Professional Documents
Culture Documents
BANCAS
– BUCURESTI 2009 –
1
Audit Bancar BANCAS
CUPRINS
2
Audit Bancar BANCAS
1. Definiţii
3
Audit Bancar BANCAS
1
Ordonanţa de Urgenţă a Guvernului nr. 75/1999 a fost aprobată cu modificări şi completări prin Legea nr.
133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări prin
Legea nr. 12/2003
4
Audit Bancar BANCAS
fiind faptul că aria lui de expertiză depăşeşte auditul financiar, iar o definiţie posibilă a
auditului ar putea fi dată prin enumerarea activităţilor desfăşurate de aceşti specialişti.
Ceea ce scapă acestor definiţii este, însă, scopul activităţii de audit; exprimarea unei
opinii nu poate fi un scop în sine, poate fi doar un mijloc. Adică, pentru ce este nevoie de
audit? La ce foloseşte o opinie independentă şi competentă privind corectitudinea reflectării
situaţiei financiare? Se poate răspunde că băncile, în analiza de creditare, solicită companiilor
o astfel de opinie sau că băncilor li se solicită, prin lege, auditarea situaţiilor financiare sau în
alte multe feluri. Dar tipul acesta de răspunsuri nu ar fi reflectarea unei nevoi resimţite şi a
unei utilităţi interne, ci a unor constrângeri şi utilizări externe. Partea aceasta este acoperită
de definiţia auditului intern dată de către Institutul Auditorilor Interni (IIA): “Auditul intern
este o activitate independentă, de asigurare obiectivă şi de consultanţă menită să adauge
valoare şi să îmbunătăţească operaţiunile unei organizaţii. Acesta sprijină o organizaţie să
îşi realizeze obiectivele, aducând o abordare sistematică şi disciplinată în evaluarea şi
îmbunătăţirea eficacităţii procesului de management al riscului, de control şi de conducere”.
Comitetul de Supraveghere Bancară de la Basel2 şi-a însuşit întru totul conceptul lansat de
IIA cu privire la auditul intern.3
Şi legislaţia românească în materie4 preia această definiţie, în forme mai concentrate
sau mai detaliate. Astfel, în legislaţia privind auditul financiar apare următoarea definiţie:
“Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor
entităţii economice în scopul furnizării unei evaluări independente a managementului
riscului, controlului şi proceselor de conducere a acestuia”. Deşi pare a câştiga în concizie,
aceasta omite, de fapt, scopul real al activităţii de audit, comiţând aceeaşi confuzie între scop
şi mijloacele de realizare, şi excluzând componenta de consultanţă.
Componenta de consultanţă apare, însă, deşi într-o formulă alternativă, în definiţia
auditului intern bancar din Norma nr. 17/2003 a Băncii Naţionale a României5: “activitate
independentă, destinată îmbunătăţirii activităţii băncilor, fie prin îndeplinirea unor
angajamente de audit, fie prin acordarea de consultanţă structurilor entităţilor auditate”.
2
Comitetul de Supraveghere Bancară de la Basel este comitetul autorităţilor de supraveghere bancară înfiinţat
de guvernatorii băncilor centrale din Grupul celor Zece Ţări în 1975. De obicei se întruneşte la Bank for
International Settlements (Banca Reglementelor Internaţionale), unde este localizat secretariatul său permanent.
3
“Internal audit in banking organisations and the relationship of the supervisory authorities with internal and
external auditors”, Basel Committee on Banking Supervision, Basel, 2000
4
Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Legea nr. 133/2002,
apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări prin Legea nr.
12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabilă entităţilor publice
5
Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern în cadrul
băncilor
5
Audit Bancar BANCAS
6
Audit Bancar BANCAS
Cuvinte cheie
Audit Activitatea de audit
Audit intern
Audit intern bancar
Întrebări
6
“Auditul intern este, în cadrul unei organizaţii, o funcţie – exercitată într-o manieră independentă şi cu mandat – de
evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili”-
Eugen Nicolaescu,“Auditul intern–o privire spre viitor”, Revista Audit Financiar, ianuarie 2003
7
Audit Bancar BANCAS
O.U.G. nr. 57/1999, cu modificările ulterioare, identifică următoarele obiective ale auditului
intern:
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,
programele şi managementul acestuia, în conformitate cu prevederile legale;
8
Audit Bancar BANCAS
Se observă faptul că aici sunt definite, de fapt, căile de acţiune pentru îndeplinirea
obiectivului auditului intern bancar. Într-o altă exprimare, cele enumerate ar putea fi
categorisite drept obiective “intermediare”: asigurarea concordanţei activităţii cu politicile,
programele, normele şi prevederile legale, creşterea eficacităţii activităţii de control,
îmbunătăţirea calităţii procesului decizional, ridicarea eficienţei activităţii.
Din norma Băncii Naţionale a României, din articolele Secţiunii I – Obiectivul auditului
intern, Capitolul VIII, se pot extrage următoarele referiri la acest subiect: “Obiectivul
auditului intern îl reprezintă îmbunătăţirea activităţii instituţiilor de credit” şi “… să
contribuie la îndeplinirea obiectivelor lor (băncilor) prin prezentarea unei abordări
sistematice şi disciplinate….”.
Prin urmare, se poate sintetiza că obiectivul auditului intern bancar este cel de a
contribui la îndeplinirea obiectivelor băncilor (îmbunătăţirea activităţii reprezentând
obiectivul primar şi general al unei bănci), iar obiectivele punctuale, pe domenii de
activitate, sunt:
a) asigurarea concordanţei activităţii cu politicile, programele, normele şi prevederile legale;
b) creşterea eficacităţii activităţii de control;
c) îmbunătăţirea calităţii procesului decizional;
d) creşterea eficienţei activităţii băncii.
Pentru realizarea acestor obiective, auditul bancar intern acţionează pe următoarele căi 7:
1. evaluarea eficienţei şi gradului de adecvare a sistemului de control intern;
2. evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
7
Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi “Internal audit in banking
organisations and the relationship with internal and external auditors”, Basel Committee on Banking
Supervision, Basel, 2000
9
Audit Bancar BANCAS
8
Numai în Norma B.N.R. nr. 17/2003
9
Numai în Norma B.N.R. nr. 17/2003
10
Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit intern implică o
componentă de autoevaluare
10
Audit Bancar BANCAS
11
“Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
12
Principiul 5 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
11
Audit Bancar BANCAS
13
Principiul 7 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
12
Audit Bancar BANCAS
implementare. Banca Naţională a României defineşte mai clar cadrul în care auditorii interni
pot acorda consultanţă asupra unor operaţiuni în care au avut anterior responsabilităţi sau pe
care le-au auditat, şi anume “cu condiţia de a nu efectua un angajament de audit în anul
următor”14
În practica unor bănci, pentru asigurarea imparţialităţii auditorilor interni, sunt impuse
reguli cu privire la recrutarea acestora din afara băncii, necorelarea remunerării acestora cu
performanţa sau profitul băncii, separarea atribuţiilor în ceea ce priveşte implementarea
recomandărilor, neimplicarea auditorilor în activitatea de proiectare a procedurilor de control
sau administrative.
În România, Banca Naţională restricţionează accesul la responsabilitatea de auditori
interni persoanelor care sunt soţi, rude sau afini până la gradul al patrulea inclusiv cu
conducătorii unei bănci.
14
Art. 103, Norme nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor, administrarea
riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor
13
Audit Bancar BANCAS
intern într-o bancă reprezintă aproximativ 1% din totalul personalului; procentul acesta
variază în funcţie de mărimea băncii şi de activităţile derulate de către aceasta.
Banca Naţională a României subliniază faptul că asigurarea unei activităţi de audit
intern adecvate, corespunzătoare dimensiunii şi naturii operaţiunilor unei bănci cade în
sarcina conducătorilor instituţiei16.
2.4.Competenţa profesională17
Departamentul de audit intern trebuie să acopere toate activităţile băncii, iar acestea
devin din ce în ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire
la noi domenii care ar putea fi introduse în nomenclatorul băncii.
Prin urmare, un auditor intern trebuie să aibă cunoştinţe înalte, experienţă vastă, să se
pregătească continuu şi să îşi actualizeze permanent cunoştinţele în domeniul bancar şi în cel
al tehnicilor de audit. Totodată, acesta trebuie să aibă capacitatea de a colecta informaţii, de a
le examina, de a evalua situaţia şi de a comunica concluzii.
La aceste cerinţe privind pregătirea profesională, Banca Naţională a României adaugă
exigenţe morale: auditorii interni trebuie să fie corecţi, oneşti şi incoruptibili18.
Cu un astfel de “portret - robot”, recrutarea de specialişti pentru departamentul
de audit intern al unei bănci apare ca o provocare pentru departamentul de resurse umane.
Dacă se iau în considerare şi cerinţele legate de asigurarea obiectivităţii şi imparţialităţii,
gestiunea resurselor umane în domeniul auditului intern poate părea chiar o “misiune
imposibilă”. Aprecierea adecvării nivelului de pregătire a candidaţilor pentru posturile de
auditori interni ţine de politica fiecărei bănci în domeniu; unele bănci (în special cele mici)
pun accentul, în recrutarea personalului pentru audit, mai mult pe cunoştinţe şi experienţă
profesionale, decât pe existenţa unor titluri profesionale.
Competenţa profesională trebuie menţinută prin pregătire la locul de muncă, pregătire
internă şi externă, rotaţia personalului în cadrul departamentului de audit etc.
15
Principiul 4 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
16
Art. 98 (2), Norma B.N.R. nr. 17/2003
17
Principiul 8 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
14
Audit Bancar BANCAS
“Toate activităţile şi toate entităţile unei bănci trebuie să intre în aria de activitate a
auditului intern”.
Nici una dintre activităţile sau entităţile unei bănci (incluzând sucursale, subsidiare şi
activităţi externalizate) nu poate fi exclusă din preocupările departamentului de audit intern.
Totuşi, pentru o corectă înţelegere a sferei auditului intern, trebuie făcute nişte
nuanţări şi precizări la această declaraţie de exhaustivitate. La modul general, auditul intern
trebuie să examineze şi să evalueze eficienţa şi eficacitatea controlului intern (înţeles ca
sistem, nu ca departament) şi modul în care sunt îndeplinite responsabilităţile de control. Din
acest punct de vedere, activitatea de audit intern reprezintă o analiză de risc a sistemului
intern de control.
În particular, auditul intern trebuie să evalueze: respectarea politicilor, principiilor,
regulilor, reglementărilor (fără a se suprapune, totuşi, cu funcţia corespunzătoare a
controlului intern); integritatea, acurateţea şi acoperirea informaţiilor financiare şi de
gestiune; continuitatea şi soliditatea sistemelor informatice; funcţionarea departamentelor
băncii.
Chiar dacă pentru o anume activitate sau entitate există un departament separat de
control şi monitorizare, auditul intern trebuie să se întindă şi asupra acestei activităţi/entităţi,
precum şi asupra controlului acestei activităţi/entităţi.
Subsidiarele bancare şi nebancare ale unei bănci trebuie să aibă propriile lor sisteme
de control intern şi propriul audit intern, acesta din urmă putând fi realizat fie de
departamentul de audit intern din compania – mamă, fie de un departament al acestora,
subordonat celui din compania – mamă. În cel de-al doilea caz, principiile de audit intern
trebuie să fie stabilite la nivel central, de către compania-mamă, pentru întreg grupul de
firme, iar departamentul central de audit intern trebuie să se implice în recrutarea şi evaluarea
auditorilor interni din subsidiare.
În măsura în care externalizarea unor activităţi nu înseamnă eliminarea
responsabilităţilor băncii în acel domeniu, atunci nici auditul intern al băncii nu poate fi
exonerat de atribuţiile ce-i revin în legătură cu aceste activităţi.
18
Art. 104, Norma B.N.R. nr. 17/2003
19
Principiul 9 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
15
Audit Bancar BANCAS
16
Audit Bancar BANCAS
Basel), reflectate la nivel naţional prin reglementări ale băncilor centrale, iar la nivelul
fiecărei instituţii bancare – prin Statutul (Carta) auditului intern.
20
Principiul 6 enunţat în “Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
21
“Internal Audit Charter”, Internal Audit, Version 1.0, martie 2003
17
Audit Bancar BANCAS
3.2. Standardele internaţionale de audit intern ale Institutului Auditorilor Interni (Institute of
Internal Auditors)
22
Art. 111 (1) din Norma nr. 17/2003 ale B.N.R.
18
Audit Bancar BANCAS
23
Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Legea nr.
133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări prin
Legea nr. 12/2003
24
Art. 104, Norma B.N.R.nr. 17/2003
19
Audit Bancar BANCAS
25
“Conducătorul departamentului de audit intern trebuie să fie responsabil pentru asigurarea desfăşurării
activităţii acestuia în conformitate cu principii interne de audit solide.”
20
Audit Bancar BANCAS
Pentru a completa fişa acestuia, ar mai trebui făcută referire şi la cerinţele de pregătire
profesională pentru ocuparea postului, în conformitate cu Statutul auditului intern, Codul de
etică a auditorului intern, şi la cerinţa legală, din România, ca acesta să fie auditor financiar27.
4.2.Comitetul de audit
Norma Băncii Naţionale a României nr. 17/2003 (Art. 120 (1)) instituie
obligativitatea existenţei unui comitet de audit în cadrul fiecărei bănci, preluând
recomandarea Comitetului de la Basel pentru Supraveghere Bancară. Motivaţia acestei
recomandări rezidă în necesitatea existenţei unui organ consultativ, cu caracter permanent,
care să sprijine consiliului de administraţie al unei bănci în îndeplinirea dificilei sarcini de a
menţine şi întări sistemul de control intern.
Şi în ceea ce priveşte componenţa, competenţele şi funcţionarea comitetului de audit,
Banca Naţională a României aplică recomandările Comitetului de la Basel. Se precizează,
astfel, că activitatea comitetului trebuie să se desfăşoare pe baza unui regulament aprobat de
către consiliul de administraţie.
26
Art. 113, Norma B.N.R. nr. 17/2003
27
Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Legea nr.
133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări prin
Legea nr. 12/2003
21
Audit Bancar BANCAS
28
În proiectul normei B.N.R., fusese inclusă ca atribuţie şi “formularea unei recomandări cu privire la numirea
auditorului extern”; în norma aprobată aceasta apare la capitolul de “activităţi permise” (Art. 126).
29
“Asking the Right Questions: Sage Advice for Audit Committees”, Jacqueline K. Wagner, General Auditor,
revista “Directors and Boards”, septembrie 2000
30
TCF Financial Corporation, Audit Committee Charter, octombrie 2002
22
Audit Bancar BANCAS
Externalizarea poate aduce avantajele unei expertize înalte, mai ales pe proiecte
speciale de audit, dar poate genera şi riscuri pentru bancă (cum ar fi riscul de
pierderi sau riscul de a avea control redus asupra activităţii externalizate). Aceste riscuri
trebuie să fie monitorizate şi gestionate atent, cu atât mai mult cu cât activitatea de audit
intern este foarte importantă, iar consiliul de administraţie al băncii rămâne responsabil de
funcţionarea eficientă a sistemului de control şi în cazul externalizării unei părţi a acestuia.
În unele ţări, ideea externalizării (totale) auditului intern nu este agreată,
considerându-se că departamentul de audit intern al băncii trebuie să aibă nivelul necesar de
competenţă profesională pentru a acoperi toate activităţile cheie ale băncii. Totuţi, se admite
ideea cooptării unui expert extern care să facă anumite evaluări pentru departamentul de
audit (externalizare parţială).
Banca Naţională a României este favorabilă ideii de externalizare a unei activităţi
bancare, dar în limite clar definite printr-o politică a băncii, în condiţiile existenţei unor
proceduri de administrare a riscurilor asociate activităţilor externalizate şi cu stipularea
clară a responsabilităţilor fiecărei părţi implicate în cadrul contractului de prestări servicii.
Astfel, în opinia băncii centrale, procedurile de administrare a riscurilor ataşate
activităţilor externalizate trebuie să se refere cel puţin la următoarele aspecte: criteriile de
evaluare a societăţii prestatoare de servicii, nivelul de competenţă de aprobare a
externalizării, monitorizarea permanentă a derulării contractului de externalizare şi existenţa
unor planuri alternative pentru cazul în care este necesară schimbarea societăţii prestatoare
de servicii.
În ceea ce priveşte cazul particular al auditului intern, Banca Naţională stabileşte că
decizia de externalizare totală sau parţială a acestuia trebuie să aparţină consiliului de
administraţie a băncii, cu avizul comitetului de audit şi pe baza fundamentărilor şi
propunerilor formulate de către coordonatorul activităţii de audit intern (care trebuie să
rămână în interiorul băncii).
În ceea ce priveşte firma prestatoare de servicii de audit intern, în unele ţări (şi în
România31) este impusă condiţia ca aceasta să fie diferită de auditorul extern, dar părerea
unanim împărtăşită este aceea că trebuie să îndeplinească condiţii de competenţă
profesională şi de performanţă financiară. Referitor la performanţa financiară, norma Băncii
31
Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.
23
Audit Bancar BANCAS
32
“Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
33
Principiul 13, “Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
24
Audit Bancar BANCAS
34
“Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
25
Audit Bancar BANCAS
consultarea dintre auditorii interni şi externi pentru a face cooperarea lor cât mai eficientă şi
mai eficace.”35
Pe de o parte, se consideră că auditorii externi pot avea un impact important
asupra calităţii controlului intern prin activităţile lor de audit, inclusiv prin discuţiile cu
conducerea şi consiliul de administraţie al băncii, cu comitetul de audit, sau prin
recomandările făcute cu privire la îmbunătăţirea controlului intern.
Pe de altă parte, auditorului extern ar trebui să i se pună la dispoziţie rapoartele de
audit intern referitoare la situaţiile financiare ale băncii şi ar trebui să fie informat cu privire
la toate aspectele importante sesizate de auditorul intern în domeniul acesta.
De asemenea, conducătorului departamentului de audit intern îi revine sarcina de a
contribui la determinarea naturii, perioadei şi întinderii auditului extern astfel încât cele două
activităţi să fie coordonate şi să nu se producă suprapuneri inutile.
Mijloacele de cooperare şi comunicare se referă la întâlniri periodice pentru a discuta
probleme de interes comun, tehnici, metode şi terminologie specifice auditului, precum şi
schimbul de rapoarte de audit. Organismele de supraveghere subliniază importanţa
consultărilor periodice dintre auditorii interni şi cei externi pentru coordonarea mai bună a
acţiunilor şi evitarea duplicării activităţii de audit.
35
Principiul 16, “Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
36
“If there is no trust, co-operation cannot exist.” - “Internal audit in banks and the supervisor’s relationship
with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001
26
Audit Bancar BANCAS
Normele B.N.R. nr. 17/200337 preiau, atunci când se referă la formele de audit intern,
specifice unui angajament de audit, clasificarea dată de Comitetul de la Basel:
a) audit financiar – în scopul evaluării credibilităţii sistemului contabil şi informatic şi a
situaţiilor financiare anuale;
b) audit de conformitate – referitor la conformitatea activităţii băncii cu legile,
reglementările şi procedurile;
c) audit operaţional – constă în verificarea calităţii şi adecvării sistemelor şi procedurilor,
analiza critică a structurii organizatorice, evaluarea adecvării metodelor şi resurselor în
raport cu obiectivele stabilite;
d) audit al conducerii – cu obiectivul de a evalua din punct de vedere calitativ modul în
care este exercitată funcţia de conducere pentru îndeplinirea obiectivelor instituţiei de
credit.
37
Art. 114 (1), Norma nr. 17/2003 a Bancii Naţionale a României
38
Art. 114 (2), Norma nr. 17/2003 a Băncii Naţionale a României
27
Audit Bancar BANCAS
extraordinar sau într-o echipă desemnată să acorde sprijin pentru îndeplinirea unei cerinţe
speciale.
În opinia Comitetului de la Basel40, planul de audit intern trebuie să fie realist, adică să
rezerve timp şi pentru alte angajamente (de consultanţă) şi pentru pregătire profesională.
Totodată, planul poate face obiectul revizuirii şi actualizării ori de câte ori este necesar.
39
În opinia B.N.R., această perioadă trebuie stabilită prin statutul auditului intern (Art. 115 (4), Normele nr.
17/2003)
40
“Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on Banking
Supervision, Bank for International Settlements, August 2001
28
Audit Bancar BANCAS
41
International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,
October, 2001
42
International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,
October, 2001
29
Audit Bancar BANCAS
30
Audit Bancar BANCAS
Pentru evaluarea calităţii activităţii departamentului de audit intern într-o anumită perioadă
de timp se pot folosi o serie de indicatori:43
- indicatori ai activităţii: număr de angajamente realizate; numărul activităţilor şi
structurilor auditate; numărul recomandărilor propuse; numărul recomandărilor aplicate,
numărul de zile alocate, în medie, unui angajament; numărul de zile alocate, în medie,
pentru fiecare fază a angajamentelor; evoluţia numărului şi tipului de deficienţe
constatate;
- indicatori de gestiune: cheltuieli cu salarizarea auditorilor interni; cheltuieli cu
pregătirea profesională a auditorilor interni; alte cheltuieli;
- indicatori de organizare: număr de angajamente pe auditor intern; număr de teme noi pe
auditor intern;
- indicatori de animaţie: număr de şedinţe în echipă; număr de zile alocate pentru
formarea profesională a auditorilor interni.
În ultimă instanţă, performanţele financiare ale instituţiei bancare obţinute în condiţii
de bună gestionare a riscurilor reprezintă indicatorul final care exprimă şi eficienţa şi
eficacitatea activităţii de audit intern.
Cuvinte cheie
Exerciţii şi întrebări
43
Vasile Dedu -“Gestiune şi audit bancar”, pag. 322 – 323, Editura Economică, Bucureşti, 2003
31
Audit Bancar BANCAS
32
Audit Bancar BANCAS
După cum s-a arătat în capitolul precedent, unul dintre principalele obiective ale
auditului intern îl reprezintă evaluarea eficienţei şi a gradului de adecvare a sistemului de
control intern, a cărui parte componentă este.
Controlul intern, aşa cum este definit de Norma B.N.R. nr.17/2003 şi de Comitetul
de la Basel44, reprezintă un proces continuu la care participă consiliul de administraţie,
conducătorii, precum şi personalul băncilor. Este subliniat astfel faptul că nu este vorba
doar despre o procedură sau o politică aplicată la un moment dat, ci de un cumul de acţiuni
desfăşurate continuu la toate nivelurile băncii.
Interesul acordat controlului intern şi caracterului său continuu este consecinţa
analizei cauzelor care au determinat înregistrarea de pierderi semnificative de către unele
bănci; această analiză a identificat lipsa unor sisteme de control intern adecvate ca fiind un
determinant major al pierderilor. Concluzia trasă din aceste experienţe a fost că un sistem de
control intern eficient ar fi putut preveni sau ar fi putut detecta din timp problemele care au
dus la pierderi, ar fi putut limita amploarea acestora. Prin urmare, un sistem de control intern
44
“Framework for internal control systems in banking organisations”, Basle Committee on Banking
Supervision, Basle, septembrie 1998
33
Audit Bancar BANCAS
eficient reprezintă o componentă critică a gestionării unei bănci, care poate sprijini realizarea
obiectivelor băncii şi atingerea ţintelor sale de profitabilitate.
Definiţia dată mai sus cuprinde trăsătura pregnantă a controlului intern, participanţii
la acest proces, dar nu este completă; lipseşte partea referitoare la conţinutul acestei activităţi,
care se regăseşte descris prin obiectivele controlului intern.
Principalele obiective ale procesului de control intern pot fi categorisite astfel:
1. eficienţa şi eficacitatea activităţilor (obiective de performanţă);
2. relevanţa, credibilitatea , caracterul complet şi oportun al informaţiilor financiare şi de
gestiune (obiective privind informaţia);
3. conformitatea cu legile şi reglementările aplicabile (obiective de conformitate).
Obiectivele de performanţă ale controlului intern se referă la eficienţa şi eficacitatea cu
care banca îşi utilizează activele şi alte resurse şi la protecţia băncii împotriva pierderilor.
Prin proiectarea normelor de control intern trebuie să se asigure că întregul personal al băncii
se preocupă de atingerea obiectivelor acesteia cu eficienţă şi integritate, fără costuri excesive
şi fără a plasa alte interese înaintea celor ale băncii.
Obiectivele privind informaţiile sunt legate de pregătirea în mod operativ a unor rapoarte
relevante şi de încredere, care să stea la baza procesului de luare a deciziilor în bancă.
Totodată, se referă la informaţiile financiare, la situaţiile financiare anuale şi altele de acest
gen, destinate consiliului de administraţie, acţionarilor, organismelor de supraveghere, a
căror calitate şi integritate este absolut necesară pentru luarea deciziilor.
Obiectivele de conformitate trebuie atinse pentru a proteja reputaţia şi autorizaţia de
funcţionare, prin respectarea legilor, cerinţelor autorităţii de supraveghere, normelor şi
politicilor interne.
34
Audit Bancar BANCAS
45
Norma B.N.R. nr. 17/2003 stabileşte periodicitatea cu care este necesară a se îndeplini această atribuţie, şi
anume “cel puţin anual”.
46
Principiul 1, “Framework for internal control systems in banking organisations”, Basle Committee on
Banking Supervision, Basle, septembrie 1998
35
Audit Bancar BANCAS
“În cazul în care conducătorii băncii fac parte din consiliul de administraţie, numărul
membrilor acestuia trebuie să fie stabilit astfel încât administratorii care nu au şi calitatea de
conducător să constituie majoritatea.” (pct. 41 privind modificare Art. 26 al Legii 58/1998).
Mijloacele prin care consiliul de administraţie îşi poate exercita atribuţiile,
identificate de Norma B.N.R. nr. 17/2003, Art. 5. (3 ) sunt:
- discuţii periodice (de regulă trimestrial) cu conducerea operativă privind eficienţa
sistemului de control intern;
- analiza periodică (de regulă trimestrial) a evaluărilor sistemului de control intern
efectuate de conducerea operativă, de auditul intern şi, după caz, de auditorul financiar
extern şi de autoritatea de supraveghere;
- asigurarea implementării de către conducerea operativă a recomandărilor formulate de
auditul intern, de auditorul financiar şi de Banca Naţională a României cu privire la
deficienţele sistemului de control intern şi examinarea efectului măsurilor implementate.
La acestea, Comitetul de la Basel adaugă şi revizuirea periodică a strategiei băncii şi a
limitelor de risc, care apare şi ca atribuţie a consiliului de administraţie.
În unele ţări, printre care şi România, consiliul de administraţie se bazează pe ajutorul dat
de comitetul de audit, constituit din membri ai acestuia (vezi capitolul 2.4.2.). Comitetul
examinează în detaliu informaţiile şi rapoartele primite, supraveghează procesul de raportare
financiară şi sistemul de control intern, este în contact direct cu departamentul de audit intern
şi cu auditorul financiar, dar dreptul de decizie aparţine consiliului de administraţie.
47
Principiul 2, “Framework for internal control systems in banking organisations”, Basle Committee on
Banking Supervision, Basle, septembrie 1998
36
Audit Bancar BANCAS
48
Principiul 3, “Framework for internal control systems in banking organisations”, Basle Committee on
Banking Supervision, Basle, septembrie 1998
37
Audit Bancar BANCAS
Un element esenţial al unui sistem de control intern puternic este acela ca întreg
personalul să îşi îndeplinească responsabilităţile şi să comunice conducerii, pe diferite
niveluri, problemele operaţionale apărute, cazurile de încălcare a codului de conduită, a
politicilor şi a reglementărilor.
De asemenea, conducerea băncii trebuie să evite implementarea unor politici care să
aibă efecte nedorite din punct de vedere al controlului. Astfel, politicile care pun un accent
prea mare pe ţinte de performanţă sau pe alte rezultate operaţionale pe termen scurt pot
determina neglijarea aspectelor care ţin de riscurile pe termen lung; nesepararea clară a
responsabilităţilor sau a atribuţiilor de control pot duce la utilizarea neeficientă a resurselor
sau la tăinuirea performanţelor slabe. În cazul în care schemele de promovare şi premiere a
personalului se bazează numai pe criterii legate de profitabilitate, dar nu şi pe cele care ţin de
control şi de rezolvarea problemelor identificate de auditul intern, mesajul transmis de
conducere este unul negativ la adresa importanţei controlului intern.
În concluzie, se poate afirma că existenţa unei puternice culturi a controlului nu
garantează realizarea obiectivelor strategice ale unei bănci, dar lipsa acesteia creează condiţii
prielnice pentru erori şi pierderi, care pun în pericol atingerea ţintelor băncii.
38
Audit Bancar BANCAS
trebuie modificate astfel încât să se adapteze la riscurile nou apărute. De exemplu, în cazul
apariţiei unui nou produs, banca trebuie să analizeze noul instrument financiar şi tranzacţiile
de piaţă asociate şi să evalueze riscurile implicate. Determinarea întregii diversităţi de
probleme ce însoţeşte adoptarea unui nou produs (adesea făcută prin metoda scenariilor)
trebuie să-şi găsească contraponderea în măsuri adecvate de control.
Procesul de evaluare a riscurilor se adresează atât aspectelor cuantificabile, cât şi
aspectelor necuantificabile ale riscurilor şi trebuie să pună în balanţă costul implicat de
controlul riscurilor şi beneficiile pe care acesta le poate aduce. Totodată, acest proces include
şi determinarea caracterului controlabil sau necontrolabil al riscurilor; în ceea ce priveşte
riscurile controlabile, banca trebuie să stabilească dacă acceptă acele riscuri sau modul în
care le contracarează prin măsuri de control; în cazul riscurilor care nu pot fi controlate,
banca trebuie să decidă dacă le acceptă, dacă le elimină sau dacă reduce nivelul activităţilor
afectate de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor să se realizeze de către
specialişti din cadrul băncii care nu au responsabilităţi în realizarea performanţei comerciale
şi financiare49, pentru a nu permite apariţia unei situaţii de conflict de interese, dar aceasta
presupune ca specialiştii care fac evaluarea să aibă experienţă relevantă în derularea
activităţilor ce fac obiectul evaluării riscurilor.
În practică s-a observat că managementul băncilor înclină, de multe ori, în favoarea unor
operaţiuni cu randament ridicat, fără a evalua corect riscurile asociate acestor tranzacţii şi nu
alocă suficiente resurse pentru a monitoriza şi evalua expunerile la risc. Totodată, s-a
constatat că multe dintre pierderile înregistrate s-au datorat neactualizării procesului de
evaluare a riscurilor odată cu schimbarea mediului de afaceri.
49
Art. 13, Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor, administrarea
riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor
39
Audit Bancar BANCAS
40
Audit Bancar BANCAS
adecvare a acestora la modificările din activitatea băncii, iar pentru realizarea acestor
deziderate are la îndemână un instrument special – auditul intern.
50
Principiul 6, “Framework for internal control systems in banking organisations”, Basle Committee on
Banking Supervision, Basle, septembrie 1998
41
Audit Bancar BANCAS
42
Audit Bancar BANCAS
43
Audit Bancar BANCAS
51
Art. 31 (3), Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor, administrarea
riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor
44
Audit Bancar BANCAS
45
Audit Bancar BANCAS
46
Audit Bancar BANCAS
faptul că acestea sunt adecvate. Alţi supraveghetori pot solicita auditarea externă periodică a
anumitor domenii, pentru anumite scopuri.
În final, autorităţile de supraveghere pot combina modalităţile descrise mai înainte cu
propriile lor evaluări şi examinări, la faţa locului, a controlului intern. Evaluările la faţa
locului includ atât o evaluare a activităţilor, cât şi testarea la nivel de tranzacţie pentru a
obţine o verificare independentă a proceselor de control intern ale băncii. Testarea la nivel de
tranzacţii are în vedere adecvarea şi respectarea politicilor, procedurilor şi limitelor interne,
acurateţea şi conţinutul rapoartelor către conducere şi a situaţiilor financiare, eficacitatea
procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului intern dintr-o bancă,
autoritatea de supraveghere trebuie să:
- identifice obiectivele controlului intern care sunt relevante pentru profilul băncii
(creditarea, investiţiile, contabilitatea etc);
- evalueze eficacitatea elementelor controlului intern nu numai prin aprecierea
politicilor şi procedurilor, dar şi a documentaţiei, prin discuţii cu personalul (pentru a
aprecia mediul de lucru) şi prin testarea tranzacţiilor;
- discute periodic deficienţele identificate şi recomandările făcute pentru remediere cu
consiliul de administraţie şi cu conducerea băncii;
- aprecieze măsurile corective luate şi dacă au fost luate la timp.
Acolo unde legislaţia permite, autorităţile de supraveghere pot înlocui astfel de inspecţii
la faţa locului cu analizarea rapoartelor produse de către auditorii externi la solicitarea lor. În
aceste cazuri, auditorii externi trebuie să evalueze activitatea băncii şi să testeze tranzacţiile,
aşa cu s-a specificat mai sus, în cadrul unor angajamente de audit, iar supraveghetorii trebuie
să evalueze calitatea auditului extern.
Indiferent de abordarea folosită, autorităţile de supraveghere trebuie să ia în considerare
observaţiile şi recomandările făcute de auditorii externi cu privire la eficacitatea controlului
intern şi să aprecieze modul în care consiliul de administraţie a răspuns la ceste observaţii şi
recomandări.
Cuvinte cheie
47
Audit Bancar BANCAS
Exerciţii şi întrebări
48
Audit Bancar BANCAS
Obiectivul auditării situaţiilor financiare ale unei bănci de către un auditor extern este
acela de a avea o opinie a unui auditor independent referitoare la respectarea prevederilor
legale în materie. Această opinie întăreşte credibilitatea situaţiilor financiare ale unei bănci,
dar nu dă garanţii cu privire la viabilitatea viitoare a instituţiei şi nu se referă la eficienţa sau
eficacitatea cu care conducerea a gestionat activitatea băncii.
Prevederile legale referitoare la realizarea situaţiilor financiare diferă de la ţară la
ţară, iar opiniile auditorilor externi sunt formulate pe baza acestora sau, în cazul în care
raportarea pe baza standardelor de contabilitate internaţional acceptate este permisă în ţara
respectivă, opinia auditorului extern se bazează pe Standardele Internaţionale de
Contabilitate52. Standardul Internaţional de Audit 700, “Raportul auditorului cu privire la
situaţiile financiare”53, prevede faptul că auditorii externi trebuie să identifice ţara la care se
raportează (ţara unde se află sediul central al băncii) şi legislaţia contabilă aplicabilă, în cazul
în care ţara respectivă nu a adoptat Standardele Internaţionale de Contabilitate.
Pentru desfăşurarea activităţii sale, auditorul extern trebuie să dispună de proceduri
adecvate astfel încât să reducă riscul de a emite opinii necorespunzătoare în cazul în care
situaţiile financiare ale unei bănci sunt eronate. Dezvoltarea acestor proceduri presupune
identificarea şi evaluarea prealabilă a riscurilor inerente de eroare, dar şi a riscului ca
sistemele de contabilitate şi de control ale unei bănci să nu aibă posibilităţi de prevenire sau
de detectare şi corectare a erorilor (riscul de control). Totodată, auditorul extern trebuie să
analizeze dacă necorelările din situaţiile financiare sunt rezultatul unei erori sau a unei
52
“ Standardele Internaţionale de Contabilitate sunt emise de Comitetul Standardelor de Contabilitate (C.S.I.C.),
în care sunt reprezentate 78 de ţări. Obiectivul C.S.I.C. este de a promova accepţiunea universală a standardelor
în prezentarea rapoartelor auditate şi a declaraţiilor financiare.” – Vasile Dedu, “Gestiune şi audit bancar”, pag.
326, Editura Economică, Bucureşti, 2003
53
Comitetul Internaţional al Practicilor de Audit, din cadrul Federaţiei Internaţionale a Contabililor, emite
standarde privind practicile de audit general acceptate. (Idem)
49
Audit Bancar BANCAS
54
SIA 610 “Aprecierea activităţii auditului intern”, “The relationship between banking supervisors and banks
exterbal auditors”, Basel Committee on Banking Supervision, January 2002
50
Audit Bancar BANCAS
Substanţialitatea55 erorilor este legată de influenţa pe care acestea ar putea s-o aibă asupra
deciziilor economice pe care utilizatorii le iau pe baza situaţiilor financiare ale băncii.
Auditorul evaluează substanţialitatea atât la nivelul situaţiei financiare în ansamblu, cât şi în
relaţie cu anumite conturi şi clase de tranzacţii.
În urma analizei substanţialităţii diferitelor neconcordanţe detectate, se stabilesc mai
multe niveluri de substanţialitate în funcţie de aspectul sub care sunt examinate situaţiile
financiare şi de destinatarul opiniei auditorului extern (consiliul de administraţie al băncii sau
autoritatea de supraveghere).
Auditul extern nu garantează faptul că toate neconcordanţele substanţiale vor fi
detectate, datorită unor factori precum limitele inerente ale controlului intern, caracterului
“convingător” şi nu concludent al documentaţiei puse la dispoziţia auditorului extern. Riscul
nedetectării unei neconcordanţe substanţiale determinată de fraudă este mai ridicat decât cel
de nedetectare a unei neconcordanţe determinată de eroare, deoarece frauda poate implica
scheme sofisticate şi bine organizate (falsificare, neînregistrarea deliberată a unor tranzacţii,
neprezentarea sau prezentarea într-o anumită manieră a unei tranzacţii. Mai mult, riscul
nedetectării fraudelor comise la nivelul conducerii băncii este mult mai ridicat decât cel al
nedetectării fraudelor la nivelul personalului de execuţie, deoarece membrii consiliului de
administraţie şi ai conducerii executive se prezumă a fi integri şi se află în poziţii în care pot
eluda procedurile normale de control. Prin urmare, auditorul extern îşi planifică şi desfăşoară
auditul cu o atitudine de scepticism profesional, recunoscând că pot exista cazuri care
determină existenţa unor neconcordanţe substanţiale în situaţiile financiare.
În cazul detectării unor erori substanţiale în cadrul situaţiilor financiare, cum ar fi o
politică necorespunzătoare de conducere a contabilităţii, evaluarea neadecvată a unor active,
nedezvăluirea unor informaţii, auditorul extern trebuie să ceară conducerii băncilor să
ajusteze situaţiile şi să corecteze erorile.
În cazul în care conducerea băncii refuză să acţioneze pentru reglarea
neconcordanţelor sau nu oferă toate informaţiile şi explicaţiile necesare, auditorul extern
emite o opinie cu rezerve sau poate chiar refuza emiterea unei opinii. Deoarece un astfel de
raport sau lipsa acestuia ar avea efecte serioase asupra credibilităţii şi chiar asupra stabilităţii
băncii, conducerea acesteia ia, de obicei, măsurile necesare pentru a evita astfel de situaţii.
55
Substanţialitate – materialitate, realitate
51
Audit Bancar BANCAS
56
Art. 61, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
57
“The relationship between banking supervisors and banks exterbal auditors”, Basel Committee on Banking
Supervision, January 2002
52
Audit Bancar BANCAS
- cerinţele privind capitalul minim pe cele trei mari categorii de risc: de credit, de piaţă şi
operaţional;
- revizuirea procesului de supraveghere a adecvării capitalului, în care, pe de o parte,
băncile evaluează şi urmăresc continuu menţinerea adecvării capitalului, în funcţie de
riscurile prezente şi viitoare, iar pe de altă parte, supraveghetorii analizează procedurile
băncii în domeniu şi intervin de timpuriu pentru a apariţia unor situaţii de
neprudenţialitate;
- transparenţă - publicarea de către bănci a informaţiilor calitative şi cantitative referitoare
la capitalul lor şi la profilul de risc.
58
Art. 51-52, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
53
Audit Bancar BANCAS
În unele ţări, pentru a-şi întregi imaginea despre administrarea băncii şi sistemul de
operare al acesteia, autorităţile de supraveghere se întâlnesc periodic cu comitetul de audit şi
consiliul de administraţie, putând astfel să aprecieze eficacitatea activităţii comitetului sau să
sprijine banca în rezolvarea unor probleme.
Din cele expuse în acest capitol, se pot identifica unele puncte de tangenţă între cele două
entităţi:
- îndeplinirea cerinţelor prevăzute de lege de către auditorul extern al unei bănci (de
experienţă, independenţă etc) reprezintă unul dintre elementele analizate în cadrul
procedurii de autorizare a băncii de către organismul de supraveghere;
- obligaţiile ce revin auditorului extern referitoare la raportarea şi informarea
supraveghetorilor cu privire la unele fapte descoperite în cursul desfăşurării
angajamentului de auditare a situaţiilor financiare ale unei bănci;
- autoritatea de supraveghere se bazează pe certificarea dată de auditorul extern al băncii
cu privire la realitatea şi corectitudinea informaţiilor cuprinse în situaţiile financiare ale
băncii;
- supraveghetorii pot mandata auditorii externi pentru evaluarea calităţii controlului intern,
a sistemului contabil, a conformităţii activităţii băncii cu cerinţele legale şi de
reglementare, a adecvării structurii organizatorice etc
- atât autoritatea de supraveghere, cât şi auditorul extern apreciază calitatea controlului
intern în cursul obişnuit al activităţii lor, chiar dacă pentru scopuri diferite;
- auditorul extern poate folosi informaţiile date de supraveghetori pentru a-şi realiza
atribuţiile mai eficient.
Se poate concluziona că, pentru menţinerea stabilităţii sistemului bancar şi pentru
întărirea securităţii băncilor în scopul protejării intereselor deponenţilor, autoritatea de
supraveghere dispune de un colaborator competent, care îi dă asigurarea cu privire la
credibilitatea situaţiilor financiare ale băncilor, îi poate semnala aspecte alertante din
activitatea băncilor şi pe care îl poate împuternici să realizeze o parte din munca sa.
Având în vedere complexitatea crescândă a industriei bancare, obiectivele
organismelor de supraveghere şi ale auditorilor externi sunt din ce în ce mai greu de atins.
Din multe puncte de vedere, ambele tipuri de instituţii trebuie să facă faţă unor provocări
similare şi, din ce în ce mai mult, rolurile lor sunt percepute ca fiind complementare.
54
Audit Bancar BANCAS
Cooperarea dintre supraveghetori şi auditorii externi (care poate îmbrăca şi forma unor
întâlniri periodice) face ca procesul de supraveghere să fie mai eficient şi mai eficace, iar
interesul public general faţă de stabilitatea sistemului bancar să fie astfel mai bine slujit.
Exerciţii şi întrebări
1. Care este rolul auditorului extern în procesul de derulare a activităţii unei bănci solide?
2. Atunci când o bancă îşi externalizează funcţia de audit intern, poate aceasta să contracteze
aceaşi firmă atât pentru activitatea de audit intern cât şi pentru auditul extern? Justificaţi
răspunsul.
3. Este importantă prezenţa autorităţii de supraveghere în cadrul general al unui sistem
bancar solid? Justificaţi răspunsul.
55
Audit Bancar BANCAS
1. Prezentare generală
2. Matricea riscurilor, suport pentru stabilirea planului de audit
Cuvinte – cheie
Întrebări şi exerciţii
1. Prezentare generală
Risc de credit
56
Audit Bancar BANCAS
Capital >8%
Recent, mai exact începând cu 1999, lumea bancară a adus în discuţie introducerea unui
concept a cărui manifestare este veche şi universală dar care nu fusese luat în calculul
capitalului minim obligatoriu mai mult din comoditate decât din alte motive, având în vedere
dificultatea, timpul necesar şi tehnicile anevoioase de calcul al său: riscul operaţional. De
asemenea, având în vedere dezvoltarea tehnicilor de calcul ale riscurilor de credit şi de piaţă
(internal rating approach, advanced internal rating approach, VaR, etc.), Comitetul a hotărât
înlocuirea vechiului BASEL I cu noile descoperiri adunate sub denumirea generică de
BASEL II, a cărui aplicare va avea loc la începutul anului 2007.
Capital >8%
Astfel, funcţia de audit intern trebuie să se adapteze noilor tendinţe descrise în cadrul
acestui nou acord, care reiterează rolul foarte important al auditului intern în desfăşurarea
adecvată a gestiunii riscurilor din cadrul unei bănci. Aici, Comitetul menţionează în cadrul
celor 10 principii de gestionare a riscului operaţional din cadrul băncilor că auditul nu trebuie
să se implice efectiv în activitatea de gestiune a riscurilor, ci el trebuie să evalueze dacă
factorii responsabili aplică principiile şi tehnicile adecvate de gestiune şi în ultimă instanţă să
asiste sau să sfătuiască persoanele responsabile. Este adevărat însă, că tot Comitetul este
conştient că, atunci când avem în discuţie o bancă mică, s-ar putea să ne întâlnim cu situaţia
în care auditul intern are în sarcină şi gestionarea riscului, dar aceasta nu ar trebui să mai
continue, odată ce recomandările BASEL II intră în vigoare. Trebuie avut în vedere că acest
Comitet nu face altceva decât să accentueze menţiunile făcute de către OECD referitoare la
guvernanţa corporativă (corporate governance) care pune existenţa funcţiei independente de
57
Audit Bancar BANCAS
audit intern ca o condiţie necesară pentru o bună organizare a companiei. Mai jos se poate
observa locul auditului în cadrul activităţii de gestiune a riscurilor.
58
Audit Bancar BANCAS
Astfel, auditorul intern trebuie să observe riscurile ce se pot manifesta la un moment dat
în cadrul băncii pe fiecare departament şi global, nelimitându-se doar la un anumit risc care
este caracteristic funcţiunii auditate. De exemplu, în cadrul departamentului de credite, la
prima vedere, putem spune că ne vom întâlni doar cu riscul de credit, dată fiind denumirea
departamentului care ne trimite la o astfel de abordare. Dar nimic nu este mai fals comparativ
cu opinia emisă anterior. Aici, vom putea descoperi că şi riscul de dobândă, valutar sau chiar
şi cel operaţional ar putea avea manifestări într-o măsură mai mare sau mai mică. În ceea ce
priveşte riscul operaţional, există o graniţă foarte sensibilă între a determina dacă o pierdere
este aferentă riscului operaţional sau celui de credit (ex. nerambursarea unui credit pentru că
debitorul a prezentat la bancă documente false, acest eveniment fiind pus sub umbrela
riscului operaţional). Pentru a avea în minte întreaga gamă de riscuri ce ar putea să apară la
un moment dat în cadrul băncii, schema de mai jos este cât se poate de relevantă.
Riscuri bancare
Riscul de credit
Conducere şi fraudă Risc sistematic Alte riscuri
(de ţară)
Riscul de lichiditate
Riscul de dobândă
Riscul de piaţă
Riscul valutar
În general, la sfârşitul anului, atunci când are loc un bilanţ al activităţii funcţiei audit intern
pentru a stabili dacă planul pe anul respectiv a fost îndeplinit şi întocmirea planului de audit
59
Audit Bancar BANCAS
60
Audit Bancar BANCAS
61
Audit Bancar BANCAS
Cuvinte cheie
Întrebări şi exerciţii
62
Audit Bancar BANCAS
63
Audit Bancar BANCAS
Determinarea capacităţii de audit va trebui să evalueze şi următorii doi ani, astfel încât
aceasta să prezinte o estimare pe trei ani în vederea planificării efectivelor de personal
necesar auditului intern.
În desfăşurarea activităţii de audit intern, planul anual reprezintă un ghid sau, mai mult,
echivalentul bugetului de venituri aferent departamentelor orientate către vânzări, adică, cu
alte cuvinte acesta determină anumiţi termeni care trebuie să fie realizaţi.
Aşa cum s-a menţionat şi în capitolul anterior, planul de audit va trebui să reflecte
rezultatele matricelor de risc. Astfel, dacă activitatea auditată emană un risc semnificativ,
64
Audit Bancar BANCAS
atunci aceasta ar trebui să fie auditată periodic la fiecare 3 luni. În continuare, pe măsura
scăderii gradului de risc implicat, auditul poate fi desfăşurat la fiecare 6 luni, în fiecare an, la
doi ani sau chiar 3 ani. Mai jos, autorii vă prezintă un model de plan anual de audit intern în
condiţiile în care departamentul are trei persoane angajate.
65
Audit Bancar BANCAS
66
Audit Bancar BANCAS
67
Audit Bancar BANCAS
În funcţie de regulile băncii şi de cultura ei, raportul este-sau nu- însoţit de o scurtă
scrisoare de transmitere. De foarte multe ori, scrisoarea de transmitere lipseşte iar pe prima
pagină se indică principalele menţiuni care nu trebuie omise:
în primul rând, titlul misiunii şi data de trimitere a raportului care precizează
foarte clar data de încheiere a operaţiunilor de audit. Eventual, se aminteşte
ordinul de misiune iniţial;
sunt menţionate numele auditorilor care au participat la lucrări, împreună cu
cel al şefilor de misiune; este foarte indicat ca cei interesaţi să semneze cu
numele lor, cu excepţia cazului - pe care veţi vedea că nu-l recomandăm - în
care nu au participat la redactarea raportului. Produsul final este astfel validat
de către cei care au contribuit la crearea sa;
din acelaşi spirit de claritate se cere precizarea numelor destinatarilor
raportului de audit. Dacă au fost difuzate doar extrase, se vor preciza şi
beneficiarii acestor extrase. Este foarte important ca la fiecare nivel al
structurii ierarhice să se ştie foarte clar cine a primit documentul. O menţiune
specială precizează cine este entitatea auditată, destinatar principal şi
responsabil cu aplicarea recomandărilor.
O menţiune obligatorie de confidenţialitate mai figurează pe prima pagină
(sau pe copertă). Această cerinţă de confidenţialitate implică numerotarea
diferitelor exemplare şi precizarea numărului în faţa numelui fiecărui
destinatar. Regulile interne ale serviciului de audit trebuie să interzică în mod
normal editarea sau fotocopierea raportului.
Sumar- introducere şi sinteză
Acest ansamblu introductiv începe prin sumarul detaliat al raportului pentru a putea face
uşor trimiteri la un subiect sau altul. Acest sumar este indispensabil mai ales pentru
rapoartele voluminoase sau care au multe anexe.
Introducerea este în general destul de scurtă. Ea trebuie să cuprindă în mod obligatoriu
două informaţii:
prezentarea domeniului de acţiune şi a obiectivelor misiunii. Într-adevăr,
cititorul nu cunoaşte neapărat ordinul de misiune, şi nici raportul de orientare
a fortiori; această prezentare precizează aşadar cu o foarte mare utilitate
scopul urmărit şi limitele în care s-au situat investigaţiile (limite în timp şi
spaţiu);
68
Audit Bancar BANCAS
69
Audit Bancar BANCAS
70
Audit Bancar BANCAS
Majoritatea rapoartelor de audit intern conţin şi anexe pentru a nu complica prea mult
textul documentului. De aceea, toate tabelele, graficele, textele oficiale, regulile procedurale,
schemele etc. care susţin demonstraţia sunt lăsate în anexe, împreună cu trimiterile şi
referinţele de rigoare care să permită identificarea lor fără probleme. În rapoartele
importante, care necesită numeroase trimiteri, se utilizează uneori un “caiet cu anexe”, un fel
de raport complementar care nu este destinat citirii integrale. Utilizarea anexelor prezintă
anumite pericole: auditorul trebuie să se limiteze la documentele indispensabile pentru o mai
bună înţelegere a raportului; ar fi un adevărat dezastru dacă am adăuga documente inutile,
doar pentru a obţine un anumit volum.
Răspunsurile la recomandări
Fiecare constatare dă naştere unei recomandări a auditorului care este prezentată
entităţilor auditate în timpul reuniunii de încheiere. Dacă entităţile auditate au rezerve în
privinţa realismului şi aplicabilităţii lor, şi le vor exprima acum. Auditorii interni vor ţine
cont de acest lucru, sau nu, în funcţie de cum apreciază observaţiile făcute. Deoarece
recomandarea a devenit astfel definitivă din punct de vedere al formei, se cere un răspuns
oficial din partea entităţilor auditate pentru ca observaţiile lor să poată fi integrate în raport.
Aceste răspunsuri la recomandări se materializează în două feluri:
fie - şi aceasta este practica anglo-saxonă - răspunsul este reţinut şi notat încă
de la reuniunea de încheiere, în aşa fel încât la sfârşitul reuniunii să existe un
text definitiv: raport şi răspunsuri. Raportul definitiv astfel finalizat este
disponibil în orele de după reuniune, ba chiar în câteva minute, dacă
actualizările şi înregistrările au fost făcute pe calculator în timp real. Nu mai
trebuie adăugate la document decât planul de acţiune.
practica franceză este mai tradiţională: între exprimarea orală în timpul
reuniunii şi luarea de poziţie în scris dorim să lăsăm entităţii auditate un răgaz
de gândire, care variază în funcţie de bancă (de la 8 zile la 3 săptămâni).
Răspunsul scris ajunge aşadar puţin mai târziu la serviciul de audit intern, care
îl integrează, aşa cum este, în raportul de audit după fiecare recomandare.
Aceste răspunsuri la recomandări trebuie să respecte trei principii fundamentale:
1. Principiul 1
71
Audit Bancar BANCAS
Trebuie să reprezinte o luare de poziţie clară şi fără ambiguitate prin care entitatea
auditată:
- fie acceptă recomandarea, acesta fiind – aşa cum şi trebuie - cazul cel mai întâlnit, mai ales
după reconcilierile şi validările din timpul reuniunii de încheiere.
- fie nu acceptă decât parţial, şi numai pentru unele dispoziţii
- fie o refuză, ceea ce nu trebuie să se întâmple decât în mod excepţional.
Auditorilor trebuie să li se atragă atenţia asupra acestei probleme, deoarece unele
refuzuri nu reprezintă rezultatul unei negări a constatării, ci al caracterului nepotrivit al
soluţiei propuse. De aceea, şeful misiunii, mai experimentat şi cunoscând mai bine mediul,
trebuie să vegheze în mod special asupra calităţii şi pertinenţei recomandărilor propuse.
2. Principiul 2
Materializarea răspunsului entităţii auditate este “Planul de acţiune” la care s-a făcut
trimitere în prezentarea structurii raportului de audit. Odată cu acceptarea recomandării, se va
decide cine va fi responsabil cu punerea ei în aplicare şi când. Acest aspect este foarte
important deoarece introduce auditul în domeniul operaţional, permite trecerea de la teorie la
practică şi dă recomandărilor auditorului un efect care îi pune în valoare acţiunea.
3. Principiul 3
Dacă recomandarea nu este decât parţial acceptată, sau dacă este refuzată total a fortiori,
răspunsul entităţii auditate conţine scurte explicaţii care îi justifică poziţia.
De asemenea, răspunsul trebuie neapărat să se refere la recomandare, el nu trebuie să
reprezinte o ocazie de a nega constatările de fapt care figurează în raportul de audit, aceste
probleme trebuind să fi fost rezolvate în timpul şedinţei de încheiere. Dacă cumva nu a fost
nici una, nici alta şi dacă “Răspunsurile la recomandări” s-ar transforma în critici ale
raportului de audit însuşi, responsabilul auditului intern este cel care trebuie să facă ordine:
- fie având iniţiativa unei reuniuni de reconciliere;
- fie oprind orice încercare de dezbatere din partea auditorilor săi, după ce s-a asigurat încă o
dată de pertinenţa observaţiilor acestora.
72
Audit Bancar BANCAS
recomandări. Principiul care pleacă chiar de la definiţia funcţiei: auditorul nu este cineva care
face lucrurile, este cineva care priveşte cum sunt făcute lucrurile.
Auditorul intern are dreptul să fie informat referitor la aplicarea recomandărilor sale,
drept care va permite măsurarea eficacităţii, completarea dosarelor şi, deci, să încheie
auditele ulterioare. Acest drept se bazează pe câteva principii normative de la care nu ne
putem abate.
Cuvinte cheie
Întrebări şi exerciţii
1. Cum se calculează capacitatea auditului într-o bancă? Exemplificaţi pentru o bancă care
are 3 persoane angajate în cadrul departamentului de audit intern.
2. Care sunt elementele luate în consideraţie la întocmirea planului anual de audit?
Exemplificaţi pentru o bancă care are 10 sucursale şi următoarele departamente: credite, plăţi
interne şi externe, operaţiuni de comerţ internaţional (trade finance), legislative, trezorerie
(front office, back office), contabilitate şi financiar, informatică, calitate. Notă: unităţile
trebuie să fie auditate anual cu excepţia a două sucursale care trebuie să fie auditate o dată la
2 ani şi a funcţie de back office care trebuie auditată trimestrial (cele două sucursale au fost
auditate anul precedent).
3. Care sunt etapele activităţii de audit?
4. Enumeraţi secţiunile unui raport de audit?
5. Este important să se întocmească un plan de acţiune şi să se monitorizeze realizarea
recomandărilor stipulate în acesta?
73
Audit Bancar BANCAS
74
Audit Bancar BANCAS
5. Abordare practică.
În cadrul acestei părţi se doreşte a se prezenta foarte succint extrase de constatări realizate în
cadrul diferitelor audituri realizate în domeniile de activitate ale unei bănci. Acolo unde
extrasele din rapoartele de audit nu sunt relevante, se vor prezenta liste de verificare care sunt
utilizate de catre auditori în misiuniule lor de audit.
C C C B
75
Audit Bancar BANCAS
Aspecte critice :
Contrapartida: Banca X
Tipul tranzacţiei: FX spot
76
Audit Bancar BANCAS
În urma consultării documentelor suport ale tranzacţiei de mai sus s-au putut reţine
următoarele:
Aspecte critice:
Scrisori de Garanţie
77
Audit Bancar BANCAS
Suma: 1.500.000.000ROL
Garanţii: 1.500.000.000 ROL (depozit la bancă)
Data aprobării: 31.03.2005
Emisă: 28.03.2005
Beneficiar: Primăria Municipiului Bucureşti
Data expirării: 28.04.2005
Aspecte critice:
B. Acreditive
78
Audit Bancar BANCAS
În urma verificării documentelor suport ale acestei tranzacţii, s-au constatat următoarele:
Aspecte critice
5.4. Plăţi
Aspecte critice:
79
Audit Bancar BANCAS
2.Plăţile internaţionale
Tipul tranzacţiei: încasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
Reprezintă: împrumut pe termen lung
Data: 30.03.2005
80
Audit Bancar BANCAS
5.5 Contabilitate
Unul dintre cele mai importante elemente care este verificat în cadrul funcţiei de contabilitate
este inventarul sau cu alte cuvinte evidenţa şi înregistrarea pe clase de inventar a tuturor
obiectelor de inventar.
O atenţie deosebită trebuie acordată modului în care obiectele de inventar au fost clasificate,
pentru că fiecare clasă de obiecte de inventar are o perioadă de amortizare diferită.
5.6. Furnizori/Cheltuieli
În cadrul acestui tip de audit, în general, auditorii verifică că toate înregistrările contabile
referitoare la cheltuile întreprinse cu furinizorii de diferite servicii sau produse sunt într-
adevăr susţinute de documente justificative. Printre cheltuielile înregistrate de bănci s-ar
putea număra şi următoarele:
- publicitate;
- simpozioane
- echipamente
- premii;
- materiale
- -etc
Protecţia şi paza
Mai ales în cadrul auditurilor de sucursale, auditorii trebuie sa acorde o importaţă deosebit de
mare modului în care sucursalele sunt securitizate şi păzite. Mai jos, puteţi citi un extras
dintr-un raport de audit:
81
Audit Bancar BANCAS
În urma unui test realizat de către echipa de audit la sucursala x, s-a auditate:
constatat ca echipa de intervenţie a ajuns dupa 15 minute de la De acord
declanşarea alarmei, cu o întărziere de aproximativ 10 minute faţă
de maximul admis.
Recomandare: Termenul limită de
Echipa de securitate din centrala băncii împreună cu directorul de implementare:
sucursala vor începe prospectarea piţei pentru înlocuirea O lună de la semnarea
furnizorului de servicii de intervenţii acestui raport
Risc: operaţional
Evaluarea sistemului
82
Audit Bancar BANCAS
83
Audit Bancar BANCAS
10. Dacă plata salariilor se realizează prin alte bănci se verifică extrasul băncii originale
şi contul din balanţă.
11. Dacă se permite departamentului de resurse umane să obţină listarea actuală a
creditelor nerambursate ale personalului şi să se asigure că toate sunt aprobate, dobânzile
sunt corecte, replata principalului şi dobânzii se face la momentul exigibilităţii.
84
Audit Bancar BANCAS
12. Există un ghid pentru personal şi este acesta distribuit către întreg personalul
(conţinut: drepturi şi obligaţii ale personalului, beneficii suplimentare, plata lucrului peste
program, orele de lucru, etc.).
13. Se obţin normele despre revizuirea evaluării performanţelor personalului. Se
evaluează sistemul referitor la ratingul performanţei şi factorii cheie de performanţă (ex.
cunoaşterea jobului, relaţiile organizatorice şi în echipă, punctele forte ale angajatului, ariile
de îmbunătăţire, planul de dezvoltare/promovare).
14. Se obţin documente despre training şi se evaluează trainingul oferit angajaţilor.
15. Se obţin documente şi norme despre planificarea şi dezvoltarea personalului.
16. Se verifică existenţa consiliului de reprezentare a personalului (dacă este obligatoriu
conform legii locale).
17. Se evaluează procedurile despre pregătirea bugetelor de personal pentru întreaga
unitate (sucursală, filială).
18. Se evaluează statisticile asupra fluctuaţiilor (demisiilor) şi comentariile asupra
motivelor pentru terminarea contactului de muncă.
19. Se evaluează normele locale asupra protecţiei personalului feminin gravid şi
concediilor de maternitate şi conformitatea cu astfel de norme.
20. Se obţin informaţii asupra existenţei unei legislaţii de protejare a forţei de muncă şi
se evaluează dacă sunt respectate.
21. Se evaluează procedurile generale referitoare la timpul de probă (perioada calificată).
Ex. note pentru urmărire, evaluare înainte de expirarea contractului de muncă, extindere
scrisă a terminării contractului de muncă.
85
Audit Bancar BANCAS
A. Clădirile băncii
Clădiri închiriate:
Se verifică chiria actuală şi se asigură că banca este în conformitate cu obligaţiile sale
aşa cum au fost descrise în articolele din contractul de leasing.
Verificarea valorii chiriei plătite între contractul de leasing şi contul de cheltuieli
relevant.
Se verifică scadenţarul plăţilor de chirie şi se indentifică sumele fixe de chirie,
impozitele şi cheltuielile operaţionale.
Se asigură că diferite componente ale plăţilor de chirie sunt înregistrate în conturile
de cheltuieli adecvate,
Se verifică creşterile de chirie şi acordul dintre părţi
Se asigură că cheltuielile operaţionale incluse în plăţile de chirie nu sunt facturate
separate la bancă,
Se evaluează procedurile pentru întreţinere asigurată de proprietar în legătură cu
menţinerea/repararea care cade în sarcina sa. Se asigură că banca nu este taxată cu
costurile aferente acestor reparaţii/menţineri.
Clădirile proprii
Se obţin toate legile şi reglementările legale referitoare la proprietatea clădirii şi se
verifică dacă banca este în conformitate cu astfel de reglementări.
Se verifică proiectele construcţiei în ceea ce priveşte conformitatea lor cu toate
reglementările externe şi interne.
86
Audit Bancar BANCAS
B. Întreţinerea şi Reparaţiile
87
Audit Bancar BANCAS
C. Asigurarea
1. Se obţine un scadenţar al poliţelor de asigurare în vigoare la data examinării şi se
verifică politicile de bază pentru:
a) completitudine (incluzând cesionarea),
b) validitate,
c) acoperire,
d) deductibilităţi,
88
Audit Bancar BANCAS
89
Audit Bancar BANCAS
E. Camera de corespondenţă
1. Se verifică procedurile referitoare la primirea corespondenţei pentru a se asigura că
întreaga corespondenţă este procesată în timp util şi cu o grijă considerabilă referitoare la
aspectele normale de secret. În particular, această verificare trebuie să atingă următoarele
probleme:
1.1. se livrează toată corespondenţa primită către şi deschisă de către unitatea
centrală (cu excepţia scrisorilor personalizate sau confidenţiale care trebuie să fie
înmânate destinatarului)?
1.2. Este realizată deschiderea şi sortarea corespondenţei de către un angajat care nu
acţionează ca şi casier, contabil sau altă funcţie originatoare sau introducătoare de
alte înregistrări ale băncii?
1.3. Este această funcţie rotată periodic între doi sau mai mulţi angajaţi?
90
Audit Bancar BANCAS
91
Audit Bancar BANCAS
F. Maşinile companiei
1. Există o politică aprobată referitoare la maşinile băncii stipulând norme clare despre
cine este îndreptăţit să utilizeze maşinile?
2. Stipulează această politică în mod clar care din cheltuielile realizate sunt suportate de
bancă/angajat?
3. Sunt cumpărările maşini şi decontarea cheltuielilor curente în conformitate cu politica
de mai sus?
4. Dacă utilizarea maşinii băncii constituie un beneficiu impozabil: este reflectată corect
această situaţie în calcularea ştatelor de salarii ale angajaţilor?
5. Sunt oferite rabaturi (reduceri) de către dealerii de maşini?
6. S-au încheiat acorduri cu staţii de benzină/întreţinere şi staţii de service pentru a
asigura reduceri adecvate?
7. Se verifică procedurile referitoare la alegerea maşinilor băncii:
7.1.metodologia de obţinere a unui preţ de vânzare real (valoarea contabilă/valoarea de
piaţă/valoarea oficială),
7.2.licitaţie.
8. Se verifică informaţiile conducerii asupra cheltuielilor aferente maşinilor băncii:
a. sunt cheltuielile distribuite pe fiecare maşină?
b. Sunt cheltuielile peste medie urmărite?
92
Audit Bancar BANCAS
93
Audit Bancar BANCAS
I. Securitatea generală
94
Audit Bancar BANCAS
J. Personal
În aria de cuprindere a auditului trebuie să fie inclus tot personalul ce raportează şefului
departamentului de administraţie, ex:
- recepţioniştii,
- operatorii telefonici,
- mesagerii.
Această verificare se va concentra asupra următoarelor aspecte:
1. Utilizarea capacităţilor disponibile;
2. Pregătirea adecvată;
3. Planuri de înlocuire în cazul absenţei de la birou;
4. Economisiri posibile prin realocarea responsabilităţilor (ex. conceptual integrator
(pool concept) pentru recepţionişti/operatori de telefonie sau mesageri/ personal
arhivar);
5. Economisiri posibile prin evitarea lucrului peste program (ex. sistemul de ture de
lucru, angajaţi part-time, restructurarea încărcăturii (sarcinii) muncii)
Această verificare va atrage după sine o inventariere completă a tuturor îndatoririlor şi
responsabilităţilor personalului respectiv pentru a se identifica domeniile posibile unde
îndatoririle ar putea fi asumate de către resurse la costuri mai mici.
95
Audit Bancar BANCAS
1.4 Contabilizarea
Procedurile de operare trebuie să asigure că toate tranzacţiile sunt introduse în conturile
respective în mod corect, complet şi fără întârziere. Este responsabilitatea auditorului să se
asigure, prin mijloace de testare pe bază de eşantion semnificativ, că aceste obligaţii primare
96
Audit Bancar BANCAS
sunt satisfăcute. Aceasta include aderarea la principiile de contabilitate existente (atât locale
cât şi internaţionale).
97
Audit Bancar BANCAS
Securitatea fizică
Se determină dacă:
procedurile de personal şi responsabilităţile abordează terminarea contractului de
muncă, funcţii încrucişate şi pregătiri legate de sisteme;
controalele legate de securitatea fizică sunt adecvate pentru a preveni accesul
neautorizat în perimetrul centrului informatic;
controalele de mediu sunt adecvate pentru a minimiza pierderile aferente
hardware/software provocate de incediu sau inundaţie;
procedurile de backup (înlocuire- salvare) sunt adecvate pentru a minimiza
întreruperile şi pentru a proteja banca împotriva pierderii de date în eventualitatea
unui dezastru.
98
Audit Bancar BANCAS
99
Audit Bancar BANCAS
100
Audit Bancar BANCAS
101
Audit Bancar BANCAS
102
Audit Bancar BANCAS
Privire generală
103
Audit Bancar BANCAS
Recuperarea
Securitate
Documentarea
Obiectivul auditului
Se verifică dacă planul de recuperare după dezastru este adecvat pentru a asigura
repornirea sistemelor informatice în timp util de-a lungul unor condiţii adverse şi dacă este în
104
Audit Bancar BANCAS
Chestionar
105
Audit Bancar BANCAS
Documentare
se obţine copia planului organizaţiei de recuperare de după dezastru,
se obţine o listă a membrilor echipei de implementare,
se obţine o copie curentă a organigramei,
se obţine lista actuală a stocurilor,
se obţine o copie a contractelor cu privire la utilizarea facilităţilor de rezervă.
Paşii testului
106
Audit Bancar BANCAS
Controalele aplicaţiei
Utilizatorii-finali
Se determină mijloacele primare de introducere şi procesare de date;
107
Audit Bancar BANCAS
Se determină dacă organizaţia practică dreptul de proprietate asupra datelor. Dacă da,
se identifică şi intervievează proprietarul datelor pentru a se determina dacă a înţeles
rolul şi responsabilităţile sale;
Se intervievează un eşantion de directori - utilizatori finali pentru a se determina
atitudinile conducerii-utilizatoare finală cu privire la calitatea şi efectivitatea
sistemului;
Se determină de la conducerea-utilizatoare finală ce înţeleg ei că reprezintă riscurile,
expunerile şi limitările asociate cu sistemul;
Se determină numărul de utilizatori finali ce lucrează cu sistemul, locaţiile lor şi
responsabilităţile asociate sistemului. Se obţine o organigramă pentru aceste poziţii şi
oameni.
Se determină dacă această aplicaţie generează date pentru agenţii legale sau
reglementare;
Se evaluează calitatea documentelor utilizatorului final;
Se identifică programele de pregătire disponibile pentru utilizatorii finali. Se
evaluează această pregătire pentru a se determina dacă este adecvată, actuală şi
disponibilă pentru oamenii noi;
Se determină dacă activitatea utilizatorului final este adecvat supervizată.
Interfaţele sistemului
Administrarea fişierelor
108
Audit Bancar BANCAS
Securitatea tranzacţiilor
Se identifică toate tranzacţiile din cadrul fiecărui subsistem (incluzând acelea generate
automat de către calculator).
Controalele introducerii
109
Audit Bancar BANCAS
Controalele de procesare
Corectarea erorii
110
Audit Bancar BANCAS
Controalele rezultatului
111
Audit Bancar BANCAS
112
Audit Bancar BANCAS
Separarea îndatoririlor
Sunt separate îndatoririle astfel încât nici o persoană să nu realizeze mai mult de una
dintre următoarele operaţii:
1. autorizarea tranzacţiei
2. iniţierea tranzacţiilor
3. introducerea tranzacţiei
4. distribuirea rezultatului?
Sunt corectate tranzacţiile respinse necauzate de introducerea de erori de către
utilizatorul care a iniţiat tranzacţia?
Are utilizatorul final responsabilitatea ultimă pentru completitudinea şi acurateţea
tuturor datelor aplicaţiei?
113
Audit Bancar BANCAS
Bibliografie
E. Nicolaescu -“Auditul intern–o privire spre viitor”, Revista Audit Financiar, ianuarie 2003
J. K. Wagner “Asking the Right Questions: Sage Advice for Audit Committees”, revista
“Directors and Boards”, septembrie 2000
Norma B.N.R. nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de
audit intern în cadrul băncilor
Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
“Internal audit in banking organisations and the relationship of the supervisory authorities
with internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
“Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
114
Audit Bancar BANCAS
“Internal audit in banking organisations and the relationship with internal and external
auditors”, Basel Committee on Banking Supervision, Basel, 2000
“The relationship between banking supervisors and banks exterbal auditors”, Basel
Committee on Banking Supervision, January 2002
115