Documente Academic
Documente Profesional
Documente Cultură
Mihescu
- 2015 -
Audit bancar
CUPRINS
Audit bancar
Audit bancar
4
6.4. Sfera de cuprindere i componentele controlului bancar intern .....................258
6.5. Etapele evalurii controlului bancar ..............................................................264
6.5.1. Cunoaterea, descrierea i nelegerea procedurilor .........................264
6.5.2. Evaluarea preliminar a procedurilor...............................................270
6.5.3. Controlul funcionrii procedurilor ..................................................274
6.5.4. Evaluarea definitiv i analiza punctelor slabe ................................276
6.6. Evaluarea sistemelor de control bancar intern de ctre autoritile de
supraveghere .................................................................................................279
Capitolul 7. Auditul i evaluarea sistemului de contabilitate bancar ..................282
7.1. Definirea i evaluare sistemului de contabilitate bancar ..............................282
7.2. Programul de control al conturilor .................................................................290
7.3. Probele de audit .............................................................................................295
Capitolul 8. Auditul sistemelor bancare informaionale ..........................................302
8.1. Auditul securitatii fizice a sistemului informatic din domeniul
bancar ...........................................................................................................302
8.2. Auditul profilelor utilizatorilor sistemelor informatice din domeniul
bancar ...........................................................................................................307
8.3. Verificarea pstrrii datelor i planului de rezerv-salvare (backup)
in domeniul bancar .......................................................................................310
8.4. Precauii de recuperare dup dezastru sau planuri de contingenta in
domeniul bancar ...........................................................................................313
8.5. Auditul controalelor aplicatiilor in domeniul bancar .....................................318
8.6. Auditul securitatii tranzaciilor in domeniul bancar .......................................320
Capitolul 9. Auditarea proceselor i tehnicilor de evaluare a riscurilor ................326
9.1. Consideratii generale privind evaluarea riscurilor bancare ............................327
9.2. Matricea riscurilor. Suport pentru stabilirea planului de audit .......................332
Capitolul 10. Raportul de audit bancar .....................................................................336
10.1. Documentarea lucrrilor de audit bancar ....................................................336
10.2. ntocmirea raportului de audit bancar ..........................................................343
10.3. Raportul de audit bancar standard ................................................................354
10.4. Raportul de audit modificat..........................................................................357
Capitolul 11. Relaia dintre autoritatea de supraveghere i auditul bancar
(intern i extern) ............................................................................................362
11.1. Rolul autoritii de supraveghere .................................................................362
11.2. Relaia dintre autoritatea de supraveghere si departamentul de audit
intern.............................................................................................................364
11.3. Relaia dintre autoritatea de supraveghere i auditorul extern .....................366
11.4. Rolul auditorului extern al bncii .................................................................368
11.5. Relaia dintre auditorii interni i auditorii externi ........................................373
Capitolul 12. Activitatea de audit bancar - abordare practic ................................375
Bibliografie...................................................................................................................410
Audit bancar
Audit bancar
externi
care
efectuau
certificarea
conturilor
tuturor
Audit bancar
Audit bancar
Audit bancar
Audit bancar
10
11
completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr.
67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003
Audit bancar
Audit bancar
12
13
scopul
furnizrii
unei
evaluri
independente
Audit bancar
Audit bancar
14
5 Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea i controlul intern al
activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i
desfurarea activitii de audit intern n cadrul bncilor
15
Audit bancar
Audit bancar
16
n raport cu aria de
6 6 Auditul intern este, n cadrul unei organizaii, o funcie exercitat ntr-o manier independenti
cu mandat de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra
riscurilor de ctre responsabili-Eugen Nicolaescu,Auditul interno privire spre viitor, Revista Audit
Financiar, ianuarie 2003
17
universalitatea funciei.
Din practic a rezultat c activitile financiar-contabile
reprezint 20 25% din activitile care fac obiectul auditului intern.
Putem afirma c acolo unde exist control intern exist control
intern exist i audit intern, deoarece materia prim a auditului intern
este controlul intern.
Datorit faptului c auditul intern are scopul de a ameliora
controlul intern, iar controlul intern este universal atunci putem afirma
c i auditul intern este universal.
Funcia de audit intern a devenit o funcie de asisten
managerial prin care auditorii interni ajut managerii, de la orice nivel,
s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere
c managerii exist peste tot, i asistena s-a extins n toate domeniile i
se refer la toate activitile. De aceea, standardele de audit intern
precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate
posibilitile pentru a audita toate activitile, motiv pentru care trebuie
s avem specialiti din toate domeniile, nu din toate specializrile.
Normele internaionale precizeaz c auditorul intern nu
trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de
bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului
intern este sistemul de control intern.ns pentru a-i putea exercita
specialitatea sa trebuie s aib o bun cunoatere a mediului pe care-l
auditeaz, s neleag i s-i nsueasc cultura organizaiei.
ntr-un compartiment de audit intern nu exist oameni pricepui
la toate. Aici vom gsi specialiti care au nsuite: cultura managerial,
cultura informatic i alte culturi care sunt necesare ntr-o entitate. n
acest context de specializare, un auditor informatician va fi acceptat de
Audit bancar
Audit bancar
18
b)
pentru
toate
riscurile
identificate
gsit
mbuntirea
eficacitii
managementului
riscului,
19
baza
analizei
riscurilor
asociate
activitilor
auditabile.
Auditul intern intr n cultura organizaiei atunci cnd
managerul apeleaz la auditori. n acest fel auditul intern devine o
funcie responsabil, caracterizat prin independen.
Auditul intern este o funcie i auditorul intern este o persoan
care are obligaii i acestea nu sunt minore;
c)
Audit bancar
Audit bancar
20
este c unele activiti vor fi auditate o dat, iar altele de mai multe ori,
funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i
numrul de auditori i n funcie de acetia se aleg riscurile care vor fi
tratate i cele la care se va renuna pentru moment.
Periodicitatea auditului intern nu nseamn jumtate de norm
ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd
acolo, dac, consider c este nevoie.
Auditul intern este o funcie periodic deoarece se realizeaz
conform unui plan i pe baza unor programe de activitate, comunicate i
aprobate anticipat.
Auditul intern ajut entitatea auditat s-i ating obiectivele
ceea ce se realizeaz printr-o organizare metodic i sistematic a
procesului de audit, ndreptat spre mbuntirea controlului i
proceselor de conducere, la diferite perioade de timp. Auditul intern
trebuie s urmreasc obictivele generale, dar i alte elemente ca:
existena unor disensiuni ntre diferite niveluri ale
organizaiei;
existena anumitor lucruri care descurajeaz oamenii s
lucreze mai bine .a.
Activitatea de audit intern este o activitate programat care
conduce la rezultate concrete i se deruleaz pe baza unui program, unde
toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va
reprezenta un beneficiu pentru organizaie.
procesul de audit intern trebuie s se efectueze periodic,
pas cu pas, i s aib n vedere toate aspectele, nu
numai lucrurile agreabile. El trebuie organizat i
planificat astfel nct s conduc la mbuntirea
21
vor
avea
probleme.
Persoanele
sunt
inspectate
de
Audit bancar
Audit bancar
22
1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI
BANCAR
protejarea
elementelor
patrimoniale
bilaniere
extrabilaniere,
e) identificarea
asigurarea
concordanei
activitii
cu
politicile,
23
de control intern;
2.
evaluarea
modului
de
aplicare
eficacitii
evaluarea
acurateei
credibilitii
nregistrrilor
7 Conform normei B.N.R., capitolul VIII, Seciunea I - Obiectivele auditului intern i Internal
audit in banking organisations and the relationship with internal and external auditors, Basel
Committee on Banking Supervision, Basel, 2000
Audit bancar
Audit bancar
24
5.
elementelor
patrimoniale
bilaniere
extrabilaniere
9.
testarea
integritii, credibilitii
i,
dup caz,
8 Dac auditul intern este parte a sistemului intern pe care l evalueaz, atunci funcia de audit
25
9 Internal audit in banks and the supervisors relationship with auditors: A survey, Basel
Audit bancar
Audit bancar
26
27
Audit bancar
10 Principiul 5 enunat n Internal audit in banking organisations and the relationship with
internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
28
29
Audit bancar
unor operaiuni
care au avut
anterior
11 Principiul 7 enunat n Internal audit in banking organisations and the relationship with
internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
30
31
continuitii auditului intern nu se rezum la partea enuniativ declarativ, ci se extinde la mijloacele prin care se poate asigura
caracterul permanent al acestei activiti: resurse i personal. Astfel, este
evideniat faptul c, pe lng calitatea i numrul personalului aferent
auditului intern, sunt necesare i resurse financiare adecvate (pentru
remunerare, pregtire profesional, deplasri la unitile teritoriale),
resurse logistice, informatice i informaionale.
Conducerea bncilor verific alocarea de personal i resurse
pentru auditul intern, fie permanent, fie anual, comparnd activitatea
departamentului cu cea planificat sau fcnd comparaii cu bnci
comparabile ca mrime. n medie, personalul alocat activitii de audit
intern ntr-o banc reprezint aproximativ 1% din totalul personalului;
procentul acesta variaz n funcie de mrimea bncii i de activitile
derulate de ctre aceasta.
Banca Naional a Romniei subliniaz faptul c asigurarea
unei activiti de audit intern adecvate, corespunztoare dimensiunii i
naturii operaiunilor unei bnci cade n sarcina conductorilor
instituiei14.
Audit bancar
Audit bancar
32
internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
16 Art. 104, Norma B.N.R. nr. 17/2003
33
internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
Audit bancar
34
soliditatea
sistemelor
informatice;
funcionarea
departamentelor bncii.
Chiar dac pentru o anume activitate sau entitate exist un
departament separat de control i monitorizare, auditul intern trebuie s
se ntind i asupra acestei activiti/entiti, precum i asupra
controlului acestei activiti/entiti.
Subsidiarele bancare i nebancare ale unei bnci trebuie s aib
propriile lor sisteme de control intern i propriul audit intern, acesta din
urm putnd a fi realizat fie de departamentul de audit intern din
compania mam, fie de un departament al acestora, subordonat celui
din compania mam. n cel de-al doilea caz, principiile de audit intern
trebuie s fie stabilite la nivel central, de ctre compania-mam, pentru
ntreg grupul de firme, iar departamentul central de audit intern trebuie
s se implice n recrutarea i evaluarea auditorilor interni din subsidiare.
n msura n care externalizarea unor activiti nu nseamn
eliminarea responsabilitilor bncii n acel domeniu, atunci nici auditul
intern al bncii nu poate fi exonerat de atribuiile ce-i revin n legturcu
aceste activiti.
n Norma Bncii Naionale a Romniei nr. 17/2003, principiul
exhaustivitii nu apare distinct formulat, dar enumerarea activitilor pe
care trebuie s le cuprind, n principal, auditul intern induce aceast
idee.
n plus fa de principiile menionate mai sus, Banca Naional
menioneaz confidenialitatea care trebuie pstrat de ctre auditorii
interni, n sensul de pruden n utilizarea informaiilor, de protecie a
35
Audit bancar
Audit bancar
36
auditului
garanteaz
statutul
autoritatea
18 Principiul 6 enunat n Internal audit in banking organisations and the relationship with
internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
37
19
Audit bancar
Audit bancar
38
Profesional
Auditului
Intern,
pentru
stabili
39
Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu
modificri i completri prin Legea nr. 12/2003
22 Art. 104, Norma B.N.R.nr. 17/2003
Audit bancar
Audit bancar
40
41
Audit bancar
Audit bancar
42
23 n opinia B.N.R., aceast perioad trebuie stabilit prin statutul auditului intern (Art. 115 (4),
43
semnificative
pentru
activitatea
respectiv,
administrrii riscurilor i a
Audit bancar
-riscurile
Audit bancar
44
26
, referitor la comunicarea
informaii
privilegiate,
legate
de
aciuni
ilegale
sau
implementrii
recomandrilor
fcute
urma
26 International Standards for the Professional Practice of Internal Auditing, The Institute of
45
fcute,
responsabilitile
deficienelor
constatate,
persoanelor
termenul
de
implicate
ndeplinire
27 Vasile Dedu -Gestiune i audit bancar, pag. 322 323, Editura Economic, Bucureti, 2003
Audit bancar
Audit bancar
46
47
intern.
Conform acesteia, coordonatorul departamentului de audit
intern rspunde de:
1) dezvoltarea i meninerea unui program de asigurare a
calitii i mbuntirea activitii de audit intern;
2) monitorizarea i evaluarea eficienei programului de
asigurare a calitii auditului intern;
3) asigurarea competenei profesionale a auditorilor interni,
pregtirea profesional a acestora, asigurarea resurselor adecvate
desfurrii activitii;
4) stabilirea politicilor i procedurilor aferente activitii de
audit intern;
5) coordonarea activitilor desfurate de auditorii interni din
cadrul bncii cu cele ale furnizorilor de servicii de audit intern din afara
bncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administraie i a comitetului de
audit cu privire la activitatea desfurat.
Pentru a completa fia acestuia, ar mai trebui fcut referire i
la cerinele de pregtire profesional pentru ocuparea postului, n
conformitate cu Statutul auditului intern, Codul de etic a auditorului
intern, i la cerina legal, din Romnia, ca acesta s fie auditor
financiar30.
Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu
modificri i completri prin Legea nr. 12/2003
Audit bancar
Audit bancar
48
Comitetul de audit
la
componena
comitetului,
sunt
nsuite
49
credibilitatea
informaiilor
financiare
furnizate
privire la numirea auditorului extern; n norma aprobat aceasta apare la capitolul de activiti
permise (Art. 126)
32 Asking the Right Questions: Sage Advice for Audit Committees, Jacqueline K. Wagner,
General Auditor, revista Directors and Boards, septembrie 2000
33 TCF Financial Corporation, Audit Committee Charter, octombrie 2002
Audit bancar
Audit bancar
50
2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR
51
Audit bancar
Audit bancar
52
de
audit
intern
sunt
direct
proporionale
cu
53
recomandabil
ca
auditorul
asculte
dezideratele
Audit bancar
Audit bancar
54
55
Audit bancar
Audit bancar
56
57
document scris;
-angajamente neoficiale de consultan participarea la comitete
permanente, proiecte pe durat limitat, ntruniri ad-hoc i schimb de
informaii;
-angajamente speciale de consultan participri la fuziuni i achiziii;
-angajamente de consultan pentru cazuri deosebite participarea ntr-o
echip stabilit pentru redresarea sau meninerea activitilor dup un
dezastru sau alt eveniment extraordinar sau ntr-o echip desemnat s
acorde bancar intern sprijin pentru ndeplinirea unei cerine speciale.
Audit bancar
Audit bancar
58
nivelul
de
competen
de
aprobare
externalizrii,
59
datelor
(prin
angajamentul
de
37 Internal audit in banks and the supervisors relationship with auditors: A survey, Basel
Audit bancar
Audit bancar
60
61
comparaiile efectuate;
informaii verbale obinute de la conducere i alte cadre din
banc.
Elementele probante constituie acele componente suficiente i
juste colectate de auditor prin intermediul tehnicilor i procedurilor
specifice, n scopul fundamentrii opiniei sale pe parcursul i n finalul
operaiilor de efectuare a auditului financiar.
Caracterul suficient se stabilete n raport cu numrul de
elemente probante colectate.
Caracterul just al elementelor probante se apreciaz n raport
cu certitudinea i fiabilitatea lor.
n mod obinuit, auditorul consider necesar s se sprijine pe
elemente probante care nu sunt concludente prin ele nsele, dar care
particip cu att mai mult la elaborarea convingerilor sale. El poate
deseori s fie determinat s caute elemente probante de surs sau de
naturi diferite pentru a corobora o aceeai afirmaie.
Elementele probante trebuie, n ansamblul lor, s permit
auditorului s-i fac o opinie final cu privire la conturile anuale.
n general, auditorul nu examineaz totalitatea informaiilor la
care are acces pentru a-i forma opinia, dac poate s-i fundamenteze
elementele probante, aplicnd tehnicile i procedurile utilizate n auditul
bancar.
Factorii care influeneaz raionamentul auditului n legtur cu
ceea ce constituie elemente probante suficiente i juste, cuprind:
a) importana riscului de inexactitate, care depinde de:
-
Audit bancar
Audit bancar
62
63
Audit bancar
Audit bancar
64
3.2. TEHNICILE DE COLECTARE A ELEMENTELOR PROBANTE
UTILIZATE DE AUDITUL BANCAR
65
Audit bancar
Audit bancar
66
utilizat,
sondajul
asigur
calitatea
examinrii
67
Audit bancar
Audit bancar
68
fizic
cadrul
organizrii,
efecturii
69
Audit bancar
Audit bancar
70
71
Audit bancar
Audit bancar
72
73
interviul
liber,
denumit
de
profunzime,
nedirijat,
unor
informaii
cantitative,
procedeul
permite
Audit bancar
Audit bancar
74
fie
adaptrilor
organizatorice
ale
ntreprinderii,
fie
75
pentru
colectarea
elementelor
probante
privind
Audit bancar
Audit bancar
76
77
conturilor
semnificative
supus
testului
de
Audit bancar
Audit bancar
78
asupra
situaiei
patrimoniale,
financiare
rezultatelor obinute.
Tehnicile de examinare a conturilor anuale se sprijin n mod
esenial pe examenul analitic i, n mod deosebit, pe:
stabilirea ratiourilor (indicatorilor) de analiz financiar i
compararea lor cu cele ale exerciiilor precedente i ale sectorului
de activitate;
79
Audit bancar
Audit bancar
80
81
Audit bancar
Audit bancar
82
B. PROCEDURI
ca
bilanul
contabil
fie
ntocmit
conform
83
Bilanul
Audit bancar
Audit bancar
84
85
eventual,
cu
conducerea
ntreprinderii,
Anexele
Audit bancar
Audit bancar
86
87
Audit bancar
Audit bancar
88
89
Audit bancar
Audit bancar
90
91
element
care
ar
compromite
principiul
continuitii
exploatrii.
Dac aceste proceduri pun n eviden evenimente care pot avea
o influen asupra conturilor anuale, auditorul trebuie s pun n aplicare
proceduri complementare care s permit aprecierea dac aceste
evenimente sunt corect nscrise n aceste conturi anuale.
Obiective i mijloace de realizare
Audit bancar
Audit bancar
92
93
operaiilor
sau
faptelor
de
importan
Audit bancar
Audit bancar
94
responsabil
pentm
evenimentele
posterioare
C. INSTRUMENTELE
utilizate
de
ctre
auditor
prezint
trei
caracteristici:
Nu sunt utilizate n mod sistematic. Auditorul alege cu
discernmnt instrumentul cel mai adecvat pentru obiectivul su.
Cum se va descurca cu o multitudine de documente? Va ntocmi
o diagram de circulaie. Cum va aprecia ordinul de mrime a
unui fenomen ntlnit? Va face un sondaj statistic, etc.
95
scopuri
de
ctre
ali
profesioniti:
auditori
externi,
sondajele statistice,
instrumentele informatice,
observaia fizic,
naraiunea,
organigrama funcional,
diagrama de circulaie,
pista de audit.
Audit bancar
Audit bancar
96
A - SONDAJELE STATISTICE
Sunt uneori, n mod eronat, controversate n Auditul Intern.
Falsul repro care li s-a adus se refer la existena fiierelor informatice
i a programelor informatice de extragere i analiz. La o prim vedere,
concluzia ar fi c sondajul statistic este un instrument nvechit. Acest
mod de a gndi este greit.
1 - Informarea statistic
n orice organizaie exist 3 niveluri de informare statistic, pe
care auditorul intern le va utiliza pentru a-i conduce investigaia.
Primul nivel: datele elementare
Auditorul intern le va pune adesea n ordine, adic le va tria
pentru a putea fie s trag concluzii, fie s gseasc piste de studiu.
Aceste trieri sunt de dou feluri:
-
anchetele
(sau
trieri
simple)
care
vor
permite
aflarea
97
Audit bancar
Audit bancar
98
99
nu este un interogatoriu.
Interviul de Audit Intern nu este o discuie
Auditorul intern nu este n postura unui ziarist care intervieveaz
un om politic, la cererea sa. Aici, cel care ascult (auditorul) este cel
care a solicitat discuia. Interviul nu poate fi considerat nici conversaie,
deoarece interviul de audit este organizat i urmrete atingerea unor
obiective, adic obinerea unui anumit numr de informaii.
Interviul nu este un interogatoriu n care raportul ar fi cel al
unui acuzat n faa acuzatorului su. Dimpotriv, atmosfera unui interviu
de Audit Intern trebuie s se caracterizeze prin colaborare.
Audit bancar
Audit bancar
100
101
Audit bancar
Regula 4
Audit bancar
102
1 - Pregtirea interviului
Este o regul absolut: un interviu nu se improvizeaz, se
pregtete. Nu este o discuie monden. A pregti un interviu nseamn:
Definirea prealabil a subiectul interviului: care sunt informaiile
pe care auditorul dorete s le obin? Aceste informaii i pot fi
necesare fie pentru a obine informaii suplimentare despre
domeniul de auditat, fie pentru a aprecia un anumit aspect al
controlului intern, fie pentru a valida o informaie deja primit.
Oricare ar fi motivul, definirea subiectului este, ntr-adevr,
primul lucru pe care trebuie s-1 fac auditorul.
Pregtirea interviului mai nseamn i cunoaterea subiectului,
ceea ce presupune dou lucruri importante:
-
103
nceputul
interviului,
auditorul
studiaz
atitudinea
Audit bancar
Audit bancar
104
verifice
ntotdeauna
dac
neles
bine
rspunsul
simpl
chestionarului.
poate
remedia
eventualele
lacune
ale
105
Audit bancar
n fine, dup ce s-a spus tot ce era de spus, a ncheia nseamn a-i
Audit bancar
106
Chestionarului
su
de
Control
Intern,
107
misiunilor de
audit.
bazele de date coninnd constatri i recomandri.
controlul bugetar al unitii, etc.
Majoritatea acestor instrumente sunt desigur la dispoziia
responsabilului auditului intern deoarece acestea contribuie la
gestionarea funciei.
D - VERIFICRI I COMPARRI DIVERSE
Acestea nu sunt nite instrumente propriu-zise, ci mai degrab
procedee, utilizate de ctre auditor n munca de teren. Aceste procedee
sunt foarte utilizate:
-
Audit bancar
Audit bancar
108
A - OBSERVAREA FIZIC
Auditorul intern nu rmne n biroul su: profit de orice ocazie
pentru a merge pe teren i a practica observarea fizic. A merge pe
teren poate nsemna s mergi ntr-o uzin, s vizitezi un sector
comercial... sau s mergi ntr-un alt birou. n fiecare din aceste cazuri
109
Audit bancar
Audit bancar
110
111
Audit bancar
Audit bancar
112
113
Audit bancar
Audit bancar
114
sau de autorizare,
sau financiar,
coloane
ale
grilei
sunt
destinate
indicrii
persoanelor vizate.
2 - Modalitatea de utilizare
Pentru fiecare sarcin i ncepnd cu prima, auditorul va cuta s
afle cine a efectuat-o. De fiecare dat cnd ntlnete o persoan nou, i
noteaz numele n captul coloanei i bifeaz sarcina respectiv: a
completa o gril nsemn deci identificare i bifare. Este prevzut i o
ultim coloan pentru sarcinile nendeplinite.
E - DIAGRAMA DE CIRCULAIE
Dac grila de analiz a sarcinilor este static, diagrama de
circulaie este dinamic: una este fotografia, cealalt filmul. Diagrama
de circulaie, denumit i flow chart, ne permite s reprezentm
circulaia
documentelor
ntre
diversele
funcii
centre
de
115
posibile:
documentaia,
naraiunea,
interviurile,
Audit bancar
Audit bancar
116
117
Audit bancar
Audit bancar
118
2 - Alte diagrame
Din gama de programe informatice de desenare, auditorul intern
utilizeaz multe alte diagrame. S menionm cteva, mai importante:
Sistemul S.C.O.M. (Serviciul Central de Organizare i Metod)
care este o sintez a diagramei de circulaie i a grilei de analiz
a sarcinilor.
Planificarea GANTT, programul PERT care permit msurarea
timpilor i definirea direciilor critice.
n fine, mai putem aduga aici gama nesfrit a graficelor n
cerc i a altor grafice att de des folosite.
F - PISTA DE AUDIT
119
Audit bancar
Audit bancar
120
121
Audit bancar
Audit bancar
122
Auditorii trebuie s obin cunotine suficiente despre bancaclient, cunotine care s le permit s identifice i s neleag
tranzaciile, evenimentele, procedurile i practicile entitii care au o
influen semnificativ asupra planificrii i derulrii misiunii lor,
inclusiv asupra rapoartelor pe care le vor ntocmi.
Obinerea informaiilor despre client este un proces continuu i
cumulativ de culegere, completare, sistematizare i evaluare de
informaii, astfel:
a) nainte de acceptarea misiunii, auditorul (societatea de
expertiz contabil sau de audit, ori liber-profesionistul contabil) trebuie
s obin cunotine preliminare despre:
specificul sectorului de activitate i al societ ii bancare;
structura proprietii (acionari sau asociai);
structura, competena i integritatea conducerii;
situaia
economico-financiar,
riscurile
perspectivele
entitii;
particularitile tranzaciilor i operaiunilor etc.
n primul rnd, aceste cunotine preliminare i sunt necesare
auditorului nainte de acceptarea misiunii, pentru a putea stabili dac
Codul privind conduita etic i profesional n domeniul auditului
financiar", precum i normele legale (O.G. nr. 65/1994, modificat prin
123
sau administratorii
Audit bancar
Audit bancar
124
125
organizatoric,
obiectivele
filosofia
Audit bancar
Audit bancar
126
probleme
diferite
cu
privire
la
evaluarea
127
Audit bancar
5.
precedent,
care
refuzat
rennoirea
Audit bancar
128
neaplicrii
msurilor
stabilite,
neachitrii
proprii
ale
entitilor,
care
influeneaz
Denumirea bncii
Forma juridic
Data constituirii
Numrul
de
nregistrare
la
Oficiul
Registrului
Comerului
Codul fiscal
Numr de salariai
Conductorii bncii
Consultani externi
Cenzori
2. Prezentarea bncii:
129
Audit bancar
Istoricul bncii
Audit bancar
130
Statutul societii;
Documente privind numirea organelor de conducere i
a cenzorilor;
Garanii de la administratori i cenzori;
Certificatul de nmatriculare i codul fiscal;
Procese-verbale ale controalelor financiare;
Organigrama bncii, Regulamentul de organizare i
funcionare, Regulamentul de ordine interioar, Fiele
posturilor;
Manualul de proceduri contabile (instruciuni de lucru);
Acte de proprietate;
Brevete, licene, know-how-uri, mrci de fabric i de
comer, alte drepturi i valori similare;
Contracte de asigurare, de nchiriere, de mprumut, de
munc etc.
Rapoarte ale cenzorilor.
Dup colectarea i analiza informaiilor, auditorul poate lua una
din urmtoarele decizii:
accept mandatul fr riscuri aparente;
accept mandatul, ns sunt necesare msuri de supraveghere i
proceduri de audit suplimentare;
refuz mandatul.
Dac auditorul accept mandatul, este recomandabil s fac o
sintez referitoare la caracteristicile specifice bncii, ntr-o "Fi de
acceptare a mandatului", care are drept obiective:
1) de a permite colectarea i sistematizarea informaiilor
referitoare la identificarea bncii, a conducerii sale, a
131
etap a auditului,
asupra crora urmeaz s se revin n etapele urmtoare, cum sunt:
contabilitatea prost inut;
control intern insuficient;
fluctuaie mare a personalului;
atitudinea negativ a conducerii fa de respectarea disciplinei
financiar-contabile;
situaii conflictuale ntre conductori, acionari, personal;
implicarea bncii n activiti riscante sau speculative etc.
4) de a sistematiza informaiile, n funcie de care se va estima
bugetul de timp i onorariile necesare;
5) de a asigura ndeplinirea obligaiilor profesionale care decurg
dintr-o astfel de acceptare:
scrisoare ctre conducerea bncii, prin care i se solicit
acesteia s confirme informaiile furnizate verbal, cu ocazia diferitelor
interviuri;
scrisoare ctre confratele anterior;
scrisoare de acceptare a mandatului i exprimarea inteniei de a ncheia
contractul.
n ceea ce privete banca, cunoaterea activitii acesteia cere
auditorului s neleag:
Audit bancar
Audit bancar
132
mediul economic;
mediul reglementar;
conditiile de pia, inclusiv gradul de expunere la
concuren (analiza principalilor concureni, punctele
slabe i punctele forte, msurile luate pentru a reaciona
n faa concurenei etc.) pentru fiecare domeniu de
aciune sau, dup caz, pentru fiecare ar n care
opereaz banca.
Auditorul trebuie s cunoassc bine produsele i serviciile
oferite de banc. Pentru aceasta, el trebuie s ia cunotiin de
numeroasele variante ale serviciilor de depozit, decontare, creditare,
trezorerie etc. prestate de banc i care continu s se diversifice ca
rspuns la cerinele unei piee concureniale.
De asemenea, pentru toate aceste soluii bancare, auditorul
trebuie s fie n msur s identifice i s evalueze riscurile inerente i
evidenierile contabile, pe baza documentaiilor folosite n prelucrarea
tranzaciilor (exemple de tranzacii ce se cer a fi nelese att din punct
de vedere teoretic ct mai ales practic-operaional contractele forward i
swap, opiuni pe valut i pe valori mobiliare, scrisori de garanie i
avaluri prime/acordate, acreditive etc.).
n general, portofoliul de operaiuni cu clientel al unei bnci
cuprinde concentraii dense de credite acordate pentru domenii
specializate (import-export imobiliar, al transporturilor, al resurselor
naturale, al industriei sau agriculturii etc.) iar pentru nelegerea naturii
acestor credite este necesar cunoaterea contractelor, a partenerilor i a
practicilor de raportare specifice fiecrui domeniu de activitate.
133
Audit bancar
Audit bancar
134
de
fonduri
ntre
sediul
central
de
pli
(EFT)
SWIFT
(Society
for
135
managementului
bncii
de
furniza
Audit bancar
Audit bancar
136
137
Audit bancar
Audit bancar
138
139
prealabile
vederea
cunoaterii
situaiilor
financiare
definitive
nainte
Audit bancar
Audit bancar
140
141
Audit bancar
Audit bancar
142
situaie,
contractului,
auditorul
adaptnd
accept
mod
modificarea
corespunztor
143
(angajamentului)
impui
de
conducerea
confirmarea
soldurilor
de
ctre
teri,
Audit bancar
Audit bancar
144
efectele
informaiilor
eronate
asupra
raportului ntocmit.
1. Domeniile semnificative
Domeniile semnificative se compun din:
a) Conturile semnificative sunt conturile care prin natura
sau valoarea lor pot ascunde erori semnificative.
Identificarea acestor conturi semnificative se bazeaz
pe proceduri analitice aa cum se va arta n continuare
b) Verificrile semnificative constau n verificri specifice
la care auditorul trebuie s recurg pentru a nelege
orice sistem semnificativ.
2. Sistemele semnificative
145
Audit bancar
Audit bancar
146
147
afaceri, etc.
Pragul de semnificaie = Efectul net / Baza de referin
Nivelul cantitativ al pragului de semnificativ se determin i n
funcie de unele circumstane particulare, cum sunt:
existena unor prevederi legale, statutare sau contractuale.;
variaii importante, de la un an la altul, ale unor elemente din
situaiile financiare;
solduri sau rulaje anormale ale unor conturi din balana de
verificare;
natura i specificul unor posturi.
Cu ocazia stabilirii nivelului pragului de semnificaie, trebuie
luat n considerare efectul cumulativ al anomaliilor.
Astfel, anomalii puin importante pot avea o inciden
semnificativ, dac o eroare se repet n fiecare lun, dac se
contabilizeaz greit mai multe documente, dac sunt erori cu ocazia
stabilirii renumeraiilor fiecrui salariat, etc.
Auditorul ia n considerare pragul de semnificaie att la nivel
global al situaiilor financiare, ct i la nivelul soldurilor unor conturi
individuale sau categorii de tranzacii i operaiuni.
Anomaliile calitative, care se iau n considerare cnd se stabilete
natura, durata i ntinderea procedurilor de audit, constau n:
descrierea inexact a politicilor contabile, a procedurilor de
culegere i prelucrare a datelor sau de evaluare i nchidere a conturilor,
care poate duce n eroare pe utilizatorul de informaii sau pe auditor;
nerespectarea de ctre compartimentul contabil a principiilor
contabilitii, a reglementrilor legale, a dispoziiilor ac ionarilor sau
ale conducerii, care afecteaz calitatea informaiilor furnizate.
Audit bancar
Audit bancar
148
149
Audit bancar
Audit bancar
150
151
Audit bancar
Audit bancar
152
153
Audit bancar
Audit bancar
154
155
funcionarea sistemului).
b2) Date punctuale (la anumite termene)
Sunt complementare celor repetitive, dar care sunt reflectate n
eviden la intervale de timp mai mult sau mai puin regulate, cum este
cazul celor rezultate din inventarierile anuale sau n urma evalurilor i
estimrilor de la sfritul exerciiului. De asemenea, pot fi incluse n
aceasta categorie i datele referitoare la amortizri, provizioane,
coeficieni de repartizare, diferene de conversie, etc.
Aceste date pot fi purttoare de riscuri semnificative, daca
colectarea lor nu este organizat de o manier fiabil (permanena
metodei). Ele trebuie analizate de ctre auditor pentru a putea stabili din
timp ce verificri se vor face asupra lor.
b3) Date excepionale (extraordinare)
Rezult din operaiuni sau decizii care nu pot fi incluse n
activitatea curent, cum ar fi datele rezultate n urma reevalurilor,
fuziunilor, restructurrilor, modificrilor n legislaie etc.
Pentru aceste date, riscul de producere a erorilor sau ca aceste
erori s nu fie detectate este mai mare, n special dac banca nu dispune
de personal experimentat pentru aceste operaiuni i dac nu are criterii
precise stabilite din timp sau nu posed elemente comparative.
Cu ct valoarea individual sau cumulat a unei categorii de
operaiuni (repetitiv, punctual sau excepional) este mai mare cu att
erorile susceptibile s se produc vor avea o influen mai semnificativ
asupra situaiilor financiare anuale.
C. Riscuri legate de conceperea i funcionarea sistemelor
Auditorul trebuie s neleag sistemul de contabilitate (SC) i
sistemul de control intern (SCI) al entitii. Aceasta nelegere i este
Audit bancar
Audit bancar
156
39
39 Standardul
(S400)
157
40 Norme
56
Audit bancar
Audit bancar
158
159
2.
41 Norme
Audit bancar
Audit bancar
160
161
Audit bancar
Audit bancar
162
pragului
de
semnificaie,
adic
mrimii
163
Audit bancar
Audit bancar
164
165
Audit bancar
Audit bancar
166
167
Audit bancar
Audit bancar
168
domenii
semnificative:
pragul
de
169
Audit bancar
Audit bancar
170
posturilor
importante
din
situaiile
171
schimbrilor
survenite
pe
timpul
luate
cu
ocazia
planificrii
auditului
sunt
Audit bancar
2.
Audit bancar
172
173
reinut.
Cunoaterea sau actualizarea informaiilor despre controlul
intern se realizeaz cu ajutorul procedeelor urmtoare: discuii cu
conducerea departamentului, observarea activitii i a modului de
desfurare a operaiunilor, examinarea limitat a operaiunilor i
nregistrrilor.
Din punct de vedere tehnic, cunotinele obinute cu ocazia
planificrii trebuie s fie suficiente pentru a identifica:
riscurile de erori majore;
factorii care influeneaz riscul de erori majoare;
natura, durata i ntinderea procedurilor de audit.
Dup analiza aprofundat a controlului intern, se va proceda la
o evaluare preliminar a riscului de nerealizare corect a controlului
intern pentru fiecare obiectiv de audit.
2. Aspectele logistice sunt examinate n scopul realizrii
eficiente a sarcinilor i procedurilor de audit definite n prealabil. n
cadrul planificrii este recomandabil s se evalueze resursele interne de
care are nevoie auditul, ca i momentul i locul n care se vor manifesta
aceste necesiti. Din acest punct de vedere, trebuie luat n considerare:
necesarul de personal i celelalte necesiti pentru
executarea misiunii;
auditorii externi pot fi eveluatl implicai n executarea
misiunii:
utilizarea tehnicilor de revizie asistat de calculator;
calendarul prevzut pentru lucrrile de audit; aceasta
depinde de factori ca:
Audit bancar
Audit bancar
174
personalului
departamentului
de
audit
din
intern
cadrul
i
al
departamentului auditat;
o locul unde se va desfura auditul; este
recomandabil
se
lucreze
birourile
175
identificarea
funciilor
conturilor
risc, identificarea
Audit bancar
Audit bancar
176
Planul de misiune
I.Prezentarea societii bancare:
Denumirea societii;
Sediul social;
Capital social i acionari;
Scurt istoric;
Consideraii succinte privind obiectul de activitate,
piaa, concurena.
II.Informaii contabile:
Bugete i conturi previzionale;
Particularitile sistemului contabil;
Principiile contabile: prudena, permanena metodelor
utilizate,
continuitatea
exerciiului,
activitii,
comparabilitatea
intangibilitatea
bilanului
independena
conturilor
de
anuale,
deschidere,
177
unitatea auditat.
IV. Sisteme i domenii semnificative:
Prag de semnificaie;
Funcii de conturi semnificative;
Zone de risc identificate;
Controale semnificative pe care ne putem sprijini.
V. Orientarea programului de lucru:
Aprecierea controlului intern;
Lucrri deosebite;
Confirmri de obinut, interne sau externe;
Inventare fizice;
Asistena de specialitate necesar: informatic fiscal,
juridic, tehnic;
Documente necesare pentru activitatea desfurat;
VI. Echipa de specialiti i timpul alocat desfurrii misiunii.
VII. Planificarea
Repartizarea lucrrilor;
Datele interveniilor pe etape;
Lista rapoartelor, scrisorilor de confirmare i alte
documente ce urmeaz a fi emise, cu data limit pn
la care acestea vor fi prezentate.
Audit bancar
Audit bancar
178
4.7. ACCEPTAREA MANDATULUI I CONTRACTAREA
LUCRRILOR DE AUDIT BANCAR
179
Audit bancar
Audit bancar
180
181
Audit bancar
metodologia de
cadrul
acestei
reuniuni
se
stabilesc
responsabilitile
Audit bancar
182
informatice
privind
fiabilitatea
integritatea
Urmrirea recomandrilor.
183
Audit bancar
Audit bancar
184
Iniierea auditului;
edina de deschidere.
trasmiterea
Ordinului
de
serviciu,
Declararea
185
Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni, astfel nct
acetia s poat demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezint mandatul de intervenie dat de
ctre structura de audit intern. Se ntocmete de ctre eful acestei
structuri pe baza planului anual de audit intern i trebuie s fie clar,
corect , exact i scurt. n cazul misiunilor de audit ad-hoc ordinul de
serviciu va fi aprobat de ctre conductorul entitii publice.
Repartizeaz sarcinile de serviciu echipei de audit nominalizat
pentru efectuarea misiunii, astfel nct acetia s poat demara misiunea
de audit intern i s se stabileasc supervizorul.
Obiectivele ordinului de serviciu :
mandatarea auditului intern;
definirea domeniului de intervenie;
informarea responsabililor implicai privind intervenia.
Coninutul ordinului de serviciu :
menionarea cadrului juridic;
menionarea obiectului misiunii de audit public iniern;
menionarea domeniului auditului; menionarea
modalitilor de intervenie;
perioada efecturii misiunii de audit.
Audit bancar
Audit bancar
186
Procedura:
Conductorul
Compartimentul
ui de audit intern
Personalul
secretariat
Supervizorul
Auditorii
187
timpul
efecturii
misiunii
de
audit
apare
Auditorii
eful
serviciu
de
Auditorii
Audit bancar
Audit bancar
188
program va fi stabilit
ulterior;
cereri de informaii.
Procedura:
Auditorii
Conductorul
Compartiment
ului de audit
intern
Personalul
secretariat
Auditorii
de
189
Audit bancar
Scopul:
Cunoaterea domeniului auditabil l ajut pe auditor s se
familiarizeze cu entitatea/structura auditat. Colectarea informaiilor
faciliteaz realizarea procedurilor de analiz de risc i a celor de
verificare.
Premise:
Colectarea
prelucrarea
reprezint,
fapt,
pregtirea
obiective i scopuri;
Audit bancar
190
dosare de coresponden.
metoda
narativ
presupune
descrierea
procedurilor
ale
contextului
191
socio-economic
care
identificarea
punctelor
cheie
ale
funcionrii
identificarea
informaiilor
probante
necesare
pentru
de
note
descriptive
ale
proceselor
auditatului
Audit bancar
instituional
Audit bancar
192
procedurilor
analitice
nelegere
a operaiunilor,
zone cu
probleme specifice;
ntocmirea de
ntrebri
pentru
alertarea
mai
despre
potenialele
despre
diferitele
obiective
bun
conin
componente
ale
controlului;
testarea limitat a sistemului pentru a se obine o nelegere
iniial, general a gradului de eficien n operarea sistemelor i
funcionarea controalelor interne.
Evaluarea preliminar a sistemului de control intern se face n
baza informaiilor rezultate din chestionarele de conlrol intern,
diagramele de circulaie, descrierile narative, testrile limitate.
Prelucrarea informaiilor const n:
analiza entitii/structurii
auditate i
activitile sale
buna
desfurare
ele a
intern;
identificarea
evaluarea
riscurilor
cu
inciden
semnificativ;
Procedura:
193
Identific
legile
i
regulamentele
aplicabile
entitii/structurii auditate;
Obin organigrama, regulamentele de funcionare, fie ale
posturilor, proceduri scrise ale entitii/structurii auditate;
Identific personalul responsabil;
Identific circuitul documentelor;
Obin exemplare ale rapoartelor de audit anterioare;
Adun date statistice asupra performanei pentru a-i sprijini
n faza de analiz a riscului;
Se familiarizeaz cu activitatea entitii/structurii auditate;
Indosariaz documentele obinute n aceast faz a misiunii
de audit intern n dosarul permanent - Seciunea C;
Supervizorul
Revede documentaia
Conductorul
Compartimentului
audit intern
Modelul
Obiectul auditabil:
Reprezint activitatea elementar a domeniului auditat ale care
caracteristici pot f definite teoretic i comparate cu realitatea practic.
Identificarea obiectelor auditabile presupune:
detalierea
fiecrei
activiti
operaii
succesive
Audit bancar
Auditorii
Audit bancar
194
ca entitatea s ating
obiectivul i s elimine riscul.
Lista centralizatoare a obiectelor auditabile, definit sub
aspectele caracteristicilor specifice i ale riscurilor asociate constituie
suportul analizei riscurilor. Aceasta se finalizeaz printr-un document
ntocmit de auditor, supervizat i ndosariat n Dosarul permanent,
Seciunea C.
Modelul privind Lista centralizatoare a obiectelor auditabile se
detaliaz ntr-o anex (5) specific.
preveni,
elimina
sau
minimiza
pericolele,
evaluarea
195
i puncte slabe.
Aprecierea unui risc are la baz dou estimri:
Audit bancar
Audit bancar
196
asupra vulnerabilitii
domeniului
auditabil
Dac
conducerea i/sau personalul demonstreaz o atitudine
necooperant i nepstoare cu privire la conformitate,
pstrarea dosarelor, sau la reviziile externe.
auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite.
analiza dezvluie ca nu sunt n funciune tehnici de control
adecvate i suficiente.
procedurile de control intern lipsesc sau sunt puin utilizate.
197
PUTERNIC
auditabile;
b) identificarea ameninrilor, riscurilor inerente asociate acestor
recomandate
utilizarea
drept
criterii
de
apreciere
Audit bancar
POTRIVIT
Audit bancar
198
intern corespunztor - nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave - nivel 3;
199
Auditorii
10.
Organizeaz o edin pentru identificarea obiectivelor de audit
i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a
scopului auditului i a metodologiei, dup caz;
11.
Avizeaz Tabelul puncte tari i puncte slabe i Fiele de
Constatare i Analiz a Problemelor iniiale pentru fiecare control
potenial.
12. Indosariaz Tabelul puncte tari i puncte slabe n Dosarul
permanent, Seciunea C.
Audit bancar
Audit bancar
200
Scopul:
Asigur faptul c au fost luate n considerare toate aspectele
referitoare la obiectivele misiunii de audit public intern, asigur
repartizarea
sarcinilor
planificarea
activitilor,
precum
supervizarea.
Premise:
Programul de audit intern este un document intern de lucru al
structurii de audit public intern, care se ntocmete n baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile
concrete de efectuat necesare atingerii obiectivului auditului, precum i
repartizarea acestora pe fiecare auditor intern.
Programul de audit este documentul ce stabilete proceduri
pentru identificarea, analiza, evaluarea i nregistrarea informaiei n
timpul misiunii. Servete ca un ghid cu care este comparat n final
desfurarea de fapt a misiunii i confer sigurana c domeniul de
201
de
audit
intern
trebuie
includ
detaliile
de
audit
intern
procedurile
de
ncheiere.
Conductorul
Compartiment
ului de audit
intern
3.
4.
5.
6.
Auditorii
Audit bancar
Audit bancar
202
203
prezentarea auditorilor;
Audit bancar
Audit bancar
204
Auditorii
205
activitii/sistemului/procesului
supus
Audit bancar
Premise:
Audit bancar
206
Auditorii
- Efectueaz testrile i procedurile stabilite n programul de audit;
- Apreciaz dac dovezile obinute sunt suficiente, relevante, competente
i folositoare;
- Colecteaz documente pentru toat misiunea de audit;
- Eticheteaz i numeroteaz toate documentele;
- Pregtesc Fiele de Identificare i Analiza Problemelor;
- La sfritul fazei de colectare a dovezilor, finalizeaz Fiele de
Identificare i Analiza Problemelor;
- Transmit Fiele de Identificare i Analiza Problemelor efului
compartimentului de audit public intern;
- ndosariaz documentele utilizate n cadrul misiunii de audit.
Supervizorul
Auditorii
207
Audit bancar
avute
cu
alte
persoane,
concordana
cu
legea
presupune
urmrirea
detectrii
erorilor
sau
iregularitilor;
c) recalcularea presupune verificarea calculelor matematice;
d) confirmarea presupune solicitarea informaiei din cel puin dou
surse independente n scopul validrii acesteia;
e) punerea de acord reprezint procesul de potrivire a dou categorii
diferite de nregistrri;
f) garantarea presupune verificarea realitii tranzaciilor nregistrate
prin examinarea documentelor de la articolul nregistrat spre
documentele justificative;
g) urmrirea reprezint verificarea procedurilor de la documentele
justificative spre articolul nregistrat. Scopul este de a verifica dac
toate operaiunile reale au fost nregistrate.
B4 Metoda investigrii
Audit bancar
208
B. 5 Metoda analizei
Analiza const n descompunerea unei entiti n elemente
identificabile, cuantificabile i msurate distinct n vederea unei
examinri detaliate i selectrii aspectelor ce necesit o atenie
ulterioar.
B. 6 Metoda evalurii
Presupune estimarea a ceea ce a fost analizat pe baza unei
judeci profesionale n vederea stabilirii unor concluzii. Constituie baza
formulrii opiniei de audit intern.
B. 7 Chestionarele i listele de verificare
Chestionarul reprezint ntrebri pe care le formuleaz auditorii
interni.
Tipuri de chestionare:
a) chestionarul de luare la cunotin cuprinde ntrebri
referitoare la contextul socio-economic, organizarea interna,
funcionarea entitii sau structurii auditate;
b) chestionarul de control intern este o metod de descriere i
analiz a controalelor, conine ntrebri despre diferitele
obiective i componentele controlului. Ghideaz auditorii
interni n activitatea de identificare obiectiv a disfunciilor i
cauzele reale ale acestora;
209
Audit bancar
acestor
testri
trebuie
asigure
validitatea
conformitatea
(normelor,
regulamentelor,
legilor
etc.)
indicatori
de
performan
definii
pentru
Audit bancar
210
211
Audit bancar
orientat,
faza
care
auditorii
care
poate
permite
Audit bancar
212
stabilirea
fluxurilor
informaiilor,
atribuiilor
responsabilitilor;
- stabilirea documentaiei justificative complete;
- reconstituirea operaiilor de la suma total pn la detalii
individuale i invers.
G. Formularele constatrilor de audit intern
213
rezumatul
acesteia,
cauzele,
consecinele
precum
corectrii
problemelor
mbuntirii
operaiunilor.
Audit bancar
Audit bancar
214
Procedura:
Auditori/ Supervizor
Conductorul
Compartimentului de
audit intern
215
Audit bancar
Audit bancar
216
separarea
sarcinilor,
supervizarea,
reconcilierea, rapoarte.
d) Seciunea D - supervizarea i revizuirea desfurrii misiunii i
a rezultatelor acesteia cuprinde lista de supervizare a
documentelor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale
documentelor justificative care confirm i sprijin concluziile. Se
indexeaz prin atribuirea de litere i cifre pentru fiecare seciune/obiectiv
din cadrul programului.
Dosarele de audit intern sunt proprietatea entitii publice i sunt
confideniale. Ele se pstreaz pn la ndeplinirea recomandrilor din
raportul de audit intern, dup care se arhiveaz potrivit reglementarilor
legale privind arhivarea.
Scopul:
Se efectueaz nainte de ntocmirea proiectului Raportului de
audit intern cu scopul de a se asigura c documentele de lucru sunt
pregtite n mod corespunztor i c acestea furnizeaz un sprijin
adecvat pentru munca efectuat i pentru dovezile adunate n timpul
misiunii de audit intern.
217
Procedura :
Auditori
Audit bancar
Premise:
Audit bancar
218
Scopul:
Prezentarea opiniei auditorilor interni, a constatrilor i
recomandrilor, precum i discutarea unui plan de aciune nsoit de un
calendar de implementare a recomandrilor.
Premise:
n cadrul discuiilor se urmrete ca att constatrile ct i
recomandrile s fie uor de neles, sa nu permit interpretri, s nu fie
prtinitoare. Fiecare constatare s aib la baz documente doveditoare,
aspectele semnalate s ajute conducerea entitii auditate n luarea unor
decizii manageriale pentru eliminarea deficientelor constatate .
Minuta edinei de nchidere
edina de nchidere este finalizat printr-o minut n care se
consemneaz data edinei de nchidere, participanii, discuiile
efectuate i concluziile finale.
Procedura:
Auditorii
Conductorul
compartimentului
de audit intern
Auditorii
Reprezentanii
entitii/structurii
auditate
Auditorii
219
Cad de acord asupra modificrilor propuse, dac este cazul.
Auditorii
Scopul:
Prezint cadrul general, obiectivele, constatrile, concluziile i
recomandrile auditorilor publici interni.
Premise:
n elaborarea proiectului Raportului de audit intern, auditorul
folosete dovezile de audit raportate n Fiele de Identificare i Analiz a
Problemelor i n Formularul de constatare i raportare a iregularitilor
i a celorlalte documente de lucru.
Auditorii interni trebuie s pregteasc rapoarte scrise de audit
intern prin care s comunice rezultatele auditului. Rapoartele scrise se
Audit bancar
Conductorul
compartimentului
de audit intern
Auditorii
Reprezentanii
entitii/structurii
auditate
Audit bancar
220
atunci
cnd
prezint
dovezile
ntr-o
maniera
neprtinitoare.
Raportul de audit trebuie s fie onest, adic prezentarea
rezultatelor auditului s fie imparial, s evite tendina de exagerare
221
Audit bancar
Audit bancar
222
Procedura:
Conductorul
Compartimentului de audit
intern
Entitatea/structura auditat
Auditorii
Conductorul
Compartimentului de
audit intern
Auditorii
223
Scopul:
Acceptarea constatrilor i recomandrilor formulate de ctre
auditori n proiectul Raportului de audit intern i prezentarea
Calendarului de implementare a recomandrilor.
Premise:
Auditorii pregtesc Reuniunea de conciliere.
Procedura:
Auditorii
Auditorii
Entitatea/structura
auditat
Audit bancar
Audit bancar
224
Auditorii
225
Scopul:
Analizarea i avizarea recomandrilor din Raportul de audit intern.
Premise:
Raportul de audit intern, final, trebuie s conin i o sinteza a
constatrilor i recomandrilor. Pentru instituia public mic,
Raportul de audit intern este transmis spre avizare conductorului
acesteia.
Procedura:
Auditorii
Conductorul
Compartiment
ului de audit
intern
Conductorul
entitii/struct
urii auditate
Auditorii
5.3.6. Supervizarea
Audit bancar
Audit bancar
226
ct
cel
final)
este
concis,
clar
se
Conductorul
Compartiment
ului de audit
intern
227
Audit bancar
aciunilor
ntreprinse
de
ctre
conducerea
Entitatea/structu
ra auditat
Audit bancar
228
Conductorul
Compartimentul
ui de audit intern
229
Bugetul de timp
planificat:..
1
n etapa de pregtire a misiunii, auditorul a
identificat riscurile i controalele prevzute
pentru procesele legate de obiectivele de audit
i a estimat gradul de risc;
Programele de audit au fost elaborate s
ndeplineasc obiectivele n cadrul bugetului
de timp alocat;
Obiectivul auditului, scopul, procedurile i
bugetul au fost reanalizate n mod constant
pentru a asigura o eficient folosire a
resurselor de audit;
A existat o bun comunicare ntre auditor i
auditat i ntre auditor i conducerea structurii
de audit public intern;
Au fost luate n considerare perspectivele i
nevoile auditailor n procesul de audit;
Au fost atinse obiectivele de audit ntr-o
manier eficient i la timp;
Auditaii au avut posibilitatea s revad
constatrile i recomandrile cnd au fost
identificate probleme;
Standardele/normele de audit intern, au fost
respectate;
Constatrile de audit demonstreaz analize
profunde i concluzii, respectiv sunt formulate
recomandri practice pentru probleme
identificate;
Comunicrile scrise au fost clare, concise,
obiective i corecte ;
Exist probe de audit care susin concluziile la
care s-a ajuns;
Procedurile de audit utilizate au avut ca
rezultat dovezi suficiente, competente,
relevante i folositoare;
Documentele au fost completate n mod
corespunztor i n conformitate cu
standardele/normele de audit intern;
Bugetul de timp a fost respectat;
Nivel de productivitate personal al
auditorului intern.
Observaii
Audit bancar
Audit bancar
230
Obiectiv auditat
Obiectivele de audit au fost comunicate clar
la nceputul misiunii
Au fost furnizate suficiente informaii
privind misiunea de efectuat
Misiunea a contribuit la obinerea de
rezultate sau la mbuntirea unora deja
Misiunea
existente a beneficiat de direcii clare i
precise privind modul de desfurare
Obiectivele de audit stabilite au fost
n concordan cu activitile
desfurate
Constatrile au fost prezentate ntr-o
manier logic, structurat, dinamic i
interesant
S-a rspuns n toate cazurile la ntrebrile
legate de misiunea de audit, iar rspunsurile au
condus la obinerea de concluzii relevante
8.
9.
10.
11.
Note
Obs.
231
13.
14.
Ce v-a plcut cel mai mult pe timpul misiunii de audit - descriei cel puin trei
aspecte care v-au plcut cel mai mult
Ce v-a plcut cel mai puin pe timpul misiunii de audit - descriei cel puin trei
aspecte care v-au plcut cel mai puin
Ce obiective de audit considerai ca nu au fost atinse n totalitate din cele comunicate
Ce obiective de audit considerai c ar fi necesar a fi cuprinse n programul viitor
de audit
Alte comentarii
Audit bancar
12.
Audit bancar
232
233
Audit bancar
Audit bancar
234
intern, care are acces nelimitat la operaiunile, datele i activitatea personalului bncii.
Controlul intern trebuie s aib o strategie bine definit, prin care
s se stabileasc:
1. Obiectivele;
2. Scopul;
3. Prioritile operaionale ale departamentului.
Evaluarea sistemului i a fiabilitii controlului intern, a gradului
de adecvare a acestuia cu funciile i activitatea bncii cuprinde dou
etape:
a) nelegerea procedurilor i a tratamentului de prelucrare a
informaiei financiar-contabile i calitatea controlului intern;
b) Verificarea structurilor funcionale i a capacitii de cuprindere a atribuiilor, aciunilor i documentelor de control intern.
Auditorul trebuie s in seama permanent ns de specificul activitii bancare i anume:
235
procedurilor
utilizate
pentru
elaborarea
Audit bancar
Audit bancar
236
237
Audit bancar
Audit bancar
238
su
sistematic i
239
Audit bancar
Audit bancar
240
exercitat
de
ctre
consiliul
de
241
de
monitorizare
de
corectare
deficienelor.
Problemele identificate n analiza pierderilor suferite de bnci
se circumscriu acestor cinci elemente, a cror funcionare este
esenialpentru atingerea celor trei obiective ale controlului intern.
43 Norma B.N.R. nr. 17/2003 stabilete periodicitatea cu care este necesara se ndeplini aceast
Audit bancar
5. activitile
Audit bancar
242
Consiliul
de
administraie
ndrum
supravegheaz
243
Audit bancar
Audit bancar
244
unele locuri, fie prin nuanri, fie prin generalizri, fie prin nglobarea
unor atribuii conexe celor statuate de Comitetul de la Basel.
Astfel, n domeniul riscurilor semnificative, Banca Naionala
Romniei. precizeaz c atribuiile conductorilor se refer att la
coordonarea procesului de elaborare a procedurilor, ct i la luarea
msurilor necesare pentru identificarea, evaluarea, monitorizarea i
controlul riscurilor.
n ceea ce privete atribuiile delegate conducerii operative,
Banca Naional a Romniei menioneaz c acestea se refer doar la
stabilirea politicilor i procedurilor de control intern, n timp ce n
domeniul structurii organizatorice atribuia conductorilor este foarte
larg de a menine o structur organizatoric adecvat.
Mai mult, norma Bncii Naionale a Romniei identific
atribuiile conductorilor n domeniul personalului: s se asigure c
activitile bncii sunt derulate de personal calificat, avnd experieni
cunotine necesare i s asigure instruirea corespunztoare a
personalului.
n comentariile ce nsoesc enunarea acestui principiu,
Comitetul de la Basel face referire nsi la retribuirea corespunztoare a
personalului cu funcie de control i la obligaia conductorilor de a
institui politici privind recompensarea i promovarea personalului, care
s rsplteasc comportamentul adecvat al acestuia i s minimizeze
cazurile de ignorare sau nerespectare a mecanismelor de control intern.
Consiliul de administraie i conductorii bncii sunt
responsabili pentru promovarea unor nalte standarde de etic i
integritate i pentru crearea unei culturi organizaionale care s
sublinieze i s demonstreze ntregului personal importana controlului
245
asemenea,
conducerea
bncii
trebuie
evite
Audit bancar
Audit bancar
246
interni
247
47 Art. 13, Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor,
Audit bancar
Audit bancar
248
iar
analizarea
acestora,
mpreun
cu
conducerea
249
Audit bancar
Audit bancar
250
251
Audit bancar
Audit bancar
252
253
se
Audit bancar
Audit bancar
254
trebuie s faciliteze
ca
255
49 Art. 31 (3), Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor,
Audit bancar
Audit bancar
256
B.N.R.
nr.
17/2003
subliniaz
faptul
bnci
au
nregistrat
pierderi
datoritlipsei
de
257
Audit bancar
Audit bancar
258
259
administrativ
intern,
concretizat
sub
forma
compartimentelor
personalului
asupra
lucrrilor executate;
4. Controlul financiar-preventiv, exercitat de conductorul
compartimentului financiar-contabil i mputerniciii acestuia, de regu,
asupra tranzaciilor i operaiunilor care dau natere sau sting raporturi
patrimoniale ale entitii fa de teri;
5. Controlul contabil intern, bazat pe funcia de control a
contabilitii i pe principiile fundamentale ale acesteia: dubla
nregistrare i dubla reprezentare. El este plasat n toate etapele ciclului
de culegere i prelucrare a datelor. La baza acestui control stau
corelaiile dintre: documentele justificative i jurnalele contabilitii^
dintre evidena cronologic (registrul jurnal) i evidena sistematic
(cartea mare); dintre contabilitatea analitic i evidena operativ (fie
de magazie, registre de cas etc); dintre contabilitatea analitic i
sintetic; dintre conturile sintetice; dintre informaiile contabile i
realitatea faptic etc.
6. Comisiile de inventariere, comisiile de recepie i alte comisii
ale Comitetului de direcie;
7. Auditul intern etc.
Pentru asigurarea fidelitii informaiei contabile, n cadrul
fiecrei bnci trebuie s existe un control intern raional conceput i
Audit bancar
1. Controlul
Audit bancar
260
Astfel, dac
261
sistemul
de
iniiere,
autorizare
aprobare
tranzaciilor i evenimentelor;
4. pregtirea profesional, experiena, competena i
stabilitatea personalului;
5. structura bncii, organigrama i modul de stabilire a
delegrilor de competene i a responsabilitilor;
6.sistemul de documente folosit n entitate, existena unor manuale de
proceduri referitoare la completarea, verificarea, aprobarea, circuitul,
prelucrarea i nregistrarea n contabilitate a datelor i informaiilor din
aceste documente;
7.separarea sarcinilor ntre persoanele avnd funcii operaionale,
de gestiune
i conservare a activelor, de nregistrare n documentele
justificative i n contabilitate, de aprobare i de control;
8
Audit bancar
Audit bancar
262
verificarea
coninutului
tranzaciilor
263
verificarea
corelaiilor
dintre
nregistrrile
cronologice
inventarierea
general
patrimoniului,
nregistrarea
efectuarea
operaiunilor
de
regularizare,
rectificare
Audit bancar
Audit bancar
264
265
utilizate n entitate, auditorul apeleaz la una sau mai multe tehnici, cum
sunt:
a) Interviul sau investigaia
Const n obinerea de informaii de la persoane bine informate,
de conducere i de execuie. Investigaia se materializeaz n obinerea
unei descrieri motivate a procedurilor folosite, ntr-o manier informal,
fr utilizarea unui suport standard.
Acesta tehnic prezint avantajul c permite o oarecare suplee
n derularea conversaiei i, ca urmare, interlocutorii se simt mai puin
controlai, ei devin mai cooperani, mai volubili. Pe baza acestei tehnici
auditorii pot obine informaii care nu pot fi obinute prin alte modaliti
de lucru.
Totui, aceast tehnic prezint un inconvenient maior
determinat de faptul c aspectele discutate sunt uneori neconcludente,
amstecndu-se problemele eseniale cu cele neeseniale i colaterale,
ceea ce face ca sintetizarea procedurilor s fie dificil de efectuat,
necesitnd mai multe interviuri cu persoanele implicate. Unele aspecte
eseniale pot fi omise. Uneori, persoanele intervievate furnizeaz
informaii eronate, contradictorii sau incomplete. Aceast tehnic este
recomandabil numai pentru tranzaciile sau operaiunile cu un grad
redus de complexitate.
Audit bancar
Audit bancar
266
interviurilor. Aceste
c) Diagramele de circuit
Diagramele de circuit sunt reprezentri grafice ale unor lanuri
de operaiuni n care diferite documente, posturi de lucru sau
compartimente, decizii, responsabiliti, operaiuni etc. sunt reprezentate
prin simboluri legate ntre ele, n funcie de organigrama administrativ
a entitii.
Elaborarea diagramelor de circuit presupune utilizarea unor
tablouri de simboluri. Aceste tabouri au fost elaborate sub diferite
forme.
267
Audit bancar
Audit bancar
268
verticale
se
utilizeaz
pentru
reprezentarea
circuitelor simple.
Diagramele orizontale prezint simultan liniile de flux pentru
fiecare document i pentru fiecare compartiment.
Astfel
Descrierea
Compartimentele implicate
A
269
conforme cu realitatea.
Testele de conformitate au ca obiectiv obinerea confirmrii
asupra faptului c procedurile descrise au fost bine nelese i corespund
procedurilor aplicate n banc.
Testele de conformitate urmresc numai dac aceste proceduri
exist (teoretic), indiferent de modul n care ele se aplic.
Testele de conformitate se realizeaz concomitent cu descrierea
sistemului contabil i a sistemului de control intern. Ele cuprind un
numr limitat de tranzacii i operaiuni. Uneori, este suficient ca pentru
verificarea realitii procedurilor s se testeze o singur tranzacie sau
operaiune. Dac procedurile au mai multe variante, se impune testarea
fiecrei variante.
Testele de conformitate se realizeaz cu ajutorul unor tehnici
specifice, cum sunt:
Urmrirea
existenei
unor
probe
materiale
Audit bancar
Audit bancar
270
271
Audit bancar
Audit bancar
272
273
Audit bancar
Audit bancar
274
275
Audit bancar
Audit bancar
276
277
Audit bancar
Audit bancar
278
279
Audit bancar
Audit bancar
280
281
Audit bancar
Audit bancar
282
neeficiente,
nee-ficace,
neoportune
sau
nereale?
283
eforturile ulterioare.
n general, procedurile se refer la cerinele privind realizarea unor
operaiuni i tranzacii sau ale unor sarcini, precum i la modul de
completare, autorizare i aprobare, circuitul, prelucrarea, controlul i
nregistrarea n contabilitate a documentelor justificative.
Sistemul contabi poate fi definit ca ansamblul i succesiunea de
proceduri, de documente i de registre (fiiere) dintr-o ntreprindere
care permite prelucrarea informaiilor referitoare la tranzacii i
operaiuni n scopul nregistrrii lor n conturi. Sistemul contabil
identific,
grupeaz
(asambleaz),
analizeaz,
calculeaz,
Audit bancar
Audit bancar
284
Monografia
principalelor
nregistrri
contabile
aferente
operaiunilor economice;
acestora;
285
1.
2.
fiecrui cont;
3.
4.
Audit bancar
Audit bancar
286
Operaiunile
bncii
s-au
desfurat
concordan
cu
asigurat
respectarea
legalitii,
conformitilor
287
Semntura i parafa
Bilanul contabil, alctuit din bilan, contul de profit i pierdere,
Audit bancar
Audit bancar
288
nregistrarea
evidenele
contabile
modificrilor
capitalului;
nregistrarea
veniturilor
cheltuielilor
analiza
289
Audit bancar
Audit bancar
290
auditorul i le-a conturat sunt examinate mpreun cu managerii diferitelor structuri, departamente i filiale.
291
activitii,
independena
exerciiului,
Audit bancar
continuitatea
Audit bancar
292
293
procedurile analitice.
Audit bancar
Audit bancar
294
295
Data
Cine
Probleme
ntlnite
de
contabilitate
informaii
aplicat,
disponibile,
modul
de
forma
organizare
de
a
53 Recomandarea
Audit bancar
Obiectivele Mrimea
Audit bancar
296
natura
operaiunilor
respective
(curente,
punctuale,
excepionale);
complexitatea tehnicilor contabile, de evaluare, de calculaie
sau de regularizare;
variaia anormal a soldurilor;
importana relativ a elementelor sau operaiunilor respective
(ponderea soldurilor n bilan sau n contul de profit i
pierdere, rulaje importante, regularizri purttoare de riscuri
mari etc);
calitatea controlului intern;
situaii deosebite care pot influena comportamentul conducerii
(incapacitatea de plat, recesiune etc).
Dup cum s-a artat, de regul, auditorul nu verific toate
informaiile disponibile, deoarece:
297
Audit bancar
Audit bancar
298
299
const
examinarea
registrelor
contabile,
Audit bancar
Audit bancar
300
teri;
pstrate de entitate
301
5-Calculul
Calculul const n verificarea acurateei (exactitii) aritmetice a
documentelor justificative i a nregistrrilor contabile sau consta n
efectuarea de ctre auditor a unor calcule independente.
6 - Procedurile analitice
Procedurile analitice constau n analiza indicatorilor i a
tendinelor semnificative, inclusiv analiza fluctuaiilor i a relaiilor cu
alte informaii relevante n cazul n care apar discrepane sau care sunt
diferite fa de valorile ateptate sau previzionate.
Asupra acestor proceduri vom reveni cu ocazia prezentrii
probelor de audit aferente unor rubrici speciale din situaiile financiare.
Audit bancar
4-Confirmarea
Audit bancar
302
Se determin dac:
procedurile de personal i responsabilitile abordeaz
terminarea contractului de munc, funcii ncruciate i
pregtiri legate de sisteme;
controalele legate de securitatea fizic sunt adecvate
pentru a preveni accesul neautorizat n perimetrul
centrului informatic;
303
sunt
banca
mpotriva
pierderii
de
date
Audit bancar
Audit bancar
304
audit/ntrebri n
determinarea adecvrii:
se asigur c exist proceduri scrise valabile care previn
acordarea
de
acces
la
facilitile
informatice
personalului neautorizat,
se asigur c personalul autorizat este n mod specific
definit n standardele de operare i/sau proceduri,
se observ la cteva momente diferite dacdoar
persoanele autorizate sunt n aria de procesare,
se determin dac facilitile din camera calculatoarelor
sunt restricionate prin utilizarea de chei, cartele
305
sau
alte
dispozitive
de
securitate
automatizate,
locul unde se afl serverele este situat la parter i exist
o fereastra de observaie?
locul unde se afl serverele se afl la subsol?
exist aer condiionat la parter care preia aer din
exterior?
exist un acces direct la locaia serverelor din exterior
sau printr-un hol public?
sunt pstrate ntr-o custodie adecvat cheile de la
cabinete, camerele cu echipamente i dulapurile
electrice?
este centrul informatic protejat mpotriva catastrofelor,
ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecie mpotriva incendiilor trebuie
s fie determinat prin utilizarea urmtoarelor aspecte:
instruciuni clare i adecvate mpotriva incendiilor
trebuie s fie pstrate ntr-un loc strategic;
alarm de incendiu i ntreruptoare de urgen pentru
curent
electric
trebuie
fie
clar
vizibile
neobstrucionate;
camera calculatoarelor trebuie s aib un sistem de
stingere a incendiilor care trebuie s fie testat periodic
de ctre reprezentantul service-ului;
sistemul de detectare a incendiului trebuie sdetecteze
fumul, cldura excesiv sau miros de combustibil;
Audit bancar
magnetice
Audit bancar
306
307
Audit bancar
Audit bancar
308
309
sunt
pstrate
de
centrul
de
date/operaiuni;
se ntreab directorul de IT dac etichetele activitii
sistemului sunt utilizate pentru a captura utilizarea
resurselor de hardware asociate serverelor, CPU,
activitii de salvare a accesului. Acesta este mijlocul
primar pentru identificarea problemelor de procesare
create de ctre componente neadecvate sau euate;
Se ntreb directorul de IT care proces/procedur
asigur conformitatea cu contractele de licen pentru
software;
Se ntreab directorul de IT dac accesul n sistemul
informatic este mprit ntre utilizatori. Accesul
mprit ct i parolele trebuie s fie interzise dac
civa utilizatori nu solicit acces doar la interogri de
date/informaii neconfideniale;
Se ntreabdirectorul de IT dac modemurile sunt
ataate la server (ofer acces la distan);
Se intervieveazadministratorii de sistem pentru a se
determina dac li s-au oferit seciuni de pregtire
referitoare la securitizarea serverelor;
Se determin dac exist topologie a reelei;
Audit bancar
Audit bancar
310
Privire general
se discut despre administrarea nregistrrilor cu
personalul responsabil;
se obine o copie a standardelor i procedurilor
referitoare la administrarea nregistrrilor (casetelor);
se determin dac sistemul informatic a setat fiiere de
date i perioadele de pstrare a nregistrrilor;
311
rezonabile
pentru
planul
de
rezerv
(backup),
dezastre/recuperare i audit.
Procedurile de salvare i controalele
Se determin dac procedurile de salvare a sistemul i
fiierelor de date sunt adecvate pentru a minimiza
timpul de recuperare i /sau pierdere de date;
Ct de des sunt salvate casetele i sunt pstrate n afara
bncii?
Cum sunt controlate informaiile sensibile/critice?
Se asigur c fiierele critice i programele sunt salvate
i pstrate n afara bncii din motive de recuperare;
Ce proceduri au fost stabilite pentru a asigura
conformitatea operrii calculatorului cu procedurile de
salvare?
Exist proceduri dezvoltate pentru a se asigura
integritatea i completitudinea proceselor de salvare
programat?
Se determin dac salvrile sunt pstrate n afara
bncii?
Se asigur dac un numr adecvat de generaii sunt
pstrate n afara bncii;
Trebuie s se utilizeze etichete externe i interne pentru
a identifica casetele.
Recuperarea
Se verific dacplanurile de rencepere/recuperare a
ntreruperilor calculatoarelor pe termen scurt includ
Audit bancar
Audit bancar
312
determin
dac
facilitatea
calculatorului
313
Obiectivul auditului
Se verific dac planul de recuperare dup dezastru este
adecvat pentru a asigura repornirea sistemelor informatice n timp util
de-a lungul unor condiii adverse i dac este n concordan cu planul
actual de continuare a afacerii i reflect mediul actual de desfurare a
afacerii.
se determin dac exist planuri de recuperare a
aplicaiei pentru restaurarea proceselor computerizate
dup o ntrerupere pe termen scurt i lung;
se verific dacaceste planuri abordeaz att nevoile de
restaurare tehnic ct i procedurile alternative de
procesare a utilizatorului-final;
se stabilesc ct timp ar putea organizaia funciona
confortabil i evita pierderile financiare semnificative
dac aspectele computerizate ale acestei activiti ar
eua;
se verific dac planurile de repornire/recuperare i
recuperarea de dup dezastru ofer posibilitatea
restaurrii acestei activiti n timpul necesar pentru a
evita pierderile financiare semnificative.
Chestionar
Exist un plan de recuperare de dup dezastru?
Dac existun plan, cnd a fost actualizat ultima oar?
Care sunt procedurile de actualizare a planului?
Audit bancar
Audit bancar
314
Cine
este
responsabil
pentru
administrarea
sau
coordonarea planului?
Este responsabilitatea administratorului/coordonatorului
s actualizeze planul?
Exist o echipde implementare a recuperrii de dup
dezastru?
Unde este pstrat planul de recuperare de dup
dezastru?
Unde este pstratlista cu coordonatele echipei de
implementare?
Unde este locul de facilitare a salvrii?
Exist locuri alternative?
Exerciiul include utilizarea facilitilor de salvare?
Dac nu, cnd au fost ultima oar utilizate facilitile de
salvare?
Dac au fost utilizate cu peste un an n urm, cum a
determinat organizaia cprogramele sale pot nc
funciona pe echipamentele de rezerv?
Care a fost rezultatul exerciiului?
Cum a mbuntit pregtirea?
Ce sisteme critice sunt acoperite de plan?
Ce sisteme nu sunt acoperite de plan? De ce?
Planul funcioneaz n orice condiii?
Care este procedura pentru activarea planului?etc.
Documentare
315
dup dezastru,
se obine o list a membrilor echipei de implementare,
se obine o copie curent a organigramei,
se obine lista actual a stocurilor,
se obine o copie a contractelor cu privire la utilizarea
facilitilor de rezerv.
Paii testului
Se verific planul de recuperare de dup dezastru;
Se verific dac planul conine calificarea datei pentru a
se asigura moneda;
Se verific dac planul a fost actualizat n ultimele 12
luni;
Se verific dac exist o monitorizare efectiv a strii
supraveghere a planului;
Se verific locul de pstrare a planului;
dac este diferit fa de cel mai de sus, se verific
locaia de pstrare a listei de contact a echipei de
implementare;
Se verific dac lista cu echipa de implementare conine
asociai activi, titlul lor actual i locaia, incluznd
domiciliul prezent i numerele de telefon de la birou;
Se verific dacmembrii echipei sunt contieni de rolul
i responsabilitile lor;
Se verific dac un program de testare i pregtire
existi este adecvat (cel puin anual);
Audit bancar
Audit bancar
316
de
telecomunicaii
pentru
restaurarea
317
Audit bancar
Audit bancar
318
Utilizatorii-finali
Se determinmijloacele primare de introducere i
procesare de date;
Se determin dac organizaia practicdreptul de
proprietate asupra datelor. Dac da, se identifici
intervieveazproprietarul datelor pentru a se determina
dac a neles rolul i responsabilitile sale;
Se intervieveaz un eantion de directori - utilizatori
finali pentru a se determina atitudinile conduceriiutilizatoare final cu privire la calitatea i efectivitatea
sistemului;
Se determinde la conducerea-utilizatoare final ce
neleg ei c reprezint riscurile, expunerile i limitrile
asociate cu sistemul;
Se determin numrul de utilizatori finali ce lucreaz cu
sistemul, locaiile lor i responsabilitile asociate
sistemului. Se obine o organigram pentru aceste
poziii i oameni.
319
se
determina
dac
este
adecvat,
actuali
Audit bancar
Audit bancar
320
8.6. AUDITUL SECURITATII TRANZACIILOR IN DOMENIUL
BANCAR
aceste
persoane
separate
de
acelea
care
321
2. Controalele de procesare
Controalele de procesare asigur c tranzaciile sunt acceptate
de ctre calculator, procesate cu o logic valid, trecndu-se prin toate
fazele procesrii i actualizate n fiierele de date corecte.
se identific controalele existente pentru asigurarea
completitudinii i acurateei procesrii;
se documenteaz procedurile de reconciliere ale
utilizatorului final care faciliteazcompletitudinea i
acurateea procesrii;
ce rapoarte obin utilizatorii pentru a verifica i
monitoriza operarea aplicaiei?
se descrie cum se verific totalurile de control;
Audit bancar
Audit bancar
322
323
implicarea
imprimantelor
de
la
locaia
Audit bancar
Audit bancar
324
sunt
identificate
distribuite
rapoartele
confideniale?
Se identific toate formularele speciale utilizate n
procesare i raportare. Se determin dac formularele
sensibile sunt protejate;
Sunt oamenii responsabili cu protecia documentelor
sensibile diferii de cei care pstreaz nregistrrile
contabile respective?
Exist proceduri speciale de generare a rapoartelor
sensibile?
5. Documentele utilizatorului final
Documentele utilizatorului sunt sursele primare de informare
pentru tot personalul responsabil pentru utilizarea zilnic a aplicaiei.
exist documente ale utilizatorului final ce explic
iniierea adecvat a documentului surs, autorizaia,
colectarea de date, pregtirea introducerii, administrarea
rapoartelor,
corectarea
rapoartelor/datelor?
erorii
pstrarea
325
Audit bancar
Audit bancar
326
7. Separarea ndatoririlor
Sunt separate ndatoririle astfel nct nici o persoan
snu realizeze mai mult de una dintre urmtoarele
operaii:
o autorizarea tranzaciei
o iniierea tranzaciilor
o introducerea tranzaciei
o distribuirea rezultatului?
Sunt corectate tranzaciile respinse necauzate de
introducerea de erori de ctre utilizatorul care a iniiat
tranzacia?
Are utilizatorul final responsabilitatea ultim pentru
completitudinea i acurateea tuturor datelor aplicaiei?
327
Audit bancar
Audit bancar
328
329
OECD
referitoare
la
guvernana
corporativ
(corporate
Audit bancar
Audit bancar
330
331
Audit bancar
Audit bancar
332
333
tipuri de risc
ct de mare este riscul de credit potenial?
ct de mare este riscul de pia potenial?
Ct de mare este riscul operaional potenial (fr IT)?
Ct de mare este riscul potenial n sfera IT?
Ct de mare este riscul potenial generat de participri/
deinerea de imobile?
rndul
membrilor
clar
interfaele
departamentului
auditat?
Sunt
definite
cu
uniti/parteneri de outsourcing?
Sunt definite clar responsabilitile conducerii?
celelalte
Audit bancar
Audit bancar
334
potrivesc
cldirile
echipamentele
tehnice
activitii auditate?
b. Gestiunea riscului - n special riscuri inerente
exist
instrumente/precauii
adecvate
pentru
limitele
adecvate
comparativ
cu
riscurile
implicate?
Sunt utilizate metode adecvate pentru identificarea
noilor riscuri i deviaiilor fa de standard i se
acioneaz adecvat?
limita i gestionarea riscurile inerente activitii
auditate?Este
conducerea
bine
informat
despre
335
timp util?
d. Conformitatea cu reglementrile interne i externe
sunt
respectate
toate
obligaiile
legale
de
supraveghere?
sunt nsuite toate procedurile i politicile interne?
personalul i directorii responsabili sunt familiari cu
toate reglementrile interne i externe relevante?
Pentru fiecare ntrebare se pot ntlni 4 categorii de relevan
pentru activitatea auditat. Acestea sunt: nici o relevan, relevan
sczut, relevan normali relevan mare. De asemenea, se atribuie pe
acelai principiu note referitoare la riscul ce-l implic fiecare ntrebare.
Notele riscului sunt de la 1 la 4 i au acelai neles ca i relevana (1deloc, 2sczut, 3-normal, 4-mare). Combinnd cele dou rezultate, un
program automat va determina nota general pentru activitatea
auditatcare va fi folosit pentru determinarea frecvenei auditului.
Audit bancar
Audit bancar
336
i,
prin
aceasta,
respectarea
standardelor
(normelor) de audit.
-
337
Faciliteaz controlul
de calitate
asupra
activitii
Audit bancar
misiunilor recurente.
Audit bancar
338
activitate,
istoric,
administratori
manageri,
sintetizarea
sistemului
contabil:
339
Audit bancar
conducere.
Audit bancar
340
341
asistenii
sunt
persoanele
implicate
ntr-un
audit
expertul
este
persoana
care
posed
competene,
integritate,
obiectivitate,
confidenialitate
Audit bancar
Audit bancar
342
rotaia personalului;
4) Delegarea. Auditorii, avnd responsabilitatea final asupra
misiunilor de audit, nu pot delega ctre personalul i asistenii din
subordine activitile de conducere a lucrrilor, de supraveghere i
ndrumare a echipelor desemnate i de revizie a lucrrilor efectuate.
a)
343
Audit bancar
Audit bancar
344
345
de
confidenialitate
implic
numerotarea
Audit bancar
Audit bancar
346
final,
sinteza.
Unii
autori
numesc
scrisoarea
347
Audit bancar
Audit bancar
348
349
eful de departament
30.06.2004
Nr.2
Director sucursal
30.05.2004
Rspunsurile la recomandri
Fiecare constatare d natere unei recomandri a auditorului
care este prezentatentitilor auditate n timpul reuniunii de ncheiere.
Dac entitile auditate au rezerve n privina realismului i aplicabilitii
lor, i le vor exprima acum. Auditorii interni vor ine cont de acest lucru,
sau nu, n funcie de cum apreciaz observaiile fcute. Deoarece
recomandarea a devenit astfel definitiv din punct de vedere al formei,
se cere un rspuns oficial din partea entitilor auditate pentru ca
observaiile lor s poat fi integrate n raport. Aceste rspunsuri la
recomandri se materializeaz n dou feluri:
Audit bancar
Nr.1
Audit bancar
350
351
Audit bancar
Audit bancar
352
353
Audit bancar
Audit bancar
354
10.3. RAPORTUL DE AUDIT BANCAR STANDARD
Titlul
"
Destinatarul
Conductoail entitii;
Consiliul de Administraie;
355
Responsabiliti
conform
................................................................relev responsabilitatea
Consiliului de Administraie. Responsabilitatea auditorului
const n exprimarea unei opinii asupra acestor documente de sintez
contabil, pe baza procedurilor de audit folosite (aplicate).
5.
Audit bancar
4.
Audit bancar
356
data
de
31
decembrie ....
Aceste situaii financiare au fost ntocmite n conformitate cu (se
indic normele) i n conformitate cu (se indic alte reglementri)."
7.
Data raportului
Adresa auditorului
357
Semntura auditorului
Audit bancar
Audit bancar
358
359
a)
creanelor;
dezvoltare;
tulburri sociale;
b)
Audit bancar
Audit bancar
360
o opinie cu rezerve;
imposibilitatea exprimrii unei opinii.
Limitarea ntinderii lucrrilor poate fi impus de:
sau nu am efectuat..."
361
Audit bancar
b)
Audit bancar
362
54 Art. 51-52, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr.
485/2003 52
363
Audit bancar
Audit bancar
364
365
Audit bancar
Audit bancar
366
au
loc
consultri
pe
probleme
de
funcionare
56 Internal audit in banks and the supervisors relationship with auditors: A survey, Basel
367
Audit bancar
Audit bancar
368
11.4. ROLUL AUDITORULUI EXTERN AL BNCII
58
, prevede faptul
369
sunt
eronate.
Dezvoltarea
acestor
proceduri
presupune
Audit bancar
bnci
Audit bancar
370
59 SIA 610 Aprecierea activitii auditului intern, The relationship between banking
supervisors and banks exterbal auditors, Basel Committee on Banking Supervision, January
2002
60 Substanialitate materialitate, realitate
371
Audit bancar
Audit bancar
372
61 Art. 61, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003
62 The relationship between banking supervisors and banks exterbal auditors, Basel
373
63 Principiul 16, Internal audit in banks and the supervisors relationship with auditors, Basel
Audit bancar
Audit bancar
374
64 If there is no trust, co-operation cannot exist. - Internal audit in banks and the supervisors
relationship with auditors, Basel Committee on Banking Supervision, Bank for International
Settlements, August 2001
375
Audit bancar
Suma
Moneda Soldul
creditului total
INV
255.000 EUR
Perioada
Rata
Comisioane
dobnzii
255.000 31.07.2009 7.5%
Audit bancar
376
CREDIT
RATING CLIENT
Opinia
Conform
Opinia
Rating
auditorului*
BNR
auditorului*
CRM
377
unitate
limit
raportului de audit
Contrapartida: Banca X
Tipul tranzaciei: FX spot
Suma: 1.000.000 EURO
Rata de schimb: 3.6400 RON
Dealer: Bogdan Ioan
Data: 31.03.2005
n urma consultrii documentelor suport ale tranzaciei de mai
sus s-au putut reine urmtoarele:
Audit bancar
Audit bancar
378
Aspecte critice:
Dealerul Bogdan Ioan are dreptul s tranzacioneze n
limita a 500.000 EURO pe tranzacie, astfel c n cazul nostru
dealerul i-a depit limita.
Expunerea pe contrapartid aprobat de consiliul de
administraie era de 800.000 EURO
Deal ticket-ul nu era semnat de doua persoane (dealer i
un ofier back-office)-lipsa principiului celor 4 ochi.
unitii
379
Audit bancar
A. Scrisori de Garanie
Client: XYZ SRL
Tip scrisoare de garanie: pentru licitaie
Suma: 1.500.000.000ROL
Garanii: 1.500.000.000 RON (depozit la banc)
Data aprobrii: 31.03.2005 Emis: 28.03.2005
Beneficiar: Primria Municipiului Bucureti
Data expirrii: 28.04.2005
n urma verificrii documentelor suport acestei tranzacii, s-au
constatat urmtoarele:
Aspecte critice:
Clientul nu oferise bncii contractul de participare la
licitaie n care ar fi trebuit s se menioneze necesitatea unei
scrisori de garanie, suma acesteia, beneficiarul i valabilitatea
sa.
Textul scrisorii de garanie nu menineaz data expirrii.
Depozitul este n valoare mai mica de 110% din valoarea
scrisorii de garanie.
Audit bancar
380
unitii
au
n
fost
timpul
limit
de
implementare: imediat
B. Acreditive
Client: XYZ SRL
Tip acreditiv: de import
Suma: 500.000 EURO
Data deschiderii: 30.03.2005
Data expirrii: 90 de zile de la trimiterea documentelor
Data plii: 30.07.2005
n urma verificrii documentelor suport ale acestei tranzacii, sau constatat urmtoarele:
Aspecte critice
Printre documentele obligatorii trimise de ctre
exportator au lipsit certificatul de origine i scrisoarea
de transport rutier
Extras din raportul de audit:
381
unitii
acord
cu
ca
acceptul
exportatorul
nu
trimite
toate
documentele clientului
am
prin
Termenul limit de
Imediat
12.4. PLI
Audit bancar
Rspunsul
Constatare:
Audit bancar
382
De acord cu meniunea c
este
eecul
limit
de
383
Audit bancar
Rspunsul
Termenul
implementat:
Imediat
Risc: Reputaional
de
Audit bancar
384
12.5. CONTABILITATE
12.6. FURNIZORI/CHELTUIELI
385
audit:
Rspunsul unitii
Constatare:
limit
prospectarea
piei
pentru
nlocuirea O
lun
de
la
semnarea acestui
raport
Risc: operaional
Evaluarea sistemului
Evaluarea sprijinului acordat de ctre sistemul informatic
departamentului de personal (automatizare, sistem de redactare
documente, sisteme de afaceri pentru informarea personalului,
contabilizarea salariilor, plata impozitelor ctre Casa Naional de
Asigurare i sntate, contabilizarea n balani a costurilor.).
n ceea ce privete sistemele de afaceri, se evalueaz:
1. funciile
sistemului
utilizatorului,
disponibil
necesitile
Audit bancar
Audit bancar
386
Se
indentific
numrul
de
personal,
numele
387
contribuiile
la
casa
de
asigurare
naional
sau
tichete de sezon,
-
locuin,
asigur c nu sunt pltii oamenii manechin.
5.
Audit bancar
Audit bancar
388
6.
10 angajai):
-
completitudinea
nregistrrilor
aferente
concediilor
medicale i vacanelor,
-
depete limita,
-
numirea
8.
personalului,-sistemul
de
monitorizare
aprobare
observaie n timpul vizitei de audit c personalul respect aceste ore.
9.
10
389
Se
obin
normele
despre
revizuirea
evalurii
dezvoltarea personalului.
16
Se
evalueaz
feminin
gravid
normele
i
locale
concediilor
asupra
de
proteciei
maternitate
Audit bancar
11
Audit bancar
390
21
Responsabilitile
ndatoririle
unitii
organizatorice
391
construciei/renovrii
sunt
de
obicei
foarte
Audit bancar
Audit bancar
392
393
Audit bancar
Audit bancar
394
Momentele de intervenie,
Clauzele de penalitate;
2. S-a verificat sigurana celui ce realizeaz ntreinerea?
3. Se verific, folosind un eantion, un numr de facturi
referitoare la contractele de ntreinere:
a. au fost ntr-adevr prestate serviciile facturate i a fost
aceasta confirmat de ctre personalul bncii?
b. sunt preurile n conformitate cu contractul de ntreinere?
4. Se verific procedurile pentru reparaiile/mbuntirile
necesare:
a. cererea,
b. estimrile de cost,
c. aprobri,
d. comanda i supravegherea,
e.verificarea i decontarea facturilor;
Trebuie s se aib grij la diferenierea dintre mbuntirea
cosmetic , care ar fi clasificat ca o cheltuial operaional, i
mbuntirea unui capital sau a unui bun nchiriat, care ar avea o viat
de utilizare predeterminati ar fi amortizat de-a lungul vieii sale de
utilizare.
5. Exist o verificare care s asigure c ntreinerea satisface
banca?
6. Se verific procedurile de control n legtur cheltuielile cu
energia i decontarea facturii.
7. Se evalueaz dacenergia este consumat la un cost eficient
i ntr-o maniercontiincioas fa de mediu.
395
Audit bancar
C. Asigurarea
Audit bancar
396
s-au
luat
consideraie
la
asigurare
397
Audit bancar
Audit bancar
398
1.2.
Este
realizat
deschiderea
sortarea
neleg
oamenii
implicai
activitatea
de
este
colectat
corespondena
trimisn
mod
aferente
tuturor
tipurilor
de
399
3.
4.
contractele (acorduri),
b.
costurile/verificarea facturilor,
c.
utilizarea,
d.
e.
angajailor?
a.
corespondena privat;
b.
Audit bancar
d.
Audit bancar
400
6.
maini?
staii de service pentru a asigura reduceri adecvate?
7.
bncii:
7.1.metodologia de obinere a unui prede vnzare real
(valoarea contabil/valoarea de pia/valoarea oficial),
7.2.licitaie.
8.
401
reglementrile locale?
7.
fixe?
mijloacelor fixe.
10
nsuire ilegal?
11.
persoanele autorizate?
13
14.
acestora?
rechizite? Sunt nregistrate adecvat toate achiziiile/distribuirile? Ofer
acest registru de stocuri semnale de avertisment timpurii pentru
comandarea prompt de noi rechizite?
Audit bancar
Audit bancar
402
15.
unitile descentralizate/sucursale:
16.1. sunt autorizate s comande direct pe pia?
16.2. este acest sistem sensibil i eficient din punct de
vedere al costului?
16.3.
Sunt
stabilite
bugete
pentru
achiziiile
Se
verific
nregistrrile
echipamentelor
existente
cheltuielile de comunicare:
2.1.pot fi mprite cheltuielile pe fiecare utilizator?
403
asfel
de
distribuiri
supuse
efilor
de
lipsesc chei?
2
Audit bancar
2.2.Sunt
Audit bancar
404
405
J.
Personal
Pregtirea adecvat;
(ex.
conceptual
integrator
(pool
concept)
pentru
Audit bancar
Audit bancar
406
12.9. AUDITUL DE CONFORMITATE
Numrarea stocurilor
Exemplu:
numerar,
cecuri de cltorie,
instrumente negociabile,
instrumente de titlu,
bunuri n depozitare,
echipamente de birou i alte maini de lucru. Astfel
de audituri nu sunt n mod obinuit anunate n
avans,ci sunt realizate inopinat.
1.2
Verificri de siguran
Exemplu: corectitudinea
407
conturilor furnizori/clieni,
cereri de rambursare cheltuieli,
reevaluarea valutar.
1.3
Autoritile de aprobare
Contabilizarea
Audit bancar
Audit bancar
408
programe de urgen,
acoperire cu asigurarea,
Att timp ct nu exist o organizare sau procedur perfect,
este chiar normal ca n cursul unui audit de conformitate sfie prezentate
erorile i punctele slabe. Pentru a evalua impactul unor astfel de cazuri
asupra operaiilor generale a entitii auditate, va fi necesar sse
identifice tipul, mrimea, frecvena producerii a astfel de deficiene.
n mod echivalent, motivele de baz urmeaz s fie explorate,
ex:
separarea neadecvat a funciilor,
probleme de resurse umane (pregtire, experien),
lipsa supravegherii manageriale,
sisteme de control insuficiente,
puncte slabe ale sistemelor,
probleme de interfa cu alte uniti.
Auditorul trebuie s fie informat despre motive pentru a fi
capabil s recomande soluiile efective pentru problemele aprute. n
elaborarea recomandrilor, este responsabilitatea auditorului de a gsi un
echilibru adecvat ntre:
riscul rezultat din punctele slabe identificate, i
costurile adiionale provocate de aciunile de remediere
recomandate.
409
Audit bancar
Audit bancar
410
Bibliografie
411
for
internal
control
systems
in
banking
Audit bancar