Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
NORME din 12 noiembrie 2018 privind raportarea către Autoritatea pentru Supravegherea Publică a Activităţii de Audit Statutar a încălcărilor reglementărilor în domeniul auditului statutar
────────── Aprobate prin Ordinul nr. 266 din 12 noiembrie 2018, publicat în Monitorul Oficial, Partea I, nr. 1010 din 28 noiembrie 2018. ────────── CAP. I Dispoziţii generale ART. 1 Obiect (1) Prezentele norme stabilesc condiţiile şi mecanismele pentru încurajarea raportării către Autoritatea pentru Supravegherea Publică a Activităţii de Audit Statutar (ASPAAS) a situaţiilor de încălcare a Legii nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative (Legea nr. 162/2017), a Regulamentului (UE) nr. 537/2014 privind cerinţe specifice referitoare la auditul statutar al entităţilor de interes public şi de abrogare a Deciziei 2005/909/CE a Comisiei [Regulamentul (UE) nr. 537/2014] sau a oricăror altor reglementări aplicabile în domeniul auditului statutar, precum şi procedurile de monitorizare ulterioare în vederea soluţionării de către ASPAAS a sesizărilor, în conformitate cu prevederile art. 47 din Legea nr. 162/2017. (2) Raportarea încălcărilor contribuie la asigurarea respectării reglementărilor aplicabile în domeniul auditului statutar, în vederea creşterii calităţii auditului statutar şi a profesionalismului auditorilor financiari şi a firmelor de audit.
ART. 2 Aria de aplicabilitate Prezentele norme reprezintă instrumentul de lucru pentru primirea, evidenţa, analiza şi monitorizarea sesizărilor care au ca obiect încălcări ale prevederilor Legii nr. 162/2017, ale Regulamentului (UE) nr. 537/2014 sau ale oricăror altor reglementări aplicabile în domeniul auditului statutar.
ART. 3 Definiţii În înţelesul prezentelor norme, termenii şi expresiile de mai jos au următoarele semnificaţii: 1. sesizare - raportarea transmisă către ASPAAS de către persoana fizică sau juridică cu privire la încălcarea suspectată sau efectivă a prevederilor Legii nr. 162/2017, ale Regulamentului (UE) nr. 537/2014 sau ale oricăror altor reglementări aplicabile în domeniul auditului statutar aprobate în condiţiile legii; 2. persoana care formulează sesizarea - persoana fizică sau juridică care raportează o încălcare suspectată sau efectivă a reglementărilor din domeniul auditului statutar; 3. persoana subiect al sesizării - persoana fizică sau juridică reclamată de persoana care formulează o sesizare, în legătură cu o încălcare suspectată sau efectivă a reglementărilor din domeniul auditului statutar; 4. primirea sesizărilor - acţiunea de primire şi înregistrare în evidenţele ASPAAS a sesizărilor; 5. repartizarea sesizărilor - acţiunea de direcţionare a sesizărilor către structurile de specialitate competente în vederea soluţionării, în funcţie de obiectul acestora; 6. soluţionarea sesizărilor - măsuri de cercetare şi analiză a aspectelor sesizate, conform procedurilor specifice ale structurilor de specialitate; 7. monitorizarea sesizărilor - acţiuni specifice colectării de date privind stadiul soluţionării sesizărilor, redactării soluţiei şi transmiterii soluţiei către persoana care a efectuat sesizarea, precum şi analiza şi măsurile necesare în vederea respectării planificării; 8. structuri de specialitate - structura/compartimentul competent(ă) în soluţionarea sesizării, în conformitate cu obiectul acesteia.
CAP. II Mecanisme pentru încurajarea raportării către ASPAAS a încălcărilor reglementărilor din domeniul auditului statutar ART. 4 Mecanisme pentru încurajarea raportării încălcărilor (1) Mecanismele pentru încurajarea raportării către ASPAAS a încălcării oricăror reglementări aplicabile în domeniul auditului statutar, în conformitate cu art. 47 alin. (2) din Legea nr. 162/2017, includ: a) proceduri specifice de primire a sesizărilor cu privire la încălcări ale oricăror reglementări aplicabile în domeniul auditului statutar, aprobate în condiţiile legii; b) acţiunile de monitorizare în vederea soluţionării sesizărilor; c) protecţia datelor cu caracter personal, atât ale persoanei care raportează încălcarea suspectată sau efectivă, cât şi ale persoanei suspectate sau acuzate de comiterea acelei încălcări, în conformitate cu principiile stabilite prin Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor); d) proceduri adecvate de garantare a dreptului persoanei incriminate la apărare şi de a fi audiată înainte de adoptarea unei decizii care o priveşte.
(2) ASPAAS, prin Serviciul investigaţii, asigurarea calităţii şi inspecţii (SIACI), efectuează verificări privind adoptarea de către firmele de audit a unor proceduri adecvate care să le permită angajaţilor acestora să raporteze intern încălcările suspectate sau efective ale prevederilor Legii nr. 162/2017 şi ale Regulamentului (UE) nr. 537/2014, în conformitate cu procedura operaţională corespunzătoare. (3) ASPAAS, prin ordin al preşedintelui, constituie Comisia pentru gestionarea sesizărilor, care are ca atribuţii să primească, să înregistreze în evidenţa proprie sesizările, să le repartizeze către structurile de specialitate, să monitorizeze soluţionarea acestora şi să expedieze răspunsurile persoanelor care au formulat sesizarea.
ART. 5 Primirea sesizărilor cu privire la încălcări ale oricăror reglementări aplicabile în domeniul auditului statutar (1) Sesizările adresate ASPAAS trebuie formulate în scris, în limba română sau limba engleză, cu respectarea condiţiilor prevăzute de Regulamentul general privind protecţia datelor, de alte dispoziţii legale aplicabile, precum şi de prezentele norme. (2) Orice persoană care are cunoştinţă despre o încălcare a Legii nr. 162/2017, a Regulamentului (UE) nr. 537/2014 sau a oricăror altor reglementări aplicabile în domeniul auditului statutar aprobate în condiţiile legii poate sesiza ASPAAS prin una dintre următoarele modalităţi/canale de raportare: a) direct pe site-ul ASPAAS, prin completarea formularului on-line de sesizări; b) prin poşta electronică, la adresa sesizare@aspaas.gov.ro; adresa indicată este securizată, aceasta fiind gestionată doar de către angajaţii specializaţi, în condiţii de securitate şi confidenţialitate; c) prin poştă, la adresa de contact a ASPAAS, aşa cum apare aceasta pe site-ul instituţiei; d) prin depunerea sesizărilor la registratura ASPAAS.
(3) Persoana care efectuează sesizarea, înainte de a furniza informaţii, trebuie să aibă în vedere următoarele: a) ASPAAS recomandă ca informaţiile furnizate în cadrul sesizărilor să fie cât mai detaliate, pentru a fi cât mai utile în soluţionarea sesizării, dar şi pentru îmbunătăţirea activităţii de supraveghere desfăşurate de ASPAAS; b) furnizarea de informaţii este complet voluntară, dar trebuie ca informaţiile transmise în cadrul sesizărilor să fie veridice; c) ASPAAS poate utiliza informaţiile în inspecţii, investigaţii, cercetarea abaterilor administrative sau administrativ-disciplinare sau alte activităţi specifice; d) ASPAAS poate furniza informaţii instituţiilor şi autorităţilor naţionale, autorităţilor competente străine competente, după caz, în condiţiile legii.
(4) Sesizarea către ASPAAS prevăzută la alin. (1) cuprinde următoarele elemente: a) numele, prenumele/denumirea, domiciliul/sediul persoanei fizice/juridice, actul de identitate, indicând numărul şi seria, codul de identificare fiscală al persoanei fizice/juridice care a formulat sesizarea şi, după caz, locul de muncă şi funcţia deţinută de persoana care semnează sesizarea; b) adresa de corespondenţă a persoanei care a formulat sesizarea, dacă este alta decât cea prevăzută la lit. a), adresa de poştă electronică, dacă se doreşte corespondenţa în acest mod, şi numărul de telefon, dacă se doreşte contactarea telefonică; c) descrierea activităţii sau a tranzacţiei vizate şi descrierea faptelor şi a circumstanţelor care se doresc a fi aduse la cunoştinţa ASPAAS, indicând perioada săvârşirii acestora; d) precizarea naturii aspectelor sesizate, acestea putându-se referi la: (i) independenţa auditorului; (ii) etica auditorului; (iii) sistemul de control al calităţii al auditorului; (iv) standardele de audit; (v) revizuirea de către auditor a situaţiilor financiare interimare; (vi) distrugerea documentelor; (vii) fraudă; (viii) inspecţia ASPAAS; (ix) investigaţia ASPAAS; (x) altele;
e) prezentarea dovezilor pe care se sprijină sesizarea, după caz; f) identificarea oricărora dintre următoarele persoane implicate în activitatea/contractul/tranzacţia etc. şi în faptele descrise mai sus: (i) numele şi prenumele auditorului financiar sau denumirea firmei de audit care este subiect al sesizării şi numărul din Registrul public electronic; (ii) numele şi prenumele angajatului/angajaţilor auditorului financiar sau firmei de audit implicat/implicaţi, dacă acesta/aceştia a/au putut fi identificat/identificaţi. Dacă este posibil, se include adresa poştală, adresa de e-mail şi numărul de telefon ale fiecărui angajat; (iii) denumirea persoanei juridice beneficiare a serviciilor desfăşurate de auditorul financiar/firma de audit, activităţi în cadrul cărora s-au comis încălcări suspectate sau efective, după caz; (iv) numele şi prenumele angajatului/angajaţilor persoanei juridice de la pct. (iii) implicat/implicaţi, dacă acesta/aceştia au putut fi identificat/identificaţi. Dacă este posibil, se include adresa poştală, adresa de e-mail şi numărul de telefon ale fiecărui angajat;
g) orice informaţii suplimentare despre care persoana care a formulat sesizarea consideră că ar putea ajuta ASPAAS în soluţionarea acesteia, după caz; h) descrierea împrejurărilor şi momentul în care persoana care a formulat sesizarea a aflat despre activitatea sau tranzacţia respectivă, precum şi despre faptele şi circumstanţele descrise anterior; i) data întocmirii sesizării şi semnătura persoanei care face sesizarea, cu excepţia cazului în care sesizarea este transmisă conform alin. (2) lit. a); j) declaraţia privind acceptul prelucrării datelor cu caracter personal în scopul soluţionării sesizării, prevăzută în anexa care face parte integrantă din prezentele norme.
(5) Sesizările primite potrivit alin. (1) se înregistrează în evidenţele ASPAAS, la registratura generală. (6) Sesizările înregistrate se direcţionează către Comisia pentru gestionarea sesizărilor, care le înregistrează în evidenţa proprie. (7) Sesizările anonime sau cele în care nu sunt trecute datele de identificare a persoanei care a formulat sesizarea nu se iau în considerare şi se clasează. În acest sens se va ţine o evidenţă a sesizărilor clasate. (8) Pentru sesizarea neconformă din punctul de vedere al cerinţelor prevăzute la alin. (4), ASPAAS solicită persoanei care a iniţiat-o completarea acesteia. (9) În cazul în care o persoană adresează ASPAAS mai multe sesizări, raportând aceeaşi activitate sau tranzacţie şi aceleaşi fapte, acestea se vor conexa, persoana care formulează sesizarea urmând să primească un singur răspuns care trebuie să facă referire la toate sesizările primite. (10) În cazul sesizării greşit îndreptate, Comisia pentru gestionarea sesizărilor va propune preşedintelui ASPAAS, de regulă în termen de 5 zile de la înregistrare, redirecţionarea sesizării către autorităţile sau instituţiile publice care au ca atribuţii rezolvarea problemelor sesizate, urmând ca persoana care a formulat sesizarea să fie înştiinţată despre aceasta. (11) Dacă după trimiterea răspunsului prevăzut la art. 6 alin. (3) şi (4) se primeşte o nouă sesizare de la aceeaşi persoană ori de la o autoritate sau instituţie publică greşit sesizată şi care a redirecţionat sesizarea către ASPAAS, cu acelaşi conţinut, respectiv aceeaşi activitate sau tranzacţie şi aceleaşi fapte invocate, aceasta se clasează la numărul iniţial de înregistrare, făcând-se menţiune despre faptul ca s-a răspuns anterior.
ART. 6 Soluţionarea sesizărilor şi comunicarea rezultatului (1) Comisia pentru gestionarea sesizărilor analizează obiectul şi aspectele raportate în cadrul sesizărilor înregistrate în evidenţele acesteia care îndeplinesc condiţiile de formă prevăzute la art. 5 alin. (4), cu excepţia sesizărilor prevăzute la art. 5 alin. (7), şi le înaintează, de regulă, în termen de 15 zile de la data înregistrării sesizării, preşedintelui ASPAAS, cu propunerea de repartizare a sesizărilor spre soluţionare către structurile de specialitate abilitate în cauză, în funcţie de obiectul acestora, indicându-se termenul estimat de soluţionare în funcţie de procedurile specifice ale fiecărei structuri de specialitate. (2) În cadrul structurilor de specialitate se vor dispune măsuri de cercetare şi analiză a aspectelor sesizate, conform procedurilor specifice ale acestora. (3) ASPAAS, prin Comisia pentru gestionarea sesizărilor, va comunica, în termen de 30 de zile de la data înregistrării sesizării, răspunsul către persoana care a formulat sesizarea, precizând modul de soluţionare, respectiv clasarea, transmiterea sesizării greşit îndreptate către ASPAAS, către autorităţile sau instituţiile publice care au ca atribuţii rezolvarea problemelor sesizate sau transmiterea acesteia către structurile de specialitate din cadrul ASPAAS. (4) ASPAAS, prin Comisia pentru gestionarea sesizărilor, comunică răspunsul către persoana care a formulat sesizarea, de regulă, în termen de 5 zile de la data înregistrării documentului privind soluţionarea sesizării în evidenţele Comisiei pentru gestionarea sesizărilor.
ART. 7 Monitorizarea soluţionării sesizărilor (1) Structurile de specialitate din cadrul ASPAAS cărora le-au fost repartizate spre soluţionare sesizări vor raporta lunar Comisiei pentru gestionarea sesizărilor stadiul soluţionării acestora. (2) În cazul în care Comisia pentru gestionarea sesizărilor identifică întârzieri în soluţionarea unei sesizări, va întocmi un raport de informare care va fi înaintat preşedintelui ASPAAS, în vederea dispunerii măsurilor necesare pentru remediere. (3) Semestrial, ASPAAS va analiza activitatea proprie de soluţionare a sesizărilor, pe baza raportului întocmit de Comisia pentru gestionarea sesizărilor.
ART. 8 Protecţia datelor cu caracter personal (1) Atât persoanei care raportează o încălcare suspectată sau efectivă a prevederilor legale din domeniul auditului statutar, cât şi persoanei subiect al sesizării le este asigurată protecţia datelor cu caracter personal, în conformitate cu principiile stabilite prin Regulamentul general privind protecţia datelor. (2) Prelucrarea datelor cu caracter personal se realizează cu respectarea dispoziţiilor Regulamentului general privind protecţia datelor şi ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor). (3) În contextul cooperării cu autorităţi similare din statele membre sau ţări terţe, datele cu caracter personal ale persoanei care formulează sesizarea şi ale persoanei/persoanelor subiect al sesizării pot fi puse la dispoziţia acestor autorităţi în condiţiile de legalitate şi de consimţământ stabilite prin Regulamentul general privind protecţia datelor.
ART. 9 Garantarea dreptului la apărare al persoanei subiect al raportării (1) ASPAAS asigură persoanelor vizate de sesizări dreptul la apărare şi dreptul de a fi audiate înainte de adoptarea unor decizii care le privesc, în conformitate cu art. 47 alin. (2) lit. c) din Legea nr. 162/2017. (2) Structurile de specialitate care soluţionează raportările sunt obligate ca pe parcursul soluţionării să garanteze persoanei subiect al sesizării dreptul la apărare şi să îi comunice acest drept. (3) Structurile de specialitate care soluţionează sesizările sunt obligate să asigure posibilitatea audierii persoanei subiect al sesizării înainte de adoptarea unei decizii care o priveşte. (4) În aplicarea alin. (3) structurile de specialitate care soluţionează sesizările vor convoca persoana subiect al sesizării, cu respectarea prevederilor legale în materie de comunicare a actelor de procedură. (5) Convocarea va conţine, cel puţin, data audierii, ora audierii, locaţia stabilită pentru audieri, cu indicarea adresei complete, precum şi aspectele în legătură cu care persoana convocată va fi audiată. (6) În cazul refuzului participării la audiere, obligaţia ASPAAS de a asigura dreptul la apărare se consideră îndeplinită. (7) Detaliile audierii se vor consemna într-un raport care va fi semnat de ambele părţi, respectiv reprezentanţii ASPAAS care au participat la audiere şi persoana subiect al sesizării care a fost audiată. (8) În cazul în care persoana subiect al sesizării care a fost audiată refuză semnarea raportului menţionat la alin. (7), acest fapt se va consemna în raport.
ART. 10 Regimul de confidenţialitate (1) Prelucrarea de către ASPAAS prin personalul specializat a datelor personale şi informaţiilor rezultate din sesizare este supusă obligaţiei privind păstrarea confidenţialităţii stabilită prin Regulamentul general privind protecţia datelor şi prin Regulamentul (UE) nr. 537/2014. (2) În vederea respectării confidenţialităţii identităţii persoanei care formulează sesizarea şi a persoanei subiect al sesizării, doar persoanele din cadrul ASPAAS implicate în procesul de gestionare şi soluţionare a sesizării au acces la identitatea acestora. (3) Persoana care formulează sesizarea, persoana/persoanele subiect al sesizării, precum şi informaţiile primite prin acest mecanism de raportare beneficiază de un regim strict de confidenţialitate. Identitatea persoanelor şi informaţiile comunicate pot fi dezvăluite doar în cazurile şi condiţiile expres prevăzute de legea naţională. (4) Obligativitatea păstrării confidenţialităţii asupra identităţii persoanelor şi a informaţiilor comunicate se menţine pe toată perioada cuprinsă de la primirea sesizării şi până la soluţionarea acesteia şi comunicarea şi/sau publicarea rezultatelor, după caz. (5) În situaţia în care în cuprinsul sesizării sunt identificate aspecte de natură penală, ASPAAS asigură confidenţialitatea oricăror informaţii în legătură cu aceasta până la finalizarea cercetării şi luarea măsurilor de către organele competente, când vor putea fi făcute publice.
ART. 11 Obligaţiile persoanelor subiect al sesizării Prin derogare de la principiul confidenţialităţii, persoanele subiect al raportării au obligaţia de a prezenta structurilor competente ale ASPAAS orice informaţii, inclusiv cele de natură confidenţială, şi de a pune la dispoziţia acestora orice alte documente considerate relevante în susţinerea apărării acestora împotriva aspectelor vizate prin sesizare.
CAP. III Rezultatele raportării ART. 12 Măsurile aplicabile (1) În cazul în care în urma analizei sesizărilor se constată încălcări efective ale oricăror reglementări aplicabile în domeniul auditului statutar, ASPAAS dispune măsurile prevăzute de Legea nr. 162/2017, ţinând cont de gravitatea încălcărilor. (2) Sancţiunile şi măsurile de prevenţie aplicate de ASPAAS potrivit prezentelor norme sunt incluse şi în sinteza furnizată anual de ASPAAS către Comitetul Organismelor Europene de Supraveghere a Auditului, în conformitate cu art. 48 din Legea nr. 162/2017.
ART. 13 Comunicare Comunicarea către părţile implicate şi publicarea pe pagina de internet a ASPAAS a sancţiunilor sau a măsurilor de prevenţie aplicate potrivit prezentelor norme se fac prin grija Comisiei de gestionare a sesizărilor, cu respectarea prevederilor art. 42 din Legea nr. 162/2017.
ART. 14 Dispoziţii finale (1) Condiţiile şi modul în care îşi desfăşoară activitatea structurile de specialitate implicate în soluţionarea sesizărilor se stabilesc prin proceduri interne distincte. (2) Soluţionarea sesizărilor de către Comisia de disciplină se desfăşoară potrivit Regulamentului Comisiei de disciplină a ASPAAS. (3) Prezentele norme se aplică în cazul sesizărilor transmise către ASPAAS după intrarea acestora în vigoare.
ANEXA 1 la norme
DECLARAŢIE privind acceptul prelucrării datelor cu caracter personal în scopul soluţionării sesizării Subsemnatul/Subsemnata, ……..........................., domiciliat(ă) în localitatea ........................., str. ...........…. nr. ........., sc. ……., et. ........., ap. ………, sector/judeţ …............, ţara ..............., declar pe propria răspundere, raportat la prevederile Regulamentului UE 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, că informaţiile furnizate în scopul soluţionării sesizării sunt corecte şi complete şi că sunt de acord cu stocarea, utilizarea şi prelucrarea de către Autoritatea pentru Supravegherea Publică a Activităţii de Audit Statutar a datelor cu caracter personal în exercitarea atribuţiilor legale. Data Semnătura .................. .......................... Date de contact: Adresă de e-mail ............. Telefon ..................... Adresa de corespondenţă: localitatea .............., str. ................. nr. ..........., bl. ……., sc. ……, et. ……., ap. …, sector/judeţ …………..
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
