Este deja cunoscut faptul că entitățile ale căror situații financiare anuale sunt supuse, potrivit legii, auditului statutar (respectiv entitățile de interes public și entitățile care îndeplinesc criteriile de mărime pentru auditare) sunt obligate să organizeze și să asigure exercitarea activității de audit intern (art. 65 alin. (7) din Legea nr. 162/2017).
Această prevedere este introdusă prin Legea nr. 31/1990 privind societățile comerciale și este în vigoare încă din anul 2005. Cu toate acestea, ea nu a fost tratată cu importanța cuvenită până la momentul apariției sancțiunilor. Astfel, nerespectarea cerințelor privind organizarea activității de audit intern și a comitetului de audit este sancționată cu o amendă deloc neglijabilă de până la 100.000 lei (art. 44 din Legea nr. 162/2017).
Conform Normelor obligatorii din Cadrul internațional de practici profesionale ale auditului intern, auditul intern este o activitate independentă de asigurare obiectivă și de consiliere, destinată să adauge valoare și să îmbunătățească operațiunile unei organizații. Practic, ajută o organizație în îndeplinirea obiectivelor sale printr-o abordare sistematică și metodică care evaluează și îmbunătățește eficacitatea proceselor de management al riscului, control și guvernanță.
Ce urmărește auditul intern?
Companiile cunosc aceste obligații, însă de multe ori aleg să amâne implementarea până la data când va fi cu adevărat inevitabil. Acest lucru se poate produce în cadrul unei inspecții fiscale sau a unui control oarecare.
Mai mult, în cazul entităților de interes public există obligația organizării comitetului de audit, lipsa acestuia fiind de asemenea considerată contravenție și sancționată în aceeași măsură.
Conform reglementărilor în vigoare, responsabilii pentru organizarea activității de audit intern, coordonarea lucrărilor/angajamentelor și semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor financiar activ (potrivit OUG 75/1999 privind activitatea de audit financiar).
Activitatea de audit intern se realizează în conformitate cu standardele internaționale de audit intern emise de Institutul Auditorilor Interni din Statele Unite ale Americii și adoptate de CAFR și cu respectarea tuturor reglementărilor emise de CAFR privind activitatea de audit financiar pentru care Camera este competentă, potrivit legii.
Principiile Fundamentale pentru Practica Profesională a Auditului Intern presupun ca auditorul intern să demonstreze integritate, competență și conștiinciozitate profesională, obiectivitate și să nu fie supus unor influențe nepotrivite (independență).
Conduita auditului intern este aliniată strategiilor, obiectivelor și riscurilor organizației care activează pe piața din România, deci este necesar ca la nivel de identificare a riscurilor să se raporteze cu eficiență și competență în baza reglementărilor din țara noastră.
Conform recomandării Camerei Auditorilor din România, auditorii financiari sunt sfătuiți să comunice companiilor, în cadrul auditurilor financiare, atât obligațiile cât și sancțiunile la care se supun în lipsa organizării corespunzătoare a funcției de audit intern.
De cele mai multe ori, această recomandare este trecută cu vederea și companiile își asumă conștient sau nu amenda, cu acordul tacit al grupurilor din care fac parte, motivându-și decizia pe existența unui audit de grup periodic (de obicei bienal) care în fapt nu îndeplinește în totalitate cerințele legale și nici normele profesionale privind independența și obiectivitatea.
Ce reprezintă auditul intern de la grup?
Funcția de audit intern trebuie să fie poziționată corespunzător în cadrul organizației și să dispună de resurse adecvate, respectiv care să poată acoperi toate domeniile auditabile identificate ca având probabilitate și impact ridicat în cadrul procesului de evaluare a riscurilor. În practică, auditul de la grup urmărește un număr restrâns de topic-uri care de obicei sunt de interes în context global și nu poate furniza o asigurare bazată pe risc.
O altă atribuție este cea de comunicare eficientă, funcțională către conducătorul companiei (consiliu de administrație, comitet de audit, CEO) dar și în cadrul misiunilor de audit, inclusiv către managementul companiei sau către departamentele auditate.
Auditul intern, spre deosebire de auditul de la grup, crește șansele de performanță a organizațiilor și are rolul de a aduce valoare adăugată tratând într-o manieră independentă aspecte cheie precum: identificarea riscurilor intrinseci activității organizației, identificarea breșelor de conformitate la legi și/sau reglementări în vigoare, identificarea celor mai eficiente metode de protecție în fața unor fraude, îmbunătățirea unor activități de control intern și multe altele.
Concluzionăm că existența auditului de grup, nu doar că nu este suficientă pentru a asigura conformitatea la legislația în vigoare și nu îndeplinește în totalitate condițiile cerute, dar ar putea să nu fie în măsură să identifice anumite arii de risc.
Recomandăm companiilor care au această obligație să pună la punct funcția de audit intern al cărei coordonator să fie membru activ CAFR sau să externalizeze serviciul către un auditor intern independent.
Echipa NOA va stă la dispoziție pentru orice întrebare privind cele de mai sus și vă încurajăm să ne contactați accesând formularul de contact
Autori:
Gordana Teodorescu, Partner Audit & Assurance
