Conferința dedicată auditului intern, organizată în parteneriat cu Asociația Auditorilor Interni din România

Cristian Popa, CFA, membru al Consiliului de administrație al BNR


Distins auditoriu,

Doamnelor și domnilor invitați,

Stimați colegi,

În calitate de membru al Consiliului de Administrație și președinte al Comitetului de audit al băncii centrale, am deosebita plăcere de a vă ura bun venit la Banca Națională a României, cu prilejul conferinței dedicate auditului intern, organizată în parteneriat cu Asociația Auditorilor Interni din România.

În aceeași notă, suntem onorați și salutăm prezența la această conferință a domnului Mihai Busuioc, președintele Curții de Conturi a României, a domnului Adrian Cucu, președintele Oficiului Național de Prevenire și Combatere a Spălării Banilor si a domnului Adrian Popa, consilier de conturi la Curtea de Conturi.

Bine ați venit!

Profit de ocazie pentru a îi felicita pe distinșii reprezentanți ai Curții de Conturi pentru aniversarea a 160 de ani de la înființarea acestei instituții fundamentale a României moderne. Vă felicităm și vă urăm mult succes pe mai departe!

Suntem onorați să găzduim acest eveniment de referință în domeniul auditului intern în anul în care Asociația Auditorilor Interni din România împlinește 20 de ani de existență.

Totodată, suntem mândri să amintim că la înființarea acestei asociații profesionale au contribuit, în calitate de membri fondatori, și reprezentanți ai Băncii Naționale a României.

Aceasta este a treia conferință organizată de Banca Națională împreună cu Asociația Auditorilor Interni din România. Și acum, ca și în cazul primelor două conferințe, ne dorim ca acest eveniment să reprezinte o platformă de discuții menită să încurajeze schimbul de idei și bune practici, dar și o oportunitate de a aborda constructiv provocările cu care ne confruntăm, de a înțelege evoluțiile din domeniul auditului intern și de a reflecta asupra modului în care putem îmbunătăți și moderniza, continuu, acest proces.

Într-o lume în care schimbările tehnologice, cerințele de reglementare și așteptările societății se schimbă rapid, profesioniștii auditului intern trebuie să fie întotdeauna cu un pas înainte.

Mulțumim distinșilor vorbitori, experți în domeniu, că au răspuns pozitiv invitației noastre, precum și tuturor participanților.

Interesul dumneavoastră pentru această conferință reconfirmă faptul că reprezentanții profesiei de audit intern dețin o serie de calități personale de înaltă ținută. Dintre acestea remarc preocuparea pentru perfecționare profesională, lărgirea orizontului prin informare continuă, disponibilitatea pentru schimb de opinii și crearea unor comunități pentru împărtășirea cunoștințelor și a experienței, cu efecte benefice asupra îmbunătățirii calității actului de audit intern în general și consolidării competențelor profesioniștilor din domeniu în mod special.

William Edwards Deming, celebrul economist, profesor, scriitor și statistician american, cunoscut în special pentru contribuțiile sale fundamentale la teoria managementului calității, spunea - parafrazând motto-ul național al SUA care apare și pe monedele și bancnotele americane - „In God we trust, dar toți ceilalți trebuie să demonstreze cu date. Dacă ar fi fost și auditor, dl. Deming probabil ar fi spus „In God we trust, dar toți ceilalți trebuie să furnizeze evidențe și documente justificative, conform solicitării echipei de audit.”

În cadrul oricărei organizații, Comitetul de Audit este unul dintre principalii beneficiari ai serviciilor oferite de funcția de audit intern. Pe durata mandatului meu ca președinte al acestui Comitet, la Banca Națională, am avut oportunitatea de a observa în mod direct și practic cât de importantă este această funcție în asigurarea unei guvernanțe solide și a unui sistem de control intern eficient și riguros.

De la guvernanță pleacă totul, întrucât aceasta este structura de rezistență pe care se construiesc instituțiile.

Așadar, vorbind din experiență, cred că relația dintre departamentul de audit și Comitetul de Audit este una biunivocă, simbiotică, Comitetul fiind atât beneficiar al serviciilor acestui departament, cât și “furnizor”. Furnizează în primul rând direcție și viziune strategică.

De asemenea, joacă un rol esențial în garantarea independenței auditului intern, un fel de protector al acestei funcții, dacă vreți. Când ne referim la independența auditului intern, vreau să precizez că asta nu înseamnă lipsa răspunderii. Nu stăm într-un turn de fildeș, ci explicăm fundamentele acțiunilor și rezultatele muncii noastre. Însă trebuie să recunoaștem că prin natura activității pe care o desfășuram este greu să fim extrem de populari în rândul colegilor din organizație.

Nu în ultimul rând, Comitetul furnizează autoritate. Spre exemplu, noi la BNR ne-am creat o cutumă din a invita managementul structurilor auditate la lucrările Comitetului de audit, pentru a da explicații atunci când apar divergențe legate de constatările auditului intern sau întârzieri în implementarea recomandărilor aferente. Cum Comitetul este format din 5 din cei 9 membri ai Consiliului de administrație, avem puterea de a cere soluții.

Ca să-l parafrazez pe Kennedy, care spunea “nu te întreba ce face țara pentru tine, ci ce poți face tu pentru țară”, aș zice că atribuțiile Comitetului de audit înseamnă de fapt un mix – cerem, dar și oferim.

Consider că viitorul auditului intern va fi marcat de o serie de transformări profunde, determinate in primul rând de evoluțiile tehnologice, de cele economice și de cadrul de reglementare aflat într-o continua schimbare si evoluție. Aceste schimbări vor redefini rolul auditorului intern, consolidându-i rolul de partener strategic pentru organizații.

Iată câteva dintre tendințele majore care cred că vor contura viitorul auditului intern și pe care le-am observat în decursul timpului în relația cu funcția de audit de la Banca Națională a României:

  1. Adoptarea tehnologiei și a automatizării

Transformarea digitală va continua să modeleze auditul intern, în special prin utilizarea unor tehnologii avansate precum inteligența artificială, machine learning, robotic process automation (RPA) și analiza datelor. Aceste tehnologii permit auditurilor să fie mai eficiente, mai precise și să acopere o gamă mai largă de riscuri într-un timp mult mai scurt.

Richard Feynman, laureat al premiului Nobel pentru contribuțiile sale extrem de influente în domeniul fizicii cuantice care au schimbat modul în care știința înțelege natura undelor și a particulelor, spunea că fizica ar fi mult mai grea dacă electronii ar avea sentimente.

Noi, economiștii, avem o treabă mai dificilă, pentru că nu lucrăm cu certitudini, nu putem experimenta în laborator. Lucrăm cu scenarii, cu probabilități. O certitudine este însă faptul că avem nevoie de cele mai bune și actuale sisteme de control, pentru a obține credibilitate.

În domeniul nostru, cel mai de preț activ al unui bancher central este credibilitatea. Iar credibilitate se obține și se păstrează inclusiv prin puterea exemplului.

Date fiind rolurile și funcțiile critice ale băncii centrale, care acționează în calitate de reglementator și supraveghetor al sectorului bancar și al sistemelor de plăți, de operator de infrastructură critică a pieței financiare, protector al stabilității financiare și responsabil pentru formularea și implementarea politicii monetare și a politicii macroprudențiale, nu există loc de scăpări. Totul trebuie să funcționeze perfect. „My word is my bond”.

Am folosit citatul lui Feynman în deschiderea unei prezentări pe subiectul inteligenței artificiale, care are un potențial fantastic prin faptul că este „inovația care creează inovație”, dar unii economiști i-au spus că este „o șurubelniță deșteaptă”. Ce înseamnă asta? Este deșteaptă, dar totuși o șurubelniță, așadar doar un instrument în slujba omului, care va trebui să lucreze cu ea. Iar pe de altă parte, auditorii pot sta liniștiți, cineva va trebui să auditeze și roboții, nu-i așa?

O alta tendință despre viitorul auditului:

  1. O mai mare concentrare pe riscurile cibernetice și tehnologia informației

Pe măsură ce amenințările cibernetice devin din ce în ce mai sofisticate, auditul intern va trebui să acorde o atenție sporită securității cibernetice, confidențialității datelor și riscurilor asociate cu noile tehnologii digitale.

Auditorii interni vor trebui să aibă cunoștințe aprofundate despre riscurile tehnologice pentru a evalua eficiența măsurilor de securitate implementate și pentru a recomanda soluții adecvate.

  1. Creșterea rolului auditorului ca partener strategic

Auditorul intern nu va mai fi perceput doar ca un „controlor”, ci va deveni un partener strategic al conducerii organizației. În acest context, auditorii vor trebui să dezvolte abilități mai avansate în analiză și comunicare, pentru a oferi recomandări valoroase și practice, care să contribuie la creșterea eficienței și la atingerea obiectivelor organizaționale.

  1. Sustenabilitate și raportare ESG

În viitor, auditul intern va juca un rol tot mai important în evaluarea performanței organizațiilor în ceea ce privește criteriile de mediu, sociale și de guvernanță. Investitorii și părțile interesate sunt din ce în ce mai interesați de impactul sustenabilității asupra organizațiilor, iar auditorii interni vor fi responsabili să verifice și să asigure acuratețea și integritatea rapoartelor ESG.

  1. Dezvoltarea continuă a competențelor

Pe măsură ce complexitatea riscurilor și cerințelor crește, auditorii interni vor trebui să își actualizeze constant competențele.

Vor fi necesare cunoștințe mai profunde în domenii precum securitatea cibernetică, inovațiile tehnologice aplicate în industria financiară (fintech), reglementările internaționale și managementul riscurilor nefinanciare. De asemenea, abilitățile soft – precum gândirea critică, colaborarea și comunicarea eficientă – vor deveni la fel de importante ca expertiza tehnică.

  1. Dezvoltarea capacității de reziliență și de gestionare a crizelor

Într-un mediu economic și geopolitic volatil, capacitatea de a gestiona crizele și de a construi reziliența organizațională ar putea deveni un element important al universului de audit intern.

Este de așteptat ca auditorii să fie mai implicați pe viitor în evaluarea gradului de pregătire al organizației pentru evenimente neașteptate, cum ar fi crize financiare, pandemii sau conflicte geopolitice, și vor juca un rol în asigurarea continuității afacerii.

Pe acest fundal marcat de preocupări pentru viitorul auditului intern, un pas important pe care Institutul Auditorilor Interni l-a întreprins deja pentru a pregăti contextul transformărilor care se vor produce la nivelul profesiei în următorii ani, a fost actualizarea Cadrului internațional de practici profesionale ale auditului intern. În acest sens, în urma unui efort care s-a extins pe o durată de mai mulți ani și a implicat profesioniști în domeniu din toate colțurile lumii, în cursul acestui an s-a publicat componenta principală a cadrului, respectiv Standardele Globale de Audit Intern, care vor intra în vigoare la începutul anului 2025.

Agenda conferinței de astăzi reprezintă o trecere în revistă a elementelor anterior amintite în acest scurt discurs introductiv. Se vor prezenta aspectele de noutate aduse de Standardele globale de audit intern în vederea înlesnirii eforturilor curente din cadrul funcțiilor de audit intern pe care le reprezentați pentru asigurarea conformității cu noile cerințe. De asemenea, ne vom apleca atenția și asupra cerințelor de etică și profesionalism detaliate în noile standarde, ca reguli fundamentale care orientează activitatea tuturor specialiștilor din domeniu.

Activitatea de audit înseamnă mai mult decât cifre si rapoarte. Este despre valori, încredere, onestitate și transparență.

Îmi amintesc că atunci când studiam pentru obținerea atestatului internațional de analist financiar certificat (CFA - Chartered Financial Analyst), ce implică promovarea a trei examene foarte dificile, cel mai greu subiect era cel legat de etică. Este cel mai greu test al analiștilor financiari, pentru că se urmărește asigurarea celor mai înalte standarde de etică profesională. Am înțeles atunci că lucrurile nu sunt mereu în alb sau negru, de multe ori există nuanțe, și că este nevoie de judecată dreaptă, proprie, de aplicarea unor principii, și de mult echilibru.

Am regăsit provocările în activitatea Comitetului de Audit. Ceea ce fac auditorii este foarte complex.

Totodată, astăzi se vor prezenta implicații ale unor teme de actualitate asupra activității de audit intern, precum dispozițiile Regulamentului privind reziliența operațională digitală a sectorului financiar, cerințele specifice raportărilor de sustenabilitate sau înglobarea în activitatea operațională a inteligenței artificiale și impactul acesteia asupra securității informației.

Nu în ultimul rând, vor fi abordate teme de reflecție, precum valoarea auditului intern și funcția sa anticipativă, menite a ne apropia de viziunea auditului intern pentru anul 2035.

Auditul intern este despre reguli, dar și despre oameni, pentru că “omul sfințește locul”. Iar în acest context vreau să adresez aprecieri doamnei Maria Constantinescu, director al Direcției Audit Intern din instituția noastră, pentru întreaga sa activitate în slujba auditului intern și a băncii centrale, pentru buna colaborare, pentru profesionalism, obiectivitate și independență, fermitate, verticalitate și echilibru.

În încheiere, doresc să vă mulțumesc tuturor pentru prezență și participare. Sunt convins că discuțiile și prezentările de astăzi vor aduce un plus de claritate și inovație în munca noastră de zi cu zi. Să profităm de această oportunitate pentru a învăța unii de la alții și pentru a construi împreună un viitor mai sigur, mai transparent, mai rezilient și mai responsabil. După cum ne îndemna doamna Eleanor Roosevelt, viitorul aparține celor care cred în frumusețea visurilor lor.

Vă doresc succes în cadrul conferinței de astăzi și vă mulțumesc pentru atenție!