CUPRINS

Capitolul 1...........................................................................................................................................2 Noiuni generale privind activitatea de audit.....................................................................................2

Introducere.................................................................................................................................................2 1.1 Obiective si modalitati de actiune ale auditului intern bancar.........................................................3 1.2 Principiile auditului intern bancar......................................................................................................4 1.3 Organizarea auditului intern bancar..................................................................................................6 1.4 Standardele de audit intern...............................................................................................................8

Capitolul 2.........................................................................................................................................10 Desfurarea activitii de audit intern ..............................................................................10

2.1 Planificarea activitii de audit intern. Planul de audit...................................................................10 2.2 Declanarea misiunii de audit intern................................................................................................13

Capitolul 3.........................................................................................................................................14 Probele de audit ..............................................................................................................................14

3.1 Probele de audit n auditul financiar................................................................................................14 3.2 Foile de lucru....................................................................................................................................16

Capitolul 4.........................................................................................................................................19 Riscurile n auditul financiar...........................................................................................................19 Capitolul 5.........................................................................................................................................25 Raportul de audit intern....................................................................................................................25 Capitolul 6.........................................................................................................................................27 Noiuni generale privind controlul intern bancar ..........................................................................27 Capitolul 7.........................................................................................................................................29 Auditarea proceselor si tehnicilor de evaluare a .............................................................................29 riscurilor............................................................................................................................................29 Bibliografie........................................................................................................................................32

Capitolul 1 Noiuni generale privind activitatea de audit

Introducere Desi cuvntul audit a patruns n limbajul cotidian al societatii romnesti n forma sa englezeasca, se pare ca originile acestuia se gasesc n latinescul auditus, care nseamna ascultare, audiere. Acest termen avea chiar o conotatie financiara, n Roma antica fiind practicata verificarea verbala a fondurilor. Exista, asadar o prima semnificatie a activitatii de audit aceea de verificare; sensul acesteia s-a mbogatit pe masura ce activitatea economica a devenit din ce n ce mai complexa, n conditii de risc amplificat. Astfel, n timp, nu a mai fost suficient controlul asupra unor anumite domenii, nregistrari sau evidente, ci asupra ntregii contabilitati si gestiuni; a fost facut saltul de la aprecierile cantitative la cele calitative, de la constatari la consultanta; nu a mai fost suficienta verificarea post factum, ci a devenit importanta prevenirea manifestarii riscurilor, iar greutatea s-a deplasat de la auditul extern la cel intern. n acelasi timp, aria activitatii de audit s-a extins de la administrarea banilor publici catre ntreprinderile private. n Romnia, Ordonanta de Urgenta a Guvernului nr. 75/1999 privind activitatea de audit financiar (cu modificarile ulterioare) prezinta auditul financiar ca activitatea de examinare, n vederea exprimarii de catre auditorii financiari, a unei opinii asupra situatiilor financiare, n conformitate cu standardele de audit, armonizate cu standardele internationale de audit si adoptate de Camera Auditorilor Financiari din Romnia. Ordonanta de Urgenta a Guvernului nr. 75/1999 a fost aprobata cu modificari si completari prin Legea nr. 133/2002, apoi modificata prin Ordonanta Guvernului nr. 67/2002, aprobata cu modificari si completari prin Legea nr. 12/2003. n Normele BNR, auditul intern bancar apare ca o activitate independenta, destinata mbunatatirii activitatii bancilor, fie prin ndeplinirea unor angajamente de audit, fie prin acordarea de consultanta structurilor entitatilor auditate. O definitie completa a auditului, aplicabila si domeniului bancar poate fi urmtoarea: activitatea, realizata de persoane autorizate, de examinare obiectiva a ansamblului activitatilor entitatii economice, care are ca rezultat formularea unei evaluari independente a managementului riscului, a controlului si proceselor de conducere, si a unor sugestii pentru mbunatatirea eficacitatii operatiunilor, n scopul sprijinirii realizarii obiectivelor entitatii economice. Dupa cum se observa, aceasta definitie ne arat trasaturile auditului (competenta, obiectivitate, independenta), sfera preocuparilor sale (ansamblul activitatilor entitatii economice, nu numai evidenta contabila), materializarea rezultatelor acestuia (evaluare si consultanta), precum si scopul auditului.

1.1 Obiective si modalitati de actiune ale auditului intern bancar Pot fi identificate urmatoarele obiective ale auditului intern: a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile, programele si managementul acestuia, n conformitate cu prevederile legale; b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate de catre conducerea unitatii n scopul cresterii eficientei activitatii entitatii economice; c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare destinate conducerii pentru cunoasterea realitatii din entitatea economica; d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si e) identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel. Din Norma BNR reiese c: Obiectivul auditului intern l reprezinta mbunatatirea activitatii institutiilor de credit si sa contribuie la ndeplinirea obiectivelor lor (bancilor) prin prezentarea unei abordari sistematice si disciplinate .. Prin urmare, se poate sintetiza ca obiectivul auditului intern bancar este cel de a contribui la ndeplinirea obiectivelor bancilor (mbunatatirea activitatii reprezentnd obiectivul primar si general al unei banci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigurarea concordantei activitatii cu politicile, programele, normele si prevederile legale; b) cresterea eficacitatii activitatii de control; c) mbunatatirea calitatii procesului decizional; d) cresterea eficientei activitatii bancii. Pentru realizarea acestor obiective, auditul bancar intern actioneaza pe urmatoarele ci (Conform normei B.N.R., si Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000, i n conformitate cu prevederile OUG nr.99/2006 privind institutiile de credit si adecvarea capitalului, modificata prin Legea nr.227/2007): 1. evaluarea eficientei si gradului de adecvare a sistemului de control intern; 2. evaluarea modului de aplicare si a eficacitatii procedurilor de administrare a riscurilor si a metodologiilor de evaluare a riscurilor semnificative; 3. analiza relevantei si integritatii datelor furnizate de sistemele informationale de gestiune si financiare, inclusiv de sistemul informatic; 4. evaluarea acuratetei si credibilitatii nregistrarilor contabile si situatiilor financiare; 5. evaluarea gradului de adecvare a nivelului fondurilor proprii ale institutiilor de credit n functie de riscurile la care acestea sunt expuse; 6. evaluarea modului n care se asigura protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel; 7. testarea att a operatiunilor, ct si a functionarii procedurilor specifice de control; 8. evaluarea eficientei operatiunilor institutiilor de credit; 9. evaluarea modului n care sunt respectate dispozitiile cadrului legal, cerintele codurilor de conduita, precum si evaluarea modului n care sunt implementate politicile si procedurile institutiei de credit referitoare la activitatile : creditare, casierie, cunoastere a clientelei, financiar - contabilitate, investitii si valorificare de active, pastrarea si arhivarea documentelor; 10. testarea integritatii, credibilitatii si, dupa caz, a oportunitatii raportarilor, inclusiv a celor destinate utilizatorilor externi. Dupa cum se observa, aria de competenta alocata auditului intern bancar este atotcuprinzatoare: sistem de control intern, administrarea riscurilor, sistem informational, contabilitate, calitatea administrarii patrimoniului, operatiuni. 3

Astfel, auditul intern apare ca un supra-controlor al controlului intern, este mai mult dect orice forma de control extern sau de supraveghere, dar n acelasi timp, parte a sistemului de control intern al unei banci. Prin examinarea problemelor globale ale bancii, evaluarea riscurilor, controlului, calitatii, eficientei, tehnologiei si formularea unor opinii clare si adecvate, auditul intern bancar reprezinta un instrument foarte valoros pus n slujba conducerii unei banci. n unele tari (e i cazul Romniei), desi nregistrarile contabile intra n sfera auditului intern, auditarea situatiilor financiare nu este inclusa n competentele acestuia. Astfel, se considera ca aceasta cade n responsabilitatea auditorilor externi ai bancii, rolul auditului intern fiind limitat, n acest domeniu, la sprijinirea auditorilor externi. Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si disciplinate de evaluare si imbunatatire a eficientei sistemului de control intern, procesului de administrare a riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit statului auditului intern. 1.2 Principiile auditului intern bancar Comitetul de Supraveghere Bancara de la Basel contureaza cadrul de desfasurare a activitatii de audit intern bancar sub forma unor principii care acopera att caracteristicile generale ale activitatii, cerintele referitoare la auditorii interni, ct si desfasurarea auditului intern. n cele ce urmeaza, au fost extrase principiile cu caracter de trasaturi generale. 1. Independenta auditului intern bancar Principiu enuntat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000 Departamentul de audit intern al unei banci trebuie sa fie independent de activitatile auditate. Departamentul trebuie sa fie, de asemenea, independent fata de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern sa i se dea un statut corespunzator n cadrul bancii si acest departament sa si ndeplineasca sarcinile cu obiectivitate si impartialitate. Astfel, pentru asigurarea independentei sale fata de restul activitatilor bancii, departamentul de audit intern trebuie sa fie subordonat direct conducerii executive a bancii sau consiliului de administratie sau comitetului de audit (de pe lnga consiliul de administratie). Banca Nationala a Romniei subscrie ntru totul la aceste cerinte privind asigurarea independentei auditului intern, att prin mijloace organizatorice, ct si functional institutionale, si opteaza pentru subordonarea departamentului de audit intern fata de consiliul de administratie al bancii, nu fata de conducerea executiva. 2. Impartialitatea auditului intern bancar Principiu enuntat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000. Departamentul de audit intern ar trebui sa fie obiectiv si impartial, ceea ce nseamna ca ar trebui sa fie ntr-o pozitie care sa-i permita realizarea atributiilor fara partinire si fara ingerinte. 4

Banca Nationala a Romniei opineaza ca personalul implicat ntr-un angajament de audit pe poate audita un domeniu n care a lucrat numai dupa trecerea unei perioade de cel putin un an. n practica unor banci, pentru asigurarea impartialitatii auditorilor interni, sunt impuse reguli cu privire la recrutarea acestora din afara bancii, necorelarea remunerarii acestora cu performanta sau profitul bancii, separarea atributiilor n ceea ce priveste implementarea recomandarilor, neimplicarea auditorilor n activitatea de proiectare a procedurilor de control sau administrative. n Romnia, Banca Nationala restrictioneaza accesul la responsabilitatea de auditori interni persoanelor care sunt soti, rude sau afini pna la gradul al patrulea inclusiv cu conducatorii unei banci. 3. Continuitatea auditului intern bancar Auditul intern ar trebui sa fie o functie permanenta. n ndeplinirea ndatoririlor si responsabilitatilor sale, conducerea bancii ar trebui sa ia toate masurile necesare astfel nct banca sa poata conta n permanenta pe o functionare adecvata a auditului intern corespunzatoare marimii bancii si naturii operatiunilor sale. Aceste masuri includ asigurarea departamentului de audit intern cu resurse si personal corespunzator pentru ndeplinirea obiectivelor sale. Conducerea bancilor verifica alocarea de personal si resurse pentru auditul intern, fie permanent, fie anual, comparnd activitatea departamentului cu cea planificata sau facnd comparatii cu banci comparabile ca marime. n medie, personalul alocat activitatii de audit intern ntr-o banca reprezinta aproximativ 1% din totalul personalului; procentul acesta variaza n functie de marimea bancii si de activitatile derulate de catre aceasta. Banca Nationala a Romniei subliniaza faptul ca asigurarea unei activitati de audit intern adecvate, corespunzatoare dimensiunii si naturii operatiunilor unei banci cade n sarcina conducatorilor institutiei. 4.Competenta profesionala Competenta profesionala a fiecarui auditor intern si a departamentului de audit intern, ca ntreg, este esentiala pentru ndeplinirea corespunzatoare a rolului auditului intern. Departamentul de audit intern trebuie sa acopere toate activitatile bancii, iar acestea devin din ce n ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi domenii care ar putea fi introduse n nomenclatorul bancii. Prin urmare, un auditor intern trebuie sa aiba cunostinte nalte, experienta vasta, sa se pregateasca continuu si sa si actualizeze permanent cunostintele n domeniul bancar si n cel al tehnicilor de audit. Totodata, acesta trebuie sa aiba capacitatea de a colecta informatii, de a le examina, de a evalua situatia si de a comunica concluzii. La aceste cerinte privind pregatirea profesionala, Banca Nationala a Romniei adauga exigente morale: auditorii interni trebuie sa fie corecti, onesti si incoruptibili. Aprecierea adecvarii nivelului de pregatire a candidatilor pentru posturile de auditori interni tine de politica fiecarei banci n domeniu; unele banci (n special cele mici) pun accentul, n recrutarea personalului pentru audit, mai mult pe cunostinte si experienta profesionale, dect pe existenta unor titluri profesionale. 5

Competenta profesionala trebuie mentinuta prin pregatire la locul de munca, pregatire interna si externa, rotatia personalului n cadrul departamentului de audit etc. 5. Exhaustivitatea auditului intern Toate activitatile si toate entitatile unei banci trebuie sa intre n aria de activitate a auditului intern. Nici una dintre activitatile sau entitatile unei banci (incluznd sucursale, subsidiare si activitati externalizate) nu poate fi exclusa din preocuparile departamentului de audit intern. La modul general, auditul intern trebuie sa examineze si sa evalueze eficienta si eficacitatea controlului intern (nteles ca sistem, nu ca departament) si modul n care sunt ndeplinite responsabilitatile de control. Din acest punct de vedere, activitatea de audit intern reprezinta o analiza de risc a sistemului intern de control. n particular, auditul intern trebuie sa evalueze: respectarea politicilor, principiilor, regulilor, reglementarilor (fara a se suprapune, totusi, cu functia corespunzatoare a controlului intern); integritatea, acuratetea si acoperirea informatiilor financiare si de gestiune; continuitatea si soliditatea sistemelor informatice; functionarea departamentelor bancii. n plus fata de principiile mentionate mai sus, Banca Nationala mentioneaza confidentialitatea care trebuie pastrata de catre auditorii interni, n sensul de prudenta n utilizarea informatiilor, de protectie a informatiilor; acestei cerinte trebuie sa-i raspunda, de fapt, ntreg personalul bancii, asa cum este stipulat si n Legea bancara. 6. Confidenialitatea Auditorii interni sunt obligati sa pastreze confidentialitatea in legatura cu faptele, informatiile sau documentele despre care iau cunostinta in exercitarea atributiilor lor; este interzis ca auditorii interni sa utilizeze in interes personal sau in beneficiul unui tert informatiile dobandite in exercitarea atributiilor de serviciu. In cazuri exceptionale auditorii interni pot furniza aceste informatii numai in conditiile expres prevazute de normele legale in vigoare. 7. Neutralitatea politic n Codul privind conduita etica a auditorului intern , unele instituii de credit au introdus i respectarea principiului neutralitii politice. Astfel, conform acestui principiu, auditorii interni trebuie sa fie neutri din punct de vedere politic, in scopul indeplinirii in mod impartial a activitatilor; in acest sens ei trebuie sa isi mentina independenta fata de orice influente politice. Auditorii interni au obligatia ca in exercitarea atributiilor ce le revin sa se abtina de la exprimarea sau manifestarea convingerilor lor politice. 1.3 Organizarea auditului intern bancar Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, destinata sa adauge valoare si sa antreneze mbunatatirea activitatilor organizatiei, pe care o sustine n ndeplinirea obiectivelor sale. Ajuta organizatia n ndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata n cadrul evaluarii si mbunatatirii eficacitatii proceselor de management al riscurilor, control si guvernare. 6

Activitatea de audit intern bancar se realizeaza prin doua forme organizatorice: departamentul de audit intern si comitetul de audit. Comitetul de audit se instituie obligatoriu n cadrul fiecrei bnci i este un comitet permanent, independent de conducatorii instituiei de credit, subordonat direct consiliului de administratie si are functie consultativa. Functionarea si atributiile comitetului de audit sunt reglementate de Regulamentul de organizare si functionare al fiecarei instituii de credit si de Normele BNR. Membrii comitetului de audit, trebuie sa aiba o experienta corespunzatoare atributiilor ce le revin in cadrul respectivului comitet. Cel putin un membru al comitetului de audit, trebuie sa aiba experienta in domeniul contabilitatii sau auditului. Componenta comitetului de audit poate fi revizuita periodic, daca este cazul, de catre consiliul de administratie al instituiei de credit. Comitetul de audit are urmatoarele atributii: a)incurajarea comunicarii dintre membrii consiliului de administratie, conducatorii institutiei de credit, auditul intern, auditorul financiar al institutiei de credit si BNR; b)avizarea statutului auditului intern al instituiei de credit, a planului de audit al acesteia si a necesarului de resurse aferente acestei activitati; c)asigurarea relatiei cu auditorul financiar al instituiei de credit, in sensul primirii planului de audit si analizarii constatarilor si recomandarilor acestuia, precum si ale altor organe de supraveghere si control din interiorul sau din afara instituiei de credit, respectiv ale Bancii Nationale a Romaniei; d)analiza constatarilor si recomandarilor auditului intern si a planurilor conducerii institutiei de credit, in vederea formularii de propuneri corespunzatoare, pentru implementarea acestora. Pentru aducerea la indeplinire a atributiilor prezentate, comitetul de audit se intruneste in sedinte semestrial, de regula in ultima luna din cadrul acestuia si ori de cate ori este nevoie. In cadrul sedintelor comitetului de audit al instituiei de credit, se va pune accentul cel putin pe urmatoarele aspecte: a)functionarea sistemului de control intern si a activitatii de audit intern; b)activitatile afectate de riscuri ce urmeaza a fi analizate in anul respectiv in cadrul angajamentelor de audit si ale auditorului financiar al institutiei de credit; c)corectitudinea si credibilitatea informatiilor furnizate conducerii si utilizatorilor externi; d)conformarea instituiei de credit, cu prevederile cadrului legal, cu actul constitutiv si cu normele stabilite de consiliul de administratie. Urmare sedintelor, comitetul de audit intocmeste o informare cu privire la problemele dezbatute si analizate, concluziile desprinse si propunerile facute, pe care o prezinta semestrial consiliului de administratie. Comitetul de audit asista consiliul de administratie in indeplinirea atributiilor ce ii revin. Comitetul de audit, poate formula recomandari adresate consiliului de adminstratie privind strategia si politica institutiei de credit in domeniul controlului intern, auditului intern si auditului financiar, precum si pentru numirea auditorului financiar al acesteia. Comitetul de audit primeste si analizeaza Rapoartele care se intocmesc anual asupra conditiilor in care se desfasoara controlul intern si administrarea riscurilor; Comitetul de audit are acces la orice date sau inregistrari necesare indeplinirii atributiilor ce ii revin, in care sens, structurile functionale ale instituiei de credit , sunt obligate sa-i asigure accesul la datele respective .a.

1.4 Standardele de audit intern Standardele internaionale de audit intern se vor aplica i n Romnia sub denumirea de Standarde de audit intern, la care se adaug Normele profesionale ale activitii de audit intern elaborate de CAFR. Scopul Standardelor de audit intern este: 1. s contureze principiile de baza care reprezinta practica de audit intern asa cum trebuie ea sa fie. 2. s furnizeze un cadru general de realizare si sustinere a unei game largi de activitati de audit intern care genereaza o valoare adaugata. 3. s functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern. 4. s stimuleze mbunatatirea proceselor si operatiunilor organizatiei. Standardele internaionale de audit intern cuprind: Standarde de Calificare, Standarde de Performanta si Standarde de Implementare. Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit intern. Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern i exist un sigur set de Standarde de Calificare si de Performanta. Standardele de Implementare se aplica numai anumitor tipuri de misiuni. Exista mai multe seturi de Standarde de Implementare: cte un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost stabilite pentru activitati de asigurare (A) si de consiliere (C). Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, n vederea formularii unei opinii independente sau a unor concluzii privind un proces, sistem sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre auditorul intern. n general, sunt implicate trei entitati n misiunile de asigurare: (1) persoana sau grupul implicat direct n procesul, sistemul sau subiectul auditat responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea auditorul intern, (3) persoana sau grupul care utilizeaza rezultatul evaluarii beneficiarul misiunii. Misiunile de consiliere au un caracter consultativ si se desfasoara n general la cererea expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implica n general doua entitati: (1) persoana sau grupul care ofera consiliere auditorul intern si (2) persoana sau grupul care solicita si primeste consiliere beneficiarul misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie sa si pastreze obiectivitatea si sa nu si asume responsabilitatea conducerii. mbunatatirea si publicarea Standardelor este un proces continuu. Consiliul de Standardizare a Auditului Intern poarta consultari si discutii nainte de publicarea Standardelor. Acestea includ solicitari catre publicul din ntreaga lume de a trimite puncte de vedere cu privire la proiectul de standarde n dezbatere. Toate proiectele n dezbatere sunt afisate pe site-ul IIA si sunt trimise tuturor filialelor IIA. (Institutul Auditorilor Interni) 8

Conform IIA, desi pot exista diferente privind practica auditului intern n fiecare dintre aceste medii, este esential sa se respecte Standardele Internationale pentru Practica Profesionala a Auditului Intern, pentru ca responsabilitatile auditorilor interni sa fie ndeplinite. Daca auditorii interni sunt ngraditi de legislatie sau regulamente si, drept urmare, nu pot respecta anumite parti ale Standardelor, ei trebuie sa respecte toate celelalte sectiuni ale Standardelor si sa declare neconformitatea produsa.

Capitolul 2 Desfurarea activitii de audit intern

Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si disciplinate de evaluare si imbunatatire a eficientei sistemului de control intern, procesului de administrare a riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit statului auditului intern. Desfurarea unui audit intern bancar presupune parcurgerea principalelor etape : 1. planificarea activitii de audit intern 2. obiectivele activitii de audit intern 3. declansarea misiunii de audit intern 4. colectarea probelor 5. elaborarea raportului de audit intern 6. valorificarea constatarilor misiunii de audit 7. urmarirea si raportarea rezultatelor activitatii de audit intern. 2.1 Planificarea activitii de audit intern. Planul de audit Planul de audit intern se ntocmete anual de ctre compartimentul de audit intern si se supune aprobrii Consiliului de administraie al bancii. Acest plan poate fi modificat sau completat la propunerea compartimentului de audit intern sau la iniiativa conducerii bancii, ori de cate ori apar indicii sau sunt circumstane care semnifica apariia unor noi riscuri interne sau de sistem, sau alte elemente decizionale. La ntocmirea planului de audit intern se va tine seama si de o serie de criterii care pot orienta componenta sau structurarea planului in anumite direcii. Aceste criterii sunt de natura sa evidentieze situaii negative acute sau cu potenial de acutizare in anul pentru care se elaboreaz planul de audit intern. Cteva dintre aceste criterii-semnal sunt: a) deficientele constatate in rapoartele de audit anterioare; b) deficiente consemnate in actele de control incheiate de inspectorii Bncii Naionale a Romniei; c) informatii si indicii deinute sau obinute cu privire la disfunctionalitati sau abateri, altele dect cele de natura legalitii si regularitii; d) aprecieri ale unor specialiti, experi etc., cu privire la structura si dinamica unor riscuri interne sau de sistem; e) analiza unor trenduri pe termen lung privind unele aspecte ale funcionarii sistemului. Planul de audit trebuie sa cuprinda termenele si frecventa angajamentelor de audit precum si o situatie referitoare la resursele necesare, inclusiv cele de personal. Planul de audit intern are in vedere metodologia de administrare a riscurilor, iar analiza riscurilor se va referi la toate activitatile bancii si la sistemul de control intern inclusiv la sucursale i agenii. PlanuI de audit va cuprinde urmatoarele elemente: tema misiunii de audit, denumirea structurii auditate, unitatea auditata, perioada supusa auditarii, perioada desfasurarii misiuni de audit si numarul de auditori participanti la angajamentul de audit. 10

Auditorul trebuie s planifice i s desfoare un angajament de audit cu o atitudine de scepticism profesional. O atitudine de scepticism profesional nseamn c auditorul realizeaz o evaluare critic, n mod circumspect, a validitii unei probe de audit obinute i este atent la acele probe de audit care contrazic sau pun la ndoial credibilitatea documentelor sau a declaraiilor conducerii. De exemplu, o atitudine de scepticism profesional este necesar pe parcursul unui proces de audit pentru ca auditorul s reduc riscul eludrii circumstanelor suspicioase, al generalizrii excesive n momentul concluziilor desprinse din observaiile de audit, precum i riscul utilizrii unor premise greite la determinarea naturii, duratei i ntinderii procedurilor de audit i la evaluarea rezultatelor acestora. n planificarea i desfurarea unui angajament de audit, auditorul nu trebuie s presupun c managementul este lipsit de onestitate, dar nici s plece de la premisa unei onestiti incontestabile. n consecin, declaraiile din partea conducerii nu trebuie s substituie obinerea de probe de audit suficiente i adecvate care s dea posibilitatea conturrii concluziilor rezonabile pe care s se fundamenteze opinia de audit. Dobndirea cunoaterii clientului Obinerea cunoaterii activitilor bncii cere unui auditor s neleag: structura de guvernan corporativ a bncii; mediul economic i de reglementare dominant pentru principalele ri n care banca i desfoar activitatea;i condiiile de pia existente n fiecare dintre sectoarele importante n care opereaz banca. Auditorul obine i pstreaz o bun cunoatere a produselor i serviciilor pe care le ofer banca. n acest sens, auditorul trebuie s fie contient de variaiile multiple care se nregistreaz la nivelul serviciilor fundamentale de constituire a depozitelor, de mprumuturi i de trezorerie care sunt oferite i pe care bncile continu s le mbunteasc pentru a veni n ntmpinarea cerinelor pieei. Auditorul obine o nelegere a naturii serviciilor prestate prin intermediul unor instrumente cum ar fi acreditivele, scrisorile de acceptare, contractele futures pe rata dobnzii, contractele forward i swap, opiunile i alte instrumente similare n vederea nelegerii riscurilor inerente i a implicaiilor contabile, de audit i de prezentare ale acestora. Dac banca utilizeaz prestatori de servicii pentru a furniza servicii sau activiti de baz, cum ar fi decontarea n numerar i decontarea titlurilor de valori, activiti de back-office sau servicii de audit intern, atunci responsabilitatea conformitii cu regulile, normele de reglementare i controalele interne solide revine persoanelor nsrcinate cu guvernana i conducerii bncii care apeleaz la servicii externe. Auditorul ia n considerare restriciile legale i cele impuse de reglementare i obine o nelegere a modului n care conducerea i persoanele nsrcinate cu guvernana monitorizeaz funcionarea eficient a sistemului de control intern. Exist o serie de riscuri legate de activitile bancare care, dei nu sunt specifice doar sectorului bancar, sunt suficient de importante pentru a da o imagine despre activitatea bancar. Auditorul obine o nelegere a naturii acestor riscuri i a modului n care banca le gestioneaz. Aceast nelegere permite auditorului s evalueze nivelurile riscului inerent i al riscului de control asociate diferitelor aspecte ale operaiunilor unei bnci i s determine natura, durata i ntinderea procedurilor de audit. Riscurile bancare cresc o dat cu gradul de concentrare al expunerii unei bnci pe un singur client, industrie, arie geografic sau ar. De exemplu, portofoliul de credite al unei bnci poate conine un mare volum de credite sau angajamente acordate unor anumite sectoare de activitate, iar altele, cum ar fi sectorul imobiliar, de transporturi navale i de resurse naturale pot avea practici foarte specializate. Evaluarea riscurilor relevante aferente creditelor acordate entitilor din acele sectoare de activitate poate necesita cunoaterea respectivelor sectoare, inclusiv a practicilor de afaceri, operaionale i de raportare ale acestora. 11

Cele mai multe tranzacii presupun mai mult dect un risc dintre cele comune specifice bncii. Aceste riscuri individuale pot fi corelate ntre ele. Auditorul ia n considerare aceste corelaii atunci cnd analizeaz riscurile la care este expus o banc. Bncile pot fi supuse la riscuri care apar din natura acionariatului lor, de exemplu, acionarul sau un grup de acionari ai unei bnci pot ncerca s influeneze alocarea creditelor. Auditorul trebuie s neleag astfel de riscuri, inclusiv altele influenate i de ali factori externi. Riscul operaional este unul dintre cele mai importante riscuri de care auditorul ar trebui s in seama. Factorii care contribuie n mod semnificativ la riscul operaional includ urmtoarele: nevoia derulrii, cu precizie, a unui volum mare de tranzacii ntr-o perioad scurt de timp. Aceast necesitate poate fi satisfcut aproape ntotdeauna prin utilizarea la scar larg a IT, atrgnd dup sine riscuri din: - insuccesul procesrii tranzaciilor executate n timp util, avnd ca urmri imposibilitatea primirii sau efecturii de pli pentru acele tranzacii; - incapacitatea de a derula n mod corect tranzacii complexe; - denaturri la scar larg ivite dintr-o lips a funcionrii controlului intern; - pierderea de date cauzat de o cdere a sistemului; - alterarea datelor datorit unei intervenii neautorizate n sistem; i - expunerea la riscurile de pia generate de lipsa informaiilor corecte i la zi. necesitatea utilizrii transferului electronic de fonduri sau al altor sisteme de telecomunicaii pentru a transfera proprietatea asupra unor sume mari de bani, cu riscul aferent de expunere la pierderi aprute din pli efectuate unor alte pri, prin intermediul fraudei sau al erorilor. derularea operaiunilor n mai multe locuri, avnd ca urmare o dispersare geografic a procesrii i controlului intern al tranzaciilor. Drept urmare: - exist riscul ca expunerea bncii pe client i pe produs s nu fie corespunztor agregat i monitorizat; i - pot aprea eecuri ale controlului care pot rmne nedetectate sau necorectate din cauza separrii fizice survenite ntre conducere i aceia care se ocup de tranzacii. necesitatea monitorizrii i rezolvrii expunerilor importante care pot apare pe perioade scurte de timp. Procesul de clearing n cazul tranzaciilor poate duce la apariia creanelor i datoriilor pe parcursul unei zile, majoritatea dintre acestea fiind decontate pn la sfritul zilei. De obicei, acest risc este denumit risc de plat din ziua n curs. Aceste expuneri se ivesc n urma derulrii de tranzacii cu clieni sau parteneri i pot include riscuri ale ratei dobnzii, riscurile valutare i riscuri de pia. administrarea unui volum mare de elemente monetare, incluznd numerar, instrumente negociabile i solduri transferabile ale clienilor, cu riscul rezultant de apariie a pierderilor din furt i fraud comise de angajai sau alte pri; volatilitatea i complexitatea inerent a mediului n care bncile i desfoar activitatea, care dau natere la riscul de adoptare a unor strategii neadecvate de gestionare a riscurilor sau a unor tratamente contabile asociate unor probleme de genul dezvoltrii de noi produse i servicii bancare. pot fi induse restricii de operare ca urmare a incapacitii de conformitate cu legile i normele de reglementare. Operaiunile din strintate sunt supuse legilor i normelor de reglementare existente n rile n care acestea au sediul, precum i celor existente n care ara n care societatea mam are sediul social. Aceast situaie poate avea drept rezultat necesitatea de a adera la diferite cerine i un risc ca procedurile operaionale care respect normele de reglementare din unele jurisdicii s nu respecte cerinele existente n alte jurisdicii.

12

Activitile frauduloase se pot produce ntr-o banc prin sau cu implicarea contient a conducerii sau a personalului bncii. Astfel de fraude pot include raportarea financiar frauduloas fr motivaia unui ctig personal (de exemplu, ascunderea pierderilor comerciale), sau delapidarea activelor bncii n folosul personal care poate implica sau nu falsificarea registrelor. n mod alternativ, frauda poate fi perpetuat ntr-o banc fr cunotina sau complicitatea angajailor bncii. Dei multe domenii dintre operaiunile unei bnci sunt susceptibile activitilor frauduloase, cele mai des ntlnite au loc n cadrul funciilor de creditare, atragere a depozitelor i tranzacionare. Prin natura activitii lor, bncile sunt inte uoare pentru cei angajai n activiti de splare a banilor prin care ncasrile obinute din svrirea de infraciuni sunt convertite n fonduri care par a avea o surs legitim. n ultimii ani, n special traficanii de droguri au contribuit ntr-o foarte mare msur la amploarea fenomenului de splare a banilor care are loc n interiorul sectorului bancar. n prezent, legislaia cere bncilor s stabileasc politici, proceduri i controale care s deturneze, s recunoasc i s raporteze activitile de splare a banilor. Aceste politici, proceduri i controale cuprind, n general, urmtoarele: o cerin referitoare la obinerea unei identificri a clientului (cunoaterea clientului). selectarea personalului. o cerin referitoare la cunoaterea scopului n care urmeaz a fi folosit un cont. pstrarea nregistrrilor tranzaciilor. raportarea ctre autoriti a tranzaciilor suspicioase sau a tuturor tranzaciilor de un anume fel, de exemplu, tranzaciile n numerar ce depesc o anumit sum. educarea personalului n vederea identificrii tranzaciilor suspicioase. n plus, auditorii pot avea sau nu o obligaie expres de a raporta autoritilor anumite tipuri de tranzacii care le atrag atenia. (de exemplu, un auditor descoper un caz posibil de neconformitate cu legile sau normele de reglementare). 2.2 Declanarea misiunii de audit intern Misiunea de audit intern, reprezint monitorizarea si evaluarea la fata locului a eficacitatii controlului intern, controlului administrativ, evaluarea modului de aplicare a procedurilor de administrare a riscurilor semnificative, analiza relevantei si integritatii datelor furnizate de sistemele informationale inclusiv sistemul informatic, precum si evaluarea acuratetei si credibilitatii sistemelor informatice.Totodata urmareste modul in care se asigura protejarea elementelor patrimoniale bilantiere si extrabilantiere, gradul de adecvare a nivelului fondurilor proprii, testarea a operatiunilor si a functionarii procedurilor specifice de control, a modului in care sunt respectate dispozitiile cadrului legal. Misiunea de audit este efectuata de o structura specializata din banc, respectiv compartimentul audit intern. O misiune de audit intern mai poate fi generata si de: a) sesizarea cu privire la efectuarea de operaiuni pe propria rspundere a conductorului unitii, fara viza de control financiar preventiv; b) indicii sau informatii de orice natura, ale unor abateri de la legalitate sau regularitate in efectuarea de operaiuni, desfurarea de activiti sau realizarea de aciuni, respectiv: sesizari din interiorul sau exteriorul sistemului auditat; autosesizari ale organelor de inspecie; concluzii din acte de audit anterioare, din alte acte de control din cadrul sistemului, sau ale Bncii Naionale a Romniei; 13

informatii din mass media; orice alte indicii relevante.

4.Colectarea probelor Consta in asigurarea unei baze de documentare relevante si rezonabile pentru formularea concluziilor auditorilor. Colectarea informatiilor si probelor de audit trebuie facuta in concordanta cu obiectivele fixate si vor sta la baza constatarilor, concluziilor si propunerilor pentru inlaturarea eventualelor deficiente. In acest scop, auditorii efectueaza testarile si procedurile stabilite in programul de audit, apreciaza daca probele obtinute sunt suficiente, relevante si complete, colecteaza documente care sa serveasca la argumentarea concluziilor. 5,6,7 Elaborarea raportului de audit intern, valorificarea constatarilor misiunii de audit, urmarirea si raportarea rezultatelor activitatii de audit intern.

Capitolul 3 Probele de audit

3.1 Probele de audit n auditul financiar Baza oricrui audit o constituie informaiile probante acumulate i evaluate de ctre auditor. Auditorul trebuie s dispun de cunotinele i aptitudinile necesare pentru a colecta n cadrul auditului suficiente probe temeinice astfel nct s se conformeze standardelor. Definiie probe Probele sunt definite ca orice informaii utilizate de auditor n scopul de a determina dac datele supuse auditului sunt prezentate n conformitate cu anumite criterii prestabilite. Informaiile probante sunt foarte diferite prin prisma gradului n care pot convinge auditorul c situaiile financiare sunt prezentate n conformitate cu principiile contabile general acceptate. Probele cuprind informaii foarte concludente cum ar fi cele rezultate din inventarierea certificatelor de depozit cu dobnd fix fcut de ctre auditor dar i informaii mai puin concludente cum ar fi rspunsurile date la ntrebrile puse angajailor. Deciziile privind probele de audit O decizie major cu care se confrunt orice auditor este de a determina tipurile i cantitile adecvate de probe pe care trebuie s le colecteze pentru a se putea convinge c toate elementele situaiilor financiare sunt adecvat prezentate. Ansamblul deciziilor unui auditor n ceea ce privete colectarea probelor poate fi descompus n 4 categorii: 1. Ce procedur de audit trebuie s se utilizeze 2. Ce dimensiune trebuie s aib eantionul selectat pentru aplicarea unei anumite proceduri. 3. Ce elemente trebuie extrase din populaia supus analizei. 4. Cnd s se desfoare procedura. Concludena probelor Auditorul trebuie s colecteze suficiente probe temeinice pentru a justifica opinia exprimat. Cei doi factori care determin concludena probelor sunt temeinicia i suficiena. 14

1.Temeinicia probelor se refer la msura n care probele pot fi considerate plauzibile sau demne de ncredere. Se mai utilizeaz n practic i termenul de fiabilitate a probelor ca sinonim al noiunii de temeinicie. Temeinicia probelor se aplic numai procedurilor de audit alese. Temeinicia nu poate fi mbuntit prin selectarea unui eantion de dimensiuni mai mari. Ea poate fi ameliorat numai prin selectarea acelor proceduri de audit n care nivelul calitativ al urmtoarelor caracteristici ale unor probe temeinice este mai nalt. Relevana. Relevana poate fi analizat numai prin prisma obiectivelor specifice ale auditului. Probele pot fi relevante pentru un anumit obiectiv al auditului dar nu pot fi relevante pentru un altul Independena sursei. Probele obinute dintr-o surs din afara entitii auditate sunt mai fiabile dect cele colectate n interiorul ei. Eficacitatea controlului intern. Cnd mecanismele de control intern sunt eficace probele colectate sunt considerate mai fiabile dect dac aceste mecanisme ar fi nesatisfctoare. Informarea direct a auditorului. Probele obinute de ctre auditor n mod direct prin examinare fizic, observare, calcul i inspectare sunt mult mai temeinice dect informaiile obinute pe ci indirecte. Calificarea persoanelor care furnizeaz informaiile Chiar dac sursa de informaii este independent probele nu vor fi fiabile dect dac persoana care le furnizeaz este calificat s fac acest lucru. Gradul de obiectivitate. Probele obiective sunt mult mai fiabile dect cele care necesit o doz considerabil de raionament subiectiv pentru a determina dac sunt corecte sau nu. Oportunitatea. Oportunitatea probelor de audit se poate referi fie la momentul n care aceste probe sunt colectate, fie la perioada la care se refer auditul. De obicei probele referitoare la conturile bilaniere sunt mult mai fiabile atunci cnd sunt colectate ct mai aproape posibil de data ncheierii bilanului. 2.Suficiena probelor este determinat n principal de dimensiunea eantionului selectat de auditor. Pentru o anumit procedur, probele obinute de pe un eantion de 200 cazuri vor fi de regul mai suficiente dect cele obinute pe baza unui eantion de 100 de cazuri. Efectul combinat. Concludena probelor poate fi evaluat numai dup o analiz combinat a temeiniciei i suficienei lor inndu-se cont de impactul factorilor care influeneaz aceste dou caracteristici. Tipurile de informaii probante utilizate n audit. n procesul deciziei referitoare la procedura de audit care trebuie utilizat, auditorul poate alege 7 categorii de probe: 1. Examinare fizic 2. Confirmare 3. Documentare 4. Observare 5. Chestionarea salariatului 6. Reconstituire 7. Proceduri analitice 15

1. Examinare fizic reprezint inspectarea sau inventarierea de ctre un auditor a unui ansamblu de active corporale, materiale, mijloace bneti, imobilizri corporale. 2. Confirmarea descrie primirea unui rspuns scris sau oral din partea unei tere pri independente care confirma acurateea informaiilor care au fost solicitate de auditor. 3. Documentarea reprezint examinarea de ctre auditor a documentelor i evidenelor unitii n scopul de a justifica informaiile care sunt sau ar trebui incluse n situaiile financiare. 4. Observarea este rareori suficient deoarece exist riscul ca personalul unitii implicat n activitile respective s fie contient de prezena auditorului. 5. Chestionarea (interogarea) reprezint obinerea unei informaii scrise sau orale ca rspuns la ntrebrile puse de auditor (aceast tehnic nu poate fi concludent deoarece informaiile pot fi manipulate n favoarea unitii). 6. Reconstituirea presupune revizuirea unui eantion de calcule i transferuri de informaii fcute de unitate n cursul perioadei supuse auditului. Reconstituirea calculelor se face pentru a testa corectitudinea matematic a operaiunilor. 7. Procedurile analitice utilizeaz comparaii i indicatori n scopul de a determina dac soldurile conturilor sau alte date par rezonabile. Procedurile analitice sunt definite n literatura de specialitate ca fiind evaluri ale informaiilor financiare, fcute printr-un studiu al relaiilor plauzibile ntre date financiare i nefinanciare implicnd comparaii ntre sumele nregistrate i previziunile fcute de auditor. Costurile pe tipuri de probe Examinarea fizic i conformarea sunt dou din cele mai costisitoare tipuri de probe deoarece necesit n mod normal prezena auditorului la inventarierea activelor, sau auditorul trebuie s aplice proceduri foarte riguroase n cursul ntocmirii formulatului de conformare, al trimiterii lui i recepionrii rspunsului. Documentarea i procedurile analitice sunt moderat costisitoare. Cele mai ieftine 3 tipuri de probe sunt observare, chestionarea i reconstituirea. 3.2 Foile de lucru Foile de lucru reprezint evidene inute de auditor n care se consemneaz procedurile aplicate, testele efectuate, informaiile obinute i concluziile pertinente pe parcursul auditului. Foile de lucru ar trebui s cuprind toate informaiile pe care auditorul le consider necesare pentru realizarea auditului de manier adecvat i pentru justificarea raportului de audit. Din ce n ce mai mult foile de lucru sunt inute sub forma unor fiiere electronice. Mai concret, foile de lucru n msura n care se refer la auditul anului n curs ofer o baz pentru planificarea auditului, o eviden a probelor acumulate i a rezultatelor testelor fcute, o colecie a datelor necesare determinrii tipului de raport adecvat precum i o baz de verificare ulterioar. Foile de lucru cuprind informaii de planificare foarte diverse cum ar fi o descriere a controlului intern, un buget al timpului pentru diversele sfere auditate, programul de audit i rezultatele auditului din anul precedent. 16

Foile de lucru reprezint principalul instrument prin care se poate justifica faptul c s-a fcut un audit adecvat n conformitate cu standardele general acceptate. Foile de lucru reprezint o surs important de informaii care l ajut pe auditor s decid asupra raportului de audit pe care ar trebui s-l admit dintr-un set dat de circumstane. Mai mult foile de lucru conin informaii necesare n procesul de ntocmire a situaiilor financiare. Ele sunt o surs de informaii pentru emiterea de comunicate la adresa comitetului de audit i a managementului unitii pe diverse teme, precum carenele controlului intern sau recomandri referitoare la activitatea de exploatare. Foile de lucru sunt confideniale. ntocmirea unor foi de lucru bine organizate pentru un audit Exist o logic foarte clar dup care sunt alese tipurile de foi de lucru ntocmite pentru un audit i dup care se orienteaz modul n care aceste documente sunt clasificate n dosare i fiiere. Coninutul i organizarea foilor de lucru: Dosare permanente au fost create pentru a conine date cu caracter istoric sau continuu legate de auditul n curs i cuprind urmtoarele: - Extrase sau copii ale unor documente de importan permanent referitoare la unitate, statut, regulamente interne, adunarea general, consiliul de administraie i contractele; - Analizele din anii precedeni asupra conturilor care au o importan continu pentru auditor; - Informaii legate de nelegerea controlului intern i evaluarea riscului de control. Printre acestea se numr organigrame, diagrame secveniale, chestionare i alte informaii privind controlului intern, inclusiv enumerarea mecanismelor de control i neajunsurile sistemului de control. - Rezultatele procedurilor analitice din auditele anilor precedeni. Dosarele curente cuprind toate foile de lucru corespunznd exerciiului contabil supus auditului. Informaiile generale Anumite foi de lucru cuprind informaii privind exerciiul n curs, care au mai curnd un caracter general i nu au scopul specific de a justifica anumite sume din situaiile financiare. Exemplu: rezumate sau copii ale proceselor verbale ale edinelor Consiliului de administraie, rezumate ale contractelor sau acordurilor care nu au fost incluse n dosarele permanente, notie pe marginea discuiilor cu salariaii, concluzii cu caracter general, documentarea evalurii riscului de control. Foile de lucru sub form de tabele anexe Cea mai mare parte a foilor de lucru const n tabele anexe ntocmite de unitate sau de auditori pentru a justifica anumite situaii financiare. Utilizarea tipului potrivit de tabel pentru un anumit aspect al auditului este necesar pentru documentarea caracterului adecvat al auditului i pentru executarea altor funcii ale foilor de lucru. 17

Documentare extern. O mare parte din coninutul foilor de lucru const din documente externe arhivate de auditor, rspunsuri la scrisorile de confirmare i copiile acordurilor semnate de unitate. ntocmirea foilor de lucru. ntocmirea corespunztoare a tabelelor care vor cuprinde probele de audit colectate i concluziile deduse reprezint o component important a auditului. Foile de lucru ar trebui s aib o serie de caracteristici printre care: - Fiecare foaie de lucru ar trebui s aib un titlu corespunztor n care s fie incluse informaii precum numele unitii, perioada acoperit, o descriere a coninutului, data ntocmirii i un cod de referin pentru indexare. - Foile de lucru trebuie indexate i ndosariate pentru a ajuta la organizarea i arhivarea lor. - Foile de lucru n form final trebuie s indice clar lucrrile de audit efectuate. Aceast cerin poate fi realizat prin 3 modaliti: a) printr-o declaraie scris sub forma unei note interne; b) prin nscrierea iniialelor personale n dreptul procedurilor de audit din programul auditului; c) adnotrile nscrise direct pe tabelele care compun foile de lucru. Fiecare foaie de lucru trebuie s cuprind suficiente informaii pentru a rspunde scopurilor pentru care a fost ntocmit. - Concluziile la care s-a ajuns n ceea ce privete segmentul auditat analizat trebuie s fie clar formulate.

18

Capitolul 4 Riscurile n auditul financiar

Pragul de semnificaie i riscurile Expresia s obinem o asigurare rezonabil are scopul de a informa utilizatorul c auditorul nu garanteaz sau nu ofer o asigurare total privind prezentarea fidel a situaiilor financiare. Expresia comunic, c exist un anumit risc ca situaiile financiare s nu prezinte o imagine fidel, chiar i atunci cnd opinia auditului este fr rezerve. Expresia nu conine prezentri semnificativ eronate are scopul de a informa utilizatorul c rspunderea auditorului este limitat la informaiile financiare semnificative. Pragul de semnificaie este important deoarece pentru auditor nu este practic s ofere asigurri privind sumele nesemnificative. Prin urmare semnificaia i riscul reprezint dou concepte fundamentale care sunt importante pentru planificarea auditului. Pragul de semnificaie joac un rol major n determinarea tipului adecvat de raport de audit care trebuie emis. Pragul de semnificaie este definit astfel: Importana (gravitatea) unei omisiuni sau a unei prezentri eronate a informaiilor contabile care, prin prisma circumstanelor generale d natere unei probabiliti ca raionamentul unei persoane rezonabile care se bazeaz pe informaiile respective s fi fost schimbat sau influenat de omisiunea sau eroarea respectiv. Obligaia auditului financiar este de a determina dac situaiile financiare conin erori semnificative. Dac determin c exist o eroare semnificativ de prezentare a informaiilor auditorul o va semnala astfel nct s poat fi fcut corectarea. n cazul n care unitatea refuz s corecteze situaia, trebuie emis o opinie cu rezerve sau o opinie nefavorabil n funcie de importana relativ a erorii (semnificaia ei). n concluzie auditorul trebuie s cunoasc extrem de bine modelul de aplicare al conceptului de prag de semnificaie. Procesul aplicrii conceptului de prag de semnificaie urmeaz cinci pai strns corelai: Pasul 1. Pasul 2. Fixarea valorii preliminare a pragului de semnificaie Repartizarea valorii preliminare a pragului de semnificaie pe segmente de audit Planificarea profunzimii testelor

19

Pasul 3.

Pasul 4. Pasul 5.

Estimarea valorii totale a prezentrilor eronate din segment Evaluarea rezultatelor Estimarea valorii combinate a prezentrilor eronate Compararea estimrii valorii combinate cu valoarea preliminar sau revizuit a pragului de semnificaie.

Valoarea preliminar a pragului de semnificaie este suma maxim n opinia auditorului, a prezentrilor eronate pe care le-ar putea conine situaiile financiare, fr a afecta deciziile utilizatorului rezonabil. Factorii care afecteaz evaluarea Pragul de semnificaie este mai curnd un concept relativ dect unul absolut . Exemplu: O eroare de o anumit magnitudine ar putea fi semnificativ pentru o unitate mic, n timp ce o eroare de aceeai valoare monetar ar fi nesemnificativ pentru o unitate mai mare. Pentru a evalua semnificaia este nevoie de o baz de comparaie Deoarece pragul de semnificaie este relativ se impune gsirea unor termeni de comparaie pentru a putea stabili dac prezentrile eronate sunt semnificative. Pe lng selectarea unei baze de comparaie principale este important s se decid i dac prezentrile eronate ar putea afecta de manier semnificativ caracterul rezonabil al altor baze de comparaie posibile cum ar fi totalul activului datoriile pe termen scurt i fondurile proprii. Exist i factori calitativi care afecteaz semnificaia. Abaterile implicnd fraude sunt, de obicei, mai importante dect erorile neintenionate de valori identice, deoarece frauda este un indicator al onestitii i fiabilitii managerilor sau a altor angajai implicai. Erorile de prezentare care, n alte condiii ar fi considerate minore ar putea deveni semnificative dac ar avea posibile consecine rezultnd din anumite obligaii contractuale. (exemplu: Acordarea unui mprumut mai mare de 50% din fondurile proprii). Erorile de prezentare care n alte condiii ar fi considerate nesemnificative ar putea deveni semnificative dac ele ar afecta tendina de evoluie a profitului. Exemplu: dac profitul obinut a crescut cu 3% pe an n ultimii 5 ani dar profitul anului curent a sczut cu 2%, aceast schimbare a tendinei de evoluie ar putea fi semnificativ. Recomandri privind pragul de semnificaie 1. Totalul combinat al erorilor de prezentare din situaiile financiare care depesc 10% este n mod normal considerat semnificativ. -Un total combinat sub 5% este considerat nesemnificativ n absena unor factori calitativi de influen. -Erorile de prezentare combinate cu valoarea situat ntre 5 10% impun utilizarea cea mai intens a raionamentului profesional pentru determinarea caracterului lor semnificativ. 20

2. Valoarea procentual menionat ntre 5% i 10% trebuie determinat prin comparaie cu o baz de referin adecvat. Pentru alegerea unei baze de comparaie potrivite se recomand urmtoarele dou referine: a) Contul de rezultate. Valoarea combinat a erorilor de prezentare din contul de rezultate, ca regul general cuantificat n intervalul 5% - 10% din profitul operaional nainte de impozitare. Intervalul de reper ntre 5% - 10% ar putea fi necorespunztor ntr-un an n care profitul este neobinuit de mare sau mic. Cnd profitul operaional al unui anumit an nu este considerat reprezentativ este dorit ca acesta s fie nlocuit de exemplu cu profitul operaional mediu pe 3 ani. b) Bilanul contabil. Valoarea combinat a erorilor de prezentare din bilanul contabil ar trebui mai nti determinat pentru activele circulante, datoriile pe termen scurt i totalul activului. Pentru activele circulante i datoriile pe termen scurt intervalul recomandat ar trebui s fie de 5% - 10% aplicat de aceeai manier ca i pentru contul de rezultate. Repartizarea valorii preliminare a pragului de semnificaie Cei mai muli practicieni repartizeaz valoarea pragului de semnificaie mai curnd asupra conturilor bilaniere dect asupra conturilor de rezultate, dei cea mai mare parte a erorilor de prezentare din conturile de rezultate au un impact identic datorit sistemului contabilitii n partid dubl. Repartizarea pragului de semnificaie asupra conturilor din bilanul contabil este cea mai adecvat alternativ. n repartizarea semnificaiei asupra conturilor bilaniere apar 3 dificulti: (1) auditorul se ateapt ca anumite conturi s conin mai multe abateri dect altele, (2) trebuie s se in cont de supraevaluare i subevaluare (3) costurile relative ale auditului afecteaz acest proces de repartizare. Riscul. Principala tehnic prin care auditorul abordeaz riscul n cadrul planificrii probelor unui audit este aplicarea modelului de risc pentru audit. Modelul de risc pentru audit este utilizat n principal n planificare n scopul lurii deciziei privind cantitatea de probe de colectat n fiecare ciclu. RAA RDP = RI x RC R D P = risc de detectare planificat R A A = risc de audit acceptabil R I = risc inerent R C = risc de control RDP = 0,05 1,0 x 1,0 Tipuri de riscuri: 1.Riscul de detectare planificat reprezint o msur a riscului ca probele de audit aferente unui segment s nu permit detectarea unor erori sau abateri a cror valoare depete o limit tolerabil n cazul n care asemenea abateri sau erori exist. 21 = 0,05 sau 5%

2.Riscul inerent reprezint o msur a aprecierii pe care o face auditorul privind probabilitatea existenei unor prezentri eronate semnificate (greeli sau fraude) ntr-un segment suspus auditului, nainte de a estima eficacitatea mecanismelor controlului intern. Riscul inerent reflect vulnerabilitatea situaiilor financiare fa de apariia unor erori n ipoteza inexistenei unui control intern. Relaiile dintre riscul de detectare planificat, riscul inerent i cantitatea planificat de probe poate fi rezumat astfel: - riscul inerent este invers proporional cu riscul de detectare planificat i direct proporional cu cantitatea de informaii probante. Un risc inerent mare pentru o anumit sfer auditat va determina o cretere a cantitii de probe de acumulat. 3.Riscul legat de control reprezint o msur a aprecierii pe care o face auditorul privind probabilitatea ca erorile cu o valoare depind limita tolerabil a unui segment s nu fie prentmpinate sau detectate prin mecanismele de control intern ale unitii. Riscul de control reprezint (1) o apreciere a eficacitii controlului intern al unitii n ceea ce privete prevenirea sau detectarea erorilor i (2) intenia auditorului de a plasa aceast apreciere la un nivel sub pragul maxim (100%) n cursul planificrii auditului. De exemplu dac auditorul ajunge la concluzia c mecanismele de control intern sunt total ineficace n ceea ce privete detectarea erorilor, atunci va atribui un factor de risc mare poate chiar 100% riscului legat de control. 4.Riscul de audit acceptabil reprezint o msur a gradului n care auditorul este dispus s accepte faptul c situaiile financiare ar putea fi semnificativ eronate dup nchiderea auditului i emiterea unei opinii fr rezerve. Cnd auditorul determin un nivel sczut al riscului de audit acceptabil nseamn c el vrea s fie mai sigur c situaiile financiare nu sunt semnificativ eronate. Un risc zero ar nsemna o certitudine perfect, iar un risc 100% ar nsemna incertitudine absolut. Factori care influeneaz riscul de audit acceptabil Riscul economic este riscul ca auditorul s fie pgubit din cauza relaiilor cu unitatea n ciuda faptului c raportul de audit ntocmit a fost corect. De exemplu dac unitatea d faliment dup ce un audit a fost realizat exist posibilitatea intentrii unui proces auditorului chiar dac auditul fcut a fost de bun calitate. Exist civa factori care afecteaz riscul economic i drept urmare riscul de audit acceptabil i anume: (1) msura n care utilizatorii externi se bazeaz pe situaiile financiare, (2) probabilitatea ca unitatea s se confrunte cu dificulti financiare dup emiterea raportului de audit i (3) integritatea managementului. 22

Metode utilizate de practicieni pentru a estima riscul de audit acceptabil

-Examinarea situaiilor financiare inclusiv a notelor informative ale acestora -Citirea proceselor verbale ale edinelor consiliului de administraie pentru a se determina care sunt planurile de viitor -Discutarea planurilor financiare cu managementul. -Analizarea situaiilor financiare n scopul detectrii dificultilor financiare prin utilizarea indicatorilor i a altor proceduri analitice. -Examinarea situaiilor istorice i previzionale ale fluxurilor de trezorerie cu scopul determinrii naturii intrrilor i ieirilor de mijloace bneti. Aplicarea procedurilor referitoare la acceptarea unor noi clieni i continuarea colaborrii cu cei existeni.

Dependena utilizatorilor externi de situaiile financiare

Probabilitatea apariiei de dificulti financiare

Integritatea managementului

Factori care afecteaz riscul inerent 1-Natura activitii 2-Factori legai de prezentrile eronate care rezult din raportarea financiar frauduloas 3-Rezultatele auditelor anterioare 4-Faptul dac este un audit iniial sau unul repetat 5-Prile afiliate 6-Operaiunile cu caracter excepional 7-Raionamentul necesar pentru nregistrarea incorect a soldurilor conturilor i a operaiunilor 8-Vulnerabilitatea activelor fa de riscul de deturnare. 9-Componena populaiei analizate. 1-Natura activitii. Riscul inerent pentru anumite conturi poate fi dat de natura activitii de exploatare, creane clieni, credite acordate, mijloacele fixe. 2-Factori legai de prezentrile eronate care rezult din raportarea financiar frauduloas 1. Caracteristicile managementului i influena acestuia asupra mediului controlului 2. Circumstanele de ramur 3. Caracteristicile activitii de exploatare (operaionale) i stabilitatea financiar 3-Rezultatele auditelor anterioare. Erorile sau abaterile constatate n cursul auditului anului precedent prezint o mare probabilitate de a se repeta i n cursul auditului anului curent. Acest lucru se datoreaz faptului c numeroase tipuri de erori au o natur sistematic, iar unitile sunt deseori lenee n introducerea schimbrilor pentru eliminarea lor. 23

4-Audit iniial sau repetat. Auditorul acumuleaz experien i cunotine privind probabilitatea apariiei de erori sau abateri dup ce auditeaz unitatea timp de mai muli ani consecutivi. Absena auditelor din anii precedeni determin utilizarea unui risc inerent mai mare pentru un prim audit. 5-Prile afiliate. Operaiunile nu se produc ntre dou pri independente, care colaboreaz pe principii de imparialitate, dar apare o posibilitate mai mare ca ele s fie prezentate greit ceea ce determin o majorare a riscului inerent. 6-Operaiunile cu caracter excepional. Prezint o probabilitate mai mare de a fi nregistrate greit dect operaiunile de rutin deoarece unitatea nu are experien n nregistrarea lor. Legtura dintre risc, pragul de semnificaie i probele de audit n audit, noiunile de prag de semnificaie i risc sunt strns legate i inseparabile. Riscul este o msur a incertitudinii (relativ), n timp ce pragul de semnificaie este o msur a dimensiunii sau msurii (absolut). Luate mpreun ele msoar incertitudinea sumelor de o anumit mrime. Evaluarea rezultatelor Modelul de risc de audit utilizat pentru evaluarea rezultatelor auditului este formulat astfel: R A At = R I x R C x R D At unde: R A At = Risc de audit atins Msur a riscului pe care i l-a asumat auditorul ca un cont din situaiile financiare s conin prezentri eronate semnificative dup ce auditorul a colectat toate probele de audit. R I = Risc inerent R C = Risc de control R D At = Risc de detectare atins O msur a riscului c probele de audit aferente unui segment s nu permit detectarea prezentrilor eronate depind o sum tolerabil dac asemenea prezentri eronate ar exista. Formula arat c exist 3 modaliti de a reduce riscul de audit atins pn la un nivel acceptabil i anume: 1. Reducerea riscului inerent. Aceast evaluare este fcut pe parcursul fazei de planificare i rmne de obicei neschimbat cu excepia cazurilor n care pe msura derulrii auditului sunt descoperite noi informaii. 2. Reducerea riscului de control. Riscul de control estimat este influenat de mecanismele de control intern aplicate de unitate i de testrile acestor mecanisme efectuate de auditor. n cazul n care unitatea are un control intern eficace auditorul poate reduce riscul de control prin efectuarea unor testri mai aprofundate ale mecanismelor de control. 3. Reducerea riscului de detectare atins se face prin creterea calitii testelor de audit substaniale.

24

Capitolul 5 Raportul de audit intern

Raportul de audit reprezint una din etapele de final a ntregului proces de audit i are un rol esenial deoarece el comunic verdictul auditorului. Auditorul poate fi tras la rspundere n cazul n care emite un raport de audit incorect. Fiecare aciune de audit intern, se ncheie dup ce rezultatele sale au fost consemnate intr-un raport de audit semnat de persoanele care au exercitat aciunea de audit si de persoanele care reprezinta unitatea/structura auditata . Actul constatator al misiunii de audit intern, se numete Raport de audit intern, care este un act bilateral, se ntocmete in 2 exemplare, dintre care unul ramane la structura auditata, iar 1 exemplar, la auditorul care a efectuat misiunea. Raportul de audit este nsoit de acte, documente sau materiale probatoare care sa susin concluziile si recomandarile intocmite de auditor. Trimestrial, pana la finalul lunii urmtoare trimestrului ncheiat, compartimentul audit intern va transmite o informare sintetica Consiliului de administratie si conducerii bancii. Raportul de audit mpreuna cu toate documentele anexate vor fi reunite intr-un dosar, care se arhiveaz si pstreaz timp de 5 ani, in condiiile legii. Raportul de audit se compune din trei parti. a) o prima parte o formeaza preambulul acestuia (partea introductiva), in care se mentioneaza data, locul incheierii, numele, prenumele auditorului numarul si data delegatiei (ordin de deplasare), principalele acte normative in baza carora s-a efectuat controlul, perioada supusa controlului, durata controlului, denumirea completa si adresa bancii cooperatiste controlate, datele de identificare ale persoanelor ce o reprezinta; b) o a doua parte cuprinde constatarile, prezentate in ordinea obiectivelor de control stabilite strucurate pe capitole, ansamblul abaterilor si deficientelor constatate, prevederile legale nerespectate, efectul acestora asupra activitatii unitatii verificate, persoanele facute raspunzatoare ca si masurile de remediere stabilite in timpul controlului. c) ultima parte, a treia (partea finala sau de incheiere) contine referiri cu privire la numarul de exemplare in care a fost intocmit raportul de audit si semnaturile persoanelor care au efectuat controlul, precum si ale persoanelor care angajeaza patrimonial prin semnatura unitatea controlata, destinatia, numarul de inregistrare de la unitatea controlata si precizarea ca documentele prezentate organelor de control au fost restituite. Inainte de formularea incheierii raportului, se va lasa sarcina conducerii unitatii verificate sa comunice, in cadrul termenului prevazut, compartimentului de audit intern, masurile luate pentru remedierea deficientelor constatate, indeplinirea sarcinilor inscrise in raport, inscriind totodata mentiunea ca ramane raspunzatoare conducerea unitatii in caz de nerealizare a sarcinilor inscrise in raportul de audit si de necomunicare a masurilor luate.

25

Valorificarea constatrilor misiunii de audit Recomandarile cuprinse in raportul de audit intocmit ca urmare a efectuarii angajamentului de audit devin obligatorii pentru structura auditata. Raportul poate include si stadiul indeplinirii recomandarilor aferente angajamentelor anterioare. Compartimentul audit intern trebuie sa stabileasca un proces de urmarire a implementarii recomandarilor, care sa permita monitorizarea si garantarea faptului ca masurile luate de management au fost implementate in mod eficient sau ca managementul a acceptat sa-si asume riscul de a nu intreprinde nici o masura. In cazul in care anumite informatii continute in raportul de audit (informatii privilegiate, legate de actiuni ilegale sau necorespunzatoare) nu este oportun sa fie cunoscute de catre toti beneficiarii unui astfel de raport, ele vor fi dezvaluite intr-un raport separat care va fi transmis Consiliului de administratie al bancii. In cazul in care se doreste comunicarea unor informatii ce necesita atentie imediata, a modificarii intinderii angajamentului sau informarea continua a conducatorilor structurii auditate asupra progreselor unui angajament ce se intinde pe o perioada mai mare se pot intocmi rapoarte intermediare. Conducerea structurii auditate va comunica in scris la termenele prevazute in planul de implementare a recomandarilor (anexa la raportul de audit), conducerii bancii modul de aducere la indeplinire a recomandarilor facute de auditul intern. Compartimentul de audit intern sintetizeaza notele de informare primite si raporteaza periodic semestrial stadiul de implementare a recomandarilor auditorilor interni subliniind cazurile de nerespectare a termenelor sau daca managementul a acceptat sa-si asume riscul de a nu intreprinde nici o masura. Urmrirea si raportarea rezultatelor activitii de audit intern Auditorii ntocmesc fia de urmrire a recomandrilor i verific implementarea recomandrilor la termenele stabilite. Auditorii interni bancari intocmesc un raport anual privind angajamentele de audit desfasurate in timpul perioadei respective, din care sa rezulte constatarile si recomandarile fcute de auditul intern si modul de implementare a recomandarilor respective de catre conducerea structurii auditate. Raportul privind desfasurarea activitatii de audit intern la nivelul sucursalei bancii, urmeaza sa fie transmis Centralei Bncii in termen de cteva luni de la incheierea exercitiului financiar.

26

Capitolul 6 Noiuni generale privind controlul intern bancar

Controlul intern, asa cum este definit de Norma B.N.R. si de Comitetul de la Basel, reprezinta un proces continuu la care participa consiliul de administratie, conducatorii, precum si personalul bancilor. Este subliniat astfel faptul ca nu este vorba doar despre o procedura sau o politica aplicata la un moment dat, ci de un cumul de actiuni desfasurate continuu la toate nivelurile bancii. Interesul acordat controlului intern si caracterului sau continuu este consecinta analizei cauzelor care au determinat nregistrarea de pierderi semnificative de catre unele banci; aceasta analiza a identificat lipsa unor sisteme de control intern adecvate ca fiind un determinant major al pierderilor. Concluzia trasa din aceste experiente a fost ca un sistem de control intern eficient ar fi putut preveni sau ar fi putut detecta din timp problemele care au dus la pierderi, ar fi putut limita amploarea acestora. Prin urmare, un sistem de control intern eficient reprezinta o componenta critica a gestionarii unei banci. Conform Regulamentului BNR nr18/2009, controlul intern este un proces continuu, destinat s furnizeze o asigurare rezonabil pentru ndeplinirea obiectivelor de performan (eficacitatea i eficiena activitilor desfurate), de informare (credibilitatea, integritatea i furnizarea la timp a informaiilor financiare i ale celor necesare conducerii) i de conformitate (conformarea cu legile i reglementrile aplicabile, precum i cu politicile i procedurile interne) i care, pentru a fi eficace, necesit implementarea urmtoarelor 3 funcii: funcia de control al riscurilor, funcia de conformitate i funcia de audit intern. Controlul intern include, de asemenea, organizarea contabilitii, tratamentul informaiilor, evaluarea riscurilor i sistemele de msurare a acestora.

Funciile fundamentale ale sistemului de control intern

Conform Regulamentului BNR 18 din 2009, n vederea implementrii unui sistem de control intern eficace i cuprinztor pentru toate domeniile de activitate ale unei instituii de credit, aceasta trebuie s organizeze, cu luarea n considerare a celor 3 funcii fundamentale ale sistemului de control intern: funcia de control al riscurilor, funcia de conformitate i funcia de audit intern. Funciile sistemului de control intern trebuie s fie independente de liniile de activitate pe care acestea le monitorizeaz i controleaz. Ele nu pot fi externalizate. Funcia de control al riscurilor este parte a funciei de administrare a riscurilor i trebuie s asigure conformitatea cu politicile n domeniul riscurilor. Funcia de control al riscurilor din cadrul instituiilor de credit trebuie s ia n considerare toate riscurile pe care instituia de credit le identific prin intermediul procesului propriu de evaluare a riscurilor. n cadrul instituiilor de credit cu o activitate complex i sofisticat, funcia de control al riscurilor trebuie s monitorizeze fiecare risc semnificativ la care acestea sunt expuse. Instituiile de credit trebuie s dispun de o funcie de conformitate care are rolul de a asista organele cu funcie de conducere n identificarea, evaluarea, monitorizarea i raportarea riscului de conformitate asociat activitilor desfurate de acestea. Organele cu funcie de supraveghere ale instituiei de credit au responsabilitatea de a supraveghea administrarea riscului de conformitate. 27

Instituiile de credit trebuie s dispun de o funcie de audit intern independent, permanent i eficace, care are drept obiective: a) asigurarea c politicile i procesele instituiilor de credit sunt respectate n cadrul tuturor activitilor i structurilor; b) revizuirea politicilor, proceselor i mecanismelor de control astfel nct acestea s rmn suficiente i adecvate activitii desfurate. Funcia de audit intern are acces nelimitat la structura de conducere i la comitetul de audit, precum i la documente i informaii relevante din toate liniile de activitate i este organizat potrivit reglementrilor emise de Camera Auditorilor Financiari din Romnia. Funcia de audit intern trebuie s permit structurii de conducere a instituiei de credit s se asigure asupra calitii controalelor interne, att din punct de vedere al eficacitii, ct i al eficienei acestora i s aib competena de a evalua orice funcii externalizate. Instituiile de credit trebuie s elaboreze statutul auditului intern. Pentru a nu fi afectat capacitatea de evaluare critic a auditorilor interni, ca urmare a rutinei i executrii permanente a acelorai sarcini, instituiile de credit trebuie s asigure, n msura posibilitilor, rotirea acestora. Statutul auditului intern trebuie s prevad dreptul de iniiativ al auditorului intern i autoritatea acestuia de a comunica cu orice membru din cadrul personalului instituiei de credit, de a examina orice activitate, structur a instituiei de credit, precum i accesul acestuia la orice nregistrri, fiiere i informaii interne, inclusiv la informaii destinate organelor cu funcie de conducere, precum i la procese-verbale i alte materiale cu caracter similar ale tuturor organelor de decizie i consultative, care prezint relevan n ndeplinirea atribuiilor sale. Structura de conducere a instituiilor de credit poate, n situaia n care pentru desfurarea angajamentelor de audit intern este necesar expertiz special, pe baza unei fundamentri corespunztoare, s ia decizia externalizrii activitii de audit intern n privina unor activiti n sensul desfurrii acesteia n coparticipare sau prin subcontractare. Desfurarea activitii de audit intern n coparticipare se realizeaz utiliznd pentru efectuarea angajamentelor de audit intern att personalul propriu ce activeaz n cadrul funciei de audit intern, ct i resurse externe. Desfurarea activitii de audit intern pe baz de subcontractare are n vedere situaiile n care un angajament de audit intern sau doar o parte a acestuia este realizat de ctre un partener extern, de obicei pentru o perioad limitat de timp. n cazul externalizrii activitii de audit intern, organele cu funcie de supraveghere i organele cu funcie de conducere rmn responsabile pentru adecvarea i funcionarea eficace a sistemului de control intern i a auditului intern. Coordonatorul activitii de audit intern trebuie s fac o evaluare a furnizorului extern n domeniul auditului intern, n vederea crerii condiiilor necesare pentru desfurarea corespunztoare a activitii de audit intern i s prezinte propunea spre aprobarea structurii de conducere. Un bun control intern previne mai multe fraude dect ar putea descoperi vreodat un bun auditor.

28

Capitolul 7 Auditarea proceselor si tehnicilor de evaluare a riscurilor

In continuare vom prezenta doar riscurile care trebuie s fie urmrite i care sunt recunoscute de ctre BASEL II i preluate de ctre BNR. Astfel, auditorul intern trebuie s observe riscurile ce se pot manifesta la un moment dat n cadrul bncii pe fiecare departament i global, nelimitndu-se doar la un anumit risc care este caracteristic funciunii auditate. De exemplu, n cadrul departamentului de credite, la prima vedere, putem spune c ne vom ntlni doar cu riscul de credit, dat fiind denumirea departamentului care ne trimite la o astfel de abordare. Dar nimic nu este mai fals comparativ cu opinia emis anterior. Aici, vom putea descoperi c i riscul de dobnd, valutar sau chiar i cel operaional ar putea avea manifestri ntr-o msur mai mare sau mai mic. n ceea ce privete riscul operaional, exist o grani foarte sensibil ntre a determina dac o pierdere este aferent riscului operaional sau celui de credit (ex. nerambursarea unui credit pentru c debitorul a prezentat la banc documente false, acest eveniment fiind pus sub umbrela riscului operaional). Pentru a avea n minte ntreaga gam de riscuri ce ar putea s apar la un moment dat n cadrul bncii, schema de mai jos este ct se poate de relevant.(dupa Dedu Vasile, Curs audit bancar, Bucureti):

29

n general, la sfritul anului, atunci cnd are loc un bilan al activitii funciei audit intern pentru a stabili dac planul pe anul respectiv a fost ndeplinit i ntocmirea planului de audit pentru anul viitor care va include i eventualele misiuni nerealizate, coordonatorul departamentului de audit intern va ntocmi o matrice de risc pentru fiecare departament care va avea ca rezultat o not. Aceast not va fi comparat cu intervalele prestabilite i ncadrat ntr-unul din ele care va specifica i frecvena auditului pentru respectivul department (trimestrial, semestrial, anual, o dat la doi ani, trei ani, etc.) Indiferent de departamentul auditat, aceast matrice va trebui s conin printre altele i urmtoarele ntrebri sau aspecte (dupa Dedu Vasile, Curs audit bancar, Bucureti): I. ntrebri referitoare la evaluarea riscului. a. semnificaia i riscul inerent al departamentului care este semnificaia departamentului auditat n activitatea bncii? ct de mare este probabilitatea ca riscul s creasc sau ca riscuri adiionale s apar datorit modificrilor n cadrul general al activitii/afacerii? exist riscuri adiionale datorit complexitii activitii bncii? b. tipuri de risc Ct de mare este riscul de credit potenial? Ct de mare este riscul de pia potenial? Ct de mare este riscul operaional potenial (fr IT)? Ct de mare este riscul potenial n sfera IT? Ct de mare este riscul potenial generat de participri/ deinerea de imobile? II. ntrebri referitoare la evaluarea controlului. a. Cadrul general Sunt cunoscute n mod adecvat riscurile, controalele i securitatea n rndul membrilor departamentului auditat? Sunt definite clar interfaele cu celelalte uniti/parteneri de outsourcing? Sunt definite clar responsabilitile conducerii? Sunt adecvate numrul, calificarea i experiena personalului n legtur cu activitatea departamentului auditat? Realizarea sarcinilor este descris n cadrul unor politici scrise suficient de detaliate, relevante i actualizate? Se potrivesc cldirile i echipamentele tehnice activitii auditate? b. Gestiunea riscului - n special riscuri inerente

Exist instrumente/precauii adecvate pentru a identifica, msura, monitoriza i controla riscurile? Sunt limitele adecvate comparativ cu riscurile implicate? Sunt utilizate metode adecvate pentru identificarea noilor riscuri i deviaiilor fa de standard i se acioneaz adecvat? Sunt limitate i gestionate riscurile inerente activitii auditate? Este conducerea bine informat despre expunerea la risc a unitii n timp util i o manier adecvat? 30

c. Sistemul de control intern Sunt controalele adecvate i corect realizate n funcie de aria de cuprindere i complexitatea activitii unitii? Este sistemul de control intern periodic revzut i modificat conform nevoilor mai ales n momentele de schimbare a mediului de afaceri? Sunt definite controalele realizate ca intenionate? Sunt toate deficienele abordate eficient i rezolvate n timp util? d. Conformitatea cu reglementrile interne i externe sunt respectate toate obligaiile legale i de supraveghere? sunt nsuite toate procedurile i politicile interne? personalul i directorii responsabili sunt familiari cu toate reglementrile interne i externe relevante? Pentru fiecare ntrebare se pot ntlni 4 categorii de relevan pentru activitatea auditat. Acestea sunt: -nicio relevan, -relevan sczut, -relevan normal i -relevan mare. De asemenea, se atribuie pe acelai principiu note referitoare la riscul ce-l implic fiecare ntrebare. Notele riscului sunt de la 1 la 4 i au acelai neles ca i relevana: 1-deloc, 2-sczut, 3-normal, 4-mare. Combinnd cele dou rezultate, un program automat va determina nota general pentru activitatea auditat care va fi folosit pentru determinarea frecvenei auditului.

31

Teste gril

Bibliografie
Brezeanu Petre (coordonator), Audit financiar: repere metodologice, etice i istorice, reglementri internaionale (ISA) extrase, Editura Cavallioti, Bucureti, 2008; Dedu Vasile, Gestiune i audit bancar, Editura Economic, Bucureti, 2003; Dedu Vasile, Curs audit bancar, Bucureti, 2005; Dobroeanu Camelia Liliana, Dobroeanu Laureniu, Audit intern, Editura InfoMega, Bucureti, 2007; Mihescu Sorin, Controlul financiar-bancar, Editura Universitii A.I.Cuza, Iai, 2007; Morariu Ana, Suciu Ghe., Stoian Flavia., Audit intern i guvernan corporativ , Editura Universitar, Bucureti, 2008; Niu Ion, Control i audit bancar, Editura Expert, Bucureti, 2002; Norme i legislaie bancar; Norme bancare interne; Regulament BNR 18/2009 privind cadrul de administrare a activitii instituiilor de credit, procesul intern de evaluare a adecvrii capitalului la riscuri i condiiile de externalizare a activitilor acestora Roxin Luminia, Gestiunea riscurilor bancare, Editura Didactic i Pedagogic R.A. Bucureti,1997; http://www.aair.ro - site Asociaia Auditorilor Interni din Romnia http://www.cafr.ro site Camera Auditorilor Financiari din Romnia.

32