raportul de audit pentru - cafr.ro · auditul financiar, un instrument esenţial în evoluţia...

Auditul financiar,un instrument esenţialîn evoluţia IMM-urilor

Raportul de audit pentruentităţi de interes public

şi alte entităţi

Raportarea financiarăintegrată – o nouă perspectivă

asupra comunităţilor şimediului înconjurător

Studiu empiric privind erorileconstatate în auditurile

efectuate asupra beneficiarilordin România care au participat

în programul cadru şaptepentru cercetare finanţat de

Uniunea europeană (2007-2013)

Anul V I, Nr. ( )/20I 1 25 18

i ţdei, sugestii, experien e

Ce relevanţă au pentrudumneavoastră normele UE de

protecţie a datelor?

Provocări şi tendinţe internaţionale

Activitatea de audit intern –norme obligatorii actualizate

Recomandări profesionale

În data de 21 aprilie 2018, va avea loc la Hotel CARO din Bucureşti, Conferinţa anuală aCamerei Auditorilor Financiari din România.La Conferinţă participă şi pot avea drept de vot doar membrii Camerei înscrişi în Lista finalăa membrilor Camerei cu drept de vot, publicată pe site-ul CAFR, care şi-au îndeplinit toateobligaţiile faţă de Cameră la termenele stabilite conform art. 5 din Normele pentrudesemnarea reprezentanţilor auditorilor financiari la Conferinţa Camerei AuditorilorFinanciari din România organizată în anul 2018, aprobate prin Hotărârea Consiliului CAFRnr. 15 din 22 februarie 2018.

Ordinea de zi a Conferinţei este următoarea:1. Prezentarea şi dezbaterea următoarelor materiale:

a) raportul anual de activitate al Consiliului Camerei pentru anul 2017;b) situaţiile financiare anuale ale Camerei la data de 31 decembrie 2017;c) raportul Comisiei de auditori statutari a Camerei asupra situaţiilor financiare ale

Camerei încheiate la 31 decembrie 2017;d) execuţia bugetului de venituri şi cheltuieli pentru exerciţiul financiar încheiat la

data de 31 decembrie 2017;e) bugetul de venituri şi cheltuieli pentru anul 2018;f) programul de activitate al Consiliului Camerei pentru anul 2018;

2. Aprobarea raportului anual de activitate al Consiliului Camerei pentru anul 2017;

3. Aprobarea situaţiilor financiare anuale ale Camerei la data de 31 decembrie 2017;

4. Aprobarea execuţiei bugetului de venituri şi cheltuieli pentru exerciţiul financiar încheiat la data de31 decembrie 2017;

5. Aprobarea bugetului de venituri şi cheltuieli pentru anul 2018;

6. Aprobarea programului de activitate al Consiliului Camerei pentru anul 2018;

7. Aprobarea Regulamentului de organizare şi funcţionare a CAFR;

8. Aprobarea înfiinţării Reprezentanţei regionale Constanţa;

9. Diverse.

Pentru toate detaliile privind organizarea Conferin�ei, vă rugăm să vă adresa�iCamerei prin e-mail la adresa: [email protected],

sau telefonic, la numerele 031.433.59.46 sau 0749 011 145.

Conferin�a anuală

a Camerei Auditorilor Financiari din România,21 aprilie 2018, Bucureşti

Idei, sugestii, experienţe

Auditul financiar, un instrument esenţial în evoluţia IMM-urilorMadeline ALEXANDER,Partner Audit Deloitte România

Raportul de audit pentruentităţi de interes publicşi alte entităţiSilviu AGACHE, Camera Auditorilor Financiaridin România

Raportarea financiarăintegrată – o nouă perspectivă asupra comunităţilor şi mediuluiînconjurătorAlina FĂNIŢĂ, ACCA, partener PKF Finconta

Studiu empiric privind erorile constatate în auditurile efectuate asupra beneficiarilor din România care au participat în programulcadru şapte pentru cercetare finanţat deUniunea europeană(2007-2013)Alexandru BOCEAN, European Research CouncilExecutive Agency

Recomandări profesionale

Activitatea de audit intern – norme obligatorii actualizateAnca AMUZA-CONABIE, Camera Auditorilor Financiaridin România

Anul VII, Nr. 1 (25)/2018

SUMAR

3 22

41

7

17

© CAFRToate drepturile asupra acestei ediţii aparţin Camerei Auditorilor Financiari din România (CAFR).

Reproducerea, fie şi parţială şi pe orice suport, este interzisă fără acordul prealabil al CAFR, fiind supusă prevederilor legii drepturilor de autor.

Provocări și tendinţe internaţionale

Ce relevanţă au pentru dumneavoastră normele UE de protecţie a datelor?Accountancy Europe

47

În ultimii cinci ani, România a înregistrat una dintre cele mairidicate rate de înființare a între prinderilor, dar și cea maiscă zută în privința numărului deIMM-uri la suta de locuitori, po trivit Raportului anual privindIMM-urile la nivel european2015/2016, realizat de ComisiaEuropeană.

Dincolo de mediul macroecono -

mic, context politic și strategiinaționale, dinamica sectoarelorindustriale sau calitatea planu rilor de afaceri inițiale, unrol important în evoluția acestuieșantion al economiei îl repre -zintă calitatea know-how-uluifinanciar și operațional.

De-a lungul timpului, în misi u -nile de audit pe care Deloitte le-aîntreprins în rân dul IMM-urilor,

am identificat câteva zone careafectează, în opinia noastră,sănătatea financiară, oportuni -tatea de a aplica o bună practicădin punct de vedere al guver -nanţei corporative şi evolu ţiaacestui sector atât de im por tantpentru prosperitatea țării șipentru creșterea clasei de mijloc.

3Anul 7 - 1/2018


Madeline ALEXANDERPartner Audit Deloitte România

Auditul financiar,un instrument esenţial în evoluția IMM-urilor

è Practici contabile „creati-ve”. Experiența ne-a arătatcă managementul companii-lor se concentrează maicurând pe aspectele creativeale activității decât pe identi-ficarea problemelor - cheiesau pe o planificare pe ter-men lung. Totodată, am re -marcat că, subcapitalizarea,fluxurile de trezorerie reduseși contractele de împrumutpun presiune asupra perfor -manței întreprinderii, gene-rând, de cele mai multe ori,practici contabile „creative”.Astfel, riscul ca relațiile deafaceri să nu fie suficient dediverse pentru a susține pierderea unui client sau fur-nizor important, este foarteridicat.

è Organigramăsubdimensionată. Dinrațiuni legate în principal decosturi, proprietarii acestorafaceri nu angajează personalcontabil calificat, ceea ce con -duce la o calitate slabă a in -for mației contabile sau laprezentarea inadecvată ainformațiilor.

è „Așa am făcut mereu”.Procesul de schimbare a unorpractici împământeniteîntâmpină rezistență, chiar șiîn detrimentul unor controaleeficiente și al productivității,în special într-un mediu curesurse limitate. Astfel,tranzacțiile cu părțile afiliatesunt frecvente între membriifamiliei sau între entități afi-liate prin legături de familie,prin contracte de leasing, deîmprumut, de vânzare saucumpărare. În aceste condiții,riscul de a alege politici con-tabile pentru a prezenta osituație financiară sau fiscalămai favorabilă, este de ase-menea, ridicat.

è Lipsa controalelor inter-ne sau escaladarea con-troalelor de către mana-gement. Influențaacționarilor sau a manage-mentului se manifestă princoncentrarea proprietății saua controlului operațional înmâinile unei singure persoa-ne sau unui număr restrânsde persoane. Deficiențele decontrol intern sunt des întâl-nite, mai ales în ceea ceprivește segregareaatribuțiilor, accesul relativfacil al personalului între-

prinderii la resursele fizice, șiproceduri informale sau inexistente pentru funcțiile deplanificare, bugetare, contabi-lizare și raportare. Nu existăun organism activ sau eficientde elaborare a politicilor.

Un sondaj realizat în anul 2016de Federația Europeană aContabililor și Auditorilor pentruIMM-uri a evidențiat că 64%dintre participanții la sondajfuseseră supuși, cel puțin o datăîn carieră, presiunilor de aacționa ne-etic sau cu încălcareareglementărilor. Presiunea avenit, de cele mai multe ori, de laentități cu răspundere limitată,iar în 72% dintre cazuri presiu-nea a venit din partea unei per-soane fără răspundere financiarăsau contabilă. Numai 68% dintrerespondenți au afirmat că aurezistat presiunii.

Chiar dacă beneficiile nu suntîncă suficient înțelese și absorbi-te, pe harta beneficiarilor auditu-lui financiar, pe care îl recoman-dăm pentru transparenţă, încre-dere şi o bună practică, se regă-sesc o serie de actori, IMM-urileîn sine, precum şi creditorii,acţionarii, cât şi posibili investi-tori, sau partenerii de afaceri aiacestora, angajații şi organismepublice.

Câteva exemple demenţionat ar fi:

4


Pentru IMM-uri

è Contribuie la manifestareapotențialului și la creștereadisciplinei financiare, precumși la utilizarea de competențede management financiarpentru gestionarea fluxurilorde numerar;

è Facilitează utilizarea decompetențe de managementfinanciar pentru gestionareafluxurilor de numerar;

è Acționează ca factor de des-curajare a fraudelor/însușirilor necuvenite de fon-duri;

è Sporește competențele deraportare în organizație șiasigură o raportare financiarăcorectă și conformă;

è Reprezintă o certificare inde-pendentă a sănătății financia-re, în special în ceea ceprivește abilitatea de conti-nuare a activității;

è Asigură expunerea către ogamă largă de experțiindependenți în domenii precum: fiscalitate, ma -nagementul riscurilor, siste-me informatice, controlintern și guvernanță cor -porativă.

Pentru stat

è Crește credibilitateainformațiilor financiare colec-tate și facilitează procesul deadoptare a deciziilor/strate-giilor macroeconomice;

è Stimulează transparența șiacuratețea procesului decolectare a taxelor;

è Contribuie la reducea gradu-lui de încălcare a legislațieifiscale;

è Contribuie la educarea și res-ponsabilizarea tuturor actori-lor economici.

Pentru partenerii de afaceri

è Crește nivelul de încredere și facilitează negocierea declauze contractuale mai flexibile (furnizori/clienți);

è Crește disponibilitatea pentrufinanțare (bănci, investitori);

è Furnizorii/clienții ar puteainterpreta auditareasituațiilor financiare drept unavantaj competitiv sau, chiarar putea solicita auditarea (caparte din procesul de selecțiea partenerilor).

Pentru angajați

è Oferă încredere în ceea ceprivește stabilitatea locului demuncă;

è Sporește gradul de motivareși stima de sine cu privire lalocul de muncă;

è Oferă confirmare și o dimen-siune a performanței perso-nale și a companiei, înansamblul ei;

è Stimulează dezvoltarea profe-sională;

è Pe termen lung, contribuieindirect la fidelizarea perso-nalului;

è Consolidează loialitateaangajaților atât de necesară,în special în situații de criză.

Ce plus valoare araduce un audit finan-

ciar, chiar dacă nu estecerut prin lege?

5Anul 7 - 1/2018

instrument esenţial în evoluţia IMM-urilor

Drept concluzieIMM-urile joacă un rol foarteimportant în economia UE28, iarîn opinia noastră auditulfinanciar este un instrumentfoarte important de implementatde la începutul oricărui business,întrucât oferă „ÎNCREDERE”acţionarilor sus menţionaţi. Înanul 2015, aproape 23 milioanede IMM-uri au generat venituride 3,9 trilioane euro, numărând90 milioane de angajați. Tot în2015, IMM-urile reprezentaudouă treimi din forța de muncădin UE28 și aproape trei cincimidin veniturile generate însectorul nefinanciar.

Majoritatea IMM-urilor suntmicroîntreprinderi cu mai puținde 10 angajați – aceste firmefoarte mici reprezintă aproape93% din totalul întreprinderilordin sectorul nefinanciar. u


6

7Anul 7 - 1/2018


Raportul de audit pentru entităţi

de interes public şi alte entităţi*

În anul 2016 Camera a tradus, publicat și adoptat Manualul IFAC versiunea 2015, versiu-ne ce cuprinde o serie de modificări intervenite la ISA din seria 700 (ISA 700, 705, 706)care au aplicabilitate asupra situațiilor financiare aferente exercițiilor financiare care seîncheie după data de 15.12.2016, pe de o parte, iar pe de altă parte a intrat în vigoareRegulamentul UE nr. 537/2014, în cele ce urmează Regulamentul, care se aplicăentităților de interes public, așa cum sunt definite în dreptul național, care se aplică de la17.06.20161, pe situații financiare care se încheie la o dată ulterioară 30.06.20172.

O altă noutate este aceea că, în anul 2017 a fost publicată Legea 162/06.07.2017 privindauditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consoli-date şi de modificare a unor acte normative, publicată în Monitorul Oficial548/12.07.2017, în cele ce urmează Legea.

Toate aceste reglementări care au apărut în ultimii doi ani au un impact semnificativ asu-pra activității de audit, pe de o parte, iar pe de altă parte asupra modelului de raport pecare auditorii trebuie să îl emită pe situațiile financiare ale clientului de la 31.12.2017.

Silviu AGACHECamera Auditorilor Financiari din România

* Acest material are rol informativ și nu trebuie utilizat în alt mod. Auditorii sunt îndrumați să parcurgă reglementările lacare se face referire în cadrul acestui articol precum și standardele aplicabile și/sau documentele de îndrumare publicatepe site-ul www.cafr.ro sau pe site-ul www.IFAC.org.Materialul prezintă doar formatele de raport de audit pentru entități de interes public (PIE) și alte entități (non PIE).Pentru alte materiale explicative și îndrumări în ceea ce privește KAM-urile, așa cum sunt definite în ISA 701„Comunicarea aspectelor cheie de audit în raportul auditorului independent” există materiale publicate pe site-ulCAFR traduse în română. Auditorii sunt încurajați să parcurgă aceste materiale.

1 Articolul 44 din Regulament „ (…) se aplică de la 17.06.2016”.2 Vezi Q&A – Implementation of the New Statutory Audigt Framework, publicat 03.09.2014, Bruxelles.

Prezentul articol se axează doarpe partea de prezentare a forma-tului de raport de audit care tre-buie emis pe situații financiareale clientului de audit de la31.12.2017, structurat astfel:

1. Entități de interes public(PIE) – explicații prealabile;

2. Prevederi din Regulamentcare au incidență asupraangajamentului de audit șimodelului de raport;

3. O foarte scurtă analiză a Legii162/06.07.2017;

4. Studiul Camerei AuditorilorFinanciari asupra modului deutilizare a KAM-urilor3.

Entități de interespublic (PIE) – explicații prealabileExistă adeseori o confuzie a audi-torilor în ceea ce priveștenoțiunea de „entități de interespublic”. Această confuzie condu-ce la erori în raportarea anuală aactivității către Cameră, subforma raportului anual de activi-tate, precum și la o aplicare ero-nată a prevederilor din ISA 220și ISQC 1, respectiv utilizareaunei revizuiri independenteînainte de emiterea raportului deaudit în cazul entităților cotatesau de interes public.

Noțiunea de interes public aparedefinită în Directiva 2006/43/CEa Parlamentului European, res-pectiv articolul 2 „Definiții”,paragraful 13, care în esențăspune că sunt entități de interespublic următoarele:

è entități reglementate delegislația unui stat membru

ale căror valori mobiliaretransferabile sunt admise latranzacționare pe o piațăreglementată a oricărui statmembru;

è instituții de credit;

è întreprinderi de asigurare;

è entități desemnate de statelemembre drept entități deinteres public, de exempluîntreprinderile care au orelevanță semnificativăpentru public prin naturaactivităților lor, dimensiuneasau numărul lor de angajați.

În legislația națională, noțiuneade „entități de interes public”reprezintă o sferă mai largă deentități decât cele definite încadrul Directivei, o definițieexactă se regăsește la articolul34, aliniatul 2 din LegeaContabilității (Legea 82/1991),republicată, cu modificările șicompletările ulterioare, ce preve-de:

„(2) În înţelesul prezentei legi,prin persoane juridice deinteres public se înţelege:

è societăţile ale căror valorimobiliare sunt admise latranzacţionare pe o piaţăreglementată;

è instituţiile de credit;

è instituţiile financiare ne -bancare, definite potrivitreglementărilor legale, în -scrise în Registrul general;

è instituţiile de plată şi institu -ţiile emitente de monedăelectronică, definite potrivitlegii, care acordă creditelegate de serviciile de plată şia căror activitate este limitatăla prestarea de servicii de

plată, respectiv emitere demonedă electronică şiprestare de servicii de plată;

è societăţile de asigurare,asigurare-reasigurare şi dereasigurare;

è fondurile de pensii admi -nistrate privat, fondurile depensii facultative şi ad -ministratorii acestora;

è societăţile de servicii de in -vestiţii financiare, societăţilede administrare a investi -ţiilor, organismele de pla -sament colectiv, depozitaricentrali, casele de com pen -sare, contrapărţi centrale şioperatori de piaţă/sistemautorizaţi/avizaţi de Auto -ritatea de SupraveghereFinanciară; societă ţile/companiile naţionale;

è societăţile cu capital integralsau majoritar de stat;

è regiile autonome.

Referitor la Regulament, la arti-colul 2 „Domeniul de aplicare”,aliniatul (1) se prevede: „(1)Prezentul regulament se aplică:(a) auditorilor statutari şi firme-lor de audit care efectuează audi-turi statutare la entităţi de inte-res public; (b) entităţilor deinteres public.” Regulamentulpreia definiția dată în cadrulDirectivei, respectiv, la articolul 3se prevede: „În sensul prezentu-lui regulament, se aplică definiţii-le prevăzute la articolul 2 dinDirectiva 2006/43/CE”.

În loc de concluzie:

a. Prevederile Regulamentuluise aplică angajamentelor deaudit derulate la entitățile deinteres public așa cum sunt

8


3 Pentru noțiunea de KAM vezi ISA 701 „Comunicarea aspectelor cheie de audit în raportul auditorului independent”.

definite în cadrul Legii Con -tabilității. Suplimentar ce -rințelor speciale enunțate încadrul Regulamentuluipentru entitățile de interespublic, auditorii trebuie săaibă în vedere, pe lângăprevederile ISA, și preve de -rile din Legea 162/06.07.2017privind auditul statutar alsituaţiilor financiare anuale şial situa ţiilor financiare anualecon solidate şi de modificare aunor acte normative.

b. Pentru entitățile care nusunt entități de interespublic, auditorii nu voraplica prevederile dinRegulament, ci numaiprevederile din Legea 162,precum și cerințele ISAaplicabile unor angajamentede audit pe situații financiare.

Prevederi dinRegulament care au incidență asupraangajamentului de audit și modelul de raportExistă o serie de prevederi încadrul Regulamentului care afec-tează modul în care se deruleazăun angajament de audit statutarși care, în final, afectează modulîn care trebuie redactat raportulde audit. Fără a intra în profunzi-mea problematicii pe care o ridi-că aplicarea Regulamentului lanivelul angajamentului de audit,precizăm doar prevederile dincadrul Regulamentului cu impactdirect asupra angajamentului deaudit, precum și asupra moduluide redactare al raportului deaudit, urmând a detalia o partedin ele.

În esență, aceste prevederi se clasifică pe următoarele domenii:

è Articolul 5: interzice în modexpres prestarea anumitorservicii de către auditor (saude rețeaua din care faceparte) concomitent cuauditarea situațiilorfinanciare;

è Articolul 4 din Regulament:reglementează valoareaonorariilor consolidatepercepute de la entitateaauditată atât din prestarea deservicii de audit, precum șialte servicii prestate cătreentitatea de interes public,cât și entităților controlate deacestea;

è Articolul 6 referitor lapregătirea angajamentului șievaluarea independenței;

è Articolul 17 „Durata misiuniide audit”.

è Articolul 16 „Desemnareaauditorului statutar și afirmei de audit”.

è Articolul 8 privind controlulcalității angajamentului deaudit (n.b. Traducerea înlimba română a articolului 8din Regulament o considerinadecvată, deoarece înoriginal este: „ Engagement

quality control review”, iar înromână: „ Evaluareacontrolului calității misiunii”.Versiunea în română a titluluidenaturează mult noțiunea decontrol de calitate înainte deemiterea raportului de auditși, drept urmare, vom folosi„controlul de calitate alangajamentului de audit”).

è Articolul 15 privind„Păstrarea evidențeidocumentelor” (n.b. înengleză „Record keeping”, otraducere adecvată ar fi fost„Arhivarea documentației”.

è Articolul 17 „Durata misiuniide audit”.

è Articolul 10 privindconținutul minim al unuiraport de audit (suplimentarde cel cerut de ISA);

è Articolul 11 privind Raportulsuplimentar către Comitetulde Audit;

è Articolul 13 privind Raportulde transparență;

è Articolul 18 „dosarul depredare”.

În conformitate cu modelul deraport de audit publicat pe site-ulCAFR, aplicabil PIE, (vezicomunicatul de pe site-ul CAFRhttps://www.cafr.ro/comunica-te.php?id=443), auditorul statu-tar, în secțiunea „Baza pentruopinie”, face următoarele douămari afirmații:

è „(..)Suntem independenți fațăde Societate, conform Codu -lui Etic al ProfesioniștilorContabili emis de Consiliulpentru Standarde Inter națio -nale de Etică pentru Contabili(codul IESBA), conform

a) Independența auditorului și aici

menționăm:

b) Desemnarea auditorului statutar:

c)Documentarea angajamentului de

audit precum și proceduri interne:

d) Raportarea:

9Anul 7 - 1/2018

Raportul de audit

cerin țelor etice care suntrelevante pentru auditulsituațiilor financiare în Ro -mânia, inclusiv Regula mentulși Legea, și ne-am îndeplinitresponsabilitățile etice con -form acestor cerințe şi con -form Codului IESBA (…)”

è Am desfășurat auditul nostruîn conformitate cu Standar -dele Internaționale de Audit(ISA), Regulamentul UE nr.537 al Parlamentului și alConsiliului European (în celece urmează Regulamentul) șiLegea nr.162/2017 (Legea).

Așadar auditorul statutar, pelângă ISA aplicabile angajamen-telor de audit statutar,va trebuisă respecte:

è în mod expres condițiile deindependență prevăzute încadrul Regulamentuluirespectiv: cele referitoare lainterzicerea prestării unorservicii (art. 5), valoareaonorariilor (art. 4) și celereferitoare la durata misiuniide audit (art. 17);

è cerințele de documentare lanivelul angajamentului deaudit, condițiile de arhivare adocumentației de audit,condițiile în ceea ce priveștecontrolul calității la nivel deangajament și rotațiapartenerului de auditresponsabil de derulareaangajamentului de audit;

è cerințele de raportare către:Comitetul de Audit, utiliza -torii situațiilor financiare,autoritatea competentă4 șiauditorul succesor.

Servicii interzise a fiprestate concomitent cuderularea unui angaja-ment de audit5

Principial vorbind, sunt interzisea fi prestate de către auditorulstatutar al unei PIE și rețeaua dincare face parte, nici direct sauindirect în beneficiul entitățiiauditate, al entității mamă aacesteia sau al entităților contro-late de acesta pe teritoriul UE în:

è Perioada acoperită deraportul de audit până laemiterea raportului de audit;

è Exercițiul financiar precedentperioadei auditate.

Sunt interzise a fi prestate urmă-toarele tipuri de servicii, selec-tiv6:

è Servicii fiscale referitoare lapregătirea declarațiilorfiscale, impozite pe salarii,

sprijin cu privire la inspecțiilefiscale, calcularea impozitelordirecte, indirecte și amânate,taxe vamale, consilierefiscală;

è Servicii de evaluare, evidențăcontabilă, sprijin în caz delitigii.

În cazuri clar delimitate (veziparagraful 3 din articolul 5), sepot presta anumite servicii.Condițiile cumulative sunt:

è nu au un efect direct sau auun efect nesemnificativ, lanivel individual sau înansamblu, asupra situaţiilorfinanciare auditate;

è estimarea efectului asuprasituaţiilor financiare auditateeste în mod cuprinzătordocumentată şi explicată înraportul suplimentar adresatcomitetului de audit; şi

10


4 Definită în cadrul art. 20 din Regulament.5 Vezi articolul 5 din Regulament.6 Pentru lista exhaustivă a serviciilor strict interzise vă rugăm consultați art. 5 din Regulament.

è principiile de independenţăprevăzute în Directiva2006/43/CE sunt respectatede auditorul statutar sau defirma de audit.

Serviciile care pot fi prestate înaceste condiții sunt:

è pregătirea declaraţiilorfiscale;

è identificarea subvenţiilorpublice şi a stimulentelorfiscale, cu excepţia cazurilorîn care sprijinul din parteaauditorului statutar sau alfirmei de audit referitor laastfel de servicii este impusprin lege;

è sprijin cu privire la inspecţiilefiscale desfăşurate deautorităţile fiscale, cuexcepţia cazurilor în caresprijinul din parteaauditorului statutar sau alfirmei de audit referitor laastfel de inspecţii este impusprin lege;

è calcularea impozitului directşi indirect şi a impozituluiamânat;

è oferirea de consiliere fiscală;

è servicii de evaluare, inclusivevaluările efectuate înlegătură cu servicii actuarialesau cu servicii de sprijin încaz de litigii.

Onorarii de auditAuditorul care prestează în bene-ficiul PIE, al entității mamă saual entităților controlate de aceas-ta, servicii altele decât cele deaudit și care nu sunt expres inter-zise (vezi mai sus ) totalul onora-riilor aferente serviciilor respecti-ve se limitează la maximum 70%

din media onorariilor achitate înultimele trei exerciții financiareconsecutive pentru auditurile sta-tutare desfășurate la entitateaauditată și, după caz, la entitateamamă a acesteia și la entitățilecontrolate de aceasta, precum șipentru auditurile situațiilorfinanciare consolidate ale grupu-lui respectiv.

În cazul în care totalul onorarii-lor încasate de la PIE în fiecaredin ultimele trei exerciții conse-cutive depășește 15% din totalulonorariilor încasate de auditorulstatutar în fiecare din respecti-vele exerciții financiare, atunciauditorul trebuie să aducă lacunoștința comitetului de audit șisă discute cu acesta despreamenințările la adresaindependenței sale și despremăsurile de protecție aplicatepentru diminuarea aceloramenințări. De asemenea, înaintede elaborarea raportului de audit,comitetul de audit analizeazădacă este nevoie ca un alt auditorstatutar să efectueze un controlde calitate al angajamentului deaudit (eng. „engagement qualitycontrol review”7).

În cazul în care onorariile încasa-te de la PIE continuă sădepășească 15% din totalul onorariilor încasate de auditorulstatutar, comitetul de audit, pebaza unor criterii obiective poatecontinua să efectueze auditul sta-tutar pe o perioadă suplimentarăcare nu poate depăși doi ani.

Problematica onorariilor estemult mai amplă şi, de aceea, pen-tru un punct de vedere oficial șiexhaustiv vă rugăm să consultați„Q&A - Implementation of theNew Statutory Audit

Framework”, publicat de ComisiaEuropeană, Bruxelles,03.09.2014.

Evaluarea independențeiauditorului statutarÎnainte de acceptarea sau conti-nuarea angajamentului de auditauditorul trebuie să se documen-teze:

è de o manieră rezonabilă căeste independent față deentitate, respectiv trebuie săfacă o evaluare rezonabilă atuturor amenințărilorsemnificative la adresaindependenței (vezi și CodulEtic – publicat de CAFR)precum și măsurile deprotecție pe care le-a luat;

è dacă dispune de angajațicalificați, de timp și deresurse necesare pentru aefectua auditul statutar înmod corespunzător;

è în cazul auditorului statutarpersoană juridică – dacăpartenerul cheie esteautorizat ca auditor statutar;

è dacă îndeplinește condițiilede nivel al onorariului (art. 4)și că nu a prestat servicii denatura celor expres interzise(vezi art. 5);

è modul în care a evaluatintegritatea membrilororganismelor de suprave -ghere și de conducere ai PIE;

è că sunt îndeplinite cerințelereferitoare la durata angaja -men tului de audit (vezi art.17).

De asemenea, înainte de accepta-rea sau continuarea relațiilor cu

11Anul 7 - 1/2018

7 Versiunea în limba română a Regulamentului conține neconformități de traducere din engleză în română. Pentruconsecvența cu ISA în cuprinsul materialului am folosit termenii din ISA.

Raportul de audit

clientul de audit PIE, auditorultrebuie:

è să confirme în scris, anual,comitetului de audit căauditorul statutar șipersonalul implicat înderularea angajamentului deaudit sunt independenți deentitatea auditată;

è să discute cu comitetul deaudit aspectele care îipericlitează independența șimăsurile de protecțieaplicate, documentate deauditor, pentru a reduceefectele acestora.

Arhivarea documentațieide audit:Auditorii statutari vor trebui săarhiveze documentele și infor -mațiile aferente următoareloraspecte:

1. Documentația, discuțiileși/sau minuta întâlnirilor șidiscuțiilor cu Comitetul deAudit – în cazul în careonorariile încasate de auditorîn fiecare din ultimele treiexerciții financiare conse cu -tive depășește 15% din totalulonorariilor. De asemenea,trebuie arhivată și deciziaprin care Comitetul de Audit decide prelungirea con -trac tului pe o perioadă demaxim doi ani (vezi art. 4,par. 3);

2. Documentația aferentăevaluării independențeiauditorului statutar;

3. Documentația aferentăoricăror raportări făcute cătreautorități atunci când audito -

rul a suspectat sau a avutmotive întemeiate să sus -pecteze că există nereguli,inclusiv fraudă, în legătură cusituaţiile financiare aleentităţii auditate, se potproduce sau s-au produs;

4. Documentația aferentăcontrolului de calitate înaintede emiterea raportului deaudit, discuțiile purtate deauditorul responsabil almisiunii și auditorul care aefectuat controlul de calitate,inclusiv evaluarea făcută caurmare a acestui control;

5. Raportul de audit;

6. Raportul suplimentar adresatComitetului de Audit;

7. Toate raportările cătreAutoritatea de supraveghere(n.b. ASPAAS) pe careauditorul le-a făcut atuncicând a identificat sau a luat lacunoștință, pe durata deru -lării angajamentului, de in -for mații privitoare la încăl -carea condițiilor de autorizareale PIE8, a identificat ame -nințări la adresa continuitățiiactivității PIE sau, în bazaacestor informații ar fi emisopinie modificată (rezervă,imposibilitate sau refuz deexprimare a unei opinii). Deasemenea, aici trebuie avutăîn vedere și orice cores pon -dență avută cu autoritatea desupraveghere;

8. Raportul anual pe care au -ditorii trebuie să îl facă cătreAutoritatea competentă refe -ritoare la lista PIE auditate,veniturile încasate de la

acestea, o defalcare a veni -turilor pe venituri din auditstatutar și venituri din alteservicii obținute de la PIE;

9. Recomandarea/propunereafăcută de Comitetul de Auditpentru numirea auditoruluistatutar;

10. Documente interne referi toarela: organizarea internă a au di -torului financiar (art. 24a dinDirectiva 2006/43/CE)precum și cele referitoare ladesemnarea parteneruluicheie (vezi și celelalte cerințedin art. 24b din Directivă).

Perioada de arhivare este de cinciani de la data în care acestedocumente au fost elaborate9.

Structura raportului deaudit pentru PIEPentru situațiile financiare alePIE de la 31.12.2017 raportulauditorului va trebui să întru-nească în primul rând criteriilestabilite de ISA și apoi cerințeleminime de prezentare impuseatât de Regulament, cât și deLege10. Condițiile minime impu-se de Lege vor fi tratate la punc-tul 3 al acestui material, aici nevom limita la a prezenta cerințeleminime din Regulament.

În conformitate cu art. 10 dinRegulament, pe lângă cerințelede raportare stabilite de Di rec -tivă, art. 28 care sunt similareISA, raportul de audit trebuie săconțină cel puțin anumite formu-lări. În cele ce urmează, prezen-tăm cerințele din Regulamentreconciliat cu paragrafele din ca -drul Raportului de Audit publicatpe site-ul Camerei, respectiv:

12


8 Specific domeniului asigurărilor, domeniului bancar sau piețelor reglementate.9 Data de la care curge termenul de cinci ani va fi supus revizuirii de către ASPAAS.10 Prevederile din OMF 1802/2014 referitoare la raportul administratorului sunt acoperite de ISA 720 „Responsabilitatea

auditorului cu privire la alte informații”.

Atragem atenția asupra punctului3 din tabelul de mai sus șianume: cerințele din Regulamentprivind acest aspect sunt similarecu cele prevăzute în ISA 701 darnu identice. De asemenea,Camera a efectuat un studiu înceea ce privește rapoartele audi-torilor asupra situațiilor financia-re de la 31.12.2016 ale entitățilorcare sunt cotate pe bursă și apublicat pe site-ul CAFR modelede KAM-uri, așa cum sunt defini-te ele în ISA 701, pentru a fi utili-zate de auditorii financiari careemit rapoarte de audit pe situațiifinanciare ale PIE de la31.12.2017.

O foarte scurtă analizăa Legii 162/06.17.2017Legea 162/06.07.2017 nustabilește în mod suplimentarcerințe de independență, dedocumentare sau de proceduriinterne altele decât cele prevăzu-te de Directivă, ISA și/sau CodulEtic.

În cadrul raportului de auditaplicabil entităților care nu suntde interes public, auditorii facurmătoarele afirmații:

è (…) Am desfășurat auditulnostru în conformitate cuStandardele Internaționale deAudit (ISA) și Legeanr.162/2017 (Legea)

è (..) Suntem independenți fațăde Societate, conform Co -dului Etic al ProfesioniștilorContabili emis de Consiliulpentru Standarde Inter na -ționale de Etică pentruContabili (codul IESBA),conform cerințelor etice caresunt relevante pentru auditulsituațiilor financiare înRomânia, inclusiv Legea, șine-am îndeplinit respon sa -bilitățile etice conformacestor cerințe și conformCodului IESBA.

Aceste declarații trebuie reconci-liate cu regimul sancțiunilor șicontravențiilor instituit de Lege.Drept urmare această parte„declarativă” trebuie susținută de

13Anul 7 - 1/2018

Raportul de audit

proceduri interne, de controaleinterne în conformitate cu ISQC1, ISA 220 și documentare adec-vată (vezi ISA aplicabile angaja-mentelor de audit). Așadar, par-tea de „culpă profesională”, denerespectare a principiilorenunțate în standard, suntsancționate de legiuitor, autorita-tea competentă în materie fiindAutoritatea pentru Suprave -gherea Publică a Activităţii deAudit Statutar (ASPAAS).

Studiul CamereiAuditorilor Financiariasupra modului de utilizare a KAM-urilor11

Acest studiu a avut ca scop oferi-rea unor exemple în ceea ceprivește modul în care se redac-tează un KAM. Acest studiu nutrebuie perceput ca o analizăexhaustivă a ceea ce reprezintăKAM și pașii care trebuie efec -tuați de auditor în procesul deci-zional în ceea ce privește deter-minarea a ceea ce înseamnă KAMși, drept urmare, acest materialtrebuie studiat împreună cu cele-lalte materiale traduse și publica-te pe site-ul CAFR la următorullink: https://www.cafr.ro/sectiu-ne.php?id=1342.

Acest material nu și-a propus săfacă recomandări în ceea ceprivește „cele mai bune practici”în materie de redactare a KAM-urilor, scopul declarat fiind doarsă ofere o orientare auditorilor înceea ce privește modul în care seredactează un KAM.

Studiul a fost efectuat numai peacele entități care la 31.12.2016aveau acțiuni cotate la Bursa de

Valori București (BVB) și au fostobligate să publice situațiilefinanciare auditate de un auditorfinanciar, membru al Camerei. Nuau fost selectate entitățile caresunt cotate pe platforma ATS sauAeRo şi nici alte categorii deentități care sunt sub suprave-gherea Autorității de Supra ve -ghere Financiară. De asemenea,nu au fost cuprinse în analiză treientități cotate din cauza conjunc-turii specifice (o ofertă publică,situații financiare neauditate sausite-ul emitentului de valorimobiliare nu era disponibil).

Din cele 83 de entități emitentede valori mobiliare și cotate laBVB, angajamentele de audit aufost desfășurate astfel:

În funcție de apartenența lao rețea internațională saunu, auditorii care au emis o opi-nie de audit pe situațiile financia-re de la 31.12.2016 au fost grupațiîn următoarele categorii:

è „BIG 4” în care au fost în ca -drați: Pricewaterhouse -Coopers Audit S.R.L., ERNST& YOUNG ASSURANCESERVICES S.R.L., DELOITTEAUDIT S.R.L., KPMG AUDITS.R.L.

è „Next 25” în care au fost în -cadraţi auditorii independențicare sunt membri ale unorrețele internaționale, rețele cefac parte din cadrul Forum ofFirms din cadrul IFAC. Înaceastă categorie suntcuprinşi auditorii dinurmătoarele rețele: BDO,Mazars, PKF și JPA.

è „Alți auditori” în care au fostcuprinși toți auditorii per -soane fizice și juridice care ladata emiterii raportului deaudit aveau calitatea demembri ai CAFR.

Din punct de vedere al tipului deauditor, persoană juridică saupersoană fizică, structura audito-rilor se prezintă astfel:

Analizând tipurile de opiniiemise, precum și repartizarea pecategorii de auditori situația seprezintă astfel:

14


11 Pentru noțiunea de KAM vezi ISA 701 „Comunicarea aspectelor cheie de audit în raportul auditorului independent”.

Așadar, din totalul de 83 deentități care au făcut obiectul stu-diului rămân pentru detaliereaKAM-urilor 63 de rapoarte deaudit care conțin KAM-uri.

Pentru auditorii care au emisraport de audit pe situații finan-ciare de la 31.12.2016 au existat12 auditori care nu au inclus înraportul de audit niciun KAMîntrucât fie au considerat că nuexistă KAM și au menționat acest lucru în cadrul raportului,fie au prezentat în raportnoțiunea de KAM fără să deta -lieze KAM-urile.

În cele ce urmează dorim să atra-gem atenția auditorului financiarcă, un aspect care trebuie să fieKAM ar trebui să fie recu -noașterea veniturilor.Argumentația constă în faptul că,în conformitate cu ISA 240„Responsabilităţile auditoruluiprivind frauda în cadrul unuiaudit al situaţiilor financiare”frauda este un concept juridiclarg, dar în contextul ISA „audi-torul este interesat de frauda ceproduce denaturări semnificati-ve ale situaţiilor financiare.Există două tipuri de denaturăriintenţionate ce sunt relevantepentru auditor – denaturări cerezultă din raportarea financia-ră frauduloasă şi denaturări cerezultă din deturnarea de active”(vezi ISA 240.3).

De asemenea, paragraful 6 men -ționează „Deşi auditorul poateidentifica posibile opor tunităţide comitere a fraudei, este dificilpentru acesta să determine dacădenaturările din domeniile încazul cărora se aplică raţiona -mentul pro fe sio nal, precumestimările con tabile, suntcauzate de fraudă sau eroare”.

Un concept fundamental aplica-bil unui audit al situațiilor finan-

15

La 31.12.2016 auditorii financiari trebuiau să emită raportul de audit înconformitate cu ISA 700 (reemis), precum și în funcție de judecata pro-fesională a auditorilor, pentru entitățile cotate, în conformitate cu ISA701, respectiv cu prezentarea KAM-urilor. Analizând rapoartele de audit s-au obținut următoarele informații:

Anul 7 - 1/2018

Raportul de audit

ciare îl reprezintă ipoteza că exis-tă un risc de fraudă în recunoaș -terea veniturilor (vezi ISA240.26).

Explicațiile pot fi regăsite la A28și A29, din cadrul ISA 240, careprecizează:

„240.A28 Denaturarea semnifica-tivă ca urmare a raportării finan-ciare frauduloase aferentă recu-noaşterii veniturilor rezultă de -seori dintr-o supraevaluare aveniturilor prin, de exemplu,recunoaşterea prematură a veni-turilor sau înregistrarea unorvenituri fictive. Poate rezulta şidintr-o subevaluare a veniturilorprin, de exemplu, transferareanecorespunzătoare a veniturilorcătre o perioadă ulterioară

240.A29 Riscurile de fraudă înrecunoaşterea veniturilor pot fimai mari în unele entităţi decâtîn altele. De exemplu, ar puteaexista presiuni sau o incitare a

conducerii de a comite raportarefinanciară frauduloasă prin recu-noaşterea inadecvată a venituri-lor în cazul entităţilor cotate labursă atunci când, de exemplu,performanţa se cuantifică în ter-meni de creştere de la un an laaltul a veniturilor sau a profituri-lor. În mod similar, de exemplu,ar putea exista un risc mai marede fraudă în recunoaşterea veni-turilor în cazul entităţilor caregenerează o porţiune substanţialăa veniturilor din vânzări cu plataîn numerar.

240.A30 Ipoteza potrivit căreiaexistă riscuri de fraudă înrecunoaşterea veniturilor poate firespinsă. De exemplu, auditorulpoate ajunge la concluzia că nuexistă niciun risc de denaturaresemnificativă ca urmare a fraudeilegată de recunoaşterea veni -turilor în cazul în care există unsingur tip de tranzacţie simplăcare generează venituri, de

exemplu, venitul din arendarea(închirierea) unei singureproprietăţi.”

Concluzie Auditarea situațiilor financiarede la 31.12.2017 ale PIE și nonPIE reprezintă o reală provocarepentru auditorii financiari și per-sonalul implicat, din cauzamodificărilor legislative și acerințelor profesionale care ope-rează asupra acestor angajamen-te și, drept urmare, sugerămauditorilor financiari să depunătoate diligențele necesare pentruactualizarea metodologiilor delucru, o actualizare și adaptare aprocedurilor interne la noilecerințe de reglementare și, înfinal, să fie atenți la noile cerințeprofesionale ale IFAC, respectivreglementările NOCLAR. u


16

După încă un deceniu (în anul1997), academicianul Elkingtona adus în discuție un nou con-cept care ar fi trebuit să dominemodul de derulare al afacerilorcompaniilor: ”Triple bottomline”. Se afirma că obiectivele deafaceri ale întreprinderilor suntinseparabile de societatea șimediul în care acestea operează,iar eșecul de a lua în considerareimpactul asupra acestor douăelemente ar face nesustenabileactivitățile întreprinderilor.

Prin urmare, la sfârșitul secolu-lui al XX-lea exista deja concep-tul de responsabilitate socialăcorporativă sau sustenabilitatecorporativă.

De la nivelul cercetării academi-ce, conceptul ”Triple bottomline” a fost inclus în Actul pri-vind piața unică, emis la 13 apri-lie 2011 de către ComisiaEuropeană. Prin acest act seidentifica necesitateatransparenței informațiilor

17


Raportarea financiarăintegrată ‒o nouă perspectivă asupraimpactului așteptat al companiilor asupracomunităților și mediuluiînconjurător

Alina FĂNIŢĂACCA, partener PKF Finconta

Raportarea financiară întocmită de către companii afost considerată pentru mulți ani drept principalaformă de informare a investitorilor și a altor părțiinteresate (de exemplu, autorități, finanțatori,salariați). Însă, în anul 1987, Raportul ComisieiBrundland pentru Națiunile Unite concluziona asupraunui aspect mai puțin important până la acea dată:dezvoltarea economică nu trebuie să urmărească doarrezultatele financiare pe termen scurt și mediu, ci tre-buie să fie sustenabilă, adică să poată „atinge obiecti-vele prezentului fără a compromite abilitateagenerațiilor viitoare de a își atinge propriile obiecti-ve”. Pare astfel că se modifică unghiul din care suntprivite rezultatele afacerilor companiilor – nu doardin prisma financiară, ci și din perspectiva impactuluilor asupra mediului înconjurător.

Anul 7 - 1/2018

sociale și de mediu furnizate decompanii din toate sectoarele deactivitate. Acest prim pas realizatde Comisia Europeană a deschiscalea spre o propunere legislati-vă, reiterată în comunicarea „Onoua strategie a UE pentru res-ponsabilitatea socială aîntreprinderilor”, din 25 oc -tom brie 2011. În 6 februarie2013, Parlamentul european aconfirmat importanța prezentăriide informații privind sustenabili-tatea socială a întreprinderilor,cu scopul identificării riscurilorla sustenabilitate și pentrucreșterea încrederii consumatori-lor și investitorilor. Ca urmare, afost emisă Directiva 2013/34/UEprivind prezentarea de informațiinefinanciare și de informații pri-vind diversitatea de către anumi-te întreprinderi și grupuri mari.

În anul 2014, Parlamentul euro-pean a emis Directiva2014/95/UE de modificare aDirectivei 2013/34/UE privindprezentarea de informații nefi-nanciare și de informații privinddiversitatea de către anumiteîntreprinderi și grupuri mari, sta-bilind ca termen de transpuneredata de 6 decembrie 2016.

Anticipat datei de implementarea Directivei, companiile listate pebursele de valori din UE aveaudeja implementate modalități deraportare financiară integrată(situații financiare anualeînsoțite de raportări nefinancia-re), pentru a aduce un plus deinformații care să dovedească oimplicare activă la nivel social șial protejării mediului înconjură-tor. Cu alte cuvinte, prin acesteraportări se detalia modul de

aplicare a responsabilității socia-le corporative (sau „CSR”,„Corporate SocialResponsibility”) de cătreentitățile listate. Raportărilefinanciare integrate, într-un pro-cent de peste 65%1 erau pregătiteconform modelului-cadru alGlobal Reporting Initiative(„GRI”), care cuprinde următoa-rele capitole:

è Misiunea și viziuneacompaniei;

è Strategia de dezvoltare;

è Rolul strategic al CSR;

è Acțiunile companiei privindCSR;

è Provocări, angajamente șirezultate, progres, indicatorimonitorizați;

è Modalități de implicare apărților interesate.

Alte standarde de raportare pri-vind sustenabilitatea sunt repre-zentate de ISO 26000, UN GlobalContact, Liniile directoare OECD,Cadrul de raportare integrată IR,AA1000SES, ISAE 3000.

Deoarece Directiva europeană2014/95/UE nu prevede unmodel standard de raportarefinanciară integrată, dar includecerințe minime de prezentare,entități din diverse jurisdicții saudomenii de activitate pot imple-menta modele având la bază ori-care din standardele de raportareprivind sustenabilitatea (mai susmenționate).

În România Directiva2014/95/UE a fost transpusăprin Ordinul 1938/17.08.2016privind modificarea și completa-

rea unor reglementări contabile(aprobate prin Ordinul1802/2014), aplicabil din 1ianuarie 2017. Prin această trans-punere a Directivei europene semodifică informaţiile nefinancia-re solicitate în plus față deRaportul administratorilor înraportările anuale, introducându-se „Declarația nefinanciară/(con-solidată)”.

Prevederile Ordinului 1938/2016referitoare la declarația nefinan-ciară sunt aplicabile entităților deinteres public care, la databilanțului, îndeplinesc criteriulde a avea un număr mediu de500 salariați în cursulexercițiului financiar.

Declarația nefinanciară/(consoli-dată) trebuie să conțină:

è Descrierea modelului deafaceri al entității;

è Informații despre impactulactual și previzibil asupra:mediului, social și privindresursele umane,respectarea drepturiloromului, combatereacorupției și a dării demită 2. Pentru fiecare dintreaceste segmente, ar trebuiprezentate:

è Politicile adoptate șirezultatele politiciloradoptate;

è Identificarea și evaluareariscurilor;

è Indicatori cheie deperformanță nefinanciară.

è Altfel spus, declarațianefinanciară trebuie săconțină:

18


1 Studiu Boston College Center&EY, 2016.2 În cazul în care unul dintre aspectele enumerate nu este inclus în declarația nefinanciară, se menționează explicația

neînchiderii.

Astfel, aşa cum se observă dinprezentarea cerinței legislative,raportările financiare integratedevin complexe, neputând rămâ-ne exclusiv în responsabilitateadepartamentelor financiare alecompaniilor. Specialiști cu califi-cări diverse vor fi implicați înpregătirea datelor necesare.

Aspectele pozitive ale raportăriifinanciare integrate sunt:

è O analiză mai detaliată pecare echipa managerială orealizează, în scopulraportării, asupra strategieicompaniei și a factorilor carepermit dezvoltarea durabilă;

è Motivarea salariaților (caresimt că sunt implicați într-oafacere cu impact beneficasupra mediului social șiînconjurător);

è Îmbunătățirea imaginii debrand și a relației cuinvestitorii;

è Informații mai relevanteoferite părţilor interesate dedezvoltarea companiei, carepot astfel decide susținereaactivității acesteia.

Există anumite aspecte care facdin raportarea financiară

integrată un exercițiu dificil derealizat:

è Managementul nu poatedescrie cu certitudine careeste valoarea adaugată pecare compania o aduceinvestitorilor și altor părțiinteresate și nu poate definiclar strategia de afaceri, cumse realizează managementulgestionării riscurilor șievaluarea performanțelorobținute.

è Informațiile care trebuieincluse în raportărileintegrate sunt obținute decătre diverse unitățioperaționale ale companiei,iar procesul de colectare,prelucrare, revizuire șiraportare a datelor necesităun anumit timp pentru adeveni eficient.

è Aspectele nefinanciare legatede arii cum ar fi impactulactivității companiei asupraschimbărilor climatice,combaterea corupției,asigurarea egalității de gentrebuie măsurate cu ajutorulunor indicatori noi deperformanță.

è Ariile care trebuie detaliate

sunt complexe, astfel căraportările financiare se pottransforma în documentegreu de citit și de înțeles decătre investitori, fiind necesara se avea în vedere scopulprincipal pentru care au fostîntocmite – în favoarea uneimai bune înţelegeri a afaceriicompaniei de către investitoriși alte părți interesate.

è Trebuie să includă și arii deîmbunătățit din activitateacompaniei, iar dacă echipa demanagement are indicatori deperformanță bazați pereducerea unor astfel deindicatori, raportărilenefinanciare pot includenumai aspectele pozitiveidentificate de management.

Având în vedere complexitatearidicată a raportărilor financiareintregrate comparativ cu raportă-rile financiare anuale clasice, sepune problema modului în careauditorul financiar va emite opi-nia de asigurare asupra unui setde situații financiare integrate.Din analizele efectuate de audi-tori, s-a concluzionat că procedu-rile de asigurare asupra raportă-rii integrate presupun aplicarea

19Anul 7 - 1/2018

Raportarea financiară integrată

ISAE 3000 revizuit, în diverseforme:

a. Raport asupra întregiiraportări integrate, înconformitate cu un cadru deraportare aprobat;

b. Raport asupra unor anumiteelemente din raportareaintegrată (informații istorice,politici adoptate și/sauindicatori de performanță);

c. Raport privind controalele

interne privind întocmirearaportării integrate.

Conform IAASB DiscussionPaper din august 2016, tipurilede asigurare pentru raportareafinanciară integrată sunt:

20


Fiind un domeniu nou și încăinsuficient reglementat, raporta-rea integrată aduce diverse pro-vocări auditului financiar.Conform IAASB, cele mai impor-tante 10 provocări sunt:

1. Determinarea scopului misiu-nilor de asigurare asuprarapoartelor integrate;

2. Gradul de adecvare al criterii-lor de auditare (validitate,relevanță și caracter complet,neutralitate și inteligibilitate)în relație cu cadrul de rapor-tare;

3. Materialitatea;

4. Stabilirea aserțiunilor în pla-nificarea și execuția angaja-mentelor de asigurare;

5. Maturitatea proceselor deguvernanță corporativă șiaudit intern ale raportăriiintegrate;

6. Informații narative;

7. Informații referitoare la eve-nimente viitoare;

8. Scepticism și judecată profe-sională;

9. Profesionalismul practicieni-lor implicați în misiunea deasigurare;

10. Formatul raportului de asigu-rare privind raportarea inte-grată.

Posibile răspunsuri la provocărileridicate de auditul raportărilorfinanciare integrate ar putea fi:

1. Identificarea unor practiciexistente, care pot fi adapta-te;

2. Analize conceptuale noi șidezvoltarea unor noi standar-de;

3. Regândirea răspunderii audi-torilor, în contextul în careparte din informațiile cuprin-

se în raportarea integratăsunt prea subiective pentru aface obiectul unei asigurărirezonabile;

4. Identificarea unor formule deasigurare prin care să seobțină un raport cost/benefi-ciu rezonabil

și, nu în ultimul rând,

5. Dezvoltarea unor standardenoi de asigurare, mai subiec-tive, bazate pe judecată profe-sională și principii.

Prin urmare, valorile societății seschimbă de la o perioadă la alta,devenind mai centrate pe dezvol-

tarea durabilă a economiei globa-le. Raportările financiare seadaptează acestor evoluții, inclu-zând în mod obligatoriu cerințeminime de raportare nefinancia-ră. Pentru a putea emite asigura-re asupra raportărilor financiareintegrate profesia de auditorfinanciar trebuie să adaptezemetodologiile, modul de selecțieşi evaluare a probelor de audit,alte aspecte importante privindtestele de control şi de tranzacțiiprivind indicatori nefinanciari,astfel încât să țină pasul cuschimbările majore care au loc. u

21Anul 7 - 1/2018

Raportarea financiară integrată

IntroducereAșa cum se precizează în titlu,studiul urmărește erorile întâlni-te în cazul auditurilor desfășurateasupra unor proiecte europenefinanțate în cadrul unui programcadru multianual pentru dome-niul de cercetare. În cadrul stu-diului am utilizat numai datecare se referă la beneficiarii ro -mâni ai finanțărilor europene îndomeniul de cercetare, care aufost auditați de către Comisia Eu -ropeană sau de către repre zen -tanți ai acesteia. Accesul la datelenecesare pentru studiu a fost po -sibil ca urmare a solicitării înain-tate de autor către serviciul rele-vant din cadrul Comisiei Euro pe -ne. Motivația prezentată de autora fost utilizarea datelor pentruîntocmirea unei teze de doctoratdar, totodată, și posibilitatea dediseminare a rezultatelor studiu-lui în cadrul campaniilor de in -for mare organizate de cătreComisia Europeană. Un exemplu

de astfel de campanii de informa-re este H2020 CommunicationCampaign (2017). Datele au fostobținute cu acordul ComisieiEuropene iar acordul pentrupublicarea rezultatelor studiuluiîn format anonimizat a fostobținut și inclus în documentulintern al Comisiei Europene cunumărul de referințăARES(2017)2411154.

Am ales ca acest studiu al erori-lor de audit să fie desfășurat asu-pra beneficiarilor români ai pro-gramului cadru european șaptepentru cercetare (2007-2013). Încadrul acestui program, benefi-ciarii din România au fost înnumăr de 1049 și au beneficiatde o finanțare de 136,59 milioanede euro, din care IMM-uri aufost 231 de beneficiari pentru ofinanțare de 34,47 milioane deeuro, conform datelor disponibilepe pagina de internet a ComisieiEuropene dedicată programuluicadru 7 pentru cercetare, undeexistă posibilitatea de a vedea

date pentru fiecare țară membrăa UE (Country profile, 2014). Unindicator important este rata desucces în acceptarea unui proiectpentru finanțare, care a fost de14,6% față de o medie de 20,50%la nivelul UE, ceea ce înseamnăcă 85,4% din proiectele trimisespre aprobare au fost respinse. Încondițiile în care finanțarea euro-peană pentru cercetare se obținecu dificultate nu este de dorit ca,ulterior, o parte din finanțare săfie necesar a fi returnată în urmaunui audit financiar ex-post carea identificat erori în cererile derambursare a costurilor cu pro-iectul. Am estimat că un procentde aproximativ 3 % dintre benefi-ciarii români au fost subiectulunor audituri ex-post desfășuratede Comisia Europeană sau dereprezentanți autorizați ai aceste-ia, pe baza datelor disponibiledin documentul (Country profile,2014). Prin urmare, considerămcă acest studiu este util mai alespentru beneficiarii din România,care nu au cunoscut audituri ex-post asupra proiectelor pe carele-au desfășurat în cadrul progra-mului cadru 7 pentru cercetare

22


Alexandru BOCEANEuropean Research Council Executive Agency, Brussels, Belgium

Studiu empiric privind erorile constatate în auditurile efectuateasupra beneficiarilor din Româniacare au participat în programul cadrușapte pentru cercetare finanțat de Uniunea Europeană (2007-2013)

Atenţionare: Opiniile exprimate în articol sunt strict ale autorului şi nu pot fi în niciun caz considerate ca fiind o poziţie oficială

a Comisiei Europene.

care, deși în mod oficial, s-aîncheiat la sfârșitul anului 2013numeroase proiecte multianualesunt încă în derulare și reguliledin acordurile de finanțare pre-văd posibilitatea de lansare deaudituri ex-post într-un intervalde până la 5 ani de la finalizareaproiectului. Beneficiarii proiecte-lor europene care nu au fost încăauditați pot deveni conștienți căîn derularea acestor proiecte potexista erori în raport cu regulileprogramului și cu criteriile de eli-gibilitate a costurilor din acordu-rile de finanțare, a căror aparițiepoate fi prevenită sau, dacă erori-le au apărut deja, ele pot fi corec-tate înainte de a trimite cerereade rambursare a costurilor cuproiectul.

Erorile financiare în programeleeuropene de cercetare au fostidentificate de audituri și aparentsunt dificil de evitat. Curtea deConturi Europeană (CCE) publicăun raport anual referitor la

implementarea bugetului UniuniiEuropene (UE) în anul financiarprecedent. Raportul prezintădetaliat erorile pentru venituri șipentru cheltuieli bugetare. Încadrul cheltuielilor din bugetulUE sunt evidențiate erori pentrufiecare din domeniile de politiciale UE. Am analizat rapoarteleanuale disponibile ale CCE pen-tru anii 2011-2015. Pentru anii2011–2013 (documentele2012/C344/01, 2013/C331/01,2014/C398/01), domeniul de cer-cetare a fost inclus în cadrul capi-tolului bugetar 8, numit„Cercetare și alte politici inter-ne”, care cuprinde cheltuielilepentru o gamă largă de obiectivepolitice, cum ar fi sprijinirea cer-cetării și inovării, dezvoltareaeducației și formării profesionale,protecția frontierelor externe aleUE, cooperarea judiciară, finali-zarea pieței interne și punerea înaplicare a normelor privindconcurența. Aceste politici sunt

subiectul unui management efec-tuat de Comisia Europeană, spredeosebire de alte tipuri de mana-gement, cum ar fi cel partajat custatele membre și care reprezintătipul de management pentru80% din cheltuielile bugetare aleUE (Who manages the money?,2016). Majoritatea fondurilorsunt cheltuite pentru subvențiipentru beneficiarii proiectelor decercetare din statele membre șidin țările asociate sau din țărilepartenere privind cooperareainternațională. Beneficiariilucrează de obicei ca unconsorțiu de parteneri pe bazaunui acord de finanțare cuComisia Europeană. Un partenerde proiect coordonează proiectul,primind finanțare de la Comisieși distribuind sumele datoratecelorlalți parteneri. Cheltuielilecu cercetarea au fost majoritareîn cadrul unui capitol bugetar, deexemplu au reprezentat 68% dintotalul cheltuielilor în cadrul

audit proiecte europene

23Anul 7 - 1/2018

capitolului 8 privind cercetarea șialte politici interne, în anul 2012.Începând cu anul 2014 cheltuieli-le cu cercetarea, dezvoltarea teh-nologică și inovarea se regăsescîn cadrul capitolului 5 numit„Competitivitate pentru creștere(economică) și locuri de muncă”.Astfel, pentru anul 2014Cercetarea și inovarea reprezintă61% (respectiv 62% în 2015) dincheltuielile efectuate, prin inter-mediul programului cadru 7 pen-tru activități de cercetare și dedezvoltare tehnologică (2007-2013) precum și prin intermediulprogramului Orizont 2020(2014-2020) (documentele2015/C373/01, 2016/C375/01).

Abordarea de audit a Curții deConturi este descrisă în Manualulde audit financiar și de conformi-tate (2012). Astfel, la pagina 41din acest manual se precizează căse utilizează un nivel de încrede-re de 95%, iar testele de audit vordepinde de evaluarea risculuiinerent și de control. La pagina42 se poate observa că pentru unnivel de încredere de 95 % estenecesară o mărime a eșantionuluide minim 150 de tranzacții audi-tate. Tranzacțiile reprezintă plățiîn avans sau finale către un bene-ficiar al finanțării europene, saucu alte cuvinte, plăți conforme cusumele cerute prin cereri de ram-bursare pentru anumite perioadede raportare. Curtea de ConturiEuropeană estimează cea maiprobabilă eroare (Most LikelyError - MLE) cu un grad deîncredere de 95%. Intervalul încare se poate situa rata de eroarereală cu o probabilitate de 95%este situat între două limite esti-mate, numite limita inferioară aratei de eroare (en. lower errorlimit – LEL) și limita superioarăa ratei de eroare (en. upper errorlimit – UEL). Probabilitatea ca

rata de eroare reală să se situezesub limita inferioară este 2,5%iar probabilitatea ca rata de eroa-re reală să se situeze peste limitasuperioară este tot 2,5%, deci cuun total de 5% probabilitate carata de eroare să se situeze înafara intervalului LEL – UEL.Această probabilitate de 5% estede fapt diferența până la 100%față de nivelul de încredere de95% dorit. Nivelul pragului dematerialitate față de care se com-pară rata de eroare rezultată înurma auditurilor ce stau la bazaraporturilor anuale este stabilitde către Curtea de conturiEuropeană la 2%. Această valoarede 2% este menționată ca fiindcea mai uzuală valoare înManualul de audit financiar și deconformitate (2012, p. 28),manualul menționând, totuși, căea poate fi un subiect deraționament profesional.

În documentul 2012/C344/01 lapagina 37, se oferă o formulă decalcul pentru cea mai probabilăeroare (MLE) ca o medie ponde-rată a procentelor de erori cores-punzătoare fiecărei tranzacții dineșantion, și anume:

unde ASI este intervalul mediude eșantionare (AverageSampling Interval) și ”i” estenumărul tranzacției din eșantion.”Error amounti / Auditedamounti” reprezintă suma afecta-tă de eroare împărțită la sumaauditată în cazul fiecăreitranzacții.

Din analiza rapoartelor anualeale Curții de Conturi Europeneaferente perioadei 2011-2015 amîntocmit un tabel în care am pre-zentat eroarea cea mai probabilăprivind cheltuielile din capitolele

bugetare ale UE, care includ șidomeniul de cercetare, carereprezintă partea majoritară dinaceste capitole bugetare. Așa cumam menționat anterior, capitolelebugetare ale UE au fost modifica-te începând cu anul 2014. De ase-menea, am inserat niște note subtabel, referitoare la ajustăriretroactive pentru ratele de eroa-re la nivelul întregului buget alUE, din cauza abordării diferitepropuse de către Curtea deConturi Europeană față de erorileprivind achizițiile publice.Oricum, aceste ajustări sunt miciși nu modifică nivelul de materia-litate al ratelor de eroare și niciconcluziile rapoartelor anuale.

Din Tabelul 1 se observă că pen-tru intervalul 2011-2015 cea maiprobabilă eroare pentru cheltuie-lile UE în domeniul de cercetares-a situat la o valoare medie de4,30%, în timp ce valoarea mediea celei mai probabile erori lanivelul întregului buget a fost de4,32%. De asemenea, un procentmediu de 48,85% din tranzacțiileauditate au dus la identificareade erori.

Concluziile acestor rapoarteanuale au condus la apariția dereacții în anumite articole publi-cate. Am identificat două articolerelevante care sunt legate derapoartele de la începutul șisfârșitul intervalului analizatreferindu-se la rapoartele pentruanii 2011 și 2015. Un articolpublicat în revista Nature,(Cressey, 2012) relevă sume deordinul a sute de milioane deeuro care sunt cerute spre ram-bursare de către beneficiarii pro-iectelor de cercetare, dar care defapt nu sunt eligibile. Concluziaautorului articolului care se des-prinde și din raportul anual pe2011 (dar și din cele ulterioare)este că, principala cauză a acestor

24


erori o constituie regulile compli-cate din programul cadru 7(2007-2013). Aceste rapoarteinclud și răspunsurile sau comen-tariile Comisiei Europene carerelevă soluția principală adoptatăde Comisie, care a fost hotărâtăsă simplifice regulile din progra-mul cadru și a adoptat modificărichiar cu caracter retroactiv, cumar fi decizia din ianuarie 2011(C2011, 174). Această soluțiedenotă o atitudine pro-activă șiprin prisma faptului că este maidificil ca beneficiarii să modificepracticile proprii din diferite con-strângeri, unele de ordin legal.Oricum, deși Comisia Europeanăa declarat că pentru programulcadru 7 (2007-2020) cadrul legalnu mai permite simplificări, noulprogram cadru Orizont 2020(2014-2020) a simplificat multregulile, în special cele de calculpentru costuri de personal, apoi

cele legate de consultanți interniși contracte adiționale, precum șiratele forfetare pentru costuriindirecte. Aceste aspecte privindsimplificarea regulilor în cadrulprogramelor cadru pentru cerce-tare au fost tratate în cadrul unuialt articol (Bocean, 2017).

Un al doilea articol care se referăla raportul anual al Curții deConturi Europene pentru 2015(Kefalakos, 2016) este mult maicritic. Autorul este de opinie căfiabilitatea conturilor nu poateexista dacă există erori materiale.Este de subliniat că, de fapt,Curtea de Conturi a separat audi-tul financiar de cel de conformi-tate și, de asemenea, a separat șicele două opinii formulate pentruauditul financiar și pentru cel deconformitate. Aceastădiferențiere este prevăzută deManualul de audit financiar și deconformitate (2012), dar apare și

în rapoartele anuale în cadrulrapoartelor anuale analizate pen-tru intervalul 2011-2015 în cadrulAnexei 1, referitoare la aborda-rea și metodologia de audit, careare aproximativ același conținutpentru toate rapoartele. Ce seobservă este chiar asociereaexplicită între abordarea și meto-dologia de audit pentru fiabilita-tea conturilor și auditul financiarrespectiv, între regularitateatranzacțiilor și auditul de confor-mitate. Cele două opinii acoperăși domenii diferite. Dacă fiabilita-tea conturilor se referă la contu-rile consolidate ale UE, regulari-tatea tranzacțiilor se referă latranzacțiile (operațiunile) subia-cente conturilor (en. underlyingtransactions). Conturile cuprindsituațiile financiare și raportul(rapoartele) privind execuțiabugetului. Obiectivul de fiabilita-te este de a stabili dacă conturileprezintă corect, în toate aspectelesemnificative (materiale), pozițiafinanciară și rezultatele operați -unilor și fluxurile de numerar, înconformitate cu cadrul aplicabilde raportare financiară. Lega -litatea și regularitatea opera -țiunilor subiacente conturilorpresupun un audit de conformi-tate, cu obiectivul de a stabilidacă tranzacțiile respectă, întoate aspectele semnificative,legile și legislațiile aplicabile(adică Tratatul UE, Regula -mentul financiar și normele salede aplicare, reglementări specifi-ce, decizii de finanțare și dispo -ziții contractuale rezultate dinacordul de finanțare; Manualulde audit financiar și de conformi-tate, 2012, p. 18). În toate ra -poar tele analizate pentru interva-lul 2011-2015 opinia asupra fia -bilității conturilor a fost prezen-tată fără rezerve (curată) iar opi-nia asupra regularității tranzac -țiilor a fost prezentată de tip opi-

25Anul 7 - 1/2018


nie adversă. Tot în Anexa 1 dinrapoartele de audit, în Partea 3 seprecizează că auditurile financia-re și de conformitate se desfă -șoară conform cu standardele deaudit și codul etic emis de IFACși cu standardele internaționaleale instituțiilor supreme de auditINTOSAI. Există un standardINTOSAI numit ISSAI 4000dedicat pentru audituri de con-formitate, prin urmare se poateformula o opinie separată înurma unui audit de conformitate,care poate fi diferită de opiniaauditului financiar. De asemenea,articolul menționează că, erorilede tip costuri ineligibile saunerespectarea regulilor deachiziții pentru bunuri sau servi-cii pot ascunde fraude și că estede datoria Comisiei Europene săelucideze aceste cazuri. Deșiaceste afirmații par să dovedeas-că scepticism profesional, trebuieprecizat că determinarea caracte-rului de fraudă al unei erori tre-buie să existe dovezi că eroarea afost comisă intenționat, iar înacest scop trebuie ca OficiulEuropean de Luptă Antifraudă sălanseze o investigație la propune-rea Comisiei Europene.

Se pare că regulile complicateafectează și alte programe definanțare europeană, ca de exemplu, cele de dezvoltareinternațională, aspect relevat șide un articol privind factori desucces în proiecte finanțate deUE în Etiopia (Yitbarek ş.a.,2016). Astfel, la pagina 568 seformulează câteva opinii privindproiectele UE cum ar fi faptul căproiectele de dezvoltare implicăadesea participanți care au pro-ceduri, reguli și politici diferite.Acest lucru duce la o muncăexcesivă de birocrație, la un sis-tem complex de raportare și laîntârzieri în implementarea pro-

iectelor. Experiența a arătat cămulte proiecte, deși, în general,şi-au atins obiectivele, au fostconsiderate ca fiind nereușite dincauza încălcărilor de reguli finan-ciare și din cauza dificultăților înactivitatea administrativă. Se știecă proiectele UE au proceduricomplexe și rigide pentru gestiu-nea financiară, achiziții de bunurisau servicii, pentru raportare șidocumentare. În cazul în care seconstată de către ComisiaEuropeană o deviere de lacerințele formulate în acordul definanțare, beneficiarii se potîntâlni cu sancțiuni de diferitetipuri (inclusiv penalități finan-ciare).

1. Metodologia de cercetare

În cadrul cercetării privind anali-za erorilor constatate în audituri-le efectuate asupra beneficiarilordin România, care au participatîn programul cadru șapte pentrucercetare finanțat de UniuneaEuropeană (2007-2013) amdesfășurat etapele care sunt pre-zentate mai jos.

1.1. Observarea erorilordin rapoartele deaudit disponibile

O primă etapă a fost parcurgereaconținutului rapoartelor de auditasupra beneficiarilor din

26


România, participanți în progra-mul cadru european șapte pentrucercetare și extragerea erorilor.Rapoartele de audit disponibilepentru beneficiarii din Româniaîn perioada 2007-2013 au fost înnumăr de 31. Toate rapoartele aufost analizate și, inițial, a fostatribuită o descriere detaliată aerorii pentru ca apoi erorile să fieîncadrate în anumite tipologii.Descrierea detaliată a tipurilor deerori întâlnite și stabilireafrecvenței de apariție a diverselortipuri de erori a făcut obiectulaltui studiu.

În cadrul studiului curent ne-ampropus să stabilim o legăturăîntre erorile din cadrul audituri-lor disponibile pentru beneficiariidin România și anumite caracte-ristici intrinseci ale acestor bene-ficiari, care sunt de fapt diverseentități economice. În general,cauzele erorilor din cadrul pro-iectelor europene din domeniulcercetării au fost considerate dedouă tipuri și anume:

è Necunoașterea regulilorcuprinse în acordurile definanțare sau, cunoașterea lorparțială în sensul că, o partedin reguli sunt cunoscute, iaraltele nu sunt cunoscute;

è Regulile pentru proiecteleeuropene pentru cercetaresunt considerate complicateși dificil de aplicat în practică.

Prima cauză este recunoscută deComisia Europeană în documen-tul „Message to researchers,2016,Note for beneficiaries”, unde seprecizează că de fapt, mareamajoritate a erorilor rezultă dinneînțelegerea regulilor sau dinlipsa de atenție la detaliile preve-derilor din acordurile definanțare și din ghidurile finan-ciare asociate.

A doua cauză o întâlnim în arti-cole publicate de beneficiari ai

finanțărilor europene în dome-niul de cercetare (de exempluGilbert, 2011) sau chiar în altedomenii de finanțare europeanăcum ar fi cel de dezvoltareinternațională (Yitbarek ş.a.,2016). Comisia Europeană admi-te complexitatea regulilor în răs-punsurile incluse în cadrulRapoartelor Anuale ale Curții deconturi Europene (documente2012/C344/01, 2013/C331/01,2014/C 398/01, 2015/C373/01,2016/C375/01).

Măsurile luate de ComisiaEuropeană cu privire la cele douăcauze care conduc la erori con-stau în următoarele acțiuni:

è Campanii de comunicareorganizate în diverse țări aicăror beneficiari participă laproiecte finanțate dinprogramele europene pentrucercetare; exemple sunt celeorganizate de ComisiaEuropeană prin prezentăriefectuate de Dimitrova, E(2012), Belens ş.a., (2012),Alevizopoulos ş.a., (2013); încazul României se remarcăevenimentele organizate decătre Autoritatea Naționalăpentru Cercetare Științificădin cadrul MinisteruluiCercetării și Inovării la caresunt invitați reprezentanți aiComisiei Europene; estedisponibilă o listă a acestorevenimente unde se potaccesa și prezentărileefectuate de către persoaneledin cadrul Comisiei Europene(List of events 2009-2017).

è Simplificarea regulilor dincadrul programelor europenepentru cercetare, ca deexemplu modificările cucaracter retroactiv din pro -gramul cadru 7 (2007-2013)cuprinse în documentul(C2011, 174) referitor la

acceptarea costurilor mediide personal în anumitecondiții și la posibilitatea deutilizare de rate forfetarepentru proprietari de IMM-uri sau pentru persoane fizi -ce. În cadrul noului programcadru pentru cercetareOrizont 2020 (2014-2020) aufost incluse numeroasesimplificări față de programulcadru 7 anterior cum ar fi:reguli mai simple pentru cal -culul costurilor de personal,renunțarea la necesitatea deînregistrare a timpului delucru pentru persoanededicate 100% proiectului,eligibilitatea TVA pentrubeneficiarii care nu potrecupera TVA-ul, renunțareala raportarea în cererile definanțare a costurilorindirecte reale prin aplicareaunei rate forfetare de 25%pentru toți beneficiariiproiectelor finanțate dinprogramul Orizont 2020;modificările din programulcadru curent Orizont 2020sunt cuprinse în documentulnumit „Modelul adnotat deacord de finanțare” (en.”Annotated Model GrantAgreement”) cu acronimulAGA, care este permanentactualizat astfel că, de laversiunea inițială 1.0 din20.12.2013 s-a ajuns la ver -siunea 4.01 din 20.06.2017.Autorul studiului de față apublicat un articol referitor ladiferențele dintre regulile dinprogramul cadru 7 pentrucer cetare (2007-2013) și pro -gramul cadru (2014-2020)(Bocean, 2017). DocumentulAGA și-a propus să includă șighidul pentru aspecte finan -ciare, care în programulanterior (2007-2013) era undocument separat. Astfel a

27Anul 7 - 1/2018


rezultat un document dedimensiuni foarte mari, careîn ultima versiune are 748 depagini. Din discuțiile avute cudiverse ocazii la conferințesau la campanii de prezentarela care autorul a participat,rezultă că cercetătorii românisunt de părere că, la primavedere documentul AGA esteun document destul de greude utilizat în practică dincauza cantității foarte mari deinformație conținută. Acestlucru scoate în evidențănecesitatea campaniilor decomunicare menționate an -terior, destinate comu nitățiide cercetare pentru a îmbu -nătăți cunoașterea regulilor.

În studiul asupra erorilor amîncercat să identificăm și altecauze care conduc la erori caresunt diferite de cele două maricauze amintite mai sus și careaparent nu au fost studiate pânăacum. Astfel, ne-am propus săabordăm aspecte care țin deanumiți factori intrinseci ce suntspecifici entităților auditate. Prinurmare, ne-am propus să utili-zăm în cadrul cercetării empiriceinformații relevante care suntdisponibile în rapoartele de auditanalizate: cifra de afaceri, pro-centul de granturi europene încadrul cifrei de afaceri (aici estevorba de toate granturile nunumai cele din programele decercetare), tipul de entitate audi-tată și informația cu privire laexistența sau inexistența unuiaudit anterior asupra aceleiașientități.

Cu privire la eroarea de audit, pebaza informațiilor din raportul deaudit, pentru fiecare audit amcalculat o eroare de audit ca fiindraportul între valoarea ajustăriitotale recomandate de către audi-tori bazată pe considerarea tutu-

ror constatărilor factuale șivaloarea totală auditată bazată pesumele totale cerute spre ram-bursare provenite din situațiilefinanciare trimise ComisieiEuropene (cererile de rambursa-re).

Eroarea de audit poate avea ovaloare cuprinsă între [-1, 1] pen-tru că ajustarea poate fi negativă,adică în favoarea ComisieiEuropene atunci când auditul aidentificat costuri neeligibile saupozitivă, adică în favoarea benefi-ciarului finanțării atunci cândauditul a identificat costuri eligi-bile aferente proiectului dar care,din diferite motive (cum ar fidepășirea bugetului) au fostomise în cererile de rambursare.

1.2. Stabilirea ipotezelorcercetării

Ne-am propus să stabilimrelațiile între rata de eroare deaudit și cele patru variabile pecare le-am menţionat anterior șicare oferă informații specificedespre entitatea auditată.

În cazul primei ipoteze conside-răm ca variabilă cifra de afaceri aentității auditate. În revizuirealiteraturii de specialitate amîntâlnit informații cu privire laIMM-uri care, de regulă, prindefiniție au o cifră de afaceri maimică. Referitor la IMM-uri amgăsit o opinie privind predis -poziția acestora la erori de audit.Astfel, în Raportul Anual al Curțiide Conturi Europene pentru anul 2013, publicat în 2014 (C 398/01) la paragraful 5.13 semenționează că anumite simplifi-cări ale regulilor pentru IMM-uriîn programul cadru Orizont 2020

(2014-2020) prezintă un riscridicat pentru regularitateatranzacțiilor și, implicit, riscurisporite pentru erori de audit. Defapt, obiectivul urmărit a fostcreșterea participării IMM-urilorla proiecte de cercetare ceea ceconduce la creștere economică șicreare de noi locuri de muncă.Prin măsurile de simplificare aregulilor pentru IMM-uri s-aurmărit reducerea sarcinii admi-nistrative a acestora, deoarececapacitatea lor administrativăeste redusă comparativ cu cea aentităților mai mari. În sprijinulacestor afirmații privind riscurilecrescute de erori în audituri asu-pra IMM-urilor, în documentulamintit, sunt oferite exemple deerori diverse într-un audit referi-toare la:

è costuri de personal pentruproprietarul IMM-uluicalculate la rate orare multmai mari decât cele admisede Comisie pentruproprietari-manageri;

è costuri cu subcontractareaneeligibile (probabilneprevăzute în anexa laacordul de finanțare) și,totodată, neacordareasubcontractării în baza uneiproceduri transparente deachiziție;

è costurile indirecte cerute sprerambursare includeauelemente neeligibile, nu eraureale, fiind bazate pe estimăriși nu puteau fi reconciliate cuînregistrările contabile alebeneficiarului.

Un alt argument pentru risculprezentat de IMM-uri este cel dinRaportul Anual privind IMM-rileeuropene (Muller ş.a., 2016), care la pagina 61 vorbește despreriscul privind creditarea IMM-urilor. Astfel, se spune că

Ipoteza 1

28


proporția creditelor neperfor-mante în totalul creditelor acor-date IMM-urilor este ridicată înmulte dintre statele membre aleUE și se pot înregistra numeroa-se încetări de activitate pentruIMM-uri, în cazul în careperspect iva economică nu seîmbunătățește semnificativ înurmătorii ani.

În acest caz relația între cifra deafaceri și eroarea de audit a pututfi dovedită parțial pentru IMM-uri dar nu avem informații rele-vante pentru entități cu cifre deafaceri mai mari. Vom formuladouă ipoteze, respectiv cea de nulși una alternativă nedirecțională,urmând ca testarea ipotezei prinmetode statistice să confirme sausă infirme aceste ipoteză.

Ipoteza nulă 1: Nu există olegătură între eroarea deaudit și cifra de afaceri aentității auditate.

Ipoteza alternativă de cerce-tare: Eroarea de auditeste dependentă de cifrade afaceri a entității audi-tate.

În cadrul revizuirii literaturii despecialitate, referitor la procentulde granturi de la UE în cifra deafaceri a unei entități, nu amgăsit în mod explicit o legăturăcu eroarea de audit a unui proiect finanțat din fonduri euro-pene. În general, ne așteptăm laun procent ridicat de granturi încifra de afaceri în cazul IMM-uri-lor, pentru că în mod implicitprin definirea lor ca tip de entita-te acestea au o cifră de afacerimai mică.

La o primă vedere, întrucât la unIMM procentul de granturi încifra de afaceri ar putea fi mai

mare și cum IMM-urile prezintăun risc ridicat în administrareade proiecte, conform literaturiirevizuite în cadrul ipotezei 1, amputea spune că eroarea de auditeste mai mare la entitățile de tipIMM. Pe de altă parte, mai multegranturi în cifra de afaceri presu-pun că entitatea implică un pro-cent mai mare de resurse umaneproiectelor europene din totalulde resurse umane disponibil, deciproblematica proiectelor europe-ne este mai cunoscută la nivelulentității și, prin urmare, într-unmediu relativ restrâns de lucru sepoate acumula mai multăexperiență în administrarea deproiecte, ceea ce ar putea condu-ce la o eroare mai mică de audit.Presupunem că există o corelațieîntre procentul de granturi de laUE în cifra de afaceri a uneientități și eroarea de audit și pelângă ipoteza de nul, propunem oipoteză nedirecțională a căreivaliditate urmează a fi testată încazul entităților auditate dinRomânia.

Ipoteza nulă 2: Eroarea deaudit nu este corelată cuprocentul de granturi definanțare europeană încadrul cifrei de afaceri aunei entități.

Ipoteza alternativă de cerce-tare 2: Eroarea de auditeste corelată cu procentulde granturi de finanțareeuropeană în cadrulcifrei de afaceri a uneientități.

Pentru variabila „Existența unuiaudit anterior” considerăm căeroarea de audit ar trebui să fiemai redusă într-un nou auditdesfășurat asupra aceluiași bene-ficiar. Argumentul principal este

bazat pe „lecția învățată” în urmaunui audit care poate schimbaabordarea beneficiarului cu privi-re la managementul financiar alproiectului. Am identificat acestargument în cadrul prezentării cutitlul „Principii de audit aleComisiei Europene” efectuată laBudapesta în anul 2015 și careconține o secțiune numită „Lecțiiînvățate din Programul Cadru 7(PC7)”, Fonseca, 2015). De ase-menea, și prezentările din cadrulcampaniilor de comunicare pen-tru aspectele financiare ale nou-lui program Horizon 2020 auprima secțiune cu titlul „PC7:Lecții învățate”, cum ar fi ceainclusă în bibliografie „Horizon2020 Model Grant Agreement –Financial issues).

Ca urmare, considerăm că eroa-rea de audit dintr-un audit va fimai mică dacă a existat un auditanterior asupra aceluiași benefi-ciar și vom formula o ipotezădirecțională în acest caz. Vomatribui variabilei „Existența unuiaudit anterior” două valori binare(dihotomice), care corespundcelor două situații și anume „0”dacă nu a existat un audit ante-rior și „1” dacă a existat un auditanterior conform Tabelului 2.

Ipoteza nulă 3: Eroarea deaudit nu este corelată cuexistența unui audit ante-rior asupra beneficiaru-lui finanțării europene.

Ipoteza 2

Ipoteza 3

29Anul 7 - 1/2018


Ipoteza alternativă de cerce-tare 3: Eroarea de auditeste mai mare dacă nu aexistat un audit anteriorasupra beneficiaruluifinanțării europene.

Ne-am propus să formulăm oipoteză privind legătura întretipul de entitate economică audi-tată și eroarea de audit. Din ana-liza rapoartelor de audit disponi-bile am dedus că există şase cate-gorii (tipuri) de entități auditate.Variabila „tipul de entitate” esteo variabilă calitativă. O primăîmpărțire a entităților auditate arfi în cele două categorii mari,adică entități private sau entitățipublice. Totuși, pentru o maibună granularitate a împărțirii încategorii, am decis să stabilimşase valori numerice, câte unapentru fiecare categorie de enti-tate. Am propus să ordonăm celeşase tipuri de entități în ordineacare începe cu o entitate privatăși merge spre entități publice, iarcriteriul care diferențiază celeşase categorii să fie gradul deautonomie al entității publicepentru categoriile de entități carese situează în domeniul public (înnumăr de patru), respectiv pen-tru domeniul privat am conside-rat că o societate pe acțiuni poatefi mai aproape de zona publicădecât o entitate tip IMM (de fapt,de tip Societate cu RăspundereLimitată - SRL) pentru că esteposibil ca printre acționarii uneisocietăți pe acțiuni să fie și statul.Oricum, un alt criteriu pentrucele două tipuri de companii, șianume SRL sau SA, ar putea fi oordonare în ordinea crescătoare amărimii companiei.

Prin urmare am decis să ordo-năm cele şase categorii în ordi-

nea de la privat spre public șiconform criteriilor amintite maisus. Pentru entitățile publice amstabilit ordonarea lor începândde la cele cu grad de autonomiemai ridicat spre cele care au ungrad de autonomie mai puținridicat. Am considerat că un fur-nizor de servicii publice, ca deexemplu, o regie autonomă areun grad de autonomie cel mairidicat conform legii nr.15/1990,actualizată, privind reorganizareaunităţilor economice de stat caregii autonome şi societăţicomerciale. În continuare amconsiderat că universitățile destat (doar acest tip de universitățiau fost prezente în rapoartele deaudit disponibile, universitățiparticulare nefiind identificate)au un grad de autonomie mai micdecât categoria regiilor autono-me, deoarece sunt mult maidependente de alocarea de fon-duri de la bugetul de stat decâtregiile autonome, unde activelesunt într-adevăr în proprietateastatului, dar aceste entități (regiiautonome) obțin venituri propriisubstanțiale în urma prestării deservicii către populație sau cătreagenți economici. Următoareacategorie pe care am considerat-oa fost cea a centrelor de cerceta-re, unde am identificat centre decercetare de interes național careaplică dreptul public și care, deșisunt subordonate autorității destat, funcționează pe bază degestiune economică şi autonomiefinanciară, conform Art. 17.2 dinOrdonanţa nr. 57 din 16 august2002 privind cercetarea ştiinţifi-că şi dezvoltarea tehnologică(modificată şi completată prinOrdonanța nr. 41/2015). Am con-siderat că o universitate se bucu-ră de un grad mai mare de auto-nomie decât un centru de cerce-tare pentru că autonomia univer-sitară reprezintă un cadru mai

larg decât autonomia financiară acentrelor de cercetare. Astfel,autonomia universitară estegarantată prin Art. 32.6 dinConstituția României, iar legeaeducației naționale nr. 1/2011precizează cadrul larg al autono-miei universitare la Art. 123.2prin posibilitatea „să îşi stabileas-că misiunea proprie, strategiainstituţională, structura, activită-ţile, organizarea şi funcţionareaproprie, gestionarea resurselormateriale şi umane, cu respecta-rea strictă a legislaţiei în vigoa-re”. În final am stabilit locul şasepentru entitățile de tip instituțiipublice (autorități publice).

Ordonarea și valorile atribuitevariabilei „tipul entității” suntprezentate în Tabelul 3.

Pe baza analizei de informații uti-lizată am putea încerca să formu-lăm și la Ipoteza 2 o ipotezădirecțională. Astfel, am constatatcă riscul de erori de audit estemai mare la entitățile de tip IMMși am putea considera că acestrisc este cu atât mai mic cu câtgradul de autonomie al entitățiieste mai mic, deci riscul scade pemăsură ce ne deplasăm de ladomeniul privat la cel public pescara de la 1 la 6 din Tabelul 3.Cu toate acestea, preferăm să for-

Ipoteza 4

30


mulăm o ipoteză nedirecțională,urmând ca testele statistice săconfirme sau nu ipoteza de nul,adică inexistența unei corelațiiîntre tipul de entitate și eroareade audit.

Ipoteza nulă 4: Eroarea deaudit nu depinde de tipulentității auditate, respec-tiv de gradul de autono-mie al entității auditate.

Ipoteza alternativă de cerce-tare 4: Eroarea de auditdepinde de tipul entitățiiauditate, respectiv degradul de autonomie alentității auditate.

Modelul utilizat pentrutestarea ipotezelorPentru testarea ipotezelor ne-ampropus să utilizăm un model sta-tistic din cadrul aplicației STATAversiunea 12, disponibilă la Fa -cul tatea de Economie şi Admi -nistrarea Afacerilor (FEAA) dincadrul Universității de Vest dinTimișoara. În cadrul aplicațieiSTATA am utilizat modulul deModelare prin ecuații structurale(en. Structural EquationModeling -SEM). SEM cuprindeo gamă largă de modele de laregresia liniară la modele demăsurare pentru ecuațiile simul-tane, inclusiv pe analiză factoria-lă confirmatorie (en. confirmato-ry factor analysis - CFA), modelede unicitate corelate, modele decreștere latentă și indicatori mul-tipli și cauze multiple (en. multi-ple indicators and multiple cau-ses - MIMIC), conform cu ma nu -alul SEM (StataCorp., 2011, p. 1).Hox ş.a. (1999, p. 1) consideră căSEM este o combinație de analizăfactorială și regresie sau analiză atraiectoriei (en. path analysis).

Modelul utilizat în mod practicpentru testarea ipotezelor a fost

Modelul structural 1: Regresieliniară (StataCorp., 2011, p. 36).Prezentăm variabilele utilizate întestarea ipotezelor în Tabelul 4.

Variabilele definite în tabelul demai sus sunt de două tipuri, res-pectiv exogene și endogene. Pelângă acestea, modelul SEM maiintroduce o variabilă numită„variabilă de eroare” care esteasociată variabilei endogene.Conform StataCorp., (2011, p. 18)o variabilă exogenă este determi-nată în afara sistemului iar îndiagramele de traiectorie (en.path diagrams) săgețile ce repre-zintă traiectorii pleacă dinspreaceste variabile spre variabileleendogene care sunt determinateîn interiorul sistemului și caresunt explicate de model. În cazulnostru variabila „error” este ceaendogenă și dependentă de varia-bilele independente exogene. În

același timp, variabilele exogeneși endogene pot fi observabile șilatente. Variabilele observabilesunt cele măsurabile în moddirect prin valori numerice.Variabilele latente nu sunt măsu-rabile, dar pentru ele se potobține valori prin modele mate-matice pe baza variabilelor obser-vabile. În cazul nostru, printrevariabilele din Tabelul 4 nuavem variabile latente întrucâtam încercat să atribuim valorinumerice și variabilelor care nuau fost direct măsurabile aşa cumam arătat în secțiunea pentruformularea ipotezelor. Pe lângăvariabilele prezentate înTabelul 4, modelul SEM maiintroduce o variabilă de eroareasociată variabilei endogene șicare este considerată ca un cazspecial de variabilă exogenălatentă (StataCorp., 2011, p. 18).

31Anul 7 - 1/2018


Vom prezenta în continuare dia-grama de traiectorie (en.path dia-gram) a modelului SEM utilizat(Figura 1).

Conform convențiilor din analizatraiectoriei, în diagrame, variabi-lele observabile sunt prezentateîn dreptunghiuri iar variabilelelatente sunt prezentate în cadrulunor forme rotunjite (de exem-plu, elipse sau cercuri). Se obser-vă că săgețile sunt îndreptatespre variabila endogenă indicândinfluența exercitată de cătrevariabilele exogene asupra varia-bilei endogene. De regulă, varia-bilele observabile sunt denumitecu caractere mici, iar cele latentecu caractere majuscule, deși încazul variabilelor de eroare(cazuri speciale de variabile exo-gene latente), care au formatul„e.nume variabilă”, iar în cazulnostru „e.error”, se folosesctotuși caractere mici.

Ecuația liniară corespunzătoaremodelului este următoarea:

În această ecuație alături devariabila endogenă „error” șivariabilele exogene „revenues”,„ec”, „previous” și „typen”,coeficienții α1 – α4 suntcoeficienți de traiectorie (en. pathcoefficients) care urmează a ficalculați de către modelul SEM,iar ei este variabila de eroareintrodusă de către SEM. Se poateobserva că din ecuație lipseșteconstanta care reprezintă depăr-tarea față de origine pentruvariabila „error”, așa numita con-stantă „intercept”. Practic, valoa-rea constantei „intercept” seobține atunci când toate variabi-lele exogene au valoarea zero.Așa cum se recomandă din prac-tica statistică, atunci când se

cunoaște faptul că această con-stantă este zero și deci graficulecuației liniare trece prin origine,este recomandat să fie suprimatăaceastă constantă în ecuațiamodelului. Am identificat aceastăpractică pe diferite site-uri dedi-cate statisticii cum ar fi foru-muri de discuții pe teme ca”When is it ok to remove theintercept in a linear regressionmodel?” sau ”Why would onesuppress the intercept in linearregression?”, dar și în lucrăriștiințifice cum ar fi Knaub,(2011). Un exemplu sugestiv găsitîn al doilea topic de discuțiiamintit ar fi cazul unui modelcare prezintă o corelație întrevârsta unui copac și dimensiuneasa, unde apare evident faptul cădacă vârsta copacului este zero,atunci dimensiunea sa este totzero. În cazul nostru, justificareapentru suprimarea constantei„intercept” este aceea că nuputem avea o eroare de auditdacă toate variabilele exogene auvaloarea zero. Dacă cifra de afa-ceri și, respectiv, procentul degranturi în cifra de afaceri suntzero nu avem ce costuri să audi-tăm. Pentru variabila tipului deentitate am atribuit valori fixe dela 1 la 6. Valoarea zero nu aresens pentru că atunci se presupu-ne că entitatea nu există și, dinnou, nu avem ce costuri să audi-tăm, deci nu avem nici eroare deaudit. Singura variabilă carepoate lua valoarea zero a fost ceacare se referă la existența unuiaudit anterior, caz în care amconvenit să atribuim valoareazero acestei variabile dar, oricum,este necesar ca și celelalte varia-bile exogene să aibă tot valorizero, conform definiției constan-tei „intercept” ceea ce nu esteposibil în practică, având uncaracter absurd.


32

2. Evaluarea rezultatelor după pentru testarea ipotezelor

Testarea modelului s-a efectuatpe un eșantion de 29 deobservații dintr-un total de 31,deoarece una din observații ameliminat-o de la bun început,întrucât lipseau date pentru douădin cele patru variabile, iar cea-laltă observație unde lipseau datepentru o observație din patru afost eliminată de către aplicațiaSTATA, versiunea 12 utilizatăpentru analiza datelor. Am inclustextul raportului generat deaplicație, cuprinzând sintaxaliniei de comandă, detalii privindderularea testului și rezultateleobținute, ca o anexă a acestuistudiu.

Rezultatele obținute cu privire lacoeficienții din ecuația modelu-lui, erorile standard, valoarea Z,probabilitatea de a respinge ipo-teza nulă și intervalul de încrede-re pentru coeficienți sunt prezen-tate în Tabelul 5.

Din Tabelul 5 se observă căexistă valori pozitive și negativepentru coeficienții ecuației mode-lului. Valorile negative aratădirecția de evoluție a variabilei„error” odată cu creșterea valori-

lor variabilelor „revenue”, „ec” și„previous” și anume de scădere aerorii de audit. O evoluție diferităși, cumva neașteptată, se observăla variabila „typen”, unde ladeplasarea de la domeniul privatspre public cu o scădere a auto-nomiei entității are loc o creșterea erorii de audit.

Se poate spune că estimareaparametrilor este semnificativăstatistic pentru toate variabileledatorită valorilor obținute pentruscorul Z și „p-value” aflată încoloana imediat următoare lui Z.Faptul că estimarea este semnifi-cativă statistic înseamnă că existădovada statistică a faptului că,toate variabilele exogene auinfluență semnificativă asupravariabilei endogene. De fapt,valoarea lui Z rezultă pentru fie-care variabilă independentăobservabilă și exogenă, dinraportul între coeficientul estimatși eroarea standard, care se regă-sesc în Tabelul 5 în primeledouă coloane de date. Se poateobserva că valoarea lui Z înmodul oferă încredere privindcoeficienții estimați, pentru că sesituează peste valoarea de 1,96care corespunde la un interval deîncredere în testarea ipotezelorde 95%. Valoarea de 95% seobține din tabelele Z disponibileîn manualele de statistică sau peinternet, unde în dreptul valorii

de 1,96 pentru Z există o proba-bilitate de 0,4750 sau 47,50%pentru jumătatea din dreapta acurbei lui Gauss de distribuțienormală și, implicit, trebuie săadăugăm și aria corespunzătoarepărții din stânga a curbei luiGauss rezultând probabilitatea de95% = 47,50*2.

Referitor la „p-value” aflată încoloana imediat următoare dupăZ, putem spune că dacă valoarease situează sub un anumit pragde semnificație atunci înseamnăcă se poate respinge ipoteza nulăconform căreia nu existăcorelație între variabila exogenă(independentă) și cea endogenă(dependentă de cea independen-tă). Conform literaturii de specia-litate, pragul de semnificație estestabilit în mod uzual la una dindouă valori în funcție de dome-niul ştiinţei în care are loc cerce-tarea statistică, și anume, sedorește un prag de semnificațiemai mic decât 0,01 în domeniulștiințelor medicale și, respectiv,mai mic de 0,05 în domeniulștiințelor sociale. În cazulaplicației STATA există un sistemde evaluare a semnificației statis-tice bazat pe acordarea unuinumăr de stele (asteriscuri) pen-tru anumite praguri stabilite pen-tru valoarea „p-value”, care sunt:

è pentru p < 0,05 – se oferă ostea: *

è pentru p < 0,01 – se oferădouă stele: **

è pentru p < 0,001 – se oferătrei stele: ***

În cazul modelului analizat sepoate observa că pentru treivariabile, și anume, „revenue”,„ec” și „typen” p-value se situeazăsub pragul de 0,001, deci au fostalocate trei stele pentru acestecazuri iar pentru variabila ”pre-vious” au fost atribuită o stea.

33Anul 7 - 1/2018


Aplicația STATA mai oferă rezul-tatele unui test numit „chi2” (chipătrat – en. chi square”). Acesttest „chi pătrat” cuprinde o seriede teste statistice, testeinferențiale care se ocupă de datecategorice. În multe situații, cer-cetătorul nu poate avea date înforma scorurilor sau măsurători-lor (ordinal, interval sau nivelulde măsurare a raportului) pentrucazurile din eșantion, dar înschimb va avea informații cu pri-vire la o anumită clasificare(nivel categoric de măsurare).Cea mai obișnuită utilizare a tes-tului „chi pătrat” este de a com-para distribuția observată cudistribuția așteptată în ipotezanulă „Williams, S.E., 2007).Testul „chi pătrat” raporteazămodelul utilizat față de modelulsaturat și modelul de bază față demodelul saturat. Modelul saturateste modelul care se potriveșteperfect covarianțelor. Un modelsaturat este un model care inclu-de toate efectele posibile (Yang,2007), deci apare ca un modelideal. În cadrul testării modeluluinostru am obținut următoarelerezultate pentru testul „chipătrat”:

è testarea modelului vizavi demodelul saturat: chi2 (1) =0,04

è probabilitate > chi2 = 0,8513

Pe baza acestor rezultate se poateafirma că modelul este corespun-zător (en. good fit) și ipotezelenule pot fi respinse.

3. Concluzii privind validarea ipotezelor de cercetare 3.1. Ipotezele formulate

pentru cercetare șicare au fost testate

A fost respinsă ipoteza de nul,concluzia fiind că există o relație

de inversă proporționalitate întrecifra de afaceri și erorile de auditîntâlnite la beneficiariifinanțărilor europene pentru cer-cetare din România. Alftfel spus,erorile sunt mai mari la entitățilecu cifre de afaceri mai mici. Acestaspect a fost, de altfel, identificatîn timpul revizuirii literaturii despecialitate care a evidențiat eroriîn audituri efectuate la IMM-uri.

A fost respinsă ipoteza de nul. Separe că așa cum am presupus însecțiunea de formulare a ipoteze-lor, mai multe granturi în cifra deafaceri presupun acumularea demai multă experiență în adminis-trarea de proiecte, ceea ce arputea conduce la o eroare maimică de audit, cel puțin pentrubeneficiarii din România.Credem că și mediul de lucrudintr-o entitate mai mică estemai favorabil comunicării directeiar managementul din entitățilemici poate fi mai implicat în pro-blematica proiectelor europene încare, probabil, participă efectiv șiîntr-o mai mare măsură decâtmanagementul entităţilor alcăror procent de granturi dincifra de afaceri nu reprezintă unprocent atât de ridicat încât săjustifice implicarea crescută amanagementului sau a altordepartamente.

Ipoteza nulă 1: Nu existăo legătură între eroareade audit și cifra de afa -ceri a entității auditate.

Ipoteza alternativă decercetare 1: Eroarea deaudit este dependentă decifra de afaceri a entitățiiauditate.

Ipoteza nulă 2: Eroareade audit nu este corelatăcu procentul de granturide finanțare europeanăîn cadrul cifrei de afaceria unei entități.

Ipoteza alternativă decercetare 2: Eroareade audit este corelată cuprocentul de granturi definanțare europeană încadrul cifrei de afaceri aunei entități.

34


În acest singur caz am formulat oipoteză alternativă direcționalăpentru că este normal ca oricinesă învețe din experiențe anterioa-re și, în acest caz, corelația apă-rea ca foarte bine argumentată.Cu toate acestea, din punct devedere statistic datele privindvariabila „previous” au fost celemai puțin semnificative. Esteposibil ca anumite tipuri de erorisau anumite practici să nu poatăfi corectate, respectiv modificateprea ușor din motive care țin decaracteristicile intrinseci aleentității sau de culturaorganizațională.

Ipoteza de nul a fost respinsă șitestul a arătat că eroarea de auditcrește pe măsură ce ne deplasăm

pe scara stabilită pentru cele şasetipuri de entități întâlnite încadrul auditurilor, pornind de ladomeniul privat spre domeniulpublic, de la entități de tipsocietăți cu răspundere limitatăla care a fost alocată valoarea 1pentru variabilă și până lainstituții publice la care s-a alocatvaloarea 6 pentru variabilă. Încazul variabilei cifră de afacericoncluzia a fost că există ocorelație negativă cu eroarea deaudit, deci eroarea scade odatăcu creșterea cifrei de afaceri, ceeace nu prezintă o contradicție pen-tru că, spre exemplu, entități casocietățile pe acțiuni sau celeprestatoare de servicii publice(cum ar fi regii autonome) potavea cifre de afaceri mai maridecât entitățile publice clasatemai sus pe scara stabilită și lacare auditurile au identificaterori mai mari. Analizând tipurilede erori întâlnite la auditurileasupra entităților publice se con-stată că erorile cuantificate cuvalori mari se regăsesc în dome-niul achizițiilor publice și în cel alveniturilor sau al profiturilorgenerate de proiect și neraportateîn declarațiile de costuri cerutespre rambursare. Aceste erori auvalori mari pentru că și achizițiilepublice, respectiv veniturile pro-venite din cofinanțare au valorimari. De exemplu, nerespectareaprocedurilor de achiziții publiceconduce la costuri neeligibilemari. În cazul veniturilor proiec-tului, acestea provin în cele maimulte cazuri din cofinanțare și,regula este că trebuie să se res-pecte egalitatea din ecuația demai jos:

costuri eligibile=contribuția UE+venituri

În general, s-a observat căentitățile publice au beneficiat decofinanțare din fonduri de stat

din partea ministerelor tutelareși, uneori, cofinanțarea destinatăproiectului a depășit costurile eli-gibile. Prin urmare, contribuțiaUE revendicată trebuia redusăcorespunzător.

Un alt aspect ce poate părea con-tradictoriu cu concluzia obținutăprin o rată de eroare mai mare laentități publice este acela alprezenței controlului intern înmod obligatoriu în cadrul acestororganizații, care totuși nu pare săconducă la o rată de eroare maiscăzută decât în entitățile private.Explicația poate fi că aceste con-troale interne urmăresc proce-duri bine stabilite dar care nusunt suficient de adaptate laregulile din programele europenede finanțare. De fapt, acestereguli specifice nu sunt suficientde bine cunoscute şi de aici șinecesitatea campaniilor de infor-mare pe care Comisia Europeanăle vede ca fiind o măsură de com-batere a erorilor de audit.Abordarea controlului intern esteposibil să fie corespunzătoareprivind conformitatea cu regulilefinanciar-contabile naționale dar,pentru a identifica și a corectaerori înainte ca un audit externsă le descopere, este necesară oabordare bazată pe proiect și eva-luarea eligibilității costurilor înfuncție de criteriile de eligibilita-te din acordurile de finanțare șidin ghidurile financiare aferente.Chiar dacă un anumit cost esteacceptabil, respectă regulilefinanciar-contabile și este sus -ținut de documente justificativecare sunt conforme cu acestereguli, este posibil să nu fie înde-plinite criteriile de eligibilitate,pentru că, spre exemplu, estedificil de stabilit o legătură clarăa costului cu realizarea obiective-lor proiectului.

Ipoteza nulă 4: Eroareade audit nu depinde detipul entității auditate,respectiv de gradul deautonomie al entitățiiauditate.

Ipoteza alternativă decercetare 4: Eroareade audit depinde de tipulentității auditate,respectiv de gradul deautonomie al entitățiiauditate.

Ipoteza nulă 3: Eroareade audit nu este corelatăcu existența unui auditanterior asupra benefi-ciarului finanțăriieuropene.

Ipoteza alternativă decercetare 3: Eroareade audit este mai maredacă nu a existat unaudit anterior asuprabeneficiarului finanțăriieuropene.

35Anul 7 - 1/2018


Erorile de audit mai reduse încazul entităților private pot fiexplicate și prin faptul că eleacordă o mai mare atenție acce-sării finanțărilor europene și, îngeneral, accesării de finanțărinerambursabile. Spre deosebirede entitățile publice care primescfinanțare de la bugetul de stat,entitățile private sunt nevoite săcaute mijloace de finanțare pen-tru atingerea obiectivelor de dez-voltare, de creștere a profitului și,în general, de a prospera. Unarticol din revista „Practici deAudit” prezintă un studiu privindaccesarea fondurilor nerambur-sabile, în care populația analizatăa cuprins companii mici și micro-entități în proporție de 90%(Dumitrescu, A.C. şi Adas, I.2016), din care rezultă dorințaacestor entități de a realiza urmă-toarele obiective principale, înordinea priorității, urmărindcreșterea pentru:

è cifra de afaceri;

è poziția pe piață;

è capacitatea de producție.

Din analiză a rezultat dorinţaentităţilor mici de a fi mai bineinformate cu privire la accesareaşi implementarea proiectelor dinfonduri nerambursabile, precumşi cu privire la criteriile de eligi-bilitate pentru acordarea finanţă-rii, pentru realizarea obiectivelormenţionate prin accesarea fondu-rilor nerambursabile.

Se poate trage concluzia că, dato-rită motivației crescute de a par-ticipa la proiecte cu finanțarenerambursabilă, entitățile privatesunt și interesate să aibă un nivelridicat de cunoștințe privindregulile financiare aferenteimplementării corecte a proiecte-lor. Într-adevăr, din testareavariabilei care reprezintă procen-tul de granturi în cadrul cifrei de

afaceri, a rezultat că eroarea deaudit e mai redusă la entitățile cuun procent mare de granturi încifra de afaceri și care au o maimare experiență în derularea deproiecte europene și, implicit, auatins un nivel bun de cunoașterea regulilor legate de implementa-rea proiectelor.

Totodată, în cadrul unei compa-nii private cu un număr redus deangajați, comunicarea și coopera-rea între colegi este mai facilă șimai puțin birocratică, existândsituații în care aproape toțiangajații participă în echipa deimplementare a proiectului, ceeace poate explica o rată mai redu-să de eroare de audit în acesteentități.

Căutând cercetări pe tema erori-lor de audit în funcție de tipulentității cu care să putem compa-ra concluziile studiului de față,am constatat că există studii rele-vante mai ales pe tema fraudei,care este, de fapt, un tip particu-lar de eroare cu caracterintențional dovedit. Astfel, o cer-cetare întreprinsă de una din fir-mele din grupul „Big 4”, șianume, PricewaterhouseCoopersLLP (organizația din MareaBritanie membră aPricewaterhouseCoopersInternational Limited) prezintăurmătoarea repartizare a crime-lor economice raportate la nivelglobal în decursul unui an (PwC,2010):

è Entități aparținândguvernului sau statului – 37%

è Companii listate – 31%

è Sector privat – 28%

è Altele – 21%

Același studiu arată că în MareaBritanie procentul de entitățiaparținând guvernului sau statu-lui, care au raportat infracţiuni

economice s-a ridicat în aceeașiperioadă la 52%. Fraudele sauinfracţi unile economice sunt defi-nite ca fiind utilizareaintenționată a înșelăciunii pentrua lipsi pe cineva de bani, de pro-prietate sau de un drept legal șipot cunoaște exemple ca delapi-dare de active, fraudă contabilă,corupție și mită, spălare de bani,încălcare de drepturi de autor(PwC, (2008). Dacă la nivelul defraude sectorul public se situeazăînaintea societăților pe acțiuni șiînaintea sectorului privat, seobservă o analogie cu rezultatelestudiului nostru pentru cazulvariabilei tip de entitate econo-mică. În mod interesant, Ghidulde audit pentru fraudă publicatde Curtea de Conturi Europeanăîn 2014 abordează cu precăderefrauda din sectorul public șiinclude o secțiune cu factori derisc pentru domeniul public, din-tre care am reținut: un mediu cuputernice influențe politice, orga-nizare birocratică, componentedeficiente de control intern cau-zate de lipsa personalului califi-cat, de salarii mici, de infrastruc-tură informatică fragmentată, derecompensarea vechimii în daunaperformanței.

Concluzii finale ale cercetării empiriceRezultatele studiului au arătat căerorile de audit sunt mai scăzuteca valoare dacă:

è cifra de faceri a entității estemai mare;

è procentul de granturi în cifrade afaceri este mai mare;

è a existat un audit anterior;

è entitatea este din domeniulprivat.

Am încercat să determinăm prinmetode statistice cauze ale erori-

36


lor care țin de anumite caracte-ristici intrinseci ale entitățilorauditate. Am considerat că esteun studiu relevant care poateexplica anumite legături întrevariabile observabile specificeentităților din România, fie că aufost auditate sau nu. Nu am con-statat existența unor studii simi-lare efectuate în aceste condiții șiavând ca scop beneficiari româniai programului cadru de cerceta-re (2007-2013), dar, cu toateacestea, am încercat să folosimprin analogie informațiile dispo-nibile care sunt cele mai apropia-te de natura cercetării erorilor deaudit asupra unor proiecte cufinanțare europeană. Am utilizataceste informații în formulareaipotezelor de cercetare și a mode-lului de cercetare, precum și înetapa de testare a ipotezelor și deinterpretare a rezultatelor așacum se poate constata dinsecțiunile anterioare.

Așa cum am arătat în introduceream considerat că acest studiueste util mai ales pentru benefi-ciarii proiectelor europene carenu au fost încă auditați și carepot deveni conștienți că în deru-larea acestor proiecte pot existași erori în raport cu regulile pro-

gramului și cu criteriile de eligi-bilitate a costurilor din acordurilede finanțare, a căror aparițiepoate fi prevenită, sau dacă erori-le au apărut deja, ele pot fi corec-tate înainte de a trimite cerereade rambursare a costurilor cuproiectul. Beneficiarii finanțăriloreuropene pentru cercetare din

România ar trebui să adopte oatitudine proactivă pentru preve-nirea erorilor care pot apărea înderularea unor proiecte, bazatăpe o bună cunoaștere a regulilorprogramelor europene pentrucercetare, care au cunoscut modi-ficări destul de importante cumare accent pe simplificare. u

37Anul 7 - 1/2018


38


39Anul 7 - 1/2018

1. Alevizopoulos, D., Campos Vallejo, J. (2013),Financial errors in FP7.How to improve the qualityof financial statements?, disponibil la:https://www.wesrch.com/business/paper-details/pdf-BU1H5H35WCUVT-how-to-improve-the-quality-of-financial-statements#page1

2. 2012/C 344/01, Annual Report of the Court ofAuditors on the implementation of the budget con-cerning the financial year 2011, together with theinstitutions’ replies, (Raportul anual al Curții deConturi referitor la execuția bugetului privindexercițiul financiar 2011, însoțit de răspunsurileinstituțiilor), disponibil la: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ%3AC%3A2012%3A344%3ATOC.

3. 2013/C 331/01, Annual Report of the Court ofAuditors on the implementation of the budget con-cerning the financial year 2012, together with theinstitutions’ replies, (Raportul anual al Curții deConturi referitor la execuția bugetului privindexercițiul financiar 2012, însoțit de răspunsurileinstituțiilor), disponibil la:http://www.eca.europa.eu/Lists/ECADocuments/AR12/AR12_EN.pdf.

4. 2014/C 398/01, Annual Report of the Court ofAuditors on the implementation of the budget con-cerning the financial year 2013, together with theinstitutions’ replies, (Raportul anual al Curții deConturi referitor la execuția bugetului privindexercițiul financiar 2013, însoțit de răspunsurileinstituțiilor), disponibil la:http://www.eca.europa.eu/Lists/ECADocuments/AR13/AR13_EN.pdf.

5. 2015/C 373/01, Annual Report of the Court ofAuditors on the implementation of the budget con-cerning the financial year 2014, together with theinstitutions’ replies, (Raportul anual al Curții deConturi referitor la execuția bugetului privindexercițiul financiar 2014, însoțit de răspunsurileinstituțiilor), disponibil la:http://www.eca.europa.eu/en/Pages/DocItem.aspx?did=33470.

6. 2016/C 375/01, Annual Report of the Court ofAuditors on the implementation of the budget con-cerning the financial year 2015, together with theinstitutions’ replies, (Raportul anual al Curții deConturi referitor la execuția bugetului privindexercițiul financiar 2015, însoțit de răspunsurileinstituțiilor), disponibil la: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52016TA1013(01).

7. Belens, M., De Oliveira, E. (2012), The ten mostrecurrent financial errors in FP7, Communicationcampaign, Brussels, 19 March 2012, disponibil la:http://ec.europa.eu/research/fp7/index_en.cfm?pg=avoiding-financial-errors.

8. Bocean, A. (2017), Analiza bazei legale a programe-lor de cercetare finanţate de Uniunea Europeanăpentru perioada 2007-2020 din perspectiva auditu-lui, Practici de Audit nr. 1(21)/2017, pp. 23-38.

9. C(2011) 174, Commission Decision of 24 January2011 on three measures for simplifying the imple-mentation of decision No 1982/2006/EC of theEuropean Parliament and of the Council andCouncil Decision No 970/2006/Euratom andamending Decisions C(2007) 1509 and C(2007)1625, disponibil la:https://ec.europa.eu/research/fp7/pdf/c-2011-174-final_en.pdf.

10. Capraro, Robert M. (2007), in Encyclopedia ofMeasurement and Statistics Vol. 1 edited bySalkind, Neil J. Thousand Oaks, CA: SAGEPublications, pp. 889–891.

11. Constituția României (2003), accesat la:http://www.ucv.ro/pdf/site/constitutia_ro -maniei.pdf

12. Country profile and featured projects for Romania(2014), disponibil la: https://ec.europa.eu/research/fp7/pdf/country-profiles/romania/coun-try_profile_and_featured_projects.pdf#view=fit&pagemode=none.

13. Cressey, D. (2012), European research projects pla-gued by financial errors, Nature News (09November 2012), DOI:10.1038/nature.2012.11788.

14. Dimitrova, E. (2012), How to avoid financial errorsin FP7, Communication campaign, Brussels, 19March 2012, disponibil la:http://ec.europa.eu/research/fp7/index_en.cfm?pg=avoiding-financial-errors.

15. Dumitrescu, A.C şi Adas, I., (2016), Accesarea fon-durilor nerambursabile în regiunea Vest – o abor-dare contabilă şi juridică, Practici de Audit, nr.4(20), pp. 36-51.

16. Financial and compliance audit manual (Manualulde audit financiar și de conformitate, 2012), dispo-nibil la:http://www.eca.europa.eu/Lists/ECADocuments/FCAM_2012/FCAM_2012_EN.PDF.

17.Fonseca, C. (2015), Audit principles of theEuropean Commission, Budapest, 14 September2015, disponibil la: http://www.bestprac.eu/filead-min/mediapool-bestprac/documents/WS-

Bibliografie


Budapest/Fonseca_EC-Audit.pdf.18. Gilbert, N. (2011), Europe cuts funding red tape,

Published online 4 October 2011, Nature 478, 16(2011), DOI:10.1038/478016a, disponibil la:https://www.nature.com/news/2011/111004/full/478016a.html.

19. H2020 Communication Campaign (2017), disponi-bil la: http://events.ancs.ro/events.php.

20. Horizon 2020 Model Grant Agreement – Financialissues, disponibil la:http://eurofed.stis.belspo.be/Downloads/Financial_errors/MGA%20-%20Financial%20issues.pdf.

21. Hox, J.J., Bechgerm, T.M. (1999), An Introductionto Structural Equation Modeling, Family ScienceReview, nr.11, pp. 354-373.

22. Info Day Horizon 2020 CommunicationCampaign, Friday, March 4, 2016, University ofEconomic Studies Bucharest, Romania, disponibilla:http://events.ancs.ro/uploads/H2020_Communication_Campaign_5964_agenda.pdf.

23. Info Day Horizon 2020 CommunicationCampaign, Tuesday,March 21, 2017, Culture PalaceIasi, Romania, disponibil la:http://events.ancs.ro/uploads/H2020_Communication_Campaign_6806_agenda.pdf.

24. Kefalakos, D. (2016), Court of Auditors: EU spen-ding infested with errors well above the materialitythreshold of 2%, The European Sting , disponibil la:https://europeansting.com/2016/10/17/court-of-auditors-eu-spending-infested-with-errors-well-above-the-materiality-threshold-of-2/.

25. Knaub, J. R. (2011), Ken Brewer and the coeffi-cient of heteroscedasticity as used in sample surveyinference, Pakistan Journal of Statistics, vol.27(4), pp. 397-406.

26. Legea 15/1990 actualizată privind reorganizareaunităţilor economice de stat ca regii autonome şisocietăţi comerciale, publicată în Monitorul Oficialnr. 98 din 8.8.1990, disponibil la:http://legeaz.net/text-integral/legea-15-1990-actualizata-reorganizarea-unitatilor-economice-de-stat-ca-regii-autonome-si-societati-comerciale.

27. Legea educației naționale 1/2011, disponibil la:http://legeaz.net/legea-educatiei-nationale-1-2011/

28. List of events (2009-2017) organised by TheNational Authority for Scientific Research fromRomania, disponibil la:http://events.ancs.ro/events.php?lang=en.

29. Message to researchers, innovators, participantsand coordinators of European Union projects in the7th Framework Programme and Horizon 2020(02.02.2016); Note for beneficiaries in the 7thFramework Programme for Research and

Innovation - How to avoid common errors identi-fied in cost claims, disponibil la:http://efmc.eu/wp-content/uploads/2016/03/Message-to-researchers-innovators-participants-and-coordinators-of-European-Union-projects-in-the-7th-Framework-Programme-and-Horizon-2020.pdf , disponibil la:https://ec.europa.eu/research/participants/data/ref/fp7/104049/avoid-finance-errors_en.pdf.

30. Muller, P. ş.a. (2016), Annual Report on EuropeanSMEs 2015/2016, disponibil la:https://ec.europa.eu/jrc/sites/jrcsh/files/annual_report_-_eu_smes_2015-16.pdf.

31. OG nr. 57/2002 privind cercetarea ştiinţifică şidezvoltarea tehnologică, publicată în MonitorulOficial nr. 643 din 30 august 2002, disponibil la:http://legeaz.net/og-57-2002-cercetare-stiintifica-dezvoltare-tehnologica/.

32. OG nr. 41/2015 - modificarea şi completarea OGnr. 57/2002 privind cercetarea ştiinţifică şi dezvol-tarea tehnologică, disponibil la:http://legeaz.net/monitorul-oficial-655-2015/og-41-2015-modificarea.

33. PwC, (2008), Economic crime: people, culture &controls, disponibil la:https://www.pwc.com/gx/en/economic-crime-sur-vey/pdf/gecs_engineering_and_construction_sup-plement.pdf.

34. PwC. (2010), Fraud in the public sector, PwCPublic Sector Research Centre, disponibil la:http://pwc.blogs.com/files/fraud-in-the-public-sec-tor_final.pdf.

35. StataCorp. (2011), Stata: Release 12, StatisticalSoftware, College Station, TX: StataCorp LP.-Structural Equation Modeling reference manual.ISBN-10: 1-59718-097-1, ISBN-13: 978-1-59718-097-9.

36. „Who manages the money?” (2016), disponibil la:http://ec.europa.eu/budget/explained/manage-ment/managt_who/who_en.cfm.

37. Williams, S.E. (2007), in Encyclopedia ofMeasurement and Statistics, vol. 1 edited bySalkind, Neil J. Thousand Oaks, CA: SAGEPublications, pp. 133–135.

38. Yang, K. (2007), in Encyclopedia of Measurementand Statistics, vol. 1 edited by Salkind, Neil J.Thousand Oaks, CA: SAGE Publications, pp. 554–558.

39. Yitbarek, T. B., Getachew, K. T. (2016),Successfactors and criteria in the management of interna-tional development projects, International Journalof Managing Projects in Business, vol. 9 nr. 3, pp.562 – 582, disponibil la:http://dx.doi.org/10.1108/IJMPB-06-2015-0046.

40


Este bine cunoscut faptul că una dintre activi -tățile care pot fi desfășurate de auditorii finan-ciari – membri ai Camerei Auditorilor Finan -ciari din România (CAFR) este și aceea deaudit intern.

Prezentul material dorește să sublinieze uneleaspecte legate de conformitatea cu reglemen-tările în vigoare privind organizarea șidesfășurarea acestei activități – fie în cadrulstructurii interne a entității auditate, fie caserviciu externalizat, destinat aceluiași scop.Ca activitate specifică, auditul intern necesităo competență profesională bazată pe expe rien -ța celui ce o exercită, care să conducă la per -formanță în realizarea obiectivelor propuse.

Ne referim aici la cunoașterea proceselor demanagement, organizarea, gestionarea și con-trolul afacerilor, inclusiv la gestionarea riscuri-lor și, nu în ultimul rând, la guvernanța corpo-rativă a entităților.

În mod evident, nu excludem, ci considerămfundamentală experiența în domeniul finan -ciar-contabil, cu tot ce reprezintă aceasta le gatde modul de prezentare reală și fidelă a re zul -tatelor și a performanței din entitatea auditată.

Astfel, dacă profesionistul auditor financiarîndeplinește toate cerințele prin care dobândi-rea calității parcurge toate etapele de recu -

noaștere și dobândire a calificării se identificăo calitate profesională de vârf.

CAFR este desemnată prin Legea 162/2017 cafiind „autoritatea competentă care reglemen-tează şi monitorizează desfăşurarea activită-ţilor de audit financiar în România, alteledecât auditul statutar”1, iar una dintreactivitățile ce pot fi desfășurate de auditorulfinanciar este cea de audit intern2.

În acest sens, trebuie menționat faptul că, înlegislația în vigoare se fac referințe concrete laobligația organizării activității de audit internde către entitățile care intră sub incidențaauditului financiar și la coordonarea activitățiide audit intern de către auditori financiari,membri ai CAFR3, cu statutul de „activ”.

Prin Hotărârea Consiliului CAFR nr.111 din 5decembrie 2017, publicată în Monitorul Oficialal României, nr. 7 din 4 ianuarie 2018, au fostadoptate integral Normele obligatorii dinCadrul internațional de practici profesionaleale auditului intern, ediția 2017 (IPPF 2017),emise de Global IIA (The Institute of InternalAuditors)4.

Modificările vizează o structură nouă, în carefiecare element trebuie abordat cu profesiona-lism de nivel ridicat.

41Anul 7 - 1/2018

Re

co

ma

nd

ăr

i pr

ofe

sio

na

le

Activitatea de audit intern –norme obligatorii actualizate

Anca AMUZA-CONABIECamera Auditorilor Financiari din România

1 Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor finan-ciare anuale consolidate şi de modificare a unor acte normative, Art.86, punctul 4.

2 Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor finan-ciare anuale consolidate şi de modificare a unor acte normative, Art.86, punctul 3(3)e).

3 Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor finan-ciare anuale consolidate şi de modificare a unor acte normative, Art.86, punctual 8(2).

4 IIA este organizație profesională internațională, cu peste 170.000 de membri. IIA este recunoscută ca leader al profesiei de audit intern, în ceea ce privește certificarea (n.n. internațională), formarea profesio-nală, cercetarea și îndrumările tehnice.

Re

co

ma

nd

ăr

i p

ro

fe

sio

na

le Normele obligatorii actualizate includ:

A. Principii fundamentale pentru practicaprofesională a auditului intern

B. Definiția auditului intern

C. Cod Etic

D. Standardele internaționale pentru practi-ca profesională a auditului intern(Standardele)

Față de ediția anterioară (2013), sesizăm oformă care, în sistem piramidal, poate fi consi-derată cu așezare în bază pentru Standarde,și, în completare, Codul etic și Definiția audi-tului intern, pentru ca elementul coordonatorsă fie Principiile.

Considerăm că toate componentele trebuietratate integral, fără nici un fel de toleranță.

Recomandări privindmodalitățile de abordareA. Principii fundamentale pentru prac-

tica profesională a auditului intern5

IPPF 2017 introduce un set de principii, adre-sabile practicii profesionale, enumerate în for-matul următor:

”Demonstrează integritate.Demonstrează competență și conștiinciozitateprofesională.Este obiectivă și nu este supusă unor influențenepotrivite (independentă).Este aliniată strategiilor, obiectivelor șiriscurilor organizației. Este poziționată corespunzător în cadrulorganizației și dispune de resurse adecvate.Demonstrează calitate și îmbunătățirecontinuă.Comunică eficient.Furnizează asigurare bazată pe risc.Are o cunoaștere detaliată, este proactivă șiorientată către viitor.Promovează îmbunătățirea organizațională.”

IIA specifică faptul că, „luate în ansamblu,principiile fundamentale pun accent pe efica-

citate, iar pentru ca o funcție de audit să fieconsiderată eficientă, toate principiile tre-buie să fie de actualitate și să funcționezeefectiv”6.

În mod evident, întrebarea care se pune sereferă la modul în care auditorul intern, prinactivitatea de audit intern, poate demonstra căfiecare principiu a fost luat în considerare șiaplicat efectiv. Altfel spus, acest pachet repre-zintă elementele fundamentale pe care trebuiesă se bazeze și să se desfășoare activitatea deaudit intern, iar orice disfuncționalitate poateindica un eșec în respectarea cerințelor pri-mordiale și, prin urmare, fie un nivel scăzut deeficiență, fie lipsa acesteia. Modul în care pro-fesionistul poate proba respectarea acestorprincipii reprezintă o adevărată provocare, cuatât mai mult cu cât condițiile de aplicarediferă în mod cert de la o entitate la alta, por-nind de la specificul domeniului, strategia,obiectivele, țintele ori capacitatea guver nan -ților de a gestiona riscurile. Trebuie menționatînsă, că nicio abordare a modului în care serealizează misiunea nu acordă clemență fațăde eficiența și eficacitatea auditului intern.

Mijloacele prin care un auditor intern, precumşi activitatea de audit intern, privite în ansam-blu, demonstrează respectarea principiilorfundamentale. Mijloacele utilizate pot fi relativdiferite de la o organizație la alta, însă eșeculîn îndeplinirea oricăruia din principii implicăîn mod direct faptul că, activitatea de auditintern nu a fost suficient de eficientă pentrurealizarea scopului misiunii.

În acest sens, auditorul intern trebuie să fieresponsabil în stabilirea propriilor cerințe,prin care să se demonstreze în modul cel maielocvent respectarea fiecărui principiu înparte, dar și a întregului pachet.

B. Definiția auditului intern

În ediția 2017 a IPPF se păstrează Definițiaauditului intern, dar considerăm necesar săreamintim că aceasta „stabilește scopul funda-mental, natura și sfera auditului intern”, ele-mente definitorii pentru fiecare misiune.

42

5 Traducere oficială, asigurată de Asociația Auditorilor Interni din România (AAIR).6 Core Principles for the Professional Practice of Internal Auditing – https://global.theiia.org/standards-gui-

dance/mandatory-guidance

Ac

tivita

tea

de

au

dit in

ter

nTotodată, subliniem că Definiția are statut demaximă importanță pentru realizarea activită-ţii de audit intern și, pentru o misiune eficien-tă și eficace, trebuie îndeplinite cumulativcerințele legate de independență, adăugarea devaloare și îmbunătățirea activității „uneiorganizații”. Competența profesională a audi-torului intern trebuie să asigure o abordareperformantă, „sistemică și metodică”, care săpermită o evaluare corectă și „îmbunătățireaeficacității proceselor de management al ris-curilor, control și guvernanță”.

În practică, ar fi util ca toate acestea să seregăsească în fiecare etapă a misiunii, de lamodul de organizare, la stabilirea obiectivelor,pregătirea și elaborarea documentației, pânăla comunicarea rezultatelor. În mod clar, estenecesar ca fiecare element să fie probat îndosarul misiunii, prin aplicarea unor proce-duri de ordin general, menționate în Cartaauditului intern, sau cu un caracter specific,aplicate pentru derularea fiecărei activități.

C. Codul etic

Codul Etic al IIA7 extinde Definiția audituluiintern, prin includerea a două componenteesențiale:

1. Principiile relevante pentru profesie șipentru practica auditului intern.

2. Reguli de conduită care descriu normele decomportament ale auditorului intern.

Aşa cum se menționează în introducerea arti-colului, scopul IIA este de a promova o culturăetică.

Foarte important este faptul că, potrivitStandardelor, cerințele etice se aplică de către toți membrii echipei/compartimen-tului de audit intern, indiferent de formația profesională sau de responsabilitățile fiecăruia.

De asemenea, calitatea profesională deauditor financiar implică și respectareaCodului etic al profesioniștilor conta-bili, emis de IFAC și asimilat de cătreCAFR8.

D. Standardele internaționale pentrupractica profesională a audituluiintern (Standardele)

În IPPF 2017 se păstrează structura din Ediția2013, bazată pe Standarde de calificare șiStandarde de performanță, se aduc unelecompletări, sunt eliminate sau reformulateunele prevederi.

Principalele modificări se referă la:

è 1. INTRODUCERE:

– Se elimină paragrafele referitoare la inter-zicerea, prin prevederi ale altor organismede reglementare, a aplicării anumitorsecțiuni din standarde:

2013: Dacă legislaţia sau regulamentele nupermit auditorilor interni sau activităţii deaudit intern să respecte anumite secţiuni aleStandardelor, este necesar să se respectetoate celelalte secţiuni ale Standardelor şi săse declare neconformitatea existentă.

Dacă se utilizează Standardele împreună cualte standarde emise de alte organisme dereglementare, rapoartele de audit intern pot,de asemenea, menţiona şi utilizarea altorstandarde, după caz. Într-o astfel de situaţie,dacă există neconcordanţe între StandardeleIIA şi alte standarde, auditorii interni şi acti-vitatea de audit intern trebuie să respecteStandardele IIA şi pot respecta şi celelaltestandarde dacă acestea sunt mai restrictive.

– Se înlocuiește sintagma „misiuni de auditintern” cu sintagma „servicii de auditintern”.

– Se introduc paragrafe noi:

„Standardele, împreună cu Codul de Etică,cuprind toate normele obligatorii aleCadrului Internaţional de PracticiProfesionale; prin urmare, conformitatea cuprevederile Codului de Etică şi cu Standardeleprobează conformitatea cu toate normeleobligatorii ale Cadrului Internațional dePractici Profesionale.

În cazul în care cadrul legal nu permite acti-vităţii de audit intern sau auditorilor interni

43Anul 7 - 1/2018

7 Global IIA: https://global.theiia.org/standards-guidance/mandatory-guidance/Pages/Code-of-Ethics.aspx8 Cod etic IFAC, asimilat de CAFR, ediția 2015 publicație CAFR.

Re

co

ma

nd

ăr

i p

ro

fe

sio

na

le să se conformeze, parţial sau în totalitate

Standardelor, acest aspect va fi raportatcorespunzător.

În cazul în care Standardele sunt utilizate înconexiune cu norme emise de alte autorităţide reglementare, comunicările audituluiintern vor putea să precizeze utilizarea aces-tor norme, după caz. În astfel de situaţii,atunci când activitatea de audit intern indicăconformarea cu Standardele şi există incon-secvenţe între Standarde şi celelalte norme,auditorii interni trebuie să respecteStandardele şi pot respecta şi celelalte norme,dacă acele norme sunt mai restrictive.”

è 2. STANDARDE DE CALIFICARE

– 1010 - Recunoaşterea Normelor obli-gatorii în Carta Auditului Intern: sereformulează titlul și conținutul, înconformitate cu noua structură a normelorobligatorii;

– 1110 – Independența organizațională

– 1110.A1: se completează cu următoareafrază:

… „Conducătorul executiv al auditului tre-buie să raporteze consiliului orice astfel deimixtiune şi să discute implicaţiile acesteia.”

– Se introduce un nou standard:

1112 - Responsabilităţi ale conducă to -ru lui executiv al auditului în afarafunc ţiei de audit intern, cu următorulconținut:

„Acolo unde conducătorul executiv al audi-tului deţine sau este aşteptat să-şi asumeresponsabilităţi în afara funcţiei de auditintern, trebuie luate anumite măsuri deprotecţie, care să limiteze subminareaindependenţei sau obiectivităţii.

Interpretare:

Conducătorului executiv al auditului i sepoate solicita să-şi asume roluri suplimen-tare şi/sau responsabilităţi în afara func-ţiei auditului intern, cum ar fi responsabi-litatea pentru activităţile de verificare aconformităţii sau de gestionare a riscuri-lor. Aceste roluri şi responsabilităţi potsubmina, în fapt sau în aparenţă, indepen-denţa organizatorică a activităţii de audit

intern sau obiectivitatea individuală aauditorului intern. Măsurile de protecţiesunt acele activităţi de supraveghere, demulte ori întreprinse de către consiliu,pentru a aborda aceste deficienţe potenţia-le şi pot include activităţi precum evalua-rea periodică a liniilor de raportare şi aresponsabilităţilor, precum şi dezvoltareade procese alternative pentru a obţine oasigurare referitoare la ariile de responsa-bilitate suplimentară.”

1130 - Prejudicii aduse independențeisau obiectivității: se introduce unparagraf nou:

1130.A3 – „Activitatea de audit internpoate furniza servicii de asigurare în cazulîn care a prestat anterior servicii de con-sultanţă, cu condiţia ca natura consultan-ţei să nu fi afectat obiectivitatea şi cu con-diţia ca obiectivitatea individuală să fieluată în considerare atunci când se reali-zează alocarea de resurse pentru misiune.”

1312 – Evaluări externe: Interpretarease reformulează și se completează cufrazele:

„Evaluatorul extern trebuie să concluzio-neze asupra conformităţii cu Codul deEtică şi cu Standardele; evaluarea externăpoate include şi comentarii de natură ope-raţională sau strategică.

și

… Conducătorul executiv al auditului artrebui să încurajeze supravegherea decătre consiliu a evaluărilor externe pentrua reduce conflictul de interese aparent saupotenţial.”

1320 - Raportarea privind Programul deAsigurare şi Îmbunătăţire a Calităţii:se completează cu un paragraf nou:

„Un asemenea raport ar trebui să includă:

l Sfera de cuprindere şi frecvenţa atât aevaluărilor interne cât şi externe.

l Calificările şi independenţa evaluatoru-lui(ilor) sau echipei de evaluare, inclu-siv potenţialele conflicte de interese.

l Concluziile evaluatorilor.

l Planurile de măsuri corective.”

44

Ac

tivita

tea

de

au

dit in

ter

n

è 3. STANDARDE DE PERFORMANȚĂ

2000 – Coordonarea Activității de AuditIntern:

– Interpretarea se reformulează și secompletează; de reținut ultimul paragraf:

„Activitatea de audit intern aduce valoareorganizaţiei şi factorilor interesaţi deaceastă activitate atunci când ia în con-siderare strategiile, obiectivele şiriscurile; se străduieşte să ofere asi-gurare obiectivă şi relevantă şi con-tribuie la eficacitatea şi eficienţaproceselor de guvernanţă, manage-mentul riscului şi control.”

2050 – se completează titlul:Coordonarea și Încrederea

– Se introduce Interpretarea:

„În coordonarea activităţilor, conducăto-rul executiv al auditului se poate baza pemunca efectuată de alţi furnizori de asigu-rare sau consultanţă. Pentru a forma bazaacestei încrederi, ar trebui stabilit un pro-ces coerent, în cadrul căruia conducătorulexecutiv al auditului ar trebui să ia în con-siderare competenţa, obiectivitatea şi pre-gătirea profesională a furnizorilor de ser-vicii de asigurare şi consiliere. Acolo undesunt luate în considerare rezultatele mun-cii altor furnizori de asigurare, conducăto-rul executiv al auditului va rămâne răs-punzător pentru asigurarea unei susţineri

adecvate a concluziilor şi opiniilor emisede către auditul intern.”

2060 - Raportarea către conducereasuperioară şi consiliu

– Interpretarea se reformulează și secompletează cu următoarele paragrafe:

„Raportarea conducătorului executiv alauditului şi comunicarea către conducereasuperioară şi consiliu trebuie să includăinformaţii despre:

l Carta de audit;

l Independenţa activităţii de audit intern;

l Planul de audit şi progresul în îndeplini-rea planului;

l Necesarul de resurse;

l Rezultatele activităţilor de audit;

l Conformarea cu prevederile Codului deetică şi ale Standardelor, precum şi pla-nuri de acţiune pentru soluţionarea pro-blemelor semnificative de conformitate;

l Răspunsul conducerii la riscul care, înopinia conducătorului executiv al audi-tului, poate fi inacceptabil pentru orga-nizaţie.

La aceste cerinţe de comunicare ale condu-cătorului executiv al auditului, precum şila altele similare se face referinţă în întregcuprinsul Standardelor.”

2110 – Guvernanța: se reformulează, semodifică și se completează; reprodu-cem textul integral:

„Activitatea de audit intern trebuie să eva-lueze şi să formuleze recomandări adecva-te pentru îmbunătăţirea proceselor deguvernanţă în:

Adoptarea deciziilor strategice şi opera-ţionale;

Supravegherea administrării riscurilor şicontroalelor;

Promovarea unei conduite etice adecvateşi a valorilor corespunzătoare în cadrulorganizaţiei;

Asigurarea unui management eficace alperformanţei în cadrul organizaţiei şi aasumării răspunderii;

45Anul 7 - 1/2018

Re

co

ma

nd

ăr

i p

ro

fe

sio

na

le Comunicarea informaţiilor privind riscul

şi controlul către domeniile corespunză-toare din organizaţie; şi

Coordonarea activităţilor şi comunicareainformaţiilor între consiliu, auditoriiinterni, auditorii externi, alţi furnizori deasigurare şi conducere. ”

2200 – Planificarea misiunii: se com-pleteză cu următorul paragraf:

„Planul trebuie să ia în considerare strate-giile organizaţiei, obiectivele şi riscurilerelevante pentru misiunea respectivă deaudit.”

2201 – Aspecte privind planificarea: secompletează potrivit standardului 2200.

2210 – Obiectivele misiunii:

2210.A3, care se referă la criterii de evaluarea guvernanței, managementului riscului și acontrolului: se reformulează și se com-pletează cu următoarea Interpretare:

„Tipurile de criterii pot include:

Interne (de exemplu, politicile şi proceduri-le organizaţiei);

Externe (de exemplu, legile şi reglementă-rile impuse de către organele statutare);

Cele mai bune practici (de exemplu, îndru-mări specifice domeniului de activitate sauprofesionale).”

2230 – Alocarea resurselor misiunii:se completează cu următoareaInterpretare:

„Auditorii interni trebuie să stabileascăresurse adecvate şi suficiente pentru înde-plinirea obiectivelor misiunii, pe baza eva-luării tipului şi a complexităţii fiecăreimisiuni, a constrângerilor legate de timp şia resurselor disponibile”.

Este foarte important de avut în vedere căacest material nu prezintă toate modificărileintervenite și, de aceea, recomandăm luarea înconsiderare a tuturor reformulărilor și a com-pletărilor, ca bază pentru actualizarea Carteiauditului intern, ori a procedurilor elaboratepână la momentul actualizării Normelor obli-gatorii sau în elaborarea unor proceduri noi.

Reamintim faptul că fiecare Standard se apli-

că fără clauză de exonerare, împreună cuinterpretarea sa, care se integrează în stan-dard, iar neconformitatea cu un anumit stan-dard, împreună cu motivele care au determi-nat această abatere față de cerința de aplicare,trebuie menționate în raportul de audit intern.

În completare, Glosarul este actualizat șisusține explicarea principalilor termeniutilizați.

Este de reținut faptul că Hotărârea ConsiliuluiCAFR 56/2015, prin care se aprobă Ghidulprivind implementarea standardelorinternaționale de audit intern (Ghidul) rămâ-ne în vigoare.

În acest fel, este la îndemâna oricărui profesio-nist în domeniu să apeleze la acest Ghid, carepune la dispoziție un material orientativ,reprezintă un model general de organizare șiabordare a activității de audit intern și careoferă posibilități de adaptare în funcție decerințele specifice ale domeniului ori ale prac-ticianului.

Textul integral al Normelor obligatorii adopta-te de CAFR poate fi accesat pe site-ulwww.cafr.ro, secțiunea „Audit intern”.

În funcție de interesul manifestat de cititori,putem reveni cu alte detalii sau comentarii. u

46

1. Legea nr. 31/1990, a societăților, republicată.2. Legea nr. 162/2017 privind auditul statutar

al situaţiilor financiare anuale şi al situaţii-lor financiare anuale consolidate şi demodificare a unor acte normative, publicatăîn Monitorul Oficial al României nr. 548din 12 iulie 2017.

3. OUG nr. 75/1999, aprobată prin Legea133/2002, privind auditul financiar, cumodificările și completările ulterioare.

4. Hotărârea Consiliului CAFR, nr.111/2017pentru adoptarea integrală a Normelor obli-gatorii din Cadrul internațional de practiciprofesionale ale auditului intern, ediția2017 (IPPF 2017).

5. Hotărârea Consiliului CAFR nr. 56/2015pentru aprobarea Ghidului privind imple-mentarea Standardelor internaționale deaudit intern.

Bibliografie

IntroducereProfesia contabilă ar trebui să sepregătească cu atenţie pentruRegulamentul general privindprotecția datelor (RGPD), care vaintra în vigoare la data de 25 mai2018. Acesta pune la dispoziţiecadrul legal obligatoriu pentruprotecția datelor cu caracter per-sonal în UE. Practicienii contabiliprelucrează date cu caracter per-sonal și, prin urmare, sunt directafectați de această legislație.Regulamentul se bazează pe șiînlocuiește Directiva UE privindprotecția datelor (denumită încontinuare Directiva), care a fostadoptată acum 21 de ani.

Din 1995, modalitățile prin caresunt comunicate și utilizate date-le cu caracter personal s-auschimbat. Noua legislație are,prin urmare, un dublu obiectiv -(i) de a ține seama de acesteschimbări în materie de date cucaracter personal și (ii) de a asi-gura un cadru de reglementaremai coerent în statele membre aleUE. În acest scop, Regula men tulintroduce noi obligații oneroaseși majorarea sancțiu ni lor pentrunerespectarea prevederilor.

Toate organizațiile care prelu-crează informații cu caracter per-sonal trebuie să își revizuiascăprocedurile cât mai curând posi-bil pentru a asigura respectareanoilor dispoziții. Un documentfinanțat de Google estimează că,pentru un IMM mediu, costul deaplicare a Regulamentului arputea fi de până la 7.200 de europe an.

Prezenta lucrare debutează prinprezentarea unei imagini deansamblu a conceptelor cheie dindomeniul protecției datelor.Continuă cu enumerarea princi-piilor de bază pe care Regula -men tul le recomandă pentru pre-

47Anul 7 - 1/2018


Ce relevanţă au pentrudumneavoastrănormele UE deprotecţie a datelor?

Noile norme UE privind protecția datelor care vorintra în vigoare la data de 25 mai 2018 se vor aplicatuturor celor care lucrează cu informații referitoare ladate cu caracter personal, fie că sunt păstrate electro-nic, fie pe suport de hârtie. Contabilii profesioniștisunt direct afectați de aceste cerințe întrucât se ocupăde colectarea, stocarea și prelucrarea datelor cu ca -racter personal în raport cu clienții, angajații și sub-contractorii acestora. Cerințele privind protecția date-lor trebuie tratate cu seriozitate, deoarece sancţiunilear putea ajunge până la zeci de milioane de euro.

Scopul acestui studiu este de a ajuta contabilii săînțeleagă modul în care noua legislație le influențeazăactivitatea. Printre altele, explicăm modificările le -gislative și exemplificăm ce înseamnă acestea în prac-tică: informarea clientului cu privire la drepturile deprotecţie a datelor cu caracter personal, asigurareaunei securităţi informatice adecvate și o reacţie mairapidă la cazurile de încălcare a securităţii datelor.

lucrarea datelor cu caracter per-sonal. Cea de-a treia parte alucrării include aspecte legate demonitorizare și de nerespectare aprevederilor din Regulament.Înainte de a concluziona princi-palele modificări pe careRegulamentul le aduce, o atențiedeosebită este acordată transfe-rului de date cu caracter personalcătre țări terțe.

Concepte cheie și rolul practicienilor în protecția datelorDatele cu caracter personalinclud orice tip de informațiireferitoare la o persoană fizicăidentificabilă (persoana vizată).De exemplu, adresa de domiciliu,venitul sau numărul de telefon alunei anumite entităţi. Practicieniicontabili prelucrează în mod

regulat datele personale aleclienților sau ale angajaților.

Prelucrarea datelor se referă laorice operațiune efectuată cu pri-vire la datele cu caracter perso-nal. Aceasta include colectarea,înregistrarea, structurarea, stoca-rea, adaptarea, consultarea, utili-zarea, divulgarea, ștergerea saudistrugerea datelor.

De exemplu, contabilii colecteazăși stochează informații referitoa-re la identitatea unui nou clientpentru a se conforma măsurilorde precauţie privind clientela întemeiul Directivei referitoare lacombaterea spălării banilor.Atunci când furnizează servicii desalarizare pentru clienți (și pen-tru ei înșiși), deţin, de asemenea,date personale relevante pentruangajați. Auditorii prelucreazădatele personale ale angajațilorclienților.

Datele pot fi prelucrate de opera-torii de date și de persoaneleîmputernicite de către aceştia.Operatorii de date stabilesc sco-purile și mijloacele de prelucrarea datelor cu caracter personal.Operatorii pot solicita persoane-lor împuternicite de către aceştiasă prelucreze date cu caracterpersonal în numele acestora.Operatorii de date ar trebui sățină cont de responsabilitățile pecare le au atunci când colaborea-ză cu o persoană împuternicităde către aceştia.

Practicienii pot fi atât operatori,cât și persoane împuternicite decătre operatori. De exemplu, uncontabil care stochează în clouddate cu caracter personal aleclienților este un operator dedate. Furnizorul de servicii de tipcloud este, în acest caz, o persoa-nă împuternicită care prelucreazădatele stocate de operatorul de

48


date. Cu toate acestea, contabilulîși menţine responsabilitățileatunci când externalizează prelu-crarea datelor, inclusiv cele refe-ritoare la asigurarea securităţiiadecvate a datelor cu caracterpersonal.

Regulamentul nu acoperă prelu-crarea datelor cu caracter perso-nal de către o persoană fizică încursul unei activități personalesau comune. De asemenea, nuinclude informații referitoare lacorporații sau alte entități juridi-ce, adică informații fără caracterpersonal.

Pentru a exemplifica, practicieniinu intră sub incidenţaRegulamentului când prelucreazăinformații despre locația compa-niei clientului (informații cucaracter personal) sau cândurmăresc notele propriilor copii(activitate comună).

Principii de prelucrare a datelorcu caracter personalOperatorii de date au multeresponsabilități și limitări atuncicând prelucrează date cu caracterpersonal. Această secțiune anali-zează modul în care datele cucaracter personal pot fi prelucra-te în mod legal, ceea ce esteimportant de reţinut pentru arespecta drepturile persoanelorvizate cu privire la protecţia date-lor și la modul în care operatoriiși persoanele împuternicite decătre aceştia ar trebui să poatădovedi că își respectă obligațiile.

Motive pentru prelucrarea datelorPrelucrarea datelor cu caracterpersonal este justificată legalatunci când este necesar:

è să se îndeplinească uncontract la care persoanavizată este parte;

è să se respecte o obligațielegală;

è să se protejeze intereseleesenţiale ale persoanei vizate;

è să se execute o sarcină deinteres public sau care ţine dedomeniul exercităriiautorității publice;

è să urmărească intereselelegitime ale operatorului dedate - cu excepția cazului încare prevalează drepturilefundamentale ale persoaneivizate.

De exemplu, practicienii pot jus-tifica prelucrarea informațiilorpersonale ale clienților în contex-tul măsurilor de precauţie pri-vind clientela, în cazul în careacest lucru este necesar pentru aîndeplini o sarcină de interespublic și pentru a-și respectaobligațiile în temeiul legislației decombatere a spălării banilor.

În afara opțiunilor prezentatemai sus, prelucrarea datelor esteposibilă şi în situaţia în care per-soana vizată își dă acordul. Cutoate acestea, condițiile în careacest lucru este posibil sunt strictreglementate, iar operatorul tre-buie să poată demonstra că per-soana vizată şi-a datconsimțământul. Mai mult, pres-tarea unui serviciu nu necesităacordarea consimțământuluiatunci când prelucrarea nu estenecesară pentru respectiva pres-tare. În plus, persoana vizată îșipoate retrage consimțământul înorice moment.

De asemenea, Regulamentulintroduce reguli pentru prelucra-rea datelor cu caracter personalcare depăşeşte scopul inițial.Astfel, se solicită operatorilor să

documenteze adecvat aceastădecizie și să indice factorii avuțiîn vedere la luarea deciziei.

Drepturile persoanelor vizatePracticienii vor trebui să infor-meze persoanele vizate de la carecolectează informaţii cu caracterpersonal (de exemplu, să îşiinformeze clienţii cu privire ladrepturile privind protecţia date-lor) şi să stimuleze exercitareaacestor drepturi. Acest lucru arputea necesita o revizuire ainformațiilor furnizate persoaneivizate cu privire la modul în caresunt prelucrate datele personale.O astfel de revizuire ar trebui săincludă examinarea măsurii încare limbajul utilizat este clar șiușor de înțeles de către persoanavizată.

Drepturile persoanelor vizateinclud dreptul la rectificare, con-testare, ștergere, acces, portabili-tatea datelor, restricționarea pre-lucrării și anumite drepturi legatede crearea de profiluri; unele din-tre aceste drepturi sunt descrisemai jos. Practicienilor implicațiîn analiza volumelor mari de dateli se solicită să ia act de noile pre-vederi privind crearea profilurilorpe bază de date, considerată cafiind o activitate cu risc ridicat.

Practicienii vor trebui, de aseme-nea, să dea curs şi să răspundăoricărei solicitări formulate de opersoană vizată, cum ar fi unclient, de a-şi exercita drepturile.Acest lucru ar putea necesitacrearea unor proceduri noi pen-tru a face față acestor solicitări.În plus, dacă solicitările persoa-nelor vizate nu sunt vădit nefon-date sau exagerate, practicieniitrebuie să îndeplinească gratuitorice acțiune legată de drepturilepersoanei vizate. În cazul în care

49Anul 7 - 1/2018

normele UE de protecţie a datelor

nu se ia nicio măsură ca răspunsla o solicitare, practicianul trebu-ie să informeze persoana vizatăcu privire la drepturile de contes-tare.

Obligațiile privind protecția date-lor descrise mai sus se aplică șiinformațiilor privind ocupareaforței de muncă. Statele membresau acordurile colective dintreangajatori și angajați pot stabilimai multe norme privind prelu-crarea datelor cu caracter perso-nal ale angajaților în contextulocupării forței de muncă. Aceastaînseamnă că pot exista variațiiale cerințelor de la un stat mem-bru la altul.

Dreptul la informațiiAtunci când datele sunt colectatedirect de la persoana vizată, ope-ratorul trebuie să furnizezeinformații precum datele sale decontact, durata de păstrare adatelor, scopul prelucrării șitemeiul juridic al acesteia.Operatorii de date ar trebui, prinurmare, să furnizeze persoaneivizate (de exemplu, client, anga-jat etc.) răspunsuri simple laurmătoarele întrebări cheie:

è Cine sunteţi?

è Cine (mai) are acces la datelemele cu caracter personal?

è De ce prelucraţi datele melecu caracter personal?

è Cât timp veți păstra datelemele cu caracter personal?

è Care sunt drepturile mele cuprivire la protecţia datelor cucaracter personal?

De asemenea, operatorul trebuiesă informeze persoana vizatăatunci când intenționează să pre-lucreze în continuare datele în altscop decât cel pentru care acesteaau fost inițial colectate. În cazul

în care datele cu caracter perso-nal nu au fost colectate direct dela persoana vizată, operatorii tre-buie să pună la dispoziţia aceste-ia informații similare cu cele fur-nizate pentru situaţia în caredatele sunt colectate direct.

De exemplu, în timpul proceduri-lor referitoare la măsurile de pre-cauţie privind clientela, practicie-nii trebuie să furnizeze cliențilorcoordonatele de contact și săexplice faptul că informațiile suntcolectate pentru a îndeplini o sar-cină de interes public. În cazul încare un practician utilizează unfurnizor de servicii de tip cloudale cărui servere sunt în afaraUniunii Europene, aceștia vortrebui, de asemenea, să informe-ze clientul despre acest lucru șidespre garanțiile existente pentrua asigura respectarea drepturilorprivind protecţia datelor cucaracter personal.

Dreptul de ştergereDreptul de ștergere sau „dreptulde a fi uitat” impune operatorilorsă șteargă, la solicitarea persoa-nei vizate, datele cu caracter per-sonal, în anumite circumstanțe.Dreptul de ștergere nu se aplicăatunci când prelucrarea estenecesară pentru ca operatorul sărespecte cerințele legale sau cândprelucrarea este de interespublic.

Spre exemplu, clienții nu potsolicita ștergerea informațiilor cucaracter personal colectate încontextul măsurilor de precauţieprivind clientela.

ResponsabilitateaOperatorii trebuie să aplicemăsurile necesare pentru a seasigura și a putea demonstra căprelucrarea datelor respectă întotalitate cerințele

Regulamentului. Obligațiile arputea fi îndeplinite prin respecta-rea unei proceduri adecvate decertificare sau a unui cod de con-duită. Probabil, acest lucru nece-sită, de asemenea, ca organizațiasă aibă proceduri documentate șiînregistrări ale deciziilor specifi-ce. Operatorii trebuie să efectue-ze şi o evaluare a impactului asu-pra protecției datelor, înainte dea începe prelucrarea, care poateprezenta un risc ridicat pentrudrepturile și libertățile persoane-lor vizate. Pentru a garanta res-pectarea corespunzătoare aRegulamentului, este esenţial săse devanseze practica de „bifare acăsuţei” și să se creeze o culturăadecvată de protecție a datelor.

O nouă cerință a Regulamentuluiconstă în faptul că operatoruleste obligat să ia măsuri care săconducă la „protecția datelorîncepând cu momentul concepe-rii și protecția implicită a date-lor” și să se asigure că sunt prelu-crate doar datele cu caracter per-sonal strict necesare. De exem-plu, în contextul măsurilor deprecauţie privind clientela, prac-ticienii nu ar trebui să prelucrezedate personale, cum ar fipreferințele politice ale clientului.

Operatorii sunt obligați să țină oevidență a activităților de prelu-crare, inclusiv detalii privindmăsurile tehnice și organizatoricede securitate care acoperă dateleși prelucrarea acestora. Cu toateacestea, există o scutire pentru oorganizație cu mai puțin de 250de angajați.

Atât operatorii, cât și persoaneleîmputernicite de către operatorisunt obligate să desemneze, înanumite cazuri, un responsabilcu protecția datelor. Spre exem-plu, responsabilul cu protecțiadatelor este necesar atunci cândactivitățile principale ale

50


organizației implică monitoriza-rea periodică și sistematică a per-soanelor vizate sau constau înprelucrarea la scară largă a date-lor specifice sau a datelor referi-toare la condamnările penale.Responsabilul cu protecția date-lor trebuie să fie un expert înprotecția datelor și trebuie sămonitorizeze respectarea preve-derilor Regulamentului. Acestapoate fi un angajat alorganizației, dar trebuie să fieindependent în desfăşurareaactivităților.

Principiul responsabilității opera-torilor de date se extinde și lainteracțiunea cu persoaneleîmputernicite de către operatori.Regulamentul impune ca opera-torii să recurgă doar la persoaneîmputernicite care oferă garanțiisuficiente pentru a aplica măsuriadecvate în vederea îndepliniriicerințelor Regulamentului.Aceasta înseamnă că operatoriitrebuie să îşi cunoască propriileobligații, precum și pe cele alepersoanelor împuternicite.

În afară de dispozițiile care afec-tează atât operatorii, cât și per-soanele împuternicite de cătreoperatori, se impun cerințe speci-fice persoanelor împuternicite decătre operatori. De exemplu, esteinterzis ca o persoană împuterni-cită de către operatori să angaje-ze o altă persoană împuternicităfără acordul prealabil al operato-rului de date.

Contractul cu operatorul de datear trebui să stabilească limiteleactivităţii de prelucrare a datelor.Documentul trebuie să prevadăfaptul că persoana împuternicităde către operator va asista opera-torul de date în îndeplinirea anu-mitor obligații care îi sunt atri-buite, precum soluţionarea solici-tărilor formulate de persoanelevizate, notificarea în caz de încăl-

care a securităţii datelor sauînştiinţarea operatorului în cazulîn care consideră că oinstrucțiune specifică de prelu-crare încălcă Regulamentul.

Noile obligații care se aplică ope-ratorilor de date și persoanelorîmputernicite de către aceştia vorafecta relațiile contractuale vii-toare dintre operatori și persoa-nele împuternicite. Ca urmare,este posibil ca aceste contracte sădevină mult mai detaliate. Noileobligații ar putea necesita, deasemenea, o revizuire a contrac-telor deja existente.

Astfel, practicienii ar trebui să fieprecauţi când contractează furni-zori, cum ar fi furnizorii de servi-cii de tip cloud. Acest lucru poateîncepe odată cu selectarea furni-zorului. De exemplu, atunci cândse organizează o licitație pentruun serviciu de tip cloud, practi-

cienii ar putea indica criterii încererea de ofertă privind modulîn care operatorul de date tratea-ză problemele de securitate ciber-netică sau dacă există un raportde asigurare vizând respectareastandardelor internaționale rele-vante.

Protecția datelor seaplică și la clasoareAutoritatea britanică pentru pro-tecţia datelor, ICO (UKInformation Commisssioner’sOffice), a amendat Consiliulcomitatului Norfolk pentrunerespectarea normelor privindprotecția datelor.

Ca urmare a mutării sediului,Consiliul Norfolk a renunţat la oparte din mobilier, inclusiv la cla-soarele care au fost folosite deserviciul de asistență socială pen-tru copii. Consiliul Norfolk nu a

51Anul 7 - 1/2018


deţinut o procedură scrisă pentrua stabili cine este responsabilpentru golirea clasoarelor, aşa căacest lucru nu s-a produs. Caurmare, persoana care a cumpă-rat o parte din mobilier a intratîn posesia unor dosare cuinformații confidenţiale.

ICO a constatat că Norfolk nudispune de măsuri adecvateîmpotriva prelucrării neautoriza-te a datelor cu caracter personalși împotriva pierderii sau distru-gerii accidentale a acestor date.Consiliul Norfolk a primit astfel oamendă de 60.000 de lire sterli-ne.

Acest caz demonstrează impor -tanța procedurilor adecvate deprotecție a datelor, indiferentdacă sunt stocate în sistem de tipcloud sau utilizând dosare debirou.

SecuritateaAtât operatorul, cât și persoanaîmputernicită de către operatortrebuie să aplice măsuri cores-punzătoare pentru a asigura unnivel adecvat de securitate.Aceste măsuri ar trebui să sebazeze pe o evaluare a riscurilor.

Prin Regulament se solicită atâtoperatorului, cât și persoaneiîmputernicite de către operatorsă ţină cont de „evoluţia tehnolo-gică” la aplicarea măsurilor desecuritate și se menționează înmod expres pseudonimizarea șicriptarea ca tehnici care ar puteafi aplicate. Acest lucru va con-strânge tot mai mult organizațiilesă stabilească dacă aceste măsurisunt necesare și eficiente dinpunct de vedere al costurilor și,dacă este cazul, să le pună înaplicare.

Astfel de măsuri tehnice pot firareori aplicate pur și simplu. Deexemplu, este puțin probabil ca

această criptare să fie eficientăatunci când datele sunt transfera-te către un serviciu online (cumar fi un pachet contabil), în timpce pseudonimizarea poate fiadecvată, dar numai după perso-nalizare. Aplicarea unor astfel demăsuri va avea implicații finan-ciare.

De asemenea, Regulamentulintroduce noi reguli în ceea ceprivește reacţia la încălcareasecurităţii datelor. În acest caz,operatorii sunt obligați să rapor-teze cât mai curând posibil aceas-tă încălcare autorității de supra-veghere. În cazul în care încălca-rea prezintă un risc ridicat pen-tru drepturile și libertățile per-soanelor vizate, operatorii trebuiesă notifice şi persoanele vizate înlegătură cu încălcarea. Obligațiapersoanei împuternicite de cătreoperator este de a notifica opera-torul, fără întârzieri nejustificate,cu privire la orice fel de încălcarea securităţii datelor.

Spre exemplu, dacă serverul unuipractician este piratat, iarinformațiile personale ale clien-tului sunt furate (cum ar fi paro-la, adresa de domiciliu, vârsta șiveniturile), atunci acesta trebuiesă raporteze infracţiunea autori -tății de supraveghere și clienților.În cazul în care practicianul sto-chează datele clientului în cloud,atunci furnizorul de servicii detip cloud ar trebui să informezepracticianul despre orice caz deîncălcare. Acesta din urmă ar tre-bui să notifice apoi autoritățile desupraveghere și clientul.

Ghiduri privind securitatea datelorpentru IMM-uriAgenția Europeană pentruSecuritatea Reţelelor Informaticeşi a Datelor (ENISA) a publicat

ghiduri pentru a ajuta IMM-urilesă adopte o abordare bazată periscuri pentru securitatea datelorcu caracter personal pe care leprelucrează.

Scopul ghidurilor este de a ajutaIMM-urile să înțeleagă contextulprelucrării datelor cu caracterpersonal și să evalueze, printr-unchestionar, riscurile de securitateasociate. ENISA propune, de ase-menea, posibile măsuri de securi-tate organizatorică și tehnică carepot fi adoptate de IMM-uri pen-tru a fi în conformitate cuRegulamentul.

AplicareaRegulamentului

SupraveghereaRegulamentul introduce concep-tul de „autoritate principală desupraveghere”. Acesta este orga-nismul de supraveghere al statu-lui membru din UE în care se aflăsediul central al operatorului dedate sau al persoanei împuterni-cite de către operator. Aceastăautoritate îşi asumă un rol decoordonare pentru toate prelu-crările transfrontaliere efectuatede această organizație - un„ghișeu unic” pentru organizație,pentru toate prelucrările de datedin UE.

Autoritățile de supraveghere dinalte state membre, diferite de celîn care se află autoritatea desupraveghere principală, se potimplica în continuare atunci cândun stat membru este afectat deprelucrarea datelor uneiorganizații. Spre exemplu, aceas-ta este situaţia în care există oprelucrare doar pentru persoane-le vizate din interiorul frontiere-lor naţionale ale respectivuluistat membru.

52


Aceasta ar putea fi o schimbaresemnificativă pentru operatori şipentru persoanele împuternicitede către aceştia cu sedii în maimulte state membre, întrucât artrebui să simplifice cerințele deînregistrare, de reglementare șide raportare. Prin urmare, li serecomandă să identifice autorita-tea principală de supraveghere.

De exemplu, o rețea de audit vatrebui să se raporteze preponde-rent la autoritatea de suprave-ghere a sediului central euro-pean. În cazul în care un practi-cian dintr-o rețea ia măsuri pen-tru a se conforma unei deciziiemise de autoritatea principalăde reglementare, acesta trebuiedoar să notifice autoritatea desupraveghere cu privire la acestemăsuri. Aceasta din urmă vanotifica ulterior cealaltă autorita-te de supraveghere implicată.

Statele membre pot stabili, încontinuare, competențaautorităților de supraveghere înceea ce privește operatorii și per-soanele împuternicite de aceştiacare se supun normelor privindsecretul profesional.

NerespectareaAnumite încălcări ale securităţiidatelor pot conduce la aplicareade amenzi de până la 20 demilioane de euro sau 4% din cifrade afaceri globală. Încălcările maipuțin grave sunt sancţionate cuamenzi de până la 10 milioane deeuro sau 2% din cifra de afaceriglobală. În majoritatea statelormembre, Regulamentul va con-duce probabil la o creștere sem-nificativă a eventualelor sancțiuniaplicate pentru încălcarea drep-turilor persoanelor vizate.

Persoanele vizate vor avea drep-turi suplimentare, precum drep-tul de a depune o plângere la o

autoritate de supraveghere, de aexercita o cale de atac împotrivaunui operator de date sau a uneipersoane împuternicite de acestași de a obține o despăgubire dinpartea operatorului.

Transferuri de datecu caracter personalcătre țări terțeDatele cu caracter personal pot fitransferate către ţări din afaraUE atunci când se poate garantaacelași nivel de protecție a date-lor. În practică, aceasta înseamnăfie că o țară trebuie să dispună deun cadru de protecție a datelorsimilar cu UE, fie că operatorii dedate asigură adoptarea anumitormăsuri pentru a garanta oprotecție eficientă a datelor.

Comisia Europeană evalueazănivelul de protecție disponibil înțările terțe și păstrează o listă acelor care îndeplinesc criteriile.Datele pot fi transferate cătreorice țară terță din listă fărăautorizație specială. Până în pre-zent, doar câteva țări au demons-trat un nivel adecvat de protecțieși au întrunit criteriile ComisieiEuropene.

Datele cu caracter personal pot fitrimise în continuare unei țăriterțe neconforme dacă sunt fur-nizate garanții adecvate. Acestegaranții pot lua forma unor regulicorporatiste obligatorii, clauzecontractuale standard aprobatede Comisie sau coduri de condui-tă aprobate, sau procese de certi-ficare.

Practicienii nu vor avea nevoie deautorizație pentru stocarea date-lor în Elveția, care se află pe listaComisiei. Pe de altă parte, dacă orețea de audit dorește să îşi sto-cheze datele în Islanda, ar puteaface acest lucru prin adoptareaunor reguli corporatiste obligato-

rii din punct de vedere juridic.Aceste norme ar trebui să includăacceptarea răspunderii entitățilorstabilite în UE pentru încălcăricomise de către orice membrudin afara Uniunii.

Transferuri cătreRegatul Unit: impactul BrexituluiAtunci când Regatul Unit (saualte state membre) se vor retragedin UE, acesta va fi considerat o„țară terță”. Aceasta înseamnă căoperatorii de date și persoaneleîmputernicite de către aceştia dinRegatul Unit, care prelucreazădate cu caracter personal prove-nind de la persoanele vizate dinUE sau de la operatorii de datedin UE, care recurg la persoaneîmputernicite pentru a transferadate către Regatul Unit vor trebuisă-și revizuiască practicile actua-le de prelucrare a datelor.

Transferuri cătreStatele Unite aleAmericii: scutul deconfidenţialitateStatele Unite sunt un caz particu-lar. Este permis transferul date-lor din UE către companii ameri-cane atunci când aceste companiisunt incluse în scutul de confi-denţialitate. Când practicieniidoresc să transfere date persona-le ale clienților către SUA în te -meiul scutului de confidenţialita-te, trebuie să se asigure că firme-le americane cu care colaboreazăse află pe lista scutului de confi-denţialitate și au luat toate măsu-rile necesare pentru a respectacerințele. În mod alternativ,aceștia pot transfera date atuncicând folosesc alte mijloace auto-rizate pentru a asigura o pro tec -ție adecvată a datelor (de exem -plu, prin clauze contractuale).

53Anul 7 - 1/2018


Importanţa scutului deconfidențialitate UE-SUA este înprezent contestată deoarece sepresupune că nu oferă o protecțiesuficientă a datelor. Atunci cândpredecesorul scutului deconfidențialitate – acordul pri-vind sfera de securitate – a fosteliminat, acest lucru a generat oincertitudine juridică majorăpentru firmele de audit și de con-tabilitate care au utilizat servere-le din SUA. Prin urmare, esterecomandabil ca practicienii careîși stochează datele în SUA să iaîn considerare acest lucru și săurmărească orice evoluție rele-vantă anunțată de ComisiaEuropeană, precum și mo -dificările în politica de date a SUA.

ConcluziiPrezenta lucrare a dezbătut uneledintre principalele obligații caredecurg din Regulament, care arputea fi aplicate practicieniloratunci când prelucrează date cucaracter personal. Este posibil caaceste noi reguli să necesite orevizuire a procedurilor existentede prelucrare a datelor.Practicienilor li se recomandă săse asigure că dispun de toatecunoştinţele necesare atunci cândfac acest lucru.

Instituțiile UE și autoritățilenaționale de protecție a datelorar putea să publice sau au publi-cat deja ghiduri privind modul derespectare a Regulamentului. Vărecomandăm să consultați cuatenție toate recomandările făcu-te de autoritățile noastre.

De exemplu, Grupul de lucruinstituit prin articolul 29, careeste compus din autoritățilenaționale pentru protecția date-lor, a publicat ghiduri privind

responsabilii cu protecția datelor,portabilitatea datelor și modalita-tea de identificare a autorității desupraveghere principale. În plus,Comisia belgiană pentruconfidențialitate a publicat obroșură cu 13 pași pentru a fi înconformitate cu Regulamentul.

Principalele modificăriaduse de regulamentPrintre principalele modificări,comparativ cu Directiva, senumără:

è includerea operatorilor dedate și a persoanelor împu -ternicite de aceştia, din afaraUE, care dețin informații per -sonale despre cetățenii UE;

è noi obligații de asumare aresponsabilităţii pentruoperatorii de date;

è noi drepturi de protecţie ada telor pentru persoanelevizate;

è prelucrarea bazată pe acordulpersoanei vizate estereglementată mai strict;

è unele organizații vor trebui sănumească un responsabil cuprotecția datelor;

è reguli mai stricte privindîncălcarea securităţii datelor;

è introducerea unui ghișeu unicpentru monitorizare;

è notificarea sau aprobareaprealabilă din partea Agențieipentru Protecția Datelor afost eliminată în multe cazuri;

è introducerea obligațiilordirect aplicabile pentrupersoanele împuternicite decătre operatori. u

54


9 7 7 2 2 8 4 6 6 9 0 0 6

ISSN 2284-6697