In urma analizei efectuate de KPMG a rezultat ca membrii comitetelor de audit si ai comitetelor de supraveghere considera ca este necesara intarirea rolului comitetului de audit in supravegherea gestionarii riscurilor, intelegerea proceselor de gestionare si raportare a riscurilor, precum si imbunatatirea comunicarii acestuia cu managementul companiei.

Doar o treime dintre respondentii sondajului s-au declarat multumiti de felul in care comitetul de audit intelege procesele derulate de management in ceea ce priveste identificarea si evaluarea riscurilor si doar 32% dintre acestia sunt satisfacuti de informatiile furnizate de management cu privire la eforturile depuse cu privire la gestionarea riscurilor.

Desi aspectele legate de domeniul IT si securitate a datelor au urcat pe locul al patrulea in topul prioritatilor comitetelor de audit, o patrime dintre respondentii la sondaj sustin ca comitetele de audit nu supravegheaza indeajuns procesul de guvernanta IT al companiei, si doar 15% dintre acestia sunt multumiti de rapoartele conducerii cu privire la riscurile de natura IT. Saptezeci si doi la suta dintre respondenti sustin ca comitetele lor de audit sunt responsabile doar pentru riscurile IT asociate raportarii financiare.

O majoritate semnificativa (69%) declara multumirea vis a vis de capacitatea conducerii de a oferi comitetelor de audit informatii cu privire la aspectele "traditionale" supravegheate de acestea: cele mai importante politici contabile ale companiei, judecati profesionale contabile aplicate si estimari contabile, controale interne si conformitate.

Mai putin de o treime dintre respondenti apreciaza pozitiv comunicarea existenta intre comitetul de audit si alte comitete de conducere, de multe ori existand suprapuneri in ceea ce priveste responsabilitatile acestora (spre exemplu gestionarea riscurilor si recompensarea executivului).

In ceea ce priveste interactiunea cu auditul intern, aproape jumatate dintre respondenti se declara multumiti de felul in care auditul intern reuseste sa aduca un plus de valoare in companie, in timp ce mai putin de jumatate sustin ca sunt satisfacuti cu privire la intelegerea corecta de catre directorul general, directorul financiar si alti directori a rolului auditului intern in cadrul companiei.

Trei patrimi dintre respondenti spun ca responsabilitatile auditului intern trebuie extinse mai departe de misiunea primara a acestuia - evaluarea controalelor interne - incluzand ajutarea organizatiei in atingerea obiectivelor strategice in domenii precum gestionarea riscurilor si imbunatatirea proceselor afacerii.

Romania se aliniaza practicilor internationale in domeniul gestionarii riscurilor si guvernantei corporatiste printr-o serie de acte legislative emise recent in domeniu: Ordonanta de Urgenta nr. 90 intrata in vigoare in iulie 2008 si cerintele Ordinului 1752 din 17 noiembrie 2005 emis de Ministerul Finantelor Publice. Conform Ordonantei 90, entitatile de interes public au obligatia de a monitoriza eficacitatea sistemelor de control intern si gestionare a riscurilor iar aceasta monitorizare va fi inclusa in sarcinile Comitetului de Audit.

Totodata, Ordinul 1752 prevede ca Consiliul de Administratie are obligatia de a include in Raportul consolidat al administratorilor o descriere a principalelor trasaturi ale sistemelor de control intern si de gestionare a riscurilor aplicate in procesele de raportare financiara.

Conform Tanyei Free (foto), partener in cadrul departamentului Risk Advisory al KPMG Romania, "instaurarea crizei economice globale a sporit importanta gestionarii riscurilor si este de apreciat faptul ca Romania si-a imbunatatit legislatia in acest domeniu. Nu trebuie insa neglijat rolul auditului intern in tot acest proces de gestionare corespunzatoare a riscurilor si contributia lui la imbunatatirea proceselor si a mediului de control intern al afacerii."

"Auditul intern este inca la inceput de drum in Romania", a adaugat Georgiana Iancu (Timofte), manager in cadrul departamentului Audit Intern al KPMG Romania, "dovada fiind si rezultatele unui studiu efectuat de curand de catre echipa noastra in randul membrilor comunitatii de audit intern din Romania. Studiul a vizat in principal interesul acordat pregatirii profesionale a auditorilor interni si calitatii resurselor alocate functiei de audit intern astfel incat acesta sa poata raspunde cerintelor din ce in ce mai sofisticate ale managementului si comitetelor de audit. Studiul ne-a atras atentia asupra faptului ca rolul auditul intern nu este inca pe deplin inteles si apreciat de catre conducerea companiilor din Romania, ceea ce reiese si din faptul ca bugetele alocate pentru pregatirea profesionala a auditorilor interni sunt in cea mai mare parte sub 250 euro anual per auditor sau chiar lipsesc in totalitate, in conditiile in care, la nivel international, un auditor intern are alocat in medie un buget pentru pregatire profesionala de 1700 euro pe an.

Totodata, mai mult de 60% dintre auditorii interni care au participat la studiu au recunoscut ca nu detin certificari specifice in domeniu (cum ar fi Certified Internal Auditor sau Certified Information Systems Auditor), chiar daca la nivel international peste 60% din membrii unei echipe de audit intern detin o astfel de calificare profesionala. Auditorii interni din Romania simt o nevoie acuta de cursuri de specialitate si perfectionare profesionala in toate ariile specifice auditului intern, dar in acelasi timp recunosc ca accesul la acestea le este destul de limitat."

"Toate acestea sugereaza ca, desi este necesara o imbunatatire a gestionarii riscurilor si a guvernantei corporatiste, atat in Romania cat si pe plan international nu sunt inca perfectionate toate instrumentele necesare acestui proces", concluzioneaza doamna Free.