Documente Academic
Documente Profesional
Documente Cultură
Audit Bancar
Audit Bancar
BANCAS
BANCAS
MODULUL: AUDIT
BANCAR
NOTE DE CURS
BUCURESTI 2009
Audit Bancar
BANCAS
CUPRINS
CAPITOLUL 1
ACTIVITATEA DE AUDIT
CAPITOLUL 2
CAPITOLUL 3
CAPITOLUL 4
RELAIA
DINTRE
AUTORITATEA
SUPRAVEGHERE I AUDITORUL EXTERN
CAPITOLUL 5
CAPITOLUL 6
DE
Audit Bancar
BANCAS
CAPITOLUL 1
ACTIVITATEA DE AUDIT
prevenirea manifestrii riscurilor, iar greutatea s-a deplasat de la auditul extern la cel intern.
n acelai timp, aria activitii de audit s-a extins de la administrarea banilor publici ctre
ntreprinderile private. Att procesul acesta evolutiv, ct i consideraiile filosofice (de
exemplu, chiar contabilitatea poate fi considerat form a auditului, n msura n care metoda
evidenei n partid dubl reprezint o form intrinsec de verificare, nu?) explic multiplele
valene conferite auditului n zilele noastre.
1. Definiii
Exist o multitudine de definiii date auditului, dar nu n accepiunea sa general, ci
pe componente ale sale.
Astfel, Compania Naional a Comisarilor de Conturi din Frana d definiia auditului
financiar: examinarea realizat de un profesionist competent i independent de organizaie, n
vederea exprimrii unei opinii motivate asupra regularitii, sinceritii i imaginii fidele a
conturilor anuale ale ntreprinderii.
Audit Bancar
BANCAS
Ordonana de Urgen a Guvernului nr. 75/1999 a fost aprobat cu modificri i completri prin Legea nr.
133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin
Legea nr. 12/2003
Audit Bancar
BANCAS
fiind faptul c aria lui de expertiz depete auditul financiar, iar o definiie posibil a
auditului ar putea fi dat prin enumerarea activitilor desfurate de aceti specialiti.
Ceea ce scap acestor definiii este, ns, scopul activitii de audit; exprimarea unei
opinii nu poate fi un scop n sine, poate fi doar un mijloc. Adic, pentru ce este nevoie de
audit? La ce folosete o opinie independent i competent privind corectitudinea reflectrii
situaiei financiare? Se poate rspunde c bncile, n analiza de creditare, solicit companiilor
o astfel de opinie sau c bncilor li se solicit, prin lege, auditarea situaiilor financiare sau n
alte multe feluri. Dar tipul acesta de rspunsuri nu ar fi reflectarea unei nevoi resimite i a
unei utiliti interne, ci a unor constrngeri i utilizri externe. Partea aceasta este acoperit
de definiia auditului intern dat de ctre Institutul Auditorilor Interni (IIA): Auditul intern
este o activitate independent, de asigurare obiectiv i de consultan menit s adauge
valoare i s mbunteasc operaiunile unei organizaii. Acesta sprijin o organizaie s
i realizeze obiectivele, aducnd o abordare sistematic i disciplinat n evaluarea i
mbuntirea eficacitii procesului de management al riscului, de control i de conducere.
Comitetul de Supraveghere Bancar de la Basel2 i-a nsuit ntru totul conceptul lansat de
IIA cu privire la auditul intern.3
i legislaia romneasc n materie4 preia aceast definiie, n forme mai concentrate
sau mai detaliate. Astfel, n legislaia privind auditul financiar apare urmtoarea definiie:
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor
entitii economice n scopul furnizrii unei evaluri independente a managementului
riscului, controlului i proceselor de conducere a acestuia. Dei pare a ctiga n concizie,
aceasta omite, de fapt, scopul real al activitii de audit, comind aceeai confuzie ntre scop
i mijloacele de realizare, i excluznd componenta de consultan.
Componenta de consultan apare, ns, dei ntr-o formul alternativ, n definiia
auditului intern bancar din Norma nr. 17/2003 a Bncii Naionale a Romniei5: activitate
independent, destinat mbuntirii activitii bncilor, fie prin ndeplinirea unor
angajamente de audit, fie prin acordarea de consultan structurilor entitilor auditate.
2
Comitetul de Supraveghere Bancar de la Basel este comitetul autoritilor de supraveghere bancar nfiinat
de guvernatorii bncilor centrale din Grupul celor Zece ri n 1975. De obicei se ntrunete la Bank for
International Settlements (Banca Reglementelor Internaionale), unde este localizat secretariatul su permanent.
3
Internal audit in banking organisations and the relationship of the supervisory authorities with internal and
external auditors, Basel Committee on Banking Supervision, Basel, 2000
4
Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002,
apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr.
12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabil entitilor publice
5
Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea i controlul intern al activitii bncilor,
administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul
bncilor
Audit Bancar
BANCAS
Audit Bancar
BANCAS
Cuvinte cheie
Audit
Activitatea de audit
Audit intern
Audit intern bancar
ntrebri
Auditul intern este, n cadrul unei organizaii, o funcie exercitat ntr-o manier independent i cu mandat de
evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabiliEugen Nicolaescu,Auditul interno privire spre viitor, Revista Audit Financiar, ianuarie 2003
Audit Bancar
CAPITOLUL 2
BANCAS
Audit Bancar
BANCAS
Conform normei B.N.R., capitolul VIII, Seciunea I - Obiectivele auditului intern i Internal audit in banking
organisations and the relationship with internal and external auditors, Basel Committee on Banking
Supervision, Basel, 2000
Audit Bancar
BANCAS
10
Audit Bancar
BANCAS
11
Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
12
Principiul 5 enunat n Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
11
Audit Bancar
BANCAS
Principiul 7 enunat n Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
12
Audit Bancar
BANCAS
implementare. Banca Naional a Romniei definete mai clar cadrul n care auditorii interni
pot acorda consultan asupra unor operaiuni n care au avut anterior responsabiliti sau pe
care le-au auditat, i anume cu condiia de a nu efectua un angajament de audit n anul
urmtor14
n practica unor bnci, pentru asigurarea imparialitii auditorilor interni, sunt impuse
reguli cu privire la recrutarea acestora din afara bncii, necorelarea remunerrii acestora cu
performana sau profitul bncii, separarea atribuiilor n ceea ce privete implementarea
recomandrilor, neimplicarea auditorilor n activitatea de proiectare a procedurilor de control
sau administrative.
n Romnia, Banca Naional restricioneaz accesul la responsabilitatea de auditori
interni persoanelor care sunt soi, rude sau afini pn la gradul al patrulea inclusiv cu
conductorii unei bnci.
2.3. Continuitatea auditului intern bancar15
Auditul intern ar trebui s fie o funcie permanent. n ndeplinirea ndatoririlor i
responsabilitilor sale, conducerea bncii ar trebui s ia toate msurile necesare astfel
nct banca s poat conta n permanen pe o funcionare adecvat a auditului intern
corespunztoare mrimii bncii i naturii operaiunilor sale. Aceste msuri includ
asigurarea departamentului de audit intern cu resurse i personal corespunztor pentru
ndeplinirea obiectivelor sale.
Demn de remarcat este faptul c formularea principiului continuitii auditului intern
nu se rezum la partea enuniativ - declarativ, ci se extinde la mijloacele prin care se poate
asigura caracterul permanent al acestei activiti: resurse i personal. Astfel, este evideniat
faptul c, pe lng calitatea i numrul personalului aferent auditului intern, sunt necesare i
resurse financiare adecvate (pentru remunerare, pregtire profesional, deplasri la unitile
teritoriale), resurse logistice, informatice i informaionale.
Conducerea bncilor verific alocarea de personal i resurse pentru auditul intern, fie
permanent, fie anual, comparnd activitatea departamentului cu cea planificat sau fcnd
comparaii cu bnci comparabile ca mrime. n medie, personalul alocat activitii de audit
14
Art. 103, Norme nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea
riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
13
Audit Bancar
BANCAS
intern ntr-o banc reprezint aproximativ 1% din totalul personalului; procentul acesta
variaz n funcie de mrimea bncii i de activitile derulate de ctre aceasta.
Banca Naional a Romniei subliniaz faptul c asigurarea unei activiti de audit
intern adecvate, corespunztoare dimensiunii i naturii operaiunilor unei bnci cade n
sarcina conductorilor instituiei16.
2.4.Competena profesional17
Competena profesional a fiecrui auditor intern i a departamentului de audit intern, ca
ntreg, este esenial pentru ndeplinirea corespunztoare a rolului auditului intern.
Departamentul de audit intern trebuie s acopere toate activitile bncii, iar acestea
devin din ce n ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire
la noi domenii care ar putea fi introduse n nomenclatorul bncii.
Prin urmare, un auditor intern trebuie s aib cunotine nalte, experien vast, s se
pregteasc continuu i s i actualizeze permanent cunotinele n domeniul bancar i n cel
al tehnicilor de audit. Totodat, acesta trebuie s aib capacitatea de a colecta informaii, de a
le examina, de a evalua situaia i de a comunica concluzii.
La aceste cerine privind pregtirea profesional, Banca Naional a Romniei adaug
exigene morale: auditorii interni trebuie s fie coreci, oneti i incoruptibili18.
Cu un astfel de portret - robot, recrutarea de specialiti pentru departamentul
de audit intern al unei bnci apare ca o provocare pentru departamentul de resurse umane.
Dac se iau n considerare i cerinele legate de asigurarea obiectivitii i imparialitii,
gestiunea resurselor umane n domeniul auditului intern poate prea chiar o misiune
imposibil. Aprecierea adecvrii nivelului de pregtire a candidailor pentru posturile de
auditori interni ine de politica fiecrei bnci n domeniu; unele bnci (n special cele mici)
pun accentul, n recrutarea personalului pentru audit, mai mult pe cunotine i experien
profesionale, dect pe existena unor titluri profesionale.
Competena profesional trebuie meninut prin pregtire la locul de munc, pregtire
intern i extern, rotaia personalului n cadrul departamentului de audit etc.
15
Principiul 4 enunat n Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
16
Art. 98 (2), Norma B.N.R. nr. 17/2003
17
Principiul 8 enunat n Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
14
Audit Bancar
BANCAS
funcia corespunztoare a
15
Audit Bancar
BANCAS
(unele
16
Audit Bancar
BANCAS
Basel), reflectate la nivel naional prin reglementri ale bncilor centrale, iar la nivelul
fiecrei instituii bancare prin Statutul (Carta) auditului intern.
20
Principiul 6 enunat n Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
21
Internal Audit Charter, Internal Audit, Version 1.0, martie 2003
17
Audit Bancar
BANCAS
22
18
Audit Bancar
BANCAS
integritate;
23
Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr.
133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin
Legea nr. 12/2003
24
19
Audit Bancar
BANCAS
Conductorul departamentului de audit intern trebuie s fie responsabil pentru asigurarea desfurrii
activitii acestuia n conformitate cu principii interne de audit solide.
20
Audit Bancar
BANCAS
4.2.Comitetul de audit
Norma Bncii Naionale a Romniei nr. 17/2003 (Art. 120 (1)) instituie
obligativitatea existenei unui comitet de audit n cadrul fiecrei bnci, prelund
recomandarea Comitetului de la Basel pentru Supraveghere Bancar. Motivaia acestei
recomandri rezid n necesitatea existenei unui organ consultativ, cu caracter permanent,
care s sprijine consiliului de administraie al unei bnci n ndeplinirea dificilei sarcini de a
menine i ntri sistemul de control intern.
i n ceea ce privete componena, competenele i funcionarea comitetului de audit,
Banca Naional a Romniei aplic recomandrile Comitetului de la Basel. Se precizeaz,
astfel, c activitatea comitetului trebuie s se desfoare pe baza unui regulament aprobat de
ctre consiliul de administraie.
26
21
Audit Bancar
BANCAS
alegerea celui mai bun candidat pentru postul de coordonator al departamentului de audit
intern; comitetul de audit trebuie s se asigure c persoana desemnat corespunde profilului
moral i profesional potrivit funciei.
Zonele principale de preocupare a comitetului de audit se refer la funcionarea
sistemului de control intern i a departamentului de audit intern, ariile de risc ce trebuie
acoperite de auditul intern i cel extern, corectitudinea i credibilitatea informaiilor
financiare furnizate conducerii bncii i altor instituii, conformarea bncii cu prevederile
cadrului legal i normativ.
Stabilirea periodicitii ntrunirilor comitetului de audit este lasat de Banca Naional a
Romniei la latitudinea bncilor, pentru a fi stabilit n cadrul regulamentului comitetului.
Dup unele preri30, comitetul de audit ar trebui s se ntlneasc de cel puin patru ori pe
an, iar una dintre aceste ntruniri trebuie s fie dedicat situaiilor financiare anuale.
28
n proiectul normei B.N.R., fusese inclus ca atribuie i formularea unei recomandri cu privire la numirea
auditorului extern; n norma aprobat aceasta apare la capitolul de activiti permise (Art. 126).
29
Asking the Right Questions: Sage Advice for Audit Committees, Jacqueline K. Wagner, General Auditor,
revista Directors and Boards, septembrie 2000
30
TCF Financial Corporation, Audit Committee Charter, octombrie 2002
22
Audit Bancar
BANCAS
Externalizarea poate aduce avantajele unei expertize nalte, mai ales pe proiecte
speciale de audit, dar poate genera i riscuri pentru banc (cum ar fi riscul de
pierderi sau riscul de a avea control redus asupra activitii externalizate). Aceste riscuri
trebuie s fie monitorizate i gestionate atent, cu att mai mult cu ct activitatea de audit
intern este foarte important, iar consiliul de administraie al bncii rmne responsabil de
funcionarea eficient a sistemului de control i n cazul externalizrii unei pri a acestuia.
n unele ri, ideea externalizrii (totale) auditului intern nu este agreat,
considerndu-se c departamentul de audit intern al bncii trebuie s aib nivelul necesar de
competen profesional pentru a acoperi toate activitile cheie ale bncii. Totui, se admite
ideea cooptrii unui expert extern care s fac anumite evaluri pentru departamentul de
audit (externalizare parial).
Banca Naional a Romniei este favorabil ideii de externalizare a unei activiti
bancare, dar n limite clar definite printr-o politic a bncii, n condiiile existenei unor
proceduri de administrare a riscurilor asociate activitilor externalizate i cu stipularea
clar a responsabilitilor fiecrei pri implicate n cadrul contractului de prestri servicii.
Astfel, n opinia bncii centrale, procedurile de administrare a riscurilor ataate
activitilor externalizate trebuie s se refere cel puin la urmtoarele aspecte: criteriile de
evaluare a societii prestatoare de servicii, nivelul de competen de aprobare a
externalizrii, monitorizarea permanent a derulrii contractului de externalizare i existena
unor planuri alternative pentru cazul n care este necesar schimbarea societii prestatoare
de servicii.
n ceea ce privete cazul particular al auditului intern, Banca Naional stabilete c
decizia de externalizare total sau parial a acestuia trebuie s aparin consiliului de
administraie a bncii, cu avizul comitetului de audit i pe baza fundamentrilor i
propunerilor formulate de ctre coordonatorul activitii de audit intern (care trebuie s
rmn n interiorul bncii).
n ceea ce privete firma prestatoare de servicii de audit intern, n unele ri (i n
Romnia31) este impus condiia ca aceasta s fie diferit de auditorul extern, dar prerea
unanim mprtit este aceea c trebuie s ndeplineasc condiii de competen
profesional i de performan financiar. Referitor la performana financiar, norma Bncii
31
23
Audit Bancar
BANCAS
de
supraveghere
bancar
ar
trebui
evalueze
activitatea
32
Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
33
Principiul 13, Internal audit in banks and the supervisors relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
24
Audit Bancar
BANCAS
34
Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2002
25
Audit Bancar
BANCAS
consultarea dintre auditorii interni i externi pentru a face cooperarea lor ct mai eficient i
mai eficace.35
Pe de o parte, se consider c auditorii externi pot avea un impact important
asupra calitii controlului intern prin activitile lor de audit, inclusiv prin discuiile cu
conducerea i consiliul de administraie al bncii, cu comitetul de audit, sau prin
recomandrile fcute cu privire la mbuntirea controlului intern.
Pe de alt parte, auditorului extern ar trebui s i se pun la dispoziie rapoartele de
audit intern referitoare la situaiile financiare ale bncii i ar trebui s fie informat cu privire
la toate aspectele importante sesizate de auditorul intern n domeniul acesta.
De asemenea, conductorului departamentului de audit intern i revine sarcina de a
contribui la determinarea naturii, perioadei i ntinderii auditului extern astfel nct cele dou
activiti s fie coordonate i s nu se produc suprapuneri inutile.
Mijloacele de cooperare i comunicare se refer la ntlniri periodice pentru a discuta
probleme de interes comun, tehnici, metode i terminologie specifice auditului, precum i
schimbul de rapoarte de audit. Organismele de supraveghere subliniaz importana
consultrilor periodice dintre auditorii interni i cei externi pentru coordonarea mai bun a
aciunilor i evitarea duplicrii activitii de audit.
Relaiile dintre auditul intern al unei bnci i auditorul extern i autoritatea de
supraveghere sunt, astfel, prezentate ntr-o ipostaz mai puin obinuit pentru cultura
bancar romneasc, unde exist ideea ori a unui raport de concuren, de for, ori a unui
raport antagonic. Dac se analizeaz obiectivele activitii tuturor acestor trei factori, se poate
observa c exist o convergen evident a intereselor lor, care impune n mod firesc ideea de
colaborare. i dac acest lucru devine evident, nu mai trebuie dect ncrederea prilor pentru
ca relaia de colaborare s funcioneze36.
35
Principiul 16, Internal audit in banks and the supervisors relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
36
If there is no trust, co-operation cannot exist. - Internal audit in banks and the supervisors relationship
with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001
26
Audit Bancar
BANCAS
37
38
27
Audit Bancar
BANCAS
extraordinar sau ntr-o echip desemnat s acorde sprijin pentru ndeplinirea unei cerine
speciale.
7.2. Derularea activitii de audit intern bancar
a. Activitatea departamentului de audit intern se desfoar n baza unui plan de audit,
ntocmit de conductorul departamentului, avizat de comitetul de audit i aprobat de ctre
consiliul de administraie i de conductorii bncii.
La baza ntocmirii planului de audit trebuie s se afle nelegerea activitilor
semnificative ale bncii i evaluarea riscurilor asociate acestora.
Evaluarea riscurilor are loc pe baza unei metodologii, a unor principii stabilite de ctre
conductorul departamentului de audit intern, care trebuie actualizate periodic astfel nct s
reflecte schimbrile din sistemul de control intern, din activitatea bncii (att din punct de
vedere operaional, ct i din punct de vedere strategic). Evaluarea riscurilor se face pentru
toate activitile i toate entitile bncii, precum i pentru ntregul sistem de control intern.
Pe baza rezultatelor acestor evaluri se ntocmete planul de audit, un plan multianual;
acesta trebuie s ncorporeze, astfel, i o component de previziune, respectiv inovrile i
dezvoltrile estimate i gradul general de risc mai ridicat asociat noilor activiti. Planul
trebuie astfel alctuit nct s acopere, ntr-o perioad rezonabil39 (de exemplu, de trei ani),
toate activitile i entitile semnificative. Planul trebuie s cuprind termenele, natura i
frecvena angajamentelor planificate, precum i resursele necesare pentru realizarea acestuia,
inclusiv cele de personal (att din punct de vedere numeric, ct i din punct de vedere al
competenei profesionale).
n opinia Comitetului de la Basel40, planul de audit intern trebuie s fie realist, adic s
rezerve timp i pentru alte angajamente (de consultan) i pentru pregtire profesional.
Totodat, planul poate face obiectul revizuirii i actualizrii ori de cte ori este necesar.
b. Pentru derularea fiecrui angajament de audit se realizeaz un program de audit; acesta
descrie obiectivele urmrite i etapele activitii de audit.
39
n opinia B.N.R., aceast perioad trebuie stabilit prin statutul auditului intern (Art. 115 (4), Normele nr.
17/2003)
40
Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking
Supervision, Bank for International Settlements, August 2001
28
Audit Bancar
BANCAS
International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,
October, 2001
42
International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,
October, 2001
29
Audit Bancar
BANCAS
30
Audit Bancar
BANCAS
Pentru evaluarea calitii activitii departamentului de audit intern ntr-o anumit perioad
de timp se pot folosi o serie de indicatori:43
-
cheltuieli cu
Cuvinte cheie
Independena auditului
Competena profesional
Codul de etic
Imparialitatea auditului
Exhaustivitatea auditului
Conducatorul auditului
Continuitatea auditului
Comitetul de audit
Externalizarea auditului
Exerciii i ntrebri
1. Ce reprezint independena, imparialitatea, continuitatea i exhaustivitatea auditului intern
bancar?
2. Ce caliti i competene trebuie s ndeplineasc un conductor al departametului de audit
intern?
43
Vasile Dedu -Gestiune i audit bancar, pag. 322 323, Editura Economic, Bucureti, 2003
31
Audit Bancar
BANCAS
32
Audit Bancar
CAPITOLUL 3
BANCAS
44
Framework for internal control systems in banking organisations, Basle Committee on Banking
Supervision, Basle, septembrie 1998
33
Audit Bancar
BANCAS
eficient reprezint o component critic a gestionrii unei bnci, care poate sprijini realizarea
obiectivelor bncii i atingerea intelor sale de profitabilitate.
Audit Bancar
BANCAS
Norma B.N.R. nr. 17/2003 stabilete periodicitatea cu care este necesar a se ndeplini aceast atribuie, i
anume cel puin anual.
46
Principiul 1, Framework for internal control systems in banking organisations, Basle Committee on
Banking Supervision, Basle, septembrie 1998
35
Audit Bancar
BANCAS
n cazul n care conductorii bncii fac parte din consiliul de administraie, numrul
membrilor acestuia trebuie s fie stabilit astfel nct administratorii care nu au i calitatea de
conductor s constituie majoritatea. (pct. 41 privind modificare Art. 26 al Legii 58/1998).
Mijloacele prin care consiliul de administraie i poate exercita atribuiile,
identificate de Norma B.N.R. nr. 17/2003, Art. 5. (3 ) sunt:
-
aprobate de consiliul
Principiul 2, Framework for internal control systems in banking organisations, Basle Committee on
Banking Supervision, Basle, septembrie 1998
36
Audit Bancar
BANCAS
48
Principiul 3, Framework for internal control systems in banking organisations, Basle Committee on
Banking Supervision, Basle, septembrie 1998
37
Audit Bancar
BANCAS
Un element esenial al unui sistem de control intern puternic este acela ca ntreg
personalul s i ndeplineasc responsabilitile i s comunice conducerii, pe diferite
niveluri, problemele operaionale aprute, cazurile de nclcare a codului de conduit, a
politicilor i a reglementrilor.
De asemenea, conducerea bncii trebuie s evite implementarea unor politici care s
aib efecte nedorite din punct de vedere al controlului. Astfel, politicile care pun un accent
prea mare pe inte de performan sau pe alte rezultate operaionale pe termen scurt pot
determina neglijarea aspectelor care in de riscurile pe termen lung; nesepararea clar a
responsabilitilor sau a atribuiilor de control pot duce la utilizarea neeficient a resurselor
sau la tinuirea performanelor slabe. n cazul n care schemele de promovare i premiere a
personalului se bazeaz numai pe criterii legate de profitabilitate, dar nu i pe cele care in de
control i de rezolvarea problemelor identificate de auditul intern, mesajul transmis de
conducere este unul negativ la adresa importanei controlului intern.
n concluzie, se poate afirma c existena unei puternice culturi a controlului nu
garanteaz realizarea obiectivelor strategice ale unei bnci, dar lipsa acesteia creeaz condiii
prielnice pentru erori i pierderi, care pun n pericol atingerea intelor bncii.
2.2. Identificarea i evaluarea riscurilor
Din punctul de vedere al controlului intern, n identificarea i evaluarea riscurilor trebuie
s fie analizai att factorii
Audit Bancar
BANCAS
trebuie modificate astfel nct s se adapteze la riscurile nou aprute. De exemplu, n cazul
apariiei unui nou produs, banca trebuie s analizeze noul instrument financiar i tranzaciile
de pia asociate i s evalueze riscurile implicate. Determinarea ntregii diversiti de
probleme ce nsoete adoptarea unui nou produs (adesea fcut prin metoda scenariilor)
trebuie s-i gseasc contraponderea n msuri adecvate de control.
Procesul de evaluare a riscurilor se adreseaz att aspectelor cuantificabile, ct i
aspectelor necuantificabile ale riscurilor i trebuie s pun n balan costul implicat de
controlul riscurilor i beneficiile pe care acesta le poate aduce. Totodat, acest proces include
i determinarea caracterului controlabil sau necontrolabil al riscurilor; n ceea ce privete
riscurile controlabile, banca trebuie s stabileasc dac accept acele riscuri sau modul n
care le contracareaz prin msuri de control; n cazul riscurilor care nu pot fi controlate,
banca trebuie s decid dac le accept, dac le elimin sau dac reduce nivelul activitilor
afectate de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor s se realizeze de ctre
specialiti din cadrul bncii care nu au responsabiliti n realizarea performanei comerciale
i financiare49, pentru a nu permite apariia unei situaii de conflict de interese, dar aceasta
presupune ca specialitii care fac evaluarea s aib experien relevant n derularea
activitilor ce fac obiectul evalurii riscurilor.
n practic s-a observat c managementul bncilor nclin, de multe ori, n favoarea unor
operaiuni cu randament ridicat, fr a evalua corect riscurile asociate acestor tranzacii i nu
aloc suficiente resurse pentru a monitoriza i evalua expunerile la risc. Totodat, s-a
constatat c multe dintre pierderile nregistrate s-au datorat neactualizrii procesului de
evaluare a riscurilor odat cu schimbarea mediului de afaceri.
2.3. Activitile de control i separarea atribuiilor
Activitile de control intern trebuie astfel concepute i derulate nct s asigure
acoperirea riscurilor identificate i evaluate, ca parte integrant a activitilor zilnice.
Activitile de control trebuie definite pentru fiecare nivel organizatoric al bncilor i implic
dou etape: stabilirea politicilor i procedurilor de control i verificarea respectrii
politicilor i procedurilor de control.
49
Art. 13, Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor, administrarea
riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
39
Audit Bancar
BANCAS
la nivelul compartimentelor sau sediilor secundare ale bncii se pot face analize operative
zilnice, sptmnale sau lunare;
controale faptice, care se refer la restricionarea accesului la active precum titluri sau
numerar, restricionarea accesului la conturile clienilor etc.;
analiza ncadrrii n limitele impuse expunerilor la risc i urmrirea modului n care sunt
soluionate situaiile de neconformitate. Stabilirea unor limite prudente expunerilor la risc
reprezint un aspect important al gestionrii riscului; ncadrarea n anumite limite pe
debitori sau pe alte contrapartide reduce concentrarea de risc a bncii i contribuie la
diversificarea profilului de risc al acesteia. Prin urmare, un aspect important al activitii
de control este urmrirea ncadrrii n aceste limite.
40
Audit Bancar
BANCAS
adecvare a acestora la modificrile din activitatea bncii, iar pentru realizarea acestor
deziderate are la ndemn un instrument special auditul intern.
Un sistem de control intern eficient cere s existe o separare corespunztoare a
atribuiilor i ca personalului s nu-i fie alocate responsabiliti care s duc la conflicte de
interese. Ariile cu poteniale conflicte de interese trebuie identificate, minimizate i
monitorizate atent de ctre personal independent.50
Din analiza pierderilor determinate de lipsa controlului, autoritile de supraveghere au
concluzionat c una dintre cauzele majore o reprezint lipsa unei separri adecvate a
atribuiilor. Astfel, alocarea unor atribuii aflate n relaie conflictual unei singure persoane
(de exemplu, responsabiliti att n front office, ct i n back office n zona de
tranzacionare) d acelei persoane acces la active de valoare i la posibilitatea de a manipula
informaiile financiare n folos personal sau de a ascunde pierderile. Prin urmare, unele
atribuii ar trebui s fie mprite, pe ct posibil, ntre mai multe persoane, pentru a se reduce
riscul manipulrii de date financiare sau al nsuirii ilicite a unor active.
Separarea atribuiilor nu se limiteaz numai la controlul exercitat de o singur persoan
att n front office, ct i n back office, ci este o cerin valabil i pentru alte domenii, cum
ar fi:
-
Principiul 6, Framework for internal control systems in banking organisations, Basle Committee on
Banking Supervision, Basle, septembrie 1998
41
Audit Bancar
BANCAS
42
Audit Bancar
BANCAS
43
Audit Bancar
BANCAS
Art. 31 (3), Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor, administrarea
riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
44
Audit Bancar
BANCAS
45
Audit Bancar
BANCAS
Audit Bancar
BANCAS
faptul c acestea sunt adecvate. Ali supraveghetori pot solicita auditarea extern periodic a
anumitor domenii, pentru anumite scopuri.
n final, autoritile de supraveghere pot combina modalitile descrise mai nainte cu
propriile lor evaluri i examinri, la faa locului, a controlului intern. Evalurile la faa
locului includ att o evaluare a activitilor, ct i testarea la nivel de tranzacie pentru a
obine o verificare independent a proceselor de control intern ale bncii. Testarea la nivel de
tranzacii are n vedere adecvarea i respectarea politicilor, procedurilor i limitelor interne,
acurateea i coninutul rapoartelor ctre conducere i a situaiilor financiare, eficacitatea
procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului intern dintr-o banc,
autoritatea de supraveghere trebuie s:
-
identifice obiectivele controlului intern care sunt relevante pentru profilul bncii
(creditarea, investiiile, contabilitatea etc);
la faa locului cu analizarea rapoartelor produse de ctre auditorii externi la solicitarea lor. n
aceste cazuri, auditorii externi trebuie s evalueze activitatea bncii i s testeze tranzaciile,
aa cu s-a specificat mai sus, n cadrul unor angajamente de audit, iar supraveghetorii trebuie
s evalueze calitatea auditului extern.
Indiferent de abordarea folosit, autoritile de supraveghere trebuie s ia n considerare
observaiile i recomandrile fcute de auditorii externi cu privire la eficacitatea controlului
intern i s aprecieze modul n care consiliul de administraie a rspuns la ceste observaii i
recomandri.
Cuvinte cheie
Identificarea riscurilor
Informare
Consiliul de Administraie
Evaluarea riscurilor
Comunicare
47
Audit Bancar
Conductorii Bncii
BANCAS
Separarea atribuiilor
Monitorizare
Exerciii i ntrebri
48
Audit Bancar
CAPITOLUL 4
BANCAS
RELAIA
DINTRE
AUTORITATEA
DE
SUPRAVEGHERE I AUDITORUL EXTERN
49
Audit Bancar
BANCAS
sunt
substaniale
raport
54
cu
informaia
financiar.
SIA 610 Aprecierea activitii auditului intern, The relationship between banking supervisors and banks
exterbal auditors, Basel Committee on Banking Supervision, January 2002
50
Audit Bancar
BANCAS
Substanialitatea55 erorilor este legat de influena pe care acestea ar putea s-o aib asupra
deciziilor economice pe care utilizatorii le iau pe baza situaiilor financiare ale bncii.
Auditorul evalueaz substanialitatea att la nivelul situaiei financiare n ansamblu, ct i n
relaie cu anumite conturi i clase de tranzacii.
n urma analizei substanialitii diferitelor neconcordane detectate, se stabilesc mai
multe niveluri de substanialitate n funcie de aspectul sub care sunt examinate situaiile
financiare i de destinatarul opiniei auditorului extern (consiliul de administraie al bncii sau
autoritatea de supraveghere).
Auditul extern nu garanteaz faptul c toate neconcordanele substaniale vor fi
detectate, datorit unor factori precum limitele inerente ale controlului intern, caracterului
convingtor i nu concludent al documentaiei puse la dispoziia auditorului extern. Riscul
nedetectrii unei neconcordane substaniale determinat de fraud este mai ridicat dect cel
de nedetectare a unei neconcordane determinat de eroare, deoarece frauda poate implica
scheme sofisticate i bine organizate (falsificare, nenregistrarea deliberat a unor tranzacii,
neprezentarea sau prezentarea ntr-o anumit manier a unei tranzacii. Mai mult, riscul
nedetectrii fraudelor comise la nivelul conducerii bncii este mult mai ridicat dect cel al
nedetectrii fraudelor la nivelul personalului de execuie, deoarece membrii consiliului de
administraie i ai conducerii executive se prezum a fi integri i se afl n poziii n care pot
eluda procedurile normale de control. Prin urmare, auditorul extern i planific i desfoar
auditul cu o atitudine de scepticism profesional, recunoscnd c pot exista cazuri care
determin existena unor neconcordane substaniale n situaiile financiare.
n cazul detectrii unor erori substaniale n cadrul situaiilor financiare, cum ar fi o
politic necorespunztoare de conducere a contabilitii, evaluarea neadecvat a unor active,
nedezvluirea unor informaii, auditorul extern trebuie s cear conducerii bncilor s
ajusteze situaiile i s corecteze erorile.
n cazul n care conducerea bncii refuz s acioneze pentru reglarea
neconcordanelor sau nu ofer toate informaiile i explicaiile necesare, auditorul extern
emite o opinie cu rezerve sau poate chiar refuza emiterea unei opinii. Deoarece un astfel de
raport sau lipsa acestuia ar avea efecte serioase asupra credibilitii i chiar asupra stabilitii
bncii, conducerea acesteia ia, de obicei, msurile necesare pentru a evita astfel de situaii.
55
51
Audit Bancar
BANCAS
de credite, lichiditate,
venituri, indicatori financiari, adecvarea sistemului de control intern, riscurile la care este
supus banca, conformitatea cu reglementri i legi.
Auditorul extern are obligaia, n unele ri printre care i Romnia56, s raporteze
prompt autoritii de supraveghere orice fapt care constituie o nclcare a legilor i
reglementrilor, care afecteaz capacitatea bncii de a-i continua activitatea sau care
conduce la emiterea unei opinii cu rezerve.57
2. Rolul autoritii de supraveghere
Obiectivul principal al supravegherii prudeniale este de a menine stabilitatea i
ncrederea n sistemul bancar. n plus, supravegherea este adesea direcionat pe verificarea
conformitii cu cu legile i reglementrile ce guverneaz bncile i activitile acestora.
Supravegherea bancar ncepe de la procedurile de autorizare a unei bnci menite s dea
asigurri referitoare la calitatea acionarilor, a membrilor consiliului de administraie i ai
conducerii, la concordana organizrii i controlului intern al bncii cu planul su de afaceri
i cu strategiile acesteia, a structurii legale cu cea operaional, la adecvarea capitalului i la
lichiditate, la calitatea auditorului financiar.
trebuie s autorizeze i transferul unei pri importante din aciunile bncii sau a unui pachet
de control; n Romnia, Banca Naional autorizeaz tacit pe cei ce devin acionari
semnificativi ai unei bnci58.
Supravegherea continu este realizat pe baz de recomandri i ndrumri. n pachetul
consultativ Noul Acord de la Basel emis n ianuarie 2001, Comitetul de Supraveghere
Bancar de la Basel propune un cadru de adecvare a capitalului bazat pe trei piloni
complementari:
56
Art. 61, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003
The relationship between banking supervisors and banks exterbal auditors, Basel Committee on Banking
Supervision, January 2002
57
52
Audit Bancar
BANCAS
cerinele privind capitalul minim pe cele trei mari categorii de risc: de credit, de pia i
operaional;
fi riscul de credit, riscul de pia, riscul de lichiditate, riscul operaional, riscul legal i
reputaional. n acest scop autoritile pot dezvolta sisteme de msurare expunerea la anumite
riscuri, pe baza crora stabilesc limite de expunere.
58
Art. 51-52, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003
53
Audit Bancar
BANCAS
n unele ri, pentru a-i ntregi imaginea despre administrarea bncii i sistemul de
operare al acesteia, autoritile de supraveghere se ntlnesc periodic cu comitetul de audit i
consiliul de administraie, putnd astfel s aprecieze eficacitatea activitii comitetului sau s
sprijine banca n rezolvarea unor probleme.
3. Relaia dintre autoritatea de supraveghere i auditorul extern
Din cele expuse n acest capitol, se pot identifica unele puncte de tangen ntre cele dou
entiti:
-
ndeplinirea cerinelor prevzute de lege de ctre auditorul extern al unei bnci (de
experien, independen etc) reprezint unul dintre elementele analizate n cadrul
procedurii de autorizare a bncii de ctre organismul de supraveghere;
supraveghetorii pot mandata auditorii externi pentru evaluarea calitii controlului intern,
a sistemului contabil, a conformitii activitii bncii cu cerinele legale i de
reglementare, a adecvrii structurii organizatorice etc
auditorul extern poate folosi informaiile date de supraveghetori pentru a-i realiza
atribuiile mai eficient.
Se poate concluziona c, pentru meninerea stabilitii sistemului bancar i pentru
Audit Bancar
BANCAS
Cooperarea dintre supraveghetori i auditorii externi (care poate mbrca i forma unor
ntlniri periodice) face ca procesul de supraveghere s fie mai eficient i mai eficace, iar
interesul public general fa de stabilitatea sistemului bancar s fie astfel mai bine slujit.
Exerciii i ntrebri
1. Care este rolul auditorului extern n procesul de derulare a activitii unei bnci solide?
2. Atunci cnd o banc i externalizeaz funcia de audit intern, poate aceasta s contracteze
aceai firm att pentru activitatea de audit intern ct i pentru auditul extern? Justificai
rspunsul.
3. Este important prezena autoritii de supraveghere n cadrul general al unui sistem
bancar solid? Justificai rspunsul.
55
Audit Bancar
CAPITOLUL 5
BANCAS
1. Prezentare general
2. Matricea riscurilor, suport pentru stabilirea planului de audit
Cuvinte cheie
ntrebri i exerciii
1. Prezentare general
n contextul dezvoltrii complexitii activitilor bancare, lumea bancar a nceput s
contientizeze pericolul apariiei unor noi elemente ce poart un anumit grad de risc de
pierdere. Astfel, cercettorii ct i bancherii din ntreaga lume caut soluii fiabile care s-i
ajute n demersul lor de a administra riscurile aferente oricrei activiti comerciale dar mai
ales celei bancare.
n consecin, Comitetul de la Basel care opereaz n cadrul Bncii Reglementrilor
Internaionale a emis un numr de recomandri cu privire la administrarea riscurilor n cadrul
activitilor bancare, numindu-le generic sub apelativul BASEL urmat de un numr ce
reprezint ordinea apariiei.
Iniial, Comitetul de la Basel a emis n 1988 principii de administrare a riscului de credit,
care ulterior au fost reinute sub denumirea de Basel I. Aici, Comitetul specifica modalitile
de administrare a riscului de credit i necesitatea alocrii de capital pentru acoperirea
eventualelor pierderi ce ar fi putut avea loc n contextul unei gestionri neadecvate a
portofoliului de credite sau a altor active purttoare de risc. Astfel, aceste recomandri au
condus bncile la clasificarea activelor sale n funcie de gradul de risc asociat i ponderarea
acestora n calculul solvabilitii i pragului minim care trebuie s fie atins. Era foarte bine
cunoscut formula:
Capital
Risc de credit
56
> 8%
Audit Bancar
BANCAS
>8%
Recent, mai exact ncepnd cu 1999, lumea bancar a adus n discuie introducerea unui
concept a crui manifestare este veche i universal dar care nu fusese luat n calculul
capitalului minim obligatoriu mai mult din comoditate dect din alte motive, avnd n vedere
dificultatea, timpul necesar i tehnicile anevoioase de calcul al su: riscul operaional. De
asemenea, avnd n vedere dezvoltarea tehnicilor de calcul ale riscurilor de credit i de pia
(internal rating approach, advanced internal rating approach, VaR, etc.), Comitetul a hotrt
nlocuirea vechiului BASEL I cu noile descoperiri adunate sub denumirea generic de
BASEL II, a crui aplicare va avea loc la nceputul anului 2007.
Capital
>8%
57
Audit Bancar
BANCAS
audit intern ca o condiie necesar pentru o bun organizare a companiei. Mai jos se poate
observa locul auditului n cadrul activitii de gestiune a riscurilor.
58
Audit Bancar
BANCAS
Astfel, auditorul intern trebuie s observe riscurile ce se pot manifesta la un moment dat
n cadrul bncii pe fiecare departament i global, nelimitndu-se doar la un anumit risc care
este caracteristic funciunii auditate. De exemplu, n cadrul departamentului de credite, la
prima vedere, putem spune c ne vom ntlni doar cu riscul de credit, dat fiind denumirea
departamentului care ne trimite la o astfel de abordare. Dar nimic nu este mai fals comparativ
cu opinia emis anterior. Aici, vom putea descoperi c i riscul de dobnd, valutar sau chiar
i cel operaional ar putea avea manifestri ntr-o msur mai mare sau mai mic. n ceea ce
privete riscul operaional, exist o grani foarte sensibil ntre a determina dac o pierdere
este aferent riscului operaional sau celui de credit (ex. nerambursarea unui credit pentru c
debitorul a prezentat la banc documente false, acest eveniment fiind pus sub umbrela
riscului operaional). Pentru a avea n minte ntreaga gam de riscuri ce ar putea s apar la
un moment dat n cadrul bncii, schema de mai jos este ct se poate de relevant.
Riscuri bancare
Riscuri financiare
Risc operaional
Risc de afacere
Riscuri externe
Structura bilanului
Riscul de legislaie
Risc de strategie
Risc politic
Structura contului de
profit si pierdere
Sistemele interne i
riscul operaional
Risc de contagiere
Solvabilitatea
Riscul de tehnologie
Infrastructur
financiar
Risc de criz
bancar
Risc sistematic
(de ar)
Alte riscuri
Riscul de credit
Conducere i fraud
Riscul de lichiditate
Riscul de dobnd
Riscul de pia
Riscul valutar
Audit Bancar
BANCAS
60
Audit Bancar
BANCAS
61
Audit Bancar
BANCAS
Cuvinte cheie
solvabilitate;
guvernan corporativ;
riscuri financiare;
matricea riscurilor
riscuri operaionale;
relevana
notarea riscului
riscuri externe;
ntrebri i exerciii
1. Definii fiecare categorie de risc implicat n activitile bancare.
2. Care este rolul auditului n cadrul activitii de gestionare a riscurilor?
3. Care sunt elementele ce apar ntr-o matrice de risc?
4. Pe baza rspunsului anterior, creai o matrice a riscurilor aferent departamentului de
credite. ncercai i pentru celelalte departamente.
62
Audit Bancar
BANCAS
CAPITOLUL 6
63
Audit Bancar
BANCAS
1000
300
10
Procent
4026
10
Numrul de zile pe an
3650
Minus
Week-enduri
1080
Srbtori legale
80
Vacan de odihn
210
80
Capacitatea auditului
2200
Din care:
19% compliance i AML
418
5% consultan
110
220
5% audituri neplanificate
110
1342
n urmtorii 3 ani
4026
Minus
Altele
0
4026
Determinarea capacitii de audit va trebui s evalueze i urmtorii doi ani, astfel nct
aceasta s prezinte o estimare pe trei ani n vederea planificrii efectivelor de personal
necesar auditului intern.
2. Planul anual de audit.
n desfurarea activitii de audit intern, planul anual reprezint un ghid sau, mai mult,
echivalentul bugetului de venituri aferent departamentelor orientate ctre vnzri, adic, cu
alte cuvinte acesta determin anumii termeni care trebuie s fie realizai.
Aa cum s-a menionat i n capitolul anterior, planul de audit va trebui s reflecte
rezultatele matricelor de risc. Astfel, dac activitatea auditat eman un risc semnificativ,
64
Audit Bancar
BANCAS
atunci aceasta ar trebui s fie auditat periodic la fiecare 3 luni. n continuare, pe msura
scderii gradului de risc implicat, auditul poate fi desfurat la fiecare 6 luni, n fiecare an, la
doi ani sau chiar 3 ani. Mai jos, autorii v prezint un model de plan anual de audit intern n
condiiile n care departamentul are trei persoane angajate.
Departamentul
Perioada
auditori
Credite/legal/retail 05.01.2004-
20
10
02.02.2004
Trade finance
09.02.200423.02.2004
TFO
01.03.200405.03.2004
TBO
08.03.200412.03.2004
Sucursala 1
15.03.200419.04.2004
Custodie
15.03.200419.04.2004
Etc.
Tabelul va continua cu enumerarea celorlalte departamente sau uniti care ar trebui s
fie auditate conform matricelor de risc pn la sfritul anului. Dup cum s-a observat, n
acelai timp se pot realiza mai multe misiuni de audit, ns, aceasta modalitate poate fi
utilizat numai n cazul n care banca dispune de efectivele de personal necesare.
Evident, acest plan poate suferi modificri de-a lungul anului, n funcie de noile
activiti sau produse ce au fost introduse fr a se ti aceasta la momentul ntocmirii. De
asemenea, toate activitile rmase neauditate vor fi repartizate n planul de audit pentru anul
urmtor.
Acest plan trebuie s fie ntocmit de ctre coordonatorul departamentului de audit intern i
aprobat de ctre consiliul de administraie.
3. Etapele activitii de audit intern
65
Audit Bancar
BANCAS
66
Audit Bancar
BANCAS
67
Audit Bancar
BANCAS
n funcie de regulile bncii i de cultura ei, raportul este-sau nu- nsoit de o scurt
scrisoare de transmitere. De foarte multe ori, scrisoarea de transmitere lipsete iar pe prima
pagin se indic principalele meniuni care nu trebuie omise:
n primul rnd, titlul misiunii i data de trimitere a raportului care precizeaz
foarte clar data de ncheiere a operaiunilor de audit. Eventual, se amintete
ordinul de misiune iniial;
sunt menionate numele auditorilor care au participat la lucrri, mpreun cu
cel al efilor de misiune; este foarte indicat ca cei interesai s semneze cu
numele lor, cu excepia cazului - pe care vei vedea c nu-l recomandm - n
care nu au participat la redactarea raportului. Produsul final este astfel validat
de ctre cei care au contribuit la crearea sa;
din acelai spirit de claritate se cere precizarea numelor destinatarilor
raportului de audit. Dac au fost difuzate doar extrase, se vor preciza i
beneficiarii acestor extrase. Este foarte important ca la fiecare nivel al
structurii ierarhice s se tie foarte clar cine a primit documentul. O meniune
special precizeaz cine este entitatea auditat, destinatar principal i
responsabil cu aplicarea recomandrilor.
O meniune obligatorie de confidenialitate mai figureaz pe prima pagin
(sau pe copert). Aceast cerin de confidenialitate implic numerotarea
diferitelor exemplare i precizarea numrului n faa numelui fiecrui
destinatar. Regulile interne ale serviciului de audit trebuie s interzic n mod
normal editarea sau fotocopierea raportului.
Sumar- introducere i sintez
Acest ansamblu introductiv ncepe prin sumarul detaliat al raportului pentru a putea face
uor trimiteri la un subiect sau altul. Acest sumar este indispensabil mai ales pentru
rapoartele voluminoase sau care au multe anexe.
Introducerea este n general destul de scurt. Ea trebuie s cuprind n mod obligatoriu
dou informaii:
prezentarea domeniului de aciune i a obiectivelor misiunii. ntr-adevr,
cititorul nu cunoate neaprat ordinul de misiune, i nici raportul de orientare
a fortiori; aceast prezentare precizeaz aadar cu o foarte mare utilitate
scopul urmrit i limitele n care s-au situat investigaiile (limite n timp i
spaiu);
68
Audit Bancar
BANCAS
69
Audit Bancar
BANCAS
Persoana responsabil
Nr.1
eful de departament
30.06.2004
Nr.2
Director sucursal
30.05.2004
70
Audit Bancar
BANCAS
Majoritatea rapoartelor de audit intern conin i anexe pentru a nu complica prea mult
textul documentului. De aceea, toate tabelele, graficele, textele oficiale, regulile procedurale,
schemele etc. care susin demonstraia sunt lsate n anexe, mpreun cu trimiterile i
referinele de rigoare care s permit identificarea lor fr probleme. n rapoartele
importante, care necesit numeroase trimiteri, se utilizeaz uneori un caiet cu anexe, un fel
de raport complementar care nu este destinat citirii integrale. Utilizarea anexelor prezint
anumite pericole: auditorul trebuie s se limiteze la documentele indispensabile pentru o mai
bun nelegere a raportului; ar fi un adevrat dezastru dac am aduga documente inutile,
doar pentru a obine un anumit volum.
Rspunsurile la recomandri
Fiecare constatare d natere unei recomandri a auditorului care este prezentat
entitilor auditate n timpul reuniunii de ncheiere. Dac entitile auditate au rezerve n
privina realismului i aplicabilitii lor, i le vor exprima acum. Auditorii interni vor ine
cont de acest lucru, sau nu, n funcie de cum apreciaz observaiile fcute. Deoarece
recomandarea a devenit astfel definitiv din punct de vedere al formei, se cere un rspuns
oficial din partea entitilor auditate pentru ca observaiile lor s poat fi integrate n raport.
Aceste rspunsuri la recomandri se materializeaz n dou feluri:
fie - i aceasta este practica anglo-saxon - rspunsul este reinut i notat nc
de la reuniunea de ncheiere, n aa fel nct la sfritul reuniunii s existe un
text definitiv: raport i rspunsuri. Raportul definitiv astfel finalizat este
disponibil n orele de dup reuniune, ba chiar n cteva minute, dac
actualizrile i nregistrrile au fost fcute pe calculator n timp real. Nu mai
trebuie adugate la document dect planul de aciune.
practica francez este mai tradiional: ntre exprimarea oral n timpul
reuniunii i luarea de poziie n scris dorim s lsm entitii auditate un rgaz
de gndire, care variaz n funcie de banc (de la 8 zile la 3 sptmni).
Rspunsul scris ajunge aadar puin mai trziu la serviciul de audit intern, care
l integreaz, aa cum este, n raportul de audit dup fiecare recomandare.
Aceste rspunsuri la recomandri trebuie s respecte trei principii fundamentale:
1. Principiul 1
71
Audit Bancar
BANCAS
Audit Bancar
BANCAS
recomandri. Principiul care pleac chiar de la definiia funciei: auditorul nu este cineva care
face lucrurile, este cineva care privete cum sunt fcute lucrurile.
Auditorul intern are dreptul s fie informat referitor la aplicarea recomandrilor sale,
drept care va permite msurarea eficacitii, completarea dosarelor i, deci, s ncheie
auditele ulterioare. Acest drept se bazeaz pe cteva principii normative de la care nu ne
putem abate.
Cuvinte cheie
capacitatea auditului;
raportul de audit;
etapa de informare;
plan de aciune;
ntrebri i exerciii
1. Cum se calculeaz capacitatea auditului ntr-o banc? Exemplificai pentru o banc care
are 3 persoane angajate n cadrul departamentului de audit intern.
2. Care sunt elementele luate n consideraie la ntocmirea planului anual de audit?
Exemplificai pentru o banc care are 10 sucursale i urmtoarele departamente: credite, pli
interne i externe, operaiuni de comer internaional (trade finance), legislative, trezorerie
(front office, back office), contabilitate i financiar, informatic, calitate. Not: unitile
trebuie s fie auditate anual cu excepia a dou sucursale care trebuie s fie auditate o dat la
2 ani i a funcie de back office care trebuie auditat trimestrial (cele dou sucursale au fost
auditate anul precedent).
3. Care sunt etapele activitii de audit?
4. Enumerai seciunile unui raport de audit?
5. Este important s se ntocmeasc un plan de aciune i s se monitorizeze realizarea
recomandrilor stipulate n acesta?
73
Audit Bancar
BANCAS
74
Audit Bancar
BANCAS
5. Abordare practic.
n cadrul acestei pri se dorete a se prezenta foarte succint extrase de constatri realizate n
cadrul diferitelor audituri realizate n domeniile de activitate ale unei bnci. Acolo unde
extrasele din rapoartele de audit nu sunt relevante, se vor prezenta liste de verificare care sunt
utilizate de catre auditori n misiuniule lor de audit.
Tipul
Suma
creditului
total
INV
255.000
Moneda Soldul
Perioada
Rata
Comisioane
dobnzii
EURO
255.000
31.07.2009
7.5%
CREDIT
Opinia auditorului*
RATING CLIENT
Conform BNR
Opinia auditorului*
Rating CRM
Audit Bancar
BANCAS
Aspecte critice :
Condiii precedente (precedent conditions) asigurarea cldirii nu a fost realizat
de ctre client i nu a fost monitorizat de ctre banc- de asemenea, nu a fost
nregistrat n Arhiva Electronic de Garanii Reale Mobiliare.
Copiile bilanelor
conformitatea cu originalul
Tragerea creditului nainte de aprobarea lui de ctre persoanele copetente i
constituirea garaniilor.
Constatare :
Recomandare :
Banca
trebuie
sa
implementeze
un
sistem
limit
de
de remediere : O sptmn de
76
Audit Bancar
BANCAS
Deal ticket-ul nu era semnat de doua persoane (dealer i un ofier back-office)lipsa principiului celor 4 ochi.
Constatare:
Rspunsul unitii
auditate:
De acord
Termenul limit de
implementare:
imediat
consiliul de administraie
Risc: pia i operaional
77
Audit Bancar
BANCAS
Suma: 1.500.000.000ROL
Garanii: 1.500.000.000 ROL (depozit la banc)
Data aprobrii: 31.03.2005
Emis: 28.03.2005
Beneficiar: Primria Municipiului Bucureti
Data expirrii: 28.04.2005
n urma verificrii documentelor suport acestei tranzacii, s-au constatat urmtoarele:
Aspecte critice:
Depozitul este n valoare mai mica de 110% din valoarea scrisorii de garanie.
Constatare:
unitii
mentiuni:
Toate constatrile au
remediate
timpul auditului
Recomandare:
Termen
implementare: imediat
B. Acreditive
78
limit
de
Audit Bancar
BANCAS
Rspunsul unitii
auditate:
De acord cu meniunea
ca am luat acceptul
clientului prin telefon.
Termenul limit de
implementare: Imediat
5.4. Pli
1.Plile interne (de pe teritoriul rii)
Instrument de plat: Cec
Beneficiar: XYZ SRL
Suma: 500.000.000 ROL
Data emiterii: 30.05.2005
Data depunerii la banc: 30.03.2005
Data compensrii: 31.03.2005
Data ncasrii: 01.04.2005
Circuit: 1
n urma verificrii documentelor suport, s-au constatat urmtoarele:
Aspecte critice:
79
Audit Bancar
BANCAS
Constatare:
n cazul cecului de ncasat avnd cabeneficiar clientul bncii
XYZ SRL, din data de 30.03.2005, banca nu a urmrit
ncasarea acestuia, nu a verificat existena semnturii
incasatorului pe borderou i nu a ncasat suma scrisa n litere.
Recomanadare:
Unitatea trebuie s verifice de fiecare dat ca toate
nstrumentele de ncasat s-au dus pe conturile clienilor. De
asemenea, un program de (auto)control trebuie sa fie
implementat imediat
Risc: operaional
2.Plile internaionale
Tipul tranzaciei: ncasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
Reprezint: mprumut pe termen lung
Data: 30.03.2005
n urma verificrii documentelor suport ale tranzaciei, s-au constatat urmtoarele:
Constatare:
De acord
Conform normelor n vigoare, clienii care au ncasat
anumite sume de la extern, trebuie s completeze un formular
DIE n maxim 10 zile de la data valut. Echipa de audit a
constatat c acest principiu nu a fost respectat n cazul
ncasrii din data de 30.03.2005, n sum de 500.000 EURO,
avnd ca beneficiar clientul XYZ SRL. De asemenea, acesta
nu a adus documentele de credit care au stat la baza acestei
ncasri
80
Audit Bancar
BANCAS
Termenul
Recomandare:
limit
de
5.5 Contabilitate
Unul dintre cele mai importante elemente care este verificat n cadrul funciei de contabilitate
este inventarul sau cu alte cuvinte evidena i nregistrarea pe clase de inventar a tuturor
obiectelor de inventar.
O atenie deosebit trebuie acordat modului n care obiectele de inventar au fost clasificate,
pentru c fiecare clas de obiecte de inventar are o perioad de amortizare diferit.
5.6. Furnizori/Cheltuieli
n cadrul acestui tip de audit, n general, auditorii verific c toate nregistrrile contabile
referitoare la cheltuile ntreprinse cu furinizorii de diferite servicii sau produse sunt ntradevr susinute de documente justificative. Printre cheltuielile nregistrate de bnci s-ar
putea numra i urmtoarele:
-
publicitate;
simpozioane
echipamente
premii;
materiale
-etc
Protecia i paza
Mai ales n cadrul auditurilor de sucursale, auditorii trebuie sa acorde o importa deosebit de
mare modului n care sucursalele sunt securitizate i pzite. Mai jos, putei citi un extras
dintr-un raport de audit:
Rspunsul
Constatare:
81
unitii
Audit Bancar
BANCAS
n urma unui test realizat de ctre echipa de audit la sucursala x, s-a auditate:
constatat ca echipa de intervenie a ajuns dupa 15 minute de la De acord
declanarea alarmei, cu o ntrziere de aproximativ 10 minute fa
de maximul admis.
Termenul
Recomandare:
limit
de
vor
ncepe
prospectarea
piei
pentru
acestui raport
Risc: operaional
Evaluarea sistemului
Evaluarea sprijinului acordat de ctre sistemul informatic departamentului de personal
(automatizare, sistem de redactare documente, sisteme de afaceri pentru informarea
personalului, contabilizarea salariilor, plata impozitelor ctre Casa Naional de Asigurare i
sntate, contabilizarea n balan i a costurilor.).
n ceea ce privete sistemele de afaceri, se evalueaz:
1. funciile sistemului disponibil i necesitile utilizatorului,
2. introducerea datelor i procedurile de validare a nregistrrilor (detalii statice, date
despre salarizare),
3. chestionarele disponibile,
4. listrile disponibile,
5. securitizarea accesului pentru date confideniale (sistem de securitizare prin parol),
6. notificarea prompt a biroului de salarizare.
n detaliu, urmtorii pai de audit se recomand:
1. Se obin manualele, descrierile, normele i politicile n legtur cu administrarea
personalului i se verific dac:
au fost aprobate,
82
Audit Bancar
BANCAS
plata bonusurilor,
83
Audit Bancar
BANCAS
numirea personalului,
10. Dac plata salariilor se realizeaz prin alte bnci se verific extrasul bncii originale
i contul din balan.
11. Dac se permite departamentului de resurse umane s obin listarea actual a
creditelor nerambursate ale personalului i s se asigure c toate sunt aprobate, dobnzile
sunt corecte, replata principalului i dobnzii se face la momentul exigibilitii.
84
Audit Bancar
BANCAS
12. Exist un ghid pentru personal i este acesta distribuit ctre ntreg personalul
(coninut: drepturi i obligaii ale personalului, beneficii suplimentare, plata lucrului peste
program, orele de lucru, etc.).
13. Se obin normele despre revizuirea evalurii performanelor personalului. Se
evalueaz sistemul referitor la ratingul performanei i factorii cheie de performan (ex.
cunoaterea jobului, relaiile organizatorice i n echip, punctele forte ale angajatului, ariile
de mbuntire, planul de dezvoltare/promovare).
14. Se obin documente despre training i se evalueaz trainingul oferit angajailor.
15. Se obin documente i norme despre planificarea i dezvoltarea personalului.
16. Se verific existena consiliului de reprezentare a personalului (dac este obligatoriu
conform legii locale).
17. Se evalueaz procedurile despre pregtirea bugetelor de personal pentru ntreaga
unitate (sucursal, filial).
18. Se evalueaz statisticile asupra fluctuaiilor (demisiilor) i comentariile asupra
motivelor pentru terminarea contactului de munc.
19. Se evalueaz normele locale asupra proteciei personalului feminin gravid i
concediilor de maternitate i conformitatea cu astfel de norme.
20. Se obin informaii asupra existenei unei legislaii de protejare a forei de munc i
se evalueaz dac sunt respectate.
21. Se evalueaz procedurile generale referitoare la timpul de prob (perioada calificat).
Ex. note pentru urmrire, evaluare nainte de expirarea contractului de munc, extindere
scris a terminrii contractului de munc.
5.8. Administrarea cldirilor i mijloacelor fixe
Responsabilitile i ndatoririle unitii organizatorice nsrcinate cu administrarea cldirilor
variaz de la o pia la alta. Astfel, urmtoarele acoper activitile care sunt cel mai
rspndit acceptate ca fiind n cadrul acestor ndatoriri. Oricum, aceast gam de activiti nu
trebuie s fie privit atotcuprinztoare, i programul de audit trebuie s fie adaptat la nivelul
local pentru a acoperi ntreaga arie a gamei de operaiuni ce vizeaz cldirile i mijloacele
fixe. Ca o regul general, toate procedurile i costurile legate de aceste conturi de cheltuieli
aferente departamentului responsabil cu cldirile i mijloacele fixe trebuie s fie incluse n
misiunea de audit.
85
Audit Bancar
BANCAS
86
Audit Bancar
BANCAS
Audit Bancar
BANCAS
C. Asigurarea
1. Se obine un scadenar al polielor de asigurare n vigoare la data examinrii i se
verific politicile de baz pentru:
a) completitudine (incluznd cesionarea),
b) validitate,
c) acoperire,
d) deductibiliti,
88
Audit Bancar
BANCAS
89
Audit Bancar
BANCAS
90
Audit Bancar
BANCAS
Audit Bancar
BANCAS
F. Mainile companiei
1. Exist o politic aprobat referitoare la mainile bncii stipulnd norme clare despre
cine este ndreptit s utilizeze mainile?
2. Stipuleaz aceast politic n mod clar care din cheltuielile realizate sunt suportate de
banc/angajat?
3. Sunt cumprrile maini i decontarea cheltuielilor curente n conformitate cu politica
de mai sus?
4. Dac utilizarea mainii bncii constituie un beneficiu impozabil: este reflectat corect
aceast situaie n calcularea tatelor de salarii ale angajailor?
5. Sunt oferite rabaturi (reduceri) de ctre dealerii de maini?
6. S-au ncheiat acorduri cu staii de benzin/ntreinere i staii de service pentru a
asigura reduceri adecvate?
7. Se verific procedurile referitoare la alegerea mainilor bncii:
7.1.metodologia de obinere a unui pre de vnzare real (valoarea contabil/valoarea de
pia/valoarea oficial),
7.2.licitaie.
8. Se verific informaiile conducerii asupra cheltuielilor aferente mainilor bncii:
a. sunt cheltuielile distribuite pe fiecare main?
b. Sunt cheltuielile peste medie urmrite?
Audit Bancar
BANCAS
Se
verific
sistemul
de
achiziie
rechizitelor
de
ctre
unitile
descentralizate/sucursale:
16.1. sunt autorizate s comande direct pe pia?
16.2. este acest sistem sensibil i eficient din punct de vedere al costului?
16.3. Sunt stabilite bugete pentru achiziiile descentralizate i se respect aceste bugete
adecvat monitorizate la nivelul administaiei centrale?
16.4. Sunt stabilite standarde generale pentru achiziiile decentralizate (tip, marc,
preuri maxime, etc.)?
17. Se evalueaz dac problemele de mediu sunt luate n consideraie la procesul de
achiziii (ex. hrtie reciclabil, articole care pot fi reciclate uor dup terminarea vieii lor de
utilizare fr a deteriora mediul).
18. Se verific dac utilizarea copiatorului este monitorizat i dac exist msuri de
prevenire i de detectare mpotriva utilizrii neautorizate sau abuzive.
H. Comunicaiile
1. Se verific nregistrrile echipamentelor existente (telefoane, telecopiatoare, telexuri,
etc) i se evalueaz dac locaia fiecrui articol este bine documentat.
2. Se verific sistemul de monitorizare n legtur cu cheltuielile de comunicare:
2.1.pot fi mprite cheltuielile pe fiecare utilizator?
2.2.Sunt asfel de distribuiri supuse efilor de departament pentru verificare?
93
Audit Bancar
BANCAS
Audit Bancar
BANCAS
J. Personal
n aria de cuprindere a auditului trebuie s fie inclus tot personalul ce raporteaz efului
departamentului de administraie, ex:
- recepionitii,
- operatorii telefonici,
- mesagerii.
Aceast verificare se va concentra asupra urmtoarelor aspecte:
1. Utilizarea capacitilor disponibile;
2. Pregtirea adecvat;
3. Planuri de nlocuire n cazul absenei de la birou;
4. Economisiri posibile prin realocarea responsabilitilor (ex. conceptual integrator
(pool concept) pentru recepioniti/operatori de telefonie sau mesageri/ personal
arhivar);
5. Economisiri posibile prin evitarea lucrului peste program (ex. sistemul de ture de
lucru, angajai part-time, restructurarea ncrcturii (sarcinii) muncii)
Aceast verificare va atrage dup sine o inventariere complet a tuturor ndatoririlor i
responsabilitilor personalului respectiv pentru a se identifica domeniile posibile unde
ndatoririle ar putea fi asumate de ctre resurse la costuri mai mici.
95
Audit Bancar
BANCAS
1.4 Contabilizarea
Procedurile de operare trebuie s asigure c toate tranzaciile sunt introduse n conturile
respective n mod corect, complet i fr ntrziere. Este responsabilitatea auditorului s se
asigure, prin mijloace de testare pe baz de eantion semnificativ, c aceste obligaii primare
96
Audit Bancar
BANCAS
sunt satisfcute. Aceasta include aderarea la principiile de contabilitate existente (att locale
ct i internaionale).
1.5 Obligaii legale
Auditorul trebuie s se asigure c unitatea respect toate obligaiile, ex:
1. legea bancar,
2. reglementrile bncii centrale,
3. principiile naionale de contabilitate,
4. secretul bancar,
5. prevenirea splrii banilor.
1.6 Reglementri de protecie
1. restricii de acces,
2. parole, coduri,
3. custodia cheii,
4. programe de urgen,
5. acoperire cu asigurarea,
Att timp ct nu exist o organizare sau procedur perfect, este chiar normal ca n
cursul unui audit de conformitate s fie prezentate erorile i punctele slabe. Pentru a evalua
impactul unor astfel de cazuri asupra operaiilor generale a entitii auditate, va fi necesar s
se identifice tipul, mrimea, frecvena producerii a astfel de deficiene.
n mod echivalent, motivele de baz urmeaz s fie explorate, ex:
1. separarea neadecvat a funciilor,
2. probleme de resurse umane (pregtire, experien),
3. lipsa supravegherii manageriale,
4. sisteme de control insuficiente,
5. puncte slabe ale sistemelor,
6. probleme de interfa cu alte uniti.
Auditorul trebuie s fie informat despre motive pentru a fi capabil s recomande soluiile
efective pentru problemele aprute. n elaborarea recomandrilor, este responsabilitatea
auditorului de a gsi un echilibru adecvat ntre:
1. riscul rezultat din punctele slabe identificate, i
2. costurile adiionale provocate de aciunile de remediere
recomandate.
97
Audit Bancar
BANCAS
98
Audit Bancar
BANCAS
99
Audit Bancar
BANCAS
100
Audit Bancar
BANCAS
101
Audit Bancar
BANCAS
102
Audit Bancar
BANCAS
103
Audit Bancar
BANCAS
Recuperarea
Se verific dac planurile de rencepere/recuperare a ntreruperilor calculatoarelor pe
termen scurt includ abilitatea de a identifica starea tuturor procesrilor la punctul
unde aplicaia a euat pentru a stabili sfritul nregistrrii tranzaciilor;
Au fost stabilite proceduri de recuperare pentru volumele de salvare?
Au fost testate procedurile?
Au fost testate procedurile de recuperare a bazei de date?
Se determin dac facilitatea calculatorului i depozitarea materialelor a fost testat
periodic. Sunt fiierele de salvare testate pentru fezabilitate (6-12 luni)?
Securitate
Cine are acces la realizarea salvrii?
Cum obine procesul de salvare accesul la un sistem?
Care sunt procedurile pentru mutarea casetelor din bibliotec?
Se verific dac fiierele de salvare din afara bncii sunt protejate.
Documentarea
Sunt pstrate liste de inventar cu casetele depozitate n afara bncii?
Sunt documentate problemele i soluiile pentru a arta care sunt paii ce trebuie
urmai pentrua restaura fiierele sau integritatea programului?
Precauii de contigene i recuperare dup dezastru
Obiectivul auditului
Se verific dac planul de recuperare dup dezastru este adecvat pentru a asigura
repornirea sistemelor informatice n timp util de-a lungul unor condiii adverse i dac este n
104
Audit Bancar
BANCAS
Chestionar
Exist un plan de recuperare de dup dezastru?
Dac exist un plan, cnd a fost actualizat ultima oar?
Care sunt procedurile de actualizare a planului?
Cine este responsabil pentru administrarea sau coordonarea planului?
Este responsabilitatea administratorului/coordonatorului s actualizeze planul?
Exist o echip de implementare a recuperrii de dup dezastru?
Unde este pstrat planul de recuperare de dup dezastru?
Unde este pstrat lista cu coordonatele echipei de implementare?
Unde este locul de facilitare a salvrii?
Exist locuri alternative?
Exerciiul include utilizarea facilitilor de salvare?
Dac nu, cnd au fost ultima oar utilizate facilitile de salvare?
Dac au fost utilizate cu peste un an n urm, cum a determinat organizaia c
programele sale pot nc funciona pe echipamentele de rezerv?
Care a fost rezultatul exerciiului?
Cum a mbuntit pregtirea?
Ce sisteme critice sunt acoperite de plan?
Ce sisteme nu sunt acoperite de plan? De ce?
Planul funcioneaz n orice condiii?
105
Audit Bancar
BANCAS
Documentare
se obine copia planului organizaiei de recuperare de dup dezastru,
se obine o list a membrilor echipei de implementare,
se obine o copie curent a organigramei,
se obine lista actual a stocurilor,
se obine o copie a contractelor cu privire la utilizarea facilitilor de rezerv.
Paii testului
Se verific planul de recuperare de dup dezastru;
Se verific dac planul conine calificarea datei pentru a se asigura moneda;
Se verific dac planul a fost actualizat n ultimele 12 luni;
Se verific dac exist o monitorizare efectiv a strii supraveghere a planului;
Se verific locul de pstrare a planului;
dac este diferit fa de cel mai de sus, se verific locaia de pstrare a listei de
contact a echipei de implementare;
Se verific dac lista cu echipa de implementare conine asociai activi, titlul lor
actual i locaia, incluznd domiciliul prezent i numerele de telefon de la birou;
Se verific dac membrii echipei sunt contieni de rolul i responsabilitile lor;
Se verific dac un program de testare i pregtire exist i este adecvat (cel puin
anual);
Se verific data exerciiului;
Se verific dac punctele slabe identificate n ultimul exerciiu au fost abordate i
corectate;
Se verific dac planurile corespund planului de continuare a afacerii;
Se verific dac planul reflect mediul actual al sistemului;
Se verific dac toate programele critice, fiierele de date, resursele de calculatoare
(i sistemul de operare) sunt acoperite;
Se verific dac sistemele neacoperite sunt sub observaie;
Se verific dac planul incorporeaz prioritizarea aplicaiilor critice i a sistemelor;
106
Audit Bancar
BANCAS
Utilizatorii-finali
Se determin mijloacele primare de introducere i procesare de date;
107
Audit Bancar
BANCAS
Se determin dac organizaia practic dreptul de proprietate asupra datelor. Dac da,
se identific i intervieveaz proprietarul datelor pentru a se determina dac a neles
rolul i responsabilitile sale;
Se intervieveaz un eantion de directori - utilizatori finali pentru a se determina
atitudinile conducerii-utilizatoare final cu privire la calitatea i efectivitatea
sistemului;
Se determin de la conducerea-utilizatoare final ce neleg ei c reprezint riscurile,
expunerile i limitrile asociate cu sistemul;
Se determin numrul de utilizatori finali ce lucreaz cu sistemul, locaiile lor i
responsabilitile asociate sistemului. Se obine o organigram pentru aceste poziii i
oameni.
Se determin dac aceast aplicaie genereaz date pentru agenii legale sau
reglementare;
Se evalueaz calitatea documentelor utilizatorului final;
Se identific programele de pregtire disponibile pentru utilizatorii finali. Se
evalueaz aceast pregtire pentru a se determina dac este adecvat, actual i
disponibil pentru oamenii noi;
Se determin dac activitatea utilizatorului final este adecvat supervizat.
Interfaele sistemului
se determin ce alte aplicaii interfereaz (manual sau electronic) cu aceast aplicaie;
se determin cum verific sau asigur utilizatorul final c interfaele furnizeaz date
complete, adecvate i autorizate.
Administrarea fiierelor
se determin perioadele de pstrare pentru diferitele fiiere de date ale aplicaiilor
cheie;
se evalueaz dac perioadele de pstrare satisfac raportarea ctre conducere,
raportarea ctre autoritile fiscale i cerinele interne de contabilitate;
108
Audit Bancar
BANCAS
Controalele introducerii
Controalele introducerii asigur c tranzaciile sunt introduse i acceptate de ctre
calculator, procesate doar o dat, fr duplicate i erorile n cmpurile de date financiare i
nefinanciare sunt identificate, separate de tranzaciile valide, corectate n timp util, i
returnate procesrii primare.
Cum sunt iniiate tranzaciile?
Cum este tranzacia autorizat (semntura manual, semntura electronic,
autorizarea accesului la ecran, etc)?
Cine introduce datele surs?
Sunt aceste persoane separate de acelea care reconciliaz rezultatele procesrii?
Cum sunt datele surs introduse n aplicaie?
Dup ce datele surs sunt introduse n aplicaie, sunt ele marcate cu verificat sau
semnate ntr-un fel care s indice c au fost introduse, reducnd riscul duplicrii
accidentale sau reutilizarea documentului?
Exist o separare de ndatoriri adecvat pentru cei autorizai s actualizeze datele?
Cum sunt controlate documentele de date surs pentru completitudine i acuratee?
Exist o perioad de pstrare pentru datele surs?
Se identific controalele existente care asigur completitudinea i acurateea introducerii:
Dac controalele introducerii include utilizarea de totaluri de control, sunt comparate
totalurile generate de calculator cu totalurile stabilite independent?
Ce rapoarte obin utilizatorii pentru a verifica i monitoriza operarea aplicaiei
(totaluri de control, sumarizri, numrarea erorilor, rapoarte de excepii, etc)?
109
Audit Bancar
BANCAS
Controalele de procesare
Controalele de procesare asigur c tranzaciile sunt acceptate de ctre calculator,
procesate cu o logic valid, trecndu-se prin toate fazele procesrii i actualizate n fiierele
de date corecte.
se identific controalele existente pentru asigurarea completitudinii i acurateei
procesrii;
se documenteaz procedurile de reconciliere ale utilizatorului final care faciliteaz
completitudinea i acurateea procesrii;
ce rapoarte obin utilizatorii pentru a verifica i monitoriza operarea aplicaiei?
se descrie cum se verific totalurile de control;
se descrie orice comparare a rezultatelor aciunilor la cele anterioare pentru verificri
rezonabile;
cum verific utilizatorii actualizrile fiierelor contra autorizaiilor?
se determin dac procedurile de reconciliere speciale trebuie s fie aplicate la
sfritul lunii, anului fiscal, etc.
Corectarea erorii
Se determin impactul pe care datele i erorile de procesare le au asupra procesrii;
Se determin dac erorile sunt separate ntr-un fiier suspensiv;
Se determin dac acest fiier este cumulativ sau nu;
Se verific rapoartele de erori pentru a determina dac sunt de mrime rezonabil;
Se determin cum sunt corectate erorile;
Se determin dac tranzaciile corectate sunt autorizate;
Se verific dac tranzaciile corectate sunt reintroduse n procesarea principal fie la
punctul iniial de introducere fie printr-un proces de corectare a erorii speciale;
Se determin dac procesul de corectare a erorii nlocuiete articolele din fiierul
suspensiv;
110
Audit Bancar
BANCAS
Controalele rezultatului
Controalele rezultatului asigur c datele rezultatului sunt raportate n manier corect,
vizibil/disponibil doar personalului autorizat, adecvat reinute sau distruse, supuse
procesrii necesare pistelor de audit i dac sunt eronate, separate de tranzaciile valide,
corectate i reintroduse n procesarea principal.
se identific dac rezultatul este distribuit;
se determin dac distribuirea reduce expunerile la vizualizarea neautorizat a
informaiilor sensibile fie prin implicarea imprimantelor de la locaia utilizatorului
final fie prin utilizarea listelor de verificare a distribuirii rezultatului;
cum asigur organizaia ca rapoartele i fiierele s fie distribuite la utilizatorii finali
corespunztori;
cine primete rapoartele de rezultat? Sunt ele separate de acelea de desfurare a
introducerii?
cum verific utilizatorul final c toate rapoartele au fost primite i c toate paginile
rapoartelor au fost incluse?
includ rapoartele de rezultat urmtoarele informaii de identificare:
1. titlul raportului,
2. numele/numrul programului de procesare,
3. a fost produs data i ora raportului,
4. perioada acoperit.
111
Audit Bancar
BANCAS
112
Audit Bancar
BANCAS
Separarea ndatoririlor
Sunt separate ndatoririle astfel nct nici o persoan s nu realizeze mai mult de una
dintre urmtoarele operaii:
1. autorizarea tranzaciei
2. iniierea tranzaciilor
3. introducerea tranzaciei
4. distribuirea rezultatului?
Sunt corectate tranzaciile respinse necauzate de introducerea de erori de ctre
utilizatorul care a iniiat tranzacia?
Are utilizatorul final responsabilitatea ultim pentru completitudinea i acurateea
tuturor datelor aplicaiei?
113
Audit Bancar
BANCAS
Bibliografie
V. Dedu -Gestiune i audit bancar, Editura Economic, Bucureti, 2003
E. Nicolaescu -Auditul interno privire spre viitor, Revista Audit Financiar, ianuarie 2003
J. Renard Teoria i practica auditului intern, Ministerul Finanelor Publice, Bucureti,
2002
A. Rusovici, F. Cojoc, Gh. Rusu Audit financiar, servicii conexe i de consultan n
bnci, Monitorul oficial, Bucureti, 2001
J. K. Wagner Asking the Right Questions: Sage Advice for Audit Committees, revista
Directors and Boards, septembrie 2000
114
Audit Bancar
BANCAS
Internal audit in banking organisations and the relationship with internal and external
auditors, Basel Committee on Banking Supervision, Basel, 2000
Internal Audit Charter, Internal Audit, Version 1.0, martie 2003
International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, October, 2001
Framework for internal control systems in banking organisations, Basle Committee on
Banking Supervision, Basle, septembrie 1998
The relationship between banking supervisors and banks exterbal auditors, Basel
Committee on Banking Supervision, January 2002
115