Auditul intern este o funcţie esenţială atât pentru entităţile publice, cât şi pentru cele private, având rolul de a identifica punctele nevralgice ale proceselor interne şi de a propune soluţii care să aducă valoare adăugată organizaţiei. Spre deosebire de auditul financiar, care se concentrează pe acurateţea situaţiilor financiare, auditul intern are un rol proactiv, vizând evaluarea riscurilor operaţionale şi optimizarea proceselor, în colaborare cu managementul societăţii.
Andreea Petru şi Silviu Sandache, fondatrorii BluePrint Advisors, vorbesc, într-un interviu acordat Legal Marketing, despre ce înseamnă implementarea funcţiei de audit intern în România într-o perioadă marcată de incertitudini politice şi economice.
Care este rolul funcţiei de audit intern într-o entitate publică sau privată şi cum se diferenţiază aceasta faţă de alte forme de audit, precum cel financiar sau extern?
13 octombrie - Oraşul meu acasă şi la birou (ediţia a IV-a)
Din punctul nostru de vedere, principalul rol al funcţiei de audit intern este de a ajuta societăţile comerciale să identifice punctele nevralgice ale proceselor sale interne şi de a găsi, împreună cu persoanele direct responsabile, soluţii care să aducă valoare adăugată organizaţiei.
Una dintre premisele esenţiale sub care funcţionează auditorul intern (fie că este angajat al societăţii, fie că este extern societăţii, respectiv un auditor/firma de audit, autorizat(ă) şi membr(ă) a Camerei Auditorilor Financiari din România – CAFR) este independenţa faţă de societate, similar auditorului financiar.
Pentru realizarea scopului auditului intern, este însă necesară o bună colaborare între auditor şi conducerea societăţii, atât top-management, cât şi middle-management, pentru a putea cădea de comun acord cu privire la recomandările de eficientizare a operaţiunilor interne.
Apoi, dacă auditorul financiar îşi exprimă opinia cu privire la acurateţea situaţiilor financiare (care sunt o poză a unor evenimente istorice la o anumită dată de referinţă), auditorul intern are responsabilitatea de a identifica procesele interne care generează cele mai mari riscuri pentru activitatea economică desfăşurată de societate şi de a propune misiuni de audit intern (în cadrul planului anual de audit) având obiectivul de a elimina/diminuă posibilul impact al acestor riscuri.
Cu alte cuvinte, auditorul intern are şi un rol proactiv, în sensul identificării deficienţelor sau ariilor de risc ale societăţii şi a propune soluţii pentru remedierea/îmbunătăţirea acestora, înainte ca aceste riscuri să se materializeze. Aşadar, putem spune că acest rol depăşeşte sfera de conformitate şi poate fi, cu resursele potrivite, de un real ajutor conducerii şi acţionarilor societăţii.
O altă deosebire fundamentală faţă de auditul financiar se referă la faptul că auditul financiar se concentrează pe rezultatele financiare ale unei societăţi, în timp ce auditul intern se referă la toate procesele operaţionale ale unei societăţi comerciale.
Legea nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative impune obligaţii clare pentru implementarea acestui mecanism. De ce consideraţi că multe entităţi încă nu o respectă şi ce riscuri îşi asumă prin această neconformare?
Considerăm că principalul motiv de neconformitate este lipsa informării.
Legea 162/2017 menţionează obligaţia auditului financiar, respectiv cerinţele de autorizare şi funcţionare a auditorilor financiari. Având în vedere că mediul legislativ din România este unul foarte complex, poate scăpa antreprenorilor români sau chiar multinaţionalelor că o astfel de lege impune cerinţe suplimentare de reglementare şi pentru societăţile care fac obiectul auditului financiar, e.g. asigurarea funcţiei de audit intern.
Principalii mesageri ai acestei obligaţii de conformitate trebuie să fie auditorii financiari, care sunt primii care intră în contact cu societatea şi identifică dacă această obligaţie este îndeplinită sau nu.
Un al doilea motiv îl constituie faptul că multe companii văd auditul intern strict ca fiind o cerinţă de conformitate pentru care trebuie să plătească.
Mai departe, dacă societăţile aleg în continuare să fie neconforme cu această cerinţă, credem că această decizie reflectă gradul redus de înţelegere al rolului auditului intern. În cele din urmă, orice structură de management/actionar al societăţii şi-ar dori să dispună de toate resursele care îi pot duce organizaţia la următorul nivel sau o pot proteja de riscurile la care se expune, uneori involuntar sau inconştient.
Din punct de vedere material, principalul risc pe care şi-l asumă rămâne cel al amenzilor, care sunt semnificative, i.e. între 50.000 şi 100.000 lei. Astfel, putem afirma că un al patrulea motiv al neconformării este faptul că, până acum, aceste amenzi nu au fost aplicate.
În contextul actual, ASPAAS a început să aplice amenzi pentru lipsa implementării auditului intern. Ce documente justificative pot aduce companiile pentru a evita sancţiunile şi cum ar trebui să se pregătească în faţa acestor controale?
Într-adevăr, amenda în cazul neconformităţii este semnificativă, de la 50.000 lei la 100.000 lei.
Pentru a evita aceste sancţiuni, societăţile trebuie să probeze că funcţia de audit intern este şi implementată, nu doar contractată (fie prin angajarea unei persoane sau semnarea unui contract cu un terţ).
Cu alte cuvinte, sunt necesare documente justificative precum planul de audit intern, ultimul raport de audit intern, minute ale întâlnirilor sau orice alte documente care pot proba interacţiunea cu funcţia de audit intern.
Recomandăm tuturor societăţilor vizate să adreseze acest aspect cât mai curând posibil, astfel încât să evite sancţionarea cu amendă maximă.
Creşterea cerinţelor privind auditul de sustenabilitate
Cum afectează noile cerinţe privind auditul de sustenabilitate strategiile de conformare ale companiilor, în special în contextul introducerii standardelor ESRS şi a Directivei CSRD?
În cadrul raportului de sustenabilitate, companiile prezintă informaţii cu privire la gestionarea impactului asupra mediului, responsabilitatea socială şi guvernanţa corporativă. Complexitatea noilor cerinţe de raportare ESG, precum şi obligaţia auditării acestora, generează în primul rând obligaţii suplimentare pentru societate de a colecta date pentru toate aceste arii şi de a le asigura trasabilitatea.
Recomandăm companiilor vizate să investească în instrumente digitale şi tehnologii care să le ajute să colecteze, să analizeze şi să comunice date ESG eficient, crescând calitatea şi credibilitatea raportărilor de sustenabilitate.
Ce competenţe ar trebui să aibă auditorii pentru a putea evalua corect performanţele de mediu, sociale şi de guvernanţă ale unei organizaţii? Consideraţi că piaţa din România este pregătită pentru aceste cerinţe?
Din punctul nostru de vedere, competenţele de audit ce vor fi aplicate vor rămâne aceleaşi ca în cadrul oricărui tip de audit. De exemplu, evaluarea independentă a informaţiei prezentate utilizatorilor, menţinerea scepticismului profesional, înţelegerea proceselor de business şi evaluarea riscurilor sau atenţie profesională sporită.
Deoarece raportarea ESG adresează cerinţe de mediu, responsabilitate socială şi guvernanţă corporativă, cred că vom vedea o colaborare mai mare a auditorilor cu diverşi specialişti tehnici pentru a putea testa criteriile ESG raportate, precum ingineri şi specialişti tehnici sau de mediu, specialişti pe teme de securitate şi sănătate în muncă sau specialişti IT (pentru auditarea surselor de date).
De asemenea, la nivelul Camerei Auditorilor Financiari din România au existat încă de acum 2-3 ani sesiuni intense de training pentru auditorii financiari în ceea ce priveşte cerinţele de raportare ESG, precum şi cerinţele de audit.
Raportarea de sustenabilitate este una publică pentru companiile listate sau de interes public, astfel că material de studiu a existat. Rămâne de văzut în ce măsură auditorii financiari au înţeles cum trebuie să auditeze raportările ESG.
Ce impact va avea auditul de sustenabilitate asupra modului în care companiile comunică public datele non-financiare şi cum se schimbă relaţia lor cu investitorii şi autorităţile de reglementare?
Aşa cum şi alte instituţii precum BVB au subliniat, integrarea criteriilor ESG în deciziile de alocare a capitalului de către marii investitori instituţionali este o temă dominantă în ultimii ani. Faptul că aceste rapoarte vor face subiectul unui audit poate ajuta în construirea încrederii privind robusteţea informaţiilor non-financiare raportate şi a angajamentului arătat de societate pentru o tranziţie către o economie neutră climatic, competitivă şi inclusivă.
Auditul anti-money laundering (AML) – un tip de audit mai puţin vizibil, dar esenţial
Care este scopul principal al unui audit anti-money laundering (AML) şi cum contribuie acesta la prevenirea riscurilor de spălare a banilor în cadrul unei companii? Este acest audit eficient?
Potrivit Legii nr. 129/2019, în funcţie de dimensiunea şi natura activităţii, entităţile raportoare au obligaţia de a asigura o funcţie de audit independent în scopul testării politicilor, normelor interne, mecanismelor şi procedurilor prevăzute de lege în ceea ce priveşte prevenirea şi combaterea spălării banilor.
Entităţile raportoare sunt definite de Ordinul ONPCSB 37/2021 şi, în principal, se referă la instituţiile financiare nebancare, instituţiile de plată, casele de schimb valutar, servicii de jocuri de noroc, auditorii financiari, notarii publici, servicii fiduciare, servicii de schimb între monede virtuale şi portofele digitale, persoane care comercializează sau depozitează opere de artă, societăţi de real estate.
Criteriile privind dimensiunea activităţii sunt similare celor aplicate în stabilirea obligaţiei de auditare financiară, respectiv dacă, în ultimul exerciţiu financiar, depăşesc cel puţin două din acestea (Total Active: 16 milioane lei, Cifra de Afaceri – 32 milioane lei şi Număr mediu de angajaţi în cursul exerciţiului financiar – 50).
Deoarece scopul principal al acestui audit este testarea normelor interne dezvoltate de societate pentru a preveni riscurile de spălare de bani, societatea trebuie să depună eforturi consistente în a implementa aceste cerinţe, precum cunoaşterea clientelei, identificarea beneficiarului real, evaluarea tranzacţiilor şi documentarea acestora.
Acest efort se concretizează în faptul că tranzacţiile desfăşurate sunt atent documentate, iar sursa fondurilor validată într-o proporţie rezonabilă.
Un audit AML, pe lângă faptul că bifează îndeplinirea cerinţei de conformitate, ajută societatea să identifice ariile insuficient abordate în ceea ce priveşte prevenirea spălării banilor şi, implicit, să le corecteze, minimizând astfel riscul ca ele să fie subiectul unor tranzacţii suspecte din perspectiva spălării banilor.
Ce industrii sunt cel mai expuse riscului de neconformare cu cerinţele AML şi cât de frecvent se efectuează astfel de audituri în practică?
Conform raportului privind evaluarea naţională a riscurilor de spălare a banilor emis de către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor (FIU România) în 2022, unul dintre sectoarele care prezintă un risc ridicat de spălare de bani este sectorul imobiliar (construcţiile, comerţul cu materiale de construcţii, dezvoltatorii şi agenţii imobiliari).
Bineînţeles, faptul că acest sector prezintă un risc ridicat de spălare de bani nu înseamnă automat că este şi cel mai expus riscului de neconformare cu cerinţele AML.
Cred că, indiferent de industrie, riscul de neconformare se materializează atunci când societăţile nu efectuează procedurile stabilite de lege, de exemplu atunci când se află în imposibilitatea identificării beneficiarului real al tranzacţiei. Există societăţi care pot furniza astfel de date, însă de multe ori ele sunt contra-cost.
Frecvenţa de efectuare a unui audit AML este o dată la 2 ani şi, din informaţiile noastre, societăţile care fac obiectul unui astfel de audit respectă, de cele mai multe ori, această cerinţă. Bineînţeles, în lipsa unei evidenţe centralizate, este dificil de exprimat cu exactitate în ce măsură această obligaţie este respectată, similar ca în cazul auditului intern.
Există o percepţie că auditul AML este doar o formalitate birocratică. Cum poate fi transformat într-un instrument real de protecţie împotriva riscurilor reputaţionale şi penale?
Atunci când discutăm de riscuri penale, avem în vedere materializarea riscului de spălare de bani sau finanţare a actelor de terorism. Acesta atrage implicit şi riscuri reputaţionale, însă acestea se pot manifesta şi doar prin percepţia publică vizavi de activitatea desfăşurată de o societate.
Ori, existenţa unui audit AML este o formă prin care societăţile pot transparentiza practicile lor în ceea ce priveşte documentarea clientelei, a beneficiarilor reali sau a tranzacţiilor desfăşurate, precum şi practicile de instruire periodică a angajaţilor sau de raportare la ONPCSB.
Suplimentar, atunci când este verificat printr-un audit gradul de implementare a normelor metodologice de aplicare a Legii 129/2019, auditorul poate semnala ariile de risc. Companiile îşi pot astfel corecta sau îmbunătăţi practicile interne, reducând un posibil impact negativ, fie de conformitate, fie de operare a unor tranzacţii neconforme.
În măsura în care societatea este totuşi expusă unui eveniment de natură penală, aceasta poate proba că, din punct de vedere legislativ, a implementat în mod obiectiv cerinţele de reglementare şi că, poate, este ea însăşi subiect/victimă a unei scheme externe de spălare de bani.
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
