Confidentialitatea - audit

Confidentialitatea - audit

Codul de etica profesionala recunoaste ca pe parcursul prestarii serviciilor lor, auditorii au acces la o serie de informatii confidentiale despre clienti si despre afacerile acestora. Potrivit acestor norme, auditorii sunt obligati sa pastreze confidentialitatea informatiilor despre clientii lor, chiar si dupa ce contractul de prestari servicii incheiat cu acestia inceteaza.

Codul etic profesional, sugereaza cateva elemente care sunt luate in considerare in aprecierea cazurilor in care, desi confidentiale, aceste informatii trebuie sau pot fi dezvaluite, fara ca auditorul sa fie acuzat de incalcarea principiului etic. Aceste elemente sunt:

existenta unei autorizari. Daca autorizarea de a dezvalui anumite informatii confidentiale este data de client, auditorul trebuie sa aiba in vedere interesele tuturor partilor implicate care pot fi afectate, inclusiv ale tertilor. In plus, auditorul trebuie sa se asigure ca nu depaseste limitele autorizarii date de catre clientul sau.

existenta unei cerinte legale. Iata cateva exemple de situatii in care un auditor este obligat prin lege sa dezvaluie informatii confidentiale:

o       pentru furnizarea de probe, in derularea unei proceduri juridice; si

o       pentru dezvaluirea nerespectarii legii catre autoritatile publice corespunzatoare.

existenta unei cerinte de natura profesionala. Auditorul trebuie sa dezvaluie informatii considerate confidentiale, in urmatoarele circumstante:

o       in general, cand respectarea standardelor tehnice si a normelor de etica profesionala impun aceasta actiune;

o       pentru a-si proteja interesul profesional in cazul unor proceduri legale (cand este actionat in judecata);

o       pentru a raspunde la cererile de natura profesionala ale unui membru al profesiei sau al organismului profesional;

o       pentru a raspunde la o ancheta sau investigatie executata de catre un membru al profesiei sau de catre organismul profesional.

Confidentialitatea nu implica numai abtinerea de la a dezvalui informatiile obtinute, ci si obligatia de a nu folosi aceste informatii in folosul propriu sau a altui tert. De asemenea, auditorii trebuie sa se asigure ca atat subordonatii lor, cat si persoanele de la care obtin consultanta sau asistenta tehnica, respecta principiul confidentialitatii.

In cursul prestarii serviciilor de audit, auditorul are nevoie de o serie de informatii care pot fi considerate confidentiale de catre clientul sau. Pentru ca procesul de audit sa decurga in conditii optime, nu clientul, ci auditorul decide ce fel de informatii are nevoie pentru justificarea opiniei sale. Din acest motiv, clientul trebuie sa aiba incredere ca profesionalismul auditorului nu ii va permite acestuia sa comunice mai departe informatiile de care dispune. Cu alte cuvinte, relatia dintre client si auditor trebuie sa fie bazata pe incredere. Este posibil ca anumite informatii sa fie considerate atat de critice de catre un client, incat acesta sa manifeste o deosebita reticenta in a le comunica auditorului. Cu toate acestea, clientul este "de facto" obligat sa puna la dispozitia auditorului informatiile solicitate de acesta, in conditiile in care auditorul considera ca nu-si poate indeplini mandatul fara analiza lor. Eventual se poate limita numarul de persoane care sa aiba acces la astfel de informatii (doar anumiti membrii ai echipei de audit sa le poata consulta).

Trebuie facuta o distinctie intre informatiile confidentiale si informatiile privilegiate, deoarece nu toate informatiile confidentiale vehiculate intre client si auditor, sunt si privilegiate. In practicile anglo-saxone, mai ales in cea americana, informatiile sunt considerate privilegiate daca nu se poate obtine un mandat judecatoresc sau o citatie pentru divulgarea lor. Cu alte cuvinte, daca un client nu poate fi obligat prin lege sa divulge informatiile confidentiale, in acest caz nici auditorul nu poate fi obligat prin lege sa comunice astfel de informatii, inclusiv catre organele de stat.

Probleme care pot aparea in ceea ce priveste confidentialitatea informatiilor.

Exista clienti care suspecteaza auditorii de un comportament neprofesional plecand de la premiza ca auditorii pot divulga anumite informatii confidentiale companiilor concurente. Numeroasele studii empirice realizate au relevat ca, in practica, un asemenea risc este scazut, de cele mai multe ori auditorii comportandu-se cu profesionalism fata de clientii care au acelasi profil de activitate.

O situatie particulara care ridica probleme cu privire la confidentialitate poate fi generata de obtinerea de catre auditor a unor informatii de la un client, informatii care pot avea influenta semnificativa asupra deciziilor economice ale unui alt client de al sau. Sa ilustram situatia de mai sus printr-un exemplu. Sa presupunem ca o auditorul are doi clienti: o banca si o companie care a contractat un imprumut semnificativ de la banca respectiva. Pe parcursul auditului situatiilor financiare ale companiei, la data de 15 februarie,    auditorul constata ca activele circulante ale acesteia au suferit o depreciere importanta cu un impact major asupra lichiditatii. El nu are obligatia legala de a da publicitatii o astfel de informatie pana pe 15 aprilie cand publica raportul de audit. Pana atunci informatia respectiva este considerata confidentiala, dar in aceasta perioada, poate genera efecte negative asupra rambursarii imprumutului. Ce ar trebui sa faca auditorul? In mod clar, el nu se poate preface ca nu a cunoscut informatia respectiva pana la data la care raportul de audit este publicat. Daca nu va divulga informatia, banca risca sa fie prejudiciata. Pe de alta parte, daca va divulga informatiile respective, compania se va considera prejudiciata de comportamentul auditorului.

Conform codului de etica profesionala in ceea ce priveste confidentialitatea informatiilor, auditorul nu ar trebui sa faca publice informatii decat prin raportul de audit. Totusi practica in domeniu, (inclusiv jurisprudenta), releva ca orice eveniment semnificativ care apare - fie acesta bun sau rau - trebuie comunicat catre toate partile interesate. Din acest punct de vedere, nici unul dintre clientii auditorului nu are prioritate. Rolul auditorului este de a-si convinge clientul care a contractat imprumutul de a informa banca respectiva cu privire la aspectele care o pot privi, sau chiar de a face publice astfel de informatii, daca acestea privesc o categorie mai larga de utilizatori.

Dificultati similare in ceea ce priveste confidentialitatea auditorului pot sa apara in cazul fuziunilor. Exista situatii in care un auditor auditeaza in acelasi timp atat situatiile financiare ale societatii absorbite, cat si ale societatii absorbante. De obicei, in astfel de situatii, auditorul incearca sa obtina de la toate partile interesate o declaratie scrisa in care sa se precizeze tipul de informatii confidentiale, respectiv obligatiile sale referitoare la confidentialitatea si publicarea acelor informatii care pot le pot leza interesele. Chiar si in astfel de circumstante, auditorul isi utilizeaza rationamentul profesional pentru a aprecia gravitatea impactului care poate fi generat de nedivulgarea unei informatii confidentiale partilor interesate. In tot cazul, in masura in care decide divulgarea informatiilor respective, auditorul trebuie sa comunice in prealabil intentiile sale conducerii clientului in cauza.