eticii. cantitativă (înaltă, medie, mică,
În această situaţie filtrele de asi-
gurare a imaginii clare şi trans- Parafrazându-l pe Arthur scăzută sau inexistentă ş.a.).
parente a companiei sunt afecta- Schopenhauer, putem conchide Aceasta deoarece cultura, aşa
te, falsificate pentru cei interesaţi că EDUCAŢIA nu este totul, dar
fără EDUCAŢIE totul este nimic. cum este explicat în DEX la p.
în informaţiile decodate şi furni- 258, exprimă: „Faptul de a pose-
zate de către profesionist. (vezi Cultura profesiei contabile în da cunoştinţe variate în diverse
Figura 2, pag. 35) condiţiile globalizării acesteia se domenii; totalitatea acestor
Auditorii interni sau externi nu poate clădi pe principiile univer-
cunoştinţe; nivel (ridicat) de dez-
sale, ca sinteză a principiilor cul-
sunt acceptă
care independenţi în condiţiile
compromisurile sauîn turilor popoarelor. Această sinte- voltare intelectuală la care ajunge
cineva”.
mita. Scandalurile de rezonanţă tizare a principiilor trebuie să se
mondială sunt demonstraţia că bazeze pe evitarea dezbinării Profesionistul contabil nu este un
lipsa educaţiei şi a conduitei împotriva profesiei însăşi, care simplu artizan al situaţiilor
morale cerute de profesie produc duce la ruină. Dezvoltarea princi- financiare ori al raportului de
un rău profund celor din jur şi piilor este bine să se facă prin
educaţie, al cărei rost este de a da audit, ci este o persoană comple-
profesiei. Setul de triplete valori- xă, capabilă să aibă sau să ducă o
ce ajută profesionistul să-şi înţe- oameni competenţi, cu funda-
ment în INTEGRITATE şi viaţă cumpătată în slujba binelui
leagă menirea şi să ajungă la acel şi a dreptăţii. Atitudinea este
nivel de înţelegere că respectarea OBIECTIVITATE.
rezultatul EDUCAŢIEI, dar este
principiilor şi aplicarea lor gene- CODUL ETIC este un veritabil
rează PRESTIGIUL ca un corolar filtru protector al utilizatorilor şi dependentă de CULTURA pro-
al REPUTAŢIEI şi CARACTERU- misiunilor. fesionistului.
LUI profesionistului. Atât cei care furnizează educaţia
CORUPŢIA este un obstacol în
calea bunei funcţionări a siste- de specialitate, cât şi profesioni-
Concluzii mului, afectând demnitatea şi ştii înşişi, în dezvoltarea progra-
În profesia contabilă, educaţia integritatea profesioniştilor
tabili, indiferent de tipul de con- melor
bazezede
pepregătire trebuie
valorile etice să se
şi ale
este vitală în situaţia globalizării corupţie: activă ori pasivă. moralei profesiei.
profesiei. Un profesionist conta-
bil nu este liber, independent
dacă este corupt. Pentru a judeca, Bibliografie
un profesionist contabil trebuie
să cunoască toate aspectele. Arens, A., Elder, R. & Beasley, M., Auditing and Assurance Services, 12th
Prestigiul profesionistului nu se ed., 2008 Prentice-Hall, Englewood Cliffs, NJ
cerşeşte, ci se câştigă prin demni- Dobroţeanu, L.; Dobroţeanu, C.L., Audit, concepte şi practici, abordare
tate, cinste, competenţă. Un naţională şi internaţională, 2002, Editura Economică, Bucureşti, p.
nume bun este mai de dorit decât 65-79
o bogăţie mare. Morariu, Ana; Suciu, Gheorghe; Stoian, Flavia, Audit intern şi guvernan-
ţă corporativă, Editura Universitară, 2008, p. 146-155
Nu trebuie eliminat comporta-
mentul moral. Moralitatea este IAASB, Manualul de reglementări Internaţionale de Control al Calităţii,
forţa ce acţionează împotriva Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, Ediţia
intereselor proprii, deoarece 2012, vol. I + II, tradus şi publicat de CAFR, 2013, Bucureşti
36
Particularităţi
ale responsabililor
pentru organizarea
activităţii de în cadrul
Dr. Mircea Poenaru,
entităţilor economice
A
uditul intern este o specializare aderare la Uniunea Europeană, consilierea
recunoscută relativ recent în ţara şi suportul acordat de către reprezentanţii
noastră. Prima reglementare a şi organismele specializate ale acesteia au
acestuia apare în Ordonanţa Guvernului vizat, cum era firesc, şi auditul intern. Ca
nr.119/1999 privind controlul intern şi urmare, a fost accelerată emite rea mai
controlul financiar preventiv, unde la multor acte normative care reglementează
Art.2, lit. d) menţionează auditul intern organizarea şi funcţionarea auditului
“ca formă de control exercitată la nivelul intern în cadrul instituţiilor publice (prin
entităţii publice”. Strategia şi măsurile Unitatea Centrală de Armonizare pentru
întreprinse de România (ex: administraţia Auditul Public Intern – U.C.A.A.P.I. /
centrală şi locală, justiţia, organismele M.F.P) şi în cadrul entită ţilor economice
profesionale, societatea civilă ş.a.) în (prin Camera Auditorilor Financiari din
Procesul de preaderare şi, ulterior, de România – C.A.F.R.).
responsabil
audit intern cu activitatea
a ilustrat, de fie-
pentru
care dintre noi, şi unele diferenţe
între acestea. Fără a avea preten-
ţia că vor fi în totalitate abordate,
dorim să reţinem atenţia asupra
unora dintre ele, pe care le apre-
ciem mai semnificative.
38
audit intern
intern desfăşoară evident mai timp ce auditorul financiar işi Unele asemănări
multe misiuni, conform Planului bazează opinia exprimată pe exa-
/ programului de audit anual. minarea situaţiilor financiare,
între auditul financiar
Facem menţiunea că pot fi situa- informaţiile şi explicaţiile primite şi auditul intern
ţii justificate în care unele de la personalul/funcţiile cheie è Activitatea este reglementată
misiuni de audit intern au perio- ale entităţii economice, auditorul pe plan naţional de către o
dicitate anuală (acestea sunt sta- intern îşi bazează opinia pe riscu- organizaţie profesională de
bilite de mediul legislativ, de spe- rile identificate şi evaluate şi pe utilitate publică - Camera
cificul industriei al cărui obiect arhitectura mediului de control Auditorilor Financiari din
principal de activitate îl are intern în vederea gestionării România - persoană juridică
entitatea, forma de organizare adecvate a acestora. autonomă, fără scop lucrativ,
ş.a.). care în numele statului orga-
În al patrulea rând, când şi cum O
tulaltă
finalparticularitate
al misiunilor.este obiec-
Auditorul nizează, coordonează şi auto-
abordăm extinderea verificărilor. rizează desfăşurarea acestei
financiar trebuie să exprime o activităţi;
Auditorul financiar nu are încre-
opinie calificată şi clară cu privire
dere în mediul de control intern è Sunt asimilate standardele
la situaţiile financiare anuale ale
al entităţii şi îşi extinde eşantioa- internaţionale emise de către
nele supuse verificării. Aici clientului; auditorul intern face
referire la stadiul actual al organismele profesionale
putem aminti şi despre scepticis- recunoscute pe plan interna-
mul profesional, însă nu ar trebui mediului de control intern şi face
ţional ca reglementatori ai
abordată misiunea cu opinia for- recomandări pentru îmbunătăţi-
acestor activităţi;
mată deja că totul sau ceva este rea acestuia (analiza riscurilor /
greşit. Auditorul intern nu abor- cerinţele managementului şi è Practicarea acestor activităţi
dează apriori extinderea verifică- orientarea resurselor auditului poate fi desfăşurată de către
rilor, aceasta realizându-se doar către ariile unde sunt riscurile auditori financiari care îşi
în situaţii clar definite (ex. dis- mai mari) menţin şi perfecţionează
funcţii / deficienţe constatate în pregătirea profesională prin
Ultima particularitate pe care o participarea la pregătirea
cadrul verificării eşantioanelor prezint se referă la etapizarea anuală structurată şi
stabilite
de iniţial,
existenţă indicii
a unei temeinice
posibile frau- abordării. Pentru auditorul finan- nestructurată;
ciar perioada de referinţă este un
de ş.a.). è La nivelul entităţilor econo-
an, de regulă. Pentru auditorul
mice, coordonarea celor
Următoarea particularitate se intern perioada de referinţă
două activităţi se realizează
referă la „Raportul standard”. În poate fi mai extinsă. de către structuri specia-
lizate (ex. comitetul de
audit),
è Definirea activităţii şi codul
de etică aplicabil practicieni-
lor în audit sunt asimilate
ca reglementări naţionale
de la autorităţile interna-
ţionale de dezvoltare a celor
mai bune practici în
domeniu;
è
Auditorul
rul financiar
intern nu şi audito-
au ca principală
sarcină identificarea fraudei;
însă în ambele situaţii trebuie
să deţină cunoştinţele necesa-
re identificării unor posibile
suspiciuni sau fraude (red
flag);
Anul 5 - 1/2016 39
Idei, sugestii, experienţe
40
Tranzacţiile cu
părţi afiliate şi implicaţii
în procedurile de audit
Tranzacţiile cu părţi afiliate au fost mereu un subiect sensibil,
mai ales din cauza susceptibilităţii pe care o ridică aceste
tranzacţii şi a valorilor ce se pot practica între părţi
interesate, comparativ cu alţi terţi.
În timpul derulării activităţii curente a oricărei entităţi care
face parte dintr-un Grup, vor exista situaţii în care să se
achiziţioneze bunuri, să se vândă către sau să se presteze ser-
vicii intra-grup. Este o decizie economică de a lua în
Monica Ştefan, considerare această opţiune, mai ales dacă politica de Grup o
FCCA, Audit Partner
implică. Există chiar situaţii în care membri ai consiliului de
administraţie, administratori sau directori pot să beneficieze
de bunurile oferite de entitatea pe care o conduc, la aceleaşi
preturi „speciale” ca şi angajaţii.
Deşi aparent aceste tranzacţii nu ar trebui să ridice probleme
sau riscuri financiare întrucât par a fi tranzacţii „normale”,
cutumiare, totuşi în alte circumstanţe ele pot ridica riscuri
semnificative:
• Poate fi un risc de fraudă sau intenţia de fraudă în
Alexandra Mutulescu, tranzacţiile efectuate – de pildă clasica „transferare de
ACCA, Senior Audit Manager profituri” în alte zone fiscale taxate diferit (acestea putând
fi chiar şi entităţi locale, dar cu regim fiscal diferit de cel al
Soter & Partners entităţii în cauză).
• Poate exista riscul ca tranzacţiile să fie efectuate în detri-
mentul continuării activităţii – dacă, de pildă, activitatea
entităţii este direcţionată prin diverse tranzacţii în favoarea
altor părţi relaţionate şi servesc indirect alte interese.
• Pot fi contabilizate eronat în contabilitate şi să afecteze
indicatori de performanţă în mod intenţionat – de pildă, să
se mărească vânzările în mod fictiv şi să se aloce bonus
lunar, conform procedurilor de lucru interne. După ce
bonusul este alocat, vânzările fictive sunt anulate.
Anul 5 - 1/2016 41
Idei, sugestii, experienţe
1 Păr afiliate / relaionate: pările sunt considerate a fi afiliate/relaionate dacă una din ele are capacitata de a o controla
sau ide a o influen a semnificativ pe cealaltă în luarea deciziilor financiare şi de exploatare. În sensul IAS 24, influen a
semnificativă poate fi exercitată în mai multe moduri, de obicei prin reprezentarea în consiliul de administraie, dar şi
prin participarea la procesul de stabilire a politicilor întreprinderii, la tranzacii semnificative între societăile grupului,
la schimbul de personal managerial sau prin dependena de informaii tehnice. Influena semnificativă poate fi obinută
prin deinerea de aciuni, prin lege sau prin acord între păr i. În textul de faă am dorit să facem o diferen iere semanti-
că şi nu conceptuală între pările care controlează (afiliate) şi cele care influenează, fără a deine control (relaionate) şi
care sunt mai greu de identificat in cadrul unui audit financiar.
42
părţi afiliate
De altfel, preocuparea UE şi
OECD de a clarifica şi de a crea
un set de „reguli ale jocului”
nu vine din nevoia de controlare
a activităţii economice în sine,
aceasta reglându-se în mare
măsură prin puterea „mâinii
invizibile” din teoria economică
smithiană, proprie economiilor
capitaliste, ci mai degrabă din
cea de colectare cât mai eficientă
a taxelor în statele membre.
Practic,
nice (ceiguvernele
din G7, ceistatelor puter-
din G20) vor
să se asigure că profiturile grupu-
rilor sunt impozitate acolo unde
au fost obţinute şi, ca parte a UE,
statul român se raliază acestui
curent fiscal global.
persoane juridice externe. Înce- le obţinute de părţi în urma tran- - Părţi afiliate şi au la bază iden-
putul acestui proces a fost „firav”, zacţiei nu sunt corect reflectate, tificarea de către auditor a
dar în timp dorinţa de transpa- afectând astfel impozitele şi taxe- următoarelor aspecte:
renţă şi nevoia de siguranţă în le plătite. è identitatea părţilor afiliate
economie a împins spre o schim- În plus, prin HG 529/2007 s-a entităţii, inclusiv schimbările
bare, ajutată de asemenea şi de introdus o „facilitate” către con-
riscul de amendă aferent lipsei de faţă de perioada precedentă
tribuabili - aprobarea
conformitate cu reglementările Procedurii de emitere a è natura relaţiilor dintre entita-
naţionale în vigoare. soluţiei fiscale individuale te şi aceste părţi afiliate; şi
Astfel, în iulie 2011, reglemen- anticipate şi a Acordului de è posibilitatea ca entitatea să fi
tările naţionale extind obligativi- preţ în avans (APA). Acordul intrat în orice fel de tranzacţii
tatea documentării DPT şi asupra de preţ în avans determină, în cu aceste părţi afiliate şi, dacă
grupurilor din România. avans faţă de tranzacţiile contro- da, tipul şi scopul acestor
late, un set corespunzător de cri- tranzacţii.
Având în vedere procesul labo- terii (de exemplu, metoda, infor-
rios şi conţinutul lui, autorităţile maţiile comparative şi ajustările De fapt, ISA 550 clarifică mai în
fiscale din România încă sunt adecvate, principalele prezumţii detaliu cum se vor aplica preve-
dispuse, în cazul unui control fis- referitoare la evenimente viitoare derile ISA 315 - Identificarea şi
cal, la o extindere de termene de etc.) în vederea stabilirii preţu- evaluarea riscurilor de denatu-
pregătire a DPT-ului de maxim rilor de transfer la acele tranzac- rare semnificativă prin înţelege-
trei luni de la data constatării lip- ţii pentru care este obţinut acor- rea entităţii şi a mediului său şi
sei, extensibil la şase luni, pentru dul, pentru o perioadă de timp ISA 330 - Răspunsul auditorului
a-l întocmi. determinată (de regulă cinci ani). la riscurile evaluate în cazul
Conform legii, tranzacţia între tranzacţiilor cu părţi relaţiona-
Acordul este opozabil şi obligato- te/afiliate. Indubitabil, ISA 550
părţile afiliate trebuie să fie riu faţă de organele fiscale numai
încheiată la preţ de piaţă, altfel recomandă aplicarea unei strate-
dacă termenii şi condiţiile acestu- gii bazate pe evaluarea riscu-
spus la preţul la care ar fi fost ia au fost respectate de către con-
încheiată o tranzacţie similară lui, respectiv pe identificarea şi
tribuabil. În caz contrar, acordul
între părţi independente, în con- îşi încetează valabilitatea înce- evaluarea riscurilor asociate în
diţii
Dacăeconomice comparabile.
preţul tranzacţiei între afi- pând cu anul fiscal în care terme- special cu raportarea
incompletă eronată,
sau frauduloasă a
nii şi condiţiile acestuia nu au
liaţi nu este în „intervalul de mai fost respectate. tranzacţiilor cu părţi relaţionate.
piaţă”, se consideră că profituri- Revenind la aspectul particular al
Un acord de preţ în avans poate
fi unilateral, implicând o singură preţurilor de transfer, impactul
autoritate fiscală şi un singur acestora din punct de vedere al
contribuabil, sau poate fi multila- auditului se reflectă în acurate-
teral, implicând un acord între ţea şi valorificarea tranzacţii-
mai multe autorităţi fiscale. lor efectuate între companiile din
Atragem atenţia că acordul bila- grup. De asemenea, există şi un
teral/multilateral poate fi emis risc fiscal legat de aceste tipuri
numai pentru tranzacţii cu con- de tranzacţii, în condiţiile în care
tribuabili care provin din ţări cu preţurile de transfer practicate
care România are încheiate con- nu respectă principiul „echitabili-
venţii pentru evitarea dublei tăţii” întrucât, în eventualitatea
impuneri. unui control fiscal din partea
autorităţilor, pot fi impuse ajus-
tări în scopul taxării, atât asupra
Cum afectează DPT veniturilor, cât şi asupra cheltuie-
lilor incluse în calculul acestuia.
auditul tranzacţiilor
De aceea, este esenţial ca auditul
cu părţi afiliate? părţilor afiliate să înceapă cu
Procedurile de audit privind păr- câteva proceduri preliminare, ca,
ţile afiliate intră în sfera ISA 550 de pildă:
Anul 5 - 1/2016 45
Idei, sugestii, experienţe
însărcinaţi cu guvernanţa şi mai surse independente din afara drându-se în acest interval şi deci
ales către auditorul de Grup. entităţii, dar în ambele situaţii se nefiind necesare alte corecţii.
Răspunsul conducerii locale a impune o verificare de către
Observaţia noastră a fost
fost acela că se respectă procedu- auditor a rezonabilităţii docu-
mentaţiei prezentate de entitate. aceea că în costurile lunare enti-
ra de Grup şi de alocare şi, ca tatea înregistra şi provizioane de
atare, sunt pregătiţi în cazul unui În practică se întâlneşte însă ade- cost care intrau în valoarea chel-
control cu demonstrarea proce- sea situaţia în care conducerea tuielilor operaţionale refacturate,
durii. În consecinţă, nu sunt de entităţii declară faptul că dosarul majorând astfel veniturile lunare
acord cu obiecţiunea auditorului preţurilor de transfer este până la momentul realizării efec-
legată de realitatea şi necesitatea întocmit la nivel de Grup, de tive a acestor cheltuieli. Această
acestei cheltuieli suplimentare. regulă în altă ţară şi în altă politică era foarte riscantă, în
În plus, auditorul de Grup a decis limbă decât limba română. special la momentul de separare
să anunţe faptul că tranzacţiile Ca atare, se
ţii-mamă află înentităţi
(pentru posesiamulti-
entită- a exerciţiilor, când se făceau ajus-
între părţi se vor anula oricum la tări de închidere de an şi toate
nivel de grup, prin consolidare, şi naţionale), este furnizat audito- estimările de provizioane riscau
ca atare această refacturare nu rului de Grup, dar nu şi auditoru- să supraevalueze costurile opera-
are impact în situaţiile finale con- lui local din cauza restricţiilor de ţionale ale perioadei.
solidate, contul cumulat de profit timp şi a traducerii, care ar dura
şi pierdere luând în considerare mai mult decât termenul-limită La momentul auditului, noi nu
costurile totale reale. pentru audit. am primit Dosarul preţurilor de
transfer, el fiind în proces de
În concluzie, auditorul a decis În opinia noastră, această situaţie aprobare de la Ministerul Finan-
menţionarea unui paragraf expli- reprezintă o limitare de scop ţelor Publice, dar am primit e-
cativ în raportul de revizuire şi va avea ca rezultat, în opinia de mailul informal de la consultan-
limitată prin care să se atragă audit, fie o rezervă - în situaţia tul extern, precum şi preluarea
atenţia asupra faptului că rezul- în care tranzacţiile intra-grup acestei informaţii în Declaraţia
tatul financiar al entităţii rapor- sunt semnificative, fie un
conducerii, care ne confirmă
toare individuale este subevaluat paragraf explicativ - dacă nu
sunt semnificative. extrasul din DPT-ul entităţii. În
din cauza acestor tranzacţii cu plus, la data auditului şi din ex-
părţi afiliate, fără ca el să impac- perienţa anterioară, nu am obser-
teze consolidarea propriu-zisă. Studiu de caz - B vat să existe diferenţe semnifica-
B. În situaţia în care entitatea tive între sumele provizionate şi
are întocmit dosarul pre- O entitate membră a unui Grup cele efectiv realizate, astfel că nici
ţurilor de transfer, audi- internaţional furnizor de servicii corecţia de marjă nu era semnifi-
torul îl va solicita spre analiză medicale, efectuează servicii loca- cativă.
şi mai ales spre evaluarea le de analiză de piaţă şi studii cli-
prezumţiilor care stau la baza Ca atare, în această situaţie, am
nice pe pacienţi. Costurile pentru acceptat faptul că veniturile
tranzacţiilor cu părţi afiliate.
realizarea acestor studii sunt societăţii sunt prezentate corect
În condiţiile în care entitatea are cumulate la nivel local şi apoi şi am menţionat într-un paragraf
întocmit dosarul preţurilor refacturate la nivel de Grup, utili- explicativ situaţia în sine.
de transfer şi îl furnizează zându-se o marjă lunară de 5%,
auditorului, sunt posibile două pentru ca apoi, la finele anului, C. Un aspect important de men-
cazuri referitoare la acesta: după auditare, să se stabilească o ţionat este dacă entitatea a
corecţie de venit necesară până la obţinut pentru dosarul
è dosarul poate fi întocmit preţurilor de transfer
intern de către personalul nivelul marjei acceptate ca „inter-
val de piaţă” peste costurile reali- aprobarea Ministerului
entităţii; sau Finanţelor Publice – ceea
è dosarul poate fi întocmit de zate. Acest
ficări interval
în fiecare suferea modi-
an. Consultantul ce ar reprezenta o reducere a
către un expert extern enti- extern selectat de companie să riscurilor fiscale asociate –
tăţii. efectueze acest serviciu ne-a sau dacă are obţinut un
declarat pe e-mail faptul că inter- acord de preţ în avans
Conform ISA 500 - Probe de
valul de piaţă acceptabil este (APA).
audit, credibilitatea probelor
de audit este mai mare atunci între 4 şi 12%, iar entitatea are APA are avantajul semnificativ de
când acestea sunt obţinute din un procent de marjă de 7%, înca- a fi recunoscut, de a fi opozabil
Anul 5 - 1/2016 47
Idei, sugestii, experienţe
autorităţilor fiscale în caz de con- că s-a decis eliminarea oricăror unui astfel de document, trebuie
trol şi mai sigur decât un dosar al comentarii în acest sens din opi- să stabilim dacă este relevantă şi
preţurilor de transfer, care se nia de audit pentru factura anu- adecvată ca probă de audit şi ca
poate interpreta sau contesta de lui curent. Cu toate acestea sun- atare trebuie să analizăm ipoteze-
către autorităţi. Dezavantajul este tem de părere că rămâne încă le conducerii, principiile care
că APA presupune obţinerea unui deschis riscul fiscal aferent factu- stau la baza tranzacţiilor, identi-
„acord fiscal anticipat”, respectiv rii din anul anterior, cea care nu ficarea tranzacţiilor şi reconcilie-
înainte de efectuarea tranzacţiei este acoperită de către APA şi rea lor, ca natură, cu cele obser-
propriu-zise, şi acest demers pentru care nu s-a înregistrat nici vate în timpul auditului etc. Cu
poate să dureze până la aprobare. un astfel de provizion. Valoarea alte cuvinte trebuie să privim
Efectuarea unei tranzacţii neaco- impozitului, în cazul în care chel- sceptic acest document, prin
perite de un astfel de document tuiala anului anterior este nede- prisma raţionamentului profesio-
invalidează tranzacţia
interpretărilor şi lasă
din partea loc
autori- ductibilă, este imaterială pentru nal implicat.
scopul raportării externe sau sta- Ca şi decizia de contractare a
tăţilor fiscale în acest sens. tutare. auditului financiar extern, forţată
de legislaţia în vigoare şi nu asi-
Studiu de caz - C milată natural de către entităţi ca
Concluzii o necesitate economică, decizia
O entitate cu capital 100% privat Ca o remarcă personală generală, de a stabili un „set de reguli
străin, funcţionând pe piaţa de existenţa unui dosar al preţurilor transparent” pentru Grup este,
retail din România, are deschise de transfer nu determină implicit deocamdată, în opinia noastră,
aproximativ cincizeci de magazi- faptul că tranzacţiile pe care se încă în faza de acceptare şi adap-
ne locale şi desface marfa cumpă- bazează acest dosar sunt corect tare la piaţă. Mulţi contribuabili
evaluate şi sunt în totalitate nece- se sperie de valoarea exorbitantă
rată exclusiv din cadrul Grupului,
sare activităţii locale în sine, ca a acestui serviciu pe piaţă, de
acestea fiind în cadru UE şi nede-
ceea ce trebuie să conţină dosa-
terminând taxe vamale. În pri- natură şi/sau valoare. Prezenţa
rul, de posibilitatea de a „vinde”
mul nostru an de audit am con- DPT nu le face „legale, deductibi- secretul activităţii prin declararea
statat că la finele anului entitatea le, corecte” şi nu exclude posibili- acestor reguli către o autoritate
a primit de la Grup o factură de tatea ca autoritatea fiscală să aibă
„corecţie a valorii de achiziţie a o altă interpretare. fiscală
semneazăaflată
un în control
acord care nu
de confiden-
mărfii, calculată ca procent din
Mai mult, chiar noi, auditorii ţialitate înainte de primirea aces-
EBIT”. Factura iniţială a avut o
financiari externi, puşi în faţa tor informaţii etc.
valoare de aproximativ
3.500.000 lei. În lipsa unui docu-
ment justificativ de calcul şi a Bibliografie
unei proceduri de Grup aproba-
te/diseminate procedural la nive- ANAF, Ordinul preşedintelui ANAF nr. 222/2008 privind conţinutul
lul entităţii, noi am calificat opi- dosarului preţurilor de transfer, publicat în Monitorul Oficial, Partea
nia de audit, atât pe statutar, cât I nr. 129 din 19/02/2008
şi pe pachetul extern de raportare Guvernul României, HG 529/2007 pentru aprobarea procedurii de emi-
întocmit în scopul special al con- tere a soluţiei fiscale individuale anticipate şi a acordului de preţ în
solidării. În timpul misiunii, enti- avans, publicat în Monitorul Oficial nr. 395 din 12.6.2007
tatea a decis aplicarea pentru IAASB, Manual de Reglementări Internaţionale de Control al Calităţii,
APA local pe acest tip de tranzac- Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, tradus
ţii cu entitatea-mamă. şi republicat de Camera Auditorilor Financiari din Romania, 2013
În anul
nut APA,următor,
astfel căentitatea
la finele aanului
obţi- MFP, Ordinul
barea ministrului finanţelor
Reglementărilor publice situaţiile
contabile privind nr. 1802/2014 pentru
financiare apro-
anuale
a primit factura de corecţie de individuale şi situaţiile financiare anuale consolidate, publicat în
marjă, în sumă de 15.000.000 Monitorul Oficial Nr. 963 din 30 decembrie 2014
lei. Valoarea respectă modalita- OECD, Transfer Pricing Guidelines for Multinational Enterprises and
tea de calcul prezentată în APA şi Tax Administrations, 2010
se poate verifica uşor cu valorile
din pachetul de raportare, astfel www.transferpricing.ro
48
Asigurare prin
testarea controalelor.
Exemplificări Silviu Manolescu,
auditor financiar,
Managing Partner BDO
Când se apelează
la testarea controalelor ?
care utilizarea
clasice pistelor deprobelor
pentru obţinerea audit lă
lorprivind îndeplinirea
unei entităţi obiective-
cu privire la cre-
de audit prin proceduri de fond dibilitatea raportării financiare,
Există două situaţii pentru care sunt reduse. Chiar şi în aceste eficienţa şi eficacitatea operaţiu-
ISA[1] prevede obligaţia audito- situaţii, standardul [330.18] nilor şi conformitatea cu legile şi
rului de a apela la teste ale con- interzice auditorului adoptarea reglementările aplicabile”.
troalelor şi anume: cea în care unei strategii bazată exclusiv pe Procesul fiind conceput şi operat
auditorul „intenţionează să se testarea controalelor, ceea ce face de om este expus erorii umane,
bazeze pe eficacitatea operaţiona- ca procedurile de fond să nu respectiv fraudei. În plus, prin
lă a controalelor în determinarea poată lipsi din strategia de audit modul de definire se acceptă că
naturii, plasării în timp şi amplo- referitoare la nici una dintre cla- acesta nu poate furniza decât o
rii procedurilor de fond” sele de tranzacţii, sold sau pre- asigurare rezonabilă privitoare la
[330.8a], respectiv cea în care zentare semnificativă. îndeplinirea obiectivelor unei
„procedurile de fond nu pot asi- entităţi, implicit a celor privind
gura suficiente probe de audit Severitatea acestei restricţii este
o reflectare a atributelor oricărui credibilitatea raportării financia-
adecvate la nivelul afirmaţiilor” re. Semnificaţia adoptată de ISA
[330.8b]. Prima apare ca o con- sistem de control intern, aşa cum
sunt evidenţiate şi în semnificaţia este aliniată definţiilor adoptate
secinţă
lui logică intern
de control a evaluării
dreptsistemu-
efica- adoptată de ISA[315.4c]: de COSO[2], respectiv IFAC[3].
ce, evaluare ce a avut loc în etapa „Controlul intern - Procesul con- Eroarea umană se poate manifes-
de planificare a auditului în baza ceput, implementat şi menţinut ta atât în etapa de concepere a
înţelegerii entităţii şi a mediului de către persoanele însărcinate sistemului de control intern, prin
în care aceasta operează. A doua cu guvernanţă, conducerea şi alte evaluarea neadecvată sau insufi-
se întâlneşte de obicei în mediile categorii de personal cu scopul cientă a riscurilor sau a activităţi-
cu grad înalt de automatizare, în de a furniza o asigurare rezonabi- lor de control capabile să atenue-
Anul 5 - 1/2016 49
Idei, sugestii, experienţe
Natură. Amploare.
Plasare în timp
Atributele specifice ale testelor de
control aduc particularităţi în
exersarea raţionamentului profe-
sional atunci când se stabilesc,
natura, amploarea şi plasarea în
timp a acestor proceduri de
audit.
Privitor la natură, tehnica inter-
vievării personalului relevant,
deşi esenţială
mului în înţelegerea
de control siste-
intern, nu este
suficientă. Ea trebuie însoţită de
proceduri complementare, cum
ar fi observarea controalelor în
acţiune, inspectarea documenta-
ţiei, urmărirea tranzacţiilor prin
sistemul informaţional sau ree-
fectuare prin simularea unor
tranzacţii incorecte pentru a veri-
fica eficacitatea controlului în auditarea unui control o dată la 3 rul decide asupra gradului de asi-
prevenirea sau detectarea şi ani. Condiţiile necesare pentru a gurare obţinut. Prin însuşi obiec-
corectarea acestora. susţine o astfel de decizie fac tivul pe care auditorul îl are
Amploarea testelor este influen- referire la nemodificarea contro- atunci când apelează la testarea
ţată semnificativ de tipul contro- lului de la ultima testare, la riscul controalelor şi anume “evaluarea
lului. În cazul unui control pe care îl adresează şi la faptul eficacităţii operaţionale”, stan-
manual, eşantionarea oferă volu- că, anual, pot fi efectuate teste dardul acceptă faptul că pot exis-
ale unei părţi a controalelor. De ta deviaţii în modul de operare.
mulrespective.
ţiei de testat din
În cadrul popula-
cazul unui con- menţionat că standardul impune Nu orice deviaţie însă reprezintă
trol automatizat, în condiţiile în ca, în cazul controalelor aferente o eroare sau conduce la concluzia
care obţinem o asigurare preala- unui risc semnificativ pe care că testul a eşuat.
bilă privind integritatea mediului auditorul a decis să se bazeze, să În practică se întâlnesc situaţii în
IT şi eficacitatea controalelor se efectueze teste în perioada care documentul asupra căruia
generale IT în care controlul res- curentă. controlul ar fi trebuit să opereze
pectiv a operat, este suficient să Odată decisă testarea unui con- este un document anulat sau cu
fie testată o singură dată eficaci- trol în perioada curentă, audito- valoare nulă şi din acest motiv
tatea controlului respectiv. De rul poate opta pentru testarea controlul nu a avut obiect. De
asemenea, un control automati- perioadei interimare. Referitor la exemplu, dacă în eşantionul tes-
zat care, de regulă, nu oferă piste natura şi amploarea probelor de tat apare o factură întocmită ero-
de audit (audit trails) clasice audit suplimentare aferente nat şi/sau anulată, auditorul
poate fi testat apelând la tehnici perioadei rămase, pe baza schim- investighează condiţiile în care
CAAT sau prin examinarea unor bărilor semnificative ale controa- acest eveniment a avut loc şi, în
rapoarte de excepţie generate de lelor din perioada ulterioară funcţie de circumstanţe, decide
sistemul informatic. perioadei testate, se poate opta fie înlocuirea elementului respec-
fie pentru extinderea testelor, fie tiv - fără a considera această
Referitor la plasarea
există condiţii în careînauditorul
timp, pentru testarea monitorizării situaţie drept o deviere de la
poate decide asupra relevanţei controalelor de către entitate. modul în care controlul este de
probelor din auditurile anterioare aşteptat să opereze, fie îl conside-
şi în acest fel poate eficientiza ră o eroare în modul în care con-
volumul resurselor necesare obţi- Evaluarea rezultatelor trolul a operat.
nerii asigurării în perioada Evaluarea rezultatelor testelor de De asemenea, pot fi întâlnite
curentă. Standardul permite control este etapa în care audito- situaţii în care în eşantion apare
52
Asigurare prin testarea controalelor
O concluzie
În încheiere, se cuvine adusă în
atenţie menţiunea explicită a ISA
[300.4] privitoare la obiectivul
o situaţie atipică sau nereprezen- Eficacitate prin teste auditorului „de a planifica audi-
tativă pentru populaţia testată.
De exemplu, o notă de credit
de control tul astfel încât acesta să se desfă-
într-o populaţie de facturi de Dintre particularităţile testelor de şoare într-o manieră eficace”.
vânzare. Investigaţia auditorului control care conferă potenţial în Căile de transpunere a acestui
poate conduce la concluzia că tes- atingerea eficacităţii în desfăşu- obiectiv în practică sunt multiple,
tarea controalelor aferente sub- rarea auditului, se pot menţiona: standardul fiind suficient de
generos în a apela la raţionamen-
populaţiei notelor de credit è
buie să ia în considerare altetre- Tehnicile similare de evaluare
a modului de elaborare şi a
tul profesional al auditorului în
multe dintre situaţiile în care
controale relevante şi poate de- eficacităţii operaţionale sunt necesare decizii în cursul
cide înlocuirea selecţiei iniţiale. creează posibilitatea de a des- misiunii de audit. În acest con-
făşura testele controalelor text, elaborarea unei strategii de
În funcţie de numărul de erori şi
concomitent cu evaluarea audit combinate atunci când
de relaţia în care acestea se află elaborării [330.A21]
cu intervalul de acceptabilitate, mediul de control al entităţii
se concluzionează asupra gradu- è Înţelegerea controlului intern auditate o permite, în care testa-
lui de asigurare obţinut în urma relevant poate furniza încă rea controalelor să îşi aducă con-
efectuării testului. din această etapă probe de tribuţia justă la obţinerea asigu-
audit necesare în testele de rării, este calea de urmat în atin-
În cazul în care testul eşuează, control [330.A22] gerea acestui obiectiv.
gradul de asigurare obţinut este
nul, ceea ce atrage obligaţia audi-
torului de a planifica teste alter- Bibliografie
native (de regulă, proceduri de
fond) pentru a obţine asigurarea [1] IAASB, Manualul de Reglementări Internaţionale de Control al
necesară la nivelul afirmaţiei res- Calităţii, Audit,2012,
Conexe, Ediţia
Revizuire,
tradusAlte
Servicii dedeAsigurare
şi republicat CAFR. şi Servicii
pective. De asemenea, trebuie
considerată responsabilitatea pri- [2] Committee of Sponsoring Organizations of the Treadway
vind comunicarea „deficientelor Commission, AICPA, Internal Control - Integrated Framework, May
semnificative” [265.9], respectiv 2013
a altor „deficienţe … suficient de [3] IFAC, Evaluating and Improving Internal Control in Organizations,
importante” [265.10]. June 2012.
Anul 5 - 1/2016 53
Consideraţii privind
relaţia dintre auditul
intern şi auditul Diana Vasilescu,
auditor financiar
sistemelor informatice
Necesitatea abordării relaţiei între auditul intern şi auditul sistemelor informatice a
apărut în contextul armonizării reglementărilor interne cu cerinţele impuse de Uniunea
Europeană şi ale creşterii exigenţelor privind cunoştinţele, abilităţile şi competenţele pe
care auditorii interni trebuie să le deţină în domeniul tehnologiei informaţiei, atunci când
auditează modelele interne elaborate cu ajutorul sistemelor informatice şi calitatea datelor
utilizate, precum şi atunci când implementează sisteme informatice.
Modul de reglementare le de audit intern, aprobat prin Prin prisma definiţiei dată audi-
Hotărârea CAFR nr. 56/2015. tului intern de către IIA Global,
a auditului intern şi a se înţelege că auditorii interni în
Definiţia auditului intern
auditului sistemelor
informatice în România dată de IIA Global care face parte
integrantă din Normele obligato-
cadrul misiunilor
desfăşurate de audit
vor evalua intern
şi îmbună-
tăţi eficacitatea proceselor de
Activitatea de audit intern desfă- rii din Cadrul de Practici management al riscului, control
şurată în sectorul privat din Profesionale (IPPF), emise de şi guvernanţă şi, corelat cu preve-
România de către auditorii Institutul Auditorilor Interni (IIA derile Standardului de audit
interni, persoane fizice şi juridice Global), ediţia 2013 şi adoptate intern 2110.A2, aceştia vor trebui
este organizată potrivit regle- de Camera Auditorilor Financiari „să evalueze dacă guvernanţa
mentărilor emise de Camera din România, este următoarea: tehnologiei informaţiei din
Auditorilor Financiari din cadrul organizaţiei sprijină stra-
România. Auditul intern este o acti- tegiile şi obiectivele organizaţiei
Auditorii interni, persoane fizice vitate independentă de respective”.
şi juridice, în misiunile de audit asigurare obiectivă şi de
consiliere, destinată să Conform definiţiilor din Standar-
intern pe care le desfăşoară apli- dele internaţionale pentru practi-
că prevederile Hotărârii CAFR adauge valoare şi să îmbu-
nătăţească operaţiunile ca profesională a auditului
nr.73/2014 de completare şi intern:
modificare a Hotărârii CAFR nr. unei organizaţii. Ajută o
organizaţie în îndeplinirea
48/2014
grală pentru adoptarea
a Normelor obligatoriiinte-
din obiectivelor sale printr-o Tehnologia
sau informaţiei
tehnologia (IT)
informaţiei
Cadrul Internaţional de Practici abordare sistematică şi şi a comunicaţiilor reprezintă
Profesionale (IPPF), emise de metodică care evaluează şi tehnologia necesară pentru pre-
Institutul Auditorilor Interni (IIA îmbunătăţeşte eficacitatea lucrarea (procurarea, procesa-
Global), ediţia 2013, completate proceselor de manage- rea, stocarea, convertirea si
cu cele din Ghidul de implemen- ment al riscului, control transmiterea) informaţiei, în
tare a Standardelor internaţiona- şi guvernanţă. particular prin folosirea calcula-
54
auditul sistemelor informatice
56
auditul sistemelor informatice
3% din cei care au răspuns deţin ale aplicaţiilor SEP cu privire la configuraţiile
certificări în domeniul securităţii 2. Cerinţe privind staţiile de curente ale sistemelor şi
IT. lucru aplicaţiilor ce asigură
interfaţa cu SEP în vede-
2.1 Accesul fizic la echipa- rea asigurării recuperării
Concluzia. La nivel global, mentele SEP în situaţia unui dezastru.
ţinând seama de creşterea ris- 2.2 Infrastructura SEP
curilor cybersecurity, în peri- 4. Cerinţe privind arhivarea
oada următoare un număr cât 2.3 Reguli de filtrare firewall documentelor SEP
mai mare de auditori interni 2.4 Reţeaua internă 4.1 Cerinţe privind documen-
vor avea nevoie să obţină cer- LAN/VLAN tele şi înregistrările elec-
tificări în domeniul securităţii 2.5 Actualizarea dispozitive- tronice aferente participă-
IT pentru ca auditul intern să rii la Sistemul Electronic
devină eficient şi să poată da 2.6 lor de tip firewall
Asigurarea protecţiei anti- de Plăţi (SEP)
asigurări în acest domeniu. 4.2 Cerinţe privind nomencla-
virus şi actualizarea per-
manentă a programelor torul arhivistic, pentru
antivirus. fiecare componentă a
Caz practic de misiune Sistemului Electronic de
3. Cerinţe privind asigura- Plăţi (SEP).
de audit intern privind rea continuităţii operaţio-
5. Cerinţe specifice privind
nale
Sistemul Electronic securitatea informaţiei
Cerinţele Transfond privind asi-
de Plăţi (SEP) gurarea continuităţii operaţionale Pentru evaluarea modului de
În continuare, se va prezenta un pentru activitatea SEP sunt îndeplinire a cerinţelor privind
caz practic al unei misiuni de următoarele: securitatea informaţiilor se va
audit intern privind verificarea evalua modul de implementare a
3.1 Existenţa unui centru Politicii de securitate a informa-
anuală a îndeplinirii cerinţelor secundar de recuperare
pentru certificarea tehnică a unui ţiei aplicabile sistemelor de plăţi
din dezastre/de continui- şi sistemelor de decontare opera-
participant la Sistemul Electronic tate a activităţilor sau,
de Plăţi (SEP), cu menţiunea că te de Banca Naţională a
după caz, aranjamente
aplicaţia de core banking nu face formalizate care să permi- României în cadrul
management activităţii
al securităţii de
infor-
obiectul misiunii de audit. tă cel puţin continuarea maţiei a participantului, precum
Auditorul intern al participantu- activităţilor critice din şi capacitatea acestuia de a răs-
lui la SEP are obligaţia întocmirii punct de vedere al timpu- punde următoarelor cerinţe
unui raport care va cuprinde opi- lui pentru care acestea pot TransFOND:
nia referitoare la îndeplinirea fi întrerupte fără conse-
cinţe semnificative asupra 5.1 Confidenţialitatea, auten-
cerinţelor privind securitatea ticitatea, disponibilitatea,
informaţiilor, inclusiv asigurarea sistemului sau a celorlalţi
participanţi; integritatea, trasabilitatea
continuităţii operaţionale şi arhi- şi non-repudierea tran-
varea documentelor, precum şi 3.2 Existenţa unui cadru for- zacţiilor şi mesajelor
verificarea îndeplinirii cerinţelor malizat, prin utilizarea transmise/primite pentru
de conectivitate a Sistemul unor proceduri/planuri procesare către/de la
Electronic de Plăţi (SEP). pentru asigurarea conti- SEP;
Misiunea de audit intern privind nuităţii operaţionale,
inclusiv reluarea activită- 5.2 Posibilitatea restaurării
Sistemul Electronic de Plăţi (SEP) tranzacţiilor şi mesajelor
va cuprinde obligatoriu verificarea ţii la sediu şi recuperare
din dezastru; schimbate între sistemele
următoarelor cerinţe specifice:
1. Cerinţe privind conectivi- 3.3 Procedurile/planurile tre- interne ale participanţilor
şi interfeţele SEP (interfa-
buie testate periodic, cel ţa SWIFT utilizată pentru
tatea puţin o dată pe an, şi revi- mesaje SEP, modulele
1.1 Cerinţe privind conectivi- zuite astfel încât să se asi- client ale aplicaţiilor
tatea SWIFT gure că acestea sunt com- SENT, ReGIS şi SaFIR) şi
1.2 Cerinţe privind accesul la plete, adecvate şi eficace; a mesajelor e-mail aferen-
funcţionalităţile on-line 3.4 Sunt salvate informaţiile te SEP;
Anul 5 - 1/2016 57
Idei, sugestii, experienţe
58
Semnal editorial
9 7722 84 66 90 06