of 104 /104
1/2021 Effects of the Pandemic Estimated in the Financial Statements and the Auditor's Report Efectele pandemiei estimate în situaţiile financiare şi în raportul auditorului Anul X , nr. - 1/20 I 2 X 161 1 l Riscurile asociate cu ameninţările generate de tehnologiile disruptive în IT l Convergenţe şi în raportarea aspectelor cheie de audit l Analiza corelată a declaraţiei aplici sau explici cu rapoartele non-financiare l Implicaţiile comitetului de audit în raportarea financiară l Măsurarea presiunii fiscale la nivelul firmelor cotate pe piaţa alternativă a BVB l Risks Associated with Threats Related to IT Disruptive Technologies l Convergent and Divergent Elements in the Reporting of Key Audit Matters l Correlated Analysis Between Comply or Explain Declaration and Non-Financial Reports l The Implications of the Audit Committee in the Financial Reporting l Tax Burden for the Companies Listed on the AeRo Segment of the BSE Complexitatea valorii juste i riscul de audit ş Fair Value Complexity and the Audit Risk

Efectele pandemiei estimate în situaţiile financiare şi în

  • Author
    others

  • View
    1

  • Download
    0

Embed Size (px)

Text of Efectele pandemiei estimate în situaţiile financiare şi în

Contribuia organizaiilor neguvernamentale în cadrul economiei sociale1/2021
Effects of the Pandemic Estimated in the Financial Statements and the Auditor's Report
Efectele pandemiei estimate în situaiile financiare i în raportul auditorului
Anul X , nr. - 1/20I 2X 161 1
Riscurile asociate cu ameninrile
Convergene i în raportarea
aspectelor cheie de audit
Analiza corelat a declaraiei
non-financiare
alternativ a BVB
Convergent and Divergent Elements
Correlated Analysis Between
Non-Financial Reports
of the BSE
Complexitatea valorii juste i riscul de audit Fair Value Complexity and the Audit Risk
Revist editat de Camera Auditorilor Financiari
din România Str. Sirenelor nr. 67-69, sector 5,
Bucureti, OP 5, CP 83
Director tiinific: prof. univ. dr. Pavel NSTASE
Director editorial: dr. Corneliu CÂRLAN
Redactor ef: Cristiana RUS
Prezentare grafic i tehnoredactare: Nicolae LOGIN
Colegiul editorial tiinific i colectivul redacional nu îi asum
responsabilitatea pentru coninutul articolelor publicate în revist.
Indexare în B.D.I.: Cabell's;
Deutsche Zentralbibliothek für Wirtschaftswissenschaften;
Google Scholar; Index Copernicus;
(RePEc); Ulrich's
Telefon: +4031.433.59.22; Fax: +4031.433.59.40;
Tipar: SC Print Group Serv SRL
Str. Baicului nr. 82, sector 2, Bucureti e-mail: [email protected]
G
i în raportul auditorului ........................................................................... 3
Lavinia Mihaela CRISTEA Riscurile asociate cu ameninrile generate de tehnologiile
disruptive în contextul sistemelor informatice financiare actuale .......... 17
Aurelia TEFNESCU, Denis-Adrian LEVANTI Convergene i divergene în raportarea aspectelor cheie
de audit la nivelul industriei bancare din Europa Central i de Est ..... 29
Maria Alina CARATA, Victoria STANCIU Consideraii privind analiza corelat a declaraiei aplici
sau explici cu rapoartele non-financiare ................................................ 45
Alin-Constantin DUMITRESCU, Ovidiu-Constantin BUNGET, Valentin BURC, Oana BOGDAN
Implicaiile comitetului de audit în raportarea financiar la nivelul entitilor listate la Bursa de Valori Bucureti ........................................ 56
Costel ISTRATE Despre msurarea presiunii fiscale la nivelul firmelor cotate pe piaa
alternativ a Bursei de Valori Bucureti ................................................ 72
Adela DEACONU, Ioana CIURDA, Carmen Giorgiana BONACI Complexitatea valorii juste i riscul de audit .......................................... 92
Sumar / Content
Colegiul Editorial tiinific Dinu Airinei – Universitatea „Al. I. Cuza”, Iai Veronel Avram – Universitatea din Craiova
Yuriy Bilan – Universitatea Szczecin, Polonia Daniel Botez – Universitatea „Vasile Alecsandri” din Bacu
Ovidiu Bunget – Universitatea de Vest din Timioara Alain Burlaud – Conservatorul Naional de Arte i Meserii, Paris
Tatiana Dnescu – Universitatea de medicin, farmacie, tiine i tehnologie din Târgu Mure Nicoleta Farcane – Universitatea de Vest din Timioara
Liliana Ionescu-Feleag – Academia de Studii Economice, Bucureti Lilia Grigoroi – Academia de Studii Economice a Moldovei, Chiinu
Allan Hodgson – University of Queensland, Australia Bogdan tefan Ionescu – Academia de Studii Economice, Bucureti
Costel Istrate – Universitatea „Al. I. Cuza”, Iai Maria Manolescu – Academia de Studii Economice, Bucureti
Ion Mihilescu – Universitatea „Constantin Brâncoveanu”, Piteti Vasile Rileanu – Academia de Studii Economice, Bucureti
Ioan Bogdan Robu – Universitatea „Al. I. Cuza”, Iai Donna Street – Universitatea Dayton, SUA
Aurelia tefnescu – Academia de Studii Economice, Bucureti Adriana Tiron Tudor – Universitatea „Babe-Bolyai”, Cluj Napoca
Iulian Vcrel – Membru al Academiei Române
Toate drepturile asupra acestei ediii aparin Camerei Auditorilor Financiari din România (CAFR). Reproducerea, fie i parial i pe orice suport i vânzarea sunt interzise fr acordul prealabil al CAFR, fiind supuse prevederilor legii drepturilor de autor.
Important pentru autori! Articolele se trimit redaciei la adresa de e-mail: [email protected] sau [email protected], în format electronic, scrise în program MS Office Word, în alb-negru.
Autorii sunt rugai s respecte urmtoarele cerine:
- limba de redactare a articolului: român i englez pentru autorii români i englez pentru autorii strini;
- textul în limba român se redacteaz cu caractere diacritice, conform prescripiilor lingvistice ale Academiei Române;
- dimensiunea optim a articolului: 7-10 pagini / 2000 caractere grafice cu spaii pe pagin;
- în articol se precizeaz titlul, metodologia de cercetare folosit, contribuiile autorilor, impactul asupra profesiei contabile, referinele bibliografice;
- rezumatul se redacteaz la persoana a III-a i prezint obiectivul cercetrii, principalele probleme abordate i contribuia autorilor;
- 4-5 cuvinte-cheie;
- clasificri JEL.
Tabelele i graficele se elaboreaz în alb-negru cu maximum ase nuane de gri i se trimit i separat, în cazul în care au fost elaborate în programul MS Office Excel.
Evaluarea articolelor se realizeaz de ctre membri din Consiliul tiinific de Evaluare al revistei, în modalitatea double-blind-review, ceea ce înseamn c evaluatorii nu cunosc numele autorilor i nici autorii nu cunosc numele evaluatorilor.
Criterii de evaluare a articolelor: originalitatea, actualitatea, importana i încadrarea în aria tematic a revistei; calitatea metodologiei de cercetare; claritatea i pertinena prezentrii i argumentrii; relevana surselor bibliografice utilizate; contribuia adus cercetrii în domeniul abordat.
Recomandrile Consiliului tiinific de Evaluare al revistei sunt: acceptare; acceptare cu revizuire; respingere. Rezultatele evalurilor sunt comunicate autorilor, urmând a fi publicate numai articolele acceptate de Consiliul tiinific de Evaluare.
Detalii, pe site-ul auditfinanciar.cafr.ro, la seciunea „Pentru autori”.
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 3
Drd. Andreea Claudia CRUCEAN, Universitatea de Vest din Timioara, România,
e-mail: andreea.[email protected]
Prof. univ. dr. abil. Camelia-Daniela HAEGAN, Universitatea de Vest din Timioara, România,
e-mail: [email protected]
Rezumat Pandemia COVID-19 a produs un impact semnificativ asupra tuturor aspectelor vieii, dar i asupra raportrii financiare a companiilor i a modului de desfurare a activitii de audit. Lucrarea urmrete evidenierea impor- tanei raportrii în situaiile financiare a evenimentelor ulterioare produse de pandemia COVID-19, dar i a aspectelor care pot influena semnificativ continuitatea activitii companiilor, respectiv cum aceste efecte pot determina modificri asupra calitii serviciilor de audit. Studiul a fost realizat pe un eantion de 60 de companii cotate la Bursa de Valori Bucureti, fiind analizate compo- nentele rapoartelor anuale aferente exerciiului financiar 2019, respectiv situaiile financiare, raportul administra- torului i raportul auditorului independent. Din cercetarea efectuat a rezultat c efectele generate de pandemia COVID-19 au avut impact semnificativ în majoritatea industriilor studiate, afectând atât la nivelul companiilor buna desfurare a activitilor prin închiderea granielor, reducerea sau chiar închiderea anumitor activiti, stopa- rea cltoriilor i îngreunarea comunicrii cu furnizorii, clienii sau investitorii, diminuarea vânzrilor, amânri de pli sau necesitatea gestionrii optime a costurilor i a resurselor disponibile, cât i la nivelul salariailor prin prestarea muncii la domiciliu, omajul tehnic sau reduceri de salarii, dar i la nivelul relaiei client-auditor, prin limita- rea cltoriilor în interes de afaceri. Cele mai multe efecte estimate ale pandemiei au fost prezentate în raportul administratorului, o parte dintre efecte fiind menionate i în notele explicative la situaiile financiare. Din punct de vedere statistic declararea de ctre companii a efectelor pandemiei a fost corelat cu mrimea auditorului, opinia emis de acesta i numrul mediu de angajai. Din studiu a rezultat faptul c anumii auditori au evaluat riscurile produse de evenimentele ulterioare declarate de ctre companii, prezentând incertitudini nesem- nificative în unele cazuri, dar i incertitudini semnificative privind continuitatea activitii unor companii.
Cuvinte cheie: COVID-19; audit; evenimente ulterioare; continuitatea activitii; ajustare
Clasificare JEL: M40, M41
V rugm s citai acest articol astfel: Crucean, A.C., Haegan, C. D. (2021), Effects of the Covid-19 Pandemic Estimated in the Financial Statements and the Auditor's Report, Audit Financiar, vol. XIX, no. 1(161)/2021, pp. 105-118, DOI: 10.20869/AUDITF/2021/161/001 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2021/161/001 Data primirii articolului: 13.11.2020 Data revizuirii: 7.12.2020 Data acceptrii: 19.01.2021
Audit financiar, XIX, Nr. 1(161)/2021, 3-16 ISSN: 1583-5812; ISSN on-line: 1844-8801
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 4
Introducere
Pandemia COVID-19 a produs numeroase schimbri atât la nivelul persoanelor, cât i la nivelul companiilor prin restriciile impuse de limitare a rspândirii virusului, care au avut grave repercusiuni. Companiile au fost nevoite s evalueze riscurile asociate pandemiei asupra situaiilor financiare, urmând a fi raportate pe msur ce au loc sau se pot estima. Chiar dac globalizarea mediului economic a cunoscut o evoluie favorabil în ultimul timp, pandemia COVID-19 a adus o puternic rsturnare de situaie, provocând numeroase blocaje.
Principala preocupare a organizaiilor a fost capitalul uman, prin luarea unor msuri de protejare a acestuia i limitarea apariiei riscului de contaminare cu acest virus. Criza COVID-19 a forat guvernele s impun msuri stricte, precum restricionarea cltoriilor chiar i în interes de serviciu sau oprirea temporar a anumitor industrii i, automat, redirecionarea angajailor spre munca la domiciliu, telemunca sau chiar omaj tehnic.
Pandemia a cauzat un impact semnificativ asupra tuturor aspectelor vieii, dar i asupra raportrii financiare i a modului de desfurare a activitii de audit. Auditorii trebuie s fie ateni la adaptarea procedurilor de audit, pentru a culege suficiente probe de audit adecvate pentru a susine opinia de audit, mai ales c riscul de audit a crescut i restriciile de cltorie la sediul clientului sunt limitate sau chiar interzise în unele ri. Chiar i aa, este imperios necesar respectarea standardelor de audit i a legislaiei în vigoare pentru a menine nivelul necesar de calitate al auditului.
Deoarece este dificil a se estima perioada pandemiei, entitile au fost nevoite s efectueze o evaluare minuioas a riscurilor i impactului potenial produs de aceast epidemie, dar i s implementeze msuri rapide pentru a diminua orice risc. Un set de proceduri general valabil nu se potrivete la toate companiile. În acest caz li se recomand s contacteze consultanii pentru sfaturi specifice, în funcie de domeniul în care activeaz compania, de natura activitii desfurate, de ara de origine sau în funcie de orice alt element care ar putea fi afectat de acest eveniment.
Auditorul are responsabilitatea de a planifica i efectua un audit de calitate, aplicând scepticismul profesional i inând cont de faptul c pot exista anumite circumstane care s denatureze situaiile financiare. Un exemplu relevant ar fi consecinele conexe produse de pandemia
COVID-19 care au dus la riscuri de denaturare semnificativ, ca urmare fie a fraudei sau erorii, fie a modificrii din mediul de control intern în care opereaz entitile, care poate suporta erori în raportarea financiar.
Auditorii trebuie s fie ateni la aceti factori de risc i s se asigure c scepticismul profesional este aplicat pe tot parcursul activitii de audit. Dac este identificat sau exist o suspiciune de fraud sau eroare, auditorul trebuie s discute despre aceste aspecte cu conducerea sau, dac este cazul, cu cei responsabili de guvernare. Dac nu se pot obine probe despre neconformitile descoperite, auditorul trebuie s evalueze efectul lipsei de probe suficiente i adecvate asupra opiniei de audit, conform standardelor de audit.
Obiectivul lucrrii îl reprezint analiza modului de prezentare a efectelor generate de pandemia COVID-19 în situaiile financiare anuale încheiate la 31 decembrie 2019 i în raportul administratorilor i dac aceste efecte au condus la ajustarea situaiilor financiare sau chiar la modificarea opiniei de audit emis iniial. Eantionul cuprinde 60 de companii cotate la Bursa de Valori Bucureti cu activitate nefinanciar.
Rezultate studiului indic faptul c pandemia COVID-19 a produs numeroase schimbri la nivelul raportrii financiare i al activitii de audit financiar. În cele mai multe cazuri, companiile au fost nevoite s închid activitile desfurate sau s reduc anumite arii de activitate, acest aspect influenând în mod direct angajaii i veniturile companiilor în cauz. De asemenea, bunul mers al pieei economice a fost perturbat prin modificri brute de preuri i de cerere la anumite materii prime, producând astfel o stopare a aprovizionrii, care a obligat societile comerciale s gestioneze mai optim stocurile i resursele deja existente. O mare parte din bugetele companiilor au fost alocate pentru achiziia materialelor de protecie i a dezinfectanilor, dar i ctre donaii pentru instituii care trateaz pacienii de COVID. Singura industrie care a obinut plusvaloare în urma acestei pandemii a fost industria productoare de produse farmaceutice, care în situaia de fa a crescut producia medicamentelor utilizate în tratarea i prevenirea contaminrii.
Cercetarea ofer o analiz a datelor disponibile privind raportarea evenimentelor ulterioare ca urmare a pandemiei COVID-19 de ctre companiile cotate din România, dintr-o perspectiv orientat spre necesitatea declarrii i evalurii riscurilor care decurg din
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 5
evenimentele ulterioare produse de ctre pandemia COVID-19.
Lucrarea este structurat astfel: o seciune care conine o sintez a literaturii relevante privind raportarea efectelor produse de ctre pandemia COVID-19, urmat de a doua seciune care descrie metodologia de cercetare. A treia seciune prezint rezultatele studiului, iar lucrarea este finalizat cu o parte rezervat concluziilor, limitelor studiului i direciilor viitoare de cercetare.
1. Analiza literaturii de specialitate
Deoarece pandemia a debutat spontan, specialitii din domeniul auditului, dar i autoritile de reglementare a profesiei au fost nevoii s gseasc soluii rapide i viabile pentru a alinia standardele impuse de ctre profesie la cel mai optim nivel. În acest sens, specialitii de la Association of Chartered Certified Accountants (ACCA) au considerat c restriciile actuale generate de pandemia COVID-19 afecteaz atât auditorul, cât i entitile auditate, auditorii fiind nevoii s efectueze proceduri de audit pentru a evalua evenimentele înregistrate dup întocmirea situaiilor financiare anuale. Aceste evenimente difer în funcie de industria în care compania auditat activeaz. În cazul în care entitatea i-a oprit activitatea, evenimentele declarate nu ar trebui s creeze probleme auditorilor. În caz contrar, dac activitatea companiilor nu a suferit restricii, posibilele denaturri semnificative pot îngreuna procedurile de audit.
De asemenea, s-au efectuat studii i de ctre specialitii din firmele de audit din categoria BIG 4. Astfel KPMG (2020) a analizat efectul pandemiei COVID-19 în ceea ce privete locul impunerii din punct de vedere al rezidenei fiscale sau legislaia de securitate social aplicabil. Rspunsurile primite în urma chestionarului au reflectat aplicarea urmtoarelor msuri pentru limitarea efectelor pandemiei asupra mediului de business: monitorizarea implicaiilor legale, fiscale i de imigrare în fiecare jurisdicie, revizuirea politicilor de mobilitate a angajailor, îmbuntirea experienei angajailor, tehnologii de asigurare a securitii informaiilor, costuri adiionale generate de diferite forme de desfurare a muncii i beneficiile aduse asupra companiei, revizuirea pachetelor de remunerare.
PwC România (2020) a efectuat un studiu despre continuarea activitii companiilor în timpul pandemiei
COVID-19, utilizând un chestionar la care au rspuns un numr de 91 de companii din diverse sectoare. Astfel, 37% dintre companiile chestionate i-au întrerupt parial sau total activitatea dup declararea strii de urgen, 20% i-au restrâns activitatea, 19% au optat pentru munca la domiciliu i 27% afirm c vor apela la omajul tehnic.
Profesionitii de la Deloitte (2020) au apreciat c, din perspectiva raportrii financiare, entitile se pot confrunta cu provocri semnificative pentru perioadele de raportare viitoare. Pentru a aborda aceste implicaii, experii au sugerat urmtoarele ajustri asupra elementelor bilaniere: deprecierea activelor imobilizate, ajustarea stocurilor, provizioane pentru contracte oneroase, precum i provizioane pentru beneficiile angajailor la pensionare.
Specialitii companiei de audit BDO International (2020) consider c anumii factori precum: scderea veniturilor, lichiditate financiar redus sau riscul privind continuitatea afacerii în pandemie pot afecta durabilitatea companiilor.
Accountancy Europe (2020) a propus patru pai pentru o redresare sustenabil în timpul pandemiei: îmbun- tirea riscului de management, în special în cazul IMM-urilor, trecerea la o economie circular, adaptarea sectorului public, o schimbare a activitii de lobby.
South African Institute of Chartered Accountants - SAICA (2020) consider c modificarea abordrii auditului i utilizarea procedurilor alternative poate avea impact asupra activitii de audit planificate, necesitând un timp suplimentar pentru finalizare, de unde ar rezulta întârzieri în raportarea financiar a companiilor, în unele cazuri auditorii fiind nevoii s amâne publicarea raportului de audit sau chiar s efectueze modificri asupra raportului de audit emis iniial.
Auditorul nu are obligaia de a efectua proceduri de audit referitoare la situaiile financiare dup data raportului de
audit. Singura excepie este situaia în care auditorul afl
informaii care ar putea determina o modificare a
raportului de audit (IAASB, 2020). Chiar dac este
important ajustarea efectelor pandemiei, la fel de
important este ca auditorii s aplice scepticism
profesional i s se asigure c ajustrile prezentate în
situaiile financiare sunt într-adevr un rezultat al
pandemiei i sunt evaluate în mod corect (Australian
Accounting Standard Board - AASB i Auditing and
Assurance Standard Board- AUASB, 2020).
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 6
Committee of European Auditing Oversight Bodies - CEAOB (2020) a subliniat anumite provocri cu care se confrunt auditorii în urma pandemiei, care ar putea avea un efect negativ asupra calitii auditului. Acestea sunt: obinerea unor probe de audit suficiente i relevante, o evaluare amnunit a entitii în ceea ce privete capacitatea acesteia de a-i continua activitatea, analiza informaiilor furnizate de ctre societi, din punct de vedere al evenimentelor ulterioare i msura în care aceste evenimente pot influena situaiile financiare i raportul de audit, evaluarea poziiei financiare a entitii, a riscurilor principale i a incertitudinilor cu care se confrunt activitatea de audit i, dac este cazul, s menioneze într-un paragraf dedicat acestei seciuni în raportul de audit.
Public Company Accounting Oversight Board - PCAOB (2020) a considerat c în aceast perioad este foarte important comunicarea cu comitetul de audit, iar princi- palele efecte produse de pandemia COVID-19 asupra situaiilor financiare care trebuie s fie comunicate sunt: modificri semnificative la strategia de audit planificat sau riscuri semnificative identificate iniial care necesit modificri, aspecte legate de politici, practici sau estimri contabile i evaluarea auditorului asupra calitii situaiilor financiare a companiei auditate sau orice dificulti întâmpinate în timpul misiunii de audit.
The Center for Audit Quality (2020) a specificat c un alt factor care poate influena calitatea serviciilor de audit este limitarea rezultat din incapacitatea auditorului de a observa rezultatele inventarelor fizice ale clienilor, fapt cauzat de restricionarea cltoriilor la sediul clientului. Exemple de riscuri rezultate de pandemia COVID-19: riscul de conformitate; slaba corelare a msurilor impuse pentru diminuarea riscului contaminrii cu nevoile utilizatorilor situaiilor financiare; riscul operaional; stabilirea obiectivelor i a prioritilor companiei în timpul pandemiei; riscul de a nu lua msuri de siguran a personalului în timpul muncii; riscul financiar - eec în planificarea numerarului în timpul pandemiei.
Camera Auditorilor Financiari din România - CAFR (2020) a formulat recomandri privind implicaiile pandemiei, aceasta fiind considerat „un eveniment ulterior închiderii exerciiului financiar 2019 care poate, sau nu, s determine ajustri asupra cifrelor din situaiile financiare anuale, în msura în care acestea pot fi estimate într-un mod credibil”.
Toate implicaiile asupra situaiilor financiare anuale, precum i riscul de continuitate a activitii necesit o
analiz atent din partea persoanelor responsabile cu guvernana i din partea auditorilor financiari.
Standardele de audit conin recomandri care contribuie la creterea calitii serviciilor de audit prestate. Astfel, conform ISA 701 „Comunicarea aspectelor cheie ale auditului în raportul auditorului independent”, auditorul trebuie s analizeze foarte atent aceste aspecte cheie i s le introduc într-un paragraf special, referitor la impactul riscului de continuitate a activitii. În cazul societilor care momentan nu adopt acest standard, auditorul trebuie s evalueze atent coninutul notelor explicative în care se vor detalia aceste aspecte, dar i evaluarea de risc inclus în raportul administratorului, conform cerinelor cadrului de raportare financiar.
Al doilea standard care contribuie la creterea calitii serviciilor de audit este ISA 570 „Continuitatea activitii”, care specific faptul c întocmirea situaiilor financiare anuale se bazeaz pe evaluarea declaraiilor managementului referitoare la capacitatea întreprinderii de a îi continua activitatea chiar dac cadrul general de raportare financiar nu include o cerin în acest sens.
De asemenea, ISA 315 „Identificarea i evaluarea riscurilor de denaturare semnificativ” solicit auditorilor s identifice i s evalueze riscurile de denaturare semnificativ, fie în urma unei fraude sau erori contabile, fie prin înelegerea entitii, a mediului su, a controlului intern, oferind astfel o baz pentru proiectarea i implementarea rspunsurilor la riscurile de denaturare identificate.
În cazul entitilor afectate semnificativ de impactul pandemiei COVID-19 este necesar s se ia în considerare posibilitatea întocmirii situaiilor financiare pe baza activitii continue, chiar dac impactul semnificativ asupra activitii a avut loc dup data de 31 decembrie 2019. Dac conducerea societii este contient de anumite incertitudini care pot afecta semnificativ capacitatea entitii de a-i continua activitatea, acestea ar trebui s fie menionate i cuantificate în situaiile financiare anuale.
De asemenea, standardul ISA 560 „Evenimente ulterioare” impune includerea în situaiile financiare de la 31 decembrie 2019 a unor note explicative detaliate, astfel încât utilizatorii situaiilor financiare s poat evalua efectele acestor implicaii asupra societii în cauz sau chiar a economiei în general.
Impactul pandemiei COVID-19 asupra activitii de audit financiar a fost studiat i la nivel internaional prin
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 7
elaborarea unor studii tiinifice, cu precdere calitative, fiind un eveniment dificil de estimat cantitativ. În acest demers, autorii Castka i colab. (2020) au efectuat un studiu calitativ pentru a analiza modul în care au fost realizate serviciile de certificare în urma pandemiei COVID–19. Rezultatele au artat o adoptare semnificativ a auditrii la distan, chiar dac aceasta utilizeaz tehnologii avansate.
2. Metodologia de cercetare
Pentru realizarea studiului propus au fost analizate 60 de companii cotate la Bursa de Valori Bucureti (BVB) pe piaa principal, cu activitate nefinanciar. Pornind de la numrul total de 83 de companii listate, au fost eliminate 12 companii din domeniul financiar, 3 companii internaionale i 8 companii aflate în insolven sau pe lista special, rezultând un eantion de 60 de companii. Datele au fost colectate manual din rapoartele anuale publicate pentru anul financiar 2019 de ctre companiile incluse în eantion.
Companiile au fost grupate pe sectoare de activitate, respectiv urmtoarele industrii: extractiv, prelucrtoare, producie i furnizare de servicii, construcii, comer, transport i depozitare, hoteluri i restaurante i activiti profesionale. Situaiile financiare, rapoartele administratorilor i rapoartele auditorilor au fost analizate pentru perioada specificat, urmrind dac companiile au identificat evenimentele produse ca efecte care au survenit în urma pandemiei COVID-19 i modalitatea de raportare a acestora în structura raportului anual, precum i msura în care auditorul a inut cont de acestea atunci când a exprimat opinia sa ori a fost nevoit s modifice opinia iniial.
Datele rezultate din prima etap a studiului au fost prelucrate statistic pentru a analiza corelaiile între raportarea evenimentelor identificate ca efecte ale pandemiei (E) menionate anterior i factorii posibili, reprezentai de caracteristicile companiilor (CC), care au condus la raportarea efectelor pandemiei. Astfel, modelul econometric propus este reprezentat de o regresie liniar, conform ecuaiei:
E = αit + β1CC +εit (1)
Unde:
β1 – valoarea beta sau msura riscului,
εit reprezint componenta eroare, ε ~ N(0, 1). Pentru evidenierea caracteristicilor companiilor (CC) au fost utilizate ca variabile independente indicatorii referitori la caracteristicile auditorilor, cum sunt: mrimea firmei de audit (A) i tipul opiniei exprimat în raport (O). Includerea în modelul econometric a indicatorilor menionai s-a bazat pe studii anterioare privind calitatea situaiilor financiare ale companiilor româneti listate la burs (Btae, 2019; Istrate .a, 2020), precum i pe cercetri în care au fost validai statistic în modelele econometrice (Robu .a., 2019; Grosu .a., 2019). Pentru a controla fiabilitatea modelului i a reduce riscul de prejudeci au fost introduse în regresie urmtoarele variabile de control: categoria de tranzacionare (C), profitabilitatea (P) i numrul mediu de salariai (S). Aceti indicatori au fost considerai drept relevani i în cercetri anterioare, deoarece pot influena comunicarea cu persoanele interesate (Haegan, 2020; Haegan .a., 2020).
3. Rezultate i discuii
3.1. Identificarea evenimentelor generate de pandemia COVID-19
În urma studiului efectuat a rezultat c au fost prezentate informaii privind efectele pandemiei atât în rapoartele administratorilor, cât i în notele explicative la situaiile financiare. În funcie de coninutul notei explicative privind evenimentele ulterioare auditorul poate include în raportul emis un paragraf explicativ de atragere a ateniei asupra evenimentelor cu grad de incertitudine nesemnificativ asupra continuitii activitii sau poate modifica opinia dac exist incertitudini semnificative asupra acesteia (Figura nr. 1). Din rapoartele emise de auditori s-a constatat c au fost identificate numai situaii cu grad de incertitudine nesemnificativ astfel c la un numr redus de companii auditorii au atras atenia în rapoartele întocmite asupra incertitudinilor semnificative referitoare la continuitatea activitii.
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 8
Figura nr. 1. Evenimente ulterioare generate de COVID-19
Sursa: Prelucrrile autorilor, 2020
Evenimentele identificate au fost grupate dup natura lor i dup frecvena apariiei acestora. În funcie de natura apariiei evenimentelor
declarate de ctre companii au fost clasificate în 11 categorii, dup cum este prezentat în Tabelul nr. 1.
Tabelul nr. 1. Clasificarea evenimentelor identificate
Nr. crt. Natura apariiei Eveniment identificat Numr companii 1 Desfurarea activitii Reduceri de activitate 14
Închidere sucursale 2 Creterea produciei 3 Livrare produse noi 3 Deschideri proiecte noi 3
2 Onorarea contractelor Livrri naionale 5 Import-export 3
3
Pierderi Venituri 3 Cifra de afaceri 5 Rata dobând 1
4
Repartizare costuri Stoc materii prime 5 Ajustare costuri fixe 3 Materiale dezinfecie 4
5 Piaa economic Modificare pre 5 Modificare cerere 3
6 Amânare pli/încasri Furnizori/ clieni 1 Chirii 1 Surse de finanare extern 1 Datorii fa de stat 1
7 Implementare Continuitate activitate 7 Prevenie 10
8 Salariai Munc la domiciliu 7 omaj tehnic 6 Reduceri de salarii 1
9 Comunicare cu utilizatorii situaiilor financiare
Sistem on-line 1 Suport tehnic 1 Limitare cltorii 3
10 Donaii Ctre instituii de stat 1 11 Nu au fost declarate 20 TOTAL 123
Sursa: Prelucrrile autorilor, 2020
Exist o not explicativ detaliat referitoare la evenimentele ulterioare i un grad de
incertitudine nesemnificativ asupra riscului de
continuitate a activitii.
Raportul de audit va include un paragraf explicativ care atrage atenia asupra acestui aspect, fr a afecta opinia de audit asupra situaiilor financiare
întocmite la 31 decembrie 2019.
Exist o not explicativ detaliat referitoare la evenimentele ulterioare i un grad de
incertitudine semnificativ asupra riscului de
continuitate a activitii.
Raportul de audit va conine o remarc referitoare la riscul semnificativ de continuitate a activitii, prin
urmare se va modifica i opinia de audit, optând spre o opinie contrar sau chiar imposibilitatea
exprimrii unei opinii.
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 9
Prima categorie conine evenimentele ulterioare care au afectat activitatea propriu-zis a companiilor analizate, întâlnind în aceast grup reduceri temporare de activitate (14 companii), închiderea unor sucursale în rile puternic afectate de ctre pandemia COVID-19 (2 companii, în cazul industriei extractiv i de producie). Privind din alt perspectiv, pandemia a produs i beneficii în cazul industriei farmaceutice i productoare de medicamente. Trei companii care produc medicamente utilizate în tratarea acestui virus au previzionat o cretere semnificativ a produciei de paracetamol i adoptarea unei strategii de livrare a produselor atât la nivel naional, cât i internaional.
A doua categorie de evenimente ulterioare declarate de ctre companii face referire la imposibilitatea de onorare a contractelor de servicii stabilite anterior pandemiei COVID-19. În acest sens cinci companii au amânat livrrile la nivel naional i trei companii au declarat c se afl în imposibilitatea de a onora obligaiile promise din cauza stoprii importurilor i exporturilor.
Din analiza informaiilor a rezultat c pentru majoritatea industriilor pandemia COVID-19 a avut efecte negative, producând pierderi semnificative, cu precdere asupra vânzrilor i automat asupra cifrei de afaceri (declarate de ctre 5 companii), dar i o diminuare a veniturilor (3 companii) sau scderea ratei dobânzii de politic monetar (1 companie a declarat acest aspect ca eveniment ulterior).
Toate aceste efecte negative au determinat companiile s gestioneze cât mai optim costurile i resursele disponibile. În aceast categorie, companiile au declarat ca evenimente ulterioare c este necesar o gestiune optim a stocurilor de materii prime existente pentru a nu ajunge în imposibilitatea de aprovizionare, în unele cazuri aprovizionarea era din ri puternic afectate, precum China (5 companii), dar i o ajustare a costurilor fixe (3 companii) i alocarea costurilor necesare pentru achiziionarea materialelor de protecie i dezinfectante (4 companii).
Urmtoarea categorie de evenimente ulterioare face referire la modificrile produse la nivelul pieei economice, respectiv modificarea preului i a cererii de materii prime, cu precdere a petrolului i a ieiului, care a afectat industria extractiv (8 companii).
Companiile au declarat i necesitatea amânrii plilor deja preconizate, ca urmare a scderii vânzrilor. În aceast categorie regsim amânarea plilor pentru
creane i datorii care revin clienilor i furnizorilor (1 societate), amânarea plii chiriei (1 companie), amânarea datoriilor fa de bugetul de stat (1 companie), dar i imposibilitatea de a accesa surse de finanare extern (1 companie).
Pandemia COVID-19 a forat entitile s elaboreze i s implementeze planuri de asigurare a continuitii activitii (7 companii) i planuri de protecie i prevenire a contaminrii cu virusul COVID (9 companii).
O alt categorie de evenimente ulterioare puternic afectate de ctre pandemia COVID-19 este referitoare la salariaii companiilor care au avut de suferit ca urmare a reducerii activitii de producie sau chiar închiderea definitiv a anumitor secii sau sucursale. În acest sens, apte companii au optat pentru prestarea muncii la domiciliu de ctre salariai, ase companii au fost nevoite s instituie omajul tehnic i doar o companie a preconizat diminuri de salarii.
Pentru a continua activitatea în condiiile impuse de lege, trei companii au limitat cltoriile de afaceri, o companie a implementat sisteme on-line de comunicare cu utilizatorii situaiilor financiare i o alt companie a elaborat un departament de suport tehnic IT care ofer asisten angajailor i utilizatorilor.
O penultim categorie de evenimente ulterioare face referire la donaiile fcute de ctre companiile care nu au fost afectate semnificativ de pandemia COVID. Astfel, o companie (ALRO S.A.) a oferit donaii ctre instituiile statului care trateaz pacienii de COVID, chiar dac rezultatul financiar obinut de aceasta a fost pierdere.
Deoarece pandemia COVID-19 a debutat brusc i inevitabil, companiile nu au reuit s estimeze exact valoarea efectelor produse asupra situaiilor financiare anuale i asupra elementelor bilaniere. Din acest motiv, companiile nu au considerat necesar ajustarea situaiilor financiare, fiind valori greu de estimat în cazul evenimentelor ulterioare produse de pandemie.
În urma analizei efectuate am constatat c evenimentele ulterioare declarate de ctre companii în rapoartele anuale au afectat industriile atât la nivel microeconomic, dar mai ales la nivel macroeconomic, prin impunerea unor restricii stricte de circulaie i de desfurare a activitii de producie.
Din cele 60 de companii analizate, 20 nu au declarat evenimente ulterioare produse din cauza pandemiei COVID-19.
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 10
Figura nr. 2. Frecvena evenimentelor generate de pandemie
Surs: Proiecie proprie
pandemia COVID-19 a fost fcut în funcie de frecvena
acestora (Figura nr. 2). Cele mai des întâlnite sunt
reducerile de activitate în diverse industrii,
implementarea unor planuri de protecie a angajailor i
de prevenie a contaminrii i de continuitate a activitii,
dar i alocarea salariailor în omaj tehnic sau munc la
domiciliu.
livrrilor, modificarea preului, repartizarea optim a
costurilor cu materiile prime i diminuarea cifrei de
afaceri. Clasamentul este urmat de alocarea costurilor
pentru achiziia materialelor de protecie i dezinfectare.
Cu o frecven mai redus sunt întâlnite efecte cauzate
de închiderea granielor, creterea produciei de medica-
mente i livrarea acestora pe piee noi, diminuarea
veniturilor, ajustarea costurilor fixe, modificarea cererii
de produse i limitarea cltoriilor de afaceri.
Pe penultimul loc regsim închiderea activitii în industrii grav afectate, iar clasamentul este finalizat cu evenimente ulterioare precum: scderea ratei dobânzii de politic monetar, amânarea plilor, stoparea accesului la surse de finanare extern, amânarea plii datoriilor fa de stat, reducerea salariilor, donaii oferite ctre spitale i clinici, dar i implementarea unui suport tehnic i on-line de asisten.
Nici în cazul rapoartelor de audit nu a fost necesar emiterea unei alte opinii de audit sau modificarea raportului iniial. Anumii auditori au semnalat incertitudini semnificative privind continuitatea activitii pentru companiile din industrii afectate semnificativ, în timp ce o parte din auditori consider c incertitudinile existente în situaia actual nu sunt semnificative i afecteaz doar temporar continuitatea activitii în industriile auditate. De asemenea, o pondere semnificativ de auditori nu au evaluat riscuri sau incertitudini produse de pandemia COVID-19.
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 11
Din totalul celor 60 de rapoarte de audit analizate, 51 de rapoarte nu prezint informaii referitoare la evenimentele ulterioare produse de pandemia COVID-19, majoritatea fiind în cazul companiilor care nu au declarat evenimente ulterioare în acest sens (Figura nr. 3). Riscurile declarate de ctre anumite
societi au fost evaluate de ctre 5 auditori în rapoartele de audit, 2 auditori au considerat c exist incertitudini nesemnificative referitoare la continuitatea activitii companiilor i 2 auditori au evaluat aceste incertitudini ca fiind semnificative asupra continuitii activitii.
Figura nr. 3. Evaluarea riscurilor de ctre auditor
Surs: Proiecie proprie
3.2. Caracteristicile companiilor care au declarat în raportul anual efectele pandemiei COVID-19
Din studiul efectuat a rezultat care au fost companiile
care au declarat efectele pandemiei asupra activitii lor
i modul de declarare a acestora. Pentru caracterizarea
companiilor au fost utilizai indicatorii prezentai în
Tabelul nr. 2.
numrul companiilor studiate au prezentat
efectele pandemiei în raportul administratorilor.
Numrul mediu de efecte identificate este de
2.05, iar numrul maxim este de 7, la o singur
companie. Referitor la prezentarea evenimentelor
identificate în notele explicative ale situaiilor
financiare, numrul companiilor care au ales s
declare efectele scade la jumtate. Cele mai
multe companii au prezentat efectele în nota
explicativ „Evenimente ulterioare”, iar un numr
redus de companii au menionat i în notele
explicative referitoare la politici contabile sau la
managementul riscurilor. Ca urmare, scade i
numrul mediu de evenimente la 1.07, iar
numrul maxim rmâne 7 la o singur companie,
dar diferit fa de cea care prezinta 7
evenimente în raportul administratorilor. În cazul
a 15% (9 companii) din numrul rapoartelor
emise de auditori s-au identificat paragrafe care
s atrag atenia cu privire la posibile efecte ale
pandemiei, acestea fiind menionate de auditorii
din categoria Non-BIG4.
Variabile Cod Descriere Media Eroare standard
Deviaie standard
Identificarea evenimentelor E Identificarea evenimentelor în raportul administratorilor RA
1 – Da 0 – Nu 0.6667 0.06137 0.0475
Numr evenimente identificate în RA NRA De la 0 la 7 2.0500 0.2554 1.9781
Identificarea evenimentelor în notele explicative NE
1 – Da 0 – Nu 0.5000 0.0651 0.5042
Numr evenimente identificate în NE NNE De la 0 la 7 1.0667 0.1972 1.5279
Identificarea evenimentelor în raportul auditorilor RAud
1 – Da 0 – Nu 0.1500 0.0464 0.3601
Caracteristicile companiilor CC
Mrimea auditorilor A
Opinia auditorilor O
1 – Fr rezerve 0 – Alt tip opinie 0.8167 0.0504 0.3902
Numrul mediu salariai S
Categoria de tranzacionare C
Profitabilitate P
Sursa: Prelucrrile autorilor, 2020
Referitor la caracteristicile companiilor studiate se observ c: numai 31,67% au fost auditate de auditori din categoria BIG4; opinia de audit preponderent a fost fr rezerve (81,67%); 38,33% din companii au avut un numr mediu de salariai de peste 500; în categoria de
tranzacionare Premium erau incluse 23,33%; iar majoritatea companiilor au obinut profit (83,33%).
Corelaiile existente între prezentarea efectelor pandemiei în raportul anual i caracteristicile companiilor sunt prezentate în Tabelul nr. 3.
Tabelul nr. 3. Matricea corelaiilor
RA NRA NE NNE RAud A O S C P RA 1
NRA 0.739 1 NE 0.424 0.297 1
NNE 0.428 0.375 0.704 1
RAud 0.099 0.084 0.420 0.136 1
A 0.253 0.311 0.322 0.490 -0.186 1
O 0.122 0.122 -0.215 -0.121 -0.283 0.045 1
S 0.339 0.085 0.171 0.259 -0.235 0.127 0.108 1
C 0.223 0.227 0.236 0.392 -0.011 0.387 0.058 0.294 1
P 0.158 0.171 0.000 -0.098 -0.063 0.016 0.135 -0.015 0.141 1
Sursa: Prelucrrile autorilor, 2020
Din analiza corelaiilor se observ c nu exist corelaii strânse între variabilele analizate.
Totui pot fi luate în considerare corelaiile moderate existente între variabilele care
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 13
reflect prezentarea efectelor pandemiei (RA, NRA, NE i NNE) cu variabila Auditor, de unde se poate trage concluzia c mrimea auditorilor a influenat într-o msur moderat raportarea evenimentelor. De asemenea, alte corelaii moderate s-au înregistrat între grupul de variabile RA i NNE cu variabilele S i C.
Având în vedere inexistena unor corelaii puternice între variabile, pentru a testa gradul de dependen al variabilelor din grupul E cu cele din grupul CC s-a procedat la eliminarea
variabilelor nevalidate din grupuri, astfel c s- a testat modelul econometric numai cu variabilele reprezentative.
Astfel, în Modelul econometric 1 variabila dependent a fost reprezentat de numrul efectelor declarate în raportul administratorilor (NRA) i a fost testat cu variabilele independente mrimea auditorului (A) i opinia de audit (O). În Tabelul nr. 4 sunt prezentate rezultatele regresiei.
Tabelul nr. 4. Rezultatele regresiei pentru Model 1 Regresia statistic
Multiple R 0.7372
R Square 0.5435
ANOVA
df SS MS F Significance F Regression 2 262.5126 131.2563 34.5274 0,0000
Residual 58 220.4874 3.8015
Intercept 0 #N/A #N/A #N/A
A 1.5526 0.5253 2.9555 0.0045
O 1.6563 0.3271 5.0633 0.0000
Sursa: Prelucrrile autorilor, 2020
În urma prelucrrii statistice a rezultat faptul c modificarea celor dou variabile influeneaz într-o proporie de 54% modificarea variabilei dependente, iar Multiple R arat o legtur puternic între variabile. Având în vedere c P-value este semnificativ la 1%. Modelul 1 poate fi considerat validat. În Modelul econometric 2 variabila dependent a fost reprezentat de numrul evenimentelor identificate în notele explicative (NNE) i a fost testat cu aceleai variabilele independente ca în Modelul 1. Rezultatele regresiei sunt prezentate în Tabelul nr. 5.
Din prelucrarea informaiilor a rezultat faptul c modificarea celor dou variabile influeneaz într-o proporie de 45% modificarea variabilei dependente, iar Multiple R arat o legtur destul puternic între ele (Tabelul nr. 5), dar mai redus fa de rezultatele din Model 1. Având în vedere c P-value este semnificativ la 1% numai pentru variabila A, Modelul 1 poate fi considerat parial validat. Modelul 2 a fost testat i cu alt variabil independent, care a înlocuit variabila nevalidat (O), respectiv numrul mediu de salariai (S). Rezultatele regresiei sunt prezentate în Tabelul nr. 6.
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 14
Tabelul nr. 5. Rezultatele regresiei pentru Model 2 (var A) Regresia statistic Multiple R 0.6740
R Square 0.4543
Residual 58 112.4163 1.9382 Total 60 206
Coeficieni Eroare statistic t Stat P-value
Intercept 0 #N/A #N/A #N/A
A 1.8385 0.3751 4.9014 0.0000
O 0.3793 0.2336 1.6237 0.1099
Sursa: Prelucrrile autorilor, 2020
Tabelul nr. 6. Rezultatele regresiei pentru Model 2 (var B) Regresia statistic Multiple R 0.7076
R Square 0.5007
Residual 58 102.8567 1.7734 Total 60 206
Coeficieni Eroare statistic t Stat P-value
Intercept 0 #N/A #N/A #N/A
A 1.7388 0.3385 5.1369 0.0000
S 0.8848 0.3076 2.8761 0.0056
Sursa: Prelucrrile autorilor, 2020
În urma prelucrrii statistice a rezultat faptul c modificarea celor dou variabile influeneaz într-o proporie de 50% modificarea variabilei dependente, iar Multiple R arat o legtur puternic între acestea. Având în vedere c P-value este semnificativ la 1%, Modelul 1 poate fi considerat validat.
Rezultatele prelucrrii statistice au artat c numrul efectelor prezentate de companii în raportul anual este în strâns corelaie cu mrimea auditorului. În cazul efectelor pandemiei prezentate în raportul administratorilor s-a identificat o corelaie direct i cu tipul opiniei exprimate de auditor, iar în situaia prezentrii efectelor în notele explicative a rezultat o
Efectele pandemiei COVID-19 estimate în situaiile financiare i în raportul auditorului
Nr. 1 (161)/2021 15
corelaie cu mrimea companiei exprimat prin numrul mediu de salariai.
4. Concluzii Prin intermediul acestei lucrri au fost prezentate aspectele teoretice i practice referitoare la efectele i evenimentele ulterioare aprute în urma pandemiei COVID-19 atât la nivelul raportrii financiare, cât i la nivelul activitii de audit.
Pandemia COVID-19 a produs numeroase schimbri asupra tuturor aspectelor vieii, dar i asupra raportrii financiare anuale sau chiar a modului de desfurare a activitii de audit planificate.
Principalele industrii afectate au fost industria extractiv, HORECA, transport i cea productoare într-o oarecare msur, în timp ce industria productoare de produse farmaceutice a beneficiat de o cretere de peste 50% a produciei de paracetamol i de alte medicamente utilizate în tratarea pandemiei COVID-19.
S-au identificat dou categorii de evenimente ulterioare survenite ca urmare a pandemiei COVID: evenimente care nu au ajustat situaiile financiare, caz în care s-a impus includerea în notele explicative i în raportul administratorilor a analizei incertitudinilor i riscurilor la care este expus entitatea în perioada viitoare i evenimente ulterioare care conduc la ajustarea situaiilor financiare anuale.
Un efect semnificativ al pandemiei a fost limitarea cl- toriilor de afaceri, fapt care a fcut mai dificil planifi- carea activitii de audit, în unele cazuri fiind necesar comunicarea cu clientul doar prin sistemul on-line.
În aceste condiii, auditorii trebuie s acorde mai mult atenie la adaptarea procedurilor de audit, pentru a culege suficiente probe de audit adecvate pentru a susine opinia de audit, mai ales c riscul de audit a crescut. Chiar i aa, este imperios necesar respectarea standardelor de audit i a legislaiei în vigoare pentru a menine nivelul necesar de calitate al
auditului. Dac este identificat sau exist o suspiciune de fraud sau eroare, auditorul trebuie s discute despre aceste aspecte cu conducerea sau, dac este cazul, cu cei responsabili de guvernare. Dac nu se pot obine probe despre neconformitile descoperite, auditorul trebuie s evalueze efectul lipsei de probe suficiente i adecvate asupra opiniei de audit, conform ISA 705.
Din analiza efectuat a rezultat c evenimentele cel mai frecvent identificate de companii au fost reducerea activitii, anunarea planurilor de prevenie i munca la domiciliu a angajailor. Dou treimi din numrul companiilor analizate au prezentat informaiile referitoare la efectele pandemiei în raportul administratorilor, iar jumtate din numrul total au declarat i în notele explicative la situaiile financiare. În cazul a 15% din numrul companiilor auditorii au inclus în raportul lor un paragraf prin care atrgeau atenia asupra posibilelor efecte ale pandemiei. Din modelul econometric testat a rezultat o corelaie direct între declararea efectelor pandemiei în raportul anual cu mrimea auditorului, precum i cu opinia acestuia sau cu numrul mediu al salariailor. Celelalte caracteristici ale companiilor incluse în model nu au influenat modalitatea de declarare a efectelor pandemiei.
Lucrarea poate fi o surs bibliografic pentru cercettori în domeniul contabilitii i auditului financiar, pentru reprezentanii conducerii întreprinderilor pentru a îne- lege necesitatea i importana raportrilor evenimentelor ulterioare, cu precdere în condiii incerte de criz.
Limitele cercetrii au constat în faptul c nu exist o baz de date certificat, datele au fost culese manual fiind preluate din informaiile publicate de companii, gradul de încredere al acestora fiind asigurat de rapoartele emise de auditorii financiari independeni.
Direciile viitoare de cercetare se pot concretiza în extinderea numrului de companii atât la nivel naional, cât i internaional, precum i analize viitoare privind gradul în care efectele estimate ale pandemiei s-au i întâmplat i modul în care acestea pot influena coninutul rapoartelor anuale.
BIBLIOGRAFIE
1. Btae, O-M., (2019), Expanded Audit Reports and
Audit Fees – A Content Analysis on the Romanian Banking Sector, Audit Financiar, 4(156), pp. 653-665,
2. Castka, P., (2020), Technology-enhanced Auditing in Voluntary Sustainability Standards: The Impact of COVID-19, Sustainability, nr. 12, pp. 2-24
3. Grosu, M., Robu, I-B., Istrate, C. (2020), The Quality of Financial Audit Missions by Reporting the Key Audit Matters, Audit Financiar, 1(157), pp. 182-195.
4. Haegan, C. D. (2020). The Evaluation of the Communication of the Romanian Listed
Andreea Claudia CRUCEAN, Camelia-Daniela HAEGAN
AUDIT FINANCIAR, anul XIX 16
Companies with the Investors. Audit Financiar, 18(160), 801-811.
5. Haegan, C. D., Curea-Pitorac, R. I., & Haegan, V. P. (2020). Responsible Communication of Romanian Companies for Ensuring Public Health in a COVID-19 Pandemic Context. International Journal of Environmental Research and Public Health, 17(22), 8526.
6. Istrate, C., Bunget, O.C., Popa, I.E. (2020), Justifications for the Modified Opinions and for Other Observations in the Audit Reports, Audit Financiar, 4(160), pp. 785-800.
7. Robu, I-B., Istrate, C., Herghiligiu, I.V. (2019), The Use of Audit Opinion in Estimating the Financial Reporting Transparency Level, Audit Financiar, 1(153), pp. 79-92.
8. AASB-AUASB, (2020), The impact of Coronavirus on financial reporting and auditor’s considerations, disponibil la https://www.aasb.gov.au/admin/ file/content102/c3/AASB19009_COVID19_FA.pdf, accesat la 07.11.2020
9. ACCA, (2020), The impact of Covid-19 on Audit and Assurance – challenges and considerations, disponibil la https://www.accaglobal.com/content/ dam/ACCA_Global/img/respcam/Coronavirus/The %20impact-of-Covid-19-on-Audit-and-Assurance- challenges-and-considerations.pdf, accesat la data de 06.08.2020
10. AccountancyEurope, (2020), 4 steps to a sustainable recovery from Covid-19, disponibil la https://www.accountancyeurope.eu/good- governance-sustainability/4-steps-to-a-sustainable- recovery-from-covid-19/, accesat la data de 06.08.2020
11. BDO, (2020), COVID-19: Impact and risk response guide, disponibil la https://www.c5alliance.com/wp- content/uploads/2020/03/BDO-Coronavirus- Impact-Guide-March-2020.pdf, accesat la data de 07.08.2020
12. CAFR, (2020), Recomandri profesionale pentru auditorii financiari legate de implicaiile COVID19, https://www.cafr.ro/wp-content/uploads/2020/03/ Recomandari-pentru-AF-COVID_25_3_20.pdf, accesat la data de 08.08.2020
13. CAQ, (2020), Auditor reporting – COVID-19 considerations, disponibil la https://www.thecaq. org/wp-content/uploads/2020/07/CAQ_Auditor- Reporting-COVID-19-Considerations_2020-07.pdf, accesat la data de 08.08.2020
14. CEAOB (2020), CEAOB emphasises the following areas that are of high importance in view of Covid- 19 impact on audits of financial statements, disponibil la https://ec.europa.eu/info/sites/info/ files/business_economy_euro/banking_and_financ e/documents/200325-ceaob-statement-covid- 19_en.pdf, accesat la data de 06.08.2020
15. Deloitte, (2020), Accounting implications of COVID- 19: measurement and disclosures, disponibil la https://www2.deloitte.com/ro/en/pages/audit/solutio ns/implicatiile-contabile-cauzate-de-impactul- COVID-19-asupra-activitatii-societatilor.html, accesat la data de 06.08.2020
16. IAASB, (2020), Subsequent events in the current evolving environment – audit considerations for the impact of COVID-19, disponibil la https://www. iaasb.org/publications/subsequent-events-current- evolving-environment-audit-considerations-impact- covid-19, accesat la 07.11.2020
17. KPMG, (2020), Impactul COVID-19 asupra mobilitii internaionale a lucrtorilor, https://home.kpmg/ro/ro/home/publicatii/2020/04/im pact-covid19-mobilitate-internationala- lucratori.html, accesat la data de 05.08.2020
18. PCAOB, (2020), COVID-19: Reminders for audits nearing completion spotlight, disponibil la https://pcaobus.org/Documents/COVID-19- Spotlight.pdf, accesat la data de 06.08.2020
19. PwC, (2020), Studiu PwC privind impactul pandemiei Covid-19 asupra afacerilor, https://www.pwc.ro/ro/media/press-release- 2020/studiu-pwc-privind-impactul-pandemiei-covid- 19-asupra-afacerilor.html, accesat la data de 07.08.2020
20. SAICA, (2020), The impact of COVID-19 on audit considerations, disponibil la https://www.ifac.org/ knowledge-gateway/supporting-international- standards/discussion/summary-covid-19-audit- considerations, accesat la data de 08.08.2020
Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale
Nr. 1 (161)/2021 17
Drd. Lavinia Mihaela CRISTEA, Academia de Studii Economice din Bucureti, România,
e-mail: [email protected]
Subiectul studiului îl constituie analiza riscurilor asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale ale entitilor. Fenomenul de criminalitate cibernetic, facilitat de dezvoltarea Inteligenei Artificiale, de Deep Learning i de frecvena disruptiv a incidentelor de securitate reprezint fundamentul acestei lucrri. Obiectivul articolului este de a integra, compara i investiga impactul tehnologiilor disruptive, al riscurilor i incidentelor de securitate actuale i de a proiecta msuri în vederea gestionrii riscului. Rezultatele acestei lucrri subliniaz Advanced Persistent Threats (APTs), malware-ul, ransomware-ul, sabotajul actorilor externi, ameninrile terilor în top 5 cele mai frecvente incidente de securitate. Lucrarea admite complexitatea digitalizrii i transpune un model practic de gestionare a riscului. Lucrarea contribuie la informarea prilor interesate despre ptrunderea forat a hackerilor în dispozitivele victimelor, sub pretextul COVID-19.
Cuvinte cheie: riscuri asociate sistemului financiar; ameninri cibernetice; tehnologii disruptive; sisteme informatice actuale; impactul Inteligenei Artificiale; impactul Deep Learning; COVID-19
Clasificare JEL: D83, G32, K24, M41, M42, O33
Audit financiar, XIX, Nr. 1(161)/2021, 17-28 ISSN: 1583-5812; ISSN on-line: 1844-8801
V rugm s citai acest articol astfel: Cristea, L.M., (2021), Risks Associated with Threats Related to Disruptive Technologies in the Current Financial Systems Context, Audit Financiar, vol. XIX, no. 1(161)/2021, pp. 119-129, DOI: 10.20869/AUDITF/2021/161/002 Link permanent pentru acest document: http://dx.doi.org/10.20869/AUDITF/2021/161/002 Data primirii articolului: 24.09.2020 Data revizuirii: 14.10.2020 Data acceptrii: 23.01.2021
Lavinia Mihaela CRISTEA
1. Introducere
Adoptarea unor procese de digitalizare complexe a crescut rapid în ultima perioad de timp (Forbes, 2020), fiind determinat de cerine ridicate privind modul de raportare i prezentare a situaiilor financiare pentru utilizatori i pri interesate, dar i din aspiraia compa- niilor de a se menine în trend i în competiia pe pia, devenind dependente de IT. Procesele de digitalizare, ce stau la baza sistemelor informatice financiar-contabile actuale ale entitilor, constau în digitizarea datelor sau în tranziia de la date analogice la date în format digital, reprezentând un proces de colectare a informaiilor disponibile în accesarea digital. Ca urmare a digitizrii datelor analogice, datele rezultate au fost integrate în aplicaii software, menite s foloseasc unor procese de lucru automate sau automatizri pe scar larg în majoritatea industriilor, spre optimizarea productivitii i flexibilitii organizaionale.
Entitile ce presteaz servicii de contabilitate i audit (i nu numai) se afl într-o cutare continu de automatizri la nivelul proceselor de lucru, deoarece obin mai uor o valoare comercial adugat investiiilor existente prin Automatizarea Robotic a Proceselor (RPA). În acelai timp, industria automatizrii se orienteaz ctre îmbinarea RPA cu tehnologiile de Inteligen Artificial (eng. Artificial Intelligence, AI) i de învare automat (eng. Machine Learning), urmrind aceste dou frontiere, spre o Automatizare Inteligent Robotizat. Aplicabilitatea acestor tehnologii emergente contribuie la o reimaginare (complet) a fluxului operaional i la adugarea unui plus (de) valoare afacerii.
AI desemneaz un termen generic pentru sisteme sau maini ce imit inteligena uman, în vederea efecturii unor activiti care, pe baza informaiilor colectate, pot îmbunti considerabil procese de lucru. Principiul AI este de a reproduce modul în care oamenii acioneaz i chiar perfecioneaz sarcini de lucru, acordând o semnificaie datelor într-un mod în care nu ar fi fost conceput pân în prezent. Machine Learning recunoate modele rezultate din datele prelucrate anterior de auditori, astfel încât s poat formula predicii, în vederea automatizrii unor procese de afaceri extrem de complexe, ce urmeaz o anumit rutin. Prin Automatizare Inteligent Robotizat înelegem îmbinarea noiunilor de robotic, automatizare i AI. În sectorul financiar, prin adoptarea acestor tehnologii disruptive, profesionitii contabili i auditori ar avea o libertate de gândire i de inovare mai complex.
Companiile vor investi din ce în ce mai mult în automatizri inteligente ale proceselor interne, metodologii i practici curente, spre a crete reputaia companiei, pstrarea încrederii clienilor în raportarea financiar i a investitorilor în plasarea capitalurilor. În acest sens, este imperativ necesar un plan de prevenie în vederea combaterii ameninrilor cibernetice atât la nivel de individ, cât i la nivel organizaional (Goodman, 2016), luând în considerare c pentru anul 2020 incidentele cibernetice se situeaz pe primul loc, în comparaie cu 2013, când se poziionau pe locul 15. Având în vedere c pe plan local (respectiv, România) nu este însuit o puternic informare pe acest subiect „Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale”, transparena fiind limitat în aceast privin, am dezbtut cadrul cibernetic financiar prezent, printr-o documentare i analiz critic a celor mai noi publicaii digitale, ce poate fi transpus profesiei de contabil, respectiv de auditor.
Obiectivul acestei lucrri este (1) de a identifica spaiul cibernetic actual ce pare nesigur din punct de vedere al pregtirii profesionitilor contabili i auditori, în vederea prevenirii ameninrilor generate de tehnologiile emergente, (2) de a analiza riscurile survenite în urma incidentelor de securitate cauzate de evoluia tehnolo- giilor disruptive i (3) de a proiecta un model de analiz privind gestionarea riscului în vederea asumrii de ctre entiti a unui nivel acceptabil de risc. Prin acest articol, autorul contribuie la literatura de specialitate printr-o mai bun informare cu privire la sistemul informatic actual al entitilor i proiectarea unui model de analiz privind gestionarea riscului, scopul fiind de a dezvolta o contientizare la nivel de individ, cât i la nivel de companie, în vederea atenurii i, de ce nu, a respingerii ameninrilor generate de tehnologiile disruptive.
Lucrarea poziioneaz incidentele de securitate actuale într-un context de interes pentru utilizatorii de tehnologie i companii ce persevereaz în lupta continu împotriva riscurilor cibernetice asociate cu ameninrile generate de tehnologiile disruptive, survenite în urma dezvoltrii acerbe a mediului online, a proceselor de digitalizare i a sistemelor informatice financiare actuale. Prima seciune pune accent pe analiza literaturii de specialitate, ce are în vedere analiza cadrului constituit de „Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale”, la nivel global. Cea de-a doua seciune discut metodologia de cercetare proprie a
Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale
Nr. 1 (161)/2021 19
acestei lucrri. Seciunea trei prezint rezultatele obinute, contureaz evoluii i comparaii ale celor mai frecvente incidente de securitate raportate de Kaspersky i Fraud Watch International, alturi de o strategie de gestionare a riscului (eng. Risk Management), conceput într-un model de analiz ce ar putea fi luat în considerare de companii în vederea evalurii, prevenirii, transferului i asumrii riscului generat de tehnologiile disruptive. Articolul încheie prin enunarea concluziilor i a direciilor viitoare de cercetare.
2. Recenzia literaturii
de specialitate
Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale continu s afecteze companii i utilizatori de tehnologie din întreaga lume (Hawker, 2000; Goodman, 2016; Mohammed, 2018; Rainer, 2020). În acest sens, riscurile asociate cu ameninrile generate de tehnologiile disruptive se afl în strâns legtur cu fenomenul de criminalitate informatic (eng. cybercrime) i securitate cibernetic (eng. cybersecurity) (ISACA, 2015; PwC, 2016; Goodman, 2016; ITU, 2017; E&Y, 2017; von Solms i von Solms, 2017; Demertzis, 2018; E&Y, 2018; Kaspersky, 2018; Kaspersky, 2019; Alloghani, 2020), fenomen ce pare s devin din ce mai frecvent întâlnit, tot mai sofisticat în privina modalitilor de atac i în privina impactului generat de hackeri. Pentru evitarea pe cât posibil a acestor riscuri, se recomand proiectarea i integrarea unor sisteme informatice bine puse la punct, alturi de stabilirea din timp a unor msuri privind respectarea confidenialitii, integritii, disponibilitii, procesrii i stocrii datelor rezultate din procesele operaionale. Aderarea la platformele Cloud poate asigura sigurana datelor (Wang et al., 2011; Faccia et al., 2019; Zhang et al., 2019; Shkarlet et al., 2020) i poate reprezenta o soluie de business eficient prin estimri ale cererilor de resurse viitoare necesare bunei funcionri a întreprinderii, folosind o abordare predictiv (Gadhavi, 2020). Înainte de încheierea unor contracte cu terii sau cu furnizorii de Cloud este recomandat o pre-verificare a riscurilor asociate cu respectivele contracte sau cu platformele Cloud ce vizeaz simplificarea proceselor de afaceri.
În ciuda avantajelor oferite (e.g. alocarea unui timp de lucru mai scurt pregtirii i prezentrii situaiilor financiare, automatizri la nivelul proceselor operaionale, utilizarea
unor sisteme computerizate, eficientizarea la nivel de înregistrare a operaiunilor financiare) de tehnologiile disruptive (cum ar fi Cloud Computing, Big Data, IoT, Inteligena Artificial, Machine Learning, Automatizarea Robotic a Proceselor sau Robotic Process Automation) (PwC, 2016; Richins et al., 2016; Mangiuc, 2017; Azvine i Jones, 2019), riscurile generate îi regsesc fundament în ameninri informatice variate (de ex. Advanced Persistance Threats, phishing, malware, ransomware, DDoS, Man-In-The-Middle, injectarea SQL, atacuri cibernetice pe dispozitivele mobile, frauda electronic) (Rîndau, 2016; Guo et al., 2016; Hou et al., 2017; Stanciu i Tinca, 2017; Azvine i Jones, 2019), generate de tehnologiile disruptive i concretizate în atacuri cibernetice, ce compromit sistemele informatice organizaionale, ca urmare a apariiei unor procese de digitalizare din ce în ce mai complexe (Goodman, 2016).
Pentru anul 2020, investitorii Kaspersky Lab (2019) relateaz c riscurile cu care companiile i utilizatorii se confrunt sunt de ordin major, fiind reprezentate de ameninri avansate i persistente (APT-urile) de tip WildPressure, malware de tip Backdoor.Win32.Agent, spam, phishing, incidente informatice, atacatorii ciberne- tici cutând accesul la date biometrice. În ultima perioa- d, hackerii au investit substanial în metode ce „pclesc” sistemele anti-fraud. Nefiind suficient furtul autentificrii, prin acces la PII (eng. Personally Identifiable Information), atacatorii necesit amprenta digital pentru extragerea banilor din banc. Astfel, pe parcursul anului 2019 a fost identificat Genesis, un e-magazin sub acoperire ce comercializeaz amprente digitale ale utilizatorilor din întreaga lume, reprezentând unul dintre riscurile asociate (i.e. furtul amprentei digi- tale) cu ameninrile generate (i.e. furtul autentificrii) de tehnologiile disruptive (i.e. browserul Tenebris Linken Sphere) cu care se confrunt utilizatorii de servicii bancare online. Au fost identificate deja peste 60 de mii de profiluri furate; pofilele includ amprente digitale ale browser-ului, autentificri pe diverse site-uri prin user i parol, cookie-uri, informaii despre cardul de credit etc. Prin încrcarea amprentei în browserul Tenebris Linken Sphere, infractorii sunt capabili s se dea drept utilizatori legitimi ai serviciilor bancare. Acest tip de atac arat c infractorii dein cunotine aprofundate despre funciona- litatea intern a sistemelor bancare, ceea ce reprezint o adevrat provocare în a fi protejat împotriva unor asemenea atacuri. Cea mai bun metod de prevenie ar fi autentificarea cu mai muli factori (Multi-factor authentication, MFA).
Lavinia Mihaela CRISTEA
AUDIT FINANCIAR, anul XIX 20
De altfel, multe din ameninrile generate de tehnologiile disruptive sunt la adresa Android. Spre exemplu, pentru trimestrul 3 (septembrie, 2019), Zerodium, o firm de brokeraj, a indicat faptul c o zi fr acces la Android ar costa mai mult decât o zi fr acces la iOS (sistemul de operare Apple Inc.), valorând 2,5 milioane de dolari. Aceast sum reprezint o cretere semnificativ, ce anterior ar fi fost pltit contra unui atac la adresa iOS, de 2 milioane de dolari. În aceeai zi, a fost identificat o ameninare în driverul v412 (Video4Linux), un driver Android de tip media. În cazul în care aceast vulnerabilitate nu ar fi fost identificat la timp, ar fi existat riscul escaladrii privilegiilor utilizatorilor. Ameninarea generat de Android se datoreaz lipsei actualizrii de soft (eng. update) din luna septembrie ce ar fi trebuit s includ acest tip de vulnerabilitate în actualizarea de securitate efectuat de Google. Câteva zile mai târziu a fost identificat o alt vulnerabilitate Android, care ar fi permis atacatorilor accesul complet la e-mailurile utilizatorilor de telefoane inteligente Samsung, Huawei, LG i Sony, prin transmiterea unui mesaj de tip text (Kaspersky 2019 a).
Hackerii sunt actorii ce caut s amenine, s creeze daune costisitoare la nivel global i s gseasc puncte slabe din punct de vedere al securitii informaiei, în special în companii unde vulnerabilitatea datelor poate fi uor periclitat. Atacatorii cibernetici sunt preocupai în mod continuu de iniierea unor atacuri împotriva Android sau iOS, sau ctre zona politicii, militare, spitalelor din întreaga lume, unde WannaCry constituie deja istorie în acest sens (CERT.RO, 2018; Azvine i Jones, 2019; Kaspersky, 2019). De cele mai multe ori, riscul de a fi atacat este concretizat în fapte reale, ce conduce la apariia litigiilor sau a proceselor în instan (Forbes, 2020). Incidentele cibernetice figureaz pe locul 1 în clasamentul riscurilor cu care se confrunt companii din întreaga lume, apariia unui atac cibernetic asupra business-ului reprezentând un adevrat pericol ce ame- nin activitatea economic (Allianz Risk Barometer, 2020).
3. Metodologia cercetrii Acest articol îi propune s trateze cel mai nou episod cu privire la „Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale”. Sunt dezbtute curente digitale emise de compania software Kaspersky Lab, companie ce a dovedit de-a lungul timpului
profesionalism în proiecia i implementarea unor programe de securitate eficiente. Considerm c pentru înelegerea fenomenului de securitate cibernetic actual ce st la baza acestor riscuri este necesar examinarea strii cibernetice curente i a micrilor atacatorilor, ce par a fi din ce în ce mai complexe, sofisticate, rapide i documentate. Aceast examinare s-a realizat prin investigarea rapoartelor emise de Kaspersky Lab pentru ultimii trei ani - 2017, 2018, 2019.
Metoda de cercetare a acestei lucrri are la baz cercetarea calitativ fundamental i observaia critic, aplicat pentru investigarea rapoartelor i practicilor digitale în trend, ce au ca scop informarea utilizatorilor cu privire la ameninrile generate de tehnologiile disruptive, spre o mai bun protecie împotriva vulnerabilitilor ce par s acapareze sistemele informatice ale entitilor.
Articolul se împarte în (1) analiza i compararea rapoartelor de securitate Kaspersky Lab pentru perioada 2017-2019, (2) examinarea incidentelor de securitate prezentate de Kaspersky Lab i de Fraud Watch International i (3) ameninrile generate de impactul Inteligenei Artificiale i Deep Learning la nivel global. Sursa datelor îi regsete originea în publicaii digitale online ale organismelor de specialitate i în alte publicaii curente, preocupate de stoparea acestor atacuri. În anul 2020, din cauza pandemiei COVID-19, ameninrile generate de acest virus au generat o team profund în lumea întreag, hackerii gsind prilejul perfect pentru infiltrri repetate i atacuri asupra utilizatorilor de tehnologie, deosebit de interesai de acest subiect i de protecia împotriva virusului. Articolul ofer detalii cu privire la complexitatea riscurilor asociate cu adoptarea tehnologiilor disruptive în contextul sistemelor informatice financiare actuale. Pentru analiza fenomenului actual i în vederea identificrii prezentelor ameninri raportate, au fost luate în considerare rapoarte de securitate emise de compania specializat în securitate Kaspersky Lab, aa cum am precizat mai sus, dar i evidene ale organizaiei de securitate pe internet Fraud Watch International, specializat în protecia online împotriva fraudei.
Lucrarea prezent investigheaz ameninrile generate de tehnologiile disruptive, îndeosebi de Inteligena Artificial i Deep Learning, prin cercetarea documentar a celor mai recente curente tehnologice ce semnaleaz asupra ameninrilor generate de procesele de digitalizare. Pentru identificarea literaturii de specialitate potrivite acestui studiu au fost consultate
Riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemelor informatice financiare actuale
Nr. 1 (161)/2021 21
baze de date internaionale precum ProQuest, Springer Link, ResearchGate i Google Scholar. Sortarea articolelor a fost realizat manual de ctre autor, fiind alese numai articolele ce dezbat riscurile asociate cu ameninrile generate de tehnologiile disruptive în contextul sistemului informatic financiar-contabil actual al entitilor, prin verificarea în prealabil a includerii informaiilor cheie.
Lucrarea iniiaz discuii i exploreaz riscurile asociate cu ameninrile generate de tehnologiile disruptive asupra sistemului financiar contabil i dezvoltrii proceselor de digitalizare, accentuând (1) evoluia celor mai frecvente cinci incidente de securitate, (2) recomandri emise de bnci (e.g. ING Bank), companii i organizaii abilitate (de ex. Europol, CERT.RO) în ceea ce privete securitatea informaiei. Termenii „vulnerabilitate”, „alerte”, „hackeri”, „atacatori cibernetici” sunt folosii alternativ în aceast lucrare. Luând în considerare faptul c s-a constatat o reticen asupra informrii privind starea actual a atacurilor cibernetice i raportrii numrului mare de incidente de securitate cu care se confrunt companii i utilizatori din întreaga lume, a fost practic imposibil cuprinderea tuturor evenimentelor de securitate.
4. Rezultate i discuii
Punctul de interes al acestei lucrri îl constituie riscurile ce apar odat cu dezvoltarea proceselor de digitalizare, asociate ameninrilor tehnologice disruptive i raportate de sistemele informatice, atât la nivel organizaional, cât i la nivel de individ. În contextul noii pandemii, COVID- 19, ING Bank a luat atitudine. Mai exact, banca informeaz despre noile modaliti de atac ale hackerilor, care se folosesc de acest pretext epidemiologic pentru a transmite clienilor ING e-mailuri de phishing ce au ca subiect protecia împotriva acestui virus (COVID-19). Atacatorii cibernetici se folosesc de curente actuale i de cele mai în vog subiecte la care ar exista o aciune instantanee (printr-un click pe linkul infectat primit). E-mailurile par a fi transmise din surse sigure, îns, printr-o observare mai atent, se pot depista e-mailuri provenite din surse nelegitime. Prin e- mailuri de phishing le sunt solicitate utilizatorilor diverse aciuni, precum accesarea unor link-uri, descrcarea de fiiere sau imagini (ce pot fi infectate cu virus), furnizarea de date confideniale (de ex. coordonate bancare, nume de card sau parole). ING Bank avertizeaz despre aceste aciuni suspicioase ce au loc
pe scar larg, odat cu apariia acestui virus, COVID- 19.
Tot sub pretextul pandemiei COVID-19, atacatorii cibernetici transmit anunuri false (e.g. „Msuri împotriva COVID-19”, „Donai 2 euro”), sub sigla OMS (Organizaia Mondial a Sntii), notificate de CERT.RO (2018) i Europol (2020). Aceste anunuri false bulverseaz utilizatorii online, hackerii apelând la aa numitele campanii de strângere de fonduri, promovri de produse de investiie, achiziia unor mnui de protecie, tratamente, vaccinuri, mti de protecie. Sunt transmise e-mailuri cu un coninut de phishing sub numele unor spitale sau clinici medicale, unde utilizatorii de tehnologie sunt informai despre o rud sau cunotin care ar fi fost infectat cu acest virus, solicitând destinatarului bani pentru tratament. Sfatul organizaiilor profesionale este de a ignora aceste campanii ru intenionate, de a nu deschide linkurile din e-mailurile necunoscute i de a verifica sursa expeditoare. Pentru utilizatorii care intenioneaz s achiziioneze de pe internet sau s doneze în aceast perioad i nu numai, se recomand o documentare prealabil înainte de a face tranzacia. Instalarea unui antivirus sau a unei soluii de securitate ar oferi protecie la nivel de anti-phishing, anti-malware i anti-spam.
În Tabelul nr. 1 este examinat evoluia alarmant a unor e-mailuri de tip phishing transmise de atacatori care pretindeau a fi personal abilitat din partea unei bnci (Santander Bank, Wells Fargo Bank), companii de servicii financiare (American Express), de curierat (FedEx) sau streaming video (Netflix), software-ului de transmitere i primire e-mailuri (Outlook, Global E-mail Server) sau din partea unui operator al unui sistem de pli online (PayPal). Aceste alerte de phishing sunt doar câteva exemple din milioanele primite i raportate de victime (i.e. organizaii, indivizi) din întreaga lume. Riscurile asociate cu aceste ameninri generate de apariia modalitilor de plat online, de servicii de curierat disponibile, de descrcare a informaiilor sau de vizualizare a acestora variaz în modalitatea i diversitatea atacului, scopul final fiind infestarea dispozitivului i furtul de date personale. Confidenialitatea datelor nu mai este respectat de atacatorii cibernetici, acetia cutând s ptrund în toate sectoarele de activitate, prejudiciind drepturile utilizatorilor de tehnologie. Leaderul în protecie anti- phishing, Fraud Watch International, notific asupra celei mai recente activiti de phishing (Tabelul nr. 1).
Tabelul nr. 1. Evoluia alertelor phishing pentru luna martie 2020
Incidente Phishing Subiectul e-mailului Data
Microsoft - File "Lewis Invoice 076689.pdf" Has Been Shared With You
Instalare Update pentru Microsoft Outlook
26 Martie 2020
Netflix - Please Verify Your Account? Verificare cont Netflix 24 Martie 2020
Global E-mail Server (Webmail Login) - Urgent Account Verification Needed!!!
Verificare urgent a contului 20 Martie 2020
PayPal - Your Account cannot be used until you verify it Verificare urgent a contului pentru a-l folosi
18 Martie 2020
Outlook - Notification: Release Your 12 held E-mails Notificare e-maluri 17 Martie 2020
1 New Security Message from Wells Fargo Bank Mesaj de securitate din partea Wells Fargo Bank
17 Martie 2020
Banco Santander S.A - Aviso Santander Way (41855) Informare din partea bncii Santander S.A.
03 Martie 2020
Contul American Express necesit atenia dumneavoastr
02 Martie 2020
FedEx - FedEx Support on Coronavirus Suport Coronavirus 02 Martie 2020
Sursa: Proiecia autorului, bazat pe https://fraudwatchinternational.com
Alerta de tip phishing a fost identificat i de compania de curierat FanCourier, sub numele creia sunt transmise de ctre hackeri mesaje de plat sau de deschidere a unor ataamente, utilizatorilor ce au plasat comenzi sau care au avut cel puin o comand operat de aceast companie (FanCourier, 2019). Pentru evitarea riscului infestrii sau prejudicierii datelor personale, este recomandat o atenie sporit acestor e- mailuri, identificrii adreselor de e-mail necunoscute ce transmit informaii cu privire la aa-zisele expediii operate de FanCourier. E-mailurile nu provin de la compania FanCourier, ci din partea unor atacatorilor cibernetici specializai în campanii ru intenionate de tip phishing. Hackerii se folosesc de numele FanCourier pentru a distribui fiiere infestate cu Trojan. Riscul de infestare este uria, recomandându-se evitarea deschiderii fiierelor primite de la expeditori necunoscui sau accesrii unor oferte online ce par neadevrate, indiferent de forma ce a stat la baza primirii acestora (de ex. mesaj primit pe telefon, link transmis online). În urma atenionrii emise de ING Bank, FanCourier, Europol, CERT.RO se recomand ca device-urile conectate non-stop la Internet i folosite în scopul navigrii s fie updatate i s dein soluii de securitate eficiente.
Despre impactul Inteligenei Artificiale în prezent se poate afirma c aceast tehnologie nu poate înlocui în totalitate sarcinile de lucru umane. Cercetând mai îndeaproape acest fenomen, se cunosc detalii despre crearea unui robot GPT-2, ce poate genera paragrafe de
text coerente, poate traduce din diverse limbi i poate fi capabil s rspund la diverse întrebri i chiar s conceap rezumate (Prangate, 2019). Compania OpenAI, fiind cea care l-a conceput, evideniaz faptul c robotul poate scrie în mediul online tiri false i poate crea confuzie, pretinzând c poate fi oricine altcineva. Nu se poate contesta capacitatea acestui robot, artând cât de avansat este, dar nici faptul c rezultatul obinut este unul perfect. Este adus în discuie un risc asociat tehnologiei disruptive, Inteligena Artificial, un risc cu care omenirea se poate confrunta, prin crearea strii de confuzie. Acesta este un risc ce nu ar trebui subestimat, chiar dac în prim instan efectul este neateptat de bun.
O alt situaie transpus de Inteligena Artificial o constituie generarea imaginilor prin algoritmul de tip GAN (eng. Generative Adversarial Network) de Deep Learning. Rezultatele acestui algoritm ar putea fi folosite atât în scop pozitiv, cât i negativ. Pozitiv, prin scutirea unor costuri pentru creatori de mod, agenii de publi- citate sau productori de haine, acetia folosindu-se de GAN pentru crearea de modele necesare i promovarea articolelor vestimentare. Negativ, actorii ru intenionai ar putea folosi algoritmul pentru o ampl propagand, imaginile obinute în urma rulrii acestui soft subminând încrederea publicului fa de aceste instrumente digitale.
eful departamentului de cercetare de la Microsoft, Eric Horvitz, este de prere c dezvoltarea Inteligenei Artificiale aduce în discuie anumite riscuri sau probleme
Nr. 1 (161)/2021 23
de natur legal, psihologic i etic (Bellini, 2018). Datele personale de identificare ale unei persoane trebuie s rmân personale. Se poate considera c Inteligena Artificial, printr-o form sau alta, poate avea acces la date confideniale despre o persoan (de ex. adres de domiciliu, cont bancar, traseu zilnic cas - serviciu, boli cu care se confrunt, stare emoional). Întrebarea va fi în ce msur Inteligena Artificial va ptrunde în vieile oamenilor, dar i care vor fi drepturile i libertile într-o lume a Inteligenei Artificiale.
Odat cu dezvoltarea acestei tehnologii disruptive, trebuie luate în considerare i aspecte privind redefinirea locurilor de munc i crearea altora noi. Este bine cunoscut faptul c a patra revoluie industrial va conduce la înlocuirea a milioane de locuri de munc (Kaeser, 2018; Borak, 2018), omenirea necesitând o mai bun pregtire în educaie, formare profesional i academic, inovare i adaptare la tot ce-i nou. Începând cu anul 2022, Singapore va introduce autobuzele fr ofer (BBC, 2017), pe când în Suedia exist înc din 2018, implicând riscul dispariiei treptate a locurilor de munc ce necesit oferi. O alt întrebare ce deriv din toate aceste invenii i implicit, riscuri, generate de Inteligena Artificial, este dac antreprenorii vor prefera roboii sau personalul uman în lucrul de zi cu zi. Se pare c exist deja companii ce s-au îndreptat ctre acest trend (The Guardian, 2017), preferând s lucreze cu
Inteligena Artificial, din perspectiva unor costuri mai mici, o eficien ce crete considerabil, nefiind necesare pauze, concediu de odihn sau salariu lunar.
Un robot devine i o problem legal, unde pentru prima dat a fost prezentat Sophia, un robot ce a primit cetenia statului Arabia Saudit (Weisberger, 2017), fiind considerat cetean cu drepturi depline i cu personalitate proprie. În România se pare c va exista pentru prima dat ca ambasador o form de Inteligen Artificial, ce va recomanda locuri de vizitat, va rspunde la diverse întrebri despre România în vederea satisfacerii interesului strinilor, va vorbi despre obiceiuri i modul de via al românilor (EMEA, 2017).
Cu referire la dinamica incidentelor de securitate, studiul efectuat de Kaspersky Lab relev cel mai de temut incident de securitate, Advanced Persistance Threats (APT-urile), ce ocup primul loc din top 5 pentru anii 2018 i 2019, pe când în 2017 atacurile de tip malware erau raportate pe primul loc. APT-urile reprezint o clas recent de ameninri, ce pare s fi câtigat un impact mai ridicat, un maxim de 68% pentru anul 2019, fa de malware i ransomware, cu un procent de 66%, respec- tiv 70%. Acest clasament al APT-urilor s-a meninut pentru ultimii doi ani, 2018 i 2019, i se datoreaz noilor mijloace de atac gsite de hackeri, de complexi- tatea atacurilor i de atacul exact la int (Tabelul nr. 2).
Tabelul nr. 2. Dinamica celor mai frecvente 5 incidente de securitate între anii 2017-2019
Incidente de securitate 2017 2018 2019 APT-uri 32% 66% 68%
Malware 56% 65% 66%
Atacuri Ransomware 33% 64% 70% Sabotaj din partea actorilor externi 41% 56% 35%
Ameninri din partea terilor / partenerilor 44% 44% 44%
Sursa: Proiecia autorului, bazat pe rapoartele de securitate Kaspersky Lab
În cazul malware, evoluia înregistreaz valori mai mari în fiecare an. Scopul acestor atacuri de tip malware este furtul de informaii, situaie cu care se confrunt îndeosebi sectorul financiar-contabil. Hackerul caut slbiciuni în sistemul informatic al entitilor, în vederea punerii în aplicare a unui plan de atac, prin instalarea programului malware i finalizarea atacului perfect (e.g. furtul de parole, date bancare, informaii financiare, date ce vizeaz programe de investiii, planuri de audit sau alte
informaii confideniale). Un exemplu de software ru intenionat îl constituie Calul Troian (de ex. Poweliks, FakeAV), un program malware ce se deghizeaz într-un soft ce pare legitim. Acest tip de infestare reprezint o adevrat provocare în depistarea tipului de atac, înelând utilizatorii cu privire la adevrata intenie. Dup ce acest soft infecios ptrunde în sistem, se activeaz, fapt ce permite hackerului extragerea datelor din dispozitivul victimei. Atacurile Ransomware ocup
Lavinia Mihaela CRISTEA
AUDIT FINANCIAR, anul XIX 24
locul 3 în clasamentul Kaspersky Lab i continu s înregistreze cret