Conferinţa ZF & KPMG „Redefinirea auditului statutar – noi reglementări şi impactul tehnologiei“: Cele trei megatendinţe din audit: digitalizarea, adoptarea legislaţiei UE şi impactul noii generaţii

Auditorii, cunoscuţi pentru spiritul lor conservator, traversează o perioadă de transformare şi redefinire a profesiei pe care o practică, iar în prezent se pot identifica trei megatendinţe care îşi lasă amprenta asupra acestui domeniu: digitalizarea, schimbările legislative care vin de la nivelul Uniunii Europene şi evoluţia demografică.

„Primul megatrend din domeniul auditului este legat de schim­bările legislative şi de regle­mentare care vin de la nivelul UE. Ca o consecinţă a crizei, du­pă 2007- 2008 au venit o serie de regle­men­tări pentru această profesie, aplicate şi în România prin Legea 162 din acest an şi vine cu elemente precum rotaţia firmelor de audit în rândul com­paniilor“, a spus Şerban Toader în cadrul conferinţei ZF & KPMG „Rede­fini­­rea auditului statutar – noi regle­mentări şi im­pactul tehnologiei“ organizată ieri în Bucureşti.

O altă tendinţă este legată de evoluţia demografică, pentru că există un număr tot mai redus de absolvenţi de facultate, iar cei care aleg profesia de auditor au o viziune diferită asupra muncii.

„Noi la KPMG recrutăm cam 100 de persoane în fiecare an şi vedem că tinerii absolvenţi vin cu principii diferite. Dacă în trecut primeam de la clienţi un feedback de tipul «Iar mi-aţi trimis juniori», în prezent juniorii au preferinţe în alegerea clienţilor la care se duc. Nu mai merge cum era pe vremea mea, când stăteam peste program, lucram în weekenduri etc.“, a mai spus Şerban Toader.

O altă megatendinţă care va influenţa profesia de audit este tehnologia, iar firmele de auditor încep deja să foloseasă roboţi pentru eficientizarea activităţii.

„Auditul din 2017 este diferit de cel din anul 1996, când am intrat în această profesie şi făceam auditul la Banca Agricolă. De atunci profesia s-a tot schimbat, dar marea perioadă de schimbare pentru auditori este cea de la începutul anilor 2000 odată cu povestea Enron/Andersen (cel mai mare eşec din audit din istorie – n. red.) şi introducerea în SUA a unor restricţii pentru auditori“, a mai spus Şerban Toader.

Soluţiile IT de analiză a datelor financiare au transformat munca auditorilor, care nu mai sunt nevoiţi să aibă mereu dosare cu informaţii financiare despre companii, dar care trebuie acum să interpreteze şi să tragă concluzii după analiza unui volum foarte mare de date.

„Suntem martorii unei explozii de date, trăim într-o lume în care se trimit 150 de milioane de e-mailuri pe secundă (...). Dacă în trecut auditorii verificau manual topuri întregi de hârtii conţinând informaţii financiare pentru a descoperi anomalii sau denaturări, acumularea de seturi mari de date şi aplicarea unor analize avansate şi tehnologii cognitive fac posibilă o examinare rapidă şi precisă a unor populaţii mai mari şi mai complete de date financiare şi nefinanciare“, a spus Aura Giurcăneanu, partner, departamentul de audit din cadrul KPMG în România.

Consultanţii KPMG spun că existenţa unui volum mare de informaţii nu înseamnă neapărat că valoarea acesteia este mai mare, pentru că rezultatele vin din analiza acestor date şi concluziile care sunt aplicate în practică.

„Rezultatele unui sondaj al KPMG la care au participat peste 1.200 de directori executivi arată că 70% din participanţi cred că soluţiile de analiză de date îi vor ajuta la depistarea fraudelor. Până acum, frauda se depista ca urmare a unor apeluri anonime, însă acum sistemele informatice pot identifica utilizatorii care au acces nelimitat la registrele contabile ale unei companii, de exemplu, şi să ajute la identificarea acelor tranzacţii care au fost făcute prin încălcarea unor principii“, a spus Nicoleta Rusu, director în cadrul Departamentului de audit al KPMG în România.

În plus, noua legislaţie aplicată auditorilor face ca cerinţele să fie mult mai exigente, iar nivelul de transparenţă din rapoartele auditorilor să fie mult mai mare.

„Rolul şi responsabilităţile comitetului de audit sunt pentru prima oară descrise într-o manieră clară şi concretă în legislaţia din România. (...) Se solicită o multitudine de responsabilităţi, dar şi de competenţe de la membrii comitetelor de audit: aceştia vor avea nevoie de competenţe în domeniul în care îşi desfăşoară activitatea entitatea, iar cel putin un membru va avea nevoie şi de competenţe în domeniul auditului şi raportării financiare“, a spus Clemente Kiss, director for regulatory affairs, Departamentul de audit din cadrul KPMG în România.

Totodată, avansul tehnologiei a condus la o frecvenţă mai mare a atacurilor cibernetice şi la un grad de sofisticare din ce în ce mai ridicat, iar un audit tehnic poate să minimize astfel de riscuri.

„În această vară a existat un atac asupra unei companii din industria auto din România, când s-a transferat o sumă importantă în afara ţării, ca urmare a unui e-mail primit de la cineva care părea că reprezintă conducerea. A doua zi, după ce compania a recunoscut frauda, preţul acţiunilor la bursă a scăzut semnificativ, deci impactul financiar negativ al acestui atac s-a văzut imediat. Riscul unui atac cibernetic există, important este cum îl adresăm“, a spus Gabriel Mihai Tănase, director consultanţă IT în cadrul KPMG în România.

 

Şerban Toader,

senior partner, KPMG în România

• M-am alăturat profesiei de auditor în vara anului 1996, cu mai bine de 21 de ani în urmă, şi în această perioadă am văzut cum profesia a evoluat constant. Auditul din 2017 este diferit de cel din anul 1996 când făceam auditul la Banca Agricolă, împreună cu colegii de la KPMG Londra. De atunci profesia s-a tot schimbat, dar marea perioadă de schimbare pentru auditori este cea de la începutul anilor 2000 odată cu povestea Enron/Andersen şi introducerea în SUA a legislaţiei SOX, restricţii pentru auditori în ceea ce priveşte serviciile care puţeau fi oferite clienţilor. Piaţa şi profesia s-au maturizat între timp, a început să fie din ce in ce mai reglementată, inclusiv în România.

• Deşi profesia a evoluat constant de-a lungul timpului, eu cred că potenţialul de schimbare este cu mult mai semnificativ acum decât oricând în trecut pentru că este la intersecţia a trei megatendinţe care se produc simultan: schimbările legislative şi de reglementare, evoluţia demografică şi tehnologia. În acelaşi timp nu cred că a existat vreun moment mai bun să devii auditor. 

• Primul megatrend este legat de schimbările legislative şi de reglementare care vin de la nivelul UE. Ca o consecinţă a crizei, după 2007- 2008 au venit o serie de reglementări pentru această profesie, aplicate şi în România prin Legea 162 din acest an şi vine cu elemente precum rotaţia firmelor de audit în rândul companiilor. O altă tendinţă este legată de evoluţia demografică, pentru că există un număr tot mai redus de absolvenţi de facultate, iar cei care aleg profesia de auditor au o viziune diferită asupra muncii.

• Noi, la KPMG, recrutăm cam 100 de persoane în fiecare an şi vedem că tinerii absolvenţi vin cu principii diferite. Dacă în trecut primeam de la clienţi un feedback de tipul «Iar mi-aţi trimis juniori», în prezent juniorii au preferinţe în alegerea clienţilor la care se duc. Nu mai merge cum era pe vremea mea, când stăteam peste program, lucram în weekenduri etc. De un an şi jumătate, în cadrul KPMG a început un proces de transformare pentru colegii mai vechi prin care aceştia încearcă să înveţe abilităţile viitorului şi să se adapteze la cerinţele noii generaţii.

• Această nouă generaţie sunt viitorii clienţi ai dumneavoastră. În 5- 10 ani tinerii de astăzi nu vor fi doar un segment neînţeles de piaţă, ei vor forma piaţa.

• O altă megatendinţă care va influenţa profesia de audit este tehnologia, iar firmele de audit încep deja să foloseasă roboţi pentru eficientizarea activităţii. Nu puţini sunt cei care afirmă că traversăm unul dintre cele mai importante puncte de inflexiune din istorie şi că trecem de la evoluţie liniară la una exponenţială datorată procesului de accelerare în tehnologie, în care Legea lui Moore, puterea calculatoarelor şi capacitatea de stocare fac posibile lucruri care înainte nu părea să aibă sens. KPMG a introdus recent în tehnologia de audit inovaţii precum cele bazate pe inteligenţă artificială sau KPMG Clara.

• Eu cred că viitorul ne va aduce o lume foarte, foarte bună şi o profesie mai interesantă decât cea de astăzi.

 

Cezar Furtună,

partner, coordonatorul Departamentului de Audit, KPMG în România

• Rezultatele unui sondaj al KPMG pe tema culturii organizaţionale la care au participat în premieră şi 21 de companii din România arată că există încă o pondere însemnată de companii care consideră că managementul executiv nu acordă culturii organizaţionale importanţa cuvenită deşi prin intermediul acesteia este sprijinită strategia de afaceri. În România, principalele elementele ale culturii organizaţionale evaluate de auditul intern sunt controalele interne, incălcările de legi şi relaţiile cu autoritătile de reglementare. În acelaşi timp, reclamaţiile clienţilor reprezintă principala sursă de evaluare externă cu privire la cultura organizaţională a unei companii din România. 

• Rezultatele studiului KPMG arată că majoritatea respondenţilor spun că subiectul culturii organizaţionale se află pe agenda consiliului de administraţie, dar nu este discutat separat, ci la un loc cu alte teme.

• O companie care are în mod constant o performanţă solidă (financiară şi non-financiară) nu poate avea succes pe termen lung fără o cultură organizaţională puternică, dacă « regulile nescrise » care ghidează sutele sau miile de decizii pe care le iau zilnic angajaţii dintr-o companie, de la preşedintele consiliului şi directorul general până la proaspătul intern angajat ieri, nu susţin un set de valori şi practici de afaceri corecte.

• Există suficiente exemple de companii care au dat faliment pentru că nu au avut cultură organizaţională corectă, printre cele celebre putem găsi pe Barings, Enron, Lehman Brothers.

• În România, o discuţie despre cultura organizaţională ar începe probabil de la procesul general de schimbare a economei şi societăţii româneşti. Ştiu că există companii în România care demonstrează o cultură organizaţională puternică prin inovare, creştere sustenabilă, sunt lideri de piaţă într-un sector, au un comportament etic faţă de angajaţi, clienţi şi comunitate, au clienţi loiali şi atrag angajaţi, inclusiv din generaţia millenials. În acelaşi timp, există companii ale căror « reguli nescrise » sunt greşite, sunt organizaţii netransparente, îşi propun obiective nerealiste şi prea agresive, nu demonstrează integritate în acţiunile şi comportamentul acestora.  

• În contextul noii legislaţii privind auditul şi al aşteptărilor crescute privind actorii care asigură guvernanţa corporativă a unei companii, mă aştept ca atât comitetele de audit, cât şi auditorii să acorde atenţia cuvenită  culturii organizaţionale.

 

Clemente Kiss,

director for Regulatory Affairs, Departamentul de Audit, KPMG în România

• Rolul şi responsabilităţile comitetului de audit sunt pentru prima oară descrise într-o manieră clară si concretă în legislaţia din România. Până acum vorbea mai degrabă despre o bună practică, dar acum, printre altele, noua legislaţie menţionează multiple responsabilităţi pentru comitetele de audit, cum ar fi procedura de selecţie a auditorului statutar, integritatea procesului de raportare financiară, monitorizarea procesului de audit statutar, emiterea de ghiduri cu privire la posibilitatea prestării anumitor servicii non-audit, aprobarea în prealabil a serviciilor non-audit permise.

• În selecţia auditorului este foarte important să existe criterii transparente, nu contează dacă este un auditor mare sau mic, important este să aibă capacitatea să îşi îndeplinească misiunea de audit şi să livreze un raport de calitate. Cerinţele de audit sunt mult mai exigente în prezent, iar nivelul de transparenţă din rapoartele pe care le facem este mai mare.

• Prin urmare, se solicită o multitudine de responsabilităţi, dar şi de competenţe de la membrii comitetelor de audit: aceştia vor avea nevoie de competenţe în domeniul în care îşi desfăşoară activitatea entitatea, iar cel puţin un membru va avea nevoie si de competenţe în domeniul auditului şi raportării financiare.

 

Laura Toncescu,

managing partner, TMO Attorneys at Law, KPMG Legal

• Regulamentul UE nr. 537/2014 privind cerinţe specifice referitoare la auditul statutar al entităţilor de interes public şi Directiva 56/2014 transpusă prin Legea 162/2017 conţin o serie de norme menite să asigure şi să îmbunătăţească integritatea, independenţa, obiectivitatea, responsabilitatea, transparenţa şi fiabilitatea auditorilor statutari şi ale firmelor de audit care realizează audituri statutare ale unor entităţi de interes public. 

• În acest sens, regulile referitoare la desemnarea auditorului financiar la entităţile de interes public prevăd obligaţia entităţii de a asigura, sub responsabilitatea comitetului de audit, proceduri transparente de selecţie cel puţin la expirarea unei perioade de 10 ani consecutivi de mandat (reguli diferite există pentru situaţiile reglementate de dispoziţiile tranzitorii) şi pentru aceasta entităţile va trebui să se asigure că au proceduri scrise clare şi complete, atât pentru organizarea şi desfăşurarea procedurii de selecţie, dar şi pentru a sprijini recomandările şi preferinţa formulate de comitetul de audit în urma unei astfel de proceduri.

 

Aura Giurcăneanu,

partner, Departamentul de Audit, KPMG în România

• Suntem martorii unei explozii de date, trăim într-o lume în care se trimit 150 de milioane de e-mailuri pe secundă şi tot într-o secundă se uploadează echivalentul a 3 ore de conţinut video pe YouTube. Toate aceste date cer să facem ceva cu ele. Prima frică pe care o avem este legată de încrederea pe care o putem avea în aceste date, dacă sunt valide. Şi dacă sunt valide, ce putem face cu ele? Analiza acestor date este esenţială, iar munca auditorilor s-a transformat semnificativ din acest punct de vedere.

• Dacă în trecut auditorii verificau manual topuri întregi de hârtii conţinând informaţii financiare pentru a descoperi anomalii sau denaturări, acumularea de seturi mari de date şi aplicarea unor analize avansate şi tehnologii cognitive fac posibilă o examinare rapidă şi precisă a unor populaţii mai mari şi mai complete de date financiare şi nefinanciare. Utilizarea acestor tehnologii poate genera probe de audit mai bogate şi mai detaliate şi poate oferi directorilor perspective cu privire la organizaţiile lor, la procesele esenţiale şi la controalele lor. În plus, inteligenţa artificială supravegheată va învăţa toate informaţiile noi, permiţând îmbunătăţirea continuă a cunoştinţelor şi a capacităţilor analitice ale sistemului.

 

Elena Bobu,

managing associate, TMO Attorneys at Law, KPMG Legal

• Protecţia datelor personale este una dintre temele importante din acest an, de anul viitor şi cu siguranţă şi din următorii ani. GDPR (noua legislaţie privind protecţia datelor personale care va deveni obligatorie şi în România din mai 2018 – n.red.) poate expune firmele unui risc financiar şi reputaţional fără precedent în situaţia neasigurării conformităţii cu cerinţele acestuia. Cât de dificilă e asigurarea conformităţii depinde foarte mult de cât de complicate şi complexe sunt procesele unei organizaţii, dar şi de cât de organizate şi documentate sunt aceste procese. 

• Amenzile foarte mari raportate la cifra anuală de afaceri a grupului, ce pot fi aplicate în cazul încălcării de către companii a cerinţelor GDPR, forţează apariţia unor schimbări semnificative inclusiv în cultura organizatională a companiilor din România. GDPR presupune că fiecare organizaţie înţelege exact ce prelucrări de date personale realizează şi le realizează în conformitate cu prevederile GDPR, dar şi că oferă pregătire corespunzătoare personalului.

• Aflându-ne atât de aproape de 25 mai 2018 (experienţa noastră practică ne-a dovedit că  proiectele de asigurare a conformităţii cu prevederile GDPR necesită luni bune de muncă)-ziua când GDPR va deveni direct aplicabilă în România, implementarea programelor de conformitate cu cerinţele GDPR ar trebui să se regăsească pe lista de priorităti a tuturor consiliilor de administraţie, mai ales pentru companiile care desfăşoară operaţiuni complexe de prelucrare a datelor personale sau care prelucrează date personale „sensibile”.

 

Nicoleta Rusu,

director Departamentul de Audit, KPMG în România

• Faptul că avem mai multă informaţie nu înseamnă neapărat că valoarea acesteia este mai mare, pentru că rezultatele vin din analiza acestor date şi concluziile care sunt aplicate în practică.

• Beneficiile aduse de soluţiile de analiză de date şi rezultatele acestora încep să fie recunoscute de către companii. De exemplu, o  companie poate analiza, cu ajutorul soluţiilor de analiză de date, informaţiile din social media, TV, radio pentru a identifica mai bine necesităţile şi preferinţele clienţilor actuali sau potenţiali astfel ajustându-şi fie politica de marketing, fie produsele existente.

• Aplicarea pe larg a soluţiilor de analize de date este însă limitată de neîncrederea conducerii societăţilor în calitatea datelor iniţiale. 

• Rezultatele unui sondaj al KPMG la care au participat peste 1.200 de directori executivi arată că 70% dintre participanţi cred că soluţiile de analiză de date îi vor ajuta la depistarea fraudelor. Până acum, frauda se depista ca urmare a unor apeluri anonime, însă acum sistemele informatice pot identifica utilizatorii care au acces nelimitat la registrele contabile ale unei companii, de exemplu, şi să ajute la identificarea acelor tranzacţii care au fost făcute prin încălcarea unor principii.

• Astfel, auditorii interni şi comitetele de audit au un rol important în dezvoltarea şi menţinerea încrederii în aceste date şi respectiv în constatările rezultate din analiza lor.  

• Utilizarea soluţiilor de analize de date în audit este o evoluţie naturală a profesiei. Din această perspectivă, valoarea auditului o reprezintă constatările rezultate din aceste analize şi aplicarea raţionamentului profesional pentru a formula o concluzie asupra informaţiei prezentate în situaţiile financiare.  Folosirea soluţiilor IT pentru analiza de date în audit este deja o realitate şi cred că acesta va fi modul în care vom efectua auditul de acum încolo. În acest context Comitetele de audit şi  conducerea executivă a societăţilor auditate trebuie să înţeleagă acest proces şi beneficiile pe care le aduce, rolul tehnologiilor în procesul de audit, precum şi modalităţile de colaborare cu auditorii externi şi interni pentru a maximiza oportunităţile de analize de date.

 

Gabriel Mihai Tănase,

director Consultanţă IT, KPMG în România

• Liderii organizaţiilor nu mai pot ignora subiectul securităţii cibernetice. Numărul şi gravitatea incidentelor, atenţia acordată de media precum şi atenţia organismelor de supraveghere şi a clienţilor face obligatorie prezenţa subiectului securităţii cibernetice pe agenda majorităţii organizaţiilor.

• Riscul unui atac cibernetic există, important este cum îl adresăm. Noi am făcut un test penrtu o bancă în care am reuşit să facem tranzacţii negative prin internet banking, adică să transferăm, de exemplu, o sumă de -10.000 de lei dintr-un cont în altul şi practic să luăm banii din contul iban al destinatarului. Banca şi-a pus problema unui astfel de risc şi a făcut teste, dar sunt unele companii care nu îşi pun astfel de probleme. Un test similar am făcut şi în cazul unui magazin online, dar nu cu sume, ci cu cantităţi de produse.

• În această vară a existat un atac asupra unei companii din industria auto din România, când s-a transferat o sumă importantă în afara ţării, ca urmare a unui e-mail primit de la cineva care părea că reprezintă conducerea. A doua zi, după ce compania a recunoscut frauda, preţul acţiunilor la bursă a scăzut semnificativ, deci impactul financiar negativ al acestui atac s-a văzut imediat.

• Frecvenţa atacurilor cibernetice şi gradul lor de sofisticare sunt din ce în ce mai mari şi orice companie este supusă unor astfel de ameninţări. Fie că fac teste de penetrare sau audit tehnic, firmele trebuie să vadă ce riscuri există şi să încerce să le minimizeze.

 

Dragoş Doroş,

tax director, KPMG în România

• În ultima perioadă, Codul fiscal s-a modificat în mod esenţial şi cu frecvenţă ridicată.

• Dacă ne uităm, în 2017 am avut o grămadă de modificări de natură fiscală şi de procedură. Impozitul specific pentru o parte dintre companiile din HoReCA, ordonanţa cu splitul la TVA care a creat atâta vâlvă şi a stârnit o reacţie dură de respingere din partea mediului de afaceri sunt doar două exemple.

• Este complicat ce se întâmplă din punct de vedere fiscal. Deja am avut anul acesta multe convulsii din punct de vedere fiscal, iar în anul care vine vom avea şi mai multe, split TVA modificat, 10% impozit pe venit, trecerea contribuţiilor în sarcina angajatului, impozitul pe dividende etc.

• Riscurile companiilor în aria fiscală cresc în acest fel semnificativ. În acelaşi timp, strategia de control fiscal a ANAF, aşa cum a fost comunicată pe diverse canale media, are un focus deosebit pentru companiile mari şi în special companiile multinaţionale.

• Din aceste motive, este necesar să acordăm o atenţie deosebită modului în care se gestionează aceste aspecte în cadrul companiilor.