Am mai spus câteva vorbe despre această Directivă aici. Mă refeream atunci la competențe.

Această Directivă este considerată echivalentă SOX din SUA. Chiar este cunoscută și ca “Euro SOX”, deşi este mai permisivă decât surata americană.

Subiectul principal al Directivei îl reprezintă armonizarea auditului statutar și a compentențelor auditorilor . Articolul 41 – Audit committee precizează:

1. Each public-interest entity shall have an audit committee. (…)

(b) monitor the effectiveness of the company’s internal control, internal audit where applicable, and risk management systems;

4. The statutory auditor or audit firm shall report to the audit committee on key matters arising from the statutory audit, and in particular on material weaknesses in internal control in relation to the financial reporting process.

Sistemele IT sunt (în cazul particular al României ar trebuie să fie) parte componentă a managementului riscurilor. Nu doar declarativ ci și practic.

Dacă discutăm pornind de la premisa profesionalismului, atunci COSO, COSO ERM, COBIT ar trebuie să fie frameworkuri adoptate masiv de companiile noastre ce intră sub incidența Euro SOX….Acest lucru nu este impus de Directivă ci reiese de fapt din cerințele ce îi vizează pe auditori…

Mai multe detalii despre subiect, aici