Din punct de vedere al conformării cu reglementările în vigoare aplicabile, societățile care intră sub incidența obligativității auditării situațiilor financiare anuale și cele care optează pentru auditarea situațiilor financiare au obligația de organiza și exercita activități de audit intern.
Societățile care intră sub incidența obligativității auditării situațiilor financiare anuale sunt acele entități care la data bilanțului depășesc limitele a două din cele trei criterii menționate mai jos pe parcursul a două exerciții financiare consecutive:
- totalul activelor: 16.000.000 lei;
- cifra de afaceri netă: 32.000.000 lei;
- numărul mediu de salariați în cursul exercițiului financiar: 50.
Astfel, cadrul legal actual din România prevede următoarele:
- Legea societăților nr. 31/1991: conform art. 160, alin. (2), societățile care au obligativitatea auditării situațiilor financiare anuale, fie ca urmare a legii sau a deciziei acționarilor, vor organiza auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din România. Art. 163, alin (2) prevede că normele elaborate de CAFR stabilesc modalitatea și procedura de raportare a auditorilor interni.
- Legea nr. 162/2017 privind auditul statutar al situațiilor financiare anuale și al situațiilor financiare anuale consolidate și de modificare a unor acte normative: potrivit art. 65, alin (7) societățile ale căror situații financiare anuale sunt supuse, potrivit legii, auditului statutar sunt obligate să organizeze și să asigure exercitarea activității de audit intern. Încălcarea acestei prevederi conform art. 44 din lege, constituie o contravenție și se va sancționa cu o amendă de la 50.000 lei la 100.000 lei.
- Ordonanța de urgență nr. 75/1999 privind activitatea de audit financiar: în completarea celor de mai sus privind organizarea auditului intern la societățile care îți auditează situațiile financiare potrivit legii, art. 23 din lege prevede că organizarea activității de audit intern, coordonarea lucrărilor/angajamentelor și semnarea rapoartelor de audit intern poate fi realizată doar de către auditori care au statul de auditor financiar activ.
Exercitarea activității de audit intern în organizație
Activitățile de audit intern desfășurate la nivelul unei organizații sunt independente și obiective, având menirea de a monitoriza modalitatea implementării procedurilor de control intern, al managementului riscului și a proceselor de guvernanță.
În baza acestor activități, funcția de audit intern emite către structura de guvernanță și conducerea executivă o asigurare independentă și obiectivă, formalizată sub forma unui raport de audit intern, asupra eficacității și eficienței sistemului de management al riscului, controlului intern și guvernanță.
Un rol important al auditului intern este identificarea deficiențele activităților, proceselor sau sistemelor structurii auditate și de a veni în sprijinul societății cu soluții, prin recomandări necesare pentru a remedia sau diminua riscurile identificate sau îmbunătăți operațiunile organizației.
În desfășurarea activității de audit intern, se vor respecta cumulativ următoarele cerințe:
- Independența – reprezentând inexistența oricăror impedimente care ar afecta judecarea cu totală obiectivitate a faptelor, exercită sub două forme: independența în fapt și în aparență;
- Integritatea – derularea activităților se face cu onestitate, profesionalism și responsabilitate;
- Obiectivitatea – raționamentul profesional al auditorului nu va fi afectat de niciun interes subiectiv în activitățile de colectare, evaluare și comunicare a informațiilor aferente misiunii;
- Asigurarea – în privința gradului de control al operațiunilor societății;
- Îndrumarea – în privința îmbunătățirii operațiunilor;
- Adăugarea de valoare – auditul intern vine în sprijinul societății cu soluții de îmbunătățire a sistemelor operaționale, de reducere a expunerii la risc prin eficacitatea și eficienta proceselor de guvernanță, managementul riscului și control;
- Confidențialitatea – respectarea dreptului de proprietate asupra informațiilor primite și furnizarea acestora doar în cazurile în care există o aprobare corespunzătoare în acest sens sau o obligație legală/profesională;
- Competența – aplicarea cunoștințelor, abilităților și experienței necesare în desfășurarea activităților de audit intern și efectuarea unor programe continue de perfecționare și îmbunătățire a calității.
În completare, Codul de Etică din cadrul IPPF (International Professional Practices Framework – Cadrul internațional de practici profesionale ale Auditului Intern) cuprinde principiile relevante necesare pentru desfășurarea profesiei și practicii de audit intern și regulile de conduită ce vor fi respectate de auditorii interni, fiind promovată o cultură organizațională bazată pe etică.
Poziția ierarhică a structurii de audit intern poate fi drept structură internă în cadrul unei societăți sau externalizată prin contractarea unui furnizor specializat de servicii Audit Intern. Decizia cu privire la organizarea structurii de audit intern este luată de conducerea superioară a societății, excepție fiind situațiile în care cadrul de reglementare impune o anumită formă de organizare a activității de audit intern (bănci, instituții financiare, instituții non-financiare de asigurare).
Structura de Audit Intern este caracterizată de independență organizațională față de celelalte structuri din societate, fiind subordonată direct comitetului de audit, sau în lipsa acestuia, consiliului de administrație, consiliului director sau a altei structuri responsabile de guvernanța corporativă. Activitățile executate de structura de audit și rezultatele acestora vor fi concretizate în rapoarte de audit intern care vor fi prezentate spre avizare și aprobare conducerii societății.
