Documente Academic
Documente Profesional
Documente Cultură
A continuat dezvoltarea controlului i n evul mediu. Dac n acele timpuri, oamenii prea
lacomi, adesea erau spnzurai, se presupune c nainte de aceasta rapoartele lor erau ascultate i li se
demonstra vinovia lor. i n general practica de a asculta rapoartele, cnd foarte puini oameni
puteau s citeasc, a existat pn n sec. XVII.
Studierea controlului economic i locul acestuia n sistemul de conducere a subiecilor
economici a reflectat necesitile societii la moment. Cu toate acestea, ele se formau i ca elemente
fundamentale a cunotinelor economice.
Mult mai trziu a nceput mprirea tiinelor pe ramuri, au aprut i bazele unei evidene
sistematizate contabilitatea dubl. Totodat evidena contabil i bazele tiinifice ale controlului au
aprut n perioada apariiei capitalismului. Principiile dublei nregistrri se presupune c au aprut
foarte demult, ns prima dat au fost descrise de ctre Luca Pacioli n lucrarea sa de baz Suma
aritmeticii, geometriei, tiinei despre proporii i raport (numai al XI-lea tractat al creia este dedicat
conturilor), s-au dovedit a fi universale pentru toate rile i naiunile, ca i tabla nmulirii. Aceasta nu a
fost doar o descoperire matematic a evului mediu, dar i o alegere corect a bazei nregistrrii duble
necesitatea controlului real asupra proceselor de reproducere. Este interesant faptul c unul dintre
exemplarele Summa de Luca Pacioli, editat n 1494 nc n sec. XVI a ajuns pn n Kiev n baza
creia i fceau studiile studenii colegiului iezuit.
Procesele social-economice din sec. al XVIII-lea pn la jumtatea sec. al XIX-lea a produs
schimbri i n rndul ordonatorilor de audit. Statele, tribunalele jurisdicionale i acionarii au luat
locul vechilor clase sociale, iar auditorii erau preferai din categoria celor mai buni contabili. Auditul i
extinde obiectivele asupra reprimrii fraudelor, a pedepsirii celor care le produceau i a cutrii
soluiilor, pentru pstrarea integritii patrimoniului.
Sfritul secolului al XIX-lea contureaz relaia ntre auditai i auditori alei din rndul
profesionitilor contabili sau juriti. Obiectivul lor: atestarea realitii situaiilor financiare, cu scopul de
a evita erorile i frauda.
Primele patru decenii ale secolului XX, auditul este realizat de profesioniti specializai n audit
alturi de contabili. Lucrrile erau comandate de stat i de acionari.
Perioada anilor 1940-1970, cnd comerul internaional se dezvolt, este dominat de schimburi
ntre state cu bunuri i servicii, ordonatorii de audit i lrgesc sfera n rndul bncilor, patronatului i al
instituiilor financiare datorit pieelor de capital. Executarea auditului era realizat de profesioniti de
audit i contabilitate, iar obiectivele cunosc o form elevat de atestare a sinceritii i regularitii
gestiunilor financiare. n aceast perioad, datorit dezvoltrii profesiei contabile i a influenelor
asupra cadrului contabil conceptual, anglo-saxonii dezvolt activitatea de audit pe continentul
european.
Dou decenii mai trziu (1970-1990), obiectivele auditului snt orientate spre atestarea
controlului intern, respectarea cadrului conceptual contabil (postulate, principii i reguli de evaluare)
i a standardelor i normelor de audit.
Cei care ordonau auditul snt statele, terii, acionarii, bncile, ntreprinderile etc., iar auditorii
snt tot profesioniti de contabilitate, organizate ca profesii liberale, independente, societi de expertiz
i audit.
Astzi, fenomenele social economice snt complexe i nu mai pot fi analizate multilateral
pentru a clarifica anumite aspecte dect cu concursul specialitilor de nalt probitate moral i
profesional. Faptele analizate, operaiunile i documentele aveau ca scop formularea unor opinii care
atestau imaginea fidel a conturilor, calitatea controlului intern, respectarea normelor i protecia contra
fraudelor naionale i internaionale.
Comunitatea profesional a definit activitatea de audit ca examinarea profesional a unei
informaii cu scopul de a exprima o opinie responsabil i independent n raport cu un criteriu de
calitate.
Conform normelor internaionale de audit, o misiune de auditare a rapoartelor financiare are
ca obiectiv exprimarea de ctre auditor a unei opinii potrivit creia rapoartele financiare au fost
stabilite, n toate aspectele lor semnificative, conform unei referine contabile identificate (de exemplu,
normele i standardele internaionale de contabilitate, standardele naionale de contabilitate, alte
referine contabile bine precizate i recunoscute).
2. Definiia i obiectul auditului
Definiia auditului deriv direct din obiectivele stabilite de legislator i societate i poate fi
expus diferit, pornind de la modul de interpretare (de exemplu, internaional, american, englez,
naional etc.).
Conform standardelor internaionale de audit Auditul constituie o verificare independent a
rapoartelor financiare al agentului economic indiferent de forma de organizare a activitii economice,
precum i de faptul dac a obinut profit sau pierdere, cu scopul exprimrii opiniei.
Comitetul asociaiei contabililor americani pentru concepiile de baz ale contabilitii definete
auditul ca procesul de obinere i evaluare obiectiv a datelor aferente aciunilor, operaiilor i
proceselor economice, pentru determinarea nivelului de corespundere a acestora unui anumit criteriu i
pentru prezentarea rezultatelor utilizatorilor cointeresai.
Comitetul privind practica de audit al Regatului Unit, prezint auditul ca un proces efectuat de
auditor cu o calificare corespunztoare, pe parcursul cruia nregistrrile contabile ale ntreprinderii
reprezint obiectul unei discuii detaliate, care va permite auditorului exprimarea opiniei privind
veridicitatea, obiectivitatea i exactitatea acestora.
Conform Legii Republicii Moldova cu privire la activitatea de audit nr. 61 din 16 martie 2007
Auditul reprezint o examinare independent a rapoartelor financiare anuale, rapoartelor anuale
consolidate i/sau a altor informaii aferente acestora ale entitii auditate, n scopul exprimrii
opiniei profesionale a auditorului privind corespunderea acestora, sub toate aspectele
semnificative, criteriilor stabilite de actele normative n vigoare.
Obiect al auditului snt toate persoanele fizice sau juridice de pe teritoriul republicii,
inclusiv ai altor state, ale cror rapoarte financiare anuale, rapoarte anuale consolidate i/sau alte
informaii aferente acestora snt auditate, iar agent al auditului este o organizaie independent, cu
orice form de organizare juridic, creat de o persoan fizic (de un grup de persoane fizice) sau
de o persoan juridic, inclusiv strin, sau mpreun cu ea care dispune de licen pentru
activitate n domeniu, nregistrat n calitate de agent al antreprenoriatului.
3. Genuri i servicii de audit
Conform Legii cu privire la activitatea de audit auditul poate fi obligatoriu sau solicitat.
Auditul obligatoriu al rapoartelor financiare anuale se efectueaz la entitile de interes
public i n alte cazuri prevzute de legislaia n vigoare.
Auditul solicitat se efectueaz n baz de contract ncheiat la cererea acionarilor
(asociailor), conducerii entitii auditate, investitorilor, creditorilor, organelor de stat sau a altui
solicitant al auditului n baz de contract ncheiat ntre acestea i organizaia de audit n limite i n
probleme prestabilite.
Totodat, exist urmtoarele genuri de audit:
1. auditul general (auditul agenilor economici);
2. auditul instituiilor financiare;
3. auditul companiilor de asigurare;
4. auditul participanilor profesioniti la piaa hrtiilor de valoare.
Conform bazelor teoretice i practicii internaionale auditul se limiteaz la examinarea
urmtoarelor genuri de audit:
auditul operaional;
auditul de corespundere;
auditul rapoartelor financiare.
Concomitent cu genurile de audit menionate, auditorii pot presta i alte servicii conexe:
1. Controlul corectitudinii.
2. Verificarea de revizuire.
3. Proceduri convenite cu clientul.
4. Restabilirea i inerea evidenei contabile; ntocmirea rapoartelor financiare.
5. Planificarea fiscal i optimizarea impozitrii.
6. Servicii de consultan.
ori, la recomandri legate de controlul aferent unor proiecte sau planuri, fr s fie asumate
responsabiliti operaionale.
2. Principiile auditului intern bancar
Comitetul de Supraveghere Bancar de la Basel contureaz cadrul de desfurare a
activitii de audit intern bancar sub forma unor principii care acoper att caracteristicile
generale ale activitii, cerinele referitoare la auditorii interni, ct i desfurarea auditului
intern. n cele ce urmeaz, au fost extrase principiile cu caracter de trsturi generale.
Independena auditului intern bancar Departamentul de audit intern al unei bnci
trebuie s fie independent de activitile auditate. Departamentul trebuie s fie, de asemenea,
independent fa de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului
de audit intern s I se dea un statut corespunztor n cadrul bncii i acest departament s i
ndeplineasc sarcinile cu obiectivitate i imparialitate.
Astfel, pentru asigurarea independenei sale fa de restul activitilor bncii,
departamentul de audit intern trebuie s fie subordonat direct conducerii executive a bncii sau
consiliului de administraie sau comitetului de audit (de pe lng consiliul de administraie). Pe
lng asigurarea independenei departamentului n cadrul organigramei bncii, principiul acesta
trebuie s se aplice i activitii sale. Departamentul de audit intern trebuie s-i poat exercita
atribuiile din iniiativ proprie n toate departamentele, sediile i activitile bncii. Rezultatele
activitii sale, evalurile sale trebuie s poat fi fcute cunoscute, pe plan intern, i, n unele
cazuri, chiar direct consiliului de administraie, comitetului de audit sau auditorului extern (de
exemplu, cnd se apreciaz c o decizie a conducerii executive a bncii a fost luat fr
respectarea prevederilor legale). Banca Naional a Romniei subscrie ntru totul la aceste cerine
privind asigurarea independenei auditului intern, att prin mijloace organizatorice, ct i
funcional instituionale, i opteaz pentru subordonarea departamentului de audit intern fa de
consiliul de administraie al bncii, nu fa de conducerea executiv.
Imparialitatea auditului intern bancar Departamentul de audit intern ar trebui s fie
obiectiv i imparial, ceea ce nseamn c ar trebui s fie ntr-o poziie care s-i permit
realizarea atribuiilor fr prtinire i fr ingerine. Acest principiu vine n completarea
primului enunat, accentund aspectul de independen a judecii pe care auditorii interni trebuie
s fie capabili s o fac. Prin urmare, auditorii interni trebuie s nu fie implicai n operaiunile
bncii sau n proiectarea procedurilor i implementarea msurilor de control intern, iar cei
recrutai din interiorul bncii trebuie s nu fi fost implicai n trecutul apropiat n activitile
auditate; totodat, se are n vedere rotirea periodic a domeniilor auditate.
Continuitatea auditului intern bancar Auditul intern ar trebui s fie o funcie
permanent. n ndeplinirea ndatoririlor i responsabilitilor sale, conducerea bncii ar trebui s
ia toate msurile necesare astfel nct banca s poat conta n permanen pe o funcionare
adecvat a auditului intern corespunztoare mrimii bncii i naturii operaiunilor sale. Aceste
msuri includ asigurarea departamentului de audit intern cu resurse i personal corespunztor
pentru ndeplinirea obiectivelor sale. Demn de remarcat este faptul c formularea principiului
continuitii auditului intern nu se rezum la partea enuniativ - declarativ, ci se extinde la
mijloacele prin care se poate asigura caracterul permanent al acestei activiti: resurse i
personal. Astfel, este evideniat faptul c, pe lng calitatea i numrul personalului aferent
auditului intern, sunt necesare i resurse financiare adecvate (pentru remunerare, pregtire
profesional, deplasri la unitile teritoriale), resurse logistice, informatice i informaionale.
Conducerea bncilor verific alocarea de personal i resurse pentru auditul intern, fie permanent,
fie anual, comparnd activitatea departamentului cu cea planificat sau fcnd comparaii cu
bnci comparabile ca mrime. n medie, personalul alocat activitii de audit intern ntr-o banc
reprezint aproximativ 1% din totalul personalului; procentul acesta variaz n funcie de
mrimea bncii i de activitile derulate de ctre aceasta.
Competena profesional Competena profesional a fiecrui auditor intern i a
departamentului de audit intern, ca ntreg, este esenial pentru ndeplinirea corespunztoare a
rolului auditului intern. Departamentul de audit intern trebuie s acopere toate activitile
bncii, iar acestea devin din ce n ce mai complexe; mai mult, acestui departament i se pot cere
opinii cu privire la noi domenii care ar putea fi introduse n nomenclatorul bncii. Prin urmare,
un auditor intern trebuie s aib cunotine nalte, experien vast, s se pregteasc continuu i
s i actualizeze permanent cunotinele n domeniul bancar i n cel al tehnicilor de audit.
Totodat, acesta trebuie s aib capacitatea de a colecta informaii, de a le examina, de a evalua
situaia i de a comunica concluzii.
Exhaustivitatea auditului intern Toate activitile i toate entitile unei bnci trebuie s
intre n aria de activitate a auditului intern. Nici una dintre activitile sau entitile unei bnci
(incluznd sucursale, subsidiare i activiti externalizate) nu poate fi exclus din preocuprile
departamentului de audit intern. Totui, pentru o corect nelegere a sferei auditului intern,
trebuie fcute nite nuanri i precizri la aceast declaraie de exhaustivitate. La modul general,
auditul intern trebuie s examineze i s evalueze eficiena i eficacitatea controlului intern
(neles ca sistem, nu ca departament) i modul n care sunt ndeplinite responsabilitile de
control. Din acest punct de vedere, activitatea de audit intern reprezint o analiz de risc a
sistemului intern de control. n particular, auditul intern trebuie s evalueze: respectarea
politicilor, principiilor, regulilor, reglementrilor (fr a se suprapune, totui, cu funcia
corespunztoare a controlului intern); integritatea, acurateea i acoperirea informaiilor
financiare i de gestiune; continuitatea i soliditatea sistemelor informatice; funcionarea
departamentelor bncii. Chiar dac pentru o anume activitate sau entitate exist un departament
separat de control i monitorizare, auditul intern trebuie s se ntind i asupra acestei
activiti/entiti, precum i asupra controlului acestei activiti/entiti. Subsidiarele bancare i
nebancare ale unei bnci trebuie s aib propriile lor sisteme de control intern i propriul audit
intern, acesta din urm putnd fi realizat fie de departamentul de audit intern din compania
mam, fie de un departament al acestora, subordonat celui din compania mam. n cel de-al
doilea caz, principiile de audit intern trebuie s fie stabilite la nivel central, de ctre companiamam, pentru ntreg grupul de firme, iar departamentul central de audit intern trebuie s se
implice n recrutarea i evaluarea auditorilor interni din subsidiare.
n msura n care externalizarea unor activiti nu nseamn eliminarea responsabilitilor
bncii n acel domeniu, atunci nici auditul intern al bncii nu poate fi exonerat de atribuiile ce-i
revin n legtur cu aceste activiti.
De menionat este faptul c globalizarea pieelor financiare i a fluxurilor de capital au
impus alinierea standardelor naionale de audit la cele internaionale, prin aderarea organizaiilor
naionale ale auditorilor la cele internaionale i la documentele emise de acestea.
Integritatea nseamn c auditorul intern trebuie s-i ndeplineasc atribuiile cu onestitate,
diligen i responsabilitate; trebuie s nu ia parte, cu bun tiin, la activiti ilegale sau s se
angajeze n aciuni care pot s-l discrediteze; trebuie s respecte legea i s fac numai
dezvluirile permise de lege sau de profesie; trebuie s respecte i s contribuie la realizarea
obiectivelor etice ale organizaiei din care face parte. Pentru meninerea obiectivitii, auditorul
intern trebuie s nu participe la activiti sau s nu aib relaii sau s nu accepte ceva care s-i
influeneze judecata profesional, iar dac are cunotin despre un fapt care ar putea distorsiona
activitatea, trebuie s dezvluie acel fapt. Respectarea principiului confidenialitii presupune
pruden n utilizarea informaiilor, protejarea informaiilor la care are acces n ndeplinirea
atribuiilor i neutilizarea informaiilor n folos personal sau n oricare alt manier care ar putea
aduce atingere intereselor organizaiei din care face parte. Competena n activitatea auditorului
intern nseamn ca acesta s nu se angajeze n activiti pentru care nu are pregtirea i
experiena necesar, s respecte standardele internaionale de audit i s i perfecioneze
continuu pregtirea profesional i calitatea serviciilor.
3.
4. Organizarea auditului intern bancar
Activitatea de audit intern bancar se realizeaz prin dou forme organizatorice:
departamentul de audit intern i comitetul de audit. Despre departamentul de audit s-a vorbit cu
prilejul prezentrii principiilor activitii i a cartei auditului intern, att din punct de vedere al
locului su n cadrul organigramei bncii, ct i din punctul de vedere al atribuiilor i
responsabilitilor. n legtur cu acesta, un singur aspect merit s mai fie detaliat, i anume cel
referitor la conductorul departamentului de audit.
Conform acesteia, coordonatorul departamentului de audit intern rspunde de:
1) dezvoltarea i meninerea unui program de asigurare a calitii i mbuntirea activitii de
audit intern;
2) monitorizarea i evaluarea eficienei programului de asigurare a calitii auditului intern;
3) asigurarea competenei profesionale a auditorilor interni, pregtirea profesional a acestora,
asigurarea resurselor adecvate desfurrii activitii;
4) stabilirea politicilor i procedurilor aferente activitii de audit intern;
5) coordonarea activitilor desfurate de auditorii interni din cadrul bncii cu cele ale
furnizorilor de servicii de audit intern din afara bncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administraie i a comitetului de audit cu privire la activitatea
desfurat.
Aceasta reprezint o abordare indirect pentru evaluarea eficienei i calitii sistemului
de control intern, din care face parte i auditul intern. Evaluarea activitii desfurate de auditul
intern se poate face pe baza principiilor i regulilor cuprinse n reglementrile bancare referitoare
att la organizarea i funcionarea auditului intern, ct i la sistemele de control intern i de
administrare a riscurilor, pe baza statutului auditului intern i a codului de conduit a auditorilor
interni. n cazul n care supra-controlul ntr-o banc este de o calitate satisfctoare, autoritatea
de supraveghere poate prelua rapoartele acestuia pentru a identifica problemele sistemului de
control intern din cadrul bncii sau pentru a identifica ariile cu risc potenial care nu au intrat
recent n vizorul auditului intern. n ceea ce privete colaborarea dintre autoritatea de
supraveghere i departamentul de audit al bncii, Comitetul privind Supravegherea Bancar de la
Basel opineaz c ar trebui s aib loc consultri periodice ntre cele dou pri n care s se
discute domeniile cu risc i msurile luate pentru acoperirea riscurilor. Totodat, aceste discuii ar
trebui lrgite la nivelul ntregului sistem bancar, pentru subiecte de interes comun, ce in de
politici i de reglementri. Comentariile Comitetului n legtur cu relaia de colaborare merg
pn la a sugera ca autoritatea de supraveghere s fie un scut de protecie al conductorului
departamentului de audit intern al unei bnci, care sa-l protejeze de msurile pe care conducerea
bncii deranjat de sesizrile acestuia le-ar putea lua.
Aceste recomandri au fost aplicate n practic, dup cum relev studiul Comitetului de la
Basel; organismele de supraveghere evalueaz munca departamentelor de audit din bncile pe
care le controleaz prin ntlniri periodice, evaluri la faa locului i rapoarte. Totodat, au loc
- indicatori de organizare: numr de angajamente pe auditor intern; numr de teme noi pe auditor
intern;
- indicatori de animaie: numr de edine n echip; numr de zile alocate pentru formarea
profesional a auditorilor interni.
conducerea bncilor, iar pentru a ndeplini aceste atribuii membrii acestuia trebuie s fie
obiectivi, capabili, cu o pregtire profesional adecvat, s aib o bun cunoatere a activitilor
bncii i a riscurilor cu care se confrunt aceasta.
La acestea, Comitetul de la Basel adaug i revizuirea periodic a strategiei bncii i a
limitelor de risc, care apare i ca atribuie a consiliului de administraie. n unele ri, printre care
i Romnia, consiliul de administraie se bazeaz pe ajutorul dat de comitetul de audit, constituit
din membri ai acestuia
Comitetul examineaz n detaliu informaiile i rapoartele primite, supravegheaz
procesul de raportare financiar i sistemul de control intern, este n contact direct cu
departamentul de audit intern i cu auditorul financiar, dar dreptul de decizie aparine consiliului
de administraie.
Conductorii bncilor ar trebui s aib responsabilitatea implementrii strategiilor i
politicilor aprobate de consiliul de administraie; responsabilitatea identificrii, monitorizrii i
controlului riscurilor din activitatea bncii; responsabilitatea meninerii unei structuri
organizatorice care desemneaz clar relaiile de autoritate, responsabilitate i de raportare;
responsabilitatea de a se asigura c responsabilitile delegate sunt realizate; responsabilitatea
stabilirii de politici adecvate de control intern; i responsabilitatea monitorizrii eficienei i
adecvrii sistemului de control intern
Astfel, n domeniul riscurilor semnificative se precizeaz c atribuiile conductorilor se
refer att la coordonarea procesului de elaborare a procedurilor, ct i la luarea msurilor
necesare pentru identificarea, evaluarea, monitorizarea i controlul riscurilor. n ceea ce privete
atribuiile delegate conducerii operative se menioneaz c acestea se refer doar la stabilirea
politicilor i procedurilor de control intern, n timp ce n domeniul structurii organizatorice
atribuia conductorilor este foarte larg de a menine o structur organizatoric adecvat.
Consiliul de administraie i conductorii bncii sunt responsabili pentru promovarea
unor nalte standarde de etic i integritate i pentru crearea unei culturi organizaionale care s
sublinieze i s demonstreze ntregului personal importana controlului intern. ntregul personal
al unei organizaii bancare trebuie s neleag rolul su n cadrul procesului de control intern i
s fie angajat deplin n acest proces. Contribuia consiliului de administraie i a conductorilor
bncii la crearea unei puternice culturi a controlului const i n propriul exemplu, n etica
dovedit n afaceri, att n interiorul instituiei, ct i n afara acesteia; cuvintele, atitudinea i
aciunile acestora afecteaz integritatea, etica i alte aspecte ale culturii controlului n banc.
Personalul trebuie s contientizeze c, n msuri diferite, controlul intern reprezint
responsabilitatea fiecrui angajat al bncii; aproape toi angajaii produc informaii utilizate de
sistemul de control intern sau acioneaz pentru efectuarea controlului.
Un element esenial al unui sistem de control intern puternic este acela ca ntreg
personalul s i ndeplineasc responsabilitile i s comunice conducerii, pe diferite niveluri,
problemele operaionale aprute, cazurile de nclcare a codului de conduit, a politicilor i a
reglementrilor. De asemenea, conducerea bncii trebuie s evite implementarea unor politici
care s aib efecte nedorite din punct de vedere al controlului. Astfel, politicile care pun un
accent prea mare pe inte de performan sau pe alte rezultate operaionale pe termen scurt pot
determina neglijarea aspectelor care in de riscurile pe termen lung; nesepararea clar a
responsabilitilor sau a atribuiilor de control pot duce la utilizarea neeficient a resurselor sau
la tinuirea performanelor slabe.
n cazul n care schemele de promovare i premiere a personalului se bazeaz numai pe
criterii legate de profitabilitate, dar nu i pe cele care in de control i de rezolvarea problemelor
identificate de auditul intern, mesajul transmis de conducere este unul negativ la adresa
importanei controlului intern. n concluzie, se poate afirma c existena unei puternice culturi a
controlului nu garanteaz realizarea obiectivelor strategice ale unei bnci, dar lipsa acesteia
creeaz condiii prielnice pentru erori i pierderi, care pun n pericol atingerea intelor bncii.
2.2. Identificarea i evaluarea riscurilor
Din punctul de vedere al controlului intern, n identificarea i evaluarea riscurilor trebuie
s fie analizai att factorii interni (complexitatea structurii organizatorice, natura activitilor
bncii, modificri organizatorice, calitatea personalului i fluctuaia acestuia etc), ct i factorii
externi (fluctuaii n mediul economic, modificri n mediul concurenial bancar, nnoirea
tehnologic etc) care pot avea un impact negativ asupra atingerii intelor de performan i
asupra atingerii obiectivelor controlului intern. Acest demers se deosebete de procesul de
gestionare a riscurilor, axat de obicei, pe strategii pentru gsirea cii de mijloc ntre profit i risc
n diferite domenii ale bncii, i are ca obiectiv asigurarea concordanei controlului intern al
bncii cu natura, complexitatea i riscurile activitii desfurate de aceasta.
Identificarea i evaluarea riscurilor trebuie s acopere toate riscurile cu care banca se
confrunt att la nivel de ansamblu al bncii, ct i la toate nivelurile organizatorice ale acesteia.
Procesul trebuie s aib un caracter continuu, adic s aib n vedere att riscurile ataate
activitilor prezente, ct i pe cele aduse de apariia unor noi activiti sau cele nou
aprute/determinate n legtur cu operaiunile deja derulate, iar procedurile de control trebuie
modificate astfel nct s se adapteze la riscurile nou aprute.
De exemplu, n cazul apariiei unui nou produs, banca trebuie s analizeze noul
instrument financiar i tranzaciile de pia asociate i s evalueze riscurile implicate.
Determinarea ntregii diversiti de probleme ce nsoete adoptarea unui nou produs (adesea
fcut prin metoda scenariilor) trebuie s-i gseasc contraponderea n msuri adecvate de
control. Procesul de evaluare a riscurilor se adreseaz att aspectelor cuantificabile, ct i
aspectelor necuantificabile ale riscurilor i trebuie s pun n balan costul implicat de controlul
riscurilor i beneficiile pe care acesta le poate aduce. Totodat, acest proces include i
determinarea caracterului controlabil sau necontrolabil al riscurilor; n ceea ce privete riscurile
controlabile, banca trebuie s stabileasc dac accept acele riscuri sau modul n care le
contracareaz prin msuri de control; n cazul riscurilor care nu pot fi controlate, banca trebuie s
decid dac le accept, dac le elimin sau dac reduce nivelul activitilor afectate de riscurile
respective.
Standardele de Audit impun ca evaluarea riscurilor s se realizeze de ctre specialiti din
cadrul bncii care nu au responsabiliti n realizarea performanei comerciale i financiare,
pentru a nu permite apariia unei situaii de conflict de interese, dar aceasta presupune ca
specialitii care fac evaluarea s aib experien relevant n derularea activitilor ce fac
obiectul evalurii riscurilor. n practic s-a observat c managementul bncilor nclin, de multe
ori, n favoarea unor operaiuni cu randament ridicat, fr a evalua corect riscurile asociate
acestor tranzacii i nu aloc suficiente resurse pentru a monitoriza i evalua expunerile la risc.
Totodat, s-a constatat c multe dintre pierderile nregistrate s-au datorat neactualizrii
procesului de evaluare a riscurilor odat cu schimbarea mediului de afaceri.
2.3. Activitile de control i separarea atribuiilor
Activitile de control intern trebuie astfel concepute i derulate nct s asigure
acoperirea riscurilor identificate i evaluate, ca parte integrant a activitilor zilnice. Activitile
de control trebuie definite pentru fiecare nivel organizatoric al bncilor i implic dou etape:
stabilirea politicilor i procedurilor de control i verificarea respectrii politicilor i procedurilor
de control.
Activitile de control implic personalul de la toate nivelurile, ncepnd cu consiliul de
administraie i terminnd cu personalul de execuie:
- consiliul de administraie i conductorii bncii solicit adesea prezentri i rapoarte despre
performan pentru a analiza progresul fcut de ctre instituie ctre realizarea obiectivelor sale.
De exemplu, pot fi cerute rapoarte referitoare la realizarea bugetului de venituri i cheltuieli, iar
analizarea acestora, mpreun cu conducerea departamentelor poate duce la detectarea unor
deficiene de control, a unor erori n raportrile financiare sau a unor activiti frauduloase;
- la nivelul compartimentelor sau sediilor secundare ale bncii se pot face analize operative
zilnice, sptmnale sau lunare;
- controale faptice, care se refer la restricionarea accesului la active precum titluri sau numerar,
restricionarea accesului la conturile clienilor etc.;
- analiza ncadrrii n limitele impuse expunerilor la risc i urmrirea modului n care sunt
soluionate situaiile de neconformitate. Stabilirea unor limite prudente expunerilor la risc
reprezint un aspect important al gestionrii riscului; ncadrarea n anumite limite pe debitori sau
pe alte contrapartide reduce concentrarea de risc a bncii i contribuie la diversificarea profilului
de risc al acesteia. Prin urmare, un aspect important al activitii de control este urmrirea
ncadrrii n aceste limite.
- aprobri i autorizri solicitarea aprobrii sau autorizrii unor tranzacii ce depesc anumite
limite de sum are rolul de a asigura controlul asupra realizrii operaiunilor respective de ctre
nivelul de conducere competent i de a stabili responsabilitile;
- verificri i reconcilieri constau n verificri ale detaliilor tranzaciilor ntre diferite structuri
organizatorice (de exemplu, ntre cei care iniiaz tranzaciile front office i cei care
nregistreaz i monitorizeaz tranzaciile back office) sau n compararea cash flow-urilor cu
extrasele de cont, n vederea asigurrii concordanei i efectuarea coreciilor necesare.
Rezultatele acestor verificri i reconcilieri trebuie raportate nivelului de conducere competent.
Activitile de control sunt mai eficiente dac sunt privite ca parte integrant a
activitilor zilnice i nu ca o aciuni adiionale, de o importan mai mic. Desfurate n aceast
manier, activitile de control dau posibilitatea gsirii unor soluii rapide la modificarea
condiiilor de lucru i duc la evitarea costurilor suplimentare.Consiliul de administraie are nu
numai sarcina de a stabili politici i proceduri de control, ci i de a urmri respectarea acestora la
toate nivelurile i de a urmri gradul de adecvare a acestora la modificrile din activitatea bncii,
iar pentru realizarea acestor deziderate are la ndemn un instrument special auditul intern.
Un sistem de control intern eficient cere s existe o separare corespunztoare a atribuiilor
i ca personalului s nu-i fie alocate responsabiliti care s duc la conflicte de interese. Ariile
cu poteniale conflicte de interese trebuie identificate, minimizate i monitorizate atent de ctre
personal independent. Din analiza pierderilor determinate de lipsa controlului, autoritile de
supraveghere au concluzionat c una dintre cauzele majore o reprezint lipsa unei separri
adecvate a atribuiilor. Astfel, alocarea unor atribuii aflate n relaie conflictual unei singure
persoane (de exemplu, responsabiliti att n front office, ct i n back office n zona de
tranzacionare) d acelei persoane acces la active de valoare i la posibilitatea de a manipula
informaiile financiare n folos personal sau de a ascunde pierderile. Prin urmare, unele atribuii
ar trebui s fie mprite, pe ct posibil, ntre mai multe persoane, pentru a se reduce riscul
manipulrii de date financiare sau al nsuirii ilicite a unor active. Separarea atribuiilor nu se
limiteaz numai la controlul exercitat de o singur persoan att n front office, ct i n back
office, ci este o cerin valabil i pentru alte domenii, cum ar fi:
- aprobarea utilizrii fondurilor i tragerea efectiv a acestora;
- acces la conturi ale clienilor i la conturile bncii;
- analiza documentaiilor de credit i monitorizarea creditului dup acordarea acestuia.
Prin urmare, este necesar nu numai identificarea i monitorizarea zonelor cu conflict de
interese potenial, dar i revizuirea periodic a responsabilitilor i funciilor persoanelor cheie
din banc, pentru ca acetia s nu se afle n poziia de a acoperi deficienele.
2.4. Informare i comunicare
Informarea adecvat i comunicarea efectiv sunt eseniale pentru funcionarea
corespunztoare a sistemului de control intern. Din perspectiva unei bnci, pentru ca informaiile
s fie utile, acestea trebuie s fie relevante, de ncredere, accesibile, s fie furnizate la timp i
ntr-un format constant n timp.
Informaiile se refer att la cele interne, financiare, operaionale i de conformitate, dar
i la cele externe, referitoare la evenimente i mprejurri relevante pentru luarea deciziilor n
cadrul bncii. Procesul de luare a deciziilor de ctre conducere poate fi afectat de lipsa de
ncredere n informaiile sau de informaiile eronate furnizate de un sistem informaional care nu
este bine proiectat i controlat. O component critic a activitilor unei bnci o constituie
stabilirea i meninerea unui sistem de gestiune a informaiilor (obinute att electronic, ct i
prin mijloace ne-electronice) care s acopere toate domeniile bncii. Acest sistem trebuie s
conin i proceduri privind securitatea informaiilor, respectiv mijloace de prevenire a
dezvluirii informaiilor secrete sau confideniale sau de prevenire a folosirii informaiilor de
ctre personalul instituiei pentru obinerea unor beneficii personale, care ar putea prejudicia
banca att din punct de vedere material, ct i reputaional. Sistemele informatice din cadrul
sistemului informaional trebuie s rspund acelorai cerine de securitate a informaiei, att n
sensul menionat mai nainte, ct i n sensul asigurrii unor informaii relevante, de ncredere i
al asigurrii funcionrii fr ntreruperi. Avnd n vedere riscurile implicate de obinerea,
manipularea i pstrarea informaiilor obinute prin sistemul informatic, bncile trebuie s acorde
atenie cerinelor organizatorice i de control intern legate de procesarea informaiei n form
electronic, precum i celor referitoare la pstrarea probelor de audit intern. O prim cerin n
acest sens se refer la monitorizarea sistemelor informatice de ctre o structur organizatoric
separat de cea care le utilizeaz, ca o aplicare a principiului separrii atribuiilor pentru evitarea
apariiei unor situaii de conflict de interese. n ceea ce privete controlul, acesta trebuie s aib
n vedere att sistemul informatic ca ntreg, ct i fiecare aplicaie informatic din componena
acestuia. Aciunile de control general se efectueaz asupra infrastructurii hardware i de
modificrile care au avut loc n activitatea bncii i modul n care acestea ar fi trebuit s reflecte
sau au avut impact asupra sistemului de control intern. Astfel de modificri se refer la schimbri
n mediul bancar i economic, angajarea de personal nou, sisteme informaionale noi, activiti
sau domenii ce nregistreaz o cretere rapid, introducerea de noi tehnologii, de noi produse,
restructurri sau reorganizri, expansiunea operaiunilor n strintate. Pentru a evalua calitatea
controlului intern, autoritile de supraveghere pot avea mai multe abordri. Astfel, acestea pot
evalua activitatea departamentului de audit intern al bncii, pe baza analizei documentelor
produse, a metodologiei folosite pentru a identifica, msura, monitoriza i controla riscul. n
cazul n care calitatea activitii departamentului de audit intern este satisfctoare, autoritatea de
supraveghere poate utiliza rapoartele auditorilor interni ca baz pentru identificarea problemelor
de control ale bncii sau pentru a identifica ariile cu risc potenial pe care auditorii interni nu leau evaluat recent.
Unele autoriti de supraveghere folosesc procesul de autoevaluare prin care conducerea
bncii analizeaz procedurile de control pe fiecare activitate n parte i certific faptul c acestea
sunt adecvate. Ali supraveghetori pot solicita auditarea extern periodic a anumitor domenii,
pentru anumite scopuri. n final, autoritile de supraveghere pot combina modalitile descrise
mai nainte cu propriile lor evaluri i examinri, la faa locului, a controlului intern. Evalurile
la faa locului includ att o evaluare a activitilor, ct i testarea la nivel de tranzacie pentru a
obine o verificare independent a proceselor de control intern ale bncii. Testarea la nivel de
tranzacii are n vedere adecvarea i respectarea politicilor, procedurilor i limitelor interne,
acurateea i coninutul rapoartelor ctre conducere i a situaiilor financiare, eficacitatea
procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului intern dintr-o banc,
autoritatea de supraveghere trebuie s:
- identifice obiectivele controlului intern care sunt relevante pentru profilul bncii (creditarea,
investiiile, contabilitatea etc);
- evalueze eficacitatea elementelor controlului intern nu numai prin aprecierea politicilor i
procedurilor, dar i a documentaiei, prin discuii cu personalul (pentru a aprecia mediul de lucru)
i prin testarea tranzaciilor;
- discute periodic deficienele identificate i recomandrile fcute pentru remediere cu consiliul
de administraie i cu conducerea bncii;
- aprecieze msurile corective luate i dac au fost luate la timp.
Acolo unde legislaia permite, autoritile de supraveghere pot nlocui astfel de inspecii
la faa locului cu analizarea rapoartelor produse de ctre auditorii externi la solicitarea lor. n
aceste cazuri, auditorii externi trebuie s evalueze activitatea bncii i s testeze tranzaciile, aa
cu s-a specificat mai sus, n cadrul unor angajamente de audit, iar supraveghetorii trebuie s
evalueze calitatea auditului extern. Indiferent de abordarea folosit, autoritile de supraveghere
trebuie s ia n considerare observaiile i recomandrile fcute de auditorii externi cu privire la
eficacitatea controlului intern i s aprecieze modul n care consiliul de administraie a rspuns la
ceste observaii i recomandri.
pragului de semnificatie;
-
d) Situatia altor active financiare (Acele elemente care presupun investitii curente de
fonduri, de exemplu, pachete de credite cumparate n vederea revnzarii, achizitii de active
titlurizate)
- ofera informatii cu privire la activele financiare detinute, permitnd astfel auditorului sa
examineze documentatia de baza care sustine cumpararea acestor active, pentru a stabili daca
toate drepturile si obligatiile au fost corect contabilizate.
e) Situatia investitiilor de portofoliu pe baza acestei situatii, se verifica daca:
relatia dintre tipurile de titluri detinute si venitul aferent este una rezonabila;
toate cstigurile si pierderile semnificative din vnzari si reevaluari au fost raportate
curent;
daca activele sau datoriile au fost titlurizate sau se ncadreaza altfel, pentru un
tratament contabil care conduce la eliminarea lor din bilantul bancii, se are n vedere
daca daca au fost constituite provizioane corespunzatoare.