CAFR Manual Aduit Financiar

7/29/2019 CAFR Manual Aduit Financiar

1/60


2/60


3/60

SumarContentsCercetri n audit i raportri financiare

Laureniu STANCIU & Lucian STOICESCUStudiu privind necesitatea, rolul, responsabilitile i eficienaunui comitet de audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3- Study Regarding the Necessity, Roles, Responsibilities and Efficiency

of an Audit Committee

Prof.univ.dr. Constantin STAICU & prof.univ.dr. Magdalena MIHAI &conf.univ.dr. Cristian DRGAN

Tranzacii cu decontare pe baz de aciuni, n viziunea

standardelor internaionale de raportare financiar . . . . . . . . . . . . . . .12- Share-based Payment Transactions, in the Vision of the InternationalFinancial Reporting Standards

Lect.univ.drd. asociat Delia BBEANUAnaliza strategiilor informaionale i implementarea rezultatelorn cadrul societilor ce utilizeaz mediul IT&C (II) . . . . . . . . . . . . . .18- Information Strategies Analyses and Result Implementation in

Companies which Use IT&C Environment

Lect.univ.drd. Dana Maria BOLDEANUModel multidimensional de date orientat obiect- studiu de caz asupra analizei financiare a indicatorilor

de performan i a vnzrilor de produse . . . . . . . . . . . . . . . . . . . . . .28- An Object Oriented Multidimensional Data Model - a Study Case Overthe Financial Analysis of the Performance Indicators and Selling Products

Prof.univ.dr. Iacob Petru PNTEA & lect.univ.dr. tefana CRISTEAImportana clasificrilor internaionale n domeniul raportriifinanciare n contextul procesului de armonizare contabil . . . . . . . .34- The Significance of the International Classifications in the Field of

Financial Reporting in the Context of the Accounting HarmonizationProcess

Auditul i raportrile financiare, ntre teorie i practic

Alexandru GROZAReglementri n domeniul auditului statutar . . . . . . . . . . . . . . . . . . . .43- Regulations for Statutory Audit

Lesley MEALLStandardele financiar-contabile globale - tendine i dezvoltri . . . . .50- Global Accounting Standards - Trends and Developments

Revista presei strine

Din viaa organismelor profesionale internaionale

Din activitatea CAFR


4/60

Revist recunoscut de CNCSIS, categoria B+Editor: Camera Auditorilor Financiari din Romnia

Str. Sirenelor, nr.67-69, sector 5, Bucureti

Telefon: (021) 410.74.43 interior 120; Fax: (021) 410.03.48; E-mail: [email protected]; http: revista.cafr.ro

Tipar : Universal Color S.A., str.Victoriei, bl.A2-A3, Piteti, tel.: +40 (248) 215788

ISSN 1583 - 5812

Consiliul tiinific i colectivul redacional nu i asum responsabilitatea pentru coninutularticolelor publicate n revist.

Consiliul tiinificAcad. Constantin IONETE

Acad. Iulian VCREL

Prof. univ. Alain BURLAUD, Institut National des Techniques Economiqueset Comptables (INTEC) Paris

Prof.univ.dr. Dumitru MATI, auditor financiar, Universitatea Babe-Bolyai", Cluj-Napoca

Prof.univ.dr. Ioan TALPO, auditor financiar, Universitatea de Vest din TimioaraProf.univ.dr. Alexandru UGUI, Universitatea Al. I. Cuza", Iai

Prof.univ.dr. Ion IONACU, auditor financiar, Academia de Studii Economice, Bucureti

Prof.univ.dr. Veronel AVRAM, auditor financiar, Universitatea din Craiova

Prof.univ.dr. Vasile RILEANU, auditor financiar, Academia de Studii Economice, Bucureti

Prof.univ.dr. Constantin STAICU, auditor financiar, Universitatea din Craiova

Prof.univ.dr. Tatiana DNESCU, auditor financiar, Universitatea Petru Maior" Trgu Mure

Prof.univ.dr. Victoria STANCIU, auditor financiar, Academia de Studii Economice,Bucureti

Dr. Alexandra LAZR, auditor financiar, Consilier Ministerul Economiei i Finanelor, BucuretiMircea BOZGA, ACCA, auditor financiar, Bucureti

Monica TEFAN, ACCA, auditor financiar, Bucureti

Luminia CIOAC, ACCA, auditor financiar, Bucureti

Director tiinificProf.univ.dr. Pavel NSTASE,ASE Bucureti

Director editorialDr. Corneliu CRLAN

Colectiv redacionalAdriana COA, Alexandra JORA, Irina Ctlina PUNGARU, Daniela TEFNU, Angela TUDOR

Secretar de redacie: Emilia HRISTEA; Marketing - publicitate: Stancu LICPrezentare grafic i tehnoredactare: Nicolae LOGIN

Redactor efCristiana RUS


5/603

1/2009

Introducerenc de la marea criz economicde la nceputul anilor 30, nevoia dea crete gradul de transparen ide control al acurateei informai-

ilor din situaiile financiare a de-venit tot mai pregnant. Printre ele-mentele cheie ale raportrii finan-ciare se afl i comitetul de audit.Acest termen este din ce n ce maivehiculat i n Romnia. Exigenele

legate de globalizare i ptrun-derea a ct mai multor corporaii

internaionale n mediul de afaceriautohton, precum i de ncercareade a stimula bursa i investitorii ngeneral au determinat introducereaconceptului i funciei de comitetde audit i n Romnia. Pentru uniimanageri aceast noiune este con-siderat puin abstract, iar pentrualii rolul unui comitet nu estefoarte clar. Avnd n vedere faptulc i investitorii trebuie s aibcunotin de acest termen, amconsiderat necesar un mic studiucare s cuprind att elemente teo-retice, dar i practice referitoare laactivitatea unui comitet de audit.Evident, majoritatea informaiilorprezentate n acest studiu sunt in-spirate din mediul de afaceri anglo-saxon, cu precdere din economiaamerican, unde conceptul are dejao istorie.

Metodologia pentrurealizarea studiului

Pentru realizarea acestui studius-au urmrit n principal aspecte cucaracter general n ceea ce privetedefinirea i rolul comitetului de

Laureniu STANCIU* & Lucian STOICESCU**

Studiu privind necesitatea,

rolul, responsabilitilei eficiena unuicomitet de audit

Study Regarding the Necessity, Roles,Responsibilities and Efficiency of

an Audit Committee

The audit committee is a relatively new term in the Romanian corporate governance

sector, even though it was first introduced in 1939, at the NYSE. The requirements for

the companies which are aiming for public listing are more narrow, and sometimes lead

to the impression of being either not understood, either too difficult to comply with. The

objective of this small study is to supply sufficient information regarding the definition,

necessity, roles, responsibilities and activities of an audit committee. The study is divid-

ed in two parts. The first one presents theoretical aspects with regards of the defini-

tion, roles and responsibilities of the audit committee, and the second part focuses on

the practical aspects of the members' activity.

Key words: audit committee, corporate governance, executive session, AICPA

Abstract

Cuvinte cheie:comitet de audit, guvernan corporativ, sesiune executiv,

AICPA

* Economist, Departament audit SC Financial Audit Consulting SRL, e-mail : [email protected].** Economist, Departament audit SC BDO Conti Audit SRL, e-mail : [email protected].


6/604

Cercetri n audit i raportri financiare

audit. S-a pus accentul pe elementeprezentate n Codurile de Cea maiBun Practic, precum CombinedCode, Smith Code etc., care ofer

informaii detaliate cu privire lacomponena, atribuiile i funcio-narea unui comitet de audit.

Referitor la elemente de naturpractic, s-a apelat la experienadezvoltat de-a lungul timpului dectre Institutul American al Con-tabililor Autorizai (AICPA). Pebaza cercetrilor efectuate deaceast instituie, n partea a doua astudiului se prezint elemente carein de activitatea practic a unuicomitet de audit, cu scopul de aspori gradul de nelegere al acestuidepartament n cadrul unei corpo-raii.

Informaiile obinute din diversesurse au fost astfel compilate i seg-mentate nct s se prezinte o ima-gine clar, sintetic, dar n acelaitimp bogat n informaii, asuprarolului i responsabilitilor unuicomitet de audit.

Comitetul de audit element esenial n

guvernana corporativScurt istoric

Termenul de comitet de audit a fostpentru prima dat introdus1 debursa de la New York - New YorkStock Exchange (NYSE) n anul

1939. Mai trziu, n anul 1972,comisia SUA de valori mobiliareUS SEC recomand ca societilelistate la burs s aib un comitetde audit, format din directori non-executivi, iar n 1979 NYSE impunedrept cerin de listare ca toi mem-

brii unui comitet de audit al uneisocieti listate s fie independeni.

n februarie 1999, comitetele deaudit au fost n atenia publicului,

n urma crerii unui comitet formatdin persoane din cadrul NYSE,NASDAQ, companii publice isocieti de expertiz contabil dinSUA. Acetia au realizat un raporti Recomandri al Comitetului BlueRibbon n Vederea mbuntiriiEficienei Comitetelor de Audit.Raportul sublinia rolul crucial pecare l are comitetul de audit nraportarea financiar.

Istoria recent a comitetului deaudit este strns legat de scan-dalurile din SUA2 Enron, World-com, Adelphia etc. La baza proce-sului de raportare financiar estecomitetul de audit al unei corpo-raii. nc de la nceputurile lor,comitetele de audit au avut respon-sabiliti stabilite prin lege, ns,dup scandalul Enron, acestora lis-au dat responsabiliti sporiteprin Actul Sarbanes-Oxley din2002. Astfel, au luat natere Coduride Cea Mai Bun Practic, care suntunelte importante n reforma gu-vernanei corporative, care sporescgradul de responsabilizare al celorimplicai n guvernana corpora-tiv. Acestea variaz de la Codurivoluntare precum cele bazate peprincipiile OECD, pn la coduricare sunt inserate n regulamentelepieelor de capital Combined Code

n Regatul Unit al Marii Britanii sauSarbanes Oxley Act n Statele Uniteale Americii.

Codurile, care sunt voluntare naplicare sau reprezint una din ce-rinele bursei, pot fi uor revizuitepentru a fi aduse la zi cu cerinele

din mediul de business i cu cerin-ele celor afectai de activitateacompaniei. Codurile care suntimpuse prin lege vor fi nsoite de

penaliti i sanciuni pentru ceicare nu le aplic, rezultnd o activi-tate ultraprudent din partea ma-nagementului de a se conforma culitera legii. Nu ncercm s facem odezbatere cu privire la avantajele idezavantajele sistemului bazat peprincipii i pe regula respeci sauexplici sau al celui de a respecta adlitteram cerinele, deoarece fiecareopinie are att susintorii, ct ioponenii ei i nu fac obiectul studi-

ului nostru.Pentru a putea nelege necesitateaexistenei, definiia, rolul i respon-sabilitile comitetului de audit tre-buie s pornim de la conceptul deguvernan corporativ.

Aceasta nu are deocamdat o defi-niie singular i unanim acceptat.Este definit n literatura de spe-cialitate3 drept comportamentuletic corporatist al directorilor i alcelorlalte persoane responsabile deguvernan ntr-o ntreprindere, ncrearea de bunstare pentru toi ceiafectai de activitatea companiei,sau un termen general caredescrie modul n care drepturile iresponsabilitile sunt divizatentre management i acionari.ntr-un sens mai larg, poate fidefinit ca i o relaie a companieicu societatea.

Definiia dat de OECD Organi-zaia pentru Cooperare i Dezvol-tare Economic este urmtoarea:Sistemul prin care corporaiilesunt conduse i controlate. Struc-tura guvernanei corporative speci-fic distribuia drepturilor i res-

1 www.wikipedia.com.2 S.D. Buchalter, K.L. Yokomoto Audit Committees Responsabilities and Liability The CPA Journal 2006.3 ATC International - ACCA Paper P7.


7/605

1/2009

Necesitatea, rolul, responsabilitile i eficiena unui comitet de audit

ponsabilitilor ntre diferiii par-ticipani n activitatea corporaiei,precum i regulile i procedurile cetrebuie urmate n luarea deciziilorde business.

Obiectivul final este acela de aspori pe termen lung valoarea in-vestiiei acionarilor, prin mbun-tirea performanei economice.Aceasta se realizeaz prin:

- integritate n activitatea desf-urat

- respectarea regulilor, procedu-rilor i legislaiei

- asigurarea unei bune reputaii i

ncredere n vederea atragerii deinvestiii viitoare.

Elementele menionate anterior sereflect prin modul n care cei res-ponsabili de guvernan urmrescs ating obiectivele corporaiei is creeze un echilibru ntre obiec-tivele acesteia i cele ale societiin general. Cerinele guvernaneicorporatiste menioneaz comiteteprecum cele: de audit, de nomi-

nalizare, de remunerare.Avnd n vedere faptul c audito-rul i focalizeaz n primul rndatenia asupra procesului de rapor-tare financiar al unei corporaii,implicarea sa n procesul de mbu-ntire a guvernanei corporativese poate face prin:

- ncurajarea managementului na adopta sisteme de contabili-tate i de control intern adecvate

- asistarea celor responsabili cuguvernana corporativ n im-plementarea de practici ce spo-resc eficiena i transparena

Astfel, un element cheie n procesulde guvernan corporativ l re-prezint comitetul de audit. Luptapentru integritatea informaiilor

din situaiile financiare i ncre-derea n acestea depinde de unechilibru ce trebuie realizat ntrepresiunile exercitate de manage-ment, regulator, investitori i in-teresul public.

Rolul i responsabilitilecomitetului de audit

n aceast seciune ne propunem sevideniem cteva dintre cele maiimportante responsabiliti aleunui comitet de audit, urmnd can partea a doua a studiului sprezentm elemente practice, prinintermediul chestionarelor, cu pri-

vire la modul de realizare a lor.

Compoziie

n conformitate cu precizrile Co-dului Combinat4, consiliul directorare responsabilitatea de a stabili uncomitet de audit format din celpuin trei membri, care sunt direc-tori non-executivi independeni.Pentru a fi independent, un direc-tor membru al comitetului de audit

nu trebuie s aib relaii cu compa-nia care ar interfera cu exercitareaunei judeci independente i s nufi lucrat n companie n ultimii treiani.

n funcie de dimensiunea corpo-raiei, comitetul poate avea pn lacinci membri. Este recomandabil caacetia s aib experien vast ndomeniul de activitate n careopereaz corporaia. Cel puin unul

dintre membri trebuie s aib expe-rien i cunotine solide n dome-niul financiar. Conform Sarbanes-Oxley Act din 2002, acesta esteclasificat drept expertul financiaral comitetului de audit. Acesta tre-buie s fie la curent cu principiilecontabile general acceptate, s ne-leag modul n care opiunile n

raportarea financiar i tratamen-tele contabile pot afecta rapoartelefinanciare emise de corporaie i deasemenea s neleag procedurilede control intern. Conform Sarba-nes-Oxley Act, numele acestor ex-peri trebuie inclus n raportulanual.

n Ghidul Smith se precizeaz cpreedintele Consiliului Directornu poate fi membru n comitetul deaudit. Propunerile pentru membriicomitetului se fac de ctre comite-tul de nominalizare, dar responsa-bilitatea alegerii acestora revineconsiliului director. Mandatul unui

membru se face, de regul, pe operioad de pn la trei ani, dar nutrebuie s se depeasc mai multde trei mandate de cte trei ani.

Companiile trebuie s asiguretraining i seminarii de educaieprofesional continu membrilor,pentru a se asigura c acetia cu-nosc n detaliu obligaiile i respon-sabilitile comitetului, precum icele mai relevante aspecte financiarcontabile.

ntlniri

ntlnirile comitetului se stabilescde ctre directorul comitetului, nconsultare cu secretarul general alcorporaiei. Este recomandabil sexiste suficiente ntlniri n cursulunui an, astfel nct s se poateatinge toate obiectivele stabilite is se ndeplineasc toate respon-sabilitile comitetului. Mai multe

detalii privind discuiile de la ntl-nirile comitetului sunt prezentaten partea a doua a studiului, prindetalierea termenului de sesiuneexecutiv.

Resurse

Corporaia trebuie s pun la dis-poziia membrilor comitetului re-

4 The Combined Code June 2006


8/606


surse suficiente pentru a-i desf-ura activitatea. Acetia trebuie saib acces la serviciile oferite desecretariatul companiei, incluznd:asistarea directorului consiliuluidirector n a ntocmi programulcomitetului de audit, ntocmirea degrafice i rapoarte etc. Secretarulgeneral trebuie s se asigure cfiecare membru al comitetuluiprimete informaii pertinente i cse acord atenie aspectelor identi-ficate de acetia. De asemenea, con-siliul director trebuie s asigureservicii de consultan financiar,contabil, legal etc., n cazul n

care sunt necesare membrilor co-mitetului.

Roluri i responsabiliti

Majoritatea rolurilor comitetului deaudit prezentate mai jos sunt expri-mate prin intermediul termenilorsupraveghere, evaluare i re-vizuire a unei funcii. Nu este res-ponsabilitatea comitetului s reali-zeze aceste funcii, care n fond

sunt ale altora, ca, de exemplu,ntocmirea situaiilor financiare dectre management sau auditarealor de ctre auditori externi. Dacar ndeplini aceste funcii, atunciactivitatea lor ar interfera cu cea amanagementului sau auditorului.Oricum, un nivel ridicat al acestuirol de supraveghere conduce la omunc ce necesit o bun planifi-care i organizare. Conducerea esteresponsabil astfel pentru remu-

nerarea muncii depuse de ctremembrii comitetului. n acest sens,conducerea trebuie s porneasc dela nivelul de remunerare al directo-rilor nonexecutivi. La acesta seadaug un surplus pentru a recom-pensa responsabilitile adiionalepe care membrii le au.

Nivelul remuneraiei trebuie sin cont de cel al altor membri dinconsiliul director. De exemplu,responsabilitile i timpul petrecutn corporaie de directorul consiliu-lui director sunt mai largi dect aleunui membru al comitetului deaudit, iar acest lucru trebuie s sereflecte n nivelul remuneraieiprimite.

Rolurile i responsabilitile comi-tetului trebuie scrise n documenteinterne ale corporaiei i includ5:

- monitorizarea integritii infor-maiilor din situaiile financiarei a comunicrilor formale n re-laie cu rezultatele sau poziiafinanciar, prin revizuirea jude-cilor care au stat la baza aces-tor rapoarte;

- revizuirea controalelor interne,n cazul n care acest lucru nueste deja realizat de un consiliude evaluare al riscurilor sauchiar de consiliul director;

- s monitorizeze i s revizuiasceficiena departamentului de

audit intern- s fac recomandri consiliului

director n chestiuni legate decomunicrile cu acionarii, cunlocuirea sau prelungirea anga-jamentului auditorului extern is aprobe remuneraia acestuia

- s revizuiasc i s monitorizezeindependena i obiectivitateaauditorului extern, precum ieficiena procesului de audit,

prin luarea n considerare areglementrilor profesionale nacest sens;

- s dezvolte i s implementezeproceduri n ce privete accep-tabilitatea de servicii non auditdin partea auditorului externindependent

O seciune separat din raportulanual al corporaiei trebuie s con-in un rezumat al activitii ntre-prinse de comitetul de audit. Deasemenea, n raportul anual trebuieexplicat acionarilor cum au fostmeninute obiectivitatea i inde-pendena auditorului extern ncazul n care acesta presteaz i ser-vicii non audit.

Unul din rapoartele emise publicde ctre companie trebuie s con-in un Raport al Comitetului deAudit. Acesta va cuprinde, printrealtele: numele fiecrui membru alcomitetului de audit i faptul cmembrii acestuia au revizuit i dis-cutat cu conducerea corporaieisituaiile financiare n ansamblu,precum i raionamentele utilizaten aplicarea principiilor contabile

Rezultatele studiului:soluii practice

pentru activitatea

comitetului de auditInstitutul American al ContabililorAutorizai (AICPA) este un organ-ism profesional american al cruimisiune6 este de a pune la dispo-ziia membrilor si resurse, infor-maii n scopul de a-i sprijini nprestarea de servicii profesionale lacel mai nalt nivel de care s benefi-cieze publicul n general, angaja-torii sau clienii. Se acord o atenie

deosebit acelor aspecte ale profe-siei care au cel mai mare impactasupra publicului i necesit n-crederea n cunotinele i raiona-mentele contabililor autorizai.

n acest sens, printre multe alteinterpretri, informaii, ghiduri deaplicare a diferite aspecte legate de

5 Combined Code June 20066 www.aicpa.org


9/607

1/2009


contabilitate i audit, AICPA a rea-lizat un set de instrumente delucru care s ajute practicienii sneleag mai bine ndeplinirearolurilor i responsabilitilor co-mitetului de audit. n continuare,ne referim la aceste instrumente,aa cum sunt ele prezentate deAICPA, i anume sub form dechestionare menite s sporeascgradul de nelegere al celor careinteracioneaz sau chiar fac partedintr-un comitet de audit.

Evaluarea auditorului externindependent

z ntrebri pentru membriicomitetului de audit

1. S-a ntlnit auditorul cu comite-tul de audit atunci cnd i s-acerut?

2. A prezentat auditorul aspecte cuprivire la programe interneantifraud?

3. A informat auditorul comitetulcu privire la riscuri care nu eraun atenia corporaiei?

4. A discutat n mod adecvat audi-torul problemele legate de cali-tatea raportrii financiare, inclu-siv aplicabilitatea de principiicontabile noi i semnificative?

5. Sunt indicii c managementul arexercita influen asupra inde-pendenei auditorului?

6. Sunt indicii c auditorul esterezervat sau ezit a aduce n dis-cuie probleme care ar afecta n

mod negativ activitatea mana-gementului?

7. Este satisfcut comitetul de au-dit de planificarea i realizareamisiunii de audit, inclusiv decontrolul intern asupra rapor-trii financiare?

8. A se revizui activitatea de nonaudit desfurat de ctre audi-tor. Suntei convini de faptul c

independena acestuia nu esteafectat n cursul acestei misiu-ni?

9. Evaluai mrimea firmei de

audit i comparai veniturile dela corporaie cu cele totale alefirmei (biroului) de audit. Estefirma de audit sau partenerulresponsabil dependent de cor-poraie?

10.Este comitetul de audit mulu-mit de relaia cu auditorul? naceast estimare trebuie s sein cont de aspecte precum:dac partenerul din firma deaudit a participat la adunrilecomitetului de audit, dac audi-torii au fost fermi n discuiilepurtate cu comitetul, dac audi-torul a prezentat la timp, con-form programului, situaiilesolicitate.

11.Au fost onorariile de audit re-zonabile n comparaie cu celecare se practic la firmele deaceeai mrime sau activitate?

12.A furnizat auditorul observaii

constructive, recomandri nzone care necesitau mbun-tiri, cu precdere n sistemulde control intern sau de ra-portare financiar?

z ntrebri pentru directoruldepartamentului de auditintern

1. Din perspectiva dumneavoas-tr, prin colaborarea cu audi-torul extern, suntei mulumitde scopul, natura, durata iextinderea misiunii de audit i aprocedurilor aplicate de acesta?

2. A colaborat auditorul intern cudumneavoastr pentru a asigu-ra coordonarea eforturilor deaudit n vederea acoperirii tutu-ror aspectelor identificate ipentru a eficientiza auditul ngeneral?

3. Suntei mulumit de cunotin-ele, aptitudinile i abilitilepersonalului care a realizat misi-unea de audit?

4. A fost colaborarea ntre auditori auditul intern bazat pe res-pect i profesionalism? Sunteide acord c auditorul extern esteindependent, n ciuda serviciilornon-audit pe care le presteaz?

5. Avei informaii care ar puteaamenina independena audi-torului? Avei informaii despremembrii echipei de audit carenu ar putea fi independeni?

6. Dac ar fi alegerea dumnea-voastr, l-ai angaja pentru nco misiune de audit? Dac da, ceschimbri ai propune pentrumisiunea viitoare?

z ntrebri pentru directoruldepartamentului financiar

1. Din perspectiva dumneavoas-tr, prin colaborarea cu audi-torul extern, suntei mulumitde scopul, natura, durata i

extinderea misiunii de audit i aprocedurilor aplicate de acesta?

2. Suntei mulumit de cunotin-ele, aptitudinile i abilitilepersonalului care a realizat misi-unea de audit?

3. Suntei mulumit de partene-rii/asociaii firmei de audit careau fost repartizai pentru aceas-t misiune, precum i de efii deechipe?

4. Dac ar fi alegerea dumnea-voastr, l-ai angaja pentru nco misiune de audit? Dac da, ceschimbri ai propune pentrumisiunea viitoare?

z ntrebri pentru auditorulextern independent

1. Este firma dumneavoastr auto-rizat de un organism profe-


10/60

sional (ex: CAFR) pentru a des-fura activitate de audit?

2. Care au fost rezultatele ultimeiinspecii din partea organismu-

lui profesional (ex: CAFR)?

Evaluarea echipei de auditintern7

1. Se poate considera c departa-mentul i folosete timpul iresursele efectiv i eficient?

2. Structura i mrimea departa-mentului sunt adecvate pentrua-i ndeplini obiectivele?

3. Este adecvat nivelul de pregti-re al auditorilor interni?

4. Este departamentul obiectiv?Care sunt procedurile care asi-gur obiectivitatea acestuia?

5. Cunotinele tehnice permit per-sonalului din departament s idesfoare activitatea n modeficient?

6. Are departamentul un program

de perfecionare continu?7. Sunt membri n departament ce

posed cunotine n ce privetemediul informatic, pentru a seadapta la tehnologia informaieiprezent n corporaie?

8. Este bine planificat munca de-partamentului? Planificarea in-clude programe scrise de audit?

9. Ce tipuri de rapoarte sunt emise

i cui se adreseaz acestea?10.Sunt prezentate rapoartele n

timp util?

11.Conin rapoartele detalii sufi-ciente pentru a fi urmate de aci-uni eficiente din partea manage-mentului sau al comitetului deaudit?

12.Managementul rspunde ntimp util la recomandrile de-partamentului de audit intern?

13.Care a fost implicarea efectiv a

departamentului la misiunea deaudit extern?

14.Procedurile de audit intern cu-prind att elemente operaio-nale, ct i financiare?

15.Ce se poate face n viitor pentrua spori eficiena departamentu-lui?

16.Pn la ce nivel se realizeazexternalizarea unor servicii n ce

privete funcia de audit intern?17.A fost revizuit n ultimul an

activitatea desfurat de mem-brii departamentului de auditintern? Care a fost rezultatulacestei evaluri?

Frauda i responsabilitilecomitetului de audit

Comitetul de audit trebuie s joaceun rol activ n prevenirea i de-

tectarea fraudei, asigurndu-se cmanagementul i auditorii externiau stabilite proceduri n acest sens.De asemenea, trebuie s acorde oatenie deosebit n asigurarea fap-tului c se iau msuri concrete ieficiente n cazul n care frauda esteidentificat.

nelegerea termenului de fraudeste esenial pentru membriicomitetului de audit n ndeplinirea

responsabilitilor. Comitetul tre-buie s fie contient c frauda carepoat s afecteze corporaia sepoate ncadra n una dintre urm-toarele trei categorii:

- frauda din partea managemen-tului, care implic senior-mana-gement-ul, prin interpretareaeronat a informaiilor din situ-

aiile financiare, furtul sau neu-tilizarea adecvat a resurselorcompaniei

- frauda din partea angajailor,

care implic angajai care nu aufuncii n senior-management,prin furt sau neutilizare cores-punztoare a resurselor com-paniei

- frauda extern, care implic ace-leai elemente specificate maisus, dar din partea celor care nusunt nici n management, niciangajai n companie

Clasificarea de mai sus este util,

dar nu absolut.Membrii comitetului trebuie s seasigure c organizaia are proce-duri i programe antifraud, iarcontroalele interne sunt menite apreveni frauda.

Desfurarea unei sesiuniexecutive a comitetului deaudit

O sesiune executiv a comitetului

de audit este o practic ce poate firealizat de comitet cu orice ocazie,dar se recomand s se realizezeprin ntlniri cu membri cheie dinexecutiv i din departamentul fi-nanciar. Acestea ar putea fi reali-zate la fiecare reunire a comitetuluide audit prin discuii separate cucte o singur persoan menionatanterior. De exemplu, este reco-mandat ca directorul departamen-

tului de audit intern sau auditorulextern s fie subiectul fiecreisesiuni executive, n timp ce direc-torul responsabil cu raportrilefinanciare s fie solicitat doarnainte de publicarea rezultatelorfinanciare ale corporaiei.

n timpul unei asemenea sesiuni,minutele ntlnirii de obicei nu

8


7 www.aicpa.org


11/60

sunt nregistrate, dar n cazul ncare au loc ntlniri cu reprezen-tani ai departamentului de rapor-tri financiare, alte persoane dincorporaie nu au voie s participe.Scopul este s li se pun ct maimulte ntrebri acestora ntr-unmediu privat oarecum, pentru aelimina reticiena n a da rspun-suri clare, corecte i detaliate. Spreexemplu, n cazul n care are locntlnirea cu reprezentantul com-partimentului de control intern,directorul departamentului finan-ciar nu trebuie s fie prezent lasesiune.

ntrebrile adresate trebuie s fientrebri deschise, ntrebri laobiect, ntr-un mediu care se con-sider a fi o surs foarte bun deinformare pentru comitetul deaudit. Membrii comitetului trebuies posede cunotine solide n ceprivete contabilitatea, raportareafinanciar, astfel nct s formulezecele mai bune ntrebri i, pe bazarspunsurilor, s continue cu ntre-

brile pentru a obine lmuriri su-plimentare. Cel mai importantlucru n aceste sesiuni este ascul-tarea cu foarte mare atenie a rs-punsurilor primite, pentru a putealmuri ulterior orice aspect care nua fost lmurit iniial.

De obicei, ntrebrile adresate sunt,ntr-un mediu deschis, ntrebri lacare se evit rspunsurile com-plete, acesta fiind de fapt i motivul

pentru care au loc aceste sesiuni ianume de a crea un mediu propicerespondentului s ofere toate infor-maiile pertinente de care dispune.Comitetul de audit trebuie s inseama n formularea ntrebrilor deistoricul companiei, de industria ncare-i desfoar activitatea, declimatul economic curent, de me-diul competiional etc. Fiecaresesiune trebuie finalizat cu meni-

unea c membrii comitetului deaudit sunt la dispoziia reprezen-tanilor managementului compa-niei i n afara acestor sesiuni exe-cutive i ori de cte ori se considernecesar informarea comitetului,managementul este ncurajat s ofac.

n continuare, prezentm o serie dentrebri care sunt adresate inter-locutorului n cadrul unei sesiuniexecutive. Acestea reprezint doarntrebri iniiale care sunt adresate,cu meniunea c membrii comitetu-lui trebuie s posede cunotinesolide n domeniul financiar, pen-

tru a putea pune ntrebri supli-mentare n vederea obinerii de alteinformaii relevante, asupra reali-zrii obiectivului activitii unuicomitet de audit.

z ntrebri pentru directoruldepartamentului financiar(CFO)

1. Considerai c situaiile finan-ciare prezint n mod fidel pozi-ia financiar a ntreprinderii?

(Not: pentru societile listatela burs exist o declaraie anu-al care prezint aceast certifi-care)

2. Considerai c notele informa-tive sunt suficient de adecvate iinteligibile pentru un investitorcu cunotine medii?

3. Suntei mulumit de activitateadesfurat de auditorul externindependent?

4. Avei informaii cu privire la in-demnizaiile acordate mem-brilor din conducerea corpo-raiei?

5. Avei cunotin de existenaelementelor de fraud n organi-zaie? Avei informaii despre si-tuaii ce pot conduce la fraud?

6. Prezentai situaii unde trata-mentele contabile folosite ar pu-

tea fi interpretate ca agresive.Au existat situaii unde politicafiscal adoptat ar putea fi con-siderat agresiv?

7. Exist activiti la nivel executivpe care le considerai ca o ncl-care a regulamentelor, a legis-laiei, a practicilor profesionalesau a standardelor de raportrifinanciare?

8. Ai ntlnit situaii n care orga-nizaia a trebuit s se conforme-ze cu cerinele minime ale legis-laiei impuse, dar nu a realizatacest lucru prin cel mai ridicatnivel al standardelor de eticprofesional?

9. Exist vreo activitate n compa-nie care considerai c necesitinvestigaii suplimentare?

10.V simii confortabil n a ridicaprobleme identificate n activi-tatea dumneavoastr, fr aavea teama de a fi sancionat?

11.Sunt alte ntrebri ce nu v-aufost adresate i pe care le consi-

derai relevante?z ntrebri pentru directorul

executiv (CEO)

1. Considerai c situaiile finan-ciare prezint n mod fidel pozi-ia financiar a ntreprinderii?(Not: pentru societile listatela burs exist o declaraie anu-al care prezint aceast certifi-care)

2. Considerai c notele informa-

tive sunt suficient de adecvate iinteligibile pentru un investitorcu cunotine medii?

3. Suntei mulumit de activitateadesfurat de auditorul externindependent?

4. Avei informaii cu privire laindemnizaiile acordate mem-brilor din conducerea corpo-raiei?

91/2009



12/60

5. Avei cunotine despre nene-legeri ntre management i audi-torul extern independent?

6. Exist activiti la nivel executiv

pe care le considerai ca o ncl-care a regulamentelor, a legis-laiei, a practicilor profesionalesau a standardelor de contabili-tate?

7. Ai ntlnit situaii n care orga-nizaia a trebuit s se confor-meze cu cerinele minime alelegislaiei impuse, dar nu a rea-lizat acest lucru prin cel mairidicat nivel al standardelor deetic profesional?

8. Exist vreo activitate n compa-nie care considerai c necesitinvestigaii suplimentare?

z ntrebri pentru directoruldepartamentului de auditintern (CAE)

1. Per ansamblu, considerai cmanagementul coopereaz cuechipa de audit intern? Are ma-nagementul o atitudine pozitivn urma descoperirilor i reco-mandrilor fcute de auditulintern?

2. Avei cunotin de existenaelementelor de fraud n organi-zaie? Avei informaii despre si-tuaii ce pot conduce la fraud?

3. Prezentai situaii unde trata-mentele contabile folosite arputea fi interpretate ca agresive.

Au existat situaii unde politicafiscal adoptat ar putea fi con-siderat agresiv?

4. Ai ntlnit situaii n care orga-nizaia a trebuit s se con-formeze cu cerinele minime alelegislaiei impuse, dar nu a rea-lizat acest lucru prin cel mairidicat nivel al standardelor deetic profesional?

5. Avei libertatea de a realiza au-ditul n toate departamentelecompaniei?

6. Ai fost restricionat n vreun fel

n obinerea de probe de audit?7. Ai fost presat s modificai

aspectele identificate sau s uti-lizai un limbaj care ar diminuaefectul negativ asupra activitiimanagementului? Se acord im-portana cuvenit aspecteloridentificate de dumneavoastr?

8. V simii confortabil n a ridicaprobleme identificate n activi-tatea dumneavoastr, fr a

avea teama de a fi sancionat?9. Exist activiti la nivel executiv

pe care le considerai drept o n-clcare a regulamentelor, a legis-laiei, a practicilor profesionalesau a standardelor de raportrifinanciare?

z ntrebri adresate auditoruluiindependent

1. Explicai procesul prin carefirma de audit stabilete dac

fiecare membru al echipei esteindependent i obiectiv pentruaceast misiune. n mod particu-lar, pentru serviciile non audit,cum afecteaz modul de remu-nerare al dumneavoastr i alechipei independena? Sunteifamiliar cu vreo situaie care arputea duce la afectarea indepen-denei firmei sau a vreunuimembru al echipei de audit?

2. V-au informat managementul,consilierii juridici sau ali re-prezentani ai corporaiei cuprivire la anumite aspecte carear putea fi considerate nclcriale regulamentelor, a legislaiei,a standardelor de raportarefinanciar etc.?

3. Sunt elemente n situaiile finan-ciare, mai precis n notele ex-plicative, unde considerai c ar

trebui mbuntit gradul dedetaliere sau de transparenastfel nct s ajute utilizatorulacestora s neleag mai bineinformaia prezentat?

4. Care tratamente contabile sautranzacii semnificative consi-derai c ar putea pune n difi-cultate un investitor? Ce infor-maii adiionale ai prezenta nacest sens?

5. Bazndu-v pe procedurile deaudit ntreprinse, avei ndoieliasupra faptului c managemen-tul nu utilizeaz n mod adecvatveniturile realizate?

6. n ce aspecte dumneavoastr imanagementul ai avut opiniidivergente?

7. Prezentai impresia dumnea-voastr despre directorul depar-tamentului de audit intern nrelaie cu acurateea, prezen-tarea fidel, complet a procesu-lui de raportare financiar.

8. S-a angajat firma dumneavoas-tr s presteze i alte servicii n

afara de audit extern i care snu fie deja aduse n ateniacomitetului?

9. Descriei ideile prezentate dedumneavoastr n discuiile cumanagementul pentru a mbu-nti sistemul intern de ra-portare financiar.

10.Descriei situaii n care mana-gementul a ncercat s evite con-cordana cu standardele de con-tabilitate.

11.Exist vreo activitate n com-panie care considerai c nece-sit investigaii suplimentare?

De asemenea, se mai pot adresa oserie de ntrebri i reprezentantu-lui compartimentului de controlintern, directorului departamentu-lui de informare, directorului de-partamentului de raportri finan-ciare etc.

10



13/60

z Rezultatele unor studii lanivel global privind comitetulde audit

Diverse firme de contabilitate i

consultan au efectuat studii icercetri n aria comitetului deaudit, pentru a oferi informaii utileutilizatorilor. Rezultatele unor son-daje astfel ntreprinse8, suntprezentate mai jos:

- 54% din membrii comitetelor deaudit au considerat comitetul cafiind foarte eficient, iar 38% auindicat oarecum eficient

- managementul riscului, con-

trolul intern i estimrile sauraionamentele contabile au fostn topul prioritilor membrilorcomitetelor

- majoritatea comitetelor au 3-4membri, n mare parte cu expe-riene ca i CEO, CFO sau audi-tori externi

- comitetele se ntlnesc n mediede 6-10 ori pe an n sesiuni cedureaz ntre 1-2 ore media,pn la 4 ore - cele mai lungi

- membrii i dedic n medie 50-150 de ore pe an responsabi-litilor de membru n comitet

- procentajele comitetelor de au-dit n supraveghere sunt: IT66%, continuitatea activitiicompaniei 50%, securitateainformaiei 45%

- 41% din comitete au fost foarte

satisfcute de activitatea de-partamentelor de audit intern,iar 52% au fost oarecum satisf-cute

- peste dou treimi consider cfuncia de director al departa-mentului de audit intern ar tre-

bui s fie alocat unui auditorintern profesionist

- doar 17% din comitetele deaudit au n responsabilitate pri-

mar supravegherea riscurilornon financiare.

Interesul pentru comitetul de audita sporit semnificativ n ultimii ani.n acest scop, AICPA i ERM(Enteprise Risk Management), lainiiativa Universitii Carolina deNord, SUA, organizeaz la NewYork9 un workshop pentru a ajutamembrii comitetului de audit s n-eleag ateptrile n curs de apari-ie pentru risc mai mare de supra-veghere i s-i dezvolte practicieficiente de audit sau de evaluare imonitorizare a tehnicilor utilizatepentru a gestiona riscurile entitii,astfel nct s sporeasc cuno-tinele prilor interesate.

Acest forum la nivel nalt este limi-tat la 60 de participani i oferacestora discuii interactive pentrustabilirea unui dialog cu expericare duc la tendinele emergente

legate de intersecia ERM ntrecomitetele de audit, de guvernarei de planificare strategic, precumi o oportunitate pentru schimbulde idei dintre alte persoane fizicecare deservesc n prezent roluri ncomitete de audit. Pot participamembri ai comitetelor de audit saualte persoane fizice care servesc nconsiliile de directori, precum isenior executives cu care interacio-neaz n mod frecvent comitetele

de audit.

ConcluziiDup cum s-a prezentat mai sus,primul aspect important de sublini-at este faptul c membrii comitetu-

lui de audit trebuie, n primul rnd,s-i neleag rolul i responsabil-itile n cadrul unei corporaii pen-tru a putea ndeplini eficientfuncia comitetului de audit.

Responsabilitile suplimentareoferite comitetului n urma scan-dalurilor menionate la nceputulstudiului ar trebui s duc la o maimare grij a acestora vizavi de rolulpe care l joac, rol care n cele dinurm poate fi considerat unulsocial. Ei trebuie s recomande con-siliului director cutarea de asis-ten profesional, i nu numai,pentru cei responsabili de guver-

nana corporativ, n situaiile ncare acest lucru ar fi necesar pentrumbuntirea gradului de infor-mare a publicului. Nu ar fi neleptdin partea directorilor s acionezefr consiliere, deoarece, n cel mairu scenariu posibil, acest lucrupoate fi considerat o nclcare aresponsabilitilor comitetului deaudit10. Membrii comitetului tre-buie s insiste ca directorii com-paniilor de care rspund s aib

ncheiate asigurri profesionaleadecvate, fiind contieni totui co astfel de asigurare nu mai este, deceva vreme, un rspuns complet laobligaiile pe care le au directorii ncorporaiile moderne.

111/2009


8 KMPG AC Survey 2007, KPMG AC Study 2008, www.wikipedia.com.9 www.aicpa.org.10 S.D. Buchalter, K.L. Yokomoto,Audit Committees Responsabilities and Liabilitty The CPA Journal 2006.

Buchalter S.D., Yokomoto K.L.,Audit Committees Responsabilitiesand Liabilitty The CPA Journal

2006ATC International -ACCA Paper P7*** Combined Code June 2006*** The Smith Guidance on Audit

Committee October 2005www.aicpa.orgwww.wikipedia.com

Bibliografie


14/6012

IntroducereO succint introducere ne ofer posibilitatea s

reliefm faptul c n activitatea entitilor pe aciunise nregistreaz cel puin dou fluxuri de interese.Primul dintre acestea se refer la acele legturi gene-rate de relaia entitate aciuni entitate, iar urm-torul privete relaiile ce se stabilesc ntre entitate iteri, dintre care amintim angajaii i celelalte priinteresate, cum ar fi, n primul rnd, creditorii i

clienii. Dac n primul caz fluxurile de interese suntdescrise cu exactitate n actele de constituire aleentitilor, n situaia a doua acestea pot s intervinca efecte sau consecine ale unor contracte comerciale.

Astfel, dac un investitor dorete s participe la acti-vitatea entitii va cumpra aciuni, va participa larealizarea politicii firmei, prin drepturile sale de vot, iva fi remunerat n funcie de rezultate, toate acestea

pentru c este interesat de banii proprii investii naciuni. Ceilali parteneri sunt interesai de o remuner-aie ct mai ndestultoare pentru serviciile prestate,bunurile livrate sau pentru capitalul pus la dispoziiaentitii fr a avea legtur cu politicile firmei.

n asemenea condiii, dar i sub influena globalizriii internaionalizrii activitilor, entitile economice

Tranzacii cu decontare pe

baz de aciuni, n viziuneastandardelor internaionalede raportare financiar

Share-based Payment Transactions, in the Vision of theInternational Financial Reporting Standards

The present work has been structured and elaborated in such a way as, in our opinion, to assure the revealing of the essential prob-lems which are specific for the share-based payment transactions, among which we mention the ones concerning: the aim; the appli-cation area; the differentiation of these transactions; the essential characteristics corresponding to each category of transaction andthe significant aspects concerning their practical application. There has also been given the necessary attention for the measure-ment and for the recognition which are specific for the approached transactions, inclusively for the difficulties and for the possiblerisk that can affect their credibility, as well as for the settlement operations which should be realized and for the effects generatedby the use of the shares, as a basis of the settlement, upon the size and the structure of the entity's equity.

Key words: equity, shares, options for shares, settled/payments, International Financial Reporting Standards

Abstract

Cuvinte cheie:capitaluri proprii, aciuni, opiuni pe aciuni,decontri/pli, standarde internaionale de

raportare financiar

* Prof. univ. dr., Universitatea din Craiova, Facultatea de Economie i Administrarea Afacerilor, [email protected].** Prof. univ. dr., Universitatea din Craiova, Facultatea de Economie i Administrarea Afacerilor, [email protected].*** Conf. univ. dr., Universitatea din Craiova, Facultatea de Economie i Administrarea Afacerilor, [email protected].

Constantin STAICU* &Magdalena MIHAI**& Cristian DRGAN***


15/6013

1/2009

Tranzacii cu decontare pe baz de aciuni

au fost preocupate s identifice soluii noi, astfel nctangajaii, precum i partenerii externi s fie interesain ceea ce privete majorarea capitalurilor proprii alefirmei, dar fr s aib posibilitatea s influenezepolitica acesteia.

Transpunerea n practic a dezideratului amintit serealizeaz prin efectuarea de tranzacii cu decontarepe baz de aciuni, n condiiile n care intereseleangajailor sau ale terilor, dup caz, sunt armonizatecu preocuprile acionariatului de a obine profit. nacest scop, entitile acioneaz pe baz de strategii iprogramen cadrul crora se utilizeaz ca instrumentei dispozitive att planuri de emisiuni de aciuni, ct ide opiuni pe aciuni, primele adresndu-se, de regul,furnizorilor de servicii profesionale (avocatur, bnci,instituii de creditare), iar pentru angajai, directori i

directori executivi se ofer opiuni pe aciuni.

Reguli cu caracter obligatoriun contextul preocuprilor de aceast natur s-a con-statat c se impune a fi stabilite reguli cu caracterobligatoriu de recunoatere a tranzaciilor pe baz deaciuni, de evaluare i de decontare a operaiunilorrespective, fapt pentru care s-a elaborat i a devenitaplicabil, ncepnd cu 01.01.2005, IFRS 2 Pli pebaz aciuni. Totodat, au fost amendate n mod

corespunztor IAS 32 Instrumente financiare: pre-zentare i descriere i IAS 39 Instrumente financia-re: recunoatere i evaluare.

Standardele amintite delimiteaz ca fiind aplica-bile urmtoarele trei tipuri sau modaliti detranzacii cu plat pe baz de aciuni:

a. cu decontare n instrumente de capitaluri;

b. cu decontare n numerar;

c. cu decontare n numerar sau prin emiterea unorinstrumente de capitaluri proprii, la alegere.1

a. Tranzaciile cu decontare n instrumente de capi-taluri proprii ale entitii se realizeaz n situaian care aceasta primete bunuri sau servicii pe carele pltete cu instrumente de capitaluri proprii subform de aciuni sau opiuni pe aciuni. Ope-raiunile de aceast natur necesit, pe de o parte,evaluarea bunurilor i serviciilor, iar, pe de altparte, majorarea capitalurilor proprii.

n ceea ce privete operaiunea de evaluare se reinec, potrivit standardelor amintite, este permis a fi uti-lizat valoarea just a bunurilor i serviciilor, iar ncazul n care aceast soluie nu poate fi aplicat esteadmis valoarea just a instrumentelor de capitaloferite. Cu privire la valoarea just a serviciilor oferitede angajai se face precizarea c evaluarea lor nu esteposibil s fie realizat n mod credibil, fapt pentrucare este necesar s fie utilizat evaluarea la valoarejust a instrumentelor de capital acordate. Data eva-lurii instrumentelor de capital propriu este conside-rat ca fiind atunci cnd acestea au fost acceptate deangajai i, respectiv, cnd serviciile sunt prestate ibunurile livrate de ctre teri.

n legtur cu evaluarea bunurilor i serviciilor carefac obiectul acordurilor de plat pe baz de aciuni,

aa cum s-a relatat mai sus, se impune sublinierea ceste foarte important s fie ndeplinite anumitecondiii pentru intrarea n drepturi a creditorilorimplicai, indiferent de tipul tranzaciei.

Condiiile de aceast natur se refer la performanai calitatea bunurilor sau serviciilor, apreciate pe bazde criterii acceptate de ambele pri. Nivelurile care seestimeaz pentru aceste condiii sunt luate n consi-derare n cadrul operaiunii de stabilire a numruluide instrumente de capitaluri proprii care se utilizeazpentru acoperirea valorii tranzaciei, astfel nct, n

final, valoarea recunoscut drept contraprestaie estedat de numrul de instrumente de capital acordatei, ca o consecin, intrate n drepturi. Aceast ultimafirmaie reprezint, de altfel, o condiie esenial derecunoatere care const n aceea c valoarea aferentserviciilor prestate i bunurilor primite este recunos-cut numai dac instrumentele de capitaluri propriiacordate ndeplinesc criteriile pentru intrarea n drep-turi.

Valoarea just a instrumentelor de capital propriu sebazeaz pe preul de pia disponibil, iar n lipsa aces-

tuia pe estimri efectuate prin tehnici de evaluareadecvate, care au ca int stabilirea, n condiii obiec-tive, a preului acestora la data evalurii.

b. Tranzaciile cu decontare n numerar presupun centitatea achiziioneaz bunuri i servicii de lafurnizori prin angajare de datorii ctre acetia,bazate pe preul aciunilor sau al altor instrumentede capitaluri proprii.

1 Pentru fiecare din cele trei tipuri de tranzacii sunt stabilite principiile de evaluare i cerinele specifice, care se abordeazntr-o astfel de manier nct s faciliteze aplicarea lor de ctre entitile din ara noastr.


16/6014


n aceast situaie evaluarea bunurilor, serviciilor i adatoriei angajate se face la valoarea just aferentacesteia din urm.

n cazul n care s-a convenit ca datoria s fie pltit n

mod ealonat, la mai multe scadene, se impune caentitatea s reevalueze valoarea just la fiecare termende raportare, precum i la fiecare plat, iar orice mo-dificare a valorii astfel stabilite se recunoate n contulde profit i pierdere al perioadei curente.

c. Tranzaciile pentru care, prin contract, la opiuneaentitii sau a furnizorului, s-a stabilit s fie decon-tate cu numerar sau prin emiterea de noi instru-mente de capitaluri proprii au regim difereniatde recunoatere. Astfel, tranzaciile ce se decon-teaz n numerar se contabilizeaz ca fiind bazatepe aciuni numai n msura n care s-a angajat o

datorie pltibil n numerar sau cu alte active. ncaz contrar se consider c tranzacia cu plat pebaz de aciuni se deconteaz cu instrumente decapitaluri proprii.

n continuare, considerm a fi util s prezentm cte-va concluzii i/sau extensii privind recunoatereatranzaciilor analizate anterior.

Concluzii i extensii privindrecunoterea tranzaciilor

z Scopul recunoaterii fiecrei tranzacii este acelade a furniza informaii cu privire la transferulinstrumentelor de capitaluri proprii ale uneientiti, de la acionari la terii care au furnizatbunuri ori au prestat servicii ctre entitate, cuexcepia cazului n care transferul este destinat nmod clar altui scop dect plata bunurilor furnizatesau a serviciilor prestate.

z n situaia n care beneficiarul are i calitatea deacionar sau deine instrumente de capital propriu,altele dect opiunile sau aciunile comune, tran-zaciile cu plat pe baz de aciuni nu pot firecunoscute.

Totodat, se impune precizarea c n cazul n carebeneficiarii sunt angajai ai entitii este permisrecunoaterea tranzaciilor cu plat pe baz de aciu-ni numai n baza contractelor sau a planurilor de opi-uni care elimin din calcul beneficiile periodicecuvenite angajailor. Altfel, n situaia n care instru-mentele de capital propriu se acord ealonat anga-jailor, acetia devin acionari dup prima plat i, nconsecin, nu mai au dreptul la urmtoarele pli. n

plus, aceast soluie ar fi contrar principiilor i carac-teristicilor tranzaciilor ntruct condiia de intrare ndrepturi se finalizeaz la exprimarea i ndeplinireacriteriilor prevzute n planurile sau contractele deopiuni.

z Din cerinele i principiile care guverneaz tran-zaciile cu plat pe baz de aciuni, se desprinde iconcluzia potrivit creia acestea sunt recunoscuten funcie de modul de decontare. Din aceastcauz, considerm c nu pot fi recunoscute tran-zacii cu plat pe baz de aciuni n cazurile n carentre entitate i furnizor se ncheie contracte delivrri de bunuri i prestri de servicii al cror prenu este stabilit prin evaluri la valoarea just, iarpe lng preul nscris n contract sunt prevzute iclauze cu implicaii asupra capitalurilor. Aseme-

nea contracte se ncadreaz n aria de aplicare aIAS 32 Instrumente financiare: prezentare i de-scriere, potrivit cruia pot fi clasificate ca instru-mente de capital derivate sau nederivate (con-tracteleforward sau contractele swap), sau a IAS 39Instrumente financiare: recunoatere i evaluare.

z Obinerea bunurilor sau recepia serviciilorprestate ca urmare a achiziiei printr-o tranzaciecu plat bazat pe aciuni determin recunoatereaacesteia, care, la rndul su, implic o recunoaterea creterii corespunztoare a capitalurilor proprii,dac decontarea s-a fcut n instrumente de capi-

taluri proprii ale entitii.z n activitatea practic se ntlnesc i situaii cnd,

pe de o parte, tranzaciile se deconteaz n nume-rar, iar entitatea le recunoate ca datorie, ns, pede alt parte, bunurile sau serviciile achiziionatenu ntrunesc condiiile pentru a fi recunoscute caactive i, n consecin, se adopt soluia recu-noaterii lor ca fiind cheltuieli.

Aspecte privind

evaluarea specific a tranzaciilorn alt ordine de idei, considerm c prezint interess aducem n discuie cteva aspecte semnificativeprivind evaluarea specific tranzaciilor abordate.

Pentru efectuarea decontrilor privind tranzaciile cuplat pe baz de aciuni sunt necesare, pe de o parte,evaluarea credibil a bunurilor primite sau a servici-ilor recepionate, iar, pe de alt parte, includerea va-lorilor astfel determinate n capitalurile proprii aleentitii.


17/6015

1/2009


n situaia n care exist riscul evalurii bunurilor sauserviciilor pe baza unor informaii ce conin erorisemnificative, care ar determina rezultate prtinitoarepentru una dintre prile contractante, se adopt solu-ia potrivit creia evaluarea se realizeaz prin utiliza-rea valorii juste a instrumentelor de capital oferite sauacordate. Acest ultim tip de evaluare se aplic, de re-gul, n cazul serviciilor prestate de angajai sau dectre alte persoane care asigur servicii similare, de-oarece nu este posibil o estimare credibil a valoriiacestora.

n ceea ce privete evaluarea la valoarea just a instru-mentelor de capitaluri proprii se poate sublinia cprezint avantajul utilizrii unor informaii credibile,n sensul c aciunile, opiunile pe aciuni i alte ase-menea instrumente de capital propriu se acord cores-

punztor remuneraiei suplimentare a salariailor, careeste cuvenit pentru mbuntirea performanelor en-titii, ceea ce satisface condiia de intrare n drepturi.

n acest context, se poate remarca faptul c modali-tatea de raportare a mrimii creterii performanelorla valoarea just a instrumentelor de capitaluri propriiacordate salariailor reprezint o baz de evaluarecredibil i, n consecin, nu poate modifica sauinfluena negativ capacitatea capitalului propriu.2

n ceea ce privete aciunile acordate angajailor, men-ionm, totodat, c valoarea just a lor se stabilete la

preul de pia, ajustat n funcie de termenii icondiiile prevzute n planuri i contracte. Pornindde la cerinele prevzute n standard, considerm cajustrile ce se aduc preului de pia trebuie s aibn vedere, n primul rnd, drepturile angajailor peperioada de realizare a condiiilor de intrare n drep-turi, respectiv dac vor primi sau nu dividende peaceast perioad. n al doilea rnd, evaluarea trebuies ia n considerare restriciile legate de transferulaciunilor ulterior datei de intrare n drepturi, nmsura n care acestea afecteaz preul de cumprareal aciunilor de ctre un posibil investitor.

n ceea ce privete opiunile pe aciuni ce se pot acor-da angajailor, buna practic n domeniul evaluriiarat c preurile de pia nu sunt disponibile ntructopiunile acordate se supun unor termene i condiiicare nu privesc opiunile ce se tranzacioneaz n modcurent. Referindu-ne la situaia existentn ara noas-tr, se justific afirmaia potrivit creia nu exist nco tradiie n practica evalurii opiunilor, fapt pentru

care evaluarea la valoarea just a acestor instrumentede capitaluri proprii se realizeaz avndu-se n ve-dere, n principal, influenele generate de durata marede via a opiunilor i de posibilitatea mare de exer-citare a dreptului opional n intervalul perioadeimarcate de data de intrare n drepturi i sfritul devia al opiunii. Aceste considerente au consecinenefavorabile, n sensul c evaluatorii romni nu potpromova buna practic a rilor cu tradiie n evalu-area opiunilor dup formula oferit de modelulBlack-Scoles-Merton, deoarece acest model interzi-ce exercitarea opiunii nainte de expirarea duratei devia. n aceste condiii, apreciem c soluiile rezultatedin buna practic internaional a evalurii ar putearezolva problema calculrii valorii juste a opiunilor,iar n condiiile obiective n care se gsete piaa rom-neasc de capital considerm c evaluarea trebuie s ian calcul att preul de exercitare a opiunii, durata devia i dividendele programate pentru acionari, ct ivalabilitatea preconizat a preurilor aciunilor coro-borat cu rata de dobnd, care s nu fie influenat deriscul posibil pe durata de via a opiunii.

Totodat, opinm c, n aceast situaie, participaniipe piaa de capital trebuie s ia n considerare, la sta-bilirea preului, caracteristicile de rencrcare, carepotrivit paragrafelor 19 i 22 din standard sunt exclu-se din evaluare, deoarece permit o acordare automata unei opiuni pe aciune suplimentar n situaia n

care deintorul aciunii utilizeaz opiunile acordateanterior, n sensul folosirii lor cu prioritate fa denumerar, cu scopul de a satisface preul de exercitare.

n legtur cu cele relatate mai sus este util s fie, deasemenea, scoase n eviden dificultatea i posibilulrisc care pot afecta credibilitatea informaiilorfolosite pentru stabilirea valorii juste a opiunilor peaciuni.3

Astfel, un prim element ce trebuie avut n vedere lreprezint volatilitatea preconizat, care se refer lafaptul c indicele fluctuaiei preului opiunii pe aci-

une ntr-o perioad determinat, deci deviaia stan-dard a rentabilitii aciunilor, necesit considerareasituaiei cnd unul sau mai muli acionari a benefici-at de avantaje prin participarea la dividende, precumi datorit preului aferent unei aciuni.

n asemenea situaii evaluatorii stabilesc intervale dencadrare a rentabilitii utiliznd un eantion depeste 2/3 din cazuri. Limita minim a intervalului se

2 Mihai M. Mehedinu; Ionescu F., Informaia contabil i gestiunea capitalurilor proprii, Ed. Universitaria Craiova, 2008, p. 290.3 Op.cit., p. 287.


18/6016


determin ca diferen ntre rentabilitate i volatili-tatea preconizat, iar cea maxim ca sum a ambelorcomponente, cele dou limite fiind folosite la sta-bilirea preului aciunii la sfritul anului. Pentru a ficredibili, evaluatorii folosesc informaii determinatepe baz de calcule i tehnici consacrate, care ofer nfinal o imagine mai clar a rezultatului evalurii. nacest sens, exemplificm informaiile cu privire lavolatilitatea implicit a opiunilor tranzacionate itendinele aciunilor.

Un alt element important ce necesit atenie n cazulstabilirii valorii juste a opiunilor pe aciuni estereprezentat de mrimea dividendelor preconizate,problem ce se rezolv pe baz de informaii disponi-bile n mod public, care permit estimarea randamen-tului preconizat al aciunilor. Acest indicator se ia n

calcul cu zero atunci cnd entitatea nu acord divi-dende, ceea ce este valabil i n cazul n care se pre-supune c aceasta i va schimba politica privind divi-dendele, ns are un istoric nesemnificativ.

Efectele modificrii termenelori a condiiilor iniiale de acordare

a aciunilorn alt ordine de idei, aducem n discuie ctevaaspecte ce privesc efectele modificrii termenelor i

a condiiilor iniiale de acordare a aciunilor pe bazacrora se deconteaz tranzaciile analizate.4

n acest sens se menioneaz c, ulterior perfectriicontractului aferent unei tranzacii cu decontare pebaz de aciuni, exist posibilitatea efecturii unoroperaiuni de modificare a prevederilor acestuia, nseste foarte important ca entitatea s determineefectele posibile pe care le genereaz respectivele mo-dificri, din perspectiva majorrii valorii juste sta-bilite iniial. Dintre modificrile la care standardulinternaional (IFRS2 ) face referire, le amintim pe celece privesc:z reducerea preului de exercitare al opiunilor acor-

date angajailor;

z anularea opiunii de acordare a instrumentelor decapital n perioada legal de satisfacere a condii-ilor de intrare n drepturi;

z schimbarea condiiei de intrare n drepturi, prinreducerea perioadei stabilite iniial sau prin elimi-narea criteriilor de apreciere a performanei s.a.

n legtur cu efectele modificrilor ce fac obiectivulacestei abordri se reine, ca un prim aspect, faptul c,indiferent de modificarea termenelor i a condiiilor,este stabilit regula general potrivit creia entitateatrebuie s recunoasc, pe de o parte, cel puin servici-ile evaluate la valoarea just a instrumentelor de ca-pital de la data la care au fost acordate, cu excepiacazurilor n care nu sunt ntrunite condiiile de intraren drepturi. Pe de alt parte, se recunosc efectele mo-dificrilor care mresc valoarea just stabilit iniialpentru plat pe baz de aciuni, utilizndu-se proce-durile adecvate celor dou situaii relatate.

Astfel, dac efectul modificrii l reprezint o creterea valorii juste a instrumentelor de capital propriu,entitatea va majora valoarea just a serviciilor primitedrept contravaloare a instrumentelor de capital cu

diferena dintre valoarea stabilit nainte i dupmodificare. Aceast diferen reprezint, de altfel, va-loarea suplimentar ce se recunoate ca urmare a mo-dificrii efectuate, majorndu-se valoarea just ini-ial sau cea contractat, dup caz.

Momentul efecturii operaiunii de stabilire a diferen-ei de valoare are efecte asupra procedurii prezentate.Astfel, dac modificarea valorii iniiale s-a produspn la satisfacerea condiiilor de intrare n drepturiatunci valoarea just majorat este inclus n evalu-area serviciilor primite pn la acea dat, iar n cazuln care respectiva modificare are loc dup schimbarea

condiiilor de intrare n drepturi este necesar ca nouavaloare just s fie luat n calcul pe ntreaga perioadde exercitare a opiunilor.

Exist, de asemenea, situaii cnd modificrile anali-zate au ca efect creterea numrului de aciuni cuve-nite terilor, furnizorii de servicii. Valoarea acestoraciuni suplimentare ce se acord terilor se include nvaloarea just a serviciilor pe care acetia deja le-auprestat, operaiune ce se efectueaz nainte sau dupndeplinirea criteriilor de intrare n drepturi, dupcaz. Atunci cnd se schimb condiia pentru intrarea

n drepturi, prin reducerea perioadei stabilite princontract sau prin eliminarea criteriilor de apreciere aperformanei, se impune ca valoarea just majorat sfie recunoscut i, totodat, s fie atribuit serviciilorprestate, n funcie de data la care are loc schimbareala care ne referim.

n situaia n care, prin modificarea termenelor i acondiiilor contractuale de acordare a aciunilor, seproduce o diminuare a valorii juste iniiale, se adopt

4 IFRS 2, paragrafele 27-29.


19/60

soluia recunoaterii serviciilor prestate la aceast va-loare modificat, stabilit pentru instrumentele decapital acordate n contrapartid.

O ultim idee ce se abordeaz, considerat a fi intere-

sant i util, se refer la efectele utilizrii aciunilor,ca baz pentru decontarea tranzaciilor analizateanterior, asupra mrimii i structurii capitalurilorproprii ale entitii.

z Astfel, avem n vedere c aparenele pot generaafirmaia potrivit creia un prim asemenea efect serefer la impresia de diluie a capitalurilor pro-prii ale entitii, ceea ce nu se confirm.

Analiznd cu atenie aceast expresie, se constat ctocmai terii sunt cei interesai n cazul emisiunilor deinstrumente de capital, n spe de opiunile pentru ac-

iuni, deci nu entitatea. Exercitarea opiunii presupunetranzacia aciunilor, iar solicitantul acestora este iden-tificat ca acionar, considerent pentru care operaiunean cauz nu are efect de diluie, ci dimpotriv.

Totui, nu putem omite faptul c este posibil i odiluie nesemnificativ a capitalurilor entitii, nsnumai n cazul reducerii preului aciunilor, care, deregul, se emit la preul de exercitare i nu la celcurent al pieei la data respectiv. Aceast situaieexplic faptul c deintorul nu realizeaz un ctig ladata exercitrii opiunilor deoarece, la aceast dat,contrar primei concluzii, opiunile sunt emise anteri-

or de ctre entitate i pot proveni inclusiv din aciu-nile recuperate i deinute n trezorerie. Totodat, con-siderm c acest efect de diluare poate fi diminuatprin punerea n circulaie a respectivelor aciuni npreul crora s fie inclus poteniala diluie a capi-talului.

z n cazul tranzaciilor cu plat pe baz de aciuni cudecontare n numerar sesizm, de asemenea, caefect asupra capitalurilor proprii ale entitii, fap-tul c se impune recunoaterea n contul de profiti pierdere a diferenelor ce se stabilesc cu ocaziaevalurii datoriei fa de teri la valoarea just sta-bilit la fiecare dat de raportare, precum i la datadecontrii sale.

De altfel, n contul de profit i pierdere se impune a fidescris fiecare tip de tranzacie de aceast natur,inclusiv termenii i condiiile sale generale.5

z La rndul lor, tranzaciile cu plat pe baz de aci-uni cu decontare n numerar influeneaz capi-talurile proprii n sensul majorrii, deoarece

recunoaterea se realizeaz n funcie de opiuneapartenerului privind alegerea modalitii dedecontare. n aceast situaie entitatea acord uninstrument de capital propriu compus, careinclude att o component de datorie, corespunz-toare unei pli n numerar, ct i o component decapitaluri proprii, care privete acordarea unuianumit numr de aciuni.

n ceea ce privete utilizarea unui instrument de capi-tal propiu compus se reine, totodat, c valoareajust a acestuia este reprezentat de suma valorilorjuste aferente celor dou componente, datoria ce sepltete n numerar i, respectiv, aciunile cuvenitepartenerului de tranzacie.

ConcluziaConcluzia general ce se desprinde din cele expuseanterior const n aceea c aplicarea practic a tran-zaciilor cu decontare pe baz de aciuni are perspec-tive de extindere, ns ocazioneaz atenie sporit iun bun raionament profesional, astfel nct soluiilecare se adopt pentru numeroasele probleme, cu unnivel ridicat de dificultate, pe care le implic s fieconforme cu cerinele standardelor internaionale ndomeniu.

171/2009


5 IFRS 2, paragraful 45.

Hennie van Greuning, Standarde Internaionale de Ra-portare Financiar, Ghid practic, Ed. Irecson, 2005.

Malciu L., Feleag N., Reform dup reform: Conta-bilitatea din Romnia n faa unei noi provocri. Eseurii analiza standardelor IAS-IFRS, vol. I, Ed. Econo-mic, Bucureti, 2005.

Mihai M., Mehedinu-Ionescu F., Informaia contabili gestiunea capitalurilor firmei, Ed. UniversitariaCraiova, 2008.

PricewaterhouseCoopers, Share-based payment - Apractical guide to applying IFRS 2, aprilie 2004.

Stoicescu L., Stanciu L., IFRS 2 Pli bazate pe aciu-ni. De la necesitate la implementare, Contabi-litatea, expertiza i auditul afacerilor, nr. 2 i 3/2008.

IASB, International Financial Reporting Standards,Edition 2005

www.deloitte.comwww.pwc.com/ifrs

Bibliografie


20/6018

IntroducereRapiditatea cu care se implemen-teaz noile tehnologii n raport cunecesitile unei companii, dar iale utilizatorilor a dus la apariiacontinu a riscurilor ce vizeazactivitile din cadrul afacerii.Astfel, crearea de metode, proce-duri, politici de securitate care sasigure buna funcionare a siste-mului informaional i informaticeste o munc laborioas, care nece-sit timp i experien n domeniu.

Securitatea urmrete pas cu pasplanul de afaceri al unei societi.Controalele de securitate se impunn orice etap de dezvoltarea a uneiactiviti. De asemenea, trebuiespus c o importan major o ocu-

p asigurarea securitii sistemuluiinformaional i informatic ale uneisocieti fr de care activitatea arfi vulnerabil n relaia cu terii.

Metodologiade cercetare

Primul pas n cercetare a fost defi-nirea problemei strategia de secu-ritate a societii, aliniat la strate-

gia informaional (din domeniilemarketing, management, strategieIT). Metodologia de cercetare aconstat n elaborarea unor ches-tionare, ale cror rspunsuri au fostprelucrate. Chestionarul s-a bazat pedeclaraia de aplicabilitate SoA (State-ment of Aplicability) i seria de stan-darde ISO 27000, dar i pe o documen-tare asupra sistemelor informaionaleale societilor - planul analizei datelor

Chestionarul conine 11 seturi ceurmresc: politica de securitate, or-ganizarea securitii informaio-nale, gestiunea bunurilor, securi-tatea resurselor umane, securitateafizic i a mediului, comunicarea igestionarea operaiunilor, controlulaccesului logic la sistemul infor-matic, achiziionarea, dezvoltarea

Analiza strategiilor

informaionalei implementarearezultatelor n

cadrul societilorce utilizeaz

mediul IT&C (II)

Information Strategies Analyses andResult Implementation in Companies which

Use IT&C Environment

Approaching the next subjects presents the essence in information strategy analyses:

actives management, human resources security, physical and environment security,

communication and operation management, logical access control to the information

system, acquisition, development and maintenance of information system, managing

information security incidents, managing business continuity and conformity with legal

requirements.

Key words: information strategy, security policies, information system audit,

business continuity plan, information system security

Abstract

* Informatician, lector univ.drd. asociat, ASE Bucureti, [email protected].

Delia BBEANU*

Cuvinte cheie:strategie informaional, politici de securitate,

auditul sistemelor informaionale, plan de continuitatea afacerii, securitatea sistemului informaional


21/6019

1/2009

Analiza strategiilor informaionale

i ntreinerea sistemelor informa-tice, gestionarea incidentelor secu-ritii informaiei, gestionarea con-tinuitii afacerii i conformitateacu cerine legale. Detaliile privindmetodologia de cercetare au fostprezentate n prima parte a arti-colului publicat, cu acelai titlu, nrevistaAudit Financiarnr. 12/2008.

Colectarea datelor,prelucrarea i analiza

informaiilordin chestionare

Procesul de colectare a datelor afost realizat prin intermediul unuiinterviu. Selectarea atent a ches-tionarelor, controlul i evaluareainformaiilor primite au fost esen-iale pentru minimizarea erorilorcare puteau aprea n procesul deculegere a datelor.

Prelucrarea informaiilor a inclusgruparea, editarea, codificarea,transpunerea i verificarea rspun-surilor date de intervievat. Fiecarechestionar a fost inspectat atent i,unde a fost necesar, corectat. Dateleau fost transcrise ntr-o baz dedate i, totodat, s-a verificat acu-

rateea prin conformitate cu ches-tionarul. Ultimul pas l reprezintanaliza conform planului analizeidatelor.

Din cauza volumului mare deprobleme abordate, analiza, pre-zentat n numrul anterior alrevistei va face subiectul articoluluide fa.

Setul 3 - Gestionarea bunurilorentitii sub aspectul responsa-bilitii se mparte nbunuri sauactive i clasificarea informai-ilor.

Bunurile pot fi informaii (baze dedate, fiiere, contracte, nelegeri,documentaii, ghiduri, proceduri,planuri, arhive etc.), software (apli-caii, instrumente etc.), echipament(computer, echipament de reea,media etc.), servicii i suport nece-sar (energie, aer condiionat etc.),persoane sau know-how, precum ibunuri intangibile, cum ar fi repu-taia sau imaginea. Un proprietareste o persoan sau o entitate de-semnat s-i asume responsabili-tile cu dezvoltarea, ntreinerea,operarea, utilizarea i securitateabunurilor. Cuvntul proprietar nunseamn c persoana sau entitatea

deine dreptul de proprietar asuprabunului.

Tabelul 1 definete ntr-o formclar aspecte legate de informaii

asupra bunurilor. Din acest tabel seobserv c pentru societile marisituaia este aceeai n toate cele 5societi, astfel c alocarea respon-sabilitilor i modul de coordona-re au dus n mod implicit la defi-nirea tipurilor de bunuri, desem-narea unui proprietar i la reguli deutilizare a acestora.

Nu se poate spune ns acelailucru i n cazul societilor mici,

unde se remarc o cretere a num-rului de societi care, dei nu aualocat responsabilitile i modulde coordonare, prezint un numrmai mare de rspunsuri afirmativela definirea tipului de bunuri,desemnarea unui proprietar, regulide utilizare, ceea ce duce la sta-bilirea faptului c managerii suntcei care desfoar toate acesteactiviti n societate.

n cazul societilor mijlocii crete-rea se remarc doar n cazul desem-nrii unui proprietar al bunurilor,datorat angajrii unei persoanecare s se ocupe de identificare iinventariere bunuri.


22/6020


Patrimoniul societilor este actua-lizat periodic i inventariat, pentruel existnd responsabili. n unelecazuri sunt bine definite doarechipamentele i serviciile, fiecarepersoan utilizator de echipamentehardware i bunuri software tre-buie s rspund de acestea, ne-existnd reguli stricte.

La societile mari exist departa-ment de eviden a patrimoniuluisocietii, unde sunt alocate res-ponsabilitile i este coordonatactivitatea legat de clasificareainformaiilor. Unele societi auimplementat deja semntura elec-tronic pentru documente n for-mat electronic, reducndu-se de-plasarea personalului pentru di-verse aprobri interne i externe,precum i activitatea bancar. Doaro singur societate din cele 5 areimplementate proceduri pentruutilizarea bunurilor i chiar BIA(Business Impact Analysis).

Prin politica de securitate, mareamajoritate a societilor i-au im-

plementat reguli stricte i foarteclare privind clasificarea informai-ilor, inclusiv procedura prin care sedesfoar acestea. Informaiilesunt de regul stocate pe serverefoarte bine securizate.

La societile mici, calculatoarelepe care sunt stocate informaiilesunt lsate la voia ntmplrii, dacacestea nu conin informaii finan-ciar-bancare sau de contabilitate i

nu se ia n calcul faptul c i con-curena reprezint un real pericolpentru buna desfurare a afacerii.

Conducerea a stabilit n mod clarresponsabilitile pe care le are fie-care angajat, astfel c i accesul lainformaii se face pe baza dreptu-rilor de acces. Acestea au fost im-plementate fie prin politica de se-curitate, fie prin implementarea

drepturilor de acces n sistemulinformatic, fie prin convenia deconfidenialitate, fia postului sauprin note interne. Externalizareaacestui serviciu s-a dovedit a fifoarte greu de realizat fr sprijinulmanagerului.

n cadrul strategiei informaionaleeste necesar clasificarea i ges-tionarea bunurilor, pentru a evi-denia ulterior securitatea fizic ilogic a acestora.

Setul 4 - Securitatea resurselorumane se va urmri naintea an-gajrii, n timpul derulrii con-

tractului de angajare i la nc-etarea contractului de muncsau la schimbarea angajailor.

naintea angajrii trebuie s fie sta-bilite cteva elemente, pe care vii-torul angajat s le cunoasc i n-deplineasc, adic: roluri i respon-sabiliti, selecia candidailor i ter-meni i condiii de angajare. Pentruaceasta trebuie s existe proceduride informare a personalului (intern

sau contractual) cu privire la nda-toriri i responsabiliti, precum ila securitatea cerut naintea ori-crei activiti.

Acest fapt este realizat n 37 desocieti din 41 intervievate, dincare: cele 5 mari, 20 societi mici i12 mijlocii. n timpul recrutrii per-sonalului au fost culese informaiicu privire la activiti i sarcini cevor necesita o finee a lucrrii i

confidenialitate maxim n 26 desocieti (14 mici, 4 mari, 8 mijlocii).n 27 de societi exist n con-tractele de munc sau n regulileinterne o clauz clar a condiiilorobligatorii de a adera la regulilesecuritii. n 15 societi mici, 5mari i 7 mijlocii a fost distribuitpersonalului o not de informareasupra legilor i regulilor contrac-tuale obligatorii.

n timpul derulrii contractului deangajare sunt urmrite: manage-mentul responsabilitilor, con-tientizarea, educarea i training-ul(pregtire profesional) securitiiinformaionale i procesul discipli-nar. Din eantionul nostru de lucrua rezultat c numai 28 de societiau rspuns afirmativ managemen-tului responsabilitilor, din care 15mici, 5 mari i 8 mijlocii, din cauzafaptului c exist un control al pro-cedurilor de validare i autentifi-care a tuturor regulilor distribuitepersonalului. Exist ns reguli imsuri n acest sens, uor de acce-

sat pentru angajai i care acopertoate domeniile (documente, echi-pamente de calcul, premise, accesulla sisteme i aplicaii, telefon, fax,comportament n timpul edinelori n afara biroului etc.) n 24 desocieti (13 mici, 5 mari, 6 mijlocii).Procesul disciplinar formal ce aco-per regulile sau procedurile de se-curitate sunt ntlnite n 20 desocieti.

La ncetarea contractului de muncsunt urmrite obiectivele: ncetarearesponsabilitilor, napoierea bu-nurilor i restricionarea accesului.Pentru a atinge aceste obiectivesunt definite ndatoririle i respon-sabilitile conducerii pentru mo-mentul ncetrii activitii angaja-ilor n 32 de societi, n special dincategoria celor mici, deoarece anga-jatul a avut n marea majoritate acazurilor responsabiliti stricte. n

acest sens, sunt definite reguli,monitorizate de manager n 29 desocieti, din care 5 sunt mari, 17mici i 7 mijlocii. De asemenea, aufost ndeprtate de pe reeaua lo-cal a societii drepturile de accesale angajailor care nceteaz activi-tatea la 33 de societi din 41, iarrestul, adic 8, au argumentat creeaua de calculatoare, fiind in-tern societii, nu prezint nici un


23/6021

1/2009

Analiza strategiilor informaionale

pericol existena anumitor drepturide acces dup ncetarea contractu-lui de munc.

La angajare, toi candidaii parcurg

o serie de teste n vederea recrutriiunui personal competent. Recruta-rea se face pe baz de CV- curricu-lum vitae, interviu, studierea dosa-rului i o serie de teste de compe-ten. La recrutare, societile mariapeleaz la specialiti psihologicare s asiste la interviu. De opinialor se va ine seama n etapa dealegere a candidatului potrivit pen-tru responsabilitile pe care le vaavea de respectat. Tot acum se sem-

neaz i contractul de confideniali-tate. Din 20 de societi mici, doar17 au semnat un astfel de contractcu angajaii, iar, dintr-un total de 12societi mijlocii, 8 au semnat con-tract de confidenialitate. Pe par-cursul derulrii contractului indi-vidual de munc i ori de cte ori seimpune, personalului i se asigurtraining-ul necesar pregtirii profe-sionale.

La unele societi am asistat la im-plementarea unor proceduri pecare le deruleaz conducerea ncazul ncetrii activitii de ctre unangajat, proceduri ce sisteaz acce-sul acestuia la sistemul informaio-nal. Aceste proceduri fceau partedin politica de securitate. Totodat,angajatul este obligat s napoiezebunurile primite n custodie dincadrul societii.

Dintr-un total de 33 de societicare au ndeprtat drepturile deacces ale angajailor, doar n 30 desocieti s-a pus problema napo-ierii sau restricionrii accesului laaceste bunuri.

Regulamentul de organizare ifuncionare (ROF), regulament de

ordine interioar (ROI), ISO 9001,codul muncii, contract colectiv demunc, reguli de disciplin, toatereprezint ghiduri pentru desfu-rarea activitilor n bune condiiide ctre angajaii i conducereasocietilor.

La nivelul strategiei informaio-nale, cel mai important obiectiv lreprezint securitatea resurselorumane deoarece asigur buna des-furare a activitilor n cadrulunei societi.

Setul 5 - Securitatea fizic i amediului implic securizareaariilor de lucru i securitateaechipamentelor. Dei au semnatconvenii de confidenialitate n28 de societi, exist o serie deriscuri ce apar la nivelul securi-tii. Aceasta se datoreaz urm-torilor factori: controale fizice laintrarea n locaia sensibil, pro-tecia mpotriva ameninrilorexterne i a mediului nconjur-tor, lucrul n spaiu securizat i

acces public la livrare i ncr-care n ariile de lucru.

Existena unui sistem de operare acontrolului accesului (persoane ivehicule) n cldire, sistemul decontrol care poate detecta o defeci-une, o dezactivare a sistemului saufolosirea ieirilor de urgen ntimp real, existena unui sistemoperaional de detectare a intrui-lor din cldire, legat la un centru de

monitorizare permanent suntfoarte bine definite n 24 de socie-ti, din care 12 societi sunt mici,7 mijlocii i, evident, cele 5 societimari.

Totui, accesul vizitatorilor i furni-zorilor de servicii ocazionali se faceprin control, iar existena ges-

tionrii regulilor de acces n acestelocaii se face n 20 de societi, 10fiind mici, 5 mari i 5 mijlocii.

n 27 societi din 41 exist o se-

curizare a birourilor, a camerelor ia altor ncperi unde se gsescpremisele sensibile, iar dintre aces-tea 13 sunt mici, 9 mijlocii i celemari. S-a elaborat un plan de aci-une n cazul unor calamiti (inun-daii, incendii, cutremure, poluareetc.) i chiar exist detectoare lngechipamentele sensibile, ce moni-torizeaz n permanen modi-ficrile de mediu i care sunt legate

la un sistem central, iar acestea aufost descoperite n 21 de societi.

Pentru locaiile sensibile, existenaunui sistem de supraveghere videoadiional, complet i coerent care sdetecteze micarea n interiorullocaiei sensibile i care s fie capa-bil s detecteze un comportamentanormal a dus la eliminarea riscu-rilor n 14 societi, iar existenaunui control riguros n sensul in-

terzicerii accesului n incinta secu-rizat cu aparatur electronicaudio-video a fost identificat ncele 5 societi mari.

Accesul la zona de ncrcare/des-crcare se face sub strict suprave-ghere i respectndu-se reguliinterne pentru acest lucru n 24 desocieti1.

Securitatea echipamentului pre-supune: localizarea echipamentu-

lui i protecia acestuia, utiliti, se-curitatea cablajului, ntreinereaechipamentului, securitatea echi-pamentului n afara celui de baz(off-premises), securizarea echipa-mentului pus la dispoziie sau reu-tilizat i ndeprtarea propriet-ilor.

1 Pavel Nstase, Ali Eden, Floarea Nstase, Victoria Stanciu, Gheorghe Popescu, Mirela Gheorghe, Delia Bbeanu, AlexandruGavril, Dana Boldeanu,Auditul i controlul sistemelor informaionale, Editura Economic, Bucureti, 2007.


24/6022


Cablajul este protejat contra riscu-lui unui accident i este verificat npermanen n 30 de entiti, iardintre acestea 17 sunt mici, 8 mij-locii i 5 mari. n 20 de societiexist o procedur sau o clauzcontractual n ceea ce privete per-sonalul de ntreinere, specificn-du-se c tot suportul coninnd infor-maii sensibile trebuie distrus n caz derefacere. n 13 societi mici esteacoperit tot echipamentul n con-tractul de ntreinere, iar n 4 soci-eti mari exist un jurnal al ope-raiunilor de ntreinere.

Politica de securitate pentru echi-

pamente este respectat atuncicnd personalul efectueaz o de-plasare, iar un rspuns afirmativl-au dat managerii din 15 societi.Existena unor proceduri care sdescrie n detaliu operaiile execu-tate naintea unei intervenii au fostntlnite n 9 societi mici, iar unacord semnat privind confideniali-tatea n timpul operaiunilor dentreinere exist doar n 4 societimari. Exist o procedur de terge-re a datelor de pe suporturile carevor fi duse la reparat n doar 2 so-cieti mijlocii2.

S-au cules doar 9 rspunsuri afir-mative cu privire la reguli ce atestsarcinile ce vor fi executate n afaralocaiei, asupra bunurilor (autori-zri de servicii, delegri de supra-veghere a bunurilor etc), iar dinacest total, 4 sunt societi mici, 3sunt societi mari, iar 2 - mijlocii.

Setul 6 - Comunicarea i gestio-narea operaiunilor se refer la:proceduri de operare i respon-sabiliti, nelegeri (acorduri)de livrare a serviciilor cu terepri, planificarea sistemului iacceptarea, protecia mpotriva

codurilor maliioase i mobile,copii de siguran (back-up),managementul securitii dereea, manipularea media,schimb de informaii, servicii decomer electronic i monitori-zarea.

La procedurile de operare i res-ponsabiliti s-au constatat urm-toarele:

- Procedurile de operare suntbine documentate n 28 de soci-eti;

- Deciziile de schimbare a echipa-mentelor sunt bazate pe analiza

capacitii noului echipamentde a asigura volumul necesar deinformaii innd cont de evo-luia prevzut, dac exist ocerere, n 26 de societi;

- Separarea ndatoririlor a fost f-cut pentru fiecare element nparte n cele 28 de societi lacare s-au implementat proce-duri de operare;

- Separarea dezvoltrii, testrii ifacilitilor operaionale: Siste-mele de test i dezvoltare suntseparate de sistemele opera-ionale n 22 de societi din 41,din care avem 9 societi mici, 8societi mijlocii i cele 5 socie-ti mari.

Planificarea sistemului i accepta-rea acestuia se refer de fapt la ca-pacitatea managerial i acceptareasistemului, adic deciziile de

schimbare care se aplic asupraanalizei capacitii noilor echipa-mente i asupra sistemelor de asi-gurare a schimbului survenit nfuncie de evoluiile comenzilor, iaraceasta este realizat n 33 de socie-ti din 41 intervievate, n care esteimplicat conducerea, conform

Setului 2. Msurile de securitateremediaz riscurile aprute puse neviden de obiectul controalelorformale nainte de a fi implemen-tate n 31 de societi, din care 18sunt societi mici, 9 mijlocii i 4mari.

Doar 12 societi i-au elaborat ometodologie n detaliu pentrucoordonarea securitii infor-maionale.

Protecia mpotriva codurilor mali-ioase i mobile are n vedere con-troale mpotriva codurilor mali-ioase (virui, viermi, cal troian,

hoax, bombe logice) i controalempotriva codurilor mobile.

Pentru acestea, trebuie specificatantivirusul i configurrile acestu-ia, dar i implicaia conducerii icoordonarea securitii informa-ionale conform unei metodologii.

Back-up-ul informaiilor, al sis-temului software i al aplicaiilor,copiile de siguran pentru date

sunt asigurate de existena unorproceduri i planuri pentru copiilede siguran, urmrind incidenteale reelei extinse, salvarea i re-staurarea unei configurri de reeafcndu-se dup un plan, n con-formitate cu metodologia utilizat,cu instrumente asociate, actori,CISO, roluri i responsabiliti alemanagerilor - n 12 societi.

Restul societilor, pn la 33, care

au afirmat c realizeaz back-uppentru informaii, nu utilizeaz ometodologie strict, ci doar un planelaborat de conducerea societiisau nici mcar att (ci doar cnd iaduc aminte angajaii), n specialsocieti mici (18 ca numr), aacum rezult din studiul fcut.

2 Floarea Baicu, Andrei Mihai Baicu,Auditul i securitatea sistemelor informatice, Editura Victor, Bucureti, 2006.3 Adrian Munteanu,Auditul sistemelor informaionale contabile, Editura Polirom.


25/60

Controalele de reea i securitateaserviciilor de reea reprezint celmai important punct, deoarece sepoate asigura astfel un controlintern sau o externalizare a servi-ciului, iar n cazul acesta se puneproblema dac exist sau nu o asi-gurare a confidenialitii3.

La nivelul manipulrii media, seconstituie urmtoarele probleme ianume: disponibilitatea media,proceduri de manipulare a infor-maiilor i securitatea documentriisistemului. Pentru aceasta, amabordat regsirea urmtoarelor ele-mente n clauze de securitate dinconvenia de confidenialitate cu oter parte constituite n 8 societi:

z asigurarea gestionrii echipa-mentelor media externe, n lo-caii asigurndu-se umiditateai temperatura, cu procedurile iinstruciunile de securitate cedefinesc reguli pentru proteciadocumentelor i informaiiloraflate pe suport media situate nbirouri (n 21 de societi);

z existena unei proceduri caregaranteaz c informaiile sensi-bile vor fi protejate i disponi-bile pn la distrugerea supor-tului media (n 16 societi);

z existena unui document care sdefineasc regulile generaleaplicate protejrii accesului laresursele computerului (stocrii elemente ale reelei, sisteme,

aplicaii, date, media etc

Documents

CAFR Manual Aduit Financiar