Audit Bancar 2015 PDF

Sorin V.
Mihăescu
- 2015 -
Audit bancar
2
CUPRINS
Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului

bancar ................................................................................................................6
1.1. Consideraţii etimologice si contextul apariţiei şi evoluţiei notiunii de
audit ..................................................................................................................6
1.2. Definirea conceptului de audit bancar.............................................................11
1.3. Caracteristicile auditului bancar ......................................................................16
1.4. Obiectivele si modalitatile de actiune ale auditului bancar ..............................22
Capitolul 2. Principiile, cadrul normativ şi de organizare a activităţii de

audit bancar .....................................................................................................27
2. 1. Principiile auditului bancar .............................................................................27
2.1.1. Independenţa auditului intern bancar .................................................27
2.1.2. Imparţialitatea auditului intern bancar ...............................................29
2.1.3. Continuitatea auditului intern bancar .................................................30
2.1.4. Competenţa profesională ...................................................................32
2.1.5. Exhaustivitatea auditului intern .........................................................33
2.2. Cadrul normativ al activităţii de audit bancar ................................................35
2.3. Cadrul de organizare a activităţii de audit bancar ...........................................41
2.4. Tipologia misiunilor de audit bancar ...............................................................50
2.5. Externalizarea activităţii de audit .....................................................................57
Capitolul 3. Tehnici, proceduri şi instrumente utilizate în auditul bancar ..............60

3.1. Caracteristicile elementelor probante utilizate în auditul bancar .....................60
3.2. Tehnicile de colectare a elementelor probante utilizate de auditul
bancar .............................................................................................................64
3.2.1. Tehnica sondajului .............................................................................64
In utilizarea acestei tehnici, auditorul recurge la instrumente
specifice, cum ar fi sondajele statistice (vezi paragraf
3.4.1). ...............................................................................................67
3.2.2. Tehnica observării fizice ....................................................................67
3.2.3. Tehnica confirmării directe ................................................................69
3.2.4. Tehnica interviului .............................................................................71
3.2.5. Tehnica examinării analitice ..............................................................73
3.2.6. Tehnica testării sistemelor şi conturilor semnificative.......................76
3.2.7. Tehnica examinării conturilor anuale ................................................78
B. Proceduri ............................................................................................................82
3.3 PROCEDURI utilizate în auditul bancar ........................................................82
3.3.1 Procedura verificarii conturilor anuale ...............................................82
3.3.2. Procedura examinării evenimentelor posterioare închiderii
exerciţiului financiar.........................................................................89
3.4. Instrumentele UTILIZATE IN AUDITUL BANCAR .....................................94
3.4.1. Instrumentele de interogare utilizate în auditul public .......................96
3
Audit bancar
3.4.2. Instrumentele de descriere utilizate în auditul public ......................108
Capitolul 4. Metodologia derulării misiunii de audit bancar ..................................122

4.1. Faza preliminară a misiunii de audit- cunoasterea clientului .........................122
4.2. Stabilirea termenilor şi condiţiilor contractului de audit ................................136
4.3. Determinarea domeniilor, sistemelor şi pragului de semnificaţie ..................143
4.4. Identificarea riscurilor în auditul bancar ........................................................150
4.5. Strategia de organizare a auditului bancar .....................................................162
4.6. Orientarea şi planificarea auditului bancar ....................................................165
4.7. Acceptarea mandatului şi contractarea lucrărilor de audit bancar..................178
Capitolul 5. Succesiunea operaţiunilor în derularea unei misiuni de audit ...........181

5.1. Pregătirea misiunii de audit intern .................................................................184
5.1.1. Iniţierea auditului .............................................................................184
5.1.2. Colectarea şi prelucrarea informaţiilor ............................................189
5.1.3. Identificarea obiectelor auditabile ...................................................193
5.1.4. Identificarea şi analiza riscurilor ......................................................194
5.1.5. Întocmirea Programului de audit intern ...........................................200
5.1.6. Întocmirea Programului preliminar al intervenţiei la faţa
locului .............................................................................................202
5.1.7. Şedinţa de deschidere ......................................................................202
5.2. Intervenţia la faţa locului ...............................................................................204
5.2.1. Munca pe teren ................................................................................204
5.2.2. Constituirea dosarelor de audit intern ..............................................215
5.2.3. Revizuirea documentelor de lucru ...................................................216
5.2.4. Şedinţa de închidere .........................................................................218
5.3. Raportul de audit intern .................................................................................219
5.3.1. Elaborarea proiectului Raportului de audit intern ............................219
5.3.2. Transmiterea proiectului Raportului de audit intern ........................222
5.3.3. Reuniunea de conciliere ...................................................................223
5.3.4. Raportul de audit intern final ...........................................................223
5.3.5. Difuzarea Raportului de audit intern ...............................................225
5.3.6. Supervizarea ....................................................................................225
5.4. Urmărirea recomandărilor ..............................................................................227
5.4.1. Urmărirea recomandărilor................................................................227
5.4.2. Evaluarea misiunii de audit intern ...................................................228
Capitolul 6. Auditul şi evaluarea sistemului de control bancar ..............................232

6.1. Consideraţii generale privind evaluarea sistemului de control bancar
(intern) ..........................................................................................................232
6.2. Definirea şi obiectivele controlului bancar ....................................................237
6.3. Elementele de bază ale sistemului de control bancar ....................................240
6.3.1. Supravegherea exercitată de către consiliul de administraţie
şi conducerea băncii a sistemelor de control bancar intern ............241
6.3.2. Identificarea şi evaluarea riscurilor ..................................................246
6.3.3. Activităţile de control şi separarea atribuţiilor .................................248
6.3.4. Informare şi comunicare ..................................................................251
6.3.5. Activităţile de monitorizare şi de corectare a deficienţelor .............254
Audit bancar
4
6.4. Sfera de cuprindere şi componentele controlului bancar intern .....................258

6.5. Etapele evaluării controlului bancar ..............................................................264
6.5.1. Cunoaşterea, descrierea şi înţelegerea procedurilor .........................264
6.5.2. Evaluarea preliminară a procedurilor...............................................270
6.5.3. Controlul funcţionării procedurilor ..................................................274
6.5.4. Evaluarea definitivă şi analiza punctelor slabe ................................276
6.6. Evaluarea sistemelor de control bancar intern de către autorităţile de
supraveghere .................................................................................................279
Capitolul 7. Auditul şi evaluarea sistemului de contabilitate bancară ..................282

7.1. Definirea şi evaluare sistemului de contabilitate bancară ..............................282
7.2. Programul de control al conturilor .................................................................290
7.3. Probele de audit .............................................................................................295
Capitolul 8. Auditul sistemelor bancare informaţionale ..........................................302

8.1. Auditul securitatii fizice a sistemului informatic din domeniul
bancar ...........................................................................................................302
8.2. Auditul profilelor utilizatorilor sistemelor informatice din domeniul
bancar ...........................................................................................................307
8.3. Verificarea păstrării datelor şi planului de rezervă-salvare (backup)
in domeniul bancar .......................................................................................310
8.4. Precauţii de recuperare după dezastru sau planuri de contingenta in
domeniul bancar ...........................................................................................313
8.5. Auditul controalelor aplicatiilor in domeniul bancar .....................................318
8.6. Auditul securitatii tranzacţiilor in domeniul bancar .......................................320
Capitolul 9. Auditarea proceselor şi tehnicilor de evaluare a riscurilor ................326

9.1. Consideratii generale privind evaluarea riscurilor bancare ............................327
9.2. Matricea riscurilor. Suport pentru stabilirea planului de audit .......................332
Capitolul 10. Raportul de audit bancar .....................................................................336

10.1. Documentarea lucrărilor de audit bancar ....................................................336
10.2. întocmirea raportului de audit bancar ..........................................................343
10.3. Raportul de audit bancar standard ................................................................354
10.4. Raportul de audit modificat..........................................................................357
Capitolul 11. Relaţia dintre autoritatea de supraveghere şi auditul bancar

(intern şi extern) ............................................................................................362
11.1. Rolul autorităţii de supraveghere .................................................................362
11.2. Relaţia dintre autoritatea de supraveghere si departamentul de audit
intern.............................................................................................................364
11.3. Relaţia dintre autoritatea de supraveghere şi auditorul extern .....................366
11.4. Rolul auditorului extern al băncii .................................................................368
11.5. Relaţia dintre auditorii interni şi auditorii externi ........................................373
Capitolul 12. Activitatea de audit bancar - abordare practică ................................375

5
Audit bancar
12.1. Activitatea de creditare ................................................................................375
12.2. Trezorerie şi Pieţe de Capital .......................................................................377
12.3. Trade Finance (pasive contigente) ...............................................................379
12.4. Plăţi ..............................................................................................................381
12.5. Contabilitate .................................................................................................384
12.6. Furnizori/Cheltuieli ......................................................................................384
12.7. Personal/Resurse umane ..............................................................................385
12.8. Administrarea clădirilor şi mijloacelor fixe .................................................390
12.9. Auditul de conformitate ...............................................................................406
Bibliografie...................................................................................................................410
Audit bancar
6
Capitolul 1. Notiunea de audit,

caracateristicile si obiectivele auditului bancar
1.1. CONSIDERAŢII ETIMOLOGICE SI CONTEXTUL APARIŢIEI ŞI

EVOLUŢIEI NOTIUNII DE AUDIT
Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii

româneşti în forma sa englezească, se pare că originile acestuia se găsesc
în latinescul auditus, care înseamnă a asculta, a audia. Acest termen avea
chiar o conotaţie financiară, în Roma antică fiind practicată verificarea
verbală a fondurilor sau ascultarea fondurilor.
Termenul de audit provine din limba latină de la cuvântul
audit-auditare, care are semnificaţia „a asculta” dar despre audit se
vorbeşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui
Carol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
În general prin audit (în sesn modern) se înţelege examinarea
profesională a unei informaţii în vederea exprimării unei opinii
responsabile şi independente prin raportarea ei la un criteriu (standard,
normă) de calitate, în vederea satisfacerii nevoilor unor utilizatori de
informaţii.
Utilizarea termenului de audit în accepţiunea folosită în prezent
este relativ recentă şi se plasează în perioada crizei economice din 1929
din Statele Unite ale Americii, când întreprinderile erau afectate de
recesiune economică şi trebuiau să plătească sume importante pentru
auditorii externi care efectuau certificarea conturilor tuturor
întreprinderilor cotate la bursă.
7
Audit bancar
Marile întreprinderi americane foloseau deja serviciile oferite
de Cabinete de Audit Extern, organisme independente care aveau
misiunea de a verifica conturile şi bilanţurile contabile şi a certifica
situaţiile financiare finale. Pentru a-şi îndeplini atribuţiile, cabinetele de
audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, verificarea conturilor, verificarea soldurilor,
diferite sondaje, etc., care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile Cabinete
de Audit Intern, în special pentru reducerea cheltuielior, prin preluarea
efectuării lucrărilor pregătitoare din interiorul entităţi, iar pentru
realizarea activităţii de certificare au apelat în continuare la Cabinete de
Audit Extern, care aveau dreptul unei supervizări a activităţii
întreprinderlor. Pentru a se distinge între auditorii cabinetelor de audit
extern şi cei ai organizaţiei supuse auditului, primii au fost numiţi
auditori externi, iar cei din urmă au fost numiţi auditori interni,
deoarece făceau parte din întreprindere.
După trecerea crizei economice, auditorii au fost utilizaţi în
continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau
tehnici şi instrumente specifice domeniului financiar-contabil. În timp, ei
au lărgit mereu domeniul de aplicare al auditului şi i+au modificat
obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a
activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile
financiar-contabile în memoria colectivă, datorită eredităţii sale,
respectiv activitatea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a
fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se
organiza şi de-aşi standardiza activităţile practice. Astfel, în anul 1941,
Audit bancar
8
s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.

care a fost recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar
în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la acest
institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi
membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor
Intern Certificat, acordată de I.I.A., pe baza examene profesionale.
În România, auditul intern a fost adoptat ca un termen la modă
în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea
conceptelor de control intern şi audit intern. În prezent, există o
problemă cu înţelegerea sistemului de control intern, care fiind obiect al
auditului intern, înglobează toate activităţile de control intern realizate
în interiorul unei entităţi şi riscurile asociate acestora.
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost
acela de standardizare a activităţii de audit intern, plecând de la definirea
conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi
exercitarea acestuia.
Înceând din 1950, I.I.A., a emis norme proprii de audit intern,
diferite de cele ale auditului extern. În timp, acestea s-au generalizat şi
din 1970 au devenit standarde de audit intern, care sunt într-o
permanentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu
noi provocări.
În 1941, .B. Thurston, primul preşedinte al Institutului
Internaţional al Auditorilor Interni, declara cu o previziune uimitoare că
perspectiva cea mai strălucită a auditului intern va fi „asistenţa
managerială” . În 1991, Josaph J.Mossis – preşedintele Institutul
Auditorilor Interni din Marea Britanie, reia aceeaşi remarcă, dar în
termenul mult mai exacţi: „este clar pentru cei care lucrează în cadrul
9
Audit bancar
funcţiei de Audit Intern că aceasta are un rol vital de jucat, ajutând
conducerea să ia în mână hăţurile controlului intern.‖
Auditul intern este considerat ca fiind ultimul nivel al
sistemului de control intern al entităţii. Auditorii interni izolaţi sunt
ineficienţi şi de aceea ei trebuie să lucreze în echipă.
Competenţele profesionale ale auditorului intern produc
adevărate benefici pentru entitate, printr-o evaluare sistematică, pe baza
standardelor de audit şi a celor mai bune practici, a politicilor,
procedurilor şi operaţiilor realizate de entitate.
Activitatea de audit intern se bazează pe un cadru de referinţă
flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile
legislative şi de reglementare ale fiecărei ţări, cu respectarea regulilor,
specifice ce guvernează diferite sectoare de activitate şi cultura
organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
Conceptul de audit intern, care precizează câteva
elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi
consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul
intern şi administrarea entităţii;
- finalitatea auditului este aceea de a adăuga valoare
organizaţiilor;
● codul deontologic, care furnizează auditorilor interni
principiile şi valorile ce le permit să-şi orienteze practica
profesională în funcţie de contextul specific;
Audit bancar
10
● normele (standardele) profesionale pentru practica

auditului intern, care îşi ghidează auditorii în vederea
îndeplinirii misiunilor şi în gestionarea activităţilor;
● modalităţile practice de aplicare, care comentează şi
explică normele (standardele) şi recomandată cele mai bune
practici;
● sprijinul pentru dezvoltarea profesională, constituit în
principal din lucrări şi articole de doctrină, din documente ale
colocviilor conferinţelor şi seminariilor.
Există, aşadar o primă semnificaţie a activităţii de audit – aceea
de verificare; sensul acesteia s-a îmbogăţit pe măsură ce activitatea
economică a devenit din ce în ce mai complexă, în condiţii de risc
amplificat. Astfel, în timp, nu a mai fost suficient controlul asupra unor
anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi
şi a gestiuni; a fost făcut saltul de la aprecierile cantitative la cele
calitative, de la constatări, la consultanţă; nu a mai fost suficientă
verificarea post factum, ci a devenit importantă prevenirea manifestării
riscurilor, iar greutatea analizei s-a deplasat de la auditul extern la cel
intern. În acelaşi timp, aria activităţii de audit s-a extins de la
administrarea banilor publici, către întreprinderile private. Atât procesul
acesta evolutiv, cât şi consideraţiile filosofice (de exemplu, chiar
contabilitatea poate fi considerată formă a auditului, în măsura în care
metoda evidenţei în partidă dublă reprezintă o formă intrinsecă de
verificare, nu?) explică multiplele valenţe conferite auditului în zilele
noastre.
11
Audit bancar
1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR
Există o multitudine de definiţii date auditului, dar nu în

accepţiunea sa generală, ci pe componente ale sale.
Astfel, Compania Naţională a Comisarilor de Conturi din
Franţa dă definiţia auditului financiar astfel: examinarea realizată de un
profesionist competent şi independent de organizaţie, în vederea
exprimării unei opinii motivate asupra regularităţii, sincerităţii şi
imaginii fidele a conturilor anuale ale băncii.
Institutul American al Contabililor Publici Autorizaţi (AICPA)
prezintă auditul ca pe o examinare ordinară a situaţiilor financiare,
efectuată de un contabil public autorizat, în vederea exprimării unei
opinii cu privire la corectitudinea cu care aceste documente prezintă
situaţia financiară, rezultatele operaţiunilor efectuate şi schimbările
intervenite în situaţia financiară a organizaţiei, în conformitate cu
principiile contabile general acceptate (Standardul de Audit nr. 1).
În România, Ordonanţa de Urgenţăa Guvernului nr. 75/1999
privind activitatea de audit financiar (cu modificările ulterioare) 1
prezintă auditul financiar ca ―activitatea de examinare, în vederea
exprimării de către auditorii financiari, a unei opinii asupra situaţiilor
financiare, în conformitate cu standardele de audit, armonizate cu
standardele internaţionale de audit şi adoptate de Camera Auditorilor
Financiari din România‖.
Există, aşadar, trei definiţii date auditului financiar din care
răzbate un filon comun, şi anume că acesta reprezintă o activitate de
1 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 a fost aprobată cu modificări şi

completări prin Legea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr.
67/2002, aprobată cu modificări şi completări prin Legea nr. 12/2003
Audit bancar
12
examinare a situaţiilor financiare, de către o persoană competentă sau

autorizată (francezii nu au dat măsura ―competenţei‖), pentru formularea
unei opinii asupra corectitudinii cu care aceste documente prezintă
situaţia financiară a organizaţiei, atât static, cât şi în dinamică. Şi pentru
ca această opinie să fie ―motivată‖, se folosesc şi reperele în funcţie de
care se fac aprecierile: ―principiile contabile general acceptate‖ sau
standardele de audit.
În afara diferenţelor stilistice date, probabil, de trăsăturile
naţionale (unii fiind mai riguroşi în exprimare, iar alţii mai lirici),
transpare şi o altă diferenţă: în Franţa s-ar părea că această activitate este
încredinţată―comisarilor de conturi‖ (persoane abilitate să efectueze
controlul legal al conturilor societăţilor comerciale), în SUA numai
contabilii publici autorizaţi pot să desfăşoare activităţi de audit, iar în
România - auditorii financiari. Astfel, primele două definiţii vădesc
apropierea dintre audit financiar şi controlul contabil. În schimb, în a
treia definiţie apare o categorie distinctă de specialişti, iar pentru a
înţelege la ce se referă această categorie este necesară analiza
activităţilor pe care aceştia le pot desfăşura, prezentate în acelaşi act
normativ: activitatea de audit financiar, de audit intern, de consultanţă
financiar – contabilă şi fiscală, de asigurare a managementului financiar
– contabil, de expertiză contabilă, de evaluare, activităţi de reorganizare
judiciară şi lichidare. Prin urmare, este vorba de un super-specialist, care
ar trebui să se numească auditor, dat fiind faptul că aria lui de expertiză
depăşeşte auditul financiar, iar o definiţie posibilă a auditului ar putea fi
dată prin enumerarea activităţilor desfăşurate de aceşti specialişti.
Ceea ce scapă acestor definiţii este, însă, scopul activităţii de
audit; exprimarea unei opinii nu poate fi un scop în sine, poate fi doar un
13
Audit bancar
mijloc. Adică, pentru ce este nevoie de audit? La ce foloseşte o opinie
independentă şi competentă privind corectitudinea reflectării situaţiei
financiare? Se poate răspunde că băncile, în analiza de creditare, solicită
companiilor o astfel de opinie sau că băncilor li se solicită, prin lege,
auditarea situaţiilor financiare sau în alte multe feluri. Dar tipul acesta de
răspunsuri nu ar fi reflectarea unei nevoi resimţite şi a unei utilităţi
interne, ci a unor constrângeri şi utilizări externe. Partea aceasta este
acoperită de definiţia auditului intern dată de către Institutul Auditorilor
Interni (IIA): ―Auditul intern este o activitate independentă, de asigurare
obiectivă şi de consultanţă menită să adauge valoare şi să
îmbunătăţească operaţiunile unei organizaţii. Acesta sprijină o
organizaţie să îşi realizeze obiectivele, aducând o abordare sistematicăşi
disciplinată în evaluarea şi îmbunătăţirea eficacităţii procesului de
management al riscului, de control şi de conducere‖. Comitetul de
Supraveghere Bancară de la Basel 2 şi-a însuşit întru totul conceptul
lansat de IIA cu privire la auditul intern.3
Şi legislaţia românească în materie4 preia această definiţie, în
forme mai concentrate sau mai detaliate. Astfel, în legislaţia privind
auditul financiar apare următoarea definiţie: ―Auditul intern reprezintă
activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a
managementului riscului, controlului şi proceselor de conducere a
2Comitetul de Supraveghere Bancară de la Basel este comitetul autorităţilor de supraveg-

here bancară înfiinţat de guvernatorii băncilor centrale din Grupul celor Zece Ţări în 1975.
De obicei se întruneşte la Bank for International Settlements (Banca Reglementelor
Internaţionale), unde este localizat secretariatul său permanent.
3 ―Internal audit in banking organisations and the relationship of the supervisory authorities
with internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
4 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin
Legea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public
intern, aplicabilă entităţilor publice 5
Audit bancar
14
acestuia‖. Deşi pare a câştiga în concizie, aceasta omite, de fapt, scopul

real al activităţii de audit, comiţând aceeaşi confuzie între scop şi
mijloacele de realizare, şi excluzând componenta de consultanţă.
Componenta de consultanţă apare, însă, deşi într-o formulă
alternativă, în definiţia auditului intern bancar din Norma nr. 17/2003 a
Băncii Naţionale a României 5 : ―activitate independentă, destinată
îmbunătăţirii activităţii băncilor, fie prin îndeplinirea unor angajamente
de audit, fie prin acordarea de consultanţă structurilor entităţilor
auditate‖. Dacă se explicitează şi noţiunea de angajament de audit,
rezultă următoarea definiţie a auditului intern bancar: activitate
independentă, destinată îmbunătăţirii activităţii instituţiilor de credit, fie
printr-o examinare obiectivăa modului de realizare a administrării
riscurilor, sistemului de control intern şi proceselor de conducere ale
instituţiilor de credit, în scopul furnizării unei asigurări rezonabile că
acestea funcţionează corespunzător şi vor permite atingerea obiectivelor
instituţiilor de credit, precum şi în scopul formulării unor recomandări
de îmbunătăţire a activităţii acestora, fie prin acordarea de servicii de
consultanţă structurilor/entităţilor auditate.
Din cele de mai sus se poate extrage ceea ce poate fi
considerată o definiţie completăa auditului, aplicabilăşi domeniului
bancar : activitatea, realizată de persoane autorizate, de examinare
obiectivăa ansamblului activităţilor entităţii economice, care are ca
rezultat formularea unei evaluări independente a managementului
riscului, a controlului şi proceselor de conducere, şi a unor sugestii
5 Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea şi controlul intern al
activităţii băncilor, administrarea riscurilor semnificative, precum şi organizarea şi
desfăşurarea activităţii de audit intern în cadrul băncilor
15
Audit bancar
pentru îmbunătăţirea eficacităţii operaţiunilor, în scopul sprijinirii
realizării obiectivelor entităţii economice.
După cum se observă, această definiţie sumarizează(poate nu în
cea mai bună sintagmă) trăsăturile auditului (competenţă, obiectivitate,
independenţă), sfera preocupărilor sale (ansamblul activităţilor entităţii
economice, nu numai evidenţa contabilă), materializarea rezultatelor
acestuia (evaluare şi consultanţă), precum şi scopul auditului.
În definiţia de mai sus a fost omis în mod intenţionat caracterul
―sistematic şi disciplinat‖ al auditului, deoarece acesta este specific
auditului intern, făcând deosebirea faţă de cel extern. În opinia unor
autori, diferenţa dintre cele două categorii de audit ar fi faptul căcel
extern este realizat de o firmă specializată, independentă, din afara
entităţii economice, iar cel intern de o structură din cadrul organizaţiei.
În zilele noastre, când se vorbeşte tot mai mult despre externalizarea
auditului intern şi despre independenţa auditului intern, acest argument
nu poate rezista.
În cele ce urmează, obiectul expunerii se va restrânge la forma
cea mai complexă a auditului din domeniul bancar (dat fiind caracterul
său continuu, sistematic) - auditul intern bancar. În ceea ce priveşte
definiţia acestuia, opţiunea personală merge către cea dată de IIA,
însuşită de Comitetul de la Basel, nu către cea a Băncii Naţionale a
României (deoarece consider că examinarea îşi poate găsi finalitatea
numai în formularea de sugestii (consultanţă), iar consultanţa nu poate fi
dată fără o examinare prealabilă a stării de fapt), şi cu atât mai puţin
către cea dată de Institutul Francez de Audit (2000) (care restrânge rolul
Audit bancar
16
auditului intern la acela de supra-control) 6 . Totuşi, singura definiţie

―legală‖, în momentul de faţă, aplicabilă domeniului bancar se regăseşte
în norma Băncii Naţionale a României, care este concordantă cu cea din
O.U.G. nr. 75/1999, cu modificările ulterioare.
1.3. CARACTERISTICILE AUDITULUI BANCAR
Organizarea funcţiei de audit intern în cadrul entităţilor bancare

impune luarea în consideraţie a următoarelor caracteristici:
universalitatea;
independenţa;
periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă
în raport cu aria de aplicabilitate, scopul, rolul şi
profesionalismul persoanelor implicate în realizarea acestei
funcţii.
Auditul intern există şi funcţionează în toate organizaţiile,
oricare ar fi domeniul de activitate al acestora. El s-a născut din practica
întreprinderilor internaţionale, apoi a fost transferat celor naţionale, după
care a fost asimilat în administraţie şi în domeniul bancar.
Auditul financiar are ca obiect activităţile din domeniul
financiar şi contabil, pe când auditul intern are o arie mai extinsă,
6 6 ―Auditul intern este, în cadrul unei organizaţii, o funcţie – exercitată într-o manieră independentăşi
cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra
riscurilor de către responsabili‖-Eugen Nicolaescu,―Auditul intern–o privire spre viitor‖, Revista Audit
Financiar, ianuarie 2003
17
Audit bancar
cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici
universalitatea funcţiei.
Din practică a rezultat că activităţile financiar-contabile
reprezintă 20 – 25% din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există control
intern există şi audit intern, deoarece „materia primă‖ a auditului intern
este controlul intern.
Datorită faptului că auditul intern are scopul de a ameliora
controlul intern, iar controlul intern este universal atunci putem afirma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă
managerială prin care auditorii interni ajută managerii, de la orice nivel,
să stăpânească bine celelalte funcţii şi toate activităţile. Având în vedere
că managerii există peste tot, şi asistenţa s-a extins în toate domeniile şi
se referă la toate activităţile. De aceea, standardele de audit intern
precizează că într-un serviciu de audit intern trebuie să găsim toate
posibilităţile pentru a audita toate activităţile, motiv pentru care trebuie
să avem specialişti din toate domeniile, nu din toate specializările.
Normele internaţionale precizează că auditorul intern nu
trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de
bun ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului
intern este sistemul de control intern.Însă pentru a-şi putea exercita
specialitatea sa trebuie să aibă o bună cunoaştere a mediului pe care-l
auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi
la toate. Aici vom găsi specialişti care au însuşite: cultura managerială,
cultura informatică şi alte culturi care sunt necesare într-o entitate. În
acest context de specializare, un auditor informatician va fi acceptat de
Audit bancar
18
informaticienii din departamentul care este supus auditului numai dacă

este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern şi invers.
b) Independenţa auditorului intern presupune că acesta
trebuie să aibă o gândire neîncorsetată, fără idei preconcepute ca
de exemplu: „totul merge foarte bine sau totul merge foarte
prost‖.
Auditorul intern nu poate fi controlor, pentru că atunci când va
audita va face control financiar de gestiune, şi inspector pentru că în
acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate
fi altceva, respectiv nu poate fi manager sau o persoană care realizează
procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a
îndeplinirii obiectivelor şi de consultanţă, concepută în scopul de a
adăuga valoare şi de a îmbunătăţi activităţile unei organizaţii. Astfel,
funcţia de audit cu ocazia evaluării controlului intern, stabileşte:
dacă controlul intern a depistat toate riscurile;
dacă pentru toate riscurile identificate a găsit
procedurile cele mai adecvate;
dacă lipsesc controalele în anumite activităţi;
dacă există controale redundante;
apoi transformă în recomandări toate aceste costatări şi
concluzii asupra controlului intern prin raportul de audit
pe care il va înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească
obiectivele sale, prin aducerea unei abordări sistematice, disciplinate în
evaluarea şi îmbunătăţirea eficacităţii managementului riscului,
19
Audit bancar
controlului intern şi procesului de conducere. De asemenea, auditul
intern oferă departamentelor din organizaţie, Consiliului director,
Consiliului de administraţie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând
eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel pentru
că aceasta este cel care poate lua decizii, respectiv
şefului executivului sau Consiliului de administraţie;
evaluează şi supervizează sistemul de control intern;
oferă consiliere pentru îmbunătăţirea managementului,
pe baza analizei riscurilor asociate activităţilor
auditabile.
Auditul intern intră în cultura organizaţiei atunci când
managerul apelează la auditori. În acest fel auditul intern devine o
funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană
care are obligaţii şi acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcţie permanentă
în cadrul entităţii, dar este şi o funcţie perioadică pentru cei
auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate
8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în
funcţie de riscurile care apar.
În acest sens, treebuie să dispunem de un sistem de măsurare a
riscurilor. Acesta este planul de audit, care se realizează pe perioade
strategice, de regulă 5 ani, anual şi cuprinde toate activităţile. Diferenţa
Audit bancar
20
este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi
numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi
tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă
ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând
acolo, dacă, consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern ajută entitatea auditată să-şi atingă obiectivele
ceea ce se realizează printr-o organizare metodică şi sistematică a
procesului de audit, îndreptată spre îmbunătăţirea controlului şi
proceselor de conducere, la diferite perioade de timp. Auditul intern
trebuie să urmărească obictivele generale, dar şi alte elemente ca:
existenţa unor disensiuni între diferite niveluri ale
organizaţiei;
existenţa anumitor lucruri care descurajează oamenii să
lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată care
conduce la rezultate concrete şi se derulează pe baza unui program, unde
toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
procesul de audit intern trebuie să se efectueze periodic,
pas cu pas, şi să aibă în vedere toate aspectele, nu
numai lucrurile agreabile. El trebuie organizat şi
planificat astfel încât să conducă la îmbunătăţirea
21
Audit bancar
controlului intern şi a proceselor de conducere. Auditul
este acolo pentru ajuta managementul general al
organizaţiei să îşi îmbunătăţească managementul
funcţional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile în
special cu privire la îmbunăţirile potenţiale în procesul de management
al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe
activităţi ş.a. În Acest sens rapoartele de audit nu conţin nume şi fapte.
Aceasta nu înseamnă că auditul intern nu are implicaţii asupra
persoanelor. Dacă descoperă fraude atunci responsabili activităţilor
respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile
şi regulamentele.
Audit bancar
22
1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI

BANCAR
O.U.G. nr. 57/1999, cu modificările ulterioare, identifică

următoarele obiective ale auditului intern:
a) verificarea conformităţii activităţilor din entitatea economică
auditată cu politicile, programele şi managementul acestuia, în
conformitate cu prevederile legale;
b)evaluarea gradului de adecvare şi aplicare a controalelor
financiare şi nefinanciare dispuse şi efectuate de către conducerea
unităţii în scopul creşterii eficienţei activităţii entităţii economice;
c)evaluarea gradului de adecvare a datelor/informaţiilor
financiare şi nefinanciare destinate conducerii pentru cunoaşterea
realităţii din entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere,
e) identificarea metodelor de prevenire a fraudelor şi
pierderilor de orice fel.
Se observă faptul că aici sunt definite, de fapt, căile de acţiune
pentru îndeplinirea obiectivului auditului intern bancar. Într-o altă
exprimare, cele enumerate ar putea fi categorisite drept obiective
―intermediare‖: asigurarea concordanţei activităţii cu politicile,
programele, normele şi prevederile legale, creşterea eficacităţii activităţii
de control, îmbunătăţirea calităţii procesului decizional, ridicarea
eficienţei activităţii.
Din norma Băncii Naţionale a României, din articolele
Secţiunii I – Obiectivul auditului intern, Capitolul VIII, se pot extrage
următoarele referiri la acest subiect: ―Obiectivul auditului intern îl
23
Audit bancar
reprezintă îmbunătăţirea activităţii instituţiilor de credit‖ şi ―… să
contribuie la îndeplinirea obiectivelor lor (băncilor) prin prezentarea
unei abordări sistematice şi disciplinate….‖.
Prin urmare, se poate sintetiza că obiectivul auditului intern
bancar este cel de a contribui la îndeplinirea obiectivelor băncilor
(îmbunătăţirea activităţii reprezentând obiectivul primar şi general al
unei bănci), iar obiectivele punctuale, pe domenii de activitate, sunt: a)
asigurarea concordanţei activităţii cu politicile, programele, normele şi
prevederile legale; b) creşterea eficacităţii activităţii de control; c)
îmbunătăţirea calităţii procesului decizional; d) creşterea eficienţei
activităţii băncii.
Pentru realizarea acestor obiective, auditul bancar intern
acţionează pe următoarele căi7:
1. evaluarea eficienţei şi gradului de adecvare a sistemului
de control intern;
2. evaluarea modului de aplicare şi a eficacităţii
procedurilor de administrare a riscurilor şi a metodologiilor de
evaluare a riscurilor semnificative;
3. analiza relevanţei şi integrităţii datelor furnizate de
sistemele informaţionale de gestiune şi financiare, inclusiv de
sistemul informatic;
4. evaluarea acurateţei şi credibilităţii înregistrărilor
contabile şi situaţiilor financiare;
7 Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi ―Internal
audit in banking organisations and the relationship with internal and external auditors‖, Basel
Committee on Banking Supervision, Basel, 2000
Audit bancar
24
5. evaluarea gradului de adecvare a nivelului fondurilor

proprii ale instituţiilor de credit în funcţie de riscurile la care
acestea sunt expuse;
6. evaluarea modului în care se asigură protejarea
elementelor patrimoniale bilanţiere şi extrabilanţiere şi
identificarea metodelor de prevenire a fraudelor şi pierderilor de
orice fel;
7. testarea atât a operaţiunilor, cât şi a funcţionării
procedurilor specifice de control;
8. evaluarea eficienţei operaţiunilor instituţiilor de credit;
9. evaluarea modului în care sunt respectate dispoziţiile
cadrului legal, cerinţele codurilor de conduită, precum şi
evaluarea modului în care sunt implementate politicile şi
procedurile instituţiei de credit;
10. testarea integrităţii, credibilităţii şi, după caz, a
oportunităţii raportărilor, inclusiv a celor destinate utilizatorilor
externi.
După cum se observă, aria de competenţă alocată auditului
intern bancar este atotcuprinzătoare: sistem de control intern,
administrarea riscurilor, sistem informaţional, contabilitate, calitatea
administrării patrimoniului, operaţiuni. Astfel, auditul intern apare ca un
supra-controlor al controlului intern, este mai mult decât orice formă de
control extern sau de supraveghere, dar în acelaşi timp, parte a
sistemului de control intern al unei bănci8.
8 Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit
intern implică o componentă de autoevaluare
25
Audit bancar
Prin examinarea problemelor globale ale băncii, evaluarea
riscurilor, controlului, calităţii, eficienţei, tehnologiei şi formularea unor
opinii clare şi adecvate, auditul intern bancar reprezintă un instrument
foarte valoros pus în slujba conducerii unei bănci, o adevărată ―eminenţă
cenuşie‖ a băncii.
În unele ţări (printre care şi România), deşi înregistrările
contabile intră în sfera auditului intern, auditarea situaţiilor financiare nu
este inclusă în competenţele acestuia. Astfel, se consideră că aceasta
cade în responsabilitatea auditorilor externi ai băncii, rolul auditului
intern fiind limitat, în acest domeniu, la sprijinirea auditorilor externi.
De asemenea, din practica unor ţări, se poate observa că există
o tendinţă din ce în ce mai pregnantă ca aprecierea modului de încadrare
a activităţii unei bănci în prevederile legale şi normative să se facă nu de
către auditul intern, ci de către o structură organizatorică separată,
dedicată acestei problematici.
În ceea ce priveşte funcţia de consultanţă atribuită auditului
intern, un studiu al Comitetului de la Basel9 arată că aceasta ar trebui să
fie una auxiliară funcţiei principale şi că ar trebui exercitatăcu foarte
mare grijă pentru a nu compromite obiectivitatea evaluării activităţilor în
care auditorii interni au dat consultanţă. De altfel, în practică,
majoritatea timpului este alocată de către departamentul de audit pentru
realizarea funcţiei de bază (75%) şi numai 0-20% pentru consultanţă.
Mai mult, activitatea de consultanţă se limitează, de cele mai multe ori,
la recomandări legate de controlul aferent unor proiecte sau planuri, fără
să fie asumate responsabilităţi operaţionale.
9 ―Internal audit in banks and the supervisor’s relationship with auditors: A survey‖, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
26
27
Audit bancar
Capitolul 2. Principiile, cadrul normativ şi de organizare
a activităţii de audit bancar
2. 1. PRINCIPIILE AUDITULUI BANCAR
Comitetul de Supraveghere Bancară de la Basel conturează

cadrul de desfăşurare a activităţii de audit intern bancar sub forma unor
principii care acoperă atât caracteristicile generale ale activităţii,
cerinţele referitoare la auditorii interni, cât şi desfăşurarea auditului
intern şi de trăsături generale.
2.1.1. Independenţa auditului intern bancar
―Departamentul de audit intern al unei bănci trebuie să fie

independent de activităţile auditate. Departamentul trebuie să fie, de
asemenea, independent faţă de procesul de control intern de zi cu zi.
Aceasta presupune ca departamentului de audit intern să i se dea un
statut corespunzător în cadrul băncii şi acest departament să îşi
îndeplinească sarcinile cu obiectivitate şi imparţialitate‖. 10
10 Principiul 5 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
28
Astfel, pentru asigurarea independenţei sale faţă de restul

activităţilor băncii, departamentul de audit intern trebuie să fie
subordonat direct conducerii executive a băncii sau consiliului de
administraţie sau comitetului de audit (de pe lângă consiliul de
administraţie).
Pe lângă asigurarea independenţei departamentului în cadrul
organigramei băncii, principiul acesta trebuie să se aplice şi activităţii
sale. Departamentul de audit intern trebuie să-şi poată exercita atribuţiile
din iniţiativă proprie în toate departamentele, sediile şi activităţile băncii.
Rezultatele activităţii sale, evaluările sale trebuie să poată fi făcute
cunoscute, pe plan intern, şi, în unele cazuri, chiar direct consiliului de
administraţie, comitetului de audit sau auditorului extern (de exemplu,
când se apreciază că o decizie a conducerii executive a băncii a fost luată
fără respectarea prevederilor legale).
Banca Naţională a României subscrie întru totul la aceste
cerinţe privind asigurarea independenţei auditului intern, atât prin
mijloace organizatorice, cât şi funcţional – instituţionale, şi optează
pentru subordonarea departamentului de audit intern faţă de consiliul de
administraţie al băncii, nu faţă de conducerea executivă.
29
Audit bancar
2.1.2. Imparţialitatea auditului intern bancar
―Departamentul de audit intern ar trebui să fie obiectiv şi

imparţial, ceea ce înseamnă că ar trebui să fie într-o poziţie care să-i
permită realizarea atribuţiilor fără părtinire şi fără ingerinţe.‖11
Acest principiu vine în completarea primului principiu enunţat,
accentuând aspectul de independenţă a judecăţii pe care auditorii interni
trebuie să fie capabili să o facă. Prin urmare, auditorii interni trebuie să
nu fie implicaţi în operaţiunile băncii sau în proiectarea procedurilor şi
implementarea măsurilor de control intern, iar cei recrutaţi din interiorul
băncii trebuie să nu fi fost implicaţi în trecutul apropiat în activităţile
auditate; totodată, se are în vedere rotirea periodică a domeniilor
auditate. Banca Naţională a României opinează că personalul implicat
într-un angajament de audit pe poate audita un domeniu în care a lucrat
numai după trecerea unei perioade de cel puţin un an.
Totuşi, asigurarea imparţialităţii auditorilor interni nu înseamnă
că departamentului de audit intern nu i se pot solicita opinii, de către
conducerea băncii, în legătură cu principiile controlului intern, cu
planurile de reorganizare, cu iniţierea unor activităţi noi importante sau
cu risc ridicat, cu gestiunea sistemului informatic şi informaţional.
Implicarea sa trebuie, însă, să se limiteze la acest rol consultativ, şi să nu
se extindă asupra măsurilor de implementare. Banca Naţională a
României defineşte mai clar cadrul în care auditorii interni pot acorda
consultanţă asupra unor operaţiuni în care au avut anterior
Audit bancar
30
responsabilităţi sau pe care le-au auditat, şi anume ―cu condiţia de a nu

efectua un angajament de audit în anul următor‖12
În practica unor bănci, pentru asigurarea imparţialităţii
auditorilor interni, sunt impuse reguli cu privire la recrutarea acestora
din afara băncii, necorelarea remunerării acestora cu performanţa sau
profitul băncii, separarea atribuţiilor în ceea ce priveşte implementarea
recomandărilor, neimplicarea auditorilor în activitatea de proiectare a
procedurilor de control sau administrative.
În România, Banca Naţională restricţionează accesul la
responsabilitatea de auditori interni persoanelor care sunt soţi, rude sau
afini până la gradul al patrulea inclusiv cu conducătorii unei bănci.
2.1.3. Continuitatea auditului intern bancar
―Auditul intern ar trebui să fie o funcţie permanentă. În

îndeplinirea îndatoririlor şi responsabilităţilor sale, conducerea băncii ar
trebui să ia toate măsurile necesare astfel încât banca să poată conta în
permanenţă pe o funcţionare adecvatăa auditului intern corespunzătoare
mărimii băncii şi naturii operaţiunilor sale. Aceste măsuri includ
asigurarea departamentului de audit intern cu resurse şi personal
corespunzător pentru îndeplinirea obiectivelor sale‖. 13
12 Art. 103, Norme nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
31
Audit bancar
Demn de remarcat este faptul că formularea principiului
continuităţii auditului intern nu se rezumă la partea enunţiativ -
declarativă, ci se extinde la mijloacele prin care se poate asigura
caracterul permanent al acestei activităţi: resurse şi personal. Astfel, este
evidenţiat faptul că, pe lângă calitatea şi numărul personalului aferent
auditului intern, sunt necesare şi resurse financiare adecvate (pentru
remunerare, pregătire profesională, deplasări la unităţile teritoriale),
resurse logistice, informatice şi informaţionale.
Conducerea băncilor verifică alocarea de personal şi resurse
pentru auditul intern, fie permanent, fie anual, comparând activitatea
departamentului cu cea planificată sau făcând comparaţii cu bănci
comparabile ca mărime. În medie, personalul alocat activităţii de audit
intern într-o bancă reprezintă aproximativ 1% din totalul personalului;
procentul acesta variază în funcţie de mărimea băncii şi de activităţile
derulate de către aceasta.
Banca Naţională a României subliniază faptul că asigurarea
unei activităţi de audit intern adecvate, corespunzătoare dimensiunii şi
naturii operaţiunilor unei bănci cade în sarcina conducătorilor
instituţiei14.
14 Art. 98 (2), Norma B.N.R. nr. 17/2003

Audit bancar
32
2.1.4. Competenţa profesională
―Competenţa profesională a fiecărui auditor intern şi a

departamentului de audit intern, ca întreg, este esenţială pentru
îndeplinirea corespunzătoare a rolului auditului intern‖. 15
Departamentul de audit intern trebuie săacopere toate
activităţile băncii, iar acestea devin din ce în ce mai complexe; mai mult,
acestui departament i se pot cere opinii cu privire la noi domenii care ar
putea fi introduse în nomenclatorul băncii. Prin urmare, un auditor
intern trebuie să aibă cunoştinţe înalte, experienţă vastă, să se
pregătească continuu şi să îşi actualizeze permanent cunoştinţele în
domeniul bancar şi în cel al tehnicilor de audit. Totodată, acesta trebuie
să aibă capacitatea de a colecta informaţii, de a le examina, de a evalua
situaţia şi de a comunica concluzii.
La aceste cerinţe privind pregătirea profesională, Banca
Naţională a României adaugăexigenţe morale: auditorii interni trebuie să
fie corecţi, oneşti şi incoruptibili116.
Cu un astfel de ―portret - robot‖, recrutarea de specialişti pentru
departamentul de audit intern al unei bănci apare ca o provocare pentru
departamentul de resurse umane. Dacă se iau în considerare şi cerinţele
legate de asigurarea obiectivităţii şi imparţialităţii, gestiunea resurselor
umane în domeniul auditului intern poate părea chiar o ―misiune
imposibilă‖. Aprecierea adecvării nivelului de pregătire a candidaţilor
pentru posturile de auditori interni ţine de politica fiecărei bănci în
domeniu; unele bănci (în special cele mici) pun accentul, în recrutarea
16 Art. 104, Norma B.N.R. nr. 17/2003
33
Audit bancar
personalului pentru audit, mai mult pe cunoştinţe şi experienţă
profesionale, decât pe existenţa unor titluri profesionale.
Competenţa profesională trebuie menţinută prin pregătire la
locul de muncă, pregătire internă şi externă, rotaţia personalului în
cadrul departamentului de audit etc.
2.1.5. Exhaustivitatea auditului intern
―Toate activităţile şi toate entităţile unei bănci trebuie să intre

în aria de activitate a auditului intern‖. 17
Nici una dintre activităţile sau entităţile unei bănci (incluzând
sucursale, subsidiare şi activităţi externalizate) nu poate fi exclusă din
preocupările departamentului de audit intern.
Totuşi, pentru o corectă înţelegere a sferei auditului intern,
trebuie făcute nişte nuanţări şi precizări la această declaraţie de
exhaustivitate. La modul general, auditul intern trebuie să examineze şi
să evalueze eficienţa şi eficacitatea controlului intern (înţeles ca sistem,
nu ca departament) şi modul în care sunt îndeplinite responsabilităţile de
control. Din acest punct de vedere, activitatea de audit intern reprezintă
o analiză de risc a sistemului intern de control.
În particular, auditul intern trebuie să evalueze: respectarea
politicilor, principiilor, regulilor, reglementărilor (fără a se suprapune,
totuşi, cu funcţia corespunzătoare a controlului intern); integritatea,
Audit bancar
34
acurateţea şi acoperirea informaţiilor financiare şi de gestiune;

continuitatea şi soliditatea sistemelor informatice; funcţionarea
departamentelor băncii.
Chiar dacă pentru o anume activitate sau entitate există un
departament separat de control şi monitorizare, auditul intern trebuie să
se întindă şi asupra acestei activităţi/entităţi, precum şi asupra
controlului acestei activităţi/entităţi.
Subsidiarele bancare şi nebancare ale unei bănci trebuie să aibă
propriile lor sisteme de control intern şi propriul audit intern, acesta din
urmă putând a fi realizat fie de departamentul de audit intern din
compania – mamă, fie de un departament al acestora, subordonat celui
din compania – mamă. În cel de-al doilea caz, principiile de audit intern
trebuie să fie stabilite la nivel central, de către compania-mamă, pentru
întreg grupul de firme, iar departamentul central de audit intern trebuie
să se implice în recrutarea şi evaluarea auditorilor interni din subsidiare.
În măsura în care externalizarea unor activităţi nu înseamnă
eliminarea responsabilităţilor băncii în acel domeniu, atunci nici auditul
intern al băncii nu poate fi exonerat de atribuţiile ce-i revin în legăturăcu
aceste activităţi.
În Norma Băncii Naţionale a României nr. 17/2003, principiul
exhaustivităţii nu apare distinct formulat, dar enumerarea activităţilor pe
care trebuie să le cuprindă, în principal, auditul intern induce această
idee.
În plus faţă de principiile menţionate mai sus, Banca Naţională
menţionează confidenţialitatea care trebuie păstrată de către auditorii
interni, în sensul de prudenţă în utilizarea informaţiilor, de protecţie a
35
Audit bancar
informaţiilor; acestei cerinţe trebuie să-i răspundă, de fapt, întreg
personalul băncii, aşa cum este stipulat şi în Legea bancară.
2.2. CADRUL NORMATIV AL ACTIVITĂŢII DE AUDIT BANCAR
Obiectivele, responsabilităţile şi principiile activităţii de audit

intern (unele prezentate în subcapitolele 2.1. şi 2.2) sunt exprimate şi
sumarizate în unele documente cu caracter internaţional (Standardele
internaţionale ale activităţii de audit şi Codul de etică a auditorului
intern, emise de Institute of Internal Auditors sau cele referitoare la
audit, în general, emise de International Auditing Practices Committee
din cadrul International Federation of Accountants) şi cu caracter
naţional: Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu
modificări şi completări prin Legea nr. 133/2002, apoi modificată prin
Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări
prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern,
aplicabilă entităţilor publice; Normele B.N.R. nr. 17/2003 privind
organizarea şi controlul intern al activităţii băncilor, administrarea
riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii
de audit intern în cadrul băncilor; ―Norme minimale ale activităţii de
audit‖ ale Camerei Auditorilor Financiari din România.
De menţionat este faptul că globalizarea pieţelor financiare şi a
fluxurilor de capital au impus alinierea standardelor naţionale de audit la
cele internaţionale, prin aderarea organizaţiilor naţionale ale auditorilor
la cele internaţionale şi la documentele emise de acestea (de exemplu,
Audit bancar
36
normele elaborate de International Auditing Practices Committee au fost

asimilate de către Camera Auditorilor din România).
Totodată, în ceea ce priveşte domeniul bancar există
recomandări cu titlu de îndrumar la nivel internaţional (principiile
enunţate de către Comitetul de Supraveghere Bancară de la Basel),
reflectate la nivel naţional prin reglementări ale băncilor centrale, iar la
nivelul fiecărei instituţii bancare – prin Statutul (Carta) auditului intern.
 Statutul (carta) auditului intern bancar
―Carta auditului garantează statutul şi autoritatea

departamentului de audit intern al băncii‖.18
Carta auditului trebuie să cuprindă, conform principiului
enunţat de Comitetul de Supraveghere Bancară de la Basel, cel puţin
următoarele: -obiectivele şi sfera de activitate; -poziţia departamentului
în cadrul organizaţiei, drepturile şi obligaţiile sale; -responsabilităţile
conducătorului departamentului de audit intern.
B.N.R. adaugă la aceste elemente şi termenii şi condiţiile în
care auditorii interni pot furniza servicii de consultanţă sau pot îndeplini
sarcini speciale.
Carta trebuie să fie întocmităşi revizuită periodic de către
departamentul de audit intern, aprobatăde conducerea băncii şi de
consiliul de administraţie (cu avizul comitetului de audit) şi adusă la
cunoştinţa întregului personal al băncii.
37
Audit bancar
În Carta Auditului Intern 19 elaborată de către Bank for
International Settlements, cu valoare de îndrumar pentru bănci, sunt
stipulate ca şi componente ale cartei declararea misiunii, a independenţei
şi obiectivităţii auditului intern, definirea sferei de cuprindere şi a
responsabilităţilor, delimitarea autorităţii şi a standardelor acestei
activităţi.
Conform acestui document, misiunea auditului intern este
aceea de a asigura realizarea operaţiunilor băncii în conformitate cu cele
mai înalte standarde.
În ceea ce priveşte poziţia departamentului de audit intern în
cadrul băncii, aceasta este definită prin poziţia efectivă în cadrul
organigramei şi diagrama de relaţii care îi asigură independenţă
(departamentul răspunde direct conducerii băncii şi raportează către
comitetul de audit numit de către consiliul de administraţie) şi prin
delimitarea activităţilor sale faţă de celelalte operaţiuni ale băncii, care îi
conferă obiectivitate (auditul intern nu este implicat în activităţile zilnice
de control, care sunt realizate de către fiecare structură organizatorică).
Potrivit Cartei, sfera de activitate a auditului intern include
revizuirea procedurilor de management al riscurilor, a sistemului intern
de control, a sistemelor informaţionale şi a procesului de conducere
(detaliate la subcapitolul 2.1.).
În ceea ce priveşte autoritatea, Carta statuează dreptul auditului
intern de a avea acces în toate domeniile băncii, la toate documentele, la
toate informaţiile necesare, din documente, înregistrări sau de la
persoane, de a comunica cu orice membru al personalului băncii. În plus
faţă de aceasta, B.N.R. menţionează necesitatea ca statutul să prevadă, în
19 ―Internal Audit Charter‖, Internal Audit, Version 1.0, martie 2003

Audit bancar
38
mod expres, dreptul la iniţiativă al auditorului intern, precum şi dreptul

acestuia de a avea acces la ―informaţii destinate conducerii şi procese
verbale şi alte materiale cu caracter similar ale tuturor organelor de
decizie şi consultative, care prezintă relevanţă în îndeplinirea atribuţiilor
sale.‖20
Responsabilităţile definite în acest document se referăatât la
nivelul departamentului de audit intern, cât şi la conducătorul acestuia,
legate de planificarea, desfăşurarea, raportarea activităţii de audit intern,
precum şi de relaţia cu auditul extern.
Carta stipulează faptul că activitatea de audit intern ar trebui să
se desfăşoare în conformitate cu standardele celei mai bune practici
profesionale (―best professional practice‖), aşa cum au fost acestea
definite de Institutul Auditorilor Interni sau de Comitetul de
Supraveghere Bancarăde la Basel.
După cum se poate observa, statutul activităţii de audit intern
reprezintă actul normativ care reglementează activitatea de audit intern,
regulamentul de organizare şi funcţionare a departamentului respectiv în
cadrul băncii.
Standardele internaţionale de audit intern ale Institutului Auditorilor

Interni (Institute of Internal Auditors)
Dată fiind diversitatea de medii culturale şi legale, de

organizaţii în care funcţionează auditul intern, Institutul Auditorilor
Interni a emis în iunie 1999 un set de ―Standarde Internaţionale pentru
Practica Profesională a Auditului Intern‖, pentru a stabili
20 Art. 111 (1) din Norma nr. 17/2003 ale B.N.R

39
Audit bancar
responsabilităţile esenţiale ale acestei activităţi, indiferent de domeniul
sau mediul în care se desfăşoară (aplicabile, deci, şi băncilor) şi care
constituie, practic, echivalentul principiilor enunţate de Bank for
International Settlements.
Aceste Standarde definesc principiile de bază şi cadrul de
desfăşurare (―Attribute Standards‖), cuantificarea performanţei auditului
intern (―Performance Standards‖) şi modul de aplicare a standardelor cu
caracter general la unele acţiuni concrete (―Implementation Standards‖).
Menţionarea acestor standarde internaţionale este făcută doar
cu titlu informativ, expunerea privind activitatea de audit intern bancar
fiind axată pe principiile enunţate de Comitetul pentru Supraveghere
Bancară de la Basel şi pe actul normativ al Băncii Naţionale a României.
Codul de etică a auditorului intern
Comitetul de Practici Internaţionale de Audit (International

Auditing Practices Committee) din cadrul International Federation of
Accountants a elaborat un Cod de etică profesională în domeniul
auditului, cod la care face trimitere şi legislaţia română în vigoare
referitoare la audit financiar21.
În ceea ce priveşte auditul intern bancar, şi norma Băncii
Naţionale a României face referire la un cod privind conduita etică a
auditorului intern22, fără a preciza dacă este vorba despre cel menţionat
mai sus sau de Codul de etică a auditorului intern elaborat de Institutul
Auditorilor Interni.

modificări şi completări prin Legea nr. 12/2003
22 Art. 104, Norma B.N.R.nr. 17/2003
Audit bancar
40
Acesta din urmă, la care se raportează şi Comitetul de

Supraveghere Bancară de la Basel, statuează principiile pe care trebuie
să le urmeze auditorii interni (în concordanţă cu principiile auditului
intern), precum şi conduita care trebuie respectată pentru aplicarea
acestor principii.
Astfel, activitatea auditorului intern trebuie să se înscrie pe
următoarele coordonate:
-integritate;
-obiectivitate (analiza realizată de auditorul intern trebuie să fie
echilibrată şi neinfluenţată de propriile interese sau interesele unor alte
persoane);
-confidenţialitate (auditorul intern trebuie să nu dezvăluie
informaţiile la care are acces în activitatea sa decât în situaţiile prevăzute
prin reglementări);
-competenţă (auditorul intern trebuie să aibă pregătirea şi
experienţa necesare pentru activitatea sa).
Integritatea înseamnă că auditorul intern trebuie să-şi
îndeplinească atribuţiile cu onestitate, diligenţă şi responsabilitate;
trebuie să nu ia parte, cu bunăştiinţă, la activităţi ilegale sau să se
angajeze în acţiuni care pot să-l discrediteze; trebuie să respecte legea şi
să facă numai dezvăluirile permise de lege sau de profesie; trebuie să
respecte şi să contribuie la realizarea obiectivelor etice ale organizaţiei
din care face parte.
Pentru menţinerea obiectivităţii, auditorul intern trebuie să nu
participe la activităţi sau să nu aibă relaţii sau să nu accepte ceva care să-
i influenţeze judecata profesională, iar dacă are cunoştinţă despre un fapt
care ar putea distorsiona activitatea, trebuie să dezvăluie acel fapt.
41
Audit bancar
Respectarea principiului confidenţialităţii presupune prudenţă
în utilizarea informaţiilor, protejarea informaţiilor la care are acces în
îndeplinirea atribuţiilor şi neutilizarea informaţiilor în folos personal sau
în oricare altă manieră care ar putea aduce atingere intereselor
organizaţiei din care face parte.
Competenţa în activitatea auditorului intern înseamnă ca acesta
sănu se angajeze în activităţi pentru care nu are pregătirea şi experienţa
necesară, să respecte standardele internaţionale de audit şi să îşi
perfecţioneze continuu pregătirea profesionalăşi calitatea serviciilor.
2.3. CADRUL DE ORGANIZARE A ACTIVITĂŢII DE AUDIT BANCAR
Activitatea de audit intern bancar se realizează prin două forme

organizatorice: departamentul de audit intern şi comitetul de audit.
a. Activitatea departamentului de audit intern se desfăşoară
în baza unui plan de audit, întocmit de conducătorul departamentului,
avizat de comitetul de audit şi aprobat de către consiliul de administraţie
şi de conducătorii băncii.
La baza întocmirii planului de audit trebuie să se afle
înţelegerea activităţilor semnificative ale băncii şi evaluarea riscurilor
asociate acestora.
Evaluarea riscurilor are loc pe baza unei metodologii, a unor
principii stabilite de către conducătorul departamentului de audit intern,
care trebuie actualizate periodic astfel încât să reflecte schimbările din
sistemul de control intern, din activitatea băncii (atât din punct de vedere
operaţional, cât şi din punct de vedere strategic). Evaluarea riscurilor se
Audit bancar
42
face pentru toate activităţile şi toate entităţile băncii, precum şi pentru

întregul sistem de control intern.
Pe baza rezultatelor acestor evaluări se întocmeşte planul de
audit, un plan multianual; acesta trebuie să încorporeze, astfel, şi o
componentă de previziune, respectiv inovările şi dezvoltările estimate şi
gradul general de risc mai ridicat asociat noilor activităţi. Planul trebuie
astfel alcătuit încât să acopere, într-o perioadă rezonabilă23 (de exemplu,
de trei ani), toate activităţile şi entităţile semnificative. Planul trebuie să
cuprindă termenele, natura şi frecvenţa angajamentelor planificate,
precum şi resursele necesare pentru realizarea acestuia, inclusiv cele de
personal (atât din punct de vedere numeric, cât şi din punct de vedere al
competenţei profesionale).
În opinia Comitetului de la Basel 24 , planul de audit intern
trebuie să fie realist, adică să rezerve timp şi pentru alte angajamente (de
consultanţă) şi pentru pregătire profesională. Totodată, planul poate face
obiectul revizuirii şi actualizării ori de câte ori este necesar.
b. Pentru derularea fiecărui angajament de audit se
realizează un program de audit; acesta descrie obiectivele urmărite şi
etapele activităţii de audit.
În realizarea acestuia, auditorii interni trebuie să ţină seama de:
-obiectivele activităţii auditate şi mijloacele prin care
activitatea îşi controlează performanţa;
23 În opinia B.N.R., această perioadă trebuie stabilită prin statutul auditului intern (Art. 115 (4),
Normele nr. 17/2003)
24 ―Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
43
Audit bancar
-riscurile semnificative pentru activitatea respectivă,
obiectivele, resursele, operaţiunile şi metodele prin care impactul
potenţial al riscului este menţinut la un nivel acceptabil;
-adecvarea şi eficacitatea administrării riscurilor şi a
sistemelor de control în comparaţie cu un model de control relevant;
-oportunităţile de a aduce îmbunătăţiri semnificative activităţii
de administrare a riscurilor şi de control25.
Prin urmare, obiectivele programului trebuie să reflecte
rezultatele evaluării riscurilor identificate pentru activitatea auditată.
Resursele şi perioada de timp alocate trebuie să corespundă
caracteristicilor activităţii auditate, complexităţii acesteia şi expunerilor
la risc.
Programul de audit reprezintă un instrument relativ flexibil, ce
poate fi adaptat şi completat în funcţie de riscurile identificate pe
parcursul derulării angajamentului; acesta, precum şi modificările
ulterioare, fac obiectul aprobării de către conducătorul departamentului
de audit intern.
Procedurile de identificare, analiză, evaluare şi înregistrarea a
informaţiilor pe perioada de desfăşurare a angajamentului de audit sunt
cuprinse, după metode bine determinate, în fişe de lucru, aprobate de
conducătorul departamentului de audit intern înainte de începerea
angajamentului.
Coordonatorul departamentului de audit trebuie să stabilească
politici privind păstrarea datelor aferente fiecărui angajament şi privind
comunicarea acestora unor terţe părţi, cu acordul conducerii băncii. Tot
coordonatorului departamentului de audit intern îi revine sarcina de a
25 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors,October, 2001
Audit bancar
44
superviza desfăşurarea angajamentelor pentru a se asigura că obiectivele

acestora vor fi atinse, că activitatea se ridică la standardele de calitate
dorite şi că personalul este alocat eficient.
Standardul de audit 2400 26 , referitor la comunicarea
rezultatelor angajamentului de audit, stipulează: ―Auditorii interni
trebuie să comunice rezultatele angajamentului cu promptitudine‖.
Această menţiune se referă atât la comunicarea, pe parcursul derulării
angajamentului, a unor informaţii ce necesită atenţie imediată sau a
stadiului derulării angajamentului, sub forma unor rapoarte interimare,
cât şi la întocmirea, într-o perioadă cât mai scurtă de la încheierea
angajamentului, a raportului de audit.
Raportul de audit rezultat în urma unui angajament trebuie să
prezinte obiectivele, scopul şi întinderea angajamentului, perioada
auditată, constatările (inclusiv cele referitoare la stadiul îndeplinirii
recomandărilor din angajamente anterioare), răspunsurile structurii
auditate, recomandările auditului intern şi un plan de acţiuni pentru
punerea în aplicare a acestora.
Raportul de audit este transmis conducerii structurii auditate şi,
într-o formă sumară, conducătorilor băncii. În cazul în care raportul
conţine informaţii privilegiate, legate de acţiuni ilegale sau
necorespunzătoare, care nu trebuie cunoscute de către toţi destinatarii
raportului, acestea trebuie să fie dezvăluite într-un raport separat,
transmis consiliului de administraţie.
Conducătorul departamentului de audit intern are ca obligaţie
monitorizarea implementării recomandărilor făcute în urma
26 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, October, 2001
45
Audit bancar
angajamentelor de audit. Această misiune este facilitată de instrumentul
folosit, şi anume planul de acţiuni; acesta stabileşte importanţa
recomandării făcute, responsabilităţile persoanelor implicate în
remedierea deficienţelor constatate, termenul de îndeplinire a
recomandării, complexitatea măsurii de corectare şi implicaţiile
nerealizării acestei măsuri. Rezultatele monitorizării trebuie aduse la
cunoştinţă, cel puţin semestrial, consiliului de administraţie şi
comitetului de audit.
La nivelul departamentului de audit intern se păstrează
evidenţa angajamentelor de audit şi a rapoartelor rezultate în urma
acestora Pe această bazăse poate face evaluarea eficienţei programului
de asigurare a calităţii activităţii de audit, respectiv:
-evaluarea conformităţii cu normele de audit intern şi codul de
conduită; -adecvarea activităţii de audit intern la statutul auditului intern,
obiectivele, politicile şi procedurile aferente;
-contribuţia auditului intern la îmbunătăţirea procesului de
administrare a riscurilor, de conducere şi la sistemul de control intern; -
modul în care auditul intern a contribuit la îmbunătăţirea activităţii
băncii.
Pentru evaluarea calităţii activităţii departamentului de audit
intern într-o anumită perioadă de timp se pot folosi o serie de
indicatori:27
-indicatori ai activităţii: număr de angajamente realizate;
numărul activităţilor şi structurilor auditate; numărul recomandărilor
propuse; numărul recomandărilor aplicate, numărul de zile alocate, în
medie, unui angajament; numărul de zile alocate, în medie, pentru
27 Vasile Dedu -―Gestiune şi audit bancar‖, pag. 322 – 323, Editura Economică, Bucureşti, 2003
Audit bancar
46
fiecare fază a angajamentelor; evoluţia numărului şi tipului de deficienţe

constatate;
-indicatori de gestiune: cheltuieli cu salarizarea auditorilor
interni; cheltuieli cu pregătirea profesională a auditorilor interni; alte
cheltuieli;
-indicatori de organizare: număr de angajamente pe auditor
intern; număr de teme noi pe auditor intern;
-indicatori de animaţie: număr de şedinţe în echipă; număr de
zile alocate pentru formarea profesională a auditorilor interni.
În ultimă instanţă, performanţele financiare ale instituţiei
bancare obţinute în condiţii de bună gestionare a riscurilor reprezintă
indicatorul final care exprimăşi eficienţa şi eficacitatea activităţii de
audit intern.
Despre departamentul de audit s-a vorbit si cu prilejul
prezentării principiilor activităţii şi a cartei auditului intern, atât din
punct de vedere al locului său în cadrul organigramei băncii, cât şi din
punctul de vedere al atribuţiilor şi responsabilităţilor. În legătură cu
acesta, un singur aspect merită să mai fie detaliat, şi anume cel referitor
la conducătorul departamentului de audit.
Atribuţiile şi responsabilităţile conducătorului departamentului de audit

intern bancar
Pornind de la principiul 12 enunţat Comitetul de Supraveghere

Bancară de la Basel28, norma Băncii Naţionale a României29 realizează o
28 ―Conducătorul departamentului de audit intern trebuie săfie responsabil pentru asigurarea

desfăşurării activităţii acestuia în conformitate cu principii interne de audit solide.‖
29 Art. 113, Norma B.N.R. nr. 17/2003
47
Audit bancar
adevărată fişă a postului de conducător al departamentului de audit
intern.
Conform acesteia, coordonatorul departamentului de audit
intern răspunde de:
1) dezvoltarea şi menţinerea unui program de asigurare a
calităţii şi îmbunătăţirea activităţii de audit intern;
2) monitorizarea şi evaluarea eficienţei programului de
asigurare a calităţii auditului intern;
3) asigurarea competenţei profesionale a auditorilor interni,
pregătirea profesională a acestora, asigurarea resurselor adecvate
desfăşurării activităţii;
4) stabilirea politicilor şi procedurilor aferente activităţii de
audit intern;
5) coordonarea activităţilor desfăşurate de auditorii interni din
cadrul băncii cu cele ale furnizorilor de servicii de audit intern din afara
băncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administraţie şi a comitetului de
audit cu privire la activitatea desfăşurată.
Pentru a completa fişa acestuia, ar mai trebui făcută referire şi
la cerinţele de pregătire profesională pentru ocuparea postului, în
conformitate cu Statutul auditului intern, Codul de etică a auditorului
intern, şi la cerinţa legală, din România, ca acesta să fie auditor
financiar30.

modificări şi completări prin Legea nr. 12/2003
Audit bancar
48
Comitetul de audit
Norma Băncii Naţionale a României nr. 17/2003 (Art. 120 (1))

instituie obligativitatea existenţei unui comitet de audit în cadrul fiecărei
bănci, preluând recomandarea Comitetului de la Basel pentru
Supraveghere Bancară. Motivaţia acestei recomandări rezidă în
necesitatea existenţei unui organ consultativ, cu caracter permanent, care
să sprijine consiliului de administraţie al unei bănci în îndeplinirea
dificilei sarcini de a menţine şi întări sistemul de control intern.
Şi în ceea ce priveşte componenţa, competenţele şi
funcţionarea comitetului de audit, Banca Naţională a României aplică
recomandările Comitetului de la Basel. Se precizează, astfel, că
activitatea comitetului trebuie să se desfăşoare pe baza unui regulament
aprobat de către consiliul de administraţie.
Referitor la componenţa comitetului, sunt însuşite
recomandările Comitetului de la Basel menite să împiedice apariţia
situaţiilor de conflict de interese (membrii să fie membri ai consiliului de
administraţie, dar să nu fi fost sau să nu fie conducători ai acesteia),
precum şi cele referitoare la competenţa profesională (experienţă
corespunzătoare, iar cel puţin un membru să aibă experienţă în domeniul
auditului sau contabilităţii).
Competenţele comitetului sunt fie de ordin general (încurajarea
comunicării dintre consiliul de administraţie, conducătorii băncii, auditul
intern, auditorul extern şi organismul de supraveghere bancară), fie
specifice:
-avizarea cartei auditului intern, a planului de audit şi a
necesarului de resurse pentru această activitate; -asigurarea relaţiei cu
49
Audit bancar
auditorul extern, în sensul primirii planului de audit de la auditorul
extern, a concluziilor şi recomandărilor acestuia31;
-analiza constatărilor şi recomandărilor auditului intern şi a
planului de implementare a acestora.
După unele opinii32, în fruntea acestor competenţe ar trebui să
se afle cea legată de alegerea celui mai bun candidat pentru postul de
coordonator al departamentului de audit intern; comitetul de audit
trebuie să se asigure că persoana desemnată corespunde profilului moral
şi profesional potrivit funcţiei.
Zonele principale de preocupare a comitetului de audit se referă
la funcţionarea sistemului de control intern şi a departamentului de audit
intern, ariile de risc ce trebuie acoperite de auditul intern şi cel extern,
corectitudinea şi credibilitatea informaţiilor financiare furnizate
conducerii băncii şi altor instituţii, conformarea băncii cu prevederile
cadrului legal şi normativ.
Stabilirea periodicităţii întrunirilor comitetului de audit este
lasată de Banca Naţională a României la latitudinea băncilor, pentru a fi
stabilităîn cadrul regulamentului comitetului. După unele păreri 33 ,
comitetul de audit ar trebui să se întâlnească de cel puţin patru ori pe an,
iar una dintre aceste întruniri trebuie să fie dedicată situaţiilor financiare
anuale.
31 În proiectul normei B.N.R., fusese inclusăca atribuţie şi ―formularea unei recomandări cu

privire la numirea auditorului extern‖; în norma aprobată aceasta apare la capitolul de ―activităţi
permise‖ (Art. 126)
32 Asking the Right Questions: Sage Advice for Audit Committees‖, Jacqueline K. Wagner,
General Auditor, revista ―Directors and Boards‖, septembrie 2000
33 TCF Financial Corporation, Audit Committee Charter, octombrie 2002
Audit bancar
50
2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR
Dupa cum s-a mai mentionat auditul bancar reprezintă

ansamblul de acţiuni de evaluare, verificare şi control al activităţii
băncii, implicit al documentelor financiar-contabile finale elaborate de
acesta (bilanţul contabil, contul de profit şi perderi) pentru a stabili dacă
acestea oferă o imagine fidelă a activităţii perioadei (de obicei, un an
financiar).
Se pot distinge două trăsături fundamentale ale auditului
bancar:
depistarea erorilor şi a fraudei;
prevenirea erorilor şi a fraudei.
Auditul poate releva prezenţa umore greşeli sau a unei fraude,
dar aceste elemente sunt trăsături secundare, ce apar în urma unei
activităţi normale de audit. Auditul implică, în principal, activităţi de
verificare şi control al activităţii băncii şi certificarea în final a
corectitudinii, sub toate aspectele semnificative a cifrelor înscrise în
documentele financiar-contabile finale.
În funcţie de modalitatea de organizare a activităţii de audit, se
pot distinge două tipuri de audit:
Auditul bancar extern este activitatea de audit orgnizată de
către un auditor independent – o firmă specializată în activitatea de
audit, ca urmare a solicitării băncii, contra unui comision plătit de banca
comercială respectivă.
Băncile comerciale, prin legea bancară în vigoare (Legea
nr.58/1998, art.61 şi art.62), sunt obligate să apeleze la un auditor
independent (auditor extern) – o societate de expertiză contabilă
51
Audit bancar
autorizată în condiţiile legii să desfăşoare activitate în România – care va
acorda asistenţă de specialitate, va certifica situaţiile financiare finale şi
va informa Banca Naţională a României cu privire la orice act fraudulos.
Banca comercială va numi auditorul independent şi va avea
obligaţia de a publica bilanţul contabil împreună cu opinia auditorului
independent.
Auditul bancar intern este activitatea de audit organizată în
interiorul unei bănci comerciale de către un departament specializat al
băncii, inclus în organigrama acesteia, la un nivel care să permită
independenţa activităţii de audit şi a opiniei formulate şi transmise
conducerii băncii în urma auditului efectuat.
Acestea se poate defini ca o examinare de specialitate, ca o
evaluare a activităţii desfăşurate de bancă atât la nivelul direcţiilor
generale, direcţiilor de specialitate şi compartimentelor funcţionale din
cadrul centralei băncii respective, cât şi la nivelul unităţilor teritoriale,
având ca obiect sprijinirea conducerii centrale şi a unităţilor teritoriale în
vederea adoptării celor mai adecvate măsuri în activitatea proprie, în
raporturile cu Banca Naţională a României, cu acţionarii şi clienţii băncii
comerciale.
De asemenea, auditul intern exercită controlul final, ce
cuprinde analize ale sistemului intern de control, în vederea informării
conducerii asupra deficienţelor constatate, inclusiv a măsurilor ce se
impun a fi luate.
Aşadar, auditul intern reprezintă o verificare de tip:
engogen (verificarea este realizată printr-o structură
specializată din interiorul băncii);
Audit bancar
52
ex-post (verificarea este realizată la sfârşitul unei

acţiuni sau decizii puse în aplicare de compartimentele
de specialitate ale băncii comerciale);
continuu (verificarea este realizată pe parcursul unui an
calendaristic asupra activităţii globale desfăşurate de
sistemul auditat, în scopul identificării părţilor slabe ale
sistemului şi luării măsurilor ce se impun pentru
remedierea lor în timp util).
Departamentul de audit intern pe baza unui plan şi a unei
metodologii prestabilite, va realiza un diagnostic general al băncii, sub
aspect tehnic, managerial şi financiar-contabil. Funcţiile structurii
organiyatorice de audit intern sunt direct proporţionale cu
responsabiliatăţile pe care conducerea i le-a atribuit, cu mărimea şi
structura băncii, cu calitatea auditorului.
Trebuie să menţionăm că auditul intern nu se confundă cu
controlul intern. Acestea sunt categorii economice diferite. În plus,
controlul intern face însuşi obiectul auditului intern.
Auditul băncilor comerciale poate fi obiectul atât al activităţii

de audit extern (prin intermediul unei societăţi de audit specializate), cât
şi al celei de audit intern.
În interiorul băncii, misuiunile de audit sunt duse la îndeplinire
de către divizia/departamentului de audit intern, care aşa cum am mai
precizat este subordonată direct conducerii băncii, tacmai pentru a
asigura independenţa faţă de serviciile sau filialele auditate.
Planul de audit intern este plurianual (în general trienal) şi
presupune inspectarea:
53
Audit bancar
serviciilor operaţionale şi a serviciilor descentralizate
(operaţiuni de încasări şi plăţi, operaţiuni de casierie,
activităţi de creditare etc.);
servciilor funcţionale sau centrale (departamentul
juridic, de trezorerie, de informatică, de personal,
decontări externe, decontări interne, activitatea pe bază
de carduri etc.).
În general, cu ocazia peregătirii unei intervenţii de acest gen,
este recomandabil ca auditorul să asculte şi dezideratele
direcţiilor/serviciilor/ sucursalelor controlate.
În acest mod, auditul intern nu mai este asociat unic cu ideea de
control exercitat de conducerea băncii, ci este perceput ca un interlocutor
privilegiat, capabil să furnizeze sfaturi şi recomandări, graţie expertizei
pe care o realizează.
Misiunile de audit intern ce pot fi întreprinse sunt de tipuri
diferite, întrucât ele trebuie să răspundă unor obiective variate. Astfel, se
disting:
1. Misiunile clasice sunt cele realizate în mod normal în cadrul
unui program de audit şi care vizează un sector de activitate, un
departament al băncii, o sucursală a acesteia etc. Obiectivele unei astfel
de evaluări sunt cele tradiţionale pentru acest tip de misiune: securitatea,
eficacitatea şi calitatea serviciilor bancare, respectarea dispoziţiilor
legale de către bancă, fiabilitatea/exhaustivitatea informaţiilor etc.
În acest cadru, controlul serviciilor operaţionale este cel mai
adesea anual, în timp ce controlul serviciilor funcţionale nu este efectuat
decât o dată în cursul planului plurianual.
2. Misiunile „flash” sunt misiuni scurte, având ca obiectiv
realizarea rapidă a unui diagnostic sau verificarea rapidă a unuia sau mai
Audit bancar
54
multor puncte specifice. Ele pot constitui o etapă pregătiroare a unei

misiuni clasice, respectiv de luare la cunoştinţă sau pot declanşa o astfel
de misiune.
Obiectivele unei astfel de misiuni „flash‖ pot fi spre exemplu:
de a verifica respectarea limitelor de risc de schimb de
expunere pe anumite instrumente;
de a verifica justificarea conturilor unui departament
sau ale unei sucursale (numărul conturilor utilizate,
soldurile şi mişcările acestora);
de a verifica existentul din tezaurul societăţii bancare,
cum ar fi numerarul, hârtiile de valoare, metalele
preţioase etc.
de a verifica aplicarea unei proceduri specifice (spre
exemplu, implementarea unei proceduri speciale de
lucru pentru mesajul SWIFT MT940, implementarea
unei proceduri speciale pentru un client important al
băncii);
de a verifica controlul intern al unei entităţi determinate
etc.
Aceste misiuni sunt, în general, declanşate la cererea
conducerii centrale ale băncii.
Ele pot foarte eficiente, deoarece rezultatele sunt rapide, sunt
puţin costisitoare şi, mai ales, prin frecvenţa şi imprevizibilitatea
controalelor, contribuie la menţinerea presiunii.
3. Investigaţiile sunt declanşate ca urmare a apariţiei unei
probleme specifice: pierderi (în general, fiecare sucursală este organizată
ca centru de profit), depăşiri de limite (delegarea competenţelor în
55
Audit bancar
teritoriu implică impunerea unor limite de acţiune care nu trebuie
depăşite decât cu acordul prealabil al centralei colaborarea cu băncile
corespondente trebuie să fie condusă în cadrul unor limite de risc şi de
exepunere), fraude, deturnări etc.
Obiectivul lor este de a ancheta circumstanţele care au condus
la apariţia problemei, de a stabili responsabilităţile, de a trage
învăţăminte şi de a da recomandări pentru ca aceste situaţii să nu apară.
4. Misiunile tematice sau transversale au drept scop studierea
unei problematici identificabile în prealabil, care se regăseşte unei
problematici identificabile în preabil, care se regăseşte în toată banca sau
la mai multe entităţi:funcţia comercială a băncii (activitatea de vânzare a
produselor şi serviciilor băncii), gestiunea riscurilor de credit sau a
riscurilor de dobândă, capacitatea informaticii de a satisface nevoile
diverşilor utilizatori, eficienţa funcţiei de control de gestiune sau de
gestiune a activului şi pasivului etc.
Acest tip de misiune are rolul unei consultanţe interne şi
constituie prelungirea firească a funcţiei de audit.
5. Auditul de management. Acest tip de misiune depăşeşte rolul
tradiţional al auditului, în sensul în care, la obiectivele clasice, se adaugă
o apreciere motivată asupra capacităţii oamenilor şi a organizaţiei de a
profita de mediu şi de mijloacele disponibile. Aceasta este o sarcină
grea, care cere auditori experimentaţi şi adevăraţi profesionişti.
Evaluarea trebuie însoţită de recomandări şi se desfăşoară având în
vedere mai multe aspecte:
pertinenţa obiectivelor fixate;
adecvarea mijloacelor puse în practică în plan
comercial, de gestiune internă, în plan uman etc.
Audit bancar
56
calitatea personalului şi a conducerii băncii;

performanţele realizate în funcţie de obiectivele fixate
de mediu.
Normele B.N.R. nr. 17/2003 34 preiau, atunci când se referăla
formele de audit intern, specifice unui angajament de audit, clasificarea
dată de Comitetul de la Basel:
a) audit financiar – în scopul evaluării credibilităţii sistemului contabil şi
informatic şi a situaţiilor financiare anuale;
b) audit de conformitate – referitor la conformitatea activităţii băncii cu
legile, reglementările şi procedurile;
c)audit operaţional – constă în verificarea calităţii şi adecvării sistemelor
şi procedurilor, analiza criticăa structurii organizatorice, evaluarea
adecvării metodelor şi resurselor în raport cu obiectivele stabilite;
d)audit al conducerii – cu obiectivul de a evalua din punct de vedere
calitativ modul în care este exercitată funcţia de conducere pentru
îndeplinirea obiectivelor instituţiei de credit.
Departamentul de audit intern al unei bănci examinează şi
evaluează toate activităţile băncii, desfăşurate de toate entităţile acesteia.
Prin urmare, auditul intern nu trebuie să se concentreze numai pe un
anumit tip de audit, ci să utilizeze forma de audit cea mai adecvată
obiectivului de audit ce trebuie atins. Mai mult, activitatea de audit nu
trebuie să se structureze numai pe auditarea diverselor departamente ale
băncii, ci şi pe activităţi derulate prin aportul mai multor departamente.
Banca Naţională a României identifică 35 , de asemenea, şi
următoarele tipuri de servicii de consultanţă pe care departamentul de
audit le poate realiza:
34 Art. 114 (1), Norma nr. 17/2003 a Bancii Naţionale a României

57
Audit bancar
-angajamente oficiale de consultanţă – planificate şi formalizate într-un
document scris;
-angajamente neoficiale de consultanţă – participarea la comitete
permanente, proiecte pe durată limitată, întruniri ad-hoc şi schimb de
informaţii;
-angajamente speciale de consultanţă – participări la fuziuni şi achiziţii;
-angajamente de consultanţă pentru cazuri deosebite – participarea într-o
echipă stabilită pentru redresarea sau menţinerea activităţilor după un
dezastru sau alt eveniment extraordinar sau într-o echipă desemnată să
acorde bancar intern sprijin pentru îndeplinirea unei cerinţe speciale.
2.5. EXTERNALIZAREA ACTIVITĂŢII DE AUDIT
Externalizarea poate aduce avantajele unei expertize înalte, mai

ales pe proiecte speciale de audit, dar poate genera şi riscuri pentru
bancă (cum ar fi riscul de pierderi sau riscul de a avea control redus
asupra activităţii externalizate). Aceste riscuri trebuie să fie monitorizate
şi gestionate atent, cu atât mai mult cu cât activitatea de audit intern este
foarte importantă, iar consiliul de administraţie al băncii rămâne
responsabil de funcţionarea eficientă a sistemului de control şi în cazul
externalizării unei părţi a acestuia.
În unele ţări, ideea externalizării (totale) auditului intern nu
este agreată, considerându-se că departamentul de audit intern al băncii
trebuie să aibă nivelul necesar de competenţă profesională pentru a
acoperi toate activităţile cheie ale băncii. Totuţi, se admite ideea
35 Art. 114 (2), Norma nr. 17/2003 a Băncii Naţionale a României

Audit bancar
58
cooptării unui expert extern care să facă anumite evaluări pentru

departamentul de audit (externalizare parţială).
Banca Naţională a României este favorabilă ideii de
externalizare a unei activităţi bancare, dar în limite clar definite printr-o
politică a băncii, în condiţiile existenţei unor proceduri de administrare a
riscurilor asociate activităţilor externalizate şi cu stipularea clară a
responsabilităţilor fiecărei părţi implicate în cadrul contractului de
prestări servicii.
Astfel, în opinia băncii centrale, procedurile de administrare a
riscurilor ataşate activităţilor externalizate trebuie să se refere cel puţin
la următoarele aspecte: criteriile de evaluare a societăţii prestatoare de
servicii, nivelul de competenţă de aprobare a externalizării,
monitorizarea permanentă a derulării contractului de externalizare şi
existenţa unor planuri alternative pentru cazul în care este necesară
schimbarea societăţii prestatoare de servicii.
În ceea ce priveşte cazul particular al auditului intern, Banca
Naţională stabileşte că decizia de externalizare totală sau parţială a
acestuia trebuie să aparţină consiliului de administraţie a băncii, cu
avizul comitetului de audit şi pe baza fundamentărilor şi propunerilor
formulate de către coordonatorul activităţii de audit intern (care trebuie
să rămână în interiorul băncii).
În ceea ce priveşte firma prestatoare de servicii de audit intern,
în unele ţări (şi în România 36 ) este impusă condiţia ca aceasta să fie
diferită de auditorul extern, dar părerea unanim împărtăşită este aceea că
trebuie să îndeplinească condiţii de competenţă profesională şi de
performanţă financiară. Referitor la performanţa financiară, norma
36 Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.

59
Audit bancar
Băncii Naţionale a României reţine indicatorul de solvabilitate, dar pune
accent pe indicatorii de calitate ai firmei respective: reputaţia, calitatea
serviciului, personal competent, specializarea în auditarea respectivei
categorii de instituţie financiară etc.
Deosebit de importantă, după alegerea auditorului intern din
afara băncii, este alocarea clară a responsabilităţilor fiecărei părţi în
cadrul contractului de prestări servicii. Astfel, trebuie să se stipuleze cel
puţin următoarele drepturi şi obligaţii ale băncii contractante: asigurarea
existenţei unor date actualizate şi a altor informaţii, măsurile ce se pot
lua împotriva societăţii prestatoare de servicii în cazul încălcării
confidenţialităţii, necesitatea aprobării planului de audit intern. În
sarcina societăţii prestatoare de servicii trebuie reţinute cel puţin
următoarele obligaţii: asigurarea accesului unor entităţi din România la
datele şi informaţiile aferente operaţiunilor din România, în cazul
externalizării unor activităţi în afara graniţelor ţării, asigurarea
securităţii/confidenţialităţii datelor (prin angajamentul de
confidenţialitate, separarea datelor băncii de cele ale societăţii şi de cele
ale altor clienţi ai acesteia), asigurarea resurselor necesare pentru
realizarea prevederilor contractuale.
Studiul efectuat de Comitetul de la Basel 37 relevă faptul că
externalizarea auditului intern nu este o practică obişnuită în cele mai
multe ţări, iar atunci când se recurge la servicii externe, acestea sunt, de
obicei, furnizate de o firmă din cadrul grupului de care aparţine banca
respectivă. De cele mai multe ori, băncile mici îşi externalizează auditul
intern , dar numai activitatea în sine, nu şi responsabilitatea.
Audit bancar
60
Capitolul 3. Tehnici, proceduri şi instrumente utilizate în

auditul bancar
3.1. CARACTERISTICILE ELEMENTELOR PROBANTE UTILIZATE ÎN

AUDITUL BANCAR
Pe tot parcursul misiunii sale, auditorul urmăreşte obţinerea

elementelor probante care să-i permită certificarea asupra conturilor
anuale, utilizând diverse procedee şi tehnici care privesc:
♦ controlul asupra pieselor justificative şi control de verosimilitate;
♦ observarea fizică;
♦ examenul analitic.
Pentru obţinerea elementelor probante, tehnicile de control
folosite sunt:
♦ inspecţia fizică şi observaţia - care constau în a examina activele,
conturile sau în a observa maniera de aplicare a procedurilor;
♦ confirmarea directă - care constă în a obţine de la terţii băncii
informaţii asupra soldurilor conturilor bilaterale sau asupra
operaţiilor derulate;
♦ examenul documentelor primite de către bancă - care servesc ca
piese justificative sau la controlul operaţiilor respective;
♦ controlul aritmetic;
♦ analize, estimări şi confruntări între informaţii şi documente;
♦ examen analitic care constă în:
 efectuarea de comparaţii între datele care rezultă din conturile
anuale şi datele anterioare, posterioare şi previzionale ale băncii;
 analiza abaterilor şi tendinţelor;
61
Audit bancar
 studiul şi analiza elementelor neobişnuite ce rezultă din
comparaţiile efectuate;
 informaţii verbale obţinute de la conducere şi alte cadre din
bancă.
Elementele probante constituie acele componente suficiente şi
juste colectate de auditor prin intermediul tehnicilor şi procedurilor
specifice, în scopul fundamentării opiniei sale pe parcursul şi în finalul
operaţiilor de efectuare a auditului financiar.
Caracterul suficient se stabileşte în raport cu numărul de
elemente probante colectate.
Caracterul just al elementelor probante se apreciază în raport
cu certitudinea şi fiabilitatea lor.
În mod obişnuit, auditorul consideră necesar să se sprijine pe
elemente probante care nu sunt concludente prin ele însele, dar care
participă cu atât mai mult la elaborarea convingerilor sale. El poate
deseori să fie determinat să caute elemente probante de sursă sau de
naturi diferite pentru a corobora o aceeaşi afirmaţie.
Elementele probante trebuie, în ansamblul lor, să permită
auditorului să-şi facă o opinie finală cu privire la conturile anuale.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi forma opinia, dacă poate să-şi fundamenteze
elementele probante, aplicând tehnicile şi procedurile utilizate în auditul
bancar.
Factorii care influenţează raţionamentul auditului în legătură cu
ceea ce constituie elemente probante suficiente şi juste, cuprind:
a) importanţa riscului de inexactitate, care depinde de:
- natura elementului în cauză;
- suficienţa auditului intern;
Audit bancar
62
- natura activităţilor băncii;

- existenţa unor situaţii susceptibile de a exercita o influenţă
neobişnuită asupra celui care gestionează patrimoniul;
- situaţia financiară a patrimoniului;
- situaţia financiară a băncii.
b) importanţa relativă a elementului avut în vedere, ţinând seama de
ansamblul conturilor anuale;
c) experienţa obţinută în cursul unor auditări anterioare;
d) concluziile procedurilor de audit, în special în cazul descoperirii
eventuale a unor fraude sau erori;
e) tipul de informaţii disponibile.
În colectarea elementelor probante, auditorul va urmări ca în
cadrul tehnicilor şi procedurilor utilizate să fie îndeplinite cele şapte
criterii - obiective - ale auditului bancar, arătate mai înainte.
Fiabilitatea elementelor probante depinde de originea lor
internă sau externă, de natura lor vizuală, scrisă sau orală. Deşi
fiabilitatea elementelor probante este subordonată circumstanţelor în
care acestea au fost obţinute, ea poate fi evaluată, ţinând seama de
următoarele cerinţe:
- elementele probante externe (de exemplu, confirmarea obţinută
de la un terţ) sunt mai fiabile decât elementele probante interne;
- elementele probante interne sunt mai fiabile atunci când auditul
intern la care ele se referă este satisfăcător;
- elementele probante obţinute direct de auditor sunt mai fiabile
decât cele care îi sunt furnizate de bancă;
- elementele probante materializate printr-un document sau o
confirmare scrisă sunt mai fiabile decât afirmaţiile verbale.
63
Audit bancar
Este necesar ca auditorul să colecteze cu atenţie elementele
probante şi să se străduie să fie obiectiv când le apreciază, având în
vedere posibilitatea ca o inexactitate semnificativă să afecteze conturile
anuale.
Atunci când auditorul are dubii legitime cu privire la o
afirmaţie care prezintă o importanţă semnificativă, va trebui să se
străduie să obţină elemente probante suficiente şi convigătoare pentru a
elimina aceste dubii. Dacă nu este în măsură să obţină aceste elemente
probante suficiente şi convigătoare, el nu trebuie să formuleze o opinie
fără rezerve.
In colectarea si identificarea elementelor probante, auditul
bancar utilizeaza un ansamblu de tehnici, proceduri si instrumente
specifice. Astfel:
1. Tehnicile sunt un set de operatiuni prin care se realizeaza o
operatiune, un obiectiv, etc;
2. Procedeele sunt modalitatile considerate ca un proces pentru
atingerea unor obiective, actiuni, etc, utilizand o anumita tehnica de
abordare si anumite instrumente specifice;
3. Instrumentele sunt elementele concrete utilizate intr-un
anumit ansamblu (tehnica) si dupa anumite reguli (procedee).
A. TEHNICI UTILIZATE ÎN AUDITUL BANCAR

Audit bancar
64
3.2. TEHNICILE DE COLECTARE A ELEMENTELOR PROBANTE

UTILIZATE DE AUDITUL BANCAR
Forţa probantă a elementelor colectate de auditor depinde de

originea şi natura acestora, de tehnicile şi procedurile utilizate
necesare asigurării unei credibilităţi întemeiate pe cantitatea şi calitatea
informaţiilor obţinute.
În general, tehnicile şi procedurile folosite în colectarea
elementelor probante se întrepătrund în forme multiple, utilizându-se fie
individualizat, (de exemplu confirmarea directă cerută în cadrul
inventarierii pentru creanţe şi obligaţii), fie în cadrul unei tehnici, ca o
procedură care face parte din aceasta (de pildă, testul de conformitate a
unui sistem de audit intern - recepţia stocurilor de materii prime - se
realizează prin tehnica sondajului: din totalul intrărilor în perioadă, se
extrage eşantionul, iar asupra acestuia se execută testul care constă în
verificarea existenţei efectuării procedurilor de recepţie stabilite).
În acest sens, amintim tehnicile cele mai frecvent utilizate:
tehnica sondajului, tehnica interviului şi tehnica examinării
analitice. Din categoria procedurilor, pe cea a confirmărilor directe.
3.2.1. Tehnica sondajului
Ţinând seama de numărul de operaţii efectuate de întreprindere,

auditorul nu poate verifica integral rulajele sau soldurile unui cont; el
caută elementele probante pe un eşantion adecvat, utilizând tehnica
sondajului cel mai bine adaptat fiecărei situaţii.
65
Audit bancar
Sondajul este definit ca o tehnică ce constă în selecţionarea unui
anumit număr sau părţi dintr-o mulţime, aplicarea la acestea a tehnicilor
de obţinere a elementelor probante şi extrapolarea rezultatelor obţinute
asupra eşantionului la întreaga masă sau mulţime.
Sondajele pe care le realizează auditorul în cursul misiunii sale
sunt de două naturi diferite:
în unele cazuri, în general, cu ocazia verificării funcţionării
controlului intern, auditorul caută să demonstreze că elementele
care constituie masa (mulţimea) prezintă o caracteristică comună
(de exemplu, vizarea sau aprobarea comenzilor cu ocazia
cumpărărilor); sondajele efectuate în astfel de cazuri sunt sondaje
asupra atribuţiilor;
în alte cazuri, în general, cu ocazia controlului conturilor,
auditorul caută să verifice valoarea dată unei mulţimi sau unei
mase; acestea sunt sondaje asupra valorilor.
Auditorul poate folosi, în general, două tipuri de sondaje:
sondajul statistic şi sondajul nestatistic, bazat exclusiv pe experienţa sa
profesională; acesta din urmă, însă, nu permite o extrapolare riguroasă a
rezultatelor obţinute asupra eşantionului la întreaga masă sau mulţime.
Alegerea între cele două tipuri de sondaje depinde de pregătirea
profesională a auditorului şi de gradul de credibilitate pe care acesta
doreşte să îl dea concluziilor sale.
Oricare ar fi, însă, tipul de sondaj este important să fie respectate
câteva reguli riguroase privind decizia asupra eşantionului şi pentru
parcurgerea unor etape obligatorii.
Eficacitatea unui sondaj este determinată de definirea precisă a
obiectivelor sale. Auditorul trebuie deci, să explice:
Audit bancar
66
ce urmăreşte să demonstreze, să probeze. Această etapă îi

permite să definească apriori caracteristicile a ceea ce va trebui
să fie considerat ca o eroare sau o anomalie. De exemplu, să
demonstreze că punctajul între avizele de expediere şi facturi
realizat de personalul întreprinderii poate scoate în evidenţă toate
expedierile în curs de facturare;
ca rata erorilor existente în mulţime (masă) nu depăşeşte rata
maximă acceptabilă de anomalii de funcţionare, adică pragul
peste care auditorul va considera că nu funcţionează controlul
intern de o manieră satisfăcătoare.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi colecta elementele probante cu privire la
sistemul contabil şi al controalelor sale interne, ci aplică tehnica
sondajului bazată pe gândirea sa profesională sau pe eşantionul statistic.
Folosirea metodei sondajului în audit este esenţială şi permite
auditorului să tragă concluzii cu mai multă rigoare decât utilizând alte
metode.
Corect utilizat, sondajul asigură calitatea examinării
(controalelor) efectuate în cadrul auditului. Tehnica sondajului necesită
însă un demers logic, implicând o succesiune de alegeri raţionale
(mărimea eşantionului, gradul de precizie, nivelul de încredere...) care,
în final, pot să aducă dovezi convingătoare în cazul unor inerente
arbitraje, comune tuturor lucrărilor privind exprimarea unei opinii.
Deciziile prealabile executării sondajului pot fi prezentate
schematic, astfel:
67
Audit bancar
In utilizarea acestei tehnici, auditorul recurge la instrumente specifice,
cum ar fi sondajele statistice (vezi paragraf 3.4.1).
3.2.2. Tehnica observării fizice
Observarea fizică este mijlocul cel mai eficace de verificare a

existenţei unui activ, însă ea nu aduce decât o parte din elementele
probante necesare auditorului şi anume numai existenţa bunului
respectiv; celelalte elemente probante ca: proprietatea asupra bunului,
valoarea atribuită etc., trebuie verificate prin alte tehnici.
Acţiunile întreprinse de auditor pe linia controlului stocurilor au
ca obiective asigurarea că:
 entitatea publică a prevăzut mijloace corespunzătoare care permit
recenzarea activelor în condiţii de fiabilitate; această fază a
intervenţiei constă în studierea procedurilor de inventariere şi se
situează, deci, înaintea inventarierii propriu-zise;
Audit bancar
68
 aceste mijloace sunt puse în aplicare în mod satisfăcător; această

fază constă în verificarea faptului că persoanele însărcinate cu
inventarierea aplică în mod corect procedurile şi se localizează în
timpul inventarierii propriu-zise;
 lucrările de inventariere au fost corect exploatate (valorificate);
această fază constă în a controla dacă acele cantităţi recenzate
sunt cele utilizate pentru evaluarea sumei stocurilor şi se
situează, deci, după inventarierea propriu-zisă.
Ca tehnică de colectare a elementelor probante, aceasta este, de
regulă, utilizată pentru ca auditorul să înţeleagă mai bine cum este
organizată şi efectuată o anumită procedură a auditului intern sau un
anumit tip de control din cadrul procedurii respective. De exemplu:
 auditorul poate examina modalitatea de efectuare a procedurii de
recepţie a bunurilor;
 auditorul poate să se încredinţeze că măsurile luate de entitatea
publică pentru protejarea fizică a bunurilor sunt efective sau că
transportul banilor, în numerar, de la bancă la instituţie şi invers
se execută cu respectarea Regulamentului operaţiilor de casă; sau
că dispoziţiile instituţiei privind modalitatea de anulare a
documentelor justificative ale trezorerieri, au fost respectate;
 observarea fizică în cadrul organizării, efectuării şi
valorificării rezultatului inventarierii patrimoniului este
singura tehnică ce îl poate asigura pe auditor că procedurile
de inventariere au fost respectate.
69
Audit bancar
3.2.3. Tehnica confirmării directe
Este o tehnică ce constă în a cere unui terţ - având legături de

afaceri cu instituţia verificată - să confirme direct auditorului
informaţiile privind existenţa operaţiilor, a soldurilor etc. Auditorul are
latitudinea de a determina condiţiile şi întinderea acestei proceduri.
Procedura confirmării directe se demarează cu acordul
conducerii instituţiei supusă controlului. Dacă aceasta nu se arată
favorabilă pentru o astfel de procedură, auditorul se poate găsi în una
din următoarele două situaţii:
sau consideră că tehnicile compensatorii de control îi aduc
elemente suficiente de probă;
sau consideră că alte controale nu-l conduc la elemente probante
şi faţă de limitele impuse de conducerea instituţiei, aceasta va suporta
consecinţele necesare cu privire la certificare.
În principiu, Normele privind organizarea şi efectuarea
inventarierii patrimoniului (Ordin nr. 2388/1995 al ministrului
finanţelor) prevăd (punctul 17) pentru creanţele şi obligaţiile instituţiei
verificarea şi confirmarea pe baza extraselor de cont (formular cod 14-6-
3-), iar pentru disponibilităţile aflate în conturi la bănci, inventarierea
acestora prin confruntarea soldurilor din extrasele de cont emise de
bănci cu cele din contabilitate.
În situaţia în care rezultatul inventarierii patrimoniului nu
conţine date şi informaţii suficiente şi juste, auditorul este îndreptăţit să
folosească procedura confirmării directe, aşa cum este ea prevăzută în
normele de audit public.
Audit bancar
70
Aşa cum s-a arătat mai înainte, elementele probante obţinute

direct de auditor sunt mai fiabile decât cele furnizate de către
întreprinderea auditată.
De exemplu, controlul autenticităţii soldului unuia dintre
conturile de clienţi, puţin complicat, cu ajutorul comenzii, copiei de
facturi şi avize de expediţie, necesită în unele cazuri, o durată
considerabilă. În schimb, răspunsul la o cerere de confirmare provoacă,
fie acordul debitorului, fie exprimarea anumitor divergenţe asupra
cărora auditorul este necesar să-şi concentreze atenţia sa.
Din raţiuni lesne de înţeles (fiabilitate, rapiditate şi economie),
procedura confirmării directe este indicată în toate cazurile când poate fi
realizată. Nu se poate stabili o listă exhaustivă a cazurilor în care
procedura de confirmare directă poate fi avută în vedere. Exemplele
tipice care urmează ilustrează aplicarea acestei proceduri. Astfel, pentru:
Imobile = situaţia ipotecilor, extrase din cartea cadastrală;
Mijloace fixe, altele decât imobile = gajuri, contracte de
leasing;
Active ale exploatării = stocuri deţinute în afara instituţiei,
stocuri deţinute de instituţie în contul terţilor;
Creanţe şi datorii = solduri în curs (clienţi, furnizori, debitori şi
creditori diverşi), împrumuturi şi credite date sau primite (soldul,
dobânda, angajamentele date sau primite);
Bănci = situaţii privind relaţiile bancare (soldurile curente,
împrumuturi şi credite, efecte scontate, garanţii), informaţii despre
bonitatea partenerilor de afaceri cerute Centralei incidenţelor de plăţi
(CIP - BNR).
71
Audit bancar
Administraţia financiară = situaţii (cuantum impuneri, sume
datorate sau de primit);
Avocaţi şi consilieri din afara instituţiei = procese şi litigii în
curs; onorarii datorate.
Modalitatea de realizare a acestei proceduri, în cazul când nu s-
au obţinut confirmările necesare privind operaţiile de inventariere a
patrimoniului, poate fi următoarea:
a) cererea de confirmare se redactează pe hârtie cu antetul instituţiei
auditate, conţinând un text însuşit de comun acord cu cel ce
gestionează patrimoniul şi semnarea de către acesta;
b) expedierea cererii de către auditor;
c) primirea direct de către auditor - eventual la adresa sau căsuţa
poştală a acestuia - fie a cererii dacă destinatarul nu a putut fi
găsit, fie a răspunsului;
d) interpretarea şi valorificarea datelor şi informaţiilor conţinute de
răspuns;
e) arhivarea metodică - la referinţa respectivă a dosarului
exerciţiului - a cererii de confirmare directă şi a răspunsului
primit.
Procedura confirmării directe este utilizată atât în cadrul
auditului statutar, cât şi a celui contractual.
3.2.4. Tehnica interviului
Tehnica interviului, aplicată în cadrul lucrărilor de audit public,

este o metodă de investigare destinată cunoaşterii în profunzime a
Audit bancar
72
comportamentului uman în însuşirea şi aplicarea unor proceduri

componente ale auditului intern sau controlului conturilor.
Tehnica interviului presupune o discuţie/dialogare între cel
care aplică interviul, denumit intervient şi subiectul (subiecţii) interogat
denumit intervievat.
Fiind o metodă delicată şi pretenţioasă, cere o perfecţionare
personală a celor care iau interviuri, ceea ce îi duce la:
♦ o mai bună înţelegere a ceea ce se petrece în sinea lor şi în
gândurile celorlalţi în cursul interviului;
♦ o mai bună înţelegere a poziţiei intervievatului în contextul lui
psihologic;
♦ o mai bună înţelegere a exprimării altuia;
♦ o mai bună situare a interviului în contextul mai vast al auditului
public, în cadrul căruia el nu este decât un element;
♦ o mai bună apreciere în cursul interviului a modului în care au
fost înţelese şi aplicate procedurile.
În plus, intendentului i se cere a fi o persoană pricepută, instruită
în acest scop şi având anumite calităţi: inventivitate, onestitate,
exactitate în notarea răspunsurilor, adaptabilitate, să fie nici agresiv, dar
nici prea sociabil etc.
Interviul, de regulă, este axat pe o anumită temă şi cu un anumit
scop, ambele dinainte stabilite, în cadrul unui program precis elaborat,
cu ajutorul unor anumite reguli adaptate domeniului investigat,
denumite „ghiduri de orientare‖ şi „chestionare‖.
În Anexa nr. 4, din Normele de audit public sunt redate
asemenea ghiduri orientative cu ajutorul cărora auditorii să-şi poată
elabora chestionarele necesare.
73
Audit bancar
Există mai multe feluri de interviuri, dintre care menţionăm:
interviul liber, denumit şi de profunzime, nedirijat,
nestandardizat, nondirecţionat, neformal, extensiv, care constă în
înregistrarea intervievatului sau intervievaţilor de către intervient
cu ajutorul unei foi de lucru, rolul acestuia fiind să-i facă pe cei
ascultaţi să vorbească liber şi pe larg, fără întrerupere, fără să-i
influenţeze într-un fel în expunerea ideilor; deşi nu asigură
obţinerea unor informaţii cantitative, procedeul permite
culegerea de idei din care se degajă ipoteze pentru interviuri
viitoare.
interviul cu chestionar, denumit şi standartizat, direcţionat,
sistematizat, formal, intensiv, dirijat etc, pe care intendentul de
obicei îl angajează cu un singur intervievat şi care se desfăşoară
pe baza unor întrebări, într-o anumită ordine şi formă stabilite, de
la care intendentul nu se abate.
Luarea unui interviu cere un mare efort mintal. Este o muncă
anevoioasă şi nu trebuie efectuată mai mult de două ore consecutiv.
Efectuarea unui interviu cu chestionar trebuie pregătit cu grijă şi cu mai
multe precauţii decât pare necesar la prima vedere.
3.2.5. Tehnica examinării analitice
Examinarea analitică este o metodă globală destinată să

constate numai erorile sau omisiunile importante, fără să aducă, prin ea
înseşi, elemente doveditoare a erorilor sau omisiunilor constatate,
acestea urmând a fi determinate prin celelalte tehnici (sondaj, teste) care
permit cuantificarea cât mai precisă a acestora.
Audit bancar
74
Această tehnică rezultând din textul punctului 63 al Normelor de

audit nr. 1/1995, bazându-se pe sistemul informaţional, documentele ce
iau naştere şi circulă în întreprindere, arată importanţa ei deosebită
pentru eficacitatea auditului financiar.
Auditorul, desigur, va deosebi documentele care definesc o
politică sau o orientare de cele care descriu sau subînţeleg efectuarea
unei proceduri sau operaţii. Deşi primele le lămuresc pe celelalte, ele nu
sunt suficiente pentru ca auditorul să cunoască faptele.
Documentele, ca suport informaţional, chiar dacă nu exprimă în
totalitate faptele, existenţa şi conţinutul lor exprimă pe de o parte
situaţia de fapt, atunci când ele au fost întocmite şi pe de altă parte
nivelul organizatoric al auditului intern.
Adesea, documentele nu mai exprimă realitatea, deoarece
operaţiile şi procedurile descrise sau subînţelese au evoluat (de exemplu,
datorită fie adaptărilor organizatorice ale întreprinderii, fie
evenimentelor posterioare închiderii exerciţiului financiar) fără ca
documentul sau înregistrările contabile să fi fost aduse la zi.
În fapt, efectuarea examinării analitice se realizează în funcţie de
aprecierea auditorului.
Dacă se face o abordare, având în vedere riscurile, atunci cu cât
acestea sunt mai importante, cu atât mai puţin trebuie să se acorde
valoare probantă rezultatelor examinării analitice, aplicându-se în
schimb teste detaliate (de conformitate şi de permanenţă) sistemelor de
audit intern şi de control al conturilor.
Un aspect metodologic al tehnicii examinării analitice îl
constituie efectuarea unor calcule aritmetice şi analize, estimări şi
confruntări între informaţiile şi documentele din:
75
Audit bancar
■ amontele sistemului informaţional al instituţiei (documentele
primite care devin documente justificative ce stau la baza
înregistrărilor contabile sau servesc la controlul operaţiilor
înregistrate în contabilitate - confirmările directe, de exemplu);
■ avalul sistemului informaţional al instituţiei (documente emise:
copii facturi, avize de expediţie, balanţe, situaţii comparative de
patrimoniu etc).
Procedurile tehnicii examinării analitice prezintă avantajul de a
putea fi folosite de către auditori în diferite faze de realizare a auditului
financiar cum ar fi:
 în etapa de acceptare a mandatului şi de orientare şi planificare a
misiunii; examinarea analitică va putea fi utilizată pentru o
cunoaştere mai bună a entităţii publice şi la identificarea zonelor
de risc potenţial, contribuind astfel la o mai bună programare a
misiunii;
 în etapa de supraveghere a gestiunii entităţii publice (aprecierea
auditului intern şi controlul conturilor) auditorul va folosi această
tehnică pentru colectarea elementelor probante privind
credibilitatea sau caracterul rezonabil al sistemelor de audit
intern, al conturilor individuale sau a grupelor de conturi;
 în etapa examinării conturilor anuale, auditorul utilizând şi
tehnica examinării analitice îşi va putea colecta elementele
probante care să-i argumenteze convingerea că sunt asigurate
condiţiile de regularitate şi sinceritate şi că acestea dau o imagine
fidelă a patrimoniului, rezultatelor şi situaţiei financiare a
întreprinderii, la sfârşitul exerciţiului respectiv.
În concluzie, tehnica examinării analitice prezintă o importanţă
deosebită prin înaltul grad de decizie profesională pe care o implică. Din
Audit bancar
76
acest motiv, principalele proceduri ale acestei tehnici este necesar a fi

îndeplinite chiar de responsabilul grupei de auditori care are atât
viziunea de ansamblu, cât şi competenţa necesară.
Din utilizarea acestei tehnici se poate ajunge la concluzii la care
auditorul nu obţine un răspuns satisfăcător cuantificat. De aceea, se
recomandă, în această situaţie, utilizarea complementară a tehnicii
testării elementului semnificativ depistat pentru a obţine datele necesare
cuantificate.
3.2.6. Tehnica testării sistemelor şi conturilor semnificative
În auditul financiar se consideră semnificativ orice element sau

grup de elemente susceptibil să aibă o influenţă asupra conturilor anuale
şi a utilizatorilor acestora - proprietari, creditori, investitori ş.a.
Încă din etapa orientării şi planificării auditului public, auditorul
identifică sistemele şi conturile semnificative, în scopul stabilirii care
din:
♦ sistemele semnificative şi procedurile componente ale auditului
intern al instituţiei vor face obiectul evaluării acestora în scopul
stabilirii fiabilităţii lor;
♦ conturile semnificative ce prin valoarea şi/sau natura lor pot să
ascundă erori sau inexactităţi a căror importanţă relativă e direct
legată de regularitatea şi sinceritatea contabilităţii, influenţând
astfel semnificativ conturile anuale.
După identificarea acestora potrivit planului misiunii, în cadrul
supravegherii gestiunii instituţiei de către auditor pe tot parcursul
exerciţiului financiar, acesta va colecta toate elementele probante
77
Audit bancar
necesare exprimării opiniei sale, prin intermediul tehnicilor şi
procedurilor de audit financiar.
În afara tehnicilor şi procedurilor prezentate până acum, tehnica
testării utilizează posibilităţile tuturor celorlalte tehnici.
În general, testul este cunoscut ca o metodă de examinare, fie a
diferitelor caracteristici ale personalităţii umane, fie ca o metodă de
cercetare a fenomenelor în desfăşurarea cărora nu se poate interveni;
valoarea rezultatelor obţinute prin testare depinde întotdeauna de modul
în care acestea se raportează la concluziile obţinute prin alte metode de
investigare, aceste rezultate având un caracter constatativ. În cadrul
lucrărilor de audit public tehnica testării domeniilor semnificative are ca
obiective:
♦ sistemele şi procedurile de audit intern semnificative privind
corecta elaborare şi însuşire, de către utilizatori, aşa cum sunt ele
prevăzute în instrucţiunile - deciziile - instituţiei, existente în
manualul de proceduri (teste de conformitate); în funcţie de
concluziile acestor teste se caută răspuns, prin intermediul
testelor de permanenţă, la întrebarea „se aplică aceste proceduri
continuu şi în întregime‖?;
♦ controlul conturilor semnificative supus testului de
conformitate (plan de conturi şi instrucţiuni de aplicare bine
concepute) şi testul de permanenţă (aplicarea corectă şi
continuă a planului de conturi şi a instrucţiunilor lui de aplicare).
Audit bancar
78
3.2.7. Tehnica examinării conturilor anuale
Conturile anuale (bilanţ, contul de profit şi pierdere şi anexele)

constituie documente de sinteză ale contabilităţii asupra cărora auditorul
îşi exprimă opinia.
Controalele efectuate asupra conturilor i-au permis auditorului
să obţină unele elemente probante pe baza cărora să tragă concluzii cu
privire la diferite posturi şi rubrici din conturile anuale.
Pentru a-şi putea exprima opinia, auditorul trebuie să confirme
că toate conturile anuale sunt în acord cu concluziile sale, că ele reflectă
corect deciziile conducerii instituţiei, dau o imagine fidelă activităţii şi
situaţiei financiare a acestora. Examenul conturilor anuale are ca obiect
verificarea:
■ faptului că bilanţul, contul de profit şi pierdere şi anexele sunt
coerente, concordă cu datele din contabilitate, sunt prezentate
conform principiilor contabile şi reglementărilor în vigoare şi ţin
cont de evenimentele posterioare datei de închidere;
■ faptului că anexele comportă toate informaţiile de importanţă
semnificativă asupra situaţiei patrimoniale, financiare şi
rezultatelor obţinute.
Tehnicile de examinare a conturilor anuale se sprijină în mod
esenţial pe examenul analitic şi, în mod deosebit, pe:
stabilirea ratiourilor (indicatorilor) de analiză financiară şi
compararea lor cu cele ale exerciţiilor precedente şi ale sectorului
de activitate;
79
Audit bancar
comparaţiile între datele reieşite din conturile anuale şi datele
anterioare, posterioare şi previziunile întreprinderii sau ale altor
întreprinderi similare;
compararea în procent faţă de cifra de afaceri a diferitelor posturi
din contul de profit şi pierdere.
Acest examen analitic asupra documentelor finale permite
actualizarea şi controlul concluziilor trase în timpul examenului analitic
efectuat în etapele anterioare.
Cu ocazia diverselor verificări şi teste efectuate asupra
conturilor, auditorii au putut aduna un număr de elemente probante care
le-au permis să tragă concluzii pentru diferitele posturi şi rubrici ale
conturilor anuale (bilanţ, contul de profit şi pierdere, anexe). Aceste
controale (respectiv supravegherea gestiunii de către cenzori) i-au
permis profesionistului să obţină o bună cunoaştere a instituţiei, a
activităţii sale, a variaţiilor în raport cu exerciţiul precedent.
Examinarea de ansamblu a bilanţului contabil are ca obiective
principale verificarea dacă bilanţul, contul de profit şi pierdere şi
anexele îndeplinesc următoarele cerinţe:
■ sunt coerente, ţinând cont de cunoaşterea generală a instituţiei, de
sectorul de activitate şi de mediul social-economic;
■ sunt prezentate după principiile contabile şi reglementările în
vigoare;
■ ţin cont de evenimentele posterioare datei de închidere;
■ prezintă o imagine fidelă, clară şi completă a:
a) patrimoniului, prin:
ţinerea corectă şi la zi a contabilităţii;
Audit bancar
80
existenţa inventarierii patrimoniului, a corectei valorificări a

acesteia şi a cuprinderii acestui rezultat în bilanţ;
preluarea corectă în balanţa de verificare a datelor din conturile
sintetice şi concordanţa dintre acestea şi conturile analitice;
corecta efectuare a operaţiilor legate de înregistrarea sau
modificarea capitalului social;
corecta evaluare a patrimoniului conform reglementărilor în
vigoare;
întocmirea bilanţului contabil pe baza balanţei de verificare a
conturilor sintetice;
corelarea datelor din anexe cu cele din bilanţ.
b) rezultatelor, prin:
întocmirea contului de profit şi pierdere pe baza datelor din
contabilitate privind perioada de raportare;
c) situaţiei financiare, prin:
existenţa garanţiilor pentru împrumuturile şi creditele obţinute;
existenţa suficientă a resurselor financiare.
În mod deosebit, se va urmări ca anexele bilanţului contabil să
respecte dispoziţiile legale şi să conţină toate informaţiile importante
necesare asigurării unei depline înţelegeri a bilanţului contabil de către
destinatarii lui.
Auditorul trebuie să obţină elemente probante, suficient calitativ
şi cantitativ, pentru. a se asigura că anexele în conţinutul lor şi
informaţiile furnizate sunt sincere şi că dau împreună cu celelalte
documente de sinteză, o imagine fidelă a activităţii din întreprindere.
Aşa cum s-a mai arătat, examinarea analitică este un ansamblu
de proceduri de audit public constând în:
81
Audit bancar
■ a compara datele din conturile anuale cu date anterioare,
posterioare şi previzionale ale instituţiei sau date ale altor
instituţii similare şi a stabili relaţii între ele;
■ a analiza fluctuaţiile şi tendinţele;
■ a studia şi a analiza elementele neobişnuite care rezultă din
aceste comparaţii.
Limitele încrederii pe care auditorul o poate acorda rezultatelor
aplicării procedurilor de exprimare analitică depind, de asemenea, de
următorii factori:
a) obiectivele procedurii aplicate;
b) importanţa relativă şi natura elementelor în cauză în raport cu
ansamblul conturilor anuale;
c) celelalte proceduri de audit public aplicate de auditor şi care au
aceleaşi obiective;
d) precizia cu care se pot prevedea rezultatele aplicării procedurilor
de examinare analitică;
e) aprecierea auditului intern.
Când aplicarea procedurilor de examinare analitică permite
auditorilor să constate fluctuaţii şi elemente neobişnuite, respectiv care
fac să apară relaţii neobişnuite sau care nu concordă cu informaţiile
obţinute din alte surse, este necesar să se aplice şi alte proceduri pentru a
obţine explicaţiile necesare.
Aceste proceduri se pot desfăşura în doi timpi:
a) prin tehnica interviului, obţinerea de la cel ce gestionează
patrimoniul instituţiei a răspunsurilor corespunzătoare şi
aprecierea adecvată - de exemplu, comparându-le cu celelalte
informaţii şi elemente probante colectate în timpul efectuării
auditului;
Audit bancar
82
b) recurgerea la alte proceduri de audit public pentru a ajunge la o

concluzie satisfăcătoare, atunci când cel ce gestionează
patrimoniul nu poate furniza explicaţii sau dacă aceste explicaţii
nu sunt considerate corespunzătoare de către auditor.
B. PROCEDURI
3.3 PROCEDURI UTILIZATE ÎN AUDITUL BANCAR
3.3.1 Procedura verificarii conturilor anuale
În cadrul acţiunii de verificare a bilanţului contabil, auditorul

(cenzor, expert contabil sau contabil autorizat cu studii superioare) îşi
dirijează diligenţele sale verificând şi satisfacerea următoarelor reguli:
a) Reguli generale
Pentru ca bilanţul contabil să fie întocmit conform
reglementărilor în vigoare, auditorul trebuie să se încredinţeze, în
special, că:
♦ principiul prudenţei şi al continuităţii activităţii sunt respectate.
În cazul încetării parţiale sau totale a activităţii, auditorul ţine
seama de incidentele previzibile la închiderea exerciţiului;
83
Audit bancar
♦ principiul independenţei exerciţiului a fost aplicat; auditorul
verifică dacă cheltuielile, şi veniturile aferente exerciţiului
respectiv au fost înregistrate;
♦ bilanţul contabil este întocmit sub o formă comparativă,
metodele de evaluare şi prezentare fiind identice cu cele ale
anului precedent; dacă intervin modificări, ele trebuie să fie
înscrise şi justificate în anexă;
♦ elementele de activ şi pasiv sunt evaluate separat fără să se
opereze compensaţii;
♦ bilanţul de deschidere corespunde cu bilanţul de închidere a
exerciţiului precedent;
♦ auditorul procedează pentru fiecare cont, la verificarea contabilă,
a credibilităţii componentelor sale şi ale soldului său;
♦ datele de inventar ale elementelor de activ şi pasiv sunt regrupate
în registrul inventar, cantitativ şi valoric, după caz. Auditorul
procedează la o comparare între valorile contabile şi valorile de
inventar furnizate de întreprindere, apreciind credibilitatea lor.
b) Reguli particulare privind:
b.1) Bilanţul
■ Capitalurile proprii; auditorul verifică înregistrarea în conturile
capitalurilor proprii ale operaţiilor aferente acestora, conform
deciziilor adunărilor generale;
■ Împrumuturi şi datorii asimilate; auditorul cere să i se comunice
documentele care-i permit să urmărească în detaliu operaţiile
respective;
■ Imobilizări; auditorul verifică ţinerea documentelor care permit
să se urmărească în detaliu operaţiile aferente tuturor
imobilizărilor şi amortizarea lor;
Audit bancar
84
■ Conturile de terţi; auditorul cere să i se remită, după caz:

 balanţele conturilor analitice, asigurându-se de concordanţa
lor cu conturile generale, sintetice;
 un inventar al creanţelor şi datoriilor existente la finele
exerciţiului. Auditorul analizează, eventual prin sondaj,
soldurile conturilor de terţi plecând de la documentele şi
informaţiile contabile aflate la dispoziţia sa. El cere să se
procedeze la efectuarea corecturilor pe care le găseşte
necesare.
■ Conturile de regularizare şi asimilate; auditorul verifică
încorporarea sau neîncorporarea în aceste conturi numai a
conturilor de cheltuieli şi venituri care se referă strict la
conţinutul acestora.
■ Conturile de provizioane; auditorul verifică constituirea acestora
pe baza documentelor justificative necesare şi înregistrarea
corespunzătoare în bilanţ sau anexe.
■ El se asigură că aceste provizioane sunt bine contabilizate, ţinând
cont de riscurile şi pierderile intervenite între data închiderii
exerciţiului şi întocmirea bilanţului sat între data întocmirii
bilanţului şi data verificării acestuia de către auditor.
■ Conturile de trezorerie; auditorul se asigură că instituţia
întocmeşte periodic o situaţie comparativă a soldurilor fiecărui
cont de trezorerie din contabilitate şi din extrasele de cont
bancare; el controlează aceste situaţii comparative cel puţin o
dată pe an.
b.2) Contul de rezultat al exerciţiului la entităţile
economice publice (Contul de profit şi pierdere)
85
Audit bancar
La finele exerciţiului, auditorul:
 examinează unele conturi de cheltuieli cum ar fi: chiriile, primele
de asigurare, comisioanele şi onorariile, impozitele, salariile,
cheltuielile sociale, împrumuturile şi creditele, declaraţiile de
impunere, diverse contracte şi plăţi făcute în contul acestora;
 examinează bazele de impozitare stabilite în materie de taxe şi
impozite asupra conturilor de venituri;
 examinează, eventual, cu conducerea întreprinderii,
insuficienţele şi anomaliile constatate şi propune, dacă este cazul,
efectuarea înregistrărilor corespunzătoare în măsura în care ele
sunt justificate;
 examinează situaţia comparativă a diverselor conturi de venituri
şi cheltuieli, analizând soldurile intermediare de gestiune
rezultate, stabilind concluziile ce se impun.
b.3) Anexele
Auditorul cere să i se remită anexele la bilanţul contabil,
analizând:
 evoluţia conturilor prezentate de aceste anexe, măsurile luate de
conducerea întreprinderii sau propuse de aceasta;
 respectarea modului şi metodelor de evaluare a posturilor din
bilanţ şi din contul de profit şi pierdere;
 metodele utilizate pentru calculul amortizării şi provizioanelor şi
fundamentarea lor.
Într-adevăr, veniturile şi cheltuielile sunt destul de uşor de
prevăzut şi stabilit, în timp ce posturile bilanţului contabil sunt adesea
afectate de evenimente diverse, cum ar fi: decalaje ale plăţilor, stocare
mai mult sau mai puţin importantă, plasamente de trezorerie în valori
mobiliare etc.
Audit bancar
86
Examinarea analitică efectuată la nivelul fiecărui component al

rezultatului, veniturilor sau cheltuielilor, permite auditorului să se
familiarizeze cu patrimoniul clientului şi să identifice unele riscuri
specifice auditului sau probleme posibile de natură contabilă sau de
audit. Principala dificultate, atunci când se pune în aplicare o procedură
de examinare analitică, este de a alege o bază de comparaţie adecvată.
Calitatea acestei baze, cu care se vor compara conturile anuale are, într-
adevăr, o importanţă capitală pentru eficacitatea acestei proceduri. De
aceea, această bază trebuie să fie independentă, plauzibilă şi în corelaţie
cu conturile sau eventual să fie prelucrată.
În general, independenţa bazei poate să fie prezumată dacă a fost
ea însăşi certificată de auditori sau dacă vine din surse cu adevărat
independente (de exemplu cele ale Bursei de valori, pentru
întreprinderile cotate la bursă).
În schimb, ar fi inutil să se compare două elemente din care unul
decurge automat din celălalt, de exemplu, nu foloseşte la nimic să se
compare, lună după lună, mişcările debitoare ale conturilor de stocuri cu
cantităţile intrate fizic în stoc, dacă metoda utilizată este cea a preţurilor
prestabilite. De asemenea, statisticile naţionale nu pot constitui o sursă
de informare independentă atunci când întreprinderea ocupă o parte prea
mare a pieţei.
Cu privire la periodicitatea cifrelor, examinarea analitică a
balanţelor de verificare lunare şi raportările trimestriale sau semestriale
sunt mult mai eficace, permiţând izolarea perioadei în care apare o
problemă oarecare, iar la societăţile cotate înlesneşte controlul datelor
cu cele financiare publicate în Buletinul informativ al Bursei de valori.
87
Audit bancar
De regulă, compararea cifrelor reale cu cifre previzionale sau cu
cele înscrise în bugetele de venituri şi cheltuieli nu poate fi făcută corect
decât dacă datele prezentate sunt asemănătoare şi dacă se cunoaşte
procesul de elaborare a datelor previzionale. respectiv cel de elaborare a
bugetului de venituri şi cheltuieli, reglementate prin Ordinul ministrului
finanţelor nr. 596/1995 - obligatoriu pentru regiile autonome şi
societăţile cu capital de stat şi recomandat - neobligatoriu agenţilor
economici cu capital privat.
Analiza fluctuaţiilor şi tendiţelor rezultată din aceste comparaţii
poate prezenta riscul să nu se detecteze o eroare semnificativă. Acest
risc este legat de suma totală de fluctuaţie care poate fi considerată ca
acceptabilă fără o investigaţie suplimentară. Această sumă totală
depinde de însuşi pragul de semnificaţie care a fost fixat, dar şi de riscul
acceptat aplicării tehnicii examinării analitice.
După unii autori diferenţa de la care orice fluctuaţie anormală
trebuie să fie explicata s-ar situa între cel mult 10% la 20% din pragul
de semnificaţie, altfel existând riscul de a trece pe lângă problemele
importante.
Explicarea fluctuaţiilor semnificative este necesară a fi cerută de
auditor persoanei care gestionează patrimoniul sau personalului
responsabil din subordinea sa.
Există însă riscul ca explicaţiile primite să fie vagi şi
necuantificabile, cum ar fi, de exemplu, explicaţia creşterii puternice a
cheltuielilor de personal ca fiind datorată unui volum de activitate
crescut.
Dimpotrivă, dacă explicaţia fluctuaţiei este cuantificabilă, pentru
a ţine seama de creşterea numărului de angajaţi şi a salariilor lor în
Audit bancar
88
funcţie de contractele de muncă colective şi individuale, atunci

examinarea analitică va fi satisfăcătoare şi concludentă.
Poate exista, însă, situaţia ca explicaţiile obţinute să nu justifice
fluctuaţiile constatate. De aceea, se impune să fie acordată o atenţie
deosebită conturilor respective fiind necesară multiplicarea unor
proceduri detaliate de audit.
Invers, dacă examinarea analitica dă rezultate bune şi dacă, în
plus, auditul intern. este satisfăcător, numărul procedurilor detaliate (de
exemplu sondaje), aplicabile posturilor în cauză, va putea fi redus
considerabil.
În fine, examinarea analitică a conturilor anuale este utilă atunci
când acestea au fost definitivate în forma lor de prezentare, adunării
generale sau în cea „publicabilă‖ în Monitorul Oficial.
Scopul acestei condiţionări e motivat de viziunea de ansamblu
pe care o prezintă conturile anuale în această formă. Există, astfel,
siguranţa că nu s-a lăsat nimic la o parte şi ca nu au intervenit grupări
nefireşti, de conturi, de ultimă oră.
Un anumit număr de ratiouri (rate de analiză financiară) pot fi
construite şi interpretate cu eficienţă pe baza acestei ultime forme de
prezentare a conturilor anuale. în plus, această ultimă examinare permite
pregătirea discuţiilor finale cu cel ce gestionează patrimoniul,
participarea activă la şedinţa consiliului de administraţie care hotăreşte
modalitatea definitivă de prezentare a conturilor anuale şi, mai ales,
definitivarea opiniei auditorului pe care o va prezenta adunării generale
prin raportul său de audit financiar şi certificare a bilanţului contabil.
89
Audit bancar
3.3.2. Procedura examinării evenimentelor posterioare închiderii
exerciţiului financiar
Examenul conturilor anuale are ca obiectiv verificarea faptului

că bilanţul contului de profit şi pierdere şi anexele sunt coerente
concordând cu datele din contabilitate, sunt prezentate conform
principiilor contabile şi reglementărilor în vigoare şi ţin cont de
evenimentele posterioare datei de închidere.
Trebuie să se ţină seama de toate riscurile previzibile şi de
pierderile eventuale care au luat naştere în cursul exerciţiului sau al unui
exerciţiu anterior. Aceasta chiar dacă riscurile sau pierderile sunt
cunoscute abia între data închiderii bilanţului şi data la care acesta este
întocmit (Directiva a IV-a a C.E.E. (U.E.) Secţiunea 7 - reguli de
evaluare. Conform I.F.A.C. - Recomandarea internaţională de audit nr.
21/1985 - se prevede:
Raportul de audit (verificarea şi certificarea bilanţului contabil)
trebuie să fie datat. Lectorul este astfel informat că auditorul a
luat în considerare incidenţa, asupra bilanţului contabil şi asupra
raportului său, a unor evenimente sau operaţii care s-au produs
până la această dată şi despre care a avut cunoştinţă.
Obiectul prezentei recomandări este de a aduce indicaţii asupra
responsabilităţilor auditorului (cenzor, expert contabil, contabil
autorizat) referitoare la evenimente semnificative survenite după
data de închidere (denumită în continuare „evenimente
posterioare‖) şi asupra procedurilor pe care auditorul trebuie să le
pună în aplicare pentru a face faţă acestei responsabilităţi. Sunt
identificate două tipuri de evenimente:
Audit bancar
90
a) cele care aduc o mai amplă confirmare a circumstanţelor care

existau la data închiderii şi
b) cele care indică circumstanţe noi, apărute după data de închidere.
Raportul trebuie să fie semnat şi datat cu ziua încheierii lucrărilor
de control care cuprinde punerea în aplicare a procedurilor
privind evenimentele survenite până la data acestui raport.
Auditorul nu este obligat să efectueze un control permanent al
evenimentelor pe care le-a controlat anterior şi pentru care a
ajuns la concluzii satisfăcătoare.
Auditorul trebuie să aplice proceduri care să-i permită obţinerea
siguranţei că toate „evenimentele posterioare‖ survenite până la data
raportului său şi susceptibile să necesite o corecţie a conturilor anuale
sau să facă obiectul unei informaţii în aceste conturi anuale, au fost în
mod real, identificate.
Cercetarea evenimentelor posterioare trebuie să fie efectuată la o
dată cât de apropiată posibil de cea a raportului auditorului şi
cuprinde, în general, următoarele proceduri:
c) cereri de informaţii de la consilierul juridic asupra litigiilor şi
reclamaţiilor privind instituţia sau confirmarea unor informaţii
obţinute anterior de la el, verbal sau în scris;
d) examinarea procedurilor folosite de conducători, pentru a se
asigura că evenimentele posterioare semnificative sunt bine
identificate şi convorbiri cu conducătorii în scopul determinării
dacă evenimente posterioare, putând avea o incidenţă asupra
bilanţului contabil, nu s-au produs.
Exemple de informaţii care pot fi obţinute de la conducători:
91
Audit bancar
♦ Situaţia actuală a elementelor contabilizate având ca bază date
semnificative. provizorii sau incerte.
♦ Angajamente contractate sub formă, de exemplu, a unor noi
împrumuturi sau a unor noi garanţii.
♦ Vânzarea realizată sau prevăzută de active sau de unităţi de
exploatare.
♦ Emisiune realizată sau prevăzută de noi acţiuni sau obligaţii,
decizie de fuziune sau de lichidare luată sau avută în vedere.
♦ Drept de preempţiune exercitat de stat asupra unor elemente ale
activului sau survenirea unor sinistrări (inundaţii, cutremure,
incendii, etc).
♦ Fapte noi importante, referitoare la unele riscuri şi eventualităţi,
cunoscute de auditor, inerente activităţii instituţiei sau percepute
anterior.
♦ Corectări (ajustări) contabile neobişnuite efectuate sau avute în
vedere după data de închidere a exerciţiului.
♦ Cunoaşterea de către conducători a oricărui eveniment trecut şi
care este susceptibil să pună în discuţie principiile contabile care
au fost avute în vedere la elaborarea bilanţului contabil, cum ar fi
un element care ar compromite principiul continuităţii
exploatării.
Dacă aceste proceduri pun în evidenţă evenimente care pot avea
o influenţă asupra conturilor anuale, auditorul trebuie să pună în aplicare
proceduri complementare care să permită aprecierea dacă aceste
evenimente sunt corect înscrise în aceste conturi anuale.
Obiective şi mijloace de realizare
Audit bancar
92
Diversele elemente privind perioada posterioară datei de

închidere sunt examinate de auditor cu ocazia controlului conturilor şi
verificarea bilanţului contabil. De exemplu:
■ Examinarea facturilor de cumpărări, de vânzări, a avizelor de
expediţie sau a notelor de intrare-recepţie ale perioadei
posterioare închiderii exerciţiului, pentru a verifica dacă
operaţiile respective nu sunt aferente exerciţiului închis
(controlul principiului independenţei exerciţiului).
■ Examinarea încasărilor posterioare închiderii pentru a verifica
reacoperirea creanţelor.
■ Cercetarea facturilor de vânzare posterioare încheierii pentru a se
încredinţa că stocurile nu sunt evaluate la o sumă superioară
valorii lor de realizare sau invers.
■ Aceste controale au obiective specifice şi auditorul trebuie, o
dată în plus, în faza finală a misiunii sale, să se asigure că nu
există evenimente semnificative intervenite până la data
raportului său, care pot influenţa bilanţului contabil al
exerciţiului controlat sau pot necesita o informare a acţionarilor -
asociaţilor - sau a terţilor atunci când aceste evenimente pot
influenţa opiniile şi deciziile lor asupra întreprinderii. Când
există, trebuie verificat dacă întreprinderea a ţinut cont de ele.
Cercetarea evenimentelor posterioare se referă la elemente şi
informaţii care nu au fost verificate şi pot să nu fie încă cuprinse în
bilanţul contabil.
Aceste mijloace sunt precizate în recomandările IFAC privind
evenimentele posterioare, mai înainte arătate.
93
Audit bancar
Pentru a obţine o asigurare rezonabilă că evenimentele
posterioare semnificative au fost indentificate, auditorul va putea să
folosească, în principal, următoarele metode:
 să obţină de la conducătorii instituţiei, informaţiile arătate la pct.
7 al Recomandării nr. 21/1985 a IFAC, oral sau în scris, şi să
aprecieze dacă acestea au o influenţă semnificativă asupra
bilanţului contabil încheiat;
 să se asigure că există proceduri în societate care permit
indentificarea operaţiilor sau faptelor de importanţă
semnificativă care intră în următoarele categorii de evenimente:
■ evenimente survenite între data închiderii exerciţiului şi data
întocmirii bilanţului contabil, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în
bilanţul contabil;
■ evenimente survenite între data întocmirii bilanţului contabil, şi
data închiderii sale, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în
bilanţul contabil;
■ evenimente survenite între data întocmirii bilanţului contabil şi
data cât mai apropiată posibil de data raportului auditorului ce
privesc-fapte care nu s-au născut înainte de încheierea
exerciţiului, dar trebuie menţionate în raportul de gestiune şi,
dacă este cazul, în anexe - atunci când aceste evenimente pun în
discuţie continuitatea exploatării;
■ să se informeze continuu la conducerea instituţiei asupra stingerii
operaţiilor în curs şi a planurilor de restructurare eventuală şi să-i
Audit bancar
94
ceară acesteia o scrisoare de afirmare care să ateste, printre

altele, că nici un eveniment sau fapt posterior, de natură să
modifice imaginea fidelă a bilanţului contabil, nu a intervenit de
la încheierea exerciţiului financiar. Trebuie precizat că auditorul
(cenzor, expert contabil, contabil autorizat cu studii superioare)
legat de anumite mijloace, tehnici şi proceduri nu poate fi
considerat responsabil pentm evenimentele posterioare
nerelevate, dacă acestea i-au fost ascunse voluntar sau involuntar
şi dacă el a folosit toate mijloacele corespunzătoare.
C. INSTRUMENTELE
3.4. INSTRUMENTELE UTILIZATE IN AUDITUL BANCAR
În realizarea unei activităţi de calitate într-o misiune de audit

public, se utilizează şi instrumentele de interogare care întregesc
tehnicile şi procedurile de colectare a elementelor probante.
Instrumentele utilizate de către auditor prezintă trei
caracteristici:
Nu sunt utilizate în mod sistematic. Auditorul alege cu
discernământ instrumentul cel mai adecvat pentru obiectivul său.
Cum se va descurca cu o multitudine de documente? Va întocmi
o diagramă de circulaţie. Cum va aprecia ordinul de mărime a
unui fenomen întâlnit? Va face un sondaj statistic, etc.
95
Audit bancar
Nu sunt specifice Auditului Intern şi sunt utilizate cu numeroase
scopuri şi de către alţi profesionişti: auditori externi,
organizatori, consultanţi, informaticieni...
În cursul aceleiaşi cercetări, se pot utiliza două instrumente
pentru acelaşi obiectiv în vederea validării, rezultatele unuia
validând rezultatele celuilalt.
Putem folosi mai multe criterii de clasificare a instrumentelor de
audit, dar să reţinem unul care propune două posibile demersuri ale
auditorului:
Instrumentele de interogare care îl vor ajuta pe auditor să
formuleze întrebări sau să răspundă la întrebările pe care şi le
pune.
Instrumentele de descriere, am putea spune chiar de
„identificare‖, care nu presupun întrebări speciale, ci ajută la
evidenţierea particularităţilor situaţiilor întâlnite.
Instrumentele de interogare sunt:
- sondajele statistice,
- interviurile şi întrebările scrise,
- instrumentele informatice,
- verificări şi comparări diverse.
Instrumentele de descriere sunt:
- observaţia fizică,
- naraţiunea,
- organigrama funcţională,
- grila de analiză a sarcinilor,
- diagrama de circulaţie,
- pista de audit.
Audit bancar
96
3.4.1. Instrumentele de interogare utilizate în auditul public
A - SONDAJELE STATISTICE
Sunt uneori, în mod eronat, controversate în Auditul Intern.
Falsul reproş care li s-a adus se referă la existenţa fişierelor informatice
şi a programelor informatice de extragere şi analiză. La o primă vedere,
concluzia ar fi că sondajul statistic este un instrument învechit. Acest
mod de a gândi este greşit.
1 - Informarea statistică
În orice organizaţie există 3 niveluri de informare statistică, pe
care auditorul intern le va utiliza pentru a-şi conduce investigaţia.
Primul nivel: datele elementare
Auditorul intern le va pune adesea în ordine, adică le va tria
pentru a putea fie să tragă concluzii, fie să găsească piste de studiu.
Aceste trieri sunt de două feluri:
- anchetele (sau trieri simple) care vor permite aflarea
procentajului subiecţilor care vor răspunde afirmativ sau negativ.
Auditorul intern va fi foarte prudent în privinţa oricărui element
care ar putea duce cu gândul, direct sau indirect, la un sondaj de
opinie. Sondajul de opinie poate identifica tendinţele, însă în nici
un caz nu trebuie să ducă la interpretarea rezultatului ca pe o
constatare.
- trierea încrucişată şi puţin mai elaborată deoarece utilizează 2
variabile, ca de exemplu: analiza vânzărilor pe regiuni şi pe
produse (metodă foarte utilizată de auditorul intern în
chestionarele V.T.T.).
97
Audit bancar
Al doilea nivel: statisticile interne, elaborate de toată lumea şi
mai ales de către controlul de gestiune. Trebuie să amintim aici
rolul important jucat de controlul de gestiune ca „furnizor‖ de
informaţii pentru auditul intern.
Al treilea nivel, şi care ne interesează pe noi aici, este cel al
eşantionului statistic aplicat prin tehnica sondajului. Se utilizează
foarte uşor, cu condiţia să se respecte un anumit număr de reguli
esenţiale.
2 - Menţionarea definiţiilor
Sondajul statistic este o metodă care ne permite:
- să pornim de la un eşantion, ales în mod aleatoriu, din cadrul
unei populaţii de referinţă,
- să generalizăm observaţiile desprinse din eşantion la întreaga
populaţie.
Populaţia reprezintă aşadar ansamblul asupra căruia dorim să
efectuăm cercetarea. Acest ansamblu poate fi compus din indivizi, cifre,
obiecte, facturi... cabine telefonice!
Una din dificultăţile întâlnite uneori de auditorii interni este
identificarea unei populaţii omogene, condiţie necesară pentru
exactitatea sondajului. Astfel, un set de facturi care ar conţine atât
facturi unitare (1 obiect = 1 factură) cât şi facturi grupate (1 factură pe
decadă) nu reprezintă o populaţie omogenă asupra căreia putem lucra.
Pe lângă acest caracter omogen, populaţia trebuie să fie
accesibilă şi să poată fi exprimată într-un număr finit.
Eşantionul este ales din cadrul populaţiei asupra căreia vom
lucra.
Trebuie să fie ales în mod aleatoriu. Pentru aceasta, există mai
multe tehnici, de la cele mai sofisticate (programe informatice de calcul
Audit bancar
98
al numerelor aleatorii), până la cele mai elementare (tragere la sorţi,

metoda pas cu pas). In general, se folosesc tabele prestabilite de numere
aleatorii. Eşantionul astfel ales poate ajuta la estimarea unui procent, sau
a unei valori, sau poate fi pur şi simplu de analiză.
În cadrul acestei examinări a eşantionului, vom analiza o
caracteristică, adică elementul ce trebuie studiat. În Auditul Intern,
acesta va fi fenomenul constatat (eroarea, disfuncţia, etc); această
caracteristică poate fi continuă sau discontinuă.
Rezultatul sondajului statistic oferă un nivel de încredere şi un
interval de încredere; de exemplu, există 95 de şanse din 100 ca numărul
de facturi greşite să fie cuprins între 3 şi 5 la mie. În Auditul Intern nu
trebuie să impunem niveluri de încredere foarte ridicate: chiar dacă
constatăm că un fenomen nu este excepţional, acesta merită să fie
studiat în profunzime. Dar în acelaşi timp trebuie sa se respecte anumite
principii.
3 - Modalităţi de aplicare
Cercetările auditorului intern pot fi de 3 tipuri :
- sondaje de depistare: sunt cele pe care auditorul ar trebui să le
realizeze atunci când caută o eroare pe o factură, date inexacte
privind salariul, omisiuni în măsurarea cantităţii fabricate etc...
Sondajul de depistare trebuie considerat aşadar un test, un studiu
care să permită identificarea disfuncţiilor.
- sondaje de acceptare: în ce proporţie o procedură este aplicată
sau nu? O anumită regulă de siguranţă este cunoscută sau nu?
Aici sondajul are un rol mixt: depistare posibilă, dacă nu
cunoaştem nici un element de răspuns, sau apreciere a ordinului
de mărime, dacă am descoperit o disfuncţie.
99
Audit bancar
- sondaje de estimare a atributelor: sunt în marea lor majoritate pur
informative. La fel este şi studiul informativ al procentului de
angajaţi cu vechime mai mare de 20 de ani sau al procentului de
materiale (valori şi cantităţi) a căror durată de viaţă în depozit
este mai mare de trei luni.
În orice caz, sondajul statistic trebuie să fie efectuat mereu cu
precizie şi să respecte anumite principii.
Pentru Auditorul Intern sondajul statistic nu este un scop în sine.
Nu trebuie numai să obţinem o informaţie, ci, mai ales, să aflăm cauzele
fenomenului după ce i-am măsurat amploarea.
B - INTERVIURILE
Interviul este un instrument pe care auditorul intern îl utilizează
frecvent, dar o misiune de audit care nu ar fi efectuată decât cu ajutorul
interviurilor nu ar putea fi considerată o misiune de Audit Intern. În
plus, interviul de Audit Intern nu trebuie confundat cu tehnicile
asemănătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de Audit Intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervievează
un om politic, la cererea sa. Aici, cel care ascultă (auditorul) este cel
care a solicitat discuţia. Interviul nu poate fi considerat nici conversaţie,
deoarece interviul de audit este organizat şi urmăreşte atingerea unor
obiective, adică obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al
unui acuzat în faţa acuzatorului său. Dimpotrivă, atmosfera unui interviu
de Audit Intern trebuie să se caracterizeze prin colaborare.
Audit bancar
100
Care sunt condiţiile unui interviu corect? Cum trebuie să se

desfăşoare?
1 - Cele 7 reguli ale unui interviu corect
Acestea se inspiră din spiritul obligatoriu de colaborare care
trebuie să se instaleze între entitatea auditată şi auditor, între intervievat
şi intervievator.
 Regula 1
Trebuie respectată linia ierarhică. Auditorul nu trebuie să
înceapă interviul fără să-1 fi anunţat pe superiorul ierarhic al
interlocutorului său, în afara cazurilor de urgenţă excepţională. De cele
mai multe ori, această informare prealabilă are loc în timpul reuniunii de
deschidere a Misiunii. Dar dacă trebuie să se realizeze un interviu care
nu a fost programat înainte, este foarte important ca această regulă să
poată fi respectată.
 Regula 2
Reamintirea cu precizie a misiunii şi a obiectivelor ei.
Interlocutorul auditorului trebuie să cunoască scopul şi procedura
interviului. Ar fi dezastruos dacă şi-ar închipui că i se vor pune
întrebări-capcană, că interviul nu este, de fapt, decât un interogatoriu
deghizat.
 Regula 3
Înainte de toate, se vor indica dificultăţile, punctele slabe,
anomaliile întâlnite. Cu alte cuvinte, încă de la început vom situa
dialogul la nivelul de cunoaştere al auditorului în desfăşurarea misiunii
sale, reamintind rezultatul tuturor investigaţiilor sale recente. Totodată,
se va evita orice digresiune laudativă, de genul celor pe care le întâlnim
în naraţiuni.
101
Audit bancar
 Regula 4
Este corespondenta logică a Regulii 1: concluziile interviului,
rezumate împreună cu interlocutorul, trebuie să fie agreate de acesta
înainte de a fi comunicate conducerii ierarhice, oricare ar fi forma de
comunicare. Nimic nu ar fi mai rău decât rezultatul unui interviu
comunicat confidenţial conducerii ierarhice, fără ca persoana în cauză
să-şi fi dat acordul final asupra concluziilor ce trebuie desprinse din
cuvintele sale.
 Regula 5
Trebuie păstrată metoda de abordare a sistemului, în virtutea
principiului că auditorul nu judecă oamenii. Aşadar, trebuie să ne ferim
să adresăm întrebări cu caracter subiectiv şi care incriminează
persoanele. Pentru ca un interviu să fie constructiv, cel intervievat
trebuie să aibă aceeaşi optică: auditorul nu va ezita să-1 aducă pe
drumul cel bun dacă cumva - lucru destul de întâlnit - acesta din urmă
deviază în răspunsurile sale spre întrebări ce vizează persoanele.
 Regula 6
Să ştim să ascultăm, şi ştim cu toţii că nu este un lucru uşor.
Auditorul trebuie să vorbească mai puţin şi să asculte mai mult. Trebuie
să găsească echilibrul - nu foarte la îndemână - între „a şti să asculţi‖ şi
„a nu spune nimic‖.
 Regula 7
Auditorul care începe un interviu trebuie să îl privească pe
interlocutorul său ca pe un egal. Nu un egal în sensul ierarhic al
termenului, ci un egal în desfăşurarea dialogului.
Respectând aceste principii, interviul de audit se desfăşoară în
mod normal în 4 etape.
2 - Etapele
Audit bancar
102
1 - Pregătirea interviului
Este o regulă absolută: un interviu nu se improvizează, se
pregăteşte. Nu este o discuţie mondenă. A pregăti un interviu înseamnă:
Definirea prealabilă a subiectul interviului: care sunt informaţiile
pe care auditorul doreşte să le obţină? Aceste informaţii îi pot fi
necesare fie pentru a obţine informaţii suplimentare despre
domeniul de auditat, fie pentru a aprecia un anumit aspect al
controlului intern, fie pentru a valida o informaţie deja primită.
Oricare ar fi motivul, definirea subiectului este, într-adevăr,
primul lucru pe care trebuie să-1 facă auditorul.
Pregătirea interviului mai înseamnă şi cunoaşterea subiectului,
ceea ce presupune două lucruri importante:
- cunoaşterea persoanei cu care ne vom întâlni: care sunt
activităţile sale, ce responsabilităţi are, ce loc are în ierarhie...
- însă cunoaşterea subiectului înseamnă a cunoaşte obiectul
discuţiei, a dispune de informaţii cantitative legate de activitatea
respectivă, a acţiona ca şi cum ai fi vizat de această activitate.
Pregătirea interviului mai înseamnă şi formularea întrebărilor.
Este vorba, de adresarea întrebărilor potrivite pentru a obţine
răspunsul. De aceea, întrebările vor fi mereu deschise, nu închise.
Pe lângă forma întrebărilor, auditorul trebuie să aibă grijă să
epuizeze subiectul: toate întrebările trebuie să fie, în principiu, pregătite
şi formulate deja; aceasta este activitatea cea mai importantă a etapei de
pregătire.
În acest stadiu, pregătirea nu este încă finalizată, mai rămâne să
se fixeze întâlnirea.
103
Audit bancar
Fixarea întâlnirii este un element indispensabil pentru buna
desfăşurare a interviului. Chiar dacă întrevederea a fost anunţată
la prima reuniune a misiunii (cf. partea 3 - Metoda), auditorul nu
trebuie să se prezinte fără să se fi anunţat.
2 - Începutul interviului
Trebuie să începem prin a ne prezenta: auditorul se prezintă din
nou, arată care este obiectul misiunii şi ce a făcut până acum în
acest sens. Încă de la început, precizează ce tehnică va folosi:
întrebări formulate în prealabil, notiţe, explicând că aceasta este
procedura normală într-un interviu de Audit Intern.
Încă de la primele întrebări, auditorul trebuie să se adapteze
interlocutorului său, să găsească tonul potrivit, să evite glumele
cu cineva care nu glumeşte, să destindă atmosfera cu cel care
comunică cu uşurinţă... dar, în fiecare caz, trebuie să se
intereseze mai întâi de munca celui auditat înainte de a începe să
pună întrebările.
La începutul interviului, auditorul studiază atitudinea
interlocutorului său pentru a putea adresa întrebările la momentul
potrivit. Adepţii PNL (Programare Neuro-Lingvistică) au primit
un sprijin serios în această observare, deoarece li s-a explicat
cum să observe şi să interpreteze gesturile, poziţiile, etc.
Auditorul se foloseşte de ele nu pentru a-1 judeca pe
interlocutorul său, ci pentru a-şi alege mai bine cuvintele. Căci
scopul său este să obţină informaţii.
3 - Întrebările
Audit bancar
104
Dacă întrebările au fost bine formulate, dacă sunt adresate unei

persoane receptive, auditorul va reuşi să obţină informaţiile dorite, cu
condiţia să-şi ia două măsuri de precauţie:
Să verifice întotdeauna dacă a înţeles bine răspunsul
interlocutorului său, repetând răspunsul reţinut pentru a vedea
dacă este aprobat. Adică „dacă am înţeles bine...”
Să-1 lase întotdeauna pe cel auditat să se exprime.
Într-adevăr, auditorul nu trebuie să devină un confesor care
ascultă nenorocirile şi problemele interlocutorului său, mai ales
dacă acesta incriminează diferite persoane sau chiar conducerea
sa. Trebuie ca discursul să fie întrerupt imediat şi să se revină la
lucrurile importante, adică la întrebări.
Răspunsurile vor fi notate, dar fără a întrerupe ritmul interviului:
luarea de notiţe se face în timpul discuţiei, iar momentele de
tăcere trebuie evitate. Nu este uşor, dar de acest lucru depinde
calitatea interviului.
Interviul nu este gata nici după epuizarea tuturor întrebărilor.
4 - Încheierea interviului
A încheia înseamnă a începe validarea generală, rezumând
principalele probleme notate pentru a se asigura că nu există
greşeli de interpretare şi nici omisiuni.
A încheia mai înseamnă a-1 întreba pe interlocutor dacă, după
părerea lui, există şi alte probleme care ar merita să fie discutate
sau dacă mai sunt şi alte persoane care ar trebui să fie interogate
sau alte documente care ar trebui să fie consultate. Această
întrebare simplă poate remedia eventualele lacune ale
chestionarului.
105
Audit bancar
În fine, după ce s-a spus tot ce era de spus, a încheia înseamnă a-i
mulţumi interlocutorului pentru timpul pe care a avut bunăvoinţa
să ni-1 acorde pentru interviu.
3 - Întrebările scrise
Sunt denumite uneori „chestionare‖, ceea ce creează confuzia cu
„chestionarul de control intern‖ căruia îi rezervăm acest termen. Lista
întrebărilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-1 pregăti şi de a reduce timpul petrecut cu intervievatul.
În plus, această metodă permite persoanei care va fi interogată
să beneficieze de un timp de reflecţie graţie căruia îşi va putea
îmbunătăţi calitatea răspunsurilor. Structura unei asemenea liste de
întrebări are, în general, forma unor „întrebări închise‖, adică cu
posibilitate de răspuns prin „da‖ sau „nu‖, dar poate avea şi altă formă,
cu condiţia ca lista utilizată să nu se transforme într-o „naraţiune scrisă‖.
Acest lucru presupune ca întrebările să fie adresate cu exactitate şi
concizie, pentru a nu lăsa loc de incertitudine. în aceasta constă
dificultatea unei astfel de practici: pe lângă întrebările simple referitoare
la subiecte simple, numai interviul este cu adevărat capabil să obţină
răspunsuri la întrebările pe care şi le adresează auditorul.
C - INSTRUMENTELE INFORMATICE
Sunt tot mai numeroase şi sunt cu atât mai greu de inventariat cu
cât majoritatea serviciilor de audit intern preferă să îşi creeze propriile
lor instrumente decât să preia programe informatice puţin adaptate
funcţiei. Ne vom limita la un clasament al diferitelor instrumente
utilizate, eventual cu câteva comentarii. Se pot defini trei categorii de
instrumente informatice:
instrumentele de lucru ale auditorului,
Audit bancar
106
instrumentele de realizare a misiunilor,

instrumentele de gestiune a serviciului.
1 - Instrumentele de lucru ale auditorului
Suntem în domeniul programelor informatice de pe piaţă, foarte
cunoscute şi pentru care o simplă enumerare este suficientă:
- programe de procesare text: utilizate în permanenţă.
- programe de desen (Power point - Flow charting...), utile mai
ales pentru reprezentarea rapoartelor şi realizarea diagramelor de
circulaţie.
- foi de calcul: foarte utilizate pentru a pune ordine în cifre.
- programe de reprezentări grafice, foarte utile şi ele.
2 - Instrumentele de realizare a misiunilor
La acest paragraf găsim atât programe de pe piaţă cât şi
programe concepute de serviciu.
- Instrumente metodologice: care permit auditorului intern să
conceapă tabelul de riscuri, să stabilească şi să urmărească
desfăşurarea Chestionarului său de Control Intern, să
standardizeze foile F.I.A.P., etc.
- Instrumente de interogare şi extragere a fişierelor.
3 - Instrumentele de gestiune a serviciului
Sunt în mare parte concepute chiar de către serviciu, deoarece
variază în funcţie de organizarea şi de modalitatea de gestiune a
fiecăruia. Găsim la această rubrică:
programele de elaborare a planului şi de monitorizare a
realizării acestuia.
programele de monitorizare a timpului de lucru al
auditorilor.
107
Audit bancar
instrumente de măsurare a eficacităţii misiunilor de
audit.
bazele de date conţinând constatări şi recomandări.
controlul bugetar al unităţii, etc.
Majoritatea acestor instrumente sunt desigur la dispoziţia
responsabilului auditului intern deoarece acestea contribuie la
gestionarea funcţiei.
D - VERIFICĂRI ŞI COMPARĂRI DIVERSE
Acestea nu sunt nişte instrumente propriu-zise, ci mai degrabă
procedee, utilizate de către auditor în munca de teren. Aceste procedee
sunt foarte utilizate:
- atât de către toţi responsabilii însărcinaţi cu verificarea la primul
grad,
- cât şi de către auditorii externi.
Auditorii interni nu recurg la ele decât pentru a se asigura de
validitatea operaţiunilor efectuate: orice eroare duce la o cercetare
cauzală.
1 - Verificările
Sunt diverse: cele mai numeroase sunt verificările aritmetice.
Verificărilor aritmetice le putem asimila utilizarea procentelor,
foarte des folosite în auditul contabil. Auditorul intern poate recurge şi
el la acestea, dar cu condiţia să aibă la dispoziţie un sistem de referinţă
(absolut sau în timp) care să-i permită să identifice abaterile.
2 - Comparările
Comparările reprezintă pentru auditorul intern o tehnică de
validare, confirmăm identitatea unei informaţii de îndată ce o obţinem
din două sunrse diferite: este ceea ce numim cross control. De exemplu:
Audit bancar
108
Efectivul determinat de către serviciul personal şi efectivul

cunoscut al unităţii.
Stocul contabil şi stocul real.
Vânzarea de produse unei filiale şi achiziţiile filialei pentru
societatea-mamă.
Intrările şi ieşirile din birou şi situaţia orelor suplimentare.
Astfel, putem continua cu exemplele: aceste tehnici sunt deseori
bogate în informaţii, orice diferenţă indicând o anomalie.
Pentru utilizarea acestor tehnici de comparare, auditorul intern
va trebui să dea dovadă de imaginaţie pentru a căuta - dacă nu le poate
bănui - răspunsurile la chestionarul său de control intern.
3 - Confirmarea de către terţi
Auditorii externi o utilizează foarte mult în măsura în care
constituie o dovada a certificării pe care o acordă. Auditorii interni o
utilizează, mai rar şi mai puţin sistematic, ca mijloc de validare a
constatărilor şi observaţiilor. Această confirmare poate fi solicitată din
partea tuturor terţilor cu care organizaţia are legături, şi poate îmbrăca
mai multe forme.
3.4.2. Instrumentele de descriere utilizate în auditul public
A - OBSERVAREA FIZICĂ
Auditorul intern nu rămâne în biroul său: profită de orice ocazie
pentru a merge pe teren şi a practica observarea fizică. „A merge pe
teren‖ poate însemna să mergi într-o uzină, să vizitezi un sector
comercial... sau să mergi într-un alt birou. În fiecare din aceste cazuri
109
Audit bancar
auditorul nu efectuează numai interviuri, ci şi observă. Practica
observării fizice necesită îndeplinirea a trei condiţii:
1. Observarea nu trebuie să fie clandestină.
2. Observarea nu trebuie să fie punctuală: fie durează un anumit
timp, fie se reia de mai multe ori.
3. Observarea trebuie să fie întotdeauna validată deoarece este
nesigură, cu excepţia cazului în care este ea însăşi o validare.
1 - Ce putem observa?
Observarea fizică efectuată de către auditor este un instrument
cu aplicare universală, deoarece totul este observabil. O misiune de
audit care s-ar limita numai la interviuri ar putea fi considerată drept un
sondaj de opinie, nu o misiune de Audit Intern.
Putem observa procesele
Cum se efectuează o operaţiune de recrutare.
Cum are loc ieşirea camioanelor.
Cum are loc întocmirea, controlul şi achitarea notelor de
cheltuieli.
Cum are loc un proces de back-up.
Cum are loc achiziţionarea şi aprovizionarea cu materii
prime, etc.
La efectuarea acestor observaţii, auditorul nu trebuie să se
comporte ca un pândar sau ca un spion. Agenţii sunt la curent cu
observarea lui: dacă este condusă cu atenţie, va identifica cu uşurinţă
insuficienţele sau disfuncţiile.
Putem observa bunurile
„Observarea‖ elementară a bunurilor înseamnă inventarul. Dar
pe lângă observarea cantitativă a bunurilor mai există şi observarea
Audit bancar
110
calitativă. Putem constata, de exemplu, că o anumită instalaţie a unei

uzine nu mai funcţionează cu toate că nu a fost dezafectată. Există o
disfuncţie care indică o lipsă de control asupra situaţiei, o slăbire a
controlului intern ale cărei cauze trebuie să fie identificate.
Putem observa documentele
Şi aici seria observărilor posibile este aproape infinită: de la
documente contabile, care sunt primele la care ne gândim, până la
notiţe, proceduri şi diverse documente, numărul lor este infinit. Acest
lucru înseamnă că auditorul nu se va mulţumi niciodată să audă pe
cineva afirmând sau explicând care este regula, ci va cere întotdeauna să
vadă documentul.
Putem, în sfârşit, să observăm comportamentele
Comportamentul oamenilor la locul de muncă: astfel auditorul
constată (auditul gestionării personalului) că nimeni nu prezintă
legitimaţia la intrarea în birouri; sau că purtarea căştii sau interdicţia de
a fuma în locuri periculoase nu este respectată, sau că o întreprindere
strânge deşeurile într-o uzină, în condiţiile în care a încheiat un contract
forfetar anual cu alta.
Domeniul observărilor este deci considerabil, şi esenţial. Aceste
observări se pot realiza în două moduri.
2 - Cum să observăm
Există două categorii de observări: observarea directă şi
observarea indirectă.
Observarea directă este cea care permite constatarea imediată a
fenomenului: angajaţii nu prezintă legitimaţia la intrarea în
birouri. Chiar această observare va apărea pe FIAP, ea fiind
constatată direct de auditor.
111
Audit bancar
Observarea indirectă, dimpotrivă, apelează la un terţ care va
observa în locul auditorului şi care îi va comunica rezultatul
observării sale. Este cazul binecunoscut al circuitului datoriilor şi
creanţelor, unde observarea este de două ori indirectă deoarece:
- rezultă din afirmaţia unui client sau a unui furnizor,
- cel mai adesea informaţia este transmisă printr-un comisar de
conturi sau un auditor extern.
Observarea indirectă se întâlneşte la fel de des în cazul
procedurilor penale în care auditorul cunoaşte faptele, mărturiile care îi
sunt comunicate, dacă acest lucru este posibil din punct de vedere legal,
de către autorităţile care se ocupă de acea chestiune.
B - NARAŢIUNEA
Există două tipuri de naraţiune, ambele utilizate în Auditul
Intern: naraţiunea făcută de către auditat şi naraţiunea făcută de către
auditor. Prima este orală, a doua este scrisă. Ceea ce au în comun este
faptul că nu necesită nici o pregătire şi nu presupun cunoaşterea nici
unei tehnici.
1 - Naraţiunea făcută de către auditat
Este instrumentul cel mai simplu posibil, dar care nu trebuie
neglijat din acest motiv. Auditorul îl utilizează în mod pasiv, se
mulţumeşte să asculte şi să noteze - cât poate de bine - povestirea
interlocutorului său. Spre deosebire de interviu, care este pregătit şi
efectuat cu un scop precis, naraţiunea nu are alt scop decât să descrie un
cadru general.
2 - Naraţiunea făcută de către auditor
Transcrierea narativă a unei prezentări orale este deja o
naraţiune a auditorului. Însă găsim transcrieri narative ale auditorilor
pornind de la observaţii fizice, de la constatări, de la concluziile testelor
Audit bancar
112
etc, de îndată ce auditorul se limitează la a „povesti‖ fenomenul,

rezultatul sau procesul constatat. Nu este nevoie de nici o altă tehnică în
afară de cea a unei redactări de calitate, şi nici de vreo pregătire
profesională specială.
C - ORGANIGRAMA FUNCŢIONALĂ
Organigrama funcţională va fi creată de către auditor, dacă
acesta consideră că este necesar, pentru a avea o imagine mai clară
asupra structurii organizaţiei. Auditorul o schiţează pornind de la
informaţiile obţinute prin observare, interviuri, naraţiuni... în principiu
chiar de la începutul misiunii sau la începutul etapei de realizare.
Această organigramă se caracterizează prin faptul că acele
cuvinte care figurează în căsuţe nu sunt nume de persoane (organigramă
ierarhică), ci denumiri ale funcţiilor. Iar cele două organigrame nu se
confundă deoarece:
- aceeaşi persoană poate avea mai multe funcţii,
- aceeaşi funcţie poate fi îndeplinită de mai multe persoane,
- funcţie poate să nu fie atribuită nimănui,
- persoană poate să nu aibă nici o funcţie.
Schiţarea unei organigrame funcţionale permite îmbogăţirea
cunoştinţelor obţinute pornind de la combinarea organigramei ierarhice
cu analizele postului. Aceasta reprezintă, în general, documentul care
permite trecerea de la organigrama ierarhică la analiza postului, ea
indicând totalitatea funcţiilor existente şi permiţându-ne astfel să le
regăsim în analizele posturilor.
Aşadar în acest stadiu iniţial de analiză, organigrama funcţională
permite o primă abordare a problemei separării sarcinilor, chestiune
importantă pe care auditorul trebuie să o abordeze. Dar pentru a efectua
113
Audit bancar
o analiză mai profundă a acestei chestiuni, auditorul dispune de un
instrument mai eficace: grila de analiză a sarcinilor, a cărei organigramă
ierarhică se face în general dinainte.
D - GRILA DE ANALIZĂ A SARCINILOR
Va face într-adevăr legătura între organigrama funcţională şi
organigrama ierarhică şi va justifica analizele postului. Având în vedere
că toate aceste documente reflectă o situaţie la un moment dat, putem
spune acelaşi lucru şi despre grila de analiză a sarcinilor, care reprezintă
„fotografia‖ repartizării muncii la un anumit moment T. Citirea acesteia
va permite descoperirea fără erori a lipsurilor în materie de separare a
sarcinilor şi, deci, remedierea lor. Această grilă reprezintă primul pas în
analiza sarcinilor de muncă ale fiecăruia.
1 - Structura grilei
Putem concepe o grilă pentru fiecare funcţie importantă sau
pentru fiecare proces elementar: fiecare grilă va conţine separarea
unitară a tuturor operaţiunilor legate de funcţia sau procesul în cauză.
Calitatea unei grile constă în această detaliere iniţială în cursul căreia nu
trebuie nimic omis din desfăşurarea secvenţială a operaţiunilor. Putem,
de asemenea, să stabilim în prealabil grile de analiză a sarcinilor:
- pentru funcţia de cumpărare,
- pentru funcţia de vânzări,
- pentru funcţia de trezorerie,
- pentru funcţia de investiţii etc.
- pentru orice funcţie ale cărei sarcini pot fi enumerate în mod
secvenţial.
În coloana a doua se indică natura sarcinii, referindu-ne la
marile categorii în principiu ireconciliabile, dacă se doreşte o separare
clară; se indică aşadar dacă este vorba de:
Audit bancar
114
- simplă sarcină de executare,

- sau de autorizare,
- sau de înregistrare contabilă,
- sau financiară,
- sau de control (verificare).
Următoarele coloane ale grilei sunt destinate indicării
persoanelor vizate.
2 - Modalitatea de utilizare
Pentru fiecare sarcină şi începând cu prima, auditorul va căuta să
afle cine a efectuat-o. De fiecare dată când întâlneşte o persoană nouă, îi
notează numele în capătul coloanei şi bifează sarcina respectivă: a
completa o grilă însemnă deci identificare şi bifare. Este prevăzută şi o
ultimă coloană pentru sarcinile neîndeplinite.
E - DIAGRAMA DE CIRCULAŢIE
Dacă grila de analiză a sarcinilor este statică, diagrama de
circulaţie este dinamică: una este fotografia, cealaltă filmul. Diagrama
de circulaţie, denumită şi flow chart, ne permite să reprezentăm
circulaţia documentelor între diversele funcţii şi centre de
responsabilitate, să precizăm originea şi destinaţia lor şi, deci, să oferim
o imagine completă a itinerarului informaţiilor şi a suportului lor.
Aceasta metodă de schematizare înlocuieşte o lungă descriere şi
avantajele sale sunt mult mai numeroase decât dezavantajele.
1 - Aplicarea
Tehnica diagramei de circulaţie va fi utilizată cel mai adesea
pentru a testa aplicarea unei proceduri. Aşadar, va reprezenta, pentru
început, un audit de conformitate, deci un mijloc precis şi eficient de a
se asigura printr-o sinteză rapidă că procedura examinată este corectă
115
Audit bancar
(sau să identifice punctele pentru care analiza nu este corectă). Dar, în
acelaşi timp, reprezintă şi un audit de eficienţă, deoarece diagrama este
în acelaşi timp şi un instrument de analiză care va permite identificarea
punctelor slabe ale aplicării procedurii testate. Şi aceste puncte slabe vor
apărea cu atât mai clar cu cât auditorul va fi avut grijă să noteze pe
diagramă punctele speciale în care sunt - sau ar trebui să fie - aplicate
dispozitivele specifice de control intern.
Dar pentru ca documentul să-şi joace bine rolul, trebuie să se
respecte un anumit număr de reguli.
Auditorul, după ce a ales simbolurile pe care le va folosi, adoptă
o abordare secvenţială a procesului.
Informaţiile strânse pentru desenarea diagramei provin din toate
sursele posibile: documentaţia, naraţiunea, interviurile,
organigramele etc. trebuie să fie validate cât mai repede posibil.
În executarea diagramei, auditorul îşi ia o serie de măsuri de
precauţie:
- să evite detaliile excesive,
- să se asigure că fiecare document are un scop final,
- să limiteze la minimum notele suplimentare care trebuie să
rămână o excepţie.
Exactitatea şi integralitatea organigramei (flow-chart) sunt
validate prin discuţii cu cei auditaţi.
Simbolurile utilizate pot fi extrem de diferite: informaticienii,
analiştii, organizatorii utilizează aceleaşi simboluri; însă, în
general, auditorul nu are nevoie de o asemenea varietate.
Audit bancar
116
Pe lângă diagrama de circulaţie „orizontală‖ descrisă mai sus şi

care este cel mai des folosită de către Auditorii Interni, mai găsim:
117
Audit bancar
Diagrama „verticală‖ în care procedura este reprezentată pe o
singură coloană, diversele servicii succedându-se pe verticală.
Detalierea: procedeu care constă în a lua un anumit element al
diagramei şi a-1 detalia într-o nouă diagramă. Această tehnică
este tot mai utilizată împreună cu programe informatice de flow-
chart care permit sistematizarea procedeului.
Unii organizatori şi unele servicii de audit utilizează o versiune
diferită şi mai simplă a diagramei de circulaţie. Este vorba de o
reprezentare care nu-şi propune să descrie circulaţia documentelor, ci
numai fluxul tranzacţiilor. Se obţine astfel o reprezentare mult mai
simplă, care permite formarea unei imagini generale a tranzacţiilor.
Această metodă, deosebit de bogată şi de utilă, urmăreşte mai degrabă
sinteza decât analiza şi, deci, mai degrabă explicarea şi descrierea, decât
detectarea. Ea permitea adesea un demers în două etape: mai întâi
înţelegerea fluxului tranzacţiilor, apoi descrierea analitică prin analiză
tradiţională.
Audit bancar
118
2 - Alte diagrame
Din gama de programe informatice de desenare, auditorul intern
utilizează multe alte diagrame. Să menţionăm câteva, mai importante:
Sistemul S.C.O.M. (Serviciul Central de Organizare şi Metodă)
care este o sinteză a diagramei de circulaţie şi a grilei de analiză
a sarcinilor.
Planificarea GANTT, programul PERT care permit măsurarea
timpilor şi definirea direcţiilor critice.
În fine, mai putem adăuga aici gama nesfârşită a graficelor în
cerc şi a altor grafice atât de des folosite.
F - PISTA DE AUDIT
119
Audit bancar
A fost la origine - şi mai este încă - un instrument de control
contabil, care, de aici înainte, va fi aplicat în contabilitatea
informatizată. Dispoziţiile reglementare şi profesionale au impus
obligativitatea aplicării acestei tehnici.
1 - Concepţia reglementară
Este definită de articolul 103 din Legea 89*935 din 29-12-89
privind controlul fiscal al contabilităţilor informatizate. Dispoziţiile
acestei legi au fost reluate de mai multe regulamente profesionale, în
special de Regulamentul 97-02 al Comitetului de Reglementare bancară.
Toate aceste texte definesc pista de audit ca un ansamblu de
proceduri interne permanente care permit:
„reconstituirea elementelor de gestiune în ordine cronologică”;
„justificarea fiecărei informaţii pornind de la documentul de
sinteză şi până la sursă, printr-un parcurs neîntrerupt şi reciproc”;
„înregistrarea elementelor care permit explicarea trecerii de la
o decizie la alta şi obţinerea acestei informaţii într-o formă uşor de
consultat”.
Este vorba aşadar de o întoarcere la originea operaţiunilor care
au condus la determinarea rezultatului (parcurs de pistă). Pentru a putea
realiza acest parcurs în orice moment, este necesar ca:
documentele justificative să fie datate şi păstrate în ordine
cronologică (ne putem imagina complexitatea secvenţelor de
procesare informatică),
regulile de efectuare a copiilor informatice de rezervă să fie
definite,
fişierele informatice care conţin elementele în cauză să fie uşor
de utilizat de auditor.
Audit bancar
120
Astfel concepută, pista de audit apare mai degrabă ca un

dispozitiv de control intern, decât ca un instrument la dispoziţia
auditorului. Această caracteristică din urmă este susţinută mai mult în
concepţia operaţională care se referă la toate activităţile, nu numai la
cele de tip exclusiv contabil.
2 - Concepţia operaţională
Concepută ca un mijloc specific de investigare de către auditorii
interni. pista de audit sau parcursul de audit este astfel o metodă de
testare care se bazează pe un document final sau pe rezultatul unei
operaţiuni şi care permite întoarcerea la sursă parcurgând toate etapele
intermediare. Aşadar, caracteristicile acestei metode sunt următoarele:
Nu vizează decât câte o singură operaţiune,
Porneşte de la documentul sau rezultatul final în vederea
întoarcerii la sursă,
Permite controlul - pentru această operaţiune determinată -
tuturor stadiilor intermediare, al tuturor elementelor justificative.
Permite efectuarea testului tuturor interfeţelor şi, deci, verificarea
punctelor specifice de intersecţie pe parcursul operaţiunilor.
Cere, dacă este cazul, validarea şi constatarea pe teren.
În Auditul Intern, pista de audit poate fi utilizată în toate
funcţiile şi pentru toate operaţiunile, şi iată câteva exemple:
- identificarea retrospectivă a tuturor operaţiunilor legate de
vânzarea unui produs,
cumpărarea unui material,
- identificarea retrospectivă a tuturor operaţiunilor legate de plata
unui salariu,
121
Audit bancar
- verificarea logicii unei procesări informatice atunci când datele
parcurg secvenţe informatizate. În acest caz, pista de audit
prezintă caracteristicile specifice al unui audit informatic,
- identificarea retrospectivă a tuturor operaţiunilor legate de o
intervenţie legată de întreţinere unei maşini,
fabricarea unui anumit obiect,
fabricarea unui ulei de bază pe tot parcursul ciclului de fabricaţie,
- reconstituirea diferitelor etape ale unei recrutări etc.
Este un instrument foarte eficient utilizat pentru a ne asigura că
dispoziţiile de control intern au fost aplicate pe tot parcursul procesului
şi că şi-au atins scopul.
Audit bancar
122
Capitolul 4. Metodologia derulării misiunii de audit

bancar
4.1. FAZA PRELIMINARĂ A MISIUNII DE AUDIT- CUNOASTEREA

CLIENTULUI
Auditorii trebuie să obţină cunoştinţe suficiente despre banca-

client, cunoştinţe care să le permită să identifice şi să înţeleagă
tranzacţiile, evenimentele, procedurile şi practicile entităţii care au o
influenţă semnificativă asupra planificării şi derulării misiunii lor,
inclusiv asupra rapoartelor pe care le vor întocmi.
Obţinerea informaţiilor despre client este un proces continuu şi
cumulativ de culegere, completare, sistematizare şi evaluare de
informaţii, astfel:
a) înainte de acceptarea misiunii, auditorul (societatea de
expertiză contabilă sau de audit, ori liber-profesionistul contabil) trebuie
să obţină cunoştinţe preliminare despre:
• specificul sectorului de activitate şi al societăț ii bancare;
• structura proprietăţii (acţionari sau asociaţi);
• structura, competenţa şi integritatea conducerii;
• situaţia economico-financiară, riscurile şi perspectivele
entităţii;
• particularităţile tranzacţiilor şi operaţiunilor etc.
În primul rând, aceste cunoştinţe preliminare îi sunt necesare
auditorului înainte de acceptarea misiunii, pentru a putea stabili dacă
„Codul privind conduita etică şi profesională în domeniul auditului
financiar", precum şi normele legale (O.G. nr. 65/1994, modificată prin
123
Audit bancar
O.G. nr.89/1998, aprobată prin Legea nr.189/1999, art.ll) îi permit să
accepte misiunea, respectiv dacă sunt respectate cerinţele de
independenţă şi compatibilitate.
Aşa cum se va arăta în continuare, normele de comportament
profesional interzic specialiştilor contabili să accepte contractarea sau
efectuarea auditorilor care ar putea afecat obiectivitatea, independenţa şi
integritatea lor.
Ca urmare, nu pot exercita auditări specialiştii care:
• primesc o remuneraţie de la banca sau administratorii
respectivi pentru alte activităţi decât pentru activitatea de auditare;
• au ei însuşi, sau membrii familiei lor, anumite legături de
afaceri sau anumite interese în entitatea respectivă.
În al doilea rând, aceste cunoştinţe preliminare îi sunt utile
auditorului pentru a evalua dacă are competenţa şi timpul necesar
îndeplinirii misiunii, având în vedere talia şi particularităţile băncii. În
funcţie de aceste particularităţi se determină fondul de timp necesar
pentru îndeplinirea misiunii şi onorariile.
b) după acceptarea misiunii, auditorii colectează informaţii mai
detaliate despre entitatea-client. Aceste cunoştinţe sunt completate în
urma evaluării sistemului contabil şi a sistemului de control intern,
precum şi pe baza probelor colectate de audit. În acelaşi timp, aceste
cunoştinţe îi sunt necesare auditorului pentru evaluarea controlului
intern şi a riscurilor auditului (inerente, de control şi de nedetectare),
pentru evaluarea probelor de audit şi pentru fundamentarea sfaturilor şi a
altor servicii furnizate clientului.
c) în cazul misiunilor recurente (succesive), aceste cunoştinţe
despre client se revăd şi se completează de fiecare dată.
Audit bancar
124
Norma naţională de audit nr.30 „Planificarea lucrărilor de audit"

şi Standardul de audit nr. 310 „Cunoaşterea clientului"" cer ca această
cunoaştere generală a clientului să includă:
1) o cunoaştere globală a mediului economic şi financiar în care
banca îşi desfăşoară activitatea;
2) o cunoaştere a particularităţilor sectorului de activitate din care
banca face parte (comercială, de investiţii, de depuneri şi consemnaţiuni);
3) o cunoaştere a specificului organizării şi activităţii clientului.
1) Cunoaşterea generală a mediului economic în care banca îşi
desfăşoară activitatea se bazează pe analiza următorilor factori externi
entităţii:
♦ nivelul general al activităţii economice, respectiv se apreciază
dacă economia este în expansiune sau în recesiune;
♦ rata dobânzilor, nivelul inflaţiei, posibilitatea de a atrage surse
de finanţare; evoluţia cursurilor valutare;
♦ politicile guvernamentale în domeniul fiscal, monetar, vamal,
ajutorării unor categorii de întreprinderi sau zone geografice etc.
2) Cunoaşterea generală a sectorului de activitate

întrucât activitatea clientului este influenţată de sectorul în care
acesta îşi desfăşoară afacerile, auditorul trebuie să cunoască:
♦ piaţa şi concurenţa din sectorul respectiv:
♦ cadrul reglementar specific sectorului, bancar, problemele
contabile şi de finanţare specifice, etc.
3) Pentru cunoaşterea aspectelor specifice ale entităţii
auditorul trebuie să se informeze asupra următoarelor trei aspecte:
□ Managementul general şi structura proprietăţii:
125
Audit bancar
♦ structura proprietăţii şi ponderea deţinută de acţionari în
capitalul social: interese minoritare, participaţii strategice, societăţi
asociate, filiale etc.
♦ structura organizatorică, obiectivele şi filosofia
managementului. Planuri strategice, de fuziuni, de atrageri de surse de
finanţare (emisiunea de acţiuni);
♦ Consiliul de Administraţie: structură, reputaţie, experienţă în
afaceri, independenţa faţă de acţionari (grupuri de interese), ponderea
acţiunilor deţinute de ei în capitalul social, frecvenţa şi conţinutul
şedinţelor Consiliului de Administraţie, etc.
□ Managementul operaţional
♦ experienţa şi reputaţia membrilor Comitetului de Direcţie şi a
celorlalţi manageri
♦ politica de conducere: existenţa sau inexistenţa unui audit
intern eficace, apelarea la consultanţi competenţi (jurişti, auditori etc);
existenţa unei presiuni asupra conducerii; ponderea acţiunilor deţinute
de către conducători; modul de planificare şi de bugetare a activităţilor
etc.
♦ componenţa şi competenţa compartimentului contabil, calitatea
sistemului informaţional, sistemului de control intern etc.
□ Specificul entităţii
♦ natura şi ponderea diferitelor activităţi de creditare, plăț i,
servicii, asigurări, intermedieri financiare, etc.
♦ clienţii principali: concurenţa, contracte, garanţii primite;
♦ structura şi gestiunea activelor şi datoriilor;
♦ structura forţei de muncă, contracte de muncă, conflicte de
muncă;
♦ structura şi evoluţia veniturilor, cheltuielilor şi rezultatelor;
Audit bancar
126
♦ mediul de raportare: utilizatorii situaţiilor financiare (acţionari,

administraţii fiscale, bănci, sindicate, piaţa de capital) şi exigenţele lor.
Planificarea şi derularea misiunilor de audit, inclusiv conţinutul
raportului întocmit sunt influenţate de:
1. Segmentul de piaţă în care banca îşi desfăşoară
activitatea principială în fiecare sector de activitate se
pun probleme diferite cu privire la evaluarea
elementelor patrimoniale, există reglementări diferite
sau specifice, sectorul respectiv poate fi în expansiune
sau în declin etc, ceea ce determină riscuri diferite;
2. Organizarea şi structura bănci, care pun probleme
diferite pentru auditor, după cum:
♦ Banca face parte dintr-un grup sau este independentă;
♦ activitatea este dispersată teritorial;
♦ ierarhiile în organigramă şi responsabilităţile sunt riguros
stabilite sau prezintă neajunsuri;
♦ existenţa sau absenţa unor proceduri contabile şi de control
intern etc.
3. Politica generală a băncii;
4. Perspectivele de dezvoltare băncii:
♦ dacă se prevede o dezvoltare importantă şi rapidă, se acordă
importanţă mijloacelor necesare pentru susţinerea acestui program
(solvabilitate, lichiditate, trezorerie netă, fond de dezvoltare, grad de
îndatorare etc);
♦ dacă perspectivele băncii sunt pesimiste datorită recesiunii sau
declinului cu care se confruntă, auditorul analizează aspectele referitoare
la continuitatea activităţii.
127
Audit bancar
5. Organizarea administrativă şi contabilă:
♦ dacă există un sistem informaţional corespunzător;
♦ dacă există proceduri administrative şi contabile judicioase;
♦ dacă există un control preventiv şi de gestiune (audit intern)
eficient;
♦ dacă există un control permanent asupra modului de culegere
şi prelucrare a datelor etc.
6. Politicile contabile şi principiile contabile utilizate, care
trebuie să fie alese în funcţie de caracteristicile proprii ale băncii.
Această cunoaştere generală a băncii-client îi este utilă
auditorului, în vederea stabilirii riscurilor pe care profesionistul contabil
şi le asumă acceptând mandatul. Aceste riscuri se pot datora:
lipsei de experienţă a auditorului în sectorul respectiv de
activitate. Auditorul trebuie să se asigure că are
competenţa profesională, necesară pentru îndeplinirea în
bune condiţii a misiunii;
controlului intern insuficient sau cu carenţe notabile;
contabilităţii neţinute conform regulilor şi principiilor
general admise sau neţinute la zi;
personalului incompetent şi rotaţiei mare a cadrelor din
compartimentele financiar-contabile;
riscurilor fiscale şi juridice;
nerespectării principiului independenţei exerciţiului, a
prudenţei sau a celorlalte principii contabile;
conflictelor între conducere şi acţionari sau între bancă şi
salariaţi;
auditorului precedent, care a refuzat reînnoirea
Audit bancar
128
contractului cu banca, datorită nerespectării normelor

legale, neaplicării măsurilor stabilite, neachitării
onorariilor convenite, datorită limitării verificărilor etc.
Existenţa acestor riscuri impune auditorului o exigenţă sporită în
acceptarea mandatului şi contractarea lucrării. Nu este exclusă nici
posibilitatea refuzului de a contracta lucrarea.
Caracteristicile proprii ale entităţilor, care influenţează
activitatea de audit sunt sintetizate în paginile următoare.
Caracteristicile proprii ale băncii sunt sintetizate de către
auditor în cadrul "Dosarului permanent", secţiunea "Generalităţi".
Aceasta sinteză cuprinde:
1. Caracteristici generale ale băncii :
♦ Denumirea băncii
♦ Forma juridică
♦ Capitalul social şi deţinătorii de capital
♦ Data constituirii
♦ Numărul de înregistrare la Oficiul Registrului
Comerţului
♦ Codul fiscal
♦ Sediul social: adresa, telefon, fax, telex
♦ Sedii secundare, sucursale, filiale, subunităţi etc.
♦ Contractul colectiv de muncă
♦ Număr de salariaţi
♦ Conducătorii băncii
♦ Consultanţi externi
♦ Cenzori
2. Prezentarea băncii:
129
Audit bancar
♦ Istoricul băncii
♦ Activităţi desfăşurate: descriere şi volum
♦ Poziţia pe piaţă şi concurenţa
♦ Clienţi principali
♦ Participaţii: valoare, pondere în capitalul social
♦ Politica băncii
♦ Politica generală: prezentarea structurii organizatorice,
a politicii generale de dezvoltare şi perfecţionare a
acesteia
♦ Politica comercială: clienţi, concurenţă, garanţii, preţ,
credite comerciale etc.
♦ Politica de personal: efectiv, calificare, cursuri de
calificare, salarizare, relaţii cu sindicate
♦ Particularităţi legislative aie sectorului de activitate
respectiv
♦ Organizarea contabilităţii
♦ Planul de conturi: deschiderea de noi conturi,
contabilitatea financiară, contabilitatea de gestiune
♦ Tratarea automată a datelor: dotarea cu tehnică de
calcul, programe utilizate, listări (editări), volumul de
înregistrări, securitatea datelor şi a informaţiilor
♦ Jurnale (registre de contabilitate) utilizate
♦ Controlul bugetului de venituri şi cheltuieli
♦ Arhivarea provizorie şi definitivă
♦ Probleme deosebite constatate în exerciţiile precedente
♦ Actualizări anuale ale sistemului contabil aplicat.
3. Lista documentelor ce trebuie obţinute de la bancă :
♦ Contractul de societate şi actele adiţionale;
Audit bancar
130
♦ Statutul societăţii;
♦ Documente privind numirea organelor de conducere şi
a cenzorilor;
♦ Garanţii de la administratori şi cenzori;
♦ Certificatul de înmatriculare şi codul fiscal;
♦ Procese-verbale ale controalelor financiare;
♦ Organigrama băncii, Regulamentul de organizare şi
funcţionare, Regulamentul de ordine interioară, Fişele
posturilor;
♦ Manualul de proceduri contabile (instrucţiuni de lucru);
♦ Acte de proprietate;
♦ Brevete, licenţe, know-how-uri, mărci de fabrică şi de
comerţ, alte drepturi şi valori similare;
♦ Contracte de asigurare, de închiriere, de împrumut, de
muncă etc.
♦ Rapoarte ale cenzorilor.
După colectarea şi analiza informaţiilor, auditorul poate lua una
din următoarele decizii:
♦ acceptă mandatul fără riscuri aparente;
♦ acceptă mandatul, însă sunt necesare măsuri de supraveghere şi
proceduri de audit suplimentare;
♦ refuză mandatul.
Dacă auditorul acceptă mandatul, este recomandabil să facă o
sinteză referitoare la caracteristicile specifice băncii, într-o "Fişă de
acceptare a mandatului", care are drept obiective:
1) de a permite colectarea şi sistematizarea informaţiilor
referitoare la identificarea băncii, a conducerii sale, a
131
Audit bancar
obiectului de activitate, a mărimii sale, etc.
2) de a consemna lucrările efectuate înainte de acceptarea
mandatului, ca:
♦ analiza situaţiei financiare şi a riscurilor;
♦ contacte cu auditorul precedent şi examinarea documentelor
întocmite de către acesta.
3) de a consemna neajunsurile constatate în această primă
etapă a auditului,
asupra cărora urmează să se revină în etapele următoare, cum sunt:
♦ contabilitatea prost ţinută;
♦ control intern insuficient;
♦ fluctuaţie mare a personalului;
♦ atitudinea negativă a conducerii faţă de respectarea disciplinei
financiar-contabile;
♦ situaţii conflictuale între conducători, acţionari, personal;
♦ implicarea băncii în activităţi riscante sau speculative etc.
4) de a sistematiza informaţiile, în funcţie de care se va estima
bugetul de timp şi onorariile necesare;
5) de a asigura îndeplinirea obligaţiilor profesionale care decurg
dintr-o astfel de acceptare:
♦ scrisoare către conducerea băncii, prin care i se solicită
acesteia să confirme informaţiile furnizate verbal, cu ocazia diferitelor
interviuri;
♦ scrisoare către confratele anterior;
scrisoare de acceptare a mandatului şi exprimarea intenţiei de a încheia
contractul.
În ceea ce priveşte banca, cunoaşterea activităţii acesteia cere
auditorului să înţeleagă:
Audit bancar
132
mediul economic;
mediul reglementar;
conditiile de piaţă, inclusiv gradul de expunere la
concurenţă (analiza principalilor concurenţi, punctele
slabe şi punctele forte, măsurile luate pentru a reacţiona
în faţa concurenţei etc.) pentru fiecare domeniu de
acţiune sau, după caz, pentru fiecare ţară în care
operează banca.
Auditorul trebuie să cunoasscă bine produsele şi serviciile
oferite de bancă. Pentru aceasta, el trebuie să ia cunoştiinţă de
numeroasele variante ale serviciilor de depozit, decontare, creditare,
trezorerie etc. prestate de bancă şi care continuă să se diversifice ca
răspuns la cerinţele unei pieţe concurenţiale.
De asemenea, pentru toate aceste soluţii bancare, auditorul
trebuie să fie în măsură să identifice şi să evalueze riscurile inerente şi
evidenţierile contabile, pe baza documentaţiilor folosite în prelucrarea
tranzacţiilor (exemple de tranzacţii ce se cer a fi înţelese atât din punct
de vedere teoretic cât mai ales practic-operaţional contractele forward şi
swap, opţiuni pe valută şi pe valori mobiliare, scrisori de garanţie şi
avaluri prime/acordate, acreditive etc.).
În general, portofoliul de operaţiuni cu clientelă al unei bănci
cuprinde concentraţii dense de credite acordate pentru domenii
specializate (import-export imobiliar, al transporturilor, al resurselor
naturale, al industriei sau agriculturii etc.) iar pentru înţelegerea naturii
acestor credite este necesară cunoaşterea contractelor, a partenerilor şi a
practicilor de raportare specifice fiecărui domeniu de activitate.
133
Audit bancar
De asemenea, referitor la portofoliul de credite al băncii
auditate, trebuie să se cunoască în detaliu valoarea creanţelor îndoilnice
şi / sau nerecuperate, precum şi dimensiunea provizioanelor şi corelarea
acestora cu pierderile probabile din creanţe.
Pe lângă aceste documentări, echipa de auditori mai vizează:
informaţii privind legalitatea organizării şi structurii de
funcţionare a băncii, inclusiv exrase sau copii ale
documentelor legale de constituire;
structura organizaţională, cu diferitele niveluri de
responsabilitate;
identificarea domeniilor semnificative ale activităţii
băncii;
analiza surselor de venit ale băncii;
informaţii referitoare la natura, durata şi extinderea
procedurilor de control şi audit intern din anii
precedenţi şi opiniile formulate în raportări.
activitatea şi rezultatele anterioare ale entităţii auditate:
obiectivele strategice şi strategia conducerii pentru
atingerea lor, planurile şi programele de activitate ale
băncii, bugetele şi execuţiile bugetare ale anilor
anteriori, situaţiile financiare auditate ale exerciţiilor
financiare încheiate;
Analiza conturilor anuale creează posibilitatea aprofundării
datelor economico-financiare, iar examinarea acestora în dinamică pe 2-
3 ani, poate sublinia tendinţele spre progres şi dezvoltare ale entităţii
sau, invers spre restrângerea activităţii.
Audit bancar
134
De asemenea, pentru auditul care se desfăşoară înr-un mediu de

sisteme informaţionale computerizate, prezintă importanţa pentru
auditori cunoaşterea modului de organizare şi funcţionare a sistemelor
CIS (computer information system) şi EFTS (electronic found transfer
system – sistemul de transfer al fondurilor), îndeosebi cu privire la:
calculul şi înregistrarea dobânzilor âncasate şi plătite;
organizarea şi desfăşurarea activităţilor de schimb
valutar şi de tranzacţionare a titlurilor de valoare;
gradul de informatizare a sistemului contabil din bancă
(auditorul trebuie să solicite şi să verifice materializarea
informaţiei pentru toate operaţiunile băncii);
transferurile de fonduri între sediul central şi
sucursalele, filiale, precum şi rulajele prin sistemele
automate de plăţi (EFT) SWIFT (Society for
Worldwide Financial Telecomunication – Societatea de
Telecomunicaţii Interbancare Mondiale) şi CHAPS
(Clearing Houses Automated Payment Systems –
Societăţi de compensare integrate în sistemele automate
de plăţi interbancare).
Faza preliminară de cunoaştere a clientului presupune din
partea auditorilor să evalueze şi sistemul de control intern al băncii,
respectiv măsura în care acesta este capabil să asigure verificarea
modului de cunoaştere şi respectare a normelor legislative şi
reglementare în vigoare a hotărârilor şi deciziilor manageriale.
Evaluarea se poate realiza cu ajutorul unor instrumente de tipul
chestionarelor specializate pe operaţiuni sau al tablourilor sintetice de
135
Audit bancar
evaluare care permit identificarea punctelor forte şi a punctelor slabe ale
dispozitivului de control intern.
Pentru a putea înţelege activiattea băncii, auditorul trebuie să
efetueze şi o evaluarea a sistemului contabil aplicat de bancă.
Activitatea preliminară de cunoaştere a entităţii auditate, care
se concretizează în informaţii şi documente, trebuie consemnată în
documente personale de lucru care servesc la lărgirea orizontului de
cunoaştere. Ulterior, printr-un tratament adecvat al informaţiilor, acestea
se transformă în constatări şi concluzii, care contribuie treptat la
formarea opiniei auditorului cu privire la activitatea desfăşurată de
bancă.
Sursele semnificative de informaţii pentru auditor privind
activitatea băncii şi a partenerilor săi sunt:
discuţiile cu personalul din diferite departamente,
filiale, sucursale/şi sau centrala băncii;
discuţiile cu structurile interne de control;
discuţiile cu auditorii legali (cenzorii) şi cu specialiştii
din afara băncii, de exemplu: economişti, experţi
financiari, brokeri, dealeri etc. pentru probleme
deosebite care depăşesc competenţa echipei de auditori;
vizite la subunităţile teritoriale ale băncii;
solicitarea managementului băncii de a furniza
informaţii scrise referitoare la aspectele semnificative
desprinse din situaţiile financiare sau la modul în care s-
au defăşurat şedinţele Comitetului de Direcţie sau ale
Consiliului de Administraţie (tranzacţii bancare derulate
în cadrul exerciţiului, dar neînregistrate în contabilitatea
Audit bancar
136
băncii, necuprinse în bilanţ şi comtul de rezultate,

informaţii referitoare la producerea unor erori, fraude
sau ilegalităţi în care au fost implicaţi manageri sau
salariaţi ai băncii etc.).
4.2. STABILIREA TERMENILOR ŞI CONDIŢIILOR CONTRACTULUI

DE AUDIT
Expresia "aria de aplicare a unui audit" (întinderea lucrărilor de

audit) se referă la procedurile de audit apreciate că trebuie folosite de
către auditor în vederea atingerii obiectivului auditului sau a serviciilor
conexe.
Este în interesul atât al clientului cât şi al auditorului ca, înainte
de începerea angajamentului (misiunii) de audit, să precizeze termenii
(elementele) auditului sau ai serviciilor conexe, astfel încât să se evite
neînţelegerile ulterioare.
Termenii, condiţiile şi obiectivele unui angajament de audit se
consemnează într-o "Scrisoare de angajament" sau într-un "Contract".
În unele ţări, obiectivul şi aria de aplicare a auditului sunt stabilite prin
lege şi ca urmare, aceste scrisori de angajament au o utilitate mai redusă.
Forma scrisorii de angajament, sau a contractului, variază în
funcţie de circumstanţe. în esenţă, o scrisoare de angajament cuprinde:
1. Obiectivul angajamentului (misiunii);
2. Responsabilitatea conducerii privind întocmirea situaţiilor
financiare;
3. Aria de cuprindere a angajamentului, respectiv termenii şi
137
Audit bancar
condiţiile auditorului, făcându-se referiri la reglementările legale şi
profesionale. Planificarea angajamentului;
4. Faptul că există un risc inevitabil ca anumite anomalii
semnificative să rămână nedescoperite;
5. Dorinţa auditorului de a avea acces nelimitat la documentele
justificative şi la registrele contabile, precum şi alte informaţi cerute de
auditor, cum sunt:
♦ participarea la inventariere;
♦ întreţinerea cu conducătorii diferitelor compartimente şi
obţinerea de la aceştia a unor confirmări scrise referitoare la discuţiile
purtate;
♦ acordul băncii pentru folosirea de către auditor a altor
specialişti, pentru colaborarea cu auditorul intern şi cu auditorul
precedent.
6. Descrierea rapoartelor şi a altor scrisori pe care auditorul
urmează să le remită către conducerea societăţii bancare auditate;
7. Baza de calcul a onorariilor şi eşalonarea plăţilor.
Pentru exemplificare, prezentăm în continuare forma unei
Scrisori de angajament pentru audit:
1. Confirmarea acceptării misiunii
Avem plăcerea să vă confirmăm acceptarea de către noi a
misiunii
2. Descrierea termenilor şi obiectivele misiunii
Noi vom efectua auditul nostru conform Standardelor
Aceste standarde cer ca auditul să fie planificat şi realizat astfel
încât să se obţină o asigurare rezonabilă asupra faptului că situaţiile
financiare nu conţin anomalii semnificative. Un audit constă în
examinarea şi aprecierea principiilor contabile aplicate şi a estimărilor
Audit bancar
138
semnificative reţinute de întreprindere precum şi a modului de

prezentare în situaţiile financiare a imaginii fidele, clare şi complete
asupra....
Un audit constă în examinarea prin sondaj a elementelor care
susţin informaţiile cuprinse în situaţiile financiare.
Ca urmare a recurgerii la sondaj şi în urma altor limite inerente
ale auditului, ale sistemului contabil şi ale sistemului de control intern,
riscurile de nedetectare a unor anomalii semnificative nu pot fi
eliminate.
Pe lângă raportul de audit asupra situaţiilor financiare, noi vă
vom remite o scrisoare separată prin care vom prezenta deficienţele
majore pe care le vom descoperi în sistemul contabil şi de control intern.
Pentru o mai bună cunoaştere a specificului activităţii entităţii,
pentru o mai riguroasă planificare a misiunii şi pentru cunoaşterea şi
aprecierea controlului intern, noi ne vom întreţine cu responsabilii
compartimentelor care, deşi nu participă direct la întocmirea situaţiilor
financiare, ne vor ajuta să cunoaştem mai bine activitatea băncii. Aceste
întrevederi vor fi completate cu teste şi sondaje.
Noi vom solicita conducătorilor de compartimente şi conducerii
o "Scrisoare de confirmare" prin care se vor confirma declaraţiile făcute
în"timpul misiunii. Aceste scrisori ne vor ajuta să înţelegem mai bine
procedurile aplicate de dumneavoastră.
3. Responsabilităţile auditorului şi ale clientului
Vă reamintim că responsabilitatea pentru pregătirea situaţiilor
finanicare şi a celorlalte informaţii necesare auditorului revine
conducerii băncii. Această responsabilitate implică: asigurarea ţinerii
contabilităţii şi organizarea şi exercitarea unui control intern adecvat;
139
Audit bancar
definirea şi aplicarea politicilor de închidere a conturilor şi asigurarea
măsurilor necesare pentru protejarea activelor şi prevenirea pagubelor.
Noi contăm pe întreaga cooperare a personalului băncii , care ne
va pune la dispoziţie documentele şi registrele contabile, precum şi alte
informaţii necesare auditului nostru.
Noi vom atrage la auditul nostru şi alţi specialişti din domeniul
informaticii sau din domeniul (dacă este cazul).
4. Calendarul şi onorariile
Calendarul previzional al misiunii noastre este următorul
Operaţiunile auditului
♦ întreţineri prealabile în vederea cunoaşterii
caracteristicilor proprii ale băncii , ale sistemului de
control intern
♦ planificarea misiunii în funcţie de riscurile de audit
♦ analiza procedurilor de control intern prin teste şi
sondaje
♦ asistarea la inventariere
♦ pregătirea scrisorilor de confirmare
♦ obţinerea unei balanţe a conturilor definitivă
♦ controlul asupra conturilor
♦ obţinerea situaţiilor financiare definitive înainte
şedinţei consiliului de admonistraţie, care le va analiza
♦ prezenţa la şedinţa Consiliului de administraţie care
adoptă conturile anuale
♦ elaborarea Raportului de audit şi a Scrisorilor separate
Noi vom factura onorariul nostru pe măsura efectuării lucrărilor
în funcţie de: cheltuieli de-contabile (deplasări, cazări); orele efectiv
lucrate şi tarifele orare diferenţiate în funcţie de responsabilităţi,
Audit bancar
140
experienţa şi competenţa profesională a fiecărui membru al echipei,

astfel:
Membrii echipei ________________________
Tarif/oră _____________________
1................................................
5. Raportul de audit
Raportul de audit va avea următoarea formă sau structură
Pe lângă Raportul de audit asupra situaţiilor financiare, noi vom
remite o Scrisoare separată prin care vă vom informa asupra
deficienţelor majore pe care le vom descoperi în legătură cu sistemul
contabil şi sistemul de control intern şi asupra eventualelor fraude.
Această scrisoare de angajament rămâne valabilă şi pentru
exerciţiile următoare, cu excepţia cazurilor când va fi reziliată,
schimbată sau înlocuită.
Vă rugăm să semnaţi şi să ne restituiţi un exemplar al acestei
Scrisori, pentru a confirma acceptul dumneavoastră asupra termenilor şi
condiţiilor misiunii noastre de auditare a situaţiilor financiare.
Legislaţia românească cere ca la baza plăţii serviciilor prestate
de către terţi să stea un „Contract de prestări de servicii". Acest contract
se poate încheia după acceptarea „Scrisorii de angajament" sau poate să
suplinească această scrisoare.
Din conţinutul contractului nu pot lipsi:
♦ Părţile contractante;
♦ Obiectivele misiunii;
♦ Responsabilităţile auditorilor şi ale conducerii entităţii;
♦ Aria de cuprindere a misiunii, făcându-se referiri la etapele
auditului şi la reglementările legale şi profesionale;
141
Audit bancar
♦ Precizarea fapailui că există riscul ca anumite anomalii
semnificative să rămână nedescoperite;
♦ Dorinţa auditorului de a se întâlni cu conducătorii de la diferite
niveluri ierarhice din entitate şi de a obţine de la aceştia anumite
confirmări scrise referitoare la discuţiile purtate;
♦ Cerinţa auditorului de a avea acces nelimitat la documentele
justificative, registrele contabile, la locurile de depozitare, la alte
informaţii care îi sunt necesare;
♦ Acordul entităţii pentru folosirea de către auditor a altor
specialişti;
♦ Forma, conţinutul şi termenele de depunere de către auditori a
rapoartelor de audit;
Profesionistul contabil apreciază anual, dacă modificările
intervenite în situaţia băncii nu influenţează independenţa sa. De
asemenea, analizează factorii de risc care pot împiedica menţinerea
contractului, cum ar fi:
• nepunerea la dispoziţia auditorului a documentelor şi
informaţiilor necesare;
• neplata onorariilor;
• refuzul de a aplica diligentele propuse etc.
Auditorul trebuie să informeze conducerea entităţii, cu cel puţin
60 de zile înainte, despre intenţia de reziliere a contractului.
Cu ocazia misiunilor recurente (succesive), auditorii sau
conducerea băncii analizează necesitatea modificării acestui contract de
prestări de servicii, prin întocmirea unor acte adiţionale.
Auditorii iniţiază aceste acte adiţionale atunci când:
• apar indicii conform cărora clientul nu a înţeles obiectivele
auditului sau şi-a exprimat unele rezerve faţă de activitatea auditorilor;
Audit bancar
142
• au avut loc modificări semnificative în structura proprietarilor,

a Consiliului de Administraţie sau a conducerii executive a băncii;
• au avut loc modificări importante în volumul şi natura
activităţii clientului (fuziuni, divizări etc).
Clientul poate cere, şi el, modificarea unor clauze contractuale
referitoare la obiectivele şi aria de cuprindere a auditului (referitoare la
termenii misiunii). Auditorii, înainte de acceptarea acestor modificări,
trebuie să analizeze argumentele entităţii, pentru a stabili dacă aceste
modificări sunt necesare şi oportune. Cu ocazia acestei analize, auditorul
poate ajunge la concluzia că:
1) cerinţele entităţii sunt justificate, datorită noilor
circumstanţe intervenite sau datorită unor inexactităţi
inserate în contractul încheiat în perioada precedentă, în
această situaţie, auditorul acceptă modificarea
contractului, adaptând în mod corespunzător
programele sale de lucru;
2) cerinţele conducerii entităţii se datorează intenţiei de
limitare a ariei de aplicare a auditului, dorinţei unor
conducători de a nu fi verificate unele domenii semni-
ficative, unele categorii de tranzacţii şi operaţiuni care
ar putea fi incorecte. In acest caz, auditorul trebuie să
poarte discuţii cu conducerea entităţii, solicitând
revederea acestor clauze contractuale. Dacă conducerea
nu acceptă motivaţiile şi argumentele auditorului,
atunci acesta trebuie să se retragă şi să ceară rezilierea
contractului. Dacă se consideră că este oportună şi
necesară, auditorul întocmeşte o scrisoare către
143
Audit bancar
Consiliul de Administraţie prin care acesta este
informat despre motivele întreruperii misiunii. Prin
această scrisoare, auditorul atrage atenţia Consiliului de
Administraţie asupra faptului că noii termeni ai
misiunii (angajamentului) impuşi de conducerea
executivă nu-i permit să obţină o asigurare rezonabilă,
datorită unor limitări (spre exemplu, conducerea nu
acceptă confirmarea soldurilor de către terţi,
conducerea nu admite evaluarea sistemului contabil şi a
sistemului de control intern, conducerea nu doreşte ca
auditorul să participe la inventariere etc.)
3) noii termeni ai misiunii duc la transformarea angajamentului
de audit într-un serviciu conex (angajament de revizie sau examinare
limitată). în acest caz, auditorul va analiza consecinţele legale şi
contractuale ale acestor modificări. Dacă modificarea este permisă, se
întocmeşte o nouă scrisoare de angajament.
4.3. DETERMINAREA DOMENIILOR, SISTEMELOR ŞI PRAGULUI DE

SEMNIFICAŢIE
După cum s-a arătat, obiectivul (scopul) unei misiuni de audit

asupra situaţiilor financiare este acela de a obţine o asigurare rezonabilă
care să-i permită auditorului să exprime o opinie, potrivit căreia
situaţiile financiare au fost întocmite, sub toate aspectele semnificative,
Audit bancar
144
în conformitate cu un cadrul general de raportare contabilă (referenţial

contabil) identificat.
Caracterul semnificativ al informaţiilor financiar-contabile şi
pragul de semnificaţie sunt luate în considerare de către auditor atunci
când:
a) Determină natura, durata şi întinderea procedurilor de
audit (cu ocazia planificării angajamentului şi a
modificării lui în timpul îndeplinirii misiunii).
b) Evaluează caracterul semnificativ al soldurilor unor
conturi sau al unor categorii de operaţiuni şi tranzacţii,
evaluare care îi permite auditorului să definească
elementele de controlat, să decidă asupra mărimii
sondajelor, să aleagă testele de proceduri şi procedurile
fundamentale pe care auditorul le va pune în lucru.
c) Evaluează efectele informaţiilor eronate asupra
raportului întocmit.
1. Domeniile semnificative
Domeniile semnificative se compun din:
a) Conturile semnificative sunt conturile care prin natura
sau valoarea lor pot ascunde erori semnificative.
Identificarea acestor conturi semnificative se bazează
pe proceduri analitice aşa cum se va arăta în continuare
b) Verificările semnificative constau în verificări specifice
la care auditorul trebuie să recurgă pentru a înţelege
orice sistem semnificativ.
2. Sistemele semnificative
145
Audit bancar
Reprezintă, pentru auditor, oricare din ciclurile contabile
(manuale sau informatizate) după care se prelucrează date ce pot avea o
incidenţă semnificativă asupra situaţiilor financiare.
Cunoaşterea sistemelor semnificative permite auditorului să
demonstreze conducerii băncii că este un bun cunoscător al specificului
şi problemelor cu care se confruntă banca. Identificarea acestor sisteme
permite stabilirea acelor operaţiuni şi înregistrări contabile care trebuie
sa facă obiectul aprecierii controlului intern, aşa cum se va arăta în
paragrafele următoare. De asemenea, pe baza sistemelor semnificative
identificate se stabileşte dacă este necesar sau nu, să se facă apel la
colaborarea unor specialişti în informatică, drept sau alte domenii.
Pentru înţelegerea şi descrierea sistemelor semnificative
auditorul stabileşte:
♦ locurile unde au loc operaţiunile şi se întocmesc documentele;
♦ care sunt sursele de date;
♦ circuitul documentelor;
♦ tehnologia contabilă a prelucrării datelor;
♦ zonele de risc şi posibilitatea de denaturare a situaţiilor
financiare.
3. Pragul de semnificaţie
Importanţa relativă a unei omisiuni sau inexactităţi se stabileşte
în raport cu mărimea sau natura acesteia, cu posibilitatea ca această
inexactitate sau omisiune să influenţeze raţionamentul, opinia sau
decizia persoanelor care se sprijină pe informaţiile furnizate de
contabilitate (utilizatorilor de informaţii contabile).
Aprecierea importanţei relative este influenţată de experienţa
auditorului şi de particularităţile băncii.
Audit bancar
146
Pragul de semnificaţie este definit prin cadrul conceptual

contabil38, prin următorii termeni:
□ Informaţiile sunt semnificative dacă o omisiune sau o
inexactitate din cuprinsul lor (sau dacă o declarare a lor
eronată) ar putea influenţa deciziile economice ale
utilizatorilor.
□ Pragul de semnificaţie este mai degrabă o limită, o
demarcaţie, decât o caracteristică calitativă primară pe
care o informaţie trebuie să o aibă pentru a fi utilă. Pragul
de semnificaţie se stabileşte pe baza aprecierilor
profesionale ale auditorului. Pragul de semnificaţie este o
apreciere făcută de auditor în contul şi pentru nevoile
utilizatorilor de informaţii.
□ Pragul de semnificaţie este aceea mărime pe care
auditorul o atribuie unei informaţii, peste care o eroare,
o inexactitate sau o omisiune poate afecta imaginea
fidelă (regularitatea şi sinceritatea contabilităţii) a
poziţiei financiare, a performanţelor şi a fluxurilor de
trezorerie.
Cu ocazia elaborării planului de audit, auditorul stabileşte un
nivel cantitativ al pragului de semnificaţie, astfel încât să poată detecta
erorile semnificative. În acelaşi timp, pragul de semnificaţie se stabileşte
şi în funcţie de natura (calitatea) informaţiilor eronate.
Pentru stabilirea nivelului cantitativ al pragului de semnificaţie,
auditorul raportează efectul net al informaţiilor eronate la anumite baze
38 „Cadrulgeneral pentru întocmirea şi prezentarea situaţiilor financiare"

a fost adoptat de către IASC şi a fost preluat în România prin OMFP
nr.94/2001.
147
Audit bancar
de referinţă, cum sunt: capitaluri proprii, rezultatul curent, cifra de
afaceri, etc.
Pragul de semnificaţie = Efectul net / Baza de referinţă
Nivelul cantitativ al pragului de semnificativ se determină şi în
funcţie de unele circumstanţe particulare, cum sunt:
♦ existenţa unor prevederi legale, statutare sau contractuale.;
♦ variaţii importante, de la un an la altul, ale unor elemente din
situaţiile financiare;
♦ solduri sau rulaje anormale ale unor conturi din balanţa de
verificare;
♦ natura şi specificul unor posturi.
Cu ocazia stabilirii nivelului pragului de semnificaţie, trebuie
luat în considerare efectul cumulativ al anomaliilor.
Astfel, anomalii puţin importante pot avea o incidenţă
semnificativă, dacă o eroare se repetă în fiecare lună, dacă se
contabilizează greşit mai multe documente, dacă sunt erori cu ocazia
stabilirii renumeraţiilor fiecărui salariat, etc.
Auditorul ia în considerare pragul de semnificaţie atât la nivel
global al situaţiilor financiare, cât şi la nivelul soldurilor unor conturi
individuale sau categorii de tranzacţii şi operaţiuni.
Anomaliile calitative, care se iau în considerare când se stabileşte
natura, durata şi întinderea procedurilor de audit, constau în:
• descrierea inexactă a politicilor contabile, a procedurilor de
culegere şi prelucrare a datelor sau de evaluare şi închidere a conturilor,
care poate duce în eroare pe utilizatorul de informaţii sau pe auditor;
• nerespectarea de către compartimentul contabil a principiilor
contabilităţii, a reglementărilor legale, a dispoziţiilor acț ionarilor sau
ale conducerii, care afectează calitatea informaţiilor furnizate.
Audit bancar
148
Pe baza pragului de semnificaţie, auditorul determină domeniile

semnificative şi sistemele semnificative asupra cărora îşi va îndrepta
atenţia.
Cu ocazia formulării opiniei sale asupra imaginii fidele reflectate
de situaţiile financiare, auditorul trebuie să aprecieze dacă totalul
(cumulul) informaţiilor eronate şi necorectate este sau nu, semnificativ.
Cumulul (totalul) informaţiilor necorectate cuprinde:
♦ efectul net al informaţiilor eronate şi necorectate identificate în
exerciţiul curent şi în exerciţiul precedent;
♦ alte informaţii eronate care nu au putut fi identificate, dar care
pot fi estimate de auditor.
Cu ocazia evaluării efectului declarărilor eronate făcute prin
intermediul situaţiilor financiare se procedează astfel:
a)Dacă totalul anomaliilor descoperite şi necorectate nu are un
caracter semnificativ, se cere conducerii să corecteze situaţiile
financiare:
• dacă conducerea acceptă, se întocmeşte un raport nemodificat,
exprimându-se o opinie fără rezerve (opinie necalificată);
• dacă conducerea nu acceptă să modifice situaţiile financiare,
dar prezintă explicaţii suplimentare în notele anexe, se întocmeşte un
raport modificat prin introducerea, după opinia fără rezerve, a unui
paragraf de evidenţiere (de observaţii) prin care se atrage atenţia asupra
acestui dezacord cu conducerea, făcându-se referiri la notele anexă.
b)Dacă totalul anomaliilor descoperite şi necorectate se apropie
de nivelul pragului de semnificaţie, auditorul va aprecia dacă este
posibil ca total erorilor necorectate împreună cu totalul erorilor
149
Audit bancar
nedetectate să depăşească pragul de semnificaţie. După cum s-a arătat, o
eroare nu poate fi considerată singulară, astfel:
1. Dacă nu este probabilă depăşirea pragului de semnificaţie şi
conducerea nu corectează situaţiile financiare, se cere precizarea acestui
fapt în notele anexe şi se întocmeşte un raport modificat prin adăugarea,
după opinia necalificată, a unui paragraf de evidenţiere (idem situaţia a).
2. Dacă este posibil ca anomaliile necorectate şi nedetectate să
depăşească pragul de semnificaţie, auditorul va proceda astfel:
♦ cere conducerii să corecteze situaţiile financiare;
♦ încearcă să reducă riscul de audit, prin apelarea la proceduri
suplimentare de audit;
♦ întocmeşte un raport modificat exprimând o altă opinie decât
cea fără rezerve sau un paragraf de evidenţiere, în funcţie de
circumstanţe.
c) Dacă cumulul anomaliilor necorectate are un caracter
semnificativ:
♦ se cere conducerii să corecteze situaţiile financiare;
♦ se încearcă reducerea riscului de audit cu ajutorul procedurilor
de audit suplimentare;
♦ în raport se exprimă, de regulă, o altă opinie decât cea
necalificată.
Pragul de semnificaţie se determină: la începutul misiunii, în
timpul lucrărilor de auditare şi la sfârşitul acestora.
La începutul misiunii, auditorul determină un prag global de
semnificaţie, în funcţie de care se determină domeniile şi sistemele
semnificative, cărora li se acordă atenţia cuvenită cu ocazia elaborării
planului de muncă.
Audit bancar
150
În cursul misiunii, pragurile de semnificaţie se determină pentru

fiecare post din Bilanţ sau pe fiecare element din Contul de profit şi
pierdere. Pe această bază, se asigură o definire mai judicioasă a
eşantioanelor ce urmează a fi verificate, se asigură orientarea
programelor de muncă spre domeniile în care riscurile sunt mai
semnificative, se evită efectuarea unor lucrări care nu vor servi la
fundamentarea opiniei asupra situaţiilor financiare. Aceste praguri sunt,
în general, inferioare pragului global, ţinând seama de efectul de cumul
al erorilor constatate.
La finele lucrărilor de auditare, pragul de semnificaţie permite
să se aprecieze dacă erorile constatate trebuie corectate sau trebuie să
facă obiectul unei menţiuni speciale în raportul de audit în situaţia în
care banca refuză să le corecteze.
4.4. IDENTIFICAREA RISCURILOR ÎN AUDITUL BANCAR
Pentru a-şi putea îndeplini misiunea, auditorul trebuie să

folosească procedurile pe care le consideră necesare pentru a obţine un
grad rezonabil de certitudine asupra corectitudinii întocmirii situaţiilor
financiare anuale.
Înainte de planificarea propriu-zisă a activităţii, auditorii trebuie
sa analizeze riscurile care pot determina exprimarea unei opinii
necorespunzătoare asupra situaţiilor financiare (care prezintă inexactităţi
semnificative, care nu au fost depistate).
După cum s-a arătat, din motive de costuri şi eficienţă, nu este
posibilă o siguranţă absolută, dar pentru obţinerea unei siguranţe
151
Audit bancar
rezonabile, auditorul trebuie să ţină seama în permanenţă de riscurile
auditului. în funcţie de aceste riscuri:
♦ se aleg procedeele de lucru;
♦ se stabileşte întinderea testelor şi sondajelor:
♦ se precizează data şi succesiunea intervenţiilor.
Riscurile nu au toate aceeaşi probabilitate de a se realiza. Din
acest punct de vedere, se disting: riscurile potenţiale şi riscurile
posibile.
□ Riscurile potenţiale sunt anomalii susceptibile de a se
produce, dacă nu se instituie un control eficient menit să
le prevină, descopere şi corecteze. Riscurile potenţiale
referitoare la sistemul contabil şi la sistemul de control
intern sunt denumite riscuri inerente, aşa cum se va arăta
în continuare.
□ Riscurile posibile sunt formate din acea parte a riscurilor
potenţiale, pentru care banca nu a întreprins măsuri
eficiente menite a le limita şi, ca urmare, există o mare
probabilitate ca erorile să se producă fără ca ele să fie
detectate şi corectate. Riscurile posibile referitoare la
sistemul contabil şi la sistemul de control intern sunt
denumite riscuri de control.
Auditorul, cunoscând factorii de risc potenţiali, datorită
experienţei şi pregătirii sale, trebuie să analizeze riscurile posibile
datorate particularităţilor băncii şi, în funcţie de aceasta, să-şi orienteze
şi planifice activitatea ţinând cont de riscurile care pot avea o influenţă
semnificativă asupra situaţiilor financiare.
Audit bancar
152
În timpul exercitării misiunii sale, auditorul se confruntă cu o

mare varietate de riscuri, dintre care cele mai răspândite sunt cele legate
de:
A. specificul băncii;
B. natura operaţiunilor;
C. proiectarea şi funcţionarea sistemului contabil şi a sistemului
de control intern;
A. Riscurile generale specifice a băncii
După cum s-a arătat, fiecare bancă are anumite caracteristici
proprii, care dau naştere la anumite riscuri susceptibile să influenţeze
ansamblul operaţiunilor din banca respectivă. în funcţie de aceste
caracteristici proprii, se desprind următoarele riscuri generale:
a1) Riscuri legate de situaţia economică a băncii
Riscurile nu sunt aceleaşi într-o bancă sănătoasă, fără dificultăţi,
cu cele dintr-o bancă aflată în dificultăţi financiare:
♦ în primul caz, conducătorii pot fi tentaţi să ducă o politică
conservatoare sau să neglijeze anumite funcţii ale băncii sau ale
conducerii (inclusiv a funcţiei de control);
♦ în cel de al doilea caz, conducătorii pot avea reacţii disperate
sau periculoase (operaţiuni ilicite, credite ruinătoare, plasamente etc.)
sau pot amâna, din lipsă de mijloace, luarea unor decizii bune.
Auditul trebuie să cunoască, în acelaşi timp, percepţia pe care
conducătorii o au asupra situaţiei băncii, pentru a putea anticipa reacţiile
acestora şi a-i ajuta să înţeleagă situaţia în care se află, astfel încât să se
evite abordările prea pesimiste sau prea optimiste.
a2) Riscuri legate de organizarea generală a băncii
153
Audit bancar
Aceste riscuri sunt determinate, la rândul lor, de mai mulţi
factori dintre care amintim:
Riscuri legate de natura şi complexitatea structurilor
(organigramei) şi regulilor (procedurilor) de lucru.
Tranzacţiile şi operaţiunile unei bănci sunt de complexităţi
diferite, ele pot fi într-o măsură mai mare sau mai mică, influenţate de
regulile contabile, fiscale, juridice etc. Cu cât aceste structuri şi reguli
sunt mai complexe, cu atât sunt mai mari riscurile de eroare.
Absenţa sau abuzul de proceduri reprezintă un factor de risc.
Riscuri legate de calitatea gestiunii.
O bună gestiune este un factor de atenuare a riscurilor. Calitatea
procesului de elaborare, transmitere şi urmărire a deciziilor determină o
reducere a riscurilor de producere a operaţiunilor periculoase sau ale
căror consecinţe sunt prost măsurate. De asemenea, calitatea
managementului, resursele umane influenţează riscurile băncii, în
funcţie de modul cum se asigură o corespondenţă între competenţa
profesională şi complexitatea sarcinilor, cum se asigură o bună motivare
în stimularea personalului.
Riscuri legate de controlul intern.
Sistemul de întocmire a documentelor primare şi de prelucrare
succesivă a datelor până la obţinerea situaţiile financiare trebuie astfel
conceput, încât să se asigure prevenirea, detectarea şi corectarea oricăror
erori de înregistrare şi prelucrare. Un sistem prost conceput sau
defectuos aplicat poate să contribuie la denaturarea sau falsificarea
acestor informaţii.
Audit bancar
154
Astfel, o urmărire insuficientă a clienţilor dubioşi favorizează

neîncasarea creanţelor; o protejare insuficientă a datelor care se introduc
într-un fişier poate duce la denaturarea unui mare număr de indicatori.
Dimpotrivă, un sistem bine conceput şi aplicat reprezintă un
mijloc eficient de protecţie împotriva riscului de erori.
a3) Riscuri legate de atitudinea conducerii
Oricare ar fi calitatea controlului intern, atitudinea conducerii
poate contribui la limitarea sau, dimpotrivă, la creşterea riscurilor legate
de respectarea regulilor şi principiilor contabilităţii.
O conducere sensibilă faţă de calitatea informaţiilor urmăreşte în
permanenţă implementarea şi utilizarea unor sisteme fiabile şi
performante. Dimpotrivă, daca conducerea are încredere prea mare în
calităţile salariaţilor şi ale sistemelor adoptate, este tentată să neglijeze
problemele sistemului informaţional, ceea ce poate duce la nereguli şi
erori importante.
Uneori, chiar conducătorii fac presiuni asupra salariaţilor,
cerându-le să mascheze anumite situaţii, faţă de acţionari, organele
fiscale etc. (să denatureze informaţiile contabile).
B. Riscuri legate de natura operaţiunilor tratate
Datele supuse contabilizării se împart în 3 categorii, fiecare din
acestea fiind supuse unor riscuri particulare, astfel:
b1) Date repetitive

Sunt acele date care rezultă din activitatea obişnuită a băncii
(cumpărări, vânzări, salarii etc). Ele sunt tratate (prelucrate de către
contabilitate) uniform, în funcţie de sistemul ales. Pentru aceste date
riscurile de erori sunt determinate de calitatea şi fiabilitatea sistemului
155
Audit bancar
de culegere şi prelucrare a datelor (vezi riscurile legate de conceperea şi
funcţionarea sistemului).
b2) Date punctuale (la anumite termene)
Sunt complementare celor repetitive, dar care sunt reflectate în
evidenţă la intervale de timp mai mult sau mai puţin regulate, cum este
cazul celor rezultate din inventarierile anuale sau în urma evaluărilor şi
estimărilor de la sfârşitul exerciţiului. De asemenea, pot fi incluse în
aceasta categorie şi datele referitoare la amortizări, provizioane,
coeficienţi de repartizare, diferenţe de conversie, etc.
Aceste date pot fi purtătoare de riscuri semnificative, daca
colectarea lor nu este organizată de o manieră fiabilă (permanenţa
metodei). Ele trebuie analizate de către auditor pentru a putea stabili din
timp ce verificări se vor face asupra lor.
b3) Date excepţionale (extraordinare)
Rezultă din operaţiuni sau decizii care nu pot fi incluse în
activitatea curentă, cum ar fi datele rezultate în urma reevaluărilor,
fuziunilor, restructurărilor, modificărilor în legislaţie etc.
Pentru aceste date, riscul de producere a erorilor sau ca aceste
erori să nu fie detectate este mai mare, în special dacă banca nu dispune
de personal experimentat pentru aceste operaţiuni şi dacă nu are criterii
precise stabilite din timp sau nu posedă elemente comparative.
Cu cât valoarea individuală sau cumulată a unei categorii de
operaţiuni (repetitivă, punctuală sau excepţională) este mai mare cu atât
erorile susceptibile să se producă vor avea o influenţă mai semnificativă
asupra situaţiilor financiare anuale.
C. Riscuri legate de conceperea şi funcţionarea sistemelor
Auditorul trebuie să înţeleagă sistemul de contabilitate (SC) şi
sistemul de control intern (SCI) al entităţii. Aceasta înţelegere îi este
Audit bancar
156
necesară auditorului atât în faza de planificare şi programare a

angajamentului (misiunii) cât şi în faza de colectare şi evaluare a
probelor de audit.
Cunoscând modul de organizare şi modul de funcţionare al
sistemului contabil şi al sistemului de control intern, auditorul apelează
la raţionamente profesionale, în vederea evaluării riscurilor de audit şi
în vederea stabilirii procedurilor de audit necesare pentru reducerea
riscului de audit până la nivel acceptabil.
Riscul de audit (RA) reprezintă riscul pe care auditorul îl atribuie
unei opinii de audit neadecvate, atunci când situaţiile financiare conţin
informaţii eronate semnificative 39 . Riscul de audit constă în
probabilitatea ca auditorul să exprime o opinie incorectă, atunci când
situaţiile financiare conţin erori semnificative.
Riscul de audit datorat sistemului de contabilitate şi
sistemului de control intern este produsul a trei componente: riscul
inerent, riscul de control şi riscul de nedetectare (RA = RI x RC x
RN)
c1) Riscul inerent (RI)

Reprezintă susceptibilitatea unor solduri ale unor conturi sau ale
unor categorii de operaţiuni sau de tranzacţii la informaţii eronate, ce ar
putea fi semnificative individual sau atunci vcând sunt cumulate cu
informaţii eronate din alte solduri sau operaţiuni şi tranzacţii;
presupunând că nu există un control intern adiacent (S400/3). '
39 Standardul de audit nr. 400 „Evaluarea riscurilor şi controlul intern".

(S400)
157
Audit bancar
Riscul inerent are un caracter potenţial, teoretic, în sensul că
informaţiile eronate sunt susceptibile să se producă, dacă nu este
exercitat niciun control pentru a le preveni sau pentru a le detecta şi
corecta.
Riscurile inerente sunt formate din riscuri generale şi din riscuri
specifice.40 Evaluarea riscurilor inerente se face pe baza unor aprecieri
profesionale ale auditorului, în urma analizei următorilor factori:
1. Experienţa, competenţa şi fluctuaţia cadrelor de conducere, în
special din compartimentele funcţionale;
2. Modificarea legislaţiei;
3. Ajustări de conturi privind exerciţiile anterioare
4. înregistrarea unor operaţiuni extraordinare care nu au un
caracter repetitiv (reevaluări, fuziuni, restructurări);
5. Efectuarea de estimări contabile (valoarea de utilitate, valoarea
recuperabilă, valoarea realizabilă), aplicarea principiului prudenţei, al
continuităţii activităţii, etc.
Cu ocazia întocmirii şi realizării planului general de audit,
riscurile inerente se evaluează la nivelul situaţiilor financiare. Cu ocazia
îndeplinirii programelor de audit, această evaluare se face la nivelul
soldurilor conturilor semnificative şi al categoriilor de operaţiuni şi
tranzacţii, pentru fiecare aserţiune.
c2) Riscul de control (RC)
Reprezintă riscul ca o declaraţie eronată (prin intermediul
situaţiilor financiare), ce ar putea apărea în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, să nu poată fi prevenită sau
40 Norme minime de audit, Editura Economică, Bucureşti, 2001, pag. 46-

56
Audit bancar
158
detectată şi corectată în timp util de sistemul contabil (SC) şi sistemul

de control intern (SCI) utilizate de entitate (S400/4).
Riscurile de control se evaluează în două etape:
1. evaluarea preliminară, cu ocazia planificării şi programării
angajamentului;
2. evaluarea finală, cu ocazia definitivării concluziilor.
1. Evaluarea preliminară a riscului de control se bazează pe
evaluarea eficacităţii SC şi SCI din entitate în prevenirea, detectarea şi
corectarea erorilor semnificative.
Eficacitatea este dată de gradul de îndeplinire a obiectivelor declarate
ale unei activităţi şi de raportul dintre impactul dorit (efectul prevăzut) şi
impactul efectiv (efectul real).
Datorită limitelor oricărui sistem contabil şi sistem de control
intern, totdeauna există unele riscuri de control. Aşa cum se va arăta,
riscurile legate de conceperea şi funcţionarea acestor sisteme nu pot fi
eliminate în totalitate.
De regulă, auditorul evaluează riscul de control la un nivel
ridicat, cu excepţia situaţiilor în care:
♦ auditorul a identificat că aceste controale interne sunt bine
concepute şi că ele funcţionează efectiv, în permanenţă şi
eficient;
♦ auditorul planifică efectuarea unor teste de control
extinse pentru susţinerea evaluării.
Dacă auditorul evaluează riscul de control la un nivel redus,
acest lucru trebuie documentat, prin descrierea amănunţită în dosarele de
lucru ale sistemului contabil şi sistemului de control intern. în acelaşi
timp, auditorul trebuie să obţină probe de audit suplimentare, pe baza
159
Audit bancar
testelor de control (testelor de proceduri), cu ajutorul cărora se
dovedeşte că aceste sisteme au fost concepute şi funcţionează
corespunzător.
Relaţia SC şi SCI cu riscurile de control (RC) şi cu nivelul
pragului de semnificaţie (PS) poate fi sintetizată astfel:
2. Evaluarea finală a riscului de control. După efectuarea
testelor de control, auditorul stabileşte dacă conceperea şi funcţionarea
SC şi SCI sunt în concordanţă cu parametrii în funcţie de care s-a făcut
evaluarea preliminară a riscului de control.
Înainte de formularea concluziilor, pe baza procedurilor de fond
şi pe baza testelor de control, auditorul revizuieşte nivelul planificat al
riscului de control şi modifică în mod corespunzător natura, calendarul
şi întinderea procedurilor folosite pentru colectarea probelor de audit.
Riscurile inerente şi riscurile de control sunt strâns legate între
ele, sunt interrelaţionate şi, ca urmare, aceste două riscuri se evaluează
concomitent şi nu separat (evaluare combinată).
c3) Riscul de nedetectare (RN)
Reprezintă riscul ca o procedură de fond a auditorului să nu
detecteze o informaţie eronată ce există în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, care ar putea fi semnificativă în
mod individual, sau când este cumulată cu informaţii eronate din alte
solduri sau categorii de operaţiuni (S400/5).
Riscul de nedetectare constă în posibilitatea ca procedurile de
fond (controalele substantive) declanşate de către auditor să nu
reuşească să descopere anumite anomalii. Riscul de nedetectare
cuprinde41:
41 Norme minime de audit. Editura Economică, Bucureşti, 2001, pag. 47

Audit bancar
160
1- riscul neasociat cu eşantionarea este determinat de calitatea

personalului care efectuează auditarea şi de eficacitatea măsurilor de
supraveghere şi control luate de firma de audit. Acest risc se
concretizează în posibilitatea ca auditorul să utilizeze unele proceduri
greşite, să interpreteze greşit probele sau să nu sesizeze unele erori sau
omisiuni.
2- riscul de eşantionare constă în posibilitatea de a trage, pe baza
eşantioa-nelor, a unor concluzii diferite de concluziile la care s-ar fi
ajuns dacă se renunţa la sondaje. Acest risc este influenţat de mărimea
eşantioanelor şi de metodele de selecţie folosite. De regulă, gradul de
încredere în concluziile auditorului care a apelat la sondaje trebuie să fie
mai mare de 95%.
Evaluarea de către auditor a riscurilor inerente (RI) împreună
cu riscurile de control (RC) influenţează natura, durata şi întinderea
procedurilor de fond ce trebuie aplicate. Aceste proceduri de fond
influenţează, la rândul lor, nivelul riscului de nedetectare şi, prin
aceasta, nivelul riscului de audit.
Oricare ar fi nivelul de evaluare al riscurilor inerente (RI) şi al
riscurilor de control (RC), auditorul trebuie să efectueze controale
proprii, aplicând procedurile de fond la nivelul soldurilor unor conturi
sau al unor categorii de operaţiuni şi tranzacţii. în acelaşi timp, unele
riscuri de nedetectare sunt totdeauna prezente, chiar dacă se înlocuieşte
controlul prin sondaj cu controlul total, aceasta deoarece unele probe de
audit sunt mai degrabă persuasive decât conclusive (se bazează mai mult
pe raţionamente decât pe certitudini).
161
Audit bancar
Între riscurile de nedetectare (RN) şi nivelul combinat al
riscurilor inerente (RI) şi al riscurilor de control (RC) există o relaţie
inversă:
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel ridicat, datorită limitelor SC şi SCI, se extind
procedurile de fond şi, ca urmare, scade riscul de nedetectare şi,
prin aceasta, riscul de audit. Dacă prin aceste proceduri de fond
modificate şi suplimentare nu poate fi redus riscul de
nedetectare, auditorul va formula o opinie calificată (opinie cu
rezerve) sau imposibilitatea exprimării unei opinii.
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel redus, datorită eficacităţii SC şi SCI, auditorul poate
accepta un nivel al riscului de nedetectare (RN) mai ridicat, daca
se apreciază că riscul de audit este limitat la un nivel acceptabil.
în urma testelor de control, auditorul poate ajunge la concluzia
că se poate baza pe SC şi SCI din entitate şi, ca urmare, poate sa
reducă propriile controale (procedurile de fond sau controalele
substantive).
De asemenea, există o relaţie inversă între pragul de
semnificaţie şi nivelul riscului de audit. Cu ocazia stabilirii naturii,
duratei şi întinderii procedurilor de audit trebuie avută în vedere această
relaţie inversă, astfel:
□ dacă se aperciază că riscul de audit este scăzut,
atunci auditorul stabileşte un prag de semnificaţie mai înalt;
□ dacă se apreciază că riscul de audit este mare,
auditorul stabileşte un prag de semnificaţie scăzut.
Pentru reducerea riscului de audit, auditorul trebuie să încerce:
♦ să reducă riscul de control, prin apelarea la teste de
Audit bancar
162
control mai extinse sau adiţionale, asupra SC şi SCI;

♦ să reducă riscul de nedetectare prin modificarea naturii,
duratei şi întinderii procedurilor de fond pe care le va
aplica.
Reducerea pragului de semnificaţie, adică a mărimii
informaţiilor peste care se apreciază că o eroare afectează imaginea
fidelă, determină o scădere a probabilităţii de nedescoperire a
informaţiilor eronate şi oferă auditorului o marjă de siguranţă în
evaluarea efectelor informaţiilor eronate descoperite în timpul
îndeplinirii misiunii. în acelaşi timp, reducerea pragului de semnificaţie
determină creşterea duratei şi întinderii procedurilor de audit, ceea ce
determină creşterea costurilor angajamentelor de audit.
4.5. STRATEGIA DE ORGANIZARE A AUDITULUI BANCAR
Lansarea şi strategia misiunii de audit este momentul iniţial al

acestuia. Auditorul – persoana care îşi asumă responsabilitatea finală
pentru misiunea de audit ce urmează a fi întreprinsă – este cel care va
defini strategia de audit, precizând:
factorii existenţi şi cei depistaţi, care pot implica riscuri
de erori semnificative: eroarea este definită ca o
greşeală neintenţionată; se spune că există o eroare
semnificativă în informaţii atunci când respectivele
informaţii sunt declarate sau înregistrate în mod greşit
(eronat);
163
Audit bancar
obiectivele critice de audit şi modalităţile de abordare
reţinute pentru atingerea acestor obiective;
abordarea generală de audit privind controlul intern al
activităţii controlate;
punctele specifice de atins în prezentarea informaţiei
financiare;
competenţele specialiştilor care se consideră a fi
necesare pentru ducerea la bun sfârşit a misiunii;
recursul la tehnicile de revizie asistată de calculator.
Strategia de audit poate fi definită ca un proces ce vizează
determinarea orientării generale de audit, în cursul căreia este
recomandabil să se facă legătura între cunoaşterea activităţii clientului
şi punctele asupra cărora se vor concentra lucrările de audit.
Pentru elaborarea strategiei de audit trebuie examinate atât
punctele-cheie relative la activitatea şi situaţiile financiare ale
departamentului auditat, cât şi incidenţa acestora asupra auditului.
Identificarea acestor factori condiţionează reuşita auditului.
Strategia de audit se realizează şi în scopul elaborării unui
program de lucru pe bază căruia să se poată formula o opinie finală
pertinentă asupra gestiunii entităţii auditate.
De aici rezultă că obiectivele ce trebuie avute în vedere pe
parcursul elaborării stategiei de audit sunt:
înţelegerea activităţii departamentului auditat;
identificarea riscurilor legate de sectorul de activitate în
care activează departamentul în cauză;
identificarea obiectivelor critice de audit şi elaborarea
abordării de audit corespunzătoare;
Audit bancar
164
înţelegerea caracteristicilor controlului intern, astfel încât

să se poată confirma faptul că se poate adopta o abordare
de audit bazată pe sisteme (spre exemplu, pentru
tranzacţiile de rutină);
examinarea problemelor legate de întocmirea situaţiilor
financiare;
identificarea necesităţii apelului la experţi;
exameninarea posibilităţii de aplicare a tehnicilor de
revizuire asistată de calculator.
Trebuie remarcat faptul că strategia de audit este un element
fundamental al abordării auditului, întrucât prin procesulde definire a
strategiei, se permite să se obţină elemente probante ale misiunii de
audit, prin concentrarea lucrărilor asupra obiectivelor de audit pentru
care există un risc de eroare mărit, evitându-se controalele inutile asupra
obiectivelor de audit pentru care riscul de eroare este mic.
Toate aceste aspecte legate de strategia de audit vor fi trecute
într-un memoriu specific de strategie, al cărui format va fi adaptat
circumstanţelor şi care va fi comunicat, în cadrul unei şedinţe, echipei de
auditori ce va participa la misiune: în plus, membrii echipei trebuie
informaţi ori de câte ori apar schimbări în această strategie pe parcursul
acţiunii de auditare.
Deşi conducătorul misiunii este cel însărcinat cu elaborarea şi
modificarea strategiei de audit, precum şi cu comunicarea acesteia
echipei de auditori, aceasta poate delega anumite sarcini şi poate cere
avizul colegilor săi din bancă şi specialiştilor externi, în special
persoanelor care fac parte din echipa de audit.
165
Audit bancar
4.6. ORIENTAREA ŞI PLANIFICAREA AUDITULUI BANCAR
Prin planificarea activităţii auditorilor se înţelege construirea

unei strategii generale şi stabilirea detaliată a sarcinilor referitoare la
natura, durata şi gradul de cuprindere a procedurilor de audit.
Planificarea auditului asigură:
♦ îndreptarea atenţiei asupra domeniilor importante;
♦ identificarea riscurilor de audit;
♦ îndeplinirea cu operativitate a angajamentului;
♦ stabilirea sarcinilor pentru asistenţi;
♦ coordonarea activităţii altor specialişti.
Conţinutul planificării auditului diferă în funcţie de:
□ mărimea şi specificul entităţilor, domeniile şi
sistemele semnificative, de riscurile inerente de control şi de
nedetectare etc;
□ cunoştinţele acumulate de auditor despre banca -
client, în special cele privitoare la:
♦ modul de organizare şi funcţionare al sistemului de control
intern;
♦ modul de separare şi ierarhizare al sarcinilor şi funcţiilor;
♦ complexitatea procedurilor folosite de entitate;
♦ pregătirea, experienţa şi stabilitatea personalului implicat în
culegerea şi prelucrarea datelor.
□ experienţa şi competenţa auditorului, precum şi
specificul controlului calităţii auditului asigurat de către Camera
Auditorilor Financiari şi de sucursalele CECCAR asupra
membrilor lor, precum şi de către societăţile de expertiză
contabilă asupra colaboratorilor, asistenţilor şi specialiştilor
Audit bancar
166
atraşi în această activitate.

Planul de muncă al auditorului se definitivează în urma
discuţiilor purtate cu conducătorii diferitelor compartimente şi în urma
evaluării sistemului de control intern. Ameliorarea calităţii şi eficienţei
auditului depinde de măsura în care se asigură coordonarea procedurilor
de audit cu obiectivele şi procedurile manageriale şi ale sistemului de
control intern din entitatea respectivă.
Dacă auditorul realizează pentru prima dată această misiune în
entitate, se alocă un fond de timp mai mare evaluării controlului intern
(descrierii procedurilor şi testării modului lor de funcţionare). în cazul
misiunilor recurente, auditorul îşi reduce analizele asupra controlului
intern, în funcţie de concluziile la care s-a ajuns cu ocazia misiunilor
precedente. De fiecare dată, cu ocazia misiunilor succesive, auditorii
trebuie să testeze existenţa şi modul de funcţionare ale procedurilor de
control intern stabilite cu ocazia misiunilor precedente şi să analizeze
modificările intervenite în poziţia financiară şi performanţele entităţii,
modificările din componenţa organelor de conducere, continuitatea
metodelor şi politicilor contabile, efectele noilor reglementări legale sau
ale deciziilor conducerii, modificarea părţilor afiliate şi a amplasării lor
teritoriale etc.
Spre deosebire de auditul extern, care îşi fundamentează planul de
audit în funcţie de factorii de mai sus şi în funcţie de normele
(standardele) de audit, auditul intern este obligat să aibă în vedere şi
cerinţele exprese ale conducerii entităţii, de a se verifica mai exigent
unele domenii de activitate, unele compartimente sau unele tranzacţii şi
operaţiuni. Planul de audit intern se aprobă de conducerea entităţii, iar
planurilor de audit extern nu se supun acestei aprobări.
167
Audit bancar
Planul de muncă trebuie astfel conceput, încât el sa stea atât la
baza repartizării sarcinilor pe colaboratorii şi asistenţii cabinetelor
(societăţilor) de audit, cât şi la baza controlului de calitate, a îndrumării,
supravegherii şi revizuirii activităţii acestora. Planurile de audii asigură
o eşalonare în timp a lucrărilor (calendarul intervenţiilor şi timpul
necesar) şi calculul onorariilor.
În funcţie de circumstanţe şi experienţa auditorilor, planurile de
audit pot avea conţinuturi şi forme diferite. De regulă, se elaborează
două documente:
1) Un plan general de audit, prin care se descriu sfera de
cuprindere şi obiectivele auditului. Acest plan general cuprinde, pentru
fiecare obiectiv al auditului intern, pentru fiecare domeniu semnificativ
sau sector de activitate, aspectele care urmează a fi auditate.
Obiectivele planului general de muncă sunt: de a sintetiza
informaţiile obţinute şi de a orienta şi coordona întreaga activitate de
audit. Redactarea acestui plan de munca presupune:
1. alegerea membrilor echipei în funcţie de experienţa şi
specializarea lor în sectorul de activitate al băncii respective, ţinându-se
seama de gradul de încărcare al acestora şi de necesitatea respectării
regulilor de etică profesională cu privire la integritatea, obiectivitatea şi
independenţa auditorilor;
2 repartizarea lucrărilor pe oameni, în timp şi în spaţiu (pe
subunităţi);
3. stabilirea modului în care auditul se poate sprijini pe
controlul intern;
4. coordonarea cu cenzorii şi cu alţi auditori externi, dacă
este cazul;
5. solicitarea sau colaborarea cu alţi specialişti din
Audit bancar
168
domeniul informaticii, juridic, fiscal, tehnic etc.

6. stabilirea modului de utilizare a registrelor de şedinţă
ale AGA şi ale Consiliului de Administraţie;
7. fixarea termenului de depunere a raportului.
Planul de muncă permite obţinerea răspunsurilor la următoarele
întrebări:
Ce lucrări trebuie să efectueze auditorul, data efectuării lor şi
succesiunea în care urmează a se efectua;
Ce relaţii trebuie să stabilească auditorul cu cenzorii, cu
auditorii precedenţi, cu specialiştii din alte domenii, cu
conducerea unităţii etc;
De ce mijloace are nevoie auditorul şi care este costul
misiunii.
Planul general de audit cuprinde:
1. Prezentarea generală a băncii: date de identificare, scurt
istoric, obiect de activitate, persoanele cu care se va
colabora pe parcursul misiunii;
2. Organizarea contabilităţii: principiile contabile aplicate,
conturile previzio-nate (plan de activitate), comparaţii
pe mai mulţi ani a unor indicatori;
3. Sisteme şi domenii semnificative: pragul de
semnificaţie ales, funcţiile şi conturile semnificative,
zonele de risc, punctele forte şi slabe ale sistemului,
atitudinea conducerii faţă de controlul intern etc;
4. Natura misiunii: auditarea situaţiilor financiare sau
servicii conexe;
5. Condiţii necesare pentru realizarea misiunii, documente
169
Audit bancar
de obţinut (mijloace necesare), confirmări de primit,
funcţiil de evaluat, intervenţii ale altor specialişti,
inventarieri la care se va participa etc;
6. Organizarea misiunii: componenţa echipei, sprijinirea
pe controlul intern, calendarul intervenţiilor în teren;
7. Bugetul: determinarea numărului de ore pe categorii de
lucrări, calculul costurilor estimate în funcţie de
experienţa membrilor echipei, compararea numărului
de ore astfel stabilit cu limitele precizate prin normele
profesionale şi justificarea diferenţelor.
2) Programe de activitate. Aceste programe se elaborează pe
baza planului general şi reprezintă o detaliere şi concretizare ale
acestuia. Programele de activitate se pot întocmi sub formă de anexe ale
planului general şi fac parte din acesta.
Programele de activitate reprezintă un set de instrucţiuni adresate
asistenţilor şi colaboratorilor şi un mijloc de control asupra activităţii
acestora. Programele de audit se pot elabora în diferite modalităţi.
Spre exemplu programul de audit poate fi elaborat pe obiective
ale auditului cu defalcare pe:
♦ domenii de activitate ;
♦ compartimente (secţii, birouri, gestiuni);
♦ criterii ale auditului (exhaustivitatea, realitatea, corecta
înregistrare şi prezentare);
♦ etape ale auditului;
♦ fluxuri materiale şi informaţionale din entitate etc.
Aceste programe trebuie să precizeze pista de audit, respectiv
traiectoria şi succesiunea operaţiunilor auditorilor şi tronsoanele acestei
piste care vor fi auditate separat.
Audit bancar
170
Pentru fiecare obiectiv, domeniu de activitate, compartiment sau

criteriu, programele de audit pot fi concepute sub diferite forme, cum
sunt:
1. sub forma unor chestionare prin care se cere auditorului sau
colaboratorilor să răspundă la diferite întrebări. Aceste chestionare pot fi
„deschise" sau „închise", aşa cum sunt prezentate la paragrafele
„Descrierea procedurilor de control intern", „Evaluarea preliminară a
controlului intern", „Controlul funcţionării procedurilor", „Evaluarea
definitivă a controlului intern" şi „Controlul conturilor", de mai jos;
2. sub forma unor instrucţiuni sau ghiduri operaţionale.
Strategia de audit serveşte drept bază pentru elaborarea planului de
audit. Pregătirea planului de audit presupune următoarelor etape:
1. efectuarea procedurilor analitice de control, astfel încât să
se faciliteze planiificarea auditului;
identificarea posturilor importante din situaţiile
financiare, a categoriilor de tranzacţii şi a afirmaţiilor
conţinute în situaţiile financiare de sinteză;
definirea obiectivelor de audit şi confirmarea obiectivelor
critice de audit identificate în momentul realizării
strategiei de audit;
evaluarea diferitelor categorii de riscuri;
riscul inerent;
riscurile majore de eroare pentru fiecare obiectiv de audit
în parte;
în urma analizei procedurilor de control intern, realizarea
unei evaluări preliminare a riscului de nerealizare corectă
a controlului intern faţă de obiectivele de audit;
171
Audit bancar
2. Fixarea hotărârilor luate cu ocazia planificării auditului
într-un plan de intervenţii şi a procedurilor de audit reţinute
într-un program de lucru;
3. obţinerea aprobării pentru hotărârile luate cu ocazia
planificării auditului şi a procedurilor de audit reţinute înainte de
începerea misiunii de teren;
4. comunicarea planului de intervenţii echipei de audit;
5. comunicarea schimbărilor survenite pe timpul
desfăşurării misiunii de audit pentru a face faţă acestor
schimbări.
Cu ocazia planificării este necesar să se contacteze specialiştii
care vor interveni în cursul misiunii de audit (informaticieni, specialişti
în domeniul juridic şi fiscal etc.) să se precizeze care sunt obiectivele
acestora şi care este munca pe care o vor efectua în cadrul misiunii de
audit.
Este necesar să se planifice utilizarea procedurilor de audit care
permit obţinerea elementelor probatorii ale misiunii de audit.
Strategia de auditul este procesul prin care se determină
orientarea generală a auditului. Faza de planificare a auditului are drept
scop asigurarea precizărilor asupra orientării de audit alese şi furnizarea
instrucţiunilor pentru a ghida echipa pe timpul misiunii de audit.
Deciziile luate cu ocazia planificării auditului sunt
instrumentate în planul de intervenţie. Acesta reprezintă în rezumat
aspectele tehnice şi aspectele logistice ale misiunii.
Planul de intervenţii nu repetă punctele menţionate în
memoriul de strategie, dar poate fi combinat cu acesta. El este întocmit
de către unul din auditori în conformitate cu strategia de audit şi va fi
Audit bancar
172
supus aprobării înaintea începerii principalelor lucrări de teren. După

aprobare, el este comunicat tuturor membrilor echipei.
Analiza detaliată a conţinutului planului de intervenț ii
presupune studierea a două tipuri principale de aspecte care sunt
abordate în câmpul de planificare.
1. Aspectele tehnice se referă în special la orientarea adoptată
de echipa de audit în ceea ce priveşte obiectivele cristice de audit şi
control intern; selectarea procedurilor de audit se va baza pe cunoaşterea
activităţii clientului, analiza informaţiilor financiare şi evaluarea riscului
de erori mari. Din acest punct de vedere, etape sunt:
a). realizarea procedurilor de control analitic pentru a facilita
planificarea auditului şi pentru a ameliora cunoaşterea generală a
activităţii departamentului auditat, dacă aceastea nu au fost realizate o
dată cu elaborarea strategiei de audit.
Aceastp etapă este necesară pentru a ne asigura că informaţiile
utilizate în audit sunt pertinente: rezultatele acestor proceduri de control
trebuie discutate cu conducera departamentului vizat de misiuneade
audit.
Pe baza procedurilor de control analitic trebuie să se identifice
posturile semnificative ale situaţiilor financiare şi categoriile de
tranzacţii importante, mai ales dacă se realizează un audit fiananciar.
b. cunoaşterea controlului intern şi alegerea orientării
auditului
Cu ocazia elaborării strategiei de audit, şeful misiunii ia contact
cu principalele caracteristici ale controlului intern specific activităţii ce
urmează a fi auditată. Pentru a planifica auditul, este necesar să se
mărească cunoaşterea despre diferite componente ale controlului intern
173
Audit bancar
privind fiabilitatea situaţiilor financiare, indiferent de orientarea de audit
reţinută.
Cunoaşterea sau actualizarea informaţiilor despre controlul
intern se realizează cu ajutorul procedeelor următoare: discuţii cu
conducerea departamentului, observarea activităţii şi a modului de
desfăşurare a operaţiunilor, examinarea limitată a operaţiunilor şi
înregistrărilor.
Din punct de vedere tehnic, cunoştinţele obţinute cu ocazia
planificării trebuie să fie suficiente pentru a identifica:
riscurile de erori majore;
factorii care influenţează riscul de erori majoare;
natura, durata şi întinderea procedurilor de audit.
După analiza aprofundată a controlului intern, se va proceda la
o evaluare preliminară a riscului de nerealizare corectă a controlului
intern pentru fiecare obiectiv de audit.
2. Aspectele logistice sunt examinate în scopul realizării
eficiente a sarcinilor şi procedurilor de audit definite în prealabil. În
cadrul planificării este recomandabil să se evalueze resursele interne de
care are nevoie auditul, ca şi momentul şi locul în care se vor manifesta
aceste necesităţi. Din acest punct de vedere, trebuie luat în considerare:
necesarul de personal şi celelalte necesităţi pentru
executarea misiunii;
auditorii externi pot fi eveluatl implicaţi în executarea
misiunii:
utilizarea tehnicilor de revizie asistată de calculator;
calendarul prevăzut pentru lucrările de audit; aceasta
depinde de factori ca:
Audit bancar
174
o natura, calendarul şi talia procedurilor de audit;

o disponibilitatea personalului din cadrul
departamentului de audit intern şi al
departamentului auditat;
o locul unde se va desfăşura auditul; este
recomandabil să se lucreze în birourile
departamentului auditat, întrucât personalul
departamentului auditat este mult mai uşor de
contactat;
o întocmirea bugetelor în termeni de timp şi
eventual, de costuri; în general, un buget
detaliază controalele ce urmează a fi realizate,
cunoştinţele, competenţele şi experienţa de care
este nevoie, precum şi timpul şi costurile alocate
misiunii; el constituie suportul auditului intern
indispensabil pentru contabilitatea analitică.
Bugetele în termeni de timp şi de costuri, ecartul între buget şi
realitate şi analiza acestui ecart nu sunt inscluse în dosarele de lucru,
toate aceastea fiind eliminate în momentul în care nu mai sunt utile.
Pe măsura desfăşurării misiunii de audit, este bine să se
procedeze la efectuarea de ajustări ale bugetului, să se compare timpul
real cu timpul prevăzut şi să se estimeze timpul şi costurile suplimentare
faţă de bugetul fixat.
Planificarea aspectelor logistice de aufit presupune în general o
colaborare strânsă cu departamentul auditat, inclusiv organizarea unor
şedinţe cu conducerea şi personalul angajat al acestuia, pentru a se
conveni asupra unor probleme importante, cum ar fi: calendarul de audit
175
Audit bancar
şi locurile ce urmează a fi vizitate, situaţiile şi informaţiile pe care le va
furniza personalul departamentului în cauză etc.
În concluzie, în conformitate cu normele de referinţă ale
auditului financiar orice plan de misiune de audit trebuie să conţină
informaţii cu referire la:
1. societatea bancară – prezentare generală denumire,
coordonate, structură organizatorică, locurile unde îşi desfăşoară
activitatea scurt istoric obiectul de activitate, conducere şi
persoane de contact;
2. conturi – organizaţia şi politici contabile, conturi
previzionale, situaţia evolutivă a conturilor de rezultate şi a
principalelor posturi din bilanţurile contabile;
3. sisteme şi domenii semnificative – determinarea pragului
de semnificaţie, identificarea funcţiilor şi conturilor
semnificative, prezentarea zonelor de risc, identificarea
punctelor forte şi a celor slabe ale sistemului, stabilirea atitudinii
conducerii faţă de controlul intern;
4. misiunea – natura acesteia (certificarea de conturi anuale,
de conturi consolidate, atestarea unor situaţii particulare),
principalele condiţii pentru realizarea activităţii de control
(documente de solicitat, funcţii de evaluat, data inventarului
fizic, confirmări de primit, intervenţii ale specialiştilor);
5. organizarea misiunii – numărul şi nivelul membrilor
echipei, utilizarea lucrărilor auditorilor interni sau externi,
calendarul de intervenţii pe teren;
6. bugetul – determinarea orelor necesare pe feluri de
lucrări, calculul costurilor estimate în funcţie de experienţa
membrilor echipei, compararea numărului orelor necesare cu
Audit bancar
176
limitele stabilite de normele profesionale şi justificarea

diferenţelor.
Conţinutul tip al unui plan de misiune este următorul:
Planul de misiune
I.Prezentarea societăţii bancare:
Denumirea societăţii;
Sediul social;
Capital social şi acţionari;
Scurt istoric;
Consideraţii succinte privind obiectul de activitate,
piaşa, concurenţa.
II.Informaţii contabile:
Bugete şi conturi previzionale;
Particularităţile sistemului contabil;
Principiile contabile: prudenţa, permanenţa metodelor
utilizate, continuitatea activităţii, independenţa
exerciţiului, comparabilitatea conturilor anuale,
intangibilitatea bilanţului de deschidere,
noncompensarea posturilor de activ şi pasiv.
III. Definirea misiunii:
Natura misiunii: conturi anuale, conturi consolidate,
previziuni;
177
Audit bancar
Alţi auditori, experţi sau cenzori cu misiuni în
unitatea auditată.
IV. Sisteme şi domenii semnificative:
Prag de semnificaţie;
Funcţii de conturi semnificative;
Zone de risc identificate;
Controale semnificative pe care ne putem sprijini.
V. Orientarea programului de lucru:
Aprecierea controlului intern;
Lucrări deosebite;
Confirmări de obţinut, interne sau externe;
Inventare fizice;
Asistenţa de specialitate necesară: informatică fiscală,
juridică, tehnică;
Documente necesare pentru activitatea desfăşurată;
VI. Echipa de specialişti şi timpul alocat desfăşurării misiunii.
VII. Planificarea
Repartizarea lucrărilor;
Datele intervenţiilor pe etape;
Lista rapoartelor, scrisorilor de confirmare şi alte
documente ce urmează a fi emise, cu data limită până
la care acestea vor fi prezentate.
Audit bancar
178
4.7. ACCEPTAREA MANDATULUI ŞI CONTRACTAREA

LUCRĂRILOR DE AUDIT BANCAR
Acţiunile întreprinse în această etapă permit auditorului să

colecteze informaţiile necesare fundamentării deciziei de acceptare a
misiunii.
Acţiunile se referă la:
- cunoaşterea globală a unităţii auditate;
- aprecieri cu privire la independenţa şi la absenţa
incompabilităţii în misiunea de audit;
- examenul de competenţă corespunzător specificului
unităţii auditate;
- decizia de acceptare a mandatului;
- respectarea altor obligaţii profesionale;
- întocmirea unei fişe de acceptare a mandatului.
În afară de elementele de identificare a unităţii patrimoniale,
auditorul caută să obţină şi elementele care să-i permită aprecierea celor
mai importante riscuri existente, reţinând informaţii cum ar fi:
controlul insuficient sau carenţe notabile;
contabilitatea neţinută corect şi la timp;
atitudinea conducătorilor faţă de respectarea
legii şi a organelor publice şi administrative:
personal incompetent;
rotaţia cadrelor prea mare şi anormală;
conflicte sociale;
independenţa exerciţiilor nerespectată:
onorarii insuficiente;
179
Audit bancar
conflicte între conducere şi acţionariat;
După analiza tuturor factorilor de risc, auditorul poate lua una
din următoarele decizii:
a. acceptarea mandatului fără riscuri aparente;
b. acceptarea mandatului, care însă va necesita o supraveghere
şi măsuri particulare;
c. refuzul mandatului.
Dacă auditorul acceptă mandatul, ei trebuie să întocmească fişa
de acceptare a mandatului care va servi ca act justificativ. Ea are ca
obiectiv:
posibilitatea de a colecta informaţiile la bază pentru
idetificarea unităţii, a conducerii, a obiectului de
activitate, a mărimii acesteia;
de a materializa lucrările efectuate înaintea acceptării
(analiza situaţiilor, analiza riscurilor, contacte cu
conducerea);
de a indica bugetul necesar.
De a formaliza procedurile de acceptare;
De a asigura îndeplinirea obligaţiilor profesionale
care decurg din acceptarea mandatului (scrisori către
conducerea, către un coleg sau scrisoare de acceptare
a mandatului şi încheierea contractului de audit).
Normele naţionale de audit prevăd ca auditorii externi să-şi
desfăşoare activitatea pe bază de contract, din care nu pot lipsi elemente
de bază ca:
Normele de lucru- se vor menţiona intervenţiile ce
urmează a fi efectuate de auditor;
Audit bancar
180
Termenele – se vor menţiona termenele de depunere a

rapoartelor;
Calendarul intervenţiilor să se precizeze perioadele în
care vor demersurile, cunoaşterea generală, aprecierea
procedurilor de control intern, controlul documentelor
asistenţă pentru inventarierea lor, controlul conturilor şi al
documentelor de sinteză;
Onorariile – se au în vedere timpul necesar pentru
efectuarea diferitelor lucrări, nivelul de responsabilitate şi
calificare profesională a auditorilor.
Pentru auditul intern, deşi nu se încheie un contract, în
ordinul preşedintelui pentru efectuarea acetuia vor fi incluse
elementele de mai sus.
181
Audit bancar
Capitolul 5. Succesiunea operaţiunilor în derularea unei
misiuni de audit
Obiectivele generale ale auditului intern depind în mod normal de

natura şi domeniul auditului. Auditul intern este menii să furnizeze
asigurări, să evalueze procesele activităţii, să identific. oportunităţile de
îmbunătăţire a procesului, să investigheze probleme cte interes specific.
În continuare, prezentăm etapele efective în metodologia de
efectuare a unei misiuni de audit intern la o institutie bancară.
Înainte de anunţarea misiunii se organizează o întâlnire de
planificare a misiunii cu membrii echipei de audit, cu rolul de a se pune
de acord asupra aşteptărilor şi scopului misiunii de audit intern, să fie
stabilite obiectivele şi aria de funcţionare a unităţii auditate (parametri
folosiţi pentru îndeplinirea obiectivului auditului intern).
Echipa de audit trebuie să înţeleagă operaţiunile şi domeniul de
ictivitate al entităţii auditate, să efectueze o verificare a oricăror
documente de lucru (rapoarte) din anii precedenţi legate de activităţile
auditului intern.
În cadrul acestei reuniuni se stabilesc responsabilităţile
individuale, natura, conţinutul şi formatul rapoartelor ce trebuie
întocmite şi predate, personalul de contact din structura auditată şi
accesul la sistemele informatice.
Audit bancar
182
Principalele obiective ale misiunii de audit intern la institutiile

bancare sunt:
 evaluarea managementului riscurilor aferente operaţiilor şi
sistemelor informatice privind fiabilitatea şi integritatea
informaţiilor financiare, protejarea patrimoniului, respectarea
legilor, reglementărilor şi contractelor;
 evaluarea sistemelor de control în acord cu obiectivele misiunii,
în vederea identificării tuturor deficienţelor semnificative ale
acestora.
Cu această ocazie se analizează operaţiile şi activităţile şi se
determină măsura în care rezultatele corespund obiectivelor stabilite şi
dacă sunt aplicate sau realizate conform prevederilor. De asemenea se
determină dacă sunt definite criterii adecvate de apreciere şi dacă
obiectivele au fost realizate.
Misiunile de audit intern se realizează printr-o metodologie
proprie şi presupune (conform schemei următoare) parcurgerea
următoarelor etape:
 Pregătirea misiunii de audit intern;
 Intervenţia la faţa locului;
 Raportul de audit intern;
 Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor prevăzute,
presupun respectarea unor proceduri care se finalizează cu documente
specifice acestora, conform Normelor Generale privind exercitarea
auditului intern şi a Normelor specifice elaborate de entităţile auditate.
(vezi figura următoare).
Audit bancar
183
Audit bancar
184
5.1. PREGĂTIREA MISIUNII DE AUDIT INTERN
Etape pregătirii misiunii de audit intern comportă următoarele

proceduri:â
 Iniţierea auditului;
 Colectarea şi prelucrarea informaţiilor;
 Identificarea şi analiza riscurilor;
 Şedinţa de deschidere.
5.1.1. Iniţierea auditului
Procedura de iniţiere a auditului presupune întocmirea unor

documente care autorizează misiunea şi crează independenţa auditorilor
faţă de cel auditat.
Autorizarea efectuării misiunii de audit intern se realizează prin
întocmirea şi trasmiterea Ordinului de serviciu, Declararea
independeţei şi Notificarea privind declanşarea misiunii de audit.
185
Audit bancar
5.1.1.1. Emiterea Ordinului de serviciu
Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni, astfel încât
aceştia să poată demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de
către structura de audit intern. Se întocmeşte de către şeful acestei
structuri pe baza planului anual de audit intern şi trebuie să fie clar,
corect , exact şi scurt. În cazul misiunilor de audit ad-hoc ordinul de
serviciu va fi aprobat de către conducătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominalizată
pentru efectuarea misiunii, astfel încât aceştia să poată demara misiunea
de audit intern şi să se stabilească supervizorul.
Obiectivele ordinului de serviciu :

 mandatarea auditului intern;
 definirea domeniului de intervenţie;
 informarea responsabililor implicaţi privind intervenţia.
Conţinutul ordinului de serviciu :

 menţionarea cadrului juridic;
 menţionarea obiectului misiunii de audit public iniern;
 menţionarea domeniului auditului; menţionarea
modalităţilor de intervenţie;
 perioada efectuării misiunii de audit.
Audit bancar
186
Procedura:
Conducătorul Repartizează sarcinile de serviciu pe fiecare auditor în parte;

Compartimentul întocmeşte Ordinul de serviciu pe baza planului anual de audii intern.
ui de audit intern
Personalul de Alocă un număr Ordinului de serviciu;

secretariat Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de
audit.
Supervizorul Avizează sau propune modificări la ordinul de serviciu
Auditorii Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate.

Îndosariază Ordinul de serviciu în dosarul permanent,
Secţiunea A
Modelul privind Ordinul de serviciu se detaliază într-o anexă (1)

specifică.
5.1.1.2. Declararea independenţei
Fiecare membru al echipei de audit intern nominalizat pentru a

efectua misiunea trebuie să întocmească o Declaraţie de independenţă.
Scopul:
Demonstrarea independenţei auditorilor faţă de entitatea/structura
auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea
misiunii de audit public intern vor fi verificate incompatibilităţile
personale ale acestora.
Şeful structurii de audit intern va urmări să nu desemneze un
auditor intern acolo unde există incompatibilităţi personale. Poate face
187
Audit bancar
repartizarea în cazul în care aceasta este imperios necesară dar va furniza
în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o
incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să
informeze de urgenţă conducerea.
Procedura:
Auditorii Completează Declaraţia de Independenţă - Model A02;
Şeful de Verifică Declaraţia de Independenţă;

serviciu Identifică incompatibilitatea semnalată de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
Aprobă Declaraţiile de Independenţă;
Auditorii Indosariază Declaraţia de independenţă în dosarul de audit;
Dacă în timpul misiunii apare o incompatibilitate reală sau
presupusă, informează de urgenţă conducerea.
Modelul privind completarea Declaraţiei de independenţă se

detaliază într-o anexă (2) specifică.
5.1.1.3. Notificarea privind declanşarea misiunii de audit intern
Structura auditată trebuie să fie notificată în scris cu 15 zile

calendaristice înainte de data prevăzută în planul anual de audit pentru
declanşarea misiunii de audit intern de către structura de audit intern.
Scopul:
Informează entitatea/structura auditată de declanşarea misiunii
audit intern.
Premise:
Audit bancar
188
Se intenţionează ca prin notificarea entităţii/structuri auditate să

se asigure desfăşurarea corespunzătoare a procedurilor de audit .
Notificarea trebuie să cuprindă:

 aria/ unitatea auditată;
 informaţii privind scopul misiunii de audit intern;
 principalele obiective stabilite în vederea auditării;
 durata misiunii de audit intern;
 informarea că pe parcursul misiunii de audit intern vor avea
loc intervenţii la faţa locului al căror program va fi stabilit
ulterior;
 cereri de informaţii.
Procedura:
Auditorii Pregătesc adresa de notificare către părţile interesate în
vederea transmiterii acesteia cu 15 zile înainte de declanşarea
misiunii de audit intern;
Conducătorul Verifică adresa de notificare;

Compartiment Semnează adresa de notificare;
ului de audit
intern
Personalul de Aloca un număr adresei de notificare şi o transmite
secretariat entităţii/structurii auditate;
Auditorii Includ domeniile de interes (dacă se comunică) în
programul de audit intern;
Indosariează copia adresei de notificare în dosarul
permanent.
Modelul privind completarea Notificării privind declanşarea

misiunii de audit intern se detaliază într-o anexă (3) specifică.
189
Audit bancar
5.1.2. Colectarea şi prelucrarea informaţiilor
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se
familiarizeze cu entitatea/structura auditată. Colectarea informaţiilor
facilitează realizarea procedurilor de analiză de risc şi a celor de
verificare.
Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea
informaţiilor n vederea efectuării analizei de risc şi pentru identificarea
informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge
obiectivele misiunii de audit public intern.
A. Colectarea informaţiilor
În această etapă auditorii interni solicită şi colectează informaţii cu

caracter general despre structura auditată. Informaţiile colectate trebuie
să se refere la activităţile care urmează a fi examinate şi includ:
 obiective şi scopuri;
 practici, planuri, proceduri, legi, norme de reglementare;
 informaţii organizaţionale cu privire la: numărul şi
numele angajaţilor, fişele posturilor, schimbări recente în
cadrul entităţii inclusiv în cadrul sistemului;
 informaţii financiare despre activitatea ce va fi
examinată;
 rezultatele altor misiuni de audit intern sau rezultatele
controalelor efectuate de organe de control din afara
entităţii;
Audit bancar
190
 dosare de corespondenţă.
Surse pentru colectarea informaţiilor:

a) dosare permanente ale auditatului: organigrama, descrierea
operaţiilor, informaţii despre personalul de conducere şi execuţie, legi,
norme de aplicare a legilor, rapoarte etc;
b) dosarele auditului anterioare: foi de lucru, rapoarte de audit
anterioare, răspunsuri la observaţiile şi recomandările auditului, note de
înştiinţare, programe de audit, analiza riscurilor, matrice de control,
diagrame de circulaţie etc;
c) registre de corespondenţă: corespondenţa cu părţi externe;
d) interviuri cu managementul: interviurile sunt necesare pentru a
furniza puncte de vedere cheie asupra operaţiilor auditate şi a înţelege
ansamblul mediului de control.
Pentru înţelegerea sistemului de procesare pot fi folosite metoda
narativa şi diagrame de circulaţie:
 metoda narativă presupune descrierea procedurilor şi
proceselor şi furnizează un inventar şi o explicaţie a
sistemului de control intern;
 diagramele de circulaţie descriu proceduri ale unui proces în
formai grafic şi facilitează înţelegerea şi comunicarea de
informaţii.
Acestea permit auditorului să identifice particularităţile specifice ale
sistemului, astfel încât să poată evalua importanţa acestora în atingerea
obiectivelor sistemului de control intern.
Informaţiile colectate trebuie să presupună:
 identificarea principalelor elemente ale contextului
191
Audit bancar
instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
 cunoaşterea organizării entităţii/structurii auditate, a
tehnicilor sale de lucru şi a diferitelor nivele de
administrare conform organigramei;
 identificarea punctelor cheie ale funcţionării
entităţii/structurii auditate şi ale sistemelor sale de control,
pentru o evaluare prealabilă a punctelor tari şi slabe;
 să identifice constatările semnificative şi recomandările
din rapoartele de audit precedente care ar putea să afecteze
stabilirea obiectivelor misiunii de audit public intern;
 să identifice surse potenţiale de informaţii care ar putea fi
folosite ca dovezi ale auditului şi să considere validitatea şi
credibilitatea acestor informaţii;
 identificarea informaţiilor probante necesare pentru
atingerea obiectivelor controlului şi selecţionării tehnicilor
de investigare adecvate.
B. Prelucrarea informaţiilor
Un studiu preliminar pentru prelucrarea de informaţii, fără

o verificare detaliată, despre activităţile ce urmează a fi auditate include:
 un tur al locului de desfăşurare cu scopul de a obţine o privire de

ansamblu a operaţiilor auditabile;
 studiul documentelor la locul de desfăşurare cu scopul de a se
determina cum este organizat auditatul, cât de bine funcţionează
procedurile;
 schiţarea de note descriptive ale proceselor auditatului
Audit bancar
192
pe baza informaţiilor obţinute;

 analiza procedurilor analitice pentru o mai bună
înţelegere a operaţiunilor, alertarea despre potenţialele
zone cu probleme specifice;
 întocmirea de chestionare de control intern care conţin
întrebări despre diferitele obiective şi componente ale
controlului;
 testarea limitată a sistemului pentru a se obţine o înţelegere
iniţială, generală a gradului de eficienţă în operarea sistemelor şi
funcţionarea controalelor interne.
Evaluarea preliminară a sistemului de control intern se face în
baza informaţiilor rezultate din chestionarele de conlrol intern,
diagramele de circulaţie, descrierile narative, testările limitate.
Prelucrarea informaţiilor constă în:

 analiza cadrului normativ ce reglementează activitatea
entităţii/ structurii auditate;
 analiza entităţii/structurii auditate şi activităţile sale
(organigrama, regulamente de funcţionare, fişe ale posturilor,
procedurile scrise); analiza factorilor susceptibili ele a
împiedica buna desfăşurare a misiunii de audit public
intern;
 identificarea şi evaluarea riscurilor cu incidenţă
semnificativă;
 analiza rezultatelor controalelor precedente;
 analiza informaţiilor externe referitoare la entitatea/ structura
auditată.
Procedura:
193
Audit bancar
Auditorii Identifică legile şi regulamentele aplicabile
entităţii/structurii auditate;
Obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
Identifică personalul responsabil;
Identifică circuitul documentelor;
Obţin exemplare ale rapoartelor de audit anterioare;
Adună date statistice asupra performanţei pentru a-i sprijini
în faza de analiză a riscului;
Se familiarizează cu activitatea entităţii/structurii auditate;
Indosariază documentele obţinute în această fază a misiunii
de audit intern în dosarul permanent - Secţiunea C;
Supervizorul Revede documentaţia
Conducătorul Organizează o şedinţă pentru identificarea obiectivelor
Compartimentului de auditabilc şi criteriilor de analiză de risc. Reevaluează
audit intern stabilirea obiectivelor, a scopului auditului şi a
metodologiei, după caz.
Modelul privind Colectarea şi prelucrarea informaţiilor se detaliază

într-o anexă (4) specifică.
5.1.3. Identificarea obiectelor auditabile
Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat ale care
caracteristici pot fî definite teoretic şi comparate cu realitatea practică.
Identificarea obiectelor auditabile presupune:
 detalierea fiecărei activităţi în operaţii succesive
descriind procesul de la realizarea acestei activităţi până la
înregistrare ei;
 definirea pentru fiecare operaţiune în parte a condiţiilor
pe care trebuie să le îndeplinească din punct de vedere ai
controalelor specifice şi al riscurilor aferente;
 determinarea modalităţilor de funcţionare necesare pentru
Audit bancar
194
ca entitatea să atingă
 obiectivul şi să elimine riscul.
Lista centralizatoare a obiectelor auditabile, definită sub

aspectele caracteristicilor specifice şi ale riscurilor asociate constituie
suportul analizei riscurilor. Aceasta se finalizează printr-un document
întocmit de auditor, supervizat şi îndosariat în Dosarul permanent,
Secţiunea C.
Modelul privind Lista centralizatoare a obiectelor auditabile se

5.1.4. Identificarea şi analiza riscurilor
Riscul reprezintă orice eveniment, acţiune, situaţie sau

comportament cu impact nefavorabil asupra capacităţii entităţii
publice de a realiza obiectivele.
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit
intern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura auditată, dacă
controalele interne sau procedurile entităţii/ structurii auditate
pot preveni, elimina sau minimiza pericolele, evaluarea
structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Premise:
195
Audit bancar
Reprezintă un punct de pornire în elaborarea Tabelului puncte tari
şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
 gradul de gravitate al pierderii care poate să rezulte ca urmare
a riscului (sau al consecinţelor directe şi indirecte);
 probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit,
acestea depinzând de rezultatele de la controalele, testările şi
verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în
funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică urmărită, pentru a
asigura buna funcţionare a entităţii/structurii auditate sau atingerea
unui rezultat scontat.
Analiza riscului presupune identificarea pericolelor din
entitatea/ structura auditată, evaluarea dinamicii mediului de
control intern şi identificarea dacă controalele interne sau
procedurile pot preveni, elimina sau minimiza pericolele, cât şi
identificarea, prioritizarea şi selectarea obiectelor/operaţiunilor de
auditat.
Fazele analizei riscului sunt următoarele:

 analiza obiectivelor structurii auditate;
 analiza şi evaluarea riscurilor inerente, respectiv a riscurilor de
eroare semnificativă cu incidenţă asupra operaţiilor financiare;
 verificarea existenţei controalelor interne, a procedurilor de
control intern şi evaluarea acestora;
Audit bancar
196
 evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase

de risc.
Măsurarea riscurilor
Presupune utilizarea unor criterii de apreciere drept instrumente

de măsurare:
a) aprecierea vulnerabilităţii entităţii, unde se examinează toţi
factorii cu incidenţa asupra vulnerabilităţii domeniului auditabil
(resurse umane, complexitatea operaţiilor, mijloace tehnice, etc.) şi se
exprimă pe trei niveluri:
- vulnerabilitate redusă - în cazul în care factori cu
incidenţă sunt suficienţi sau reduşi;
- vulnerabilitate medie în cazul în care unul dintre factori
nu ar fi suficient;
- vulnerabilitate mare în cazul în care factorii de incidenţă
nu sunt suficienţi;
b) aprecierea controlului intern se face pe baza analizei
calităţii controlului intern pe trei nivele:
Controlul intern Dacă
este
SLAB • conducerea şi/sau personalul demonstrează o atitudine
necooperantă şi nepăsătoare cu privire la conformitate,
păstrarea dosarelor, sau la reviziile externe.
• auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite.
• analiza dezvăluie ca nu sunt în funcţiune tehnici de control
adecvate şi suficiente.
• procedurile de control intern lipsesc sau sunt puţin utilizate.
197
Audit bancar
POTRIVIT • conducerea şi personalul demonstrează o atitudine cooperantă
cu
privire la conformitate, păstrarea dosarelor şi la reviziile
externe
• auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi
un răspuns satisfăcător la recomandările auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate şi
suficiente.
PUTERNIC • conducerea şi personalul demonstrează o atitudine constructivă
existând preocuparea de a anticipa şi înlătura problemele.
• auditurile anterioare şi stud iile preliminare nu au descoperit
nici un fel de probleme.
• analiza arată că sunt în funcţiune numeroase şi eficiente tehnici
de control intern procedurile sunt bine susţinute de documente.
Nivelul impactului reprezintă efectele riscului în cazul produceri

sale, şi se poate exprima cu o scară valorică pe trei trepte: impact
scăzut, impact moderat, impact ridicat.
Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi pornind de la
obiectivele structurii auditate:
a) identificarea operaţiilor auditabile respectiv a obiectelor

auditabile;
b) identificarea ameninţărilor, riscurilor inerente asociate acestor

operaţiuni şi determinarea impactului financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost

recomandate utilizarea drept criterii de apreciere a
riscului aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu prin

Audit bancar
198
utilizarea unei scări de valori pe trei nivele:

 pentru aprecierea controlului intern: control
intern corespunzător - nivel 1; control intern insuficient -
nivel 2; control intern cu lipsuri grave - nivel 3;
 pentru aprecierea cantitativă impact financiar
slab - nivel 1; impact financiar potrivit — nivel 2; impact
financiar puternic — nivel 3;
 pentru aprecierea calitativă vulnerabilitate redusă
- nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare
-nivel 3;
e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta
se atribuie un factor de greutate şi un nivel de risc fiecărui
criteriu, iar produsul acestor doi factori dă punctajul pentru
criteriul respectiv. Suma punctajelor pentru o anumită
operaţie auditabilă reprezintă punctajul total al riscului
operaţiei respective;
f) clasarea riscurilor pe baza punctajelor totale obţinute în: risc
mare, risc mediu şi risc mic;
g) ierarhizarea operaţiunilor ce urmează a fi auditate. Se
elaborează Tabelul puncte tari şi puncte slabe unde se prezintă
sintetic rezultatul evaluării fiecărei operaţiuni analizate şi
ierarhizarea riscurilor în scopul orientării activităţii de audit
intern în vederea stabilirii tematicii în detaliu. Un punct tare
sau un punct slab trebuie sa fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică urmărită
pentru a asigura buna funcţionare a structurii auditate.
Elaborarea tematicii in detaliu
199
Audit bancar
Tematica în detaliu cuprinde totalitatea obiectelor de auditat
selectate şi este adusă la cunoştinţa responsabililor structurii auditate în
cadrul şedinţei de deschidere. Se întocmeşte pe baza analizei riscurilor
în corelaţie cu obiectele selectate pentru a fi auditate din lista
centralizatoare a obiectelor auditabile.
Procedura:
Auditorii
1. Din activitatea desfăşurata în timpul colectării şi prelucrării
informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor
operaţiuni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat ;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi
auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările
făcute către conducătorul Compartimentului de audit intern;
Conducătorul 10. Organizează o şedinţă pentru identificarea obiectivelor de audit

Compartimen şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a
tului de audit scopului auditului şi a metodologiei, după caz;
intern 11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de
Constatare şi Analiză a Problemelor iniţiale pentru fiecare control
potenţial.
Auditorii 12. Indosariază Tabelul puncte tari şi puncte slabe în Dosarul
permanent, Secţiunea C.
- Modelul privind Identificarea riscurilor se detaliază într-o anexă

(6) specifică..
- Modelul privind Stabilirea criteriilor de analiza a riscurilor se
- Modelul privind Analiza riscurilor, stabilirea nivelului ponderii şi
punctajului total se detaliază într-o anexă (8) specifică.
Audit bancar
200
- Modelul privind elaborarea Tabelului puncte tari şi puncte slabe se

Modelul privind Clasarea riscurilor se detaliază într-o anexă (10)
specifică.
- Modelul privind Elaborarea listei detaliate a obiectivelor de
auditat se detaliază într-o anexă (11) specifică.
5.1.5. Întocmirea Programului de audit intern
Scopul:
Asigură faptul că au fost luate în considerare toate aspectele
referitoare la obiectivele misiunii de audit public intern, asigură
repartizarea sarcinilor şi planificarea activităţilor, precum şi
supervizarea.
Premise:
Programul de audit intern este un document intern de lucru al
structurii de audit public intern, care se întocmeşte în baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile
concrete de efectuat necesare atingerii obiectivului auditului, precum şi
repartizarea acestora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proceduri
pentru identificarea, analiza, evaluarea şi înregistrarea informaţiei în
timpul misiunii. Serveşte ca un ghid cu care este comparată în final
desfăşurarea de fapt a misiunii şi conferă siguranţa că domeniul de
201
Audit bancar
aplicare al activităţii a primit atenţia corespunzătoare şi că aspectele
importante ale auditului nu au fost omise.
Programul de audit intern trebuie să includă detaliile
necesare executării muncii de audit intern: pregătirea auditului
intern, studiul iniţial, obiectivele auditului intern, procedurile de audit
intern şi testele de audit intern, metodele şi tehnicile utilizate, locul
testării, instrucţiunile de raportare, procedurile de încheiere.
Programul de audit intern este finalizat înainte de executarea
muncii pe teren şi este aprobat de şeful structurii de audit intern. Acesta
poate fi modificat în timpul executării auditului pe baza unor schimbări
neprevăzute în natura şi domeniul auditului. Un program de audit
presupune un plan detaliat al activităţii ce trebuie realizată în faza de
intervenţie la fata locului. De asemenea, trebuie specificate etapele
procedurale necesare atingerii obiectivelor auditului.
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente:
obiectivele auditului;
testările care se vor efectua;
alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
colectarea şi prelucrarea datelor;
tabelul „Puncte tari şi puncte slabe";
programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză;
Compartiment 4. Verifică Nota şi anexele acesteia;
ului de audit 5. Analizează şi modifică după caz documentele prezentate.
intern 6. Aprobă Nota şi anexele.
Auditorii 7. îndosariază programul de audit - Model A-03;
8. Utilizează programul de audit în efectuarea misiunii.
Modelul privind elaborarea Programului de audit intern se

Audit bancar
202
5.1.6. Întocmirea Programului preliminar al intervenţiei la faţa

locului
Programul preliminar al intervenţiilor la faţa locului se

întocmeşte în baza Programului de audit public intern şi prezintă
detaliat lucrările pe care auditorii interni îşi propun să le efectueze,
respectiv studiile, cuantificările, testele, validarea acestora cu materiale
probante şi perioadele în care se realizează aceste verificări la faţa
locului.
Modelul privind elaborarea Programului de intervenţie la faţa

locului se detaliază într-o anexă (13) specifică.
5.1.7. Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului serveşte ca

întâlnire de început a misiunii de audit, se planifică şi se derulează la
structura/entitatea auditată. La aceasta participă auditorii interni
desemnaţi pentru efectuarea misiunii, şeful structurii de audit intern şi
personalul entităţii structurii auditate.
Scopul:
Pentru a discuta asupra obiectivelor stabilite în realizarea
misiunii de audit intern, obiectivele urmărite şi modalităţilor de lucru
privind auditul intern, de a prezenta Programul intervenţiei la fata
locului.
Premise:
203
Audit bancar
Şedinţa de deschidere serveşte ca întâlnire de început a etapei de
intervenţie la faţa locului. Ordinea de zi a Şedinţei de deschidere va
cuprinde:
 prezentarea auditorilor;
 prezentarea obiectivelor misiunii de audit;
 stabilirea termenelor de prezentare a stadiului verificărilor;
 prezentarea în detaliu a tematicii;
 acceptarea calendarului întâlnirilor;
 prezentarea pentru luare la cunoştinţă a cartei auditorului;
 asigurarea condiţiilor materiale necesare derulării misiunii;
 comunicarea modului de intervenţie la faţa locului.
Întocmirea Minutei şedinţei de deschidere:

Şedinţa de deschidere este finalizată prin Minuta şedinţei de
deschidere în care se consemnează perioada auditului, data şedinţei de
deschidere, descrierea generală şi scurtă a naturii testelor ce trebuiesc
efectuate, participanţii, alte aspecte importante discutate
Procedura
Auditorii Contactează telefonic entitatea/structura auditată pentru a
- Şeful compartimentului Participă la întâlnirii.
stabili data desfăşurarea Şedinţei de deschidere.
de audit intern
- Auditorii
- Reprezentanţii
entităţii/structurii auditate
Audit bancar
204
Auditorii Întocmesc Minuta şedinţei de deschidere cu următoarea

structură:
A.Menţiuni generale
-tema misiunii de audit public intern;
-perioada auditată;
-numele celor care întocmesc Minuta şedinţei de deschidere;
-numele persoanei însărcinate cu verificarea întocmirii
Minutei şedinţei de deschidere;
-lista participanţilor la şedinţa de deschidere cu menţionarea
numelui, funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma Şedinţei de deschidere:
-cuprinde redactarea în detaliu a dezbaterilor Şedinţei de
deschidere;
-îndosariază Minuta Şedinţei de deschidere în Dosarul
permanent, Secţiunea B.
Modelul privind întocmirea şi elaborarea Minutei şedinţei

de deschidere se detaliază într-o anexă (14) specifică.
5.2. INTERVENŢIA LA FAŢA LOCULUI
5.2.1. Munca pe teren
Munca pe teren reprezintă un proces sistematic de colectare

obiectivă a probelor şi evaluarea acestora.
Scopul muncii pe teren constă în realizarea paşilor de audit intern
din Programul de audit intern bazat pe obiectivele de audit intern,
colectarea de probe pentru a evalua dacă obiectivele de audit sunt
realizate.
Informaţiile colectate asigură o evidenţă suficientă, competentă şi
relevantă şi oferă o bază rezonabilă pentru constatările şi concluziile
auditorilor.
205
Audit bancar
Premise:
Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.
În faza de intervenţie la faţa locului se au în-vedere, rară a se
limita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus
verificării şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor interne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor aprobate
prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă suficientă,
competentă şi relevantă şi să ofere o bază rezonabilă pentru constatările
şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii
interni efectuează testări în concordanţă cu Programul de audit intern
aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.
Procedura
Audit bancar
206
Auditorii
- Efectuează testările şi procedurile stabilite în programul de audit;
- Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente
şi folositoare;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor;
- La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
- Transmit Fişele de Identificare şi Analiza Problemelor Şefului
compartimentului de audit public intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele
- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de
Identificare şi Analiza Problemelor - în dosarul permanent
Modelul privind Identificarea legilor aplicabile se detaliază

într-o anexă (15) specifică.
B. Tehnici şi instrumente utilizate
Tehnicile de audit intern se aplică în funcţie de subiectul

auditării şi pot fi. utilizate individual sau în combinaţie când
auditorii execută evaluări.
B. 1 Metoda observării fizice
Presupune vizualizarea, remarcarea, ascultarea, comparaţia cu

standardele. Reprezintă o modalitate prin care auditorii interni îşi
formează o părere proprie.
B.2 Metoda chestionării
Chestionarea sau interviul reprezintă tehnica cea mai răspândită;

poate fi orală sau scrisă şi foloseşte întrebări: 'cura, de ce, etc. Se
207
Audit bancar
realizează prin intervievarea persoanelor auditate /implicate
/interesate.
B.3 Metoda verificării
Verificarea presupune confirmarea adevărului, acurateţii, sincerităţii

sau actualităţii subiectului, compararea declaraţiilor unei persoane cu
discuţiile avute cu alte persoane, concordanţa cu legea şi
comportamentele, eficacitatea controalelor interne.
Tehnicile de verificare folosite sunt:

a) comparaţia pentru confirmarea identităţii unei informaţii după
obţinerea acesteia din cel puţin două surse diferite;
b) examinarea presupune urmărirea detectării erorilor sau a
iregularităţilor;
c) recalcularea presupune verificarea calculelor matematice;
d) confirmarea presupune solicitarea informaţiei din cel puţin două
surse independente în scopul validării acesteia;
e) punerea de acord reprezintă procesul de potrivire a două categorii
diferite de înregistrări;
f) garantarea presupune verificarea realităţii tranzacţiilor înregistrate
prin examinarea documentelor de la articolul înregistrat spre
documentele justificative;
g) urmărirea reprezintă verificarea procedurilor de la documentele
justificative spre articolul înregistrat. Scopul este de a verifica dacă
toate operaţiunile reale au fost înregistrate.
B4 Metoda investigării
Audit bancar
208
Reprezintă ancheta efectuată pentru descoperirea de fapte ascunse şi

pentru stabilirea adevărului. Presupune o cercetare aprofundată pentru a
detecta neregulile.
B. 5 Metoda analizei
Analiza constă în descompunerea unei entităţi în elemente

identificabile, cuantificabile şi măsurate distinct în vederea unei
examinări detaliate şi selectării aspectelor ce necesită o atenţie
ulterioară.
B. 6 Metoda evaluării
Presupune estimarea a ceea ce a fost analizat pe baza unei

judecăţi profesionale în vederea stabilirii unor concluzii. Constituie baza
formulării opiniei de audit intern.
B. 7 Chestionarele şi listele de verificare
Chestionarul reprezintă întrebări pe care le formulează auditorii

interni.
Tipuri de chestionare:
a) chestionarul de luare la cunoştinţă cuprinde întrebări
referitoare la contextul socio-economic, organizarea interna,
funcţionarea entităţii sau structurii auditate;
b) chestionarul de control intern este o metodă de descriere şi
analiză a controalelor, conţine întrebări despre diferitele
obiective şi componentele controlului. Ghidează auditorii
interni în activitatea de identificare obiectivă a disfuncţiilor şi
cauzele reale ale acestora;
209
Audit bancar
c) lista de verificare este utilizată pentru stabilirea condiţiilor pe
care trebuie să le îndeplinească fiecare domeniu auditabil.
Cuprinde un set de întrebări standard privind obiectivele
definite, responsabilităţile şi metodele, mijloacele financiare,
tehnicile de informare, resursele umane existente.
Modelul privind elaborarea Chestionarelor - Liste de verificare se

C. Alte testări
În funcţie de specificul fiecărei misiuni de audit intern pot fi
solicitate şi alte informaţii respectiv pot fi efectuate şi alte testări.
Pentru efectuarea acestor testări este necesar a fi definit obiectul
testării şi ce fel de testare trebuie să fie utilizată. Auditorii nu trebuie să
verifice toate tranzacţiile, auditările trebuie să se bazeze pe evaluarea
sistemului de control. In cazul în care sistemul de control pare în regulă
se parcurg teste pentru a se verifica dacă sistemul funcţionează
corespunzător.
Obiectivele acestor testări trebuie să asigure validitatea
(proprietatea, sinceritatea etc), curateţea (cantitatea,calitatea, clasificarea
etc), conformitatea (normelor, regulamentelor, legilor etc.) şi
competenţa controalelor (gradul în care riscurile sunt neutralizate).
Exemplificări de teste :
1. Organizarea compartimentului privind plata salariilor:
- sunt disponibile fişele oficiale ale posturilor ? cum sunt
acestea comunicate salariaţilor ?
- există indicatori de performanţă definiţi pentru a
măsura . eficacitatea organizării plăţii salariilor ? există o
matrice de separare a sarcinilor ?
Audit bancar
210
2. Bugetul plăţii salariilor

- sunt stabilite bugete anuale ?
- există proceduri stabilite pentru a defini şi aproba cugetele ?
- cine este responsabil cu urmărirea bugetelor ?
- sunt depăşite bugetele ? cum sunt abordate depăşirile de
buget ?
- sunt costurile reale comparate cu cele estimate ?
- cheltuielile privind plata salariilor sunt înregistrate în buget
în totalitate în mod corespunzător ?
Modelul privind întocmirea unui test se detaliază într-o anexă (17)

specifică.
D. Probele de audit intern
Probele de audit intern cât şi cele juridice au obiectivul de a

asigura dovezi de audit asupra constatărilor efectuate.
Probele juridice se bazează prioritar pe depoziţii orale, iar probele
de audit se bazează prioritar pe dovezi scrise.
Dovezile trebuie să fie concrete, adecvate şi convingătoare, sa fie
de încredere.
Probele de audit intern pot fi:
a) dovezi fizice obţinute în urma observării;
b) dovezi testimoniale reprezentând declaraţia ca răspuns
la interviuri sau anchete;
c) dovezi documentare - forma cea mai des întâlnită reprezintă
documentul în baza căruia s-a realizat constatarea de audit;
d) dovezi analitice - reprezintă comparaţii cu operaţiuni similare,
211
Audit bancar
cu operaţiuni efectuate anterior, cu raţionamente.
E. Eşantionarea
Reprezintă procesul de aplicare a procedurilor de audit intern

asupra unor segmente dintr-o populaţie pentru a trage concluzii asupra
întregului. Pennite obţinerea unui volum mare de informaţii prin analiza
unui număr mic de date. Reprezintă o tehnică pentru obţinerea siguranţei
că, toate controalele funcţionează aşa cum este prevăzut.
Pentru alegerea eşantioanelor există două căi de eşantionare:
eşantionarea orientată, faza în care auditorii
suspectează existenţa unor erori sau fraude şi îndreaptă
eşantionarea pentru a găsi cât mai multe dovezi în
acest sens;
eşantionarea statistică, care poate permite
formularea unei concluzii asupra întregii populaţii.
Permite auditorilor să măsoare riscurile eşantionării.
Pentru obţinerea unui eşantion reprezentativ trebuie să fie
cunoscută populaţia, să fie definită unitatea eşantionată în funcţie de
obiectivele auditului şi fiecăruia dintre elementele populaţiei să-i fie
acordate şanse egale de a fi selectate.
Exemple de tipuri de eşantionare:

• eşantionarea numeric aleatorie - duce la obţinerea unor
eşantioane reprezentative deoarece fiecare eşantion are aceeaşi
şansă de a fi selectat;
• eşantionarea aleatorie stratificată - atunci când populaţia este
compusă dintr-o mare varietate de componente;
• sondajul în mănunchi - selectează unul sau mai multe obiecte
Audit bancar
212
care vor fi verificate complet;

• eşantionarea la întâmplare - selectează elemente fără a fi
influenţată de idei preconcepute;
• sondajul raţional - în cazurile în care există anumite motive şi
suspiciuni.
Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări credibile, nu a
unor rezultate exacte. Nivelul de încredere (şansa ca o anumită concluzie
să fie corectă) creşte în funcţie de dimensiunile eşantionului. Cu cât se
cere ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea
eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe
obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă
evaluarea preliminară indică faptul că sistemul de control este adecvat,
sau de tip statistic dacă sistemul de control pare neadecvat.
F.Tabloul de prezentare a circuitului auditului
Tabloul de prezentare a circuitului auditului intern (pista de

audit) permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi
responsabilităţilor;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiilor de la suma totală până la detalii
individuale şi invers.
G. Formularele constatărilor de audit intern

213
Audit bancar
Formularele constatărilor de audit intern se utilizează pentru
prezentarea fundamentată a constatărilor auditului intern.
a) Fişa de identificare şi analiză a problemelor — F1AP - se

întocmeşte pentru fiecare disfuncţionalitate/iregularitate constatată.
Prezintă rezumatul acesteia, cauzele, consecinţele precum şi
recomandările pentru rezolvarea deficientelor constatate. FIAP-ul
trebuie să fie supervizat şi adus la cunoştinţa reprezentanţilor entităţii
structurii auditate.
Auditorii trebuie să raporteze constatările semnificative realizate
ca răspuns la fiecare obiectiv de audit. La raportarea constatărilor
informaţiile trebuie să fie suficiente, competente şi relevante pentru
susţinerea înţelegerii adecvate a aspectelor raportate si să furnizeze o
prezentare convingătoare.
Auditorii trebuie să raporteze concluziile care sunt formulate pe
baza constatărilor. Valabilitatea concluziilor depinde de puterea de
convingere a dovezilor care susţin constatările şi de logica folosită
pentru formulare.
Auditorii formulează şi raportează recomandări pentru acţiuni
necesare corectării problemelor şi îmbunătăţirii operaţiunilor.
Recomandările sunt formulate atunci când constatările raportate prevăd
o potenţială îmbunătăţire a operaţiunilor şi a activităţii, când s-au
observat nerespectări ale legilor sau puncte slabe ale controalelor.
Recomandările trebuie să fie constructive, să se refere direct la
rezolvarea cauzei problemelor identificate, să fie specifice şi orientate
pe acţiuni, să fie adresate părţilor care au autoritatea să acţioneze, să fie
fezabile.
Audit bancar
214
Modelul privind elaborarea Fişei de identificare şi analiză a

problemei se detaliază într-o anexă (18) specifică.
b) Formularul de constatare şi raportare a iregularităţilor -
FCR1 se întocmeşte în cazul în care se constată abateri de la
regulile procedurale şi metodologice, respectiv de la prevederile legale
şi care ar putea produce prejudicii pe seama fondurilor publice.
Iregularitatea constatată se raportează cel mai târziu a doua zi de
către auditor şefului structurii de audit public intern prin transmiterea
formularului de constatare şi raportare a iregularităţilor. Acesta va
informa în termen de 3 zile conducătorul entităţii publice şi structura
de control abilitată pentru continuarea verificărilor.
Procedura:
Raportează, cel mai târziu a doua zi, conducătorului

Auditori/ Supervizor Compartimentului de audit intern orice iregularitate
constatată reprezentând abateri de la regulile procedurale şi
metodologice respectiv de la prevederile legale şi care ar
putea produce prejudicii pe seama fondurilor publice prin
transmiterea FCRI-ului.
Conducătorul Informează în termen de 3 zile conducătorul entităţii
Compartimentului de publice şi structura de control abilitată pentru
audit intern continuarea verificărilor.
Modelul privind întocmirea Formularului de constatare şi

raportare a iregularităţilor se detaliază într-o anexă (19) specifică.
215
Audit bancar
5.2.2. Constituirea dosarelor de audit intern
După finalizarea Intervenţiei la faţa locului se constituie

Dosarele de audit intern în vederea asigurării unei legături între
obiectivele stabilite prin Programul de audit intern, Intervenţia la faţa
locului şi Raportul de audit intern. Documentele culese şi/sau
întocmite pe timpul misiunii de audit intern se constituie în dosarele:
A. Dosarul permanent care cuprinde:
a) Secţiunea A ~ Raportul de audit intern şi anexele acestuia:
-Ordinul de serviciu;
-Declaraţia de independenţă
- Rapoartele de audit public intern (intermediar, final sinteza
raportului de audit public intern);
- Teste;
- Fişele de identificare şi analiză a problemelor;
- Formularele de constatare a iregularităţilor;
- Programul intervenţiei la faţa locului.
b) Secţiunea B - administrativă:
- Notificarea privind declanşarea misiunii de audit;
- Minuta şedinţei de deschidere;
- Minuta reuniunii de conciliere;
- Minuta şedinţei de închidere;
- Corespondenţa cu entitatea structurii auditate.
c) Secţiunea C - documentaţia misiunii de audit intern:
- strategii interne;
- proceduri de lucru;
- reguli, regulamente şi legi aplicabile;
- materiale despre entitatea/ structura auditată;
Audit bancar
216
- rapoarte de audit intern anterioare;

- informaţii privind fluxul de informaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern aprobări,
autorizări, separarea sarcinilor, supervizarea,
reconcilierea, rapoarte.
d) Secţiunea D - supervizarea şi revizuirea desfăşurării misiunii şi
a rezultatelor acesteia cuprinde lista de supervizare a
documentelor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale
documentelor justificative care confirmă şi sprijină concluziile. Se
indexează prin atribuirea de litere şi cifre pentru fiecare secţiune/obiectiv
din cadrul programului.
Dosarele de audit intern sunt proprietatea entităţii publice şi sunt
confidenţiale. Ele se păstrează până la îndeplinirea recomandărilor din
raportul de audit intern, după care se arhivează potrivit reglementarilor
legale privind arhivarea.
5.2.3. Revizuirea documentelor de lucru
Scopul:
Se efectuează înainte de întocmirea proiectului Raportului de
audit intern cu scopul de a se asigura că documentele de lucru sunt
pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile adunate în timpul
misiunii de audit intern.
217
Audit bancar
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de
audit prezentate în actele dosarului pot trece testul de evidenţă.
Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă
şi relevantă.
In faza de revizuire a documentelor de lucru auditorii
întocmesc o Notă centralizatoare ce conţine toate documentele de
lucru întocmite.
Procedura :
Auditori Pe măsură ce auditul progresează, etichetează şi numerotează toate

documentele.
Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin
corespunzător pentru misiunea de audit public intern.
Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei
şi apreciază dacă FIAP-urile şi documentele de lucru sunt suficiente,
concludente şi relevante.
Efectuează modificările necesare Ia documente.
Întocmesc Nota centralizatoare a documentelor de lucru.
Indosariază nota centralizatoare a documentelor de lucru în Dosarul
permanent, Secţiunea C.
Modelul privind întocmirea Notei centralizatoare a documentelor de

lucru se detaliază într-o anexă (20) specifică.
Audit bancar
218
5.2.4. Şedinţa de închidere
Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi
recomandărilor, precum şi discutarea unui plan de acţiune însoţit de un
calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât şi
recomandările să fie uşor de înţeles, sa nu permită interpretări, să nu fie
părtinitoare. Fiecare constatare să aibă la bază documente doveditoare,
aspectele semnalate să ajute conducerea entităţii auditate în luarea unor
decizii manageriale pentru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în care se
consemnează data şedinţei de închidere, participanţii, discuţiile
efectuate şi concluziile finale.
Procedura:
Auditorii Planifică şedinţa de închidere.
Conducătorul
compartimentului Participă la desfăşurarea şedinţei de închidere, conducătorii
de audit intern structurii auditate, îşi declară părerile în privinţa constatărilor şi
Auditorii recomandărilor precum şi a corecţiilor de efectuat.
Reprezentanţii
entităţii/structurii
auditate
Auditorii Fac rezumatul discuţiilor într-o Minuta a şedinţei de închidere .

219
Audit bancar
Conducătorul Cad de acord asupra modificărilor propuse, dacă este cazul.
compartimentului
de audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
Auditorii Pregătesc acte suplimentare necesare pentru a justifica
modificările propuse. îndosariază toate modificările
aprobate, minuta şedinţei de închidere, în Dosarul
permanent, Secţiunea B.
Modelul privind întocmirea Minutei şedinţei de închidere se

5.3. RAPORTUL DE AUDIT INTERN
5.3.1. Elaborarea proiectului Raportului de audit intern
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi
recomandările auditorilor publici interni.
Premise:
În elaborarea proiectului Raportului de audit intern, auditorul
foloseşte dovezile de audit raportate în Fişele de Identificare şi Analiză a
Problemelor şi în Formularul de constatare şi raportare a iregularităţilor
şi a celorlalte documente de lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de audit
intern prin care să comunice rezultatele auditului. Rapoartele scrise se
Audit bancar
220
emit în mod corespunzător pentru a face informaţiile disponibile pentru

utilizarea la timp de către conducere.
Auditorii trebuie să raporteze obiectivele de audit, acoperirea şi
metodologia de audit, trebuie explicat de ce s-a efectuat auditul şi ce
anume va realiza raportul. Tehnicile de colectare şi analiza dovezilor
trebuie sa fie explicate.
Raportul trebuie sa fie complet, exact, obiectiv, convingător, clar
şi concis.
Complet înseamnă ca raportul să conţină toate informaţiile
necesare pentru îndeplinirea obiectivelor de audit, promovarea unei
înţelegeri corecte şi adecvate a aspectelor raportate şi să respecte toate
cerinţele referitoare la conţinut.
Exactitatea cere ca dovezile prezentate să fie adevărate şi
constatările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care
sunt susţinute cu dovezi competente şi relevante din documentele de
lucru.
Dovezile raportate trebuie să demonstreze corectitudinea şi
rezonabilitatea aspectelor raportate. Descrierea ' corectă înseamnă
descrierea precisă a acoperirii şi metodologiei auditului şi prezentarea
constatărilor şi concluziilor într-o manieră conformă cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie

echilibrată ca formă şi conţinut iar credibilitatea este semnificativ
îmbunătăţită atunci când prezintă dovezile într-o maniera
nepărtinitoare.
Raportul de audit trebuie să fie onest, adică prezentarea
rezultatelor auditului să fie imparţială, să evite tendinţa de exagerare
221
Audit bancar
sau supradimensionare. Tonul raportului trebuie să-i încurajeze pe
factorii de decizie să acţioneze pe baza constatărilor şi recomandărilor
auditorilor.
A fi convingător presupune ca rezultatele auditorilor sa răspundă
obiectivelor, constatările să fie prezentate persuasiv, iar concluziile şi
recomandările să derive logic din faptele prezentate. Informaţiile
prezentate trebuie să fie suficiente pentru a-i convinge pe auditaţi să
recunoască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţeles.
Concis înseamnă ca raportul să nu fie mai lung decât e nevoie,
pentru comunicare şi susţinerea mesajului.
Procedura:
Auditorii
Redactează proiectul Raportului de audit intern;
Indică pentru fiecare constatare din proiectul Raportului de
audit intern dovada corespunzătoare;
Transmite conducătorului Compartimentului de audit intern
proiectul Raportului de audit intern, împreună cu dovezile
constatărilor.
Conducătorul Analizează proiectul Raportului de audit intern;

Compartimentului Stabileşte dacă proiectul în întregime sau doar părţi din el,
de audit intern trebuie să fie transmise la compartimentul juridic pentru
revizuirea lui din punct de vedere juridic.
Auditorii Efectuează schimbările propuse de către conducătorul
Compartimentului de audit intern;
Îndosariază proiectul Raportului de audit intern – incluzând
corecţiile aprobate de către conducătorul Compartimentului
de audit intern.
Modelul privind elaborarea proiectului Raportului de audit intern

se detaliază într-o anexă (22) specifică.
Audit bancar
222
5.3.2. Transmiterea proiectului Raportului de audit intern
Rapoartele de audit intern se prezintă structurii auditate care poate

răspunde în timp de 15 zile de la primirea raportului. Acesta poate fi
însoţit de punctul de vedere al auditatului care va fi analizat de auditori.
Scopul:
Asigurarea posibilităţii entităţii/structurii auditate de a analiza
proiectul Raportului de audit intern şi formularea unui punct de vedere la
constatările şi recomandările auditului.
Premise:
Proiectul Raportului de audit intern transmis la entitatea/structura
auditată trebuie sa fie complet, cu toate dovezile asupra faptelor,
opiniilor şi concluziilor la care se face referire.
Procedura:
Conducătorul Transmite Proiectul Raportului de audit intern la

Compartimentului de audit entitatea/structura auditată.
intern
Entitatea/structura auditată Analizează Proiectul de raport de audit.

Solicită, dacă este cazul o Reuniune de conciliere.
Transmite punctul de vedere la Proiectul raportului
de audit în termen de 15 zile de la primirea
Proiectului de raport de audit.
Auditorii Revăd răspunsurile de la entitatea/structura
Conducătorul auditată.
Compartimentului de Discută, daca este cazul, pregătirea unei Reuniuni
audit intern de conciliere.
Auditorii Precizează în Raportul de audit intern aspectele

reţinute din punctul de vedere al entităţii/structurii
auditate, dacă.este cazul îndosariază punctul de vedere
al entităţii/structurii auditate.
223
Audit bancar
5.3.3. Reuniunea de conciliere
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către
auditori în proiectul Raportului de audit intern şi prezentarea
Calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Auditorii Pregătesc, în termen de 10 zile de la primirea punctului de

vedere de la entitatea/structura auditată, Reuniunea de
conciliere.
Informarea entităţii/structurii auditate asupra locului şi datei
Reuniunii de conciliere întocmesc Minuta Reuniunii de
conciliere.
Auditorii Analizează constatările şi concluziile din proiectul

Entitatea/structura Raportului de audit intern în vederea aceptării
auditată recomandărilor formulate.
Modelul privind întocmirea Minutei şedinţei de conciliere se

5.3.4. Raportul de audit intern final
Fiecare misiune de audit intern se finalizează prin întocmirea

unui Raport de audit intern care este adus la cunoştinţa auditatului şi
semnat de conducătorul care a aprobat misiunea de audit.
Audit bancar
224
Raportul de audit intern final se întocmeşte pe baza proiectului

Raportului de audit intern şi trebuie să includă eventualele modificări
discutate şi convenite în cadrul reuniunii de conciliere.
Raportul de audit intern va fi însoţit de o prezentare în sinteză a
acestuia.
Scopul:
Prelucrează Raportul de audit intern pentru redactarea finală şi
pentru tipărire.
Constată că Raportul de audit intern este complet, incluzând şi
punctul de vedere al
entităţii/structurii auditate.
Premise;
Auditorii interni sunt responsabili pentru asigurarea unei
prezentări de înalta calitate a Raportului de audit intern şi întocmirea
unei liste corecte şi complete de difuzare
Procedura:
Supervizorul Supervizează activităţile realizate de către auditori.
Semnează Raportul de audit intern pe ultima pagina.
Auditorii Constată că toate modificările aprobate la proiectul

raportului sunt efectuate.
Finalizează Raportul de audit intern.
Constată dacă lista de difuzare este completă şi corectă.
Semnează Raportul de audit intern pe fiecare pagină.
Modelul privind elaborarea Raportului de audit intern, final, se

225
Audit bancar
5.3.5. Difuzarea Raportului de audit intern
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit intern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o sinteza a
constatărilor şi recomandărilor. Pentru instituţia publică mică,
Raportul de audit intern este transmis spre avizare conducătorului
acesteia.
Procedura:
Auditorii Transmit Raportul de audit public intern, rezultatele concilierii şi

punctul de vedere al entităţii/structurii auditate la conducătorul
Compartimentului de audit care a aprobat misiunea de audit intern.
Pentru instituţia publică mică Raportul de audit intern se transmite
conducătorului acesteia spre avizare.
Conducătorul Semnează şi transmite Raportul de audit intern conducătorului

Compartiment entităţii/structurii auditate.
ului de audit
intern
Conducătorul Analizează şi avizează Raportul de audit intern.
entităţii/struct
urii auditate
Auditorii Transmit entităţii/structurii auditate recomandările aprobate.
Transmit la UCAAPI sau la organul ierarhic superior o informare
despre recomandările care nu au fost avizate, însoţită de
documentaţia de susţinere.
5.3.6. Supervizarea
Reprezintă activitatea de îndrumare, consiliere, supraveghere şi

verificare efectuată de către supervizor asupra activităţii echipei de
Audit bancar
226
audit. Această activitate se realizează pe tot parcursul derulării

misiunii de audit intern prin semnarea documentelor întocmite.
Scopul acţiunii de supervizare este de a asigura că obiectivele
misiunii de audit intern au fost atinse în condiţii de calitate, astfel:
- oferă instrucţiunile necesare derulării misiunii de audit intern;
- verifică executarea corectă a programului misiunii de audit intern;
- verifică existenţa elementelor probante;
- verifică dacă redactarea Raportului de audit intern (atât
cel intermediar cât şi cel final) este concisă, clară se
efectuează în termenele fixate.
Premise:
Conducătorul Compartimentului de audit intern este
responsabil cu supervizarea misiunii de audit intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Conducătorul 2. Oferă instrucţiunile necesare (adecvate) derulării

Compartiment misiunii de audit intern;
ului de audit 3. Verifică executarea corectă a Programului de audit intern,
intern 4. Verifică existenţa elementelor probante;
5. Supervizează FIAP-urile;
6. Verifică dacă redactarea Raportului de audit intern este
exactă, clară, concisă;
7. Verifică dacă Raportul de audit intern este elaborat la
termenul fixat.
Modelul privind întocmirea Listei de supervizare a documentelor se

227
Audit bancar
5.4. URMĂRIREA RECOMANDĂRILOR
5.4.1. Urmărirea recomandărilor
Scopul este asigurarea că recomandările din Raportul de audit

intern sunt aplicate întocmai în termenele stabilite şi în mod eficace, iar
conducerea a evaluat riscul de neaplicare a acestor recomandări.
Premise:
Urmărirea recomandărilor de către auditorii interni este un
proces prin care se constată caracterul adecvat, eficacitatea şi
oportunitatea acţiunilor întreprinse de către conducerea
entităţii/structurii auditate pe baza recomandărilor din Raportul de
audit intern.
Structura de audit intern va comunica conducătorului entităţii
publice stadiul implementării recomandărilor şi va raporta asupra
progreselor înregistrate în implementarea recomandărilor .
Procedura:
Auditorii Întocmesc Fişa de urmărire a recomandărilor;

Verifică implementarea recomandărilor la termenele stabilite.
Entitatea/structu Transmite auditorilor, la termenele stabilite, o Notă de informare cu

ra auditată privire la stadiul implementării recomandărilor din Raportul de
audit intern.
Audit bancar
228
Conducătorul Transmite, la UCAAPI sau la organul ierarhic superior, stadiul

Compartimentul progreselor înregistrate în implementarea recomandărilor;
ui de audit intern Dacă nu sunt respectate termenele de implementare, informează
conducătorul entităţii publice.
Modelul privind întocmirea Fişei de urmărire a recomandărilor se

5.4.2. Evaluarea misiunii de audit intern
Evaluarea internă a misiunii de audit intern constă în efectuarea

de controale permanente de către şeful structurii de audit intern prin
care examinează eficacitatea normelor interne de audit intern şi dacă
procedurile de asigurare a calităţii misiunii de audit sunt aplicate în
mod satisfăcător, garantând calitatea raportului de audit intern.
Evaluarea internă este formalizată prin întocmirea Fişei de
evaluare a misiunii de audit public intern, document întocmit de către
şeful structuri de audit intern.
FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
229
Audit bancar
Bugetul de timp efectiv:…………………. Bugetul de timp
planificat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a
identificat riscurile şi controalele prevăzute
pentru procesele legate de obiectivele de audit
şi a estimat gradul de risc;
Programele de audit au fost elaborate să
îndeplinească obiectivele în cadrul bugetului
de timp alocat;
Obiectivul auditului, scopul, procedurile şi
bugetul au fost reanalizate în mod constant
pentru a asigura o eficientă folosire a
resurselor de audit;
A existat o bună comunicare între auditor şi
auditat şi între auditor şi conducerea structurii
de audit public intern;
Au fost luate în considerare perspectivele şi
nevoile auditaţilor în procesul de audit;
Au fost atinse obiectivele de audit într-o
manieră eficientă şi la timp;
Auditaţii au avut posibilitatea să revadă
constatările şi recomandările când au fost
identificate probleme;
Standardele/normele de audit intern, au fost
respectate;
Constatările de audit demonstrează analize
profunde şi concluzii, respectiv sunt formulate
recomandări practice pentru probleme
identificate;
Comunicările scrise au fost clare, concise,
obiective şi corecte ;
Există probe de audit care susţin concluziile la
care s-a ajuns;
Procedurile de audit utilizate au avut ca
rezultat dovezi suficiente, competente,
relevante şi folositoare;
Documentele au fost completate în mod
corespunzător şi în conformitate cu
standardele/normele de audit intern;
Bugetul de timp a fost respectat;
Nivel de productivitate personală al
auditorului intern.
Audit bancar
230
Evaluarea misiunii de audit intern de către structura auditată este

formalizată prin Fişa de evaluare a misiunii de audit intern întocmită
de către entitatea/structura auditată.
FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Nr. Obiectiv auditat Note Obs.
crt.
1. Obiectivele de audit au fost comunicate clar
la începutul misiunii
2. Au fost furnizate suficiente informaţii
privind misiunea de efectuat
3. Misiunea a contribuit la obţinerea de
rezultate sau la îmbunătăţirea unora deja
4. existente a beneficiat de direcţii clare şi
Misiunea
precise privind modul de desfăşurare
5. Obiectivele de audit stabilite au fost
în concordanţă cu activităţile
6. desfăşurate
Constatările au fost prezentate într-o
manieră logică, structurată, dinamică şi
7. interesantă
S-a răspuns în toate cazurile la întrebările
legate de misiunea de audit, iar răspunsurile au
condus la obţinerea de concluzii relevante
8. Misiunea a fost desfăşurată adecvat, intervenţia
la faţa locului a privit doar obiectivele stabilite
şi comunicate
9. A existat un feed-beck pe tot parcursul
misiunii, iar acesta a fost util în găsirea de
soluţii la probleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit stabilite
au privit activităţile cu riscuri majore
231
Audit bancar
12. In desfăşurarea misiunii de audit au fost
prezentate constatările şi recomandările când
au fost identificate probleme;
13. A existat o bună comunicare între auditor
şi auditat
14. Auditorii au avut un comportament adecvat
şi profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel puţin trei
aspecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel puţin trei
aspecte care v-au plăcut cel mai puţin
Ce obiective de audit consideraţi ca nu au fost atinse în totalitate din cele comunicate
Ce obiective de audit consideraţi că ar fi necesar a fi cuprinse în programul viitor
de audit
Alte comentarii
Audit bancar
232
Capitolul 6. Auditul şi evaluarea sistemului de control

bancar
6.1. CONSIDERAŢII GENERALE PRIVIND EVALUAREA SISTEMULUI

DE CONTROL BANCAR (INTERN)
După cum s-a arătat în capitolul precedent, unul dintre

principalele obiective ale auditului intern îl reprezintă evaluarea
eficienţei şi a gradului de adecvare a sistemului de control intern, a cărui
parte componentă este.
Controlul intern, aşa cum este definit de Norma B.N.R.
nr.17/2003 şi de Comitetul de la Basel42, reprezintăun proces continuu la
care participă consiliul de administraţie, conducătorii, precum şi
personalul băncilor. Este subliniat astfel faptul că nu este vorba doar
despre o procedură sau o politică aplicată la un moment dat, ci de un
cumul de acţiuni desfăşurate continuu la toate nivelurile băncii.
Interesul acordat controlului intern şi caracterului său continuu
este consecinţa analizei cauzelor care au determinat înregistrarea de
pierderi semnificative de către unele bănci; această analiză a identificat
lipsa unor sisteme de control intern adecvate ca fiind un determinant
major al pierderilor. Concluzia trasă din aceste experienţe a fost că un
sistem de control intern eficient ar fi putut preveni sau ar fi putut detecta
42 ―Framework for internal control systems in banking organisations‖, Basle Committee on

Banking Supervision, Basle, septembrie 1998
233
Audit bancar
din timp problemele care au dus la pierderi, ar fi putut limita amploarea
acestora. Prin urmare, un sistem de control intern eficient reprezintă o
componentă critică a gestionării unei bănci, care poate sprijini realizarea
obiectivelor băncii şi atingerea ţintelor sale de profitabilitate.
Sistemul de control intern are ca preocupare central verificarea
modului de cunoaştere şi respectare a normelor în vigoare, a hotărârilor
şi deciziilor manageriale, a procedurilor interne privind:
a) Efectuarea înregistrărilor contabile şi întocmirea balanţelor;
b) Aprobarea şi controlul documentelor de sinteză a exerciţiului;
c) Compararea datelor interne cu sursele de informaţii externe;
d) Compararea rezultatelor controalelor activităţii de încasări şi
plăţi în lei/valută şi a inventarelor cu înregistrări contabile;
e) Limitarea accesului fizic la active şi înregistrările contabile;
f) Compararea şi analiza rezultatelor financiare cu prevederile
bugetare;
g) Elaborarea, aprobarea şi actualizarea normelor internaţionale şi
de operare;
h) Controlul aplicaţiilor sistemelor computerizate.
Importanţa pe care banca o acordă controlului intern şi resursele
necesare este recunoscută la nivel managerial şi întărită de autorităţile
bancare de reglementare.
Controlul intern este conceput ca un atribut al conducerii, acesta
furnizând managementului informaţiile necesare pentru obţinerea
eficienţei operaţionale în condiţiile respectării legilor şi reglementărilor
în vigoare.
Astfel, eşecurile bancare au condus la adoptarea hotărârii privind
constituirea la nivelul băncilor a unui compartiment distinct de control
Audit bancar
234
intern, care are acces nelimitat la operaţiunile, datele şi activitatea perso-

nalului băncii.
Controlul intern trebuie să aibă o strategie bine definită, prin care
să se stabilească:
1. Obiectivele;
2. Scopul;
3. Priorităţile operaţionale ale departamentului.
Evaluarea sistemului şi a fiabilităţii controlului intern, a gradului
de adecvare a acestuia cu funcţiile şi activitatea băncii cuprinde două
etape:
a) Înţelegerea procedurilor şi a tratamentului de prelucrare a
informaţiei financiar-contabile şi calitatea controlului intern;
b) Verificarea structurilor funcţionale şi a capacităţii de cuprin-
dere a atribuţiilor, acţiunilor şi documentelor de control intern.
Auditorul trebuie să ţină seama permanent însă de speci-
ficul activităţii bancare şi anume:
 Băncile operează un volum mare de tranzacţii care
implică sume importante de bani;
 Parte din operaţiunile derulate de bancă fac obiectul unei
reguli speciale de contabilitate care presupun reguli distincte de control;
 Pentru a rezista concurenţei de pe piaţă, băncile sunt obli-
gate să-ţi dezvolte continuu produsele şi serviciile oferite, ceea ce
necesită asigurarea faptului că procedurile contabile sunt actualizate
permanent şi că rezultatele controalelor interne sunt valorificate
corespunzător;
235
Audit bancar
 Tranzacţiile efectuate de bancă în nume propriu sau în
numele clienţilor trebuie să fie înregistrate într-o manieră care să permită
verificarea acestora de către clienţi şi de către conducerea băncii.
Prin cunoaşterea sistemului de control intern, auditorul
poate determina capacitatea băncii de a ţine sub control fenomenele la
nivel macro, limitând astfel erorile ori fraudele semnificative. În acest
sens, competenţele departamentului de control intern sunt:
o Verificarea documentelor de tranzacţionare şi a balanţelor
lunare în scopul analizei dinamicii principalilor indicato-
ri;
o Analiza fluxurilor de intrări şi ieşiri de numerar;
o Analiza structurii creanţelor şi a gradului de recuperare a
acestora;
o Analiza dinamicii depozitelor;
o Analiza efectelor pozitive sau negative, rezultate din
tranzacţiile cu efecte comerciale şi titluri efectuate;
o Analiza evoluţiei cursului de schimb al monedei naţionale
şi determinarea implicaţiilor acestei evoluţii asupra rezul-
tatelor băncii;
o Analiza calităţii portofoliului de credite etc.
Auditorii nu trebuie să verifice ansamblul controlului intern, ci
numai acele elemente pe care vor să se sprijine, alcătuind un program de
verificare care cuprinde următoarele etape:
c) descrierea procedurilor utilizate pentru elaborarea
documentelor justificative, stabilirea circulaţiei documentelor
şi a sistemelor de contabilizare a acestora (se utilizează tehnici
descriptive sau diagrama de circulaţie – flow-chart);
Audit bancar
236
d) efectuarea testelor de conformitate care au ca obiect

obţinerea confirmării că descrierea procedurii a fost corect
înţeleasă şi corespunde procedurilor aplicate în unitatea
respectivă: se pot efectua după diferite modalităţi ca:
observarea directă, confirmare verbală, observarea directă,
conformare verbală, observarea ulterioară constând din reluarea
în întregime a circuitului plecând de la origine, pentru a-l testa;
e) evaluarea preliminară pentru a evidenţia punctele slabe şi
forte ale procedurilor sistemului contabil şi de control intern:
f) efectuarea de teste de permanenţă în scopul verificării
dacă punctele forte sau slabe fac obiectul unei aplicări efective
şi constante;
g) evaluarea definitivă şi documentul de sinteză, în care se
precizează:
- veritabile puncte forte;
- punctele slabe, ca urmare a conceperii defectuoase a
sistemului de control intern;
- punctele slabe datorate unor aplicări eronate a
procedurilor sistemului.
Atunci când anomaliile de funcţionare sunt numeroase şi pot
afecta fiabilitatea înregistrărilor contabile, auditorul va fi obligat să-şi
reconsidere evaluarea preliminară şi nu va ţine cont de auditul intern pe
care l-a crezut util pentru stabilirea programelor de control al conturilor.
Sondajele asupra funcţionării sistemelor sunt organizate
urmărindu-se cele două tipuri de controale interne: controale de
prevenire şi controale de detectare.
237
Audit bancar
Auditorul semnalează conducerii, oral sau în scris, observaţiile
pe care le are asupra controlului intern. Dacă descoperă lacune grave, el
apreciază dacă refuză certificarea sau dacă o va face cu rezerve. El poate
sugera ameliorarea mediului existent.
Comunicarea observaţiilor poate fi făcută printr-un raport
asupra controlului intern al cărui conţinut trebuie să respecte
următoarele principii:
- prezentarea unei scurte sinteze asupra a ceea ce este
esenţial pentru a folosi conducerii unităţii;
- prezentarea detaliază a problemelor pe servicii sau
subunităţi, pentru a fi mai uşor difuzate;
- analiza fiecărei probleme, în mod logic, de o manieră
constructivă, pentru a permite societăţii să utilizeze
raporetul ca instrument de ameliorare a procedurilor.
6.2. DEFINIREA ŞI OBIECTIVELE CONTROLULUI BANCAR
Controlul intern este un ansamblu de politici, măsuri şi

proceduri stabilite de conducerea unei entităţi pentru asigurarea, în
măsura posibilului, atingerii obiectivelor manageriale, prin gestionarea
riguroasă şi eficientă a întregii activităţi.
Toate aceste politici, măsuri şi proceduri corelate între ele
formează sistemul de control intern.
Sistemul de control intern este reprezentat de totalitatea
controalelor interne instituite de conducerea unei entităţi, care contribuie
la stăpânirea şi securitatea (perenitatea) acesteia.
Audit bancar
238
Controlul intern este o metodă de gestiune, o îmbinare de

mijloace şi procedee, un atribut al conducerii de la diferite niveluri
organizatorice, nu este numai o verificare, el are o sferă de acţiune mai
largă, care corespunde semnificaţiei atribuite termenului „control" ca o
dominare sau stăpânire. Controlul intern nu este exclusiv o funcţie sau o
structură specializată.
Controlul intern, datorită caracterului său sistematic şi
atotcuprinzător, răspunde nevoilor de informare ale managerilor,
membrilor Consiliului de Administraţie şi ai Comitetului de Direcţie,
precum şi ale celorlalte persoane care deţin funcţii de conducere şi de
execuţie, favorizând dialogul dintre acestea, asigurând transparenţa şi
democraţia.
Pe baza informaţiilor furnizate de controlul intern, conducerea
are posibilitatea să-şi fundamenteze mai judicios deciziile manageriale
referitoare la programele de activitate, la organizarea şi coordonarea
structurilor entităţii, la delimitarea responsabilităţilor pe compartimente
şi pe persoanele implicate în efectuarea tranzacţiilor şi operaţiunilor
respective şi în consemnarea şi prelucrarea informaţiilor.
Urmărind efectuarea tranzacţiilor şi operaţiunilor în conformitate
cu normele legale şi cu deciziile conducerii, controlul intern previne şi
elimină neregulile şi eventualele conflicte din interiorul entităţii sau
dintre entitate şi terţi (organe fiscale, clienţi, creditori etc).
Controlul intern şi sistemul de control intern au rolul de a
contribui la:
• Respectarea politicilor manageriale (deciziilor conducerii) şi a
reglementărilor legale, precum şi la îndeplinirea cu regularitate, în mod
economic, eficace şi eficient a sarcinilor stabilite;
239
Audit bancar
• Utilizarea optimă şi eficientă a resurselor, protejarea activelor
prin prevenirea şi detectarea abaterilor, erorilor şi a fraudelor;
Efectuarea şi menţinerea de înregistrări contabile corecte şi
complete, sistematizarea şi prezentarea informaţiilor necesare diferitelor
categorii de utilizatori prin intermediul situaţiilor financiare, conform
unui relerential contabil adoptat.
Definiţia dată mai sus cuprinde trăsătura pregnantă a
controlului intern, participanţii la acest proces, dar nu este completă;
lipseşte partea referitoare la conţinutul acestei activităţi, care se regăseşte
descris prin obiectivele controlului intern.
Principalele obiective ale procesului de control intern pot fi
categorisite astfel:
1. obiective de performanţă: eficienţa şi eficacitatea
activităţilor;
2. obiective privind informaţia : relevanţa, credibilitatea ,
caracterul complet şi oportun al informaţiilor financiare
şi de gestiune;
3. obiective de conformitate: conformitatea cu legile şi
reglementările aplicabile
 Obiectivele de performanţă ale controlului intern se
referă la eficienţa şi eficacitatea cu care banca îşi utilizează activele şi
alte resurse şi la protecţia băncii împotriva pierderilor. Prin proiectarea
normelor de control intern trebuie să se asigure că întregul personal al
băncii se preocupăde atingerea obiectivelor acesteia cu eficienţă şi
integritate, fără costuri excesive şi fără a plasa alte interese înaintea
celor ale băncii.
 Obiectivele privind informaţiile sunt legate de pregătirea
în mod operativ a unor rapoarte relevante şi de încredere, care să stea la
Audit bancar
240
baza procesului de luare a deciziilor în bancă. Totodată, se referă la

informaţiile financiare, la situaţiile financiare anuale şi altele de acest
gen, destinate consiliului de administraţie, acţionarilor, organismelor de
supraveghere, a căror calitate şi integritate este absolut necesară pentru
luarea deciziilor.
 Obiectivele de conformitate trebuie atinse pentru a
proteja reputaţia şi autorizaţia de funcţionare, prin respectarea legilor,
cerinţelor autorităţii de supraveghere, normelor şi politicilor interne.
6.3. ELEMENTELE DE BAZĂ ALE SISTEMULUI DE CONTROL

BANCAR
Procesul de control intern, iniţial conceput ca un mecanism de

reducere a riscurilor de fraudă, furt şi eroare, a căpătat în timp multe alte
valenţe, adresându-se unei varietăţi mai mari de riscuri cu care se
confruntă banca şi de acoperirea cărora depinde realizarea obiectivelor
băncii.
Controlul intern cuprinde cinci elemente aflate în strânsă
corelare:
1. supravegherea exercitată de către consiliul de
administraţie şi conducerea băncii a sistemelor de
control bancar intern;
2. identificarea şi evaluarea riscurilor;
3. activităţile de control şi separarea atribuţiilor;
4. informarea şi comunicarea;
241
Audit bancar
5. activităţile de monitorizare şi de corectare a
deficienţelor.
Problemele identificate în analiza pierderilor suferite de bănci
se circumscriu acestor cinci elemente, a căror funcţionare este
esenţialăpentru atingerea celor trei obiective ale controlului intern.
6.3.1. Supravegherea exercitată de către consiliul de administraţie şi

conducerea băncii a sistemelor de control bancar intern
Rolul şi responsabilităţile consiliului de administraţie şi ale

conducătorilor băncii în supravegherea activităţii generale a acestora pot
fi sintetizate astfel:
―Consiliul de administraţie ar trebui să aibă responsabilitatea
aprobării şi revizuirii periodice 43 a strategiilor de ansamblu şi a
politicilor semnificative ale băncii; înţelegerii riscurilor majore cu care
banca are de-a face, stabilirii nivelurilor acceptabile ale acestor riscuri şi
asigurării căsunt luate măsurile necesare de către conducerea băncii
pentru a identifica, măsura, monitoriza şi controla aceste riscuri;
aprobării structurii organizatorice; şi asigurării asupra faptului că
eficacitatea sistemului de control intern este monitorizată de conducerea
băncii. Consiliul de administraţie este responsabil, în ultimă instanţă,
pentru stabilirea şi menţinerea unui sistem de control intern adecvat şi
eficient.‖44
43 Norma B.N.R. nr. 17/2003 stabileşte periodicitatea cu care este necesarăa se îndeplini această
atribuţie, şi anume ―cel puţin anual‖
44 Principiul 1, ―Framework for internal control systems in banking organisations‖, Basle
Committee on Banking Supervision, Basle, septembrie 1998
Audit bancar
242
Consiliul de administraţie îndrumă şi supraveghează

conducerea băncilor, iar pentru a îndeplini aceste atribuţii membrii
acestuia trebuie să fie obiectivi, capabili, cu o pregătire profesională
adecvată, să aibă o bună cunoaştere a activităţilor băncii şi a riscurilor
cu care se confruntă aceasta. În acest sens, Legea nr. 485/2003 pentru
modificarea şi completarea Legii bancare nr. 58/1998 impune condiţii cu
privire la experienţa profesională necesară pentru a putea fi membru al
consiliului de administraţie al unei bănci, şi anume ―experienţă de
minimum 3 ani în domeniul financiar – bancar sau într-un domeniu care
poate fi considerat relevant pentru activitatea băncii‖.
Totodată, pentru a permite menţinerea obiectivităţii, în unele
ţări consiliul are membri care nu sunt implicaţi în conducerea
activităţilor de zi cu zi ale băncii. În România, aceeaşi lege citată mai sus
are o nuanţă mai categorică, mai restrictivă în această privinţă, şi anume:
―În cazul în care conducătorii băncii fac parte din consiliul de
administraţie, numărul membrilor acestuia trebuie să fie stabilit astfel
încât administratorii care nu au şi calitatea de conducător să constituie
majoritatea.‖ (pct. 41 privind modificare Art. 26 al Legii 58/1998).
Mijloacele prin care consiliul de administraţie îşi poate exercita
atribuţiile, identificate de Norma B.N.R. nr. 17/2003, Art. 5. (3 ) sunt:
-discuţii periodice (de regulă trimestrial) cu conducerea
operativă privind eficienţa sistemului de control intern;
-analiza periodică (de regulă trimestrial) a evaluărilor
sistemului de control intern efectuate de conducerea operativă, de auditul
intern şi, după caz, de auditorul financiar extern şi de autoritatea de
supraveghere;
243
Audit bancar
-asigurarea implementării de către conducerea operativă a
recomandărilor formulate de auditul intern, de auditorul financiar şi de
Banca Naţionalăa României cu privire la deficienţele sistemului de
control intern şi examinarea efectului măsurilor implementate.
La acestea, Comitetul de la Basel adaugă şi revizuirea
periodică a strategiei băncii şi a limitelor de risc, care apare şi ca
atribuţie a consiliului de administraţie.
În unele ţări, printre care şi România, consiliul de administraţie
se bazează pe ajutorul dat de comitetul de audit, constituit din membri ai
acestuia (vezi capitolul 2.4.2.). Comitetul examinează în detaliu
informaţiile şi rapoartele primite, supraveghează procesul de raportare
financiarăşi sistemul de control intern, este în contact direct cu
departamentul de audit intern şi cu auditorul financiar, dar dreptul de
decizie aparţine consiliului de administraţie.
―Conducătorii băncilor ar trebui să aibă responsabilitatea
implementării strategiilor şi politicilor aprobate de consiliul de
administraţie; responsabilitatea identificării, monitorizării şi controlului
riscurilor din activitatea băncii; responsabilitatea menţinerii unei
structuri organizatorice care desemnează clar relaţiile de autoritate,
responsabilitate şi de raportare; responsabilitatea de a se asigura că
responsabilităţile delegate sunt realizate; responsabilitatea stabilirii de
politici adecvate de control intern; şi responsabilitatea monitorizării
eficienţei şi adecvării sistemului de control intern.‖45
Opinia autorităţii de reglementare în domeniul bancar din
România, exprimată prin Norma nr. 17/2003, diferă de cea de mai sus în

Audit bancar
244
unele locuri, fie prin nuanţări, fie prin generalizări, fie prin înglobarea
unor atribuţii conexe celor statuate de Comitetul de la Basel.
Astfel, în domeniul riscurilor semnificative, Banca Naţionalăa
României. precizează că atribuţiile conducătorilor se referă atât la
coordonarea procesului de elaborare a procedurilor, cât şi la luarea
măsurilor necesare pentru identificarea, evaluarea, monitorizarea şi
controlul riscurilor.
În ceea ce priveşte atribuţiile delegate conducerii operative,
Banca Naţională a României menţionează că acestea se referă doar la
stabilirea politicilor şi procedurilor de control intern, în timp ce în
domeniul structurii organizatorice atribuţia conducătorilor este foarte
―largă‖ – de a menţine o structură organizatorică adecvată.
Mai mult, norma Băncii Naţionale a României identifică
atribuţiile conducătorilor în domeniul personalului: să se asigure că
activităţile băncii sunt derulate de personal calificat, având experienţăşi
cunoştinţe necesare şi să asigure instruirea corespunzătoare a
personalului.
În comentariile ce însoţesc enunţarea acestui principiu,
Comitetul de la Basel face referire însăşi la retribuirea corespunzătoare a
personalului cu funcţie de control şi la obligaţia conducătorilor de a
institui politici privind recompensarea şi promovarea personalului, care
să răsplătească comportamentul adecvat al acestuia şi să minimizeze
cazurile de ignorare sau nerespectare a mecanismelor de control intern.
―Consiliul de administraţie şi conducătorii băncii sunt
responsabili pentru promovarea unor înalte standarde de etică şi
integritate şi pentru crearea unei culturi organizaţionale care să
sublinieze şi să demonstreze întregului personal importanţa controlului
245
Audit bancar
intern. Întregul personal al unei organizaţii bancare trebuie să înţeleagă
rolul său în cadrul procesului de control intern şi să fie angajat deplin în
acest proces.‖46
Contribuţia consiliului de administraţie şi a conducătorilor
băncii la crearea unei puternice culturi a controlului constă şi în propriul
exemplu, în etica dovedită în afaceri, atât în interiorul instituţiei, cât şi în
afara acesteia; cuvintele, atitudinea şi acţiunile acestora afectează
integritatea, etica şi alte aspecte ale culturii controlului în bancă.
Personalul trebuie să conştientizeze că, în măsuri diferite,
controlul intern reprezintă responsabilitatea fiecărui angajat al băncii;
aproape toţi angajaţii produc informaţii utilizate de sistemul de control
intern sau acţionează pentru efectuarea controlului.
Un element esenţial al unui sistem de control intern puternic
este acela ca întreg personalul să îşi îndeplinească responsabilităţile şi să
comunice conducerii, pe diferite niveluri, problemele operaţionale
apărute, cazurile de încălcare a codului de conduită, a politicilor şi a
reglementărilor.
De asemenea, conducerea băncii trebuie să evite
implementarea unor politici care să aibă efecte nedorite din punct de
vedere al controlului. Astfel, politicile care pun un accent prea mare pe
ţinte de performanţă sau pe alte rezultate operaţionale pe termen scurt
pot determina neglijarea aspectelor care ţin de riscurile pe termen lung;
nesepararea clară a responsabilităţilor sau a atribuţiilor de control pot
duce la utilizarea neeficientă a resurselor sau la tăinuirea performanţelor
slabe. În cazul în care schemele de promovare şi premiere a personalului
se bazează numai pe criterii legate de profitabilitate, dar nu şi pe cele

Audit bancar
246
care ţin de control şi de rezolvarea problemelor identificate de auditul

intern, mesajul transmis de conducere este unul negativ la adresa
importanţei controlului intern.
În concluzie, se poate afirma că existenţa unei puternice culturi
a controlului nu garantează realizarea obiectivelor strategice ale unei
bănci, dar lipsa acesteia creează condiţii prielnice pentru erori şi pierderi,
care pun în pericol atingerea ţintelor băncii.
6.3.2. Identificarea şi evaluarea riscurilor
Din punctul de vedere al controlului intern, în identificarea şi

evaluarea riscurilor trebuie să fie analizaţi atât factorii interni
(complexitatea structurii organizatorice, natura activităţilor băncii,
modificări organizatorice, calitatea personalului şi fluctuaţia acestuia
etc), cât şi factorii externi (fluctuaţii în mediul economic, modificări în
mediul concurenţial bancar, înnoirea tehnologică etc) care pot avea un
impact negativ asupra atingerii ţintelor de performanţă şi asupra atingerii
obiectivelor controlului intern.
Acest demers se deosebeşte de procesul de gestionare a
riscurilor, axat de obicei, pe strategii pentru găsirea căii de mijloc între
profit şi risc în diferite domenii ale băncii, şi are ca obiectiv asigurarea
concordanţei controlului intern al băncii cu natura, complexitatea şi
riscurile activităţii desfăşurate de aceasta.
Identificarea şi evaluarea riscurilor trebuie să acopere toate
riscurile cu care banca se confruntă atât la nivel de ansamblu al băncii,
cât şi la toate nivelurile organizatorice ale acesteia. Procesul trebuie să
aibă un caracter continuu, adică să aibă în vedere atât riscurile ataşate
247
Audit bancar
activităţilor prezente, cât şi pe cele aduse de apariţia unor noi activităţi
sau cele nou apărute/determinate în legătură cu operaţiunile deja
derulate, iar procedurile de control trebuie modificate astfel încât să se
adapteze la riscurile nou apărute. De exemplu, în cazul apariţiei unui nou
produs, banca trebuie să analizeze noul instrument financiar şi
tranzacţiile de piaţă asociate şi să evalueze riscurile implicate.
Determinarea întregii diversităţi de probleme ce însoţeşte adoptarea unui
nou produs (adesea făcută prin metoda scenariilor) trebuie să-şi găsească
contraponderea în măsuri adecvate de control.
Procesul de evaluare a riscurilor se adresează atât aspectelor
cuantificabile, cât şi aspectelor necuantificabile ale riscurilor şi trebuie
să pună în balanţă costul implicat de controlul riscurilor şi beneficiile pe
care acesta le poate aduce. Totodată, acest proces include şi
determinarea caracterului controlabil sau necontrolabil al riscurilor. În
ceea ce priveşte riscurile controlabile, banca trebuie să stabilească dacă
acceptă acele riscuri sau modul în care le contracarează prin măsuri de
control. În cazul riscurilor care nu pot fi controlate, banca trebuie să
decidă dacă le acceptă, dacă le elimină sau dacă reduce nivelul
activităţilor afectate de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor să se
realizeze de către specialişti din cadrul băncii care nu au responsabilităţi
în realizarea performanţei comerciale şi financiare47, pentru a nu permite
apariţia unei situaţii de conflict de interese, dar aceasta presupune ca
specialiştii care fac evaluarea să aibă experienţă relevantă în derularea
activităţilor ce fac obiectul evaluării riscurilor.
47 Art. 13, Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor,
Audit bancar
248
În practică s-a observat că managementul băncilor înclină, de

multe ori, în favoarea unor operaţiuni cu randament ridicat, fără a evalua
corect riscurile asociate acestor tranzacţii şi nu alocă suficiente resurse
pentru a monitoriza şi evalua expunerile la risc. Totodată, s-a constatat
că multe dintre pierderile înregistrate s-au datorat neactualizării
procesului de evaluare a riscurilor odată cu schimbarea mediului de
afaceri.
6.3.3. Activităţile de control şi separarea atribuţiilor
Activităţile de control intern trebuie astfel concepute şi derulate

încât să asigure acoperirea riscurilor identificate şi evaluate, ca parte
integrantă a activităţilor zilnice. Activităţile de control trebuie definite
pentru fiecare nivel organizatoric al băncilor şi implică două etape:
stabilirea politicilor şi procedurilor de control şi verificarea respectării
politicilor şi procedurilor de control.
Activităţile de control implică personalul de la toate nivelurile,
începând cu consiliul de administraţie şi terminând cu personalul de
execuţie:
-consiliul de administraţie şi conducătorii băncii solicită adesea
prezentări şi rapoarte despre performanţă pentru a analiza progresul
făcut de către instituţie către realizarea obiectivelor sale. De exemplu,
pot fi cerute rapoarte referitoare la realizarea bugetului de venituri şi
cheltuieli, iar analizarea acestora, împreună cu conducerea
departamentelor poate duce la detectarea unor deficienţe de control, a
unor erori în raportările financiare sau a unor activităţi frauduloase;
249
Audit bancar
-la nivelul compartimentelor sau sediilor secundare ale băncii
se pot face analize operative zilnice, săptămânale sau lunare;
-controale faptice, care se referă la restricţionarea accesului la
active precum titluri sau numerar, restricţionarea accesului la conturile
clienţilor etc.;
-analiza încadrării în limitele impuse expunerilor la risc şi
urmărirea modului în care sunt soluţionate situaţiile de neconformitate.
Stabilirea unor limite prudente expunerilor la risc reprezintă un aspect
important al gestionării riscului; încadrarea în anumite limite pe debitori
sau pe alte contrapartide reduce concentrarea de risc a băncii şi
contribuie la diversificarea profilului de risc al acesteia. Prin urmare, un
aspect important al activităţii de control este urmărirea încadrării în
aceste limite.
-aprobări şi autorizări – solicitarea aprobării sau autorizării
unor tranzacţii ce depăşesc anumite limite de sumă are rolul de a asigura
controlul asupra realizării operaţiunilor respective de către nivelul de
conducere competent şi de a stabili responsabilităţile;
-verificări şi reconcilieri – constau în verificări ale detaliilor
tranzacţiilor între diferite structuri organizatorice (de exemplu, între cei
care iniţiază tranzacţiile – front office şi cei care înregistreazăşi
monitorizează tranzacţiile – back office) sau în compararea cash flow-
urilor cu extrasele de cont, în vederea asigurării concordanţei şi
efectuarea corecţiilor necesare. Rezultatele acestor verificări şi
reconcilieri trebuie raportate nivelului de conducere competent.
Activităţile de control sunt mai eficiente dacă sunt privite ca
parte integrantă a activităţilor zilnice şi nu ca o acţiuni adiţionale, de o
importanţă mai mică. Desfăşurate în această manieră, activităţile de
Audit bancar
250
control dau posibilitatea găsirii unor soluţii rapide la modificarea

condiţiilor de lucru şi duc la evitarea costurilor suplimentare.
Consiliul de administraţie are nu numai sarcina de a stabili
politici şi proceduri de control, ci şi de a urmări respectarea acestora la
toate nivelurile şi de a urmări gradul de adecvare a acestora la
modificările din activitatea băncii, iar pentru realizarea acestor
deziderate are la îndemânăun instrument special – auditul intern.
―Un sistem de control intern eficient cere să existe o separare
corespunzătoare a atribuţiilor şi ca personalului să nu-i fie alocate
responsabilităţi care să ducă la conflicte de interese. Ariile cu potenţiale
conflicte de interese trebuie identificate, minimizate şi monitorizate atent
de către personal independent.‖48
Din analiza pierderilor determinate de lipsa controlului,
autorităţile de supraveghere au concluzionat că una dintre cauzele
majore o reprezintă lipsa unei separări adecvate a atribuţiilor. Astfel,
alocarea unor atribuţii aflate în relaţie conflictuală unei singure persoane
(de exemplu, responsabilităţi atât în front office, cât şi în back office în
zona de tranzacţionare) dă acelei persoane acces la active de valoare şi la
posibilitatea de a manipula informaţiile financiare în folos personal sau
de a ascunde pierderile. Prin urmare, unele atribuţii ar trebui să fie
împărţite, pe cât posibil, între mai multe persoane, pentru a se reduce
riscul manipulării de date financiare sau al însuşirii ilicite a unor active.
Separarea atribuţiilor nu se limitează numai la controlul
exercitat de o singură persoană atât în front office, cât şi în back office,
ci este o cerinţă valabilă şi pentru alte domenii, cum ar fi: -aprobarea

251
Audit bancar
utilizării fondurilor şi tragerea efectivă a acestora; -acces la conturi ale
clienţilor şi la conturile băncii; -analiza documentaţiilor de credit şi
monitorizarea creditului după acordarea acestuia. Prin urmare, este
necesară nu numai identificarea şi monitorizarea zonelor cu conflict de
interese potenţial, dar şi revizuirea periodică a responsabilităţilor şi
funcţiilor persoanelor – cheie din bancă, pentru ca aceştia să nu se afle în
poziţia de a ―acoperi‖ deficienţele.
6.3.4. Informare şi comunicare
Informarea adecvată şi comunicarea efectivă sunt esenţiale

pentru funcţionarea corespunzătoare a sistemului de control intern. Din
perspectiva unei bănci, pentru ca informaţiile să fie utile, acestea trebuie
să fie relevante, de încredere, accesibile, să fie furnizate la timp şi într-
un format constant în timp.
Informaţiile se referă atât la cele interne, financiare,
operaţionale şi de conformitate, dar şi la cele externe, referitoare la
evenimente şi împrejurări relevante pentru luarea deciziilor în cadrul
băncii. Procesul de luare a deciziilor de către conducere poate fi afectat
de lipsa de încredere în informaţiile sau de informaţiile eronate furnizate
de un sistem informaţional care nu este bine proiectat şi controlat.
O componentă critică a activităţilor unei bănci o constituie
stabilirea şi menţinerea unui sistem de gestiune a informaţiilor (obţinute
atât electronic, cât şi prin mijloace neelectronice) care să acopere toate
domeniile băncii. Acest sistem trebuie să conţină şi proceduri privind
securitatea informaţiilor, respectiv mijloace de prevenire a dezvăluirii
informaţiilor secrete sau confidenţiale sau de prevenire a folosirii
Audit bancar
252
informaţiilor de către personalul instituţiei pentru obţinerea unor

beneficii personale, care ar putea prejudicia banca atât din punct de
vedere material, cât şi reputaţional. Sistemele informatice din cadrul
sistemului informaţional trebuie să răspundă aceloraşi cerinţe de
securitate a informaţiei, atât în sensul menţionat mai înainte, cât şi în
sensul asigurării unor informaţii relevante, de încredere şi al asigurării
funcţionării fără întreruperi.
Având în vedere riscurile implicate de obţinerea, manipularea
şi păstrarea informaţiilor obţinute prin sistemul informatic, băncile
trebuie să acorde atenţie cerinţelor organizatorice şi de control intern
legate de procesarea informaţiei în formăelectronică, precum şi celor
referitoare la păstrarea probelor de audit intern.
O primă cerinţăîn acest sens se referă la monitorizarea
sistemelor informatice de către o structură organizatorică separatăde cea
care le utilizează, ca o aplicare a principiului separării atribuţiilor pentru
evitarea apariţiei unor situaţii de conflict de interese.
În ceea ce priveşte controlul, acesta trebuie să aibăîn vedere
atât sistemul informatic ca întreg, cât şi fiecare aplicaţie informatică din
componenţa acestuia.
Acţiunile de control general se efectuează asupra infrastructurii
hardware şi de comunicaţii a sistemelor informatice (sisteme mainframe,
sisteme client/server, routere, echipamente de reţea, staţii de lucru ale
utilizatorilor finali), precum şi asupra sistemelor de operare, având ca
scop verificarea funcţionării continue şi corespunzătoare a acestora.
Controalele generale includ şi verificarea existenţei şi aplicării unei
strategii de informatizare, a procedurilor interne de salvare şi restaurare
a datelor, a politicilor de efectuare a achiziţiilor, a procedurilor de
253
Audit bancar
dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi
întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi
logic la resursele sistemului informatic.
Controalele efectuate la nivelul aplicaţiilor informatice se
realizează atât prin cuprinderea unor etape de validare şi control în
cadrul aplicaţiei informatice, cât şi proceduri manuale de verificare a
modului de procesare a tranzacţiilor şi efectuarea operaţiunilor.
În lipsa unor proceduri adecvate de control asupra sistemelor
informatice (inclusiv a celor în curs de implementare, de dezvoltare),
băncile pot înregistra pierderi de date sau de programe datorită unor
proceduri necorespunzătoare privind securitatea fizicăşi electronică,
datorită avarierii echipamentelor şi disfuncţiilor sau datorită unor
proceduri de rezervă sau de recuperare a datelor dezvoltate intern şi
neadecvate.
Pe lângă riscurile şi controalele ataşate la care s-a făcut referire
mai sus, existăşi riscuri datorate unor factori externi, în afara
posibilităţilor de control al băncilor (riscul de producere a unor
calamităţi naturale, de exemplu). Pentru asigurarea împotriva acestor
riscuri, băncile trebuie să elaboreze planuri alternative (de rezervă) care
să le asigure continuitatea funcţionării. Deşi bazate pe replicarea
sistemelor critice fie prin existenţa unor sisteme de rezervă într-o altă
locaţie a băncii, fie prin intermediul unui furnizor extern de servicii
(deci, pe asigurarea continuităţii funcţionării sistemelor informatice),
aceste planuri de urgenţă trebuie să implice toate elementele care ţin de
buna desfăşurare a operaţiunilor. Totodată, pentru asigurarea funcţionării
şi disponibilităţii acestor sisteme de rezervă este necesarătestarea lor
periodică.
Audit bancar
254
Un alt aspect deosebit de important legat de informaţie îl

reprezintăcomunicarea, cea care dă valoare informaţiei. Conducerea
băncii trebuie să stabilească unele căi de comunicare pentru ca
informaţiile să ajungă în timp util la oamenii care au nevoie de acestea.
Aceste informaţii se referă atât la politici şi proceduri ale băncii, cât şi la
cele legate de performanţa băncii. Personalul trebuie să cunoască
procedurile şi politicile băncii, în general, şi pe cele care au implicaţii
asupra atribuţiilor şi responsabilităţilor sale, în special. Totodată,
personalul trebuie să aibă în permanenţă imaginea progresului făcut pe
calea atingerii obiectivelor instituţiei pentru a conştientiza efectele
activităţii sale.
Structura organizatorică a băncii trebuie să faciliteze
diseminarea informaţiilor de sus în jos, de jos în sus şi pe orizontală.
Prin aceste fluxuri de informaţii, consiliul de administraţie cunoaşte
riscurile incumbate de activităţile derulate de bancăşi performanţa
instituţiei, iar conducerea operativăşi personalul operativ iau cunoştinţă
de strategia, politicile şi procedurile băncii. Totodată, comunicarea pe
orizontalăîntre diferite structuri organizatorice dă posibilitatea ca
informaţia intrată pe o poartăde acces să poată fi cunoscutăşi de alte
departamente afectate de informaţia primită.
6.3.5. Activităţile de monitorizare şi de corectare a deficienţelor
Având în vedere faptul că industria bancară este dinamică,

băncile trebuie sămonitorizeze şi să evalueze continuu sistemul de
control intern, ca urmare a modificării condiţiilor interne şi externe, şi
trebuie să întărească acest sistem pentru a-I menţine eficienţa.
255
Audit bancar
Monitorizarea sistemului de control trebuie să fie făcută atât de
personalul operativ, cât şi de cel din cadrul controlului financiar şi din
cadrul auditului intern. Pentru ca aceastăfuncţie să nu fie acoperită
numai la nivel teoretic, conducerea băncii trebuie să stabileascăclar
persoanele în sarcina cărora cad atribuţiile de monitorizare. Banca
Naţională a României opinează cămonitorizarea sistemului intern de
control trebuie să fie efectuată ―atât de personalul responsabil pentru
fiecare compartiment şi sediu secundar al instituţiei de credit, cât şi de
auditul intern‖49
Monitorizarea sistemului de control intern are atât o
componentă zilnică, cât şi una periodică, de evaluare separatăa
procesului de control privit în ansamblu. Monitorizarea pe bază zilnică
oferă avantajul detectării şi corectării rapide a deficienţelor din sistemul
de control intern, dar eficienţa sa depinde de integrarea sistemului de
control intern în mediul operaţional bancar şi de rapoartele de control
generate. Spre deosebire de aceasta, evaluarea periodicăeste menită să
ofere o imagine a eficacităţii întregului sistem de control intern şi a
activităţii de monitorizare şi cade atât în sarcina personalului responsabil
pentru fiecare compartiment şi sediu secundar (autoevaluare), cât şi a
auditului intern. În ceea ce priveşte periodicitatea acestor evaluări,
Banca Naţională a României se raliază părerii Comitetului de la Basel
care consideră că parametrii care determină frecvenţa monitorizării unei
activităţi sunt riscurile implicate de acea activitate şi natura şi frecvenţa
schimbărilor din activitatea respectivă.
49 Art. 31 (3), Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor,
Audit bancar
256
Rezultatele monitorizării şi, în special, deficienţele constatate

trebuie să fie aduse imediat la cunoştinţa nivelului de conducere
competent să ia măsuri corective, iar cele majore trebuie raportate
conducerii băncii şi consiliului de administraţie.
Norma B.N.R. nr. 17/2003 subliniază faptul că
responsabilitatea de a stabili un sistem de detectare a deficienţelor
sistemului de control intern şi de a întreprinde măsuri pentru
soluţionarea deficienţelor revine conducătorilor băncilor, care, în
realizarea acestei atribuţii, se bazeazăpe auditul intern.
Multe bănci au înregistrat pierderi datoritălipsei de
monitorizare efectivă a sistemului de control intern; adesea aceste
sisteme nu au avut procese de monitorizare continuă, iar evaluările
separate realizate fie nu erau adecvate, fie nu erau urmărite adecvat de
către conducere.
În unele cazuri, absenţa monitorizării a început cu lipsa de
atenţie şi de reacţie la informaţiile zilnice primite de către conducere
referitoare la aspecte neuzuale ale activităţii (de exemplu, depăşiri ale
limitelor de expunere, lipsa de situaţii financiare ale debitorilor etc). Într-
o bancă, pierderile din activitatea de tranzacţionare erau înregistrate într-
un cont fictiv de client; dacă banca ar fi avut o procedurăprin care
extrasul de cont să fi fost trimis lunar prin poştăclientului, iar clientul să
confirme soldul contului, aceste pierderi ar fi putut fi detectate înainte să
producă probleme majore băncii.
În alte cazuri, activitatea sau divizia băncii care a cauzat
pierderi masive avea numeroase caracteristici ce indicau un nivel crescut
al riscului, cum ar fi un nivel neobişnuit al profitului sau creşterea rapidă
a unei activităţi aflate la distanţă mare de centrală sau de compania-
257
Audit bancar
mamă. Datorită unei lipse de evaluare a riscurilor, băncile respective nu
au alocat suficiente resurse suplimentare pentru a controla şi monitoriza
activităţile cu risc ridicat. De fapt, în unele cazuri, activităţile cu risc
ridicat erau derulate cu mai puţină supraveghere decât cele cu profil de
risc mai scăzut, iar conducerea nu a reacţionat cum trebuia la
observaţiile făcute de auditorii externi şi interni.
Auditul intern nu a fost eficient în multe cazuri, prin
combinarea a trei factori: realizarea unor audituri treptate, lipsa unei
depline înţelegeri a activităţii băncii şi urmărirea neadecvată a unor
probleme. Auditul fragmentat a rezultat din structurarea programelor de
audit intern ca serii de angajamente separate pe unele activităţi din
cadrul aceluiaşi departament sau din cadrul băncii. Deoarece procesul de
audit era fragmentat, activitatea nu era bine înţeleasă de către personalul
departamentului de audit. Dacăacesta ar fi fost altfel organizat,
permiţând auditorilor să urmărească procese şi funcţii de la început la
sfârşit (de exemplu, urmărirea unei tranzacţii de la iniţiere până la
raportare) le-ar fi permis să înţeleagămai bine. În plus, ar fi dat
oportunitatea de a verifica şi testa adecvarea controlului în fiecare etapă
a procesului. În alte cazuri, pregătirea necorespunzătoare a personalului
de la departamentul de audit intern în domeniul de marketing, sistem
informatic şi alte arii sofisticate a contribuit la problemele auditului
intern. Deoarece personalul nu a avut expertiza necesară, a ezitat în a
pune întrebări în cazul unor suspiciuni, iar dacă a pus întrebări, a
acceptat orice răspuns primit, ca atare.
Auditul intern poate să se dovedească ineficient şi atunci când
conducerea nu urmăreşte problemele identificate de auditori, fie datorită
lipsei de consideraţie acordatăacestei activităţi, fie datorită faptului că nu
Audit bancar
258
urmăreşte prin rapoarte periodice progresul făcut în rezolvarea

problemelor sesizate.
6.4. SFERA DE CUPRINDERE ŞI COMPONENTELE CONTROLULUI

BANCAR INTERN
Controlul intern are o sferă de cuprindere largă, care se extinde

dincolo de acele aspecte care au legătură directă cu funcţiile sistemului
contabil. Pe lângă aspectul contabil (regularitatea, sinceritatea şi
integritatea informaţiilor furnizate de contabilitate), controlul intern
acoperă întreaga activitate a băncii. Toate structurile băncii au
responsabilităţi pe linia controlului intern.
Controlul intern nu este numai ierarhic şi nu este represiv, este o
manieră de abordare a procesului de administrare care asigură o mai
bună conducere , este o metodă de conducere şi gestiune, o îmbinare de
mijloace şi procedee şi nu un serviciu sau un compartiment, deşi în
unele entităţi se organizează compartimente distincte care au atribuţiuni
exclusive pe linia controlului intern. (Astfel, sunt controlorii
operaţiunilor cu numerar din cadrul entităţilor care efectuează tranzacţii
numeroase, încasări şi plăţi, cu populaţia).
Controlul intern este, în primul rând, un atribut al conducerii de
la diferite niveluri organizatorice şi al întregului personal şi numai în
mod excepţional este o funcţie sau structură specializată.
Controlul intern, în calitatea sa de mijloc de apărare al
conducerii faţă de diferite categorii de riscuri şi de instrument folosit
pentru managementul general al băncii, cuprinde:
259
Audit bancar
1. Controlul administrativ intern, concretizat sub forma
controlului ierarhic exercitat de persoanele care deţin funcţii de
conducere, care au şi atribuţiuni de control asupra compartimentelor sau
persoanelor din subordine;
2. Controlul reciproc, exercitat între compartimente şi salariaţi,
pe baza fluxurilor materiale şi informaţionale din entitate şi pe baza
separării atribuţiunilor (diviziunea muncii şi a competenţelor);
3. Autocontrolul compartimentelor şi personalului asupra
lucrărilor executate;
4. Controlul financiar-preventiv, exercitat de conducătorul
compartimentului financiar-contabil şi împuterniciţii acestuia, de reguîă,
asupra tranzacţiilor şi operaţiunilor care dau naştere sau sting raporturi
patrimoniale ale entităţii faţă de terţi;
5. Controlul contabil intern, bazat pe funcţia de control a
contabilităţii şi pe principiile fundamentale ale acesteia: dubla
înregistrare şi dubla reprezentare. El este plasat în toate etapele ciclului
de culegere şi prelucrare a datelor. La baza acestui control stau
corelaţiile dintre: documentele justificative şi jurnalele contabilităţii^
dintre evidenţa cronologică (registrul jurnal) şi evidenţa sistematică
(cartea mare); dintre contabilitatea analitică şi evidenţa operativă (fişe
de magazie, registre de casă etc); dintre contabilitatea analitică şi
sintetică; dintre conturile sintetice; dintre informaţiile contabile şi
realitatea faptică etc.
6. Comisiile de inventariere, comisiile de recepţie şi alte comisii
ale Comitetului de direcţie;
7. Auditul intern etc.
Pentru asigurarea fidelităţii informaţiei contabile, în cadrul
fiecărei bănci trebuie să existe un control intern raţional conceput şi
Audit bancar
260
corect aplicat. Auditorul, cu ocazia acceptării mandatului, planificării

misiunii şi a controlului conturilor, trebuie să analizeze elementele de
bază ale controlului intern. Deci, evaluarea controlului intern este atât o
etapă distinctă a auditului cât şi un complex de lucrări care trebuie
efectuate în cadrul tuturor etapelor muncii de audit.
Controlul intern are menirea de a asigura conducerea băncii
asupra: eficienţei activităţii desfăşurate, integrităţii patrimoniului şi
calităţii informaţiilor furnizate de contabilitate. Controlul intern
presupune: o structură organizatorică riguros ierarhizată şi delimitată
care asigură separarea sarcinilor şi supervizarea activităţilor; un
ansamblu de instrucţiuni şi norme interne de lucru (manual de
proceduri); un sistem informaţional corespunzător etc.50
Controlul intern are două componente:
a) Sistemul de organizare a controlului intern sau „mediul
de control"
b) Procedurile de control
a) Sistemul de organizare a controlului intern sau „mediul de
control” constă în ansamblul preocupărilor conducerii, în atitudinea
generală, conştientizarea, sensibilitatea şi acţiunile întreprinse de aceasta
referitoare la sistemul de control intern şi la importanţa care se acordă
acestuia în entitate.
Un mediu de control puternic reduce riscurile conducerii,
completează procedurile specifice de control, dar nu poate să asigure
prin el însuşi eficienţa sistemului de control intern. Astfel, dacă
conducerea este preocupată nu numai de realizarea obiectivelor entităţii
50 JeanRaffegeau şi colab. - L' audit operationnel, Presses Universitaires

de France, 1989, cap.II.
261
Audit bancar
referitoare la produsele bancare oferite clienţilor, comercializarea
bunurilor, ci este preocupată şi de problemele sistemului de control
intern şi ale sistemului contabil, are loc o reducere a riscurilor
manageriale, fără ca acestea să poată fi eliminate în totalitate.
Mediul de control este influenţat de un complex de factori, cum
sunt:
1.modul de funcţionare al Consiliului de Administraţie şi al
comitetelor sale;
2.filozofia managerială, stilul de elaborare, transmitere şi
urmărire a deciziilor;
3. sistemul de iniţiere, autorizare şi aprobare a
tranzacţiilor şi evenimentelor;
4. pregătirea profesională, experienţa, competenţa şi
stabilitatea personalului;
5. structura băncii, organigrama şi modul de stabilire a
delegărilor de competenţe şi a responsabilităţilor;
6.sistemul de documente folosit în entitate, existenţa unor manuale de
proceduri referitoare la completarea, verificarea, aprobarea, circuitul,
prelucrarea şi înregistrarea în contabilitate a datelor şi informaţiilor din
aceste documente;
7.separarea sarcinilor între persoanele având funcţii operaţionale,
de gestiune
şi conservare a activelor, de înregistrare în documentele
justificative şi în contabilitate, de aprobare şi de control;
8 . controlul fizic al stocurilor;
9 . crearea unui compartiment de audit intern etc.
b) Procedurile de control sunt acele politici şi proceduri în plus
faţă de mediul de control, care completează mediul de control, pe care
Audit bancar
262
conducerea le-a stabilit în vederea atingerii obiectivului entităţii. În

cadrul procedurilor de control sunt incluse:
1. stabilirea, revederea, actualizarea şi aprobarea normelor
interne de lucru (a manualelor de proceduri). Aceste manuale de
proceduri se elaborează pe activităţi şi pe compartimente, ţinând seama
şi de riscurile potenţiale care pot duce la anomalii ce au o influenţă
semnificativă asupra situaţiilor financiare;
2. verificarea acurateţei (exactităţii) documentelor, din punct de
vedere aritmetic şi al evaluărilor;
3. aprobarea şi verificarea conţinutului tranzacţiilor şi
operaţiunilor consemnate în documente cu ajutorul: verificărilor faptice;
verificărilor reciproce între diferite documente şi conturi contabile;
verificărilor încrucişate între exemplarele aceloraşi documente aflate în
locuri diferite în cadrul entităţii şi/sau în afara acesteia; solicitări de
confirmări de la terţi sau compararea datelor interne cu sursele de
informaţii externe; precum şi cu ajutorul altor proceduri de control;
4. controlul aplicaţiilor şi al sistemelor informatizate din entitate,
control care urmăreşte: cine autorizează modificări sau schimbări ale
programelor de prelucrare a datelor; accesul la fişierele de date;
verificarea iniţială asupra datelor ce urmează a fi supuse prelucrării;
controlul prelucrărilor automate a datelor şi al situaţiilor obţinute cu
ajutorul tehnicii de calcul;
5. limitarea accesului fizic direct la active şi la înregistrări;
6. compararea rezultatului inventarierilor cu soldurile contabile;
7. controlul modului de ţinere (conducere) a contabilităţii bazat
pe respectarea principiilor şi procedeelor acesteia, cum sunt:
 consemnarea tranzacţiilor şi evenimentelor în documente
263
Audit bancar
justificative, evaluarea, verificarea şi aprobarea acestora;
 înregistrarea, gruparea şi sistematizarea datelor cu ajutorul
dublei înregistrări şi al sistemului de conturi;
 centralizarea şi verificarea înregistrărilor contabile cu ajutorul
balanţelor de verificare sintetice şi analitice;
 verificarea corelaţiilor dintre înregistrările cronologice
(Registrul jurnal) şi înregistrările sistematice (Cartea mare şi Balanţa
de verificare a conturilor sintetice);
 verificarea concordanţelor dintre evidenţa operativă şi
contabilitatea analitică, precum şi dintre contabilitatea analitică şi
cea sintetică;
 verificarea şi analiza rulajelor şi soldurilor conturilor şi ale
corelaţiilor dintre conturi;
 verificarea modului de prezentare a situaţiilor financiare
(bilanţul contabil sau conturile anuale), precum şi a lucrărilor
preliminare întocmirii acestora:
 inventarierea generală a patrimoniului, înregistrarea
diferenţelor în plus sau în minus constatate şi a diferenţelor dintre
valoarea de inventar (de utilitate sau preţul pieţei) şi valoarea de
intrare în patrimoniu, cu respectarea principiului prudenţei;
 efectuarea operaţiunilor de regularizare, rectificare şi
delimitare a tranzacţiilor şi operaţiunilor, cu respectarea principiului
independenţei exerciţiului, principiului intangibilităţii bilanţului de
deschidere şi a cerinţelor contabilităţii de angajament;
 determinarea şi repartizarea rezultatului exerciţiului;
 întocmirea balanţei de verificare;
 elaborarea bilanţului, contului de profit şi pierdere, situaţiei
modificării capitalului propriu, situaţiei fluxurilor de trezorerie şi a
Audit bancar
264
notelor anexă (a politicilor contabile şi a notelor explicative),

precum şi verificarea şi aprobarea acestora;
8. compararea şi analiza rezultatelor faţă de valorile prognozate:
controlul de gestiune, controlul prin bugete etc.
6.5. ETAPELE EVALUĂRII CONTROLULUI BANCAR
Evaluarea controlului intern se bazează pe patru categorii de

lucrări, cărora le corespund patru etape obligatorii, astfel:
 Cunoaşterea şi descrierea procedurilor.
 Evaluarea preliminară.
 Controlul funcţionării procedurilor.
 Evaluarea definitivă şi analiza punctelor slabe.
6.5.1. Cunoaşterea, descrierea şi înţelegerea procedurilor
Scopul acestei etape a aprecierii controlului intern este de a

stabili pentru fiecare domeniu semnificativ care sunt procedurile
utilizate în cadrul fiecărui compartiment, fiecărei funcţii pentru:
iniţierea, aprobarea şi controlul tranzacţiilor şi operaţiunilor; culegerea
informaţiilor şi consemnarea lor în documentele justificative; asigurarea
integrităţii patrimoniului şi a gestionării eficiente a acestuia; asigurarea
regularităţii şi sincerităţii sistemului contabil.
265
Audit bancar
Pentru cunoaşterea, înţelegerea şi descrierea procedurilor
utilizate în entitate, auditorul apelează la una sau mai multe tehnici, cum
sunt:
a) Interviul sau investigaţia
Constă în obţinerea de informaţii de la persoane bine informate,
de conducere şi de execuţie. Investigaţia se materializează în obţinerea
unei descrieri motivate a procedurilor folosite, într-o manieră informală,
fără utilizarea unui suport standard.
Acesta tehnică prezintă avantajul că permite o oarecare supleţe
în derularea conversaţiei şi, ca urmare, interlocutorii se simt mai puţin
controlaţi, ei devin mai cooperanţi, mai volubili. Pe baza acestei tehnici
auditorii pot obţine informaţii care nu pot fi obţinute prin alte modalităţi
de lucru.
Totuşi, această tehnică prezintă un inconvenient maior
determinat de faptul că aspectele discutate sunt uneori neconcludente,
amstecându-se problemele esenţiale cu cele neesenţiale şi colaterale,
ceea ce face ca sintetizarea procedurilor să fie dificil de efectuat,
necesitând mai multe interviuri cu persoanele implicate. Unele aspecte
esenţiale pot fi omise. Uneori, persoanele intervievate furnizează
informaţii eronate, contradictorii sau incomplete. Această tehnică este
recomandabilă numai pentru tranzacţiile sau operaţiunile cu un grad
redus de complexitate.
b) Chestionarele descriptive de control intern şi ghidurile

operaţionale
Chestionarele sunt de mai multe tipuri. Pentru descrierea
procedurilor, se recomandă ca ele să fie „deschise". Chestionarele
Audit bancar
266
deschise exclud posibilitatea ca răspunsurile la întrebările auditorului să

fie „da" sau „nu". Întrebările sunt astfel formulate încât să-1 oblige pe
interlocutor să formuleze răspunsuri detaliate, care dovedesc dacă acesta
cunoaşte sau nu, procedurile folosite în compartimentul respectiv sau
pentru operaţiunea respectivă.
Ghidurile operaţionale se aseamănă cu chestionarele descriptive,
dar ele nu iau forma unor întrebări.
Chestionarele descriptive şi ghidurile operaţionale elimină unele
din inconvenientele discuţiilor libere, ale interviurilor. Aceste
chestionare şi ghiduri limitează posibilitatea ca unele aspecte importante
să fie omise. Întrebările se formulează din timp pe suport de hârtie sau
pe un alt suport şi se actualizează în permanenţă pe baza experienţei
acumulate de auditori şi pe baza cunoştinţelor despre entitate, dobândite
anterior. Aceste documente pot fi folosite şi ca suport al interviurilor. Pe
baza acestor chestionare, conducerea cabinetelor de audit urmăreşte
calitatea activităţii asistenţilor si colaboratorilor.
c) Diagramele de circuit
Diagramele de circuit sunt reprezentări grafice ale unor lanţuri
de operaţiuni în care diferite documente, posturi de lucru sau
compartimente, decizii, responsabilităţi, operaţiuni etc. sunt reprezentate
prin simboluri legate între ele, în funcţie de organigrama administrativă
a entităţii.
Elaborarea diagramelor de circuit presupune utilizarea unor
tablouri de simboluri. Aceste tabouri au fost elaborate sub diferite
forme.
267
Audit bancar
Astfel, Ordinul experţilor contabili din Franţa recomandă
folosirea următoarelor simboluri: (extras)
Aceste diagrame de circuit trebuie să fie cât mai simple. în

interiorul unei entităţi trebuie să se folosească aceleaşi simboluri.
Diagramele de circuit pot fi construite după o formă verticală sau
orizontală.
Într-o diagramă verticală operaţiunile sunt trecute succesiv.
Astfel,
Diagramele verticale sunt uşor de întocmit, ele prezintă

operaţiunile în ordine cronologică. Delimitarea dintre compartimente se
Audit bancar
268
face printr-o linie orizontală. Aceste diagrame prezintă şi unele

inconveniente, cum sunt:
♦ cu ajutorul lor se poate urmări o singură linie de flux
informaţional, lipsind o viziune de ansamblu asupra tuturor operaţiunilor
care se efectuează în cadrul unui compartiment;
♦ nu permit să se analizeze modul de separare a sarcinilor.
Diagramele verticale se utilizează pentru reprezentarea
circuitelor simple.
Diagramele orizontale prezintă simultan liniile de flux pentru
fiecare document şi pentru fiecare compartiment.
Astfel
Descrierea Compartimentele implicate
A B C D
Aceste diagrame permit: vizualizarea ansamblului circuitelor

informaţionale; analiza unei operaţiuni sub toate aspectele, prin prisma
tuturor compartimentelor implicate; punerea în evidenţă a punctelor
forte şi a punctelor slabe ale separării sarcinilor şi ale controlului intern.
Totodată, aceste diagrame solicită un efort şi o rigoare deosebite pentru
elaborarea lor; se elaborează pe suporturi de hârtie de dimensiuni mari.
Diagramele orizontale se utilizează pentru reprezentarea circuitelor
complexe.
După ce a obţinut o descriere a procedurilor cu ajutorul
tehnicilor de mai sus, auditorul trebuie să analizeze, cu ajutorul testelor
269
Audit bancar
de conformitate, dacă aceste proceduri sunt bine înţelese şi sunt
conforme cu realitatea.
Testele de conformitate au ca obiectiv obţinerea confirmării
asupra faptului că procedurile descrise au fost bine înţelese şi corespund
procedurilor aplicate în bancă.
Testele de conformitate urmăresc numai dacă aceste proceduri
există (teoretic), indiferent de modul în care ele se aplică.
Testele de conformitate se realizează concomitent cu descrierea
sistemului contabil şi a sistemului de control intern. Ele cuprind un
număr limitat de tranzacţii şi operaţiuni. Uneori, este suficient ca pentru
verificarea realităţii procedurilor să se testeze o singură tranzacţie sau
operaţiune. Dacă procedurile au mai multe variante, se impune testarea
fiecărei variante.
Testele de conformitate se realizează cu ajutorul unor tehnici
specifice, cum sunt:
□ Obţinerea de confirmări verbale de la diferiţi
executanţi care utilizează procedurile respective;
□ Observarea directă a modului cum sunt aplicate
procedurile de către persoanele implicate în culegerea,
prelucrarea şi controlul informaţiilor;
□ Urmărirea existenţei unor probe materiale
referitoare la aplicarea procedurilor contabile sau de control
intern. Aceste probe materiale (confirmări) se concretizează în
ştampile, vize, semnături aplicate pe documentele respective,
uneori însoţite de explicaţii suplimentare, cum sunt: verificat,
achitat, livrat, înregistrat etc. Acesta tehnică permite cuprinderea
în sondaj a unui număr mare de documente, tranzacţii şi
operaţiuni într-un timp foarte scurt.
Audit bancar
270
□ Efectuarea de teste ulterioare, sub forma testelor

de urmărire sau a jocurilor de încercare asupra unor proceduri de
la început şi până la sfârşit, de la iniţerea tranzacţiilor şi
operaţiunilor şi consemnarea lor în documente şi până la
întocmirea situaţiilor financiare.
□ Compararea procedurilor descrise cu ajutorul
tehnicilor de mai sus cu manualele de proceduri, normele
interne, fişele posturilor, sarcinile de serviciu etc. elaborate în
cadrul entităţii.
Testele de conformitate permit corectarea erorilor de înţelegere
din partea auditorilor, corectarea informaţiilor inexacte sau incomplete
culese de la interlocutori, aprofundarea cunoaşterii procedurilor, în
special a punctelor de control introduse în sistemul auditat.
Cunoaşterea, descrierea şi înţelegerea acestor proceduri trebuie
făcută cât mai rapid posibil, astfel încât să se evite tendinţa de orientare
a eforturilor auditorilor asupra acestei etape descriptive în detrimentul
etapei de evaluare critică a acestor proceduri.
Această etapă a evaluării controlului intern se dezvoltă integral
când procedurile sunt analizate pentru prima dată. în exerciţiile
următoare, auditorul realizează numai o aducere la zi a descrierii
sistemelor şi procedurilor. Dacă sistemele şi procedurile nu au fost
modificate, se apelează doar la teste de conformitate asupra acestor
proceduri.
6.5.2. Evaluarea preliminară a procedurilor

271
Audit bancar
După ce a obţinut o descriere şi înţelegere a procedurilor de
culegere şi prelucrare a informaţiilor şi a sistemului de control intern,
auditorii analizează fiabilitatea şi calitatea acestor proceduri. Această
evaluare critică se referă la concepţia sistemului contabil şi a sistemului
de control intern, la precizarea punctelor forte şi a punctelor slabe ale
acestor sisteme şi proceduri, urmând ca în etapa următoare să se verifice
corecta lor aplicare (modul lor de funcţionare).
În cadrul acestei a doua etape a evaluării controlului intern se
apelează la teste de proceduri suficient de extinse asupra mediului de
control şi asupra procedurilor de control intern adoptate de entitate.
Aceste teste de proceduri furnizează auditorului elemente probante
privind eficacitatea conceperii şi, uneori, a funcţionării sistemului
contabil şi a sistemului de control intern. Testele de proceduri sunt
completate cu intervenţiile auditorului pentru verificarea unor
documente, tranzacţii şi operaţiuni, intervenţii denumite controale
substantive sau proceduri de fond. Controalele substantive se bazează
pe proceduri analitice şi teste ale detaliilor din documente, tranzacţii,
operaţiuni, solduri etc. şi scot în evidenţă (detectează) eventualele
anomalii sau abateri de la politicile, procedurile şi regulile stabilite.
Pentru evaluarea preliminară a riscurilor pe care le prezintă
sistemul contabil şi sistemul de control intern din bancă se utilizează
mai multe tehnici, cum sunt:
Observarea vizuală a sistemelor şi procedurilor cu scopul de a
stabili maniera în care acestea reacţionează în diferite situaţii. Această
tehnică prezintă riscul ca unele aspecte să fie uitate sau omise.
Chestionare pentru testarea procedurilor controlui intern.
Spre deosebire de chestionarele descriptive folosite pentru descrierea
procedurilor, prezentate mai sus, care sunt „deschise", chestionarele
Audit bancar
272
folosite pentru evaluarea preliminară a procedurilor controlului intern

sunt, de regulă, „închise", adică sunt concepute în aşa fel încât
răspunsurile la diferite întrebări să se poată da numai prin „Da" sau
„Nu". Răspunsurile afirmative indică punctele forte, faptul că, teoretic,
entitatea dispune de măsuri necesare pentru atingerea obiectivelor
controlului intern iar răspunsurile negative scot în evidenţă punctele
slabe, lacunele sistemului de control intern.
Aceste chestionare atenuează parţial inconvenientele observării
vizuale, asigurând abordarea tuturor elementelor esenţiale ale
dispozitivului de control intern. în acelaşi timp, aceste chestionare de
control intern prezintă şi unele limite determinate de:
 faptul că, pe baza acestor chestionare, auditorul are tendinţa
de a se orienta mai mult asupra punctelor slabe, neglijând analiza
punctelor forte. Această abordare se dovedeşte insuficientă, deoarece
auditorul are obligaţia de a analiza fiecare punct de control, în vederea
evaluării corecte a procedurilor. De fapt, punctele forte teoretice
degajate de această primă analiză, dacă nu sunt însoţite de mijloace
corespunzătoare pentru aplicarea lor în practică, devin în realitate
puncte slabe;
 amestecarea întrebărilor referitoare la obiective cu întrebările
legate de mijloace.
□ Fişa punctelor de control. Noţiunile de „obiective" şi
„mijloace" sunt complementare şi, ca urmare, pentru evaluarea
preliminară a controlului intern, ele trebuie cercetate concomitent.
Întocmirea fişei punctelor de control impune:
a) Definirea şi inventarierea obiectivelor
273
Audit bancar
Inventarierea obiectivelor constituie prima etapă a evaluării
preliminare. Aceste obiective sunt structurate în două categorii:
♦ obiective comune tuturor băncilor, indiferent de sectorul de
activitate, de mărimea lor sau de mijloacele folosite pentru tratarea
informaţiilor;
♦ obiective specifice fiecărei bănci.
b) Descrierea mijloacelor de care dispune banca pentru
atingerea
acestor obiective
După fixarea obiectivelor, auditorii stabilesc care sunt mijloacele
aflate la dispoziţia băncii cu ajutorul cărora se pot atinge aceste
obiective. Pentru fiecare obiectiv auditorul poate constata că:
♦ banca dispune de mai multe mijloace (punctele „Foarte bune"-
FB);
♦ banca dispune de un singur mijloc (punctele ,,Forte"-F);
♦ banca nu a stabilit care sunt mijloacele necesare pentru
atingerea unui obiectiv, deşi aceste mijloace există (punctele ,,Slabe"-S);
♦ banca nu dispune de nici un mijloc pentru atingerea
obiectivului, controalele fiind imposibil de realizat (punctele „Foarte
slabe"-FS).
c) Evaluarea manierei în care obiectivele au fost atinse
Fişa punctelor de control este un document recapitulativ care
serveşte la evaluarea preliminară a controlului intern. Această fişă va fi
actualizată ulterior, după verificarea modului de funcţionare a
controlului intern, cu ajutorul testelor de permanenţă şi a celorlalte
tehnici care sunt prezentate mai jos. Pe baza fişei punctelor de control
actualizată şi completată se face şi evaluarea definitivă a pocedurilor.
Audit bancar
274
6.5.3. Controlul funcţionării procedurilor
După cunoaşterea şi descrierea sistemului contabil şi a

sistemului de control intern şi după evaluarea preliminară a riscurilor de
natură organizatorică şi de concepţie pe care acestea le prezintă,
auditorul urmăreşte modul cum funcţionează procedurile contabile şi de
control din entitate.
Controlul modului de funcţionare a procedurilor se derulează pe
baza programelor de control. Aceste programe prevăd teste de control
(teste de urmărire) suficient de extinse. Cu ajutorul acestor teste
auditorii stabilesc care sunt procedurile de control intern pe care se vor
putea baza în continuare, reducând propriile controale şi care sunt
riscurile asociate sistemului de control intern. Prin intermediul acestor
teste, auditorii stabilesc care sunt procedurile de control intern (ataşate
mediului de control) aplicate efectiv, fără defecţiuni si pe întreaga
perioadă (teste de permanenţă) şi care sunt riscurile legate de
funcţionarea controlului intern (teste relevatoare sau de detectare).
Controlul modului de funcţionare a procedurilor de control
intern se poate realiza cu ajutorul mai multor tehnici sau programe, cum
sunt:
Programe standard. Aceste programe prevăd obiective şi
mijloace generale, comune tuturor băncilor. Ele nu cuprind
controale specifice anumitor entităţi. Programele standard
fac obiectul unor ghiduri practice de audit intern, care vor fi
elaborate de către Corpul Experţilor Contabili şi a
Contabililor Autorizaţi din România.
Programe elaborate în funcţie de mijloace. Aceste
275
Audit bancar
programe inventariază mijloacele de control disponibile în
entitatea respectivă, fără să cuprindă şi obiectivele care
trebuie atinse. Ca urmare, pot fi omise unele obiective care
sunt semnificative pentru bancaauditată.
Programe prin „puncte de control". Aceste programe
cuprind pentru fiecare obiectiv (făcându-se trimitere la „fişa
punctelor de control"): controalele care trebuie efectuate,
calendarul controalelor şi referirea la „foaia de lucru".
Pe baza acestor programe prin „puncte de control" auditorii
efectuează două categorii de teste.
a) Teste de permanenţă. Se referă numai la punctele „Foarte
bune" şi „Forte" din fişa punctelor de control, întocmite cu ocazia
evaluării preliminare. Aceste teste urmăresc dacă punctele de control
sunt efective şi funcţionează în permanenţă.
Aceste teste sunt cunoscute şi sub denumirea „controale de
prevenire" sau controale de coerenţă şi corelaţii.
Spre deosebire de testele de conformitate care cuprind un număr
redus de documente, tranzacţii şi operaţiuni şi care urmăresc înţelegerea
corectă a procedurilor, testele de permanenţă sunt folosite de auditori
pentru colectarea elementelor probante necesare în vederea obţinerii
unei asigurări rezonabile referitoare la funcţionarea fără deficienţe a
punctelor de control, motiv pentru care ele se extind asupra unui număr
mare de documente, tranzacţii şi operaţiuni. Mărimea eşantioanelor se
stabileşte de fiecare auditor, în funcţie de circumstanţe. Aceste
eşantioane sunt mai mari dacă entitatea a prevăzut un singur mijloc
pentru atingerea unui obiectiv (punctele forte) decât în situaţia în care
entitatea dispune de mai multe mijloace care concură la realizarea unui
obiectiv. Controlul funcţionării unicului mijloc de control intern este
Audit bancar
276
mai important decât controlul referitor la mai multe mijloace care

privesc acelaşi obiectiv, controlul punctelor forte este mai necesar decât
controlul punctelor foarte bune.
Testele de permanenţă se pot efectua de auditor în timpul
derulării operaţiunilor, înainte de a se trece la operaţiunile următoare şi,
de regulă, înainte de înregistrarea în contabilitate.
b) Testele relevatoare (de detectare) se referă la punctele slabe şi
foarte slabe care rezultă dintr-o defectuoasă concepere a procedurilor de
control intern.
Teoretic, aceste teste sunt inutile, punctele slabe există, deoarece
entitatea nu a prevăzut nici un mijloc pentru atingerea obiectivelor.
Totuşi, auditorul trebuie să dea dovadă de scepticism
profesional, să se teamă de eventualele anomalii (erori sau fraude). El
trebuie să detecteze aceste fapte relevatoare şi să le înscrie în raportul
său, fără să cuantifice influenţa lor asupra situaţiei entităţii.
Testele de permanenţă şi testele relevatoare se pot baza şi pe
sondaje statistice de diferite tipuri.51
6.5.4. Evaluarea definitivă şi analiza punctelor slabe
Fişa „punctelor de control" întocmită cu ocazia evaluării

preliminare a procedurilor de control intern se completează în funcţie de
concluziile la care s-a ajuns în urma controlului modului de funcţionare
51 Standardul de audit nr. 530 „Eşantionarea în audit şi alte proceduri selective de

testare"; Norme minime de audit, secţiunea F .Abordarea auditului".
277
Audit bancar
a sistemului şi, pe această baza, se face o evaluare definitivă asupra
modului de concepere şi a modului de funcţionare a procedurilor.
Analiza punctelor slabe (S) stabileşte două categorii de anomalii:
1.puncte slabe datorate concepţiei stabilite în urma analizei preliminare
2.puncte slabe datorate funcţionării procedurilor
Auditul trebuie să analizeze cauzele eventualelor anomalii (erori
intenţionate, accidentale, fraude), forma lor (erori aritmetice, de
transcriere, omisiuni, duble înregistrări) şi consecinţele lor.
Dacă în urma acestei evaluări definitive, auditorii ajung la
concluzia că în bancă există un sistem contabil şi un sistem de control
intern corect concepute şi care funcţionează cu eficacitate, atunci ei îşi
vor reduce procedurile de fond (controalele substantive) aplicate cu
ocazia verificării conturilor.
În situaţia în care, pe baza acestei evaluări definitive, se constată
că, controlul intern din bancă este nesatisfacător, auditorul va urmări
reducerea riscurilor de control şi a riscurilor de nedetectare şi, în funcţie
de această analiză, va modifica programul de audit, prin extinderea
procedurilor de fond astfel încât să se reducă riscurile de audit.
Concluziile auditorilor referitoare la organizarea şi funcţionarea
sistemului contabil şi a sistemului de control intern sunt sintetizate în
cadrul unui document inclus în dosarul permanent. Această sinteză este
revăzută în fiecare exerciţiu.
După parcurgerea tuturor etapelor evaluării controlului intern,
auditorul poate întocmi un raport separat către conducere asupra
diligentelor întreprinse şi asupra constatărilor făcute.
Raportul asupra evaluării controlului intern are menirea de a
informa conducerea entităţii asupra slăbiciunilor sistemului contabil şi a
sistemului de control intern şi de a contribui la luarea unor măsuri
Audit bancar
278
organizatorice şi metodologice în vederea creşterii eficacităţii acestor

sisteme.
Acest raport trebuie astfel structurat, încât conducerea să aibă
posibilitatea să cunoască rapid concluziile la care au ajuns auditorii. De
regulă, raportul asupra aprecierii controlului intern cuprinde două părţi:
□ O parte introductivă şi de sinteză în care se prezintă testele
de proceduri şi controalele substantive efectuate de auditori, în vederea
descrierii, verificării modului de funcţionare a sistemului contabil şi a
sistemului de control intern din bancă. În această parte a raportului se
sintetizează punctele slabe datorate conceperii defectuoase a sistemelor
şi" punctele slabe datorate neajunsurilor constatate în funcţionarea
sistemelor, facându-se propuneri pentru sporirea eficacităţii acestor
sisteme.
□ Conţinutul detaliat al raportului este structurat pe domenii
semnificative şi pe criterii ale auditului. în această parte a raportului,
problemele şi punctele slabe (pentru fiecare domeniu semnificativ şi
criteriu al auditului) sunt prezentate în ordinea importanţei lor, făcându-
se recomandările necesare, se reiau sfaturile date cu ocazia misiunilor
precedente cărora conducerea nu le-a acordat suficientă atenţie, se
evaluează, dacă este posibil, riscurile de eroare sau de fraudă la care este
supusă banca şi care pot influenţa opinia auditorului asupra situaţiilor
financiare anuale.
279
Audit bancar
6.6. EVALUAREA SISTEMELOR DE CONTROL BANCAR INTERN DE
CĂTRE AUTORITĂŢILE DE SUPRAVEGHERE
Deşi consiliul de administraţie şi conducerea băncii poartă

responsabilitatea dezvoltării şi menţinerii unui sistem de control intern
eficient, autorităţile de supraveghere trebuie săevalueze adecvarea
sistemului de control intern al unei bănci în funcţie de profilul de risc al
acesteia şi atenţia dată de către conducerea băncilor problemelor
semnalate de sistemul de control intern.
Evaluarea realizată de autoritatea de supraveghere trebuie să se
refere nu numai la întreg sistemul de control intern, dar şi la controlul
exercitat în anumite zone de activitate cu risc ridicat, cum ar fi zone
caracterizate printr-o profitabilitate neobişnuită, creştere rapidă, noi
produse bancare sau zone depărtate fizic faţă de sediul central.
Totodată, o atenţie deosebită trebuie acordatăzonelor care în
trecut au fost asociate cu deficienţe ale sistemului de control intern şi cu
pierderi determinate de aceste deficienţe. Autoritatea de supraveghere
trebuie să urmăreascăşi modificările care au avut loc în activitatea băncii
şi modul în care acestea ar fi trebuit să reflecte sau au avut impact
asupra sistemului de control intern. Astfel de modificări se referă la
schimbări în mediul bancar şi economic, angajarea de personal nou,
sisteme informaţionale noi, activităţi sau domenii ce înregistrează o
creştere rapidă, introducerea de noi tehnologii, de noi produse,
restructurări sau reorganizări, expansiunea operaţiunilor în străinătate.
Pentru a evalua calitatea controlului intern, autorităţile de
supraveghere pot avea mai multe abordări. Astfel, acestea pot evalua
activitatea departamentului de audit intern al băncii, pe baza analizei
Audit bancar
280
documentelor produse, a metodologiei folosite pentru a identifica,

măsura, monitoriza şi controla riscul.
În cazul în care calitatea activităţii departamentului de audit
intern este satisfăcătoare, autoritatea de supraveghere poate utiliza
rapoartele auditorilor interni ca bază pentru identificarea problemelor de
control ale băncii sau pentru a identifica ariile cu risc potenţial pe care
auditorii interni nu le-au evaluat recent.
Unele autorităţi de supraveghere folosesc procesul de
autoevaluare prin care conducerea băncii analizează procedurile de
control pe fiecare activitate în parte şi certifică faptul că acestea sunt
adecvate. Alţi supraveghetori pot solicita auditarea externă periodică a
anumitor domenii, pentru anumite scopuri.
În final, autorităţile de supraveghere pot combina modalităţile
descrise mai înainte cu propriile lor evaluări şi examinări, la faţa locului,
a controlului intern. Evaluările la faţa locului includ atât o evaluare a
activităţilor, cât şi testarea la nivel de tranzacţie pentru a obţine o
verificare independentă a proceselor de control intern ale băncii.
Testarea la nivel de tranzacţii are în vedere adecvarea şi respectarea
politicilor, procedurilor şi limitelor interne, acurateţea şi conţinutul
rapoartelor către conducere şi a situaţiilor financiare, eficacitatea
procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului
intern dintr-o bancă, autoritatea de supraveghere trebuie să: -identifice
obiectivele controlului intern care sunt relevante pentru profilul băncii
(creditarea, investiţiile, contabilitatea etc); -evalueze eficacitatea
elementelor controlului intern nu numai prin aprecierea politicilor şi
procedurilor, dar şi a documentaţiei, prin discuţii cu personalul (pentru a
281
Audit bancar
aprecia mediul de lucru) şi prin testarea tranzacţiilor; -discute periodic
deficienţele identificate şi recomandările făcute pentru remediere cu
consiliul de administraţie şi cu conducerea băncii; -aprecieze măsurile
corective luate şi dacăau fost luate la timp.
Acolo unde legislaţia permite, autorităţile de supraveghere pot
înlocui astfel de inspecţii la faţa locului cu analizarea rapoartelor
produse de către auditorii externi la solicitarea lor. În aceste cazuri,
auditorii externi trebuie să evalueze activitatea băncii şi să testeze
tranzacţiile, aşa cu s-a specificat mai sus, în cadrul unor angajamente de
audit, iar supraveghetorii trebuie să evalueze calitatea auditului extern.
Indiferent de abordarea folosită, autorităţile de supraveghere
trebuie săia în considerare observaţiile şi recomandările făcute de
auditorii externi cu privire la eficacitatea controlului intern şi
săaprecieze modul în care consiliul de administraţie a răspuns la ceste
observaţii şi recomandări.
Audit bancar
282
Capitolul 7. Auditul şi evaluarea sistemului de

contabilitate bancară
7.1. DEFINIREA ŞI EVALUARE SISTEMULUI DE CONTABILITATE

BANCARĂ
Bazându-se pe cunoaşterea generală a băncii, a domeniilor şi

sistemelor semnificative, precum şi a riscurilor pe care aceasta le
prezintă, auditorii interni şi externi, pentru atingerea obiectivelor
misiunii lor, trebuie să facă o evaluare a sistemului contabil şi sistemului
de control intern din entitate. Cu ocazia acestei evaluări, auditorii caută
răspunsuri la următoarele întrebări:
□ Care sunt procedurile instituite în întreprindere în
vederea asigurării unui control intern eficace? în ce măsură
auditorii se pot sprijini pe aceste proceduri?
□ Care sunt riscurile de erori sau de fraude, de
angajare sau efectuare ale unor tranzacţii şi operaţiuni nelegale,
neeconomicoase, neeficiente, nee-ficace, neoportune sau
nereale?
□ Care sunt riscurile de consemnare în documente şi
de reflectare în contabilitate şi în situaţiile financiare ale unor
informaţii neconforme ?
În funcţie de concluziile la care ajunge în urma analizei
sistemului contabil şi a procedurilor de control intern şi a riscurilor pe
283
Audit bancar
care acestea le prezintă, auditorii îşi planifică activitatea şi îşi orientează
eforturile ulterioare.
În general, procedurile se referă la cerinţele privind realizarea unor
operaţiuni şi tranzacţii sau ale unor sarcini, precum şi la modul de
completare, autorizare şi aprobare, circuitul, prelucrarea, controlul şi
înregistrarea în contabilitate a documentelor justificative.
Sistemul contabi poate fi definit ca ansamblul şi succesiunea de
proceduri, de documente şi de registre (fişiere) dintr-o întreprindere
care permite prelucrarea informaţiilor referitoare la tranzacţii şi
operaţiuni în scopul înregistrării lor în conturi. Sistemul contabil
identifică, grupează (asamblează), analizează, calculează,
înregistrează, sintetizează şi raportează informaţiile referitoare la
tranzacţii şi alte evenimente (S400/6; N40/3).52
Auditorul trebuie să obţină o înţelegere suficientă a sistemului
contabil pentru a putea identifica:
 principalele categorii de tranzacţii şi operaţiuni din cadrul
entităţii;
 care sunt procedurile de iniţiere şi aprobare ale acestor tranzacţii
şi operaţiuni;
 care sunt documentele justificative, înregistrările semnificative
şi conturile care se reunesc în situaţiile financiare;
 cum este organizat ciclul de prelucrare a datelor de la iniţierea
tranzacţiilor şi altor evenimente semnificative şi până la
includerea lor în situaţiile financiare.
52 Standardul de audit nr. 400 „Evaluarea riscurilor şi controlul intern", în Audit

financiar 2000, Editura Economică şi Camera Auditorilor din România; Norma de
audit nr. 40 „Evaluarea riscului şi controlul intern", în Norme naţionale de audit,
CECCAR, 1999.
Audit bancar
284
Sistemul contabil elaborat în baza Legii contabilităţii

nr.82/1991 (republicată) şi a Regulamentului de aplicare a acesteia este
compus din:
 Planul de conturi general;
 Normele metodologice de utilizare a conturilor;
 Monografia principalelor înregistrări contabile aferente
operaţiunilor economice;
 Registrele de contabilitate împreună cu normele de utilizare a
acestora;
 Conturile anuale: bilanţul, contul de profit şi pierdere, anexa şi
normele metodologice de întocmire a acestora.
În ceea ce priveşte contabilitatea societăţilor bancare, aceasta
este întocmită în conformitate cu Legea contabilităţii nr. 82/1991 şi
Ordinul Ministrului Finanţelor şi Guvernatorului BNR nr. 1418/344 din
01.08.1997 privind aprobarea Planului de conturi pentru societăţile
bancare şi a normelor de utilizare a acestuia.
În conformitate cu prevederile legale, societăţile bancare au
obligaţia să asigure, în condiţiile legii:
1. Întocmirea documentelor justificative pentru orice operaţiune
care afectează patrimoniul băncii;
2. Înregistrarea în contabilitate a operaţiunilor patrimoniale;
3. Inventarierea patrimoniului băncii;
4. Controlul asupra operaţiunilor efectuate;
5. Furnizarea , publicarea şi păstrarea informaţiilor cu privire la
situaţia patrimoniului şi rezultatele obţinute de bancă.
Registrul jurnal, registrul inventar şi cartea mare împreună cu
documentele justificative, precum şi bilanţul contabil constituie
285
Audit bancar
documentele contabile oficiale pentru exercitarea controlului asupra
operaţiunilor patrimoniale efectuate şi pot fi admise ca probă în justiţie.
Planul de conturi utilizat de bănci şi normele aferente cuprind
simbolurile conturilor necesare înregistrării în contabilitatea unităţii a
operaţiunilor patrimoniale ce pot avea loc, conţinutul şi funcţiile fiecărui
cont, monografia contabilă a principalelor operaţiuni, precum şi criteriile
de dezvoltare în analitic a conturilor sintetice.
Sistemul contabil prevede conducerea contabilităţii în partidă
dublă, având obligaţia asigurării:
1. Înregistrării cronologice şi sistematice în contabilitate a tutuor
operaţiunilor patrimoniale, în conturi corespondente, prin
debitarea unora şi creditarea în contrapartidă a altora;
2. Stabilirii totalului sumelor debitoare şi creditoare, şi a soldului
fiecărui cont;
3. Întocmirea balanţei de verificare lunare;
4. Inventarierii cel puţin o dată pe an, a activelor patrimoniale.
În consecinţă, auditorul trebuie să cunoască sistemul contabil
al băncii şi planul de conturi pe care aceasta îl utilizează pentru a
înţelege:
 Principalele operaţiuni bilanţiere şi extrabilanţiere, sursele de
informare în legătură cu acestea, precum şi reflectarea lor în
evidenţa contabilă şi în situaţiile financiare de sinteză;
 Modul de organizare şi conducere a contabilităţii, de aplicare
a planului de conturi şi de întocmire a documentelor financiare
de sinteză.
Prin verificările efectuate, auditorul trebuie să stabilească modul
în care:
Audit bancar
286
Operaţiunile băncii s-au desfăşurat în concordanţă cu

reglementările legale, hotărârile şi normele interne avizate/aprobate
de Comitetul de Direcţie/Consiliul de Administraţie;
Toate tranzacţiile au fost înregistrate, în mod cronologic, în con-
turile corespunzătoare;
Este asigurată protecţia datelor din sistemele informatice, a
comunicaţiilor intra şi interbancare;
Se realizează stocarea şi păstrarea informaţiei financiar-
contabile;
Este efectuată inventarierea elementelor patrimoniale şi punerea
de acord a înregistrărilor din contabilitate cu realităţile rezultate în
urma inventarierii;
Este asigurată respectarea legalităţii, conformităţilor şi
continuităţii reflectării operaţiunilor patrimoniale în conturile conta-
bile şi situaţiile financiare de sinteză.
În baza articolului 59 din Legea bancară nr. 58/1998, bilanţul
contabil al băncilor nu este considerat ca având valabilitatea legală de
către autorităţile în drept fără ca bilanţul, contul de profit şi pierdere şi
anexa să fi fost verificate şi semnate pentru certificare de către cenzorii
băncii.
Persoanele care efectuează verificarea şi certificarea bilanţurilor
contabile trebuie să înscrie în rapoartele pe care le înaintează direcţiilor
generale ale finanţelor publice şi controlului financiar de stat judeţene
următoarele elemente:
 Nume şi prenumele sau după caz, denumirea societăţii de
expertiză contabilă care efectuează verificarea şi certificarea
bilanţurilor contabile;
287
Audit bancar
 Calitatea în baza căreia se fac verificarea şi certificarea bilanţului
contabil: expert contabil sau contabil autorizat cu studii superioare;
 Semnătura şi parafa
Bilanţul contabil, alcătuit din bilanţ, contul de profit şi pierdere,
anexa şi raportul de gestiune (raportul administratorilor), se depune şi la
Divizia/Departamentul general(ă) de supraveghere a societăţilor bancare
din cadrul BNR, la termenul stabilit (15 aprilie), împreună cu o copie a
codului fiscal, procesul-verbal al Adunării Generale a Acţionarilor, o
copie a balanţei de verificare a conturilor sintetice, raporul cenzorilor.
În conformitate cu prevederile articolului 62 din Legea bancară
nr 58/1998, fiecare bancă are obligaţia să publice bilanţul contabil, după
aprobarea lui de către Adunearea Generală a Acţionarilor, împreună cu
opinia auditorului independent asupra acestuia.
Un exemplar al raportului anual întocmit de auditorul indepen-
dent se depune de către fiecare bancă, până cel târziu la data de 31 mai a
anului următor, la Decizia/Departamentul general(ă) de supraveghere a
societăţilor bancare din cadrul BNR.
Raportul auditorului trebuie să cuprindă opinia sa din care să re-
zulte dacă situaţiile financiare prezintă o imagine fidelă a condiţiei
băncii, referirii în ceea ce priveşte practicile şi procedurile controlului
intern şi ale cenzorilor, precum şi recomandările făcute băncii pentru
remedierea eventualelor practici şi proceduri necorespunzătoare.
Analiza la bilanţ este deosebit de importantă în ceea ce priveşte
stabilirea modului de întocmire a documentelor financiar-contabile, ea
permiţând cunoaşterea metodelor contabile utilizate la :
 Evaluarea elementelor patrimoniale;
 Calculul amortizărilor şi provizioanelor;
 Determinarea şi clasificarea angajamentelor financiare;
Audit bancar
288
 Înregistrarea în evidenţele contabile a modificărilor

capitalului;
 Stabilirea şi înregistrarea diferenţelor de conversie;
 Înregistrarea veniturilor şi cheltuielilor şi analiza
profitabilităţii societăţii bancare.
Pentru a-şi exprima opinia în legatură cu sistemul contabil şi
capacitatea acestuia de a reflecta o imagine fidelă, clară şi completă cu
privire la patrimoniu, situaţia financiară şi rezultatele exerciţiului
înscrise în conturile anuale, auditorul trebuie să aibă acces nelimitat la
documente şi proceduri, la structurile financiar-contabile şi la operatori,
până la nivelul administratorilor şi al preşedintelui băncii.
În cazul în care există anumite limite de acces, acestea trebuie
aduse la cunoştinţa auditorului în scris, de către managementul societăţii
bancare, pentru a fi excluse din misiunea de audit.
Prin acţiunile desfăşurate, auditorul trebuie să răspundă
următoarele cerinţe/problematici privind:
 Organizarea şi conducerea lucrărilor de stabilire a situaţiei pa-
trimoniului şi a bilanţului de închidere a exerciţiului;
 Respectarea metodelor şi procedurilor de închidere a conturi-
lor şi sintezei corespunzătoare a informaţiilor preluate din
evidenţa contabilă;
 Organizarea periodică a inventarierii patrimoniului şi valorifi-
carea corespunzătoare a rezultatelor acesteia;
 Realizarea strategiilor şi opţiunilor de gestionare a patrimoni-
ului;
289
Audit bancar
 Modul de efectuare a controlului intern, modalitatea de stabi-
lire a responsabilităţilor la nivelul societăţilor bancare, precum şi
modul de soluţionare a deficienţelor constatate;
 Modul de respectare a deciziilor conducerii societăţii bancare;
 Asigurarea permanentă a protecţiei valorilor patrimoniale.
În urma analizei corespunzătoare a activităţii desfăşurate de
societatea bancară şi a obţinerii de răspunsuri concludente asupra
problemelor contabile mai sus prezentate, auditorul trebuie să continue
cu evaluarea obiectivelor, procedurilor, documentelor şi modului de
valorificare a concluziilor de către management.
Activitatea asupra căreia trebuie să-ţi orienteze atenţia auditorul
este foarte vastă fapt pentru care acesta trebuie să decidă asupra căror
domenii, activităţii şi obiective îşi va concentra preocupările.
Auditorul trebuie să evalueze riscul care poate apărea în
prelucrarea informaţiilor selecţionate:
 Riscul de eşantionare (Auditorul trebuie să corespundă la
întrebarea: au fost reţinute pentru control toate operaţiunile
semnificative?)
 Operaţiunile înregistrate în contabilitate sunt reale şi concrete,
conforme cu reglementările în domeniu:
Procedurile utilizate de auditor pentru valorificarea constatărilor
controlului intern trebuie să ţină seama de :
 Mărimea şi gradul de complexitate a activităţii băncii pe care o
auditează;
 Pragurile de semnificaţie pe care şi le-a stabilit la diferite
activităţi, produse şi servicii ale băncii;
Audit bancar
290
 Conţinutul şi importanţa problemelor cuprinse în documentele

controlului intern, nivelul măsurilor propuse şi însuşite de man-
agement.
Înaintea redactării raportului final, aprecierile personale pe care
auditorul şi le-a conturat sunt examinate împreună cu managerii diferite-
lor structuri, departamente şi filiale.
7.2. PROGRAMUL DE CONTROL AL CONTURILOR
După parcurgerea lucrărilor legate de „evaluarea controlului

intern", după sintetizarea punctelor forte şi punctelor slabe ale
sistemului contabil şi sistemului de control intern, după stabilirea
domeniilor semnificative (a conturilor semnificative şi a verificărilor
semnificative), precum şi a riscurilor asociate acestor domenii, auditorul
colectează elemente probante suficiente şi juste referitoare la exhaustivi-
tatea, realitatea şi exactitatea conturilor (perioada corectă, evaluarea
corectă, imputarea corectă, prezentarea corectă în situaţiile financiare).
Obiectivul principal al etapei "Controlul conturilor" îl reprezintă
procurarea elementelor probante suficiente şi juste care să îi permită
profesionistului contabil să exprime o opinie motivată asupra modului
cum au fost respectate normele legale şi dispoziţiile conducerii, cum ar
fi:
 reglementările de evaluare şi prezentare stabilite prin normele
legale şi profesionale;
 principiile contabilităţii: prudenţa, permanenţa metodei,
291
Audit bancar
continuitatea activităţii, independenţa exerciţiului,
intangibilitatea bilanţului de deschidere, necompensarea;
 reglementările referitoare la inventariere;
 regulile de organizare a contabilităţii şi de ţinere a registrelor
contabile;
 existenţa activelor şi faptul că acestea aparţin băncii;
 pasivele patrimoniale, veniturile şi cheltuielile trebuie să
privească banca şi perioada respectivă.
Aprecierea controlului intern şi controlul conturilor sunt două
etape ale auditului bancar care se pot derula, în practică, fie succesiv fie
concomitent, în funcţie de experienţa auditorilor.
Pentru a asigura şi acestei etape a auditului un caracter organizat,
pentru evitarea suprapunerilor şi repetărilor inutile între etapele auditului
şi pentru prevenirea omisiunilor, controlul conturilor se derulează pe
baza unui „Program de control al conturilor". Acest program se
elaborează pe baza informaţiilor culese în etapele precedente ale
auditului.
Datorită relaţiei invers proporţionale dintre eficienţa controlului
intern şi întinderea lucrărilor de control al conturilor, nu se poate elabora
un program standard de control al conturilor. Programele de control al
conturilor variază între o anumită limită minimă şi o limită maximă.
Dacă în entitate controlul intern este bine conceput şi
funcţionează eficient, scade riscul de transmitere către contabilitate a
unor date eronate sau de înregistrare eronată a unor tranzacţii şi
operaţiuni şi, ca urmare, sporeşte gradul de asigurare a auditorului
referitor la valoarea probantă a contabilităţii, ceea ce impune elaborarea
unui program restrâns de control al conturilor.
Audit bancar
292
În această situaţie, demersurile auditorului se restrâng la analiza

soldurilor conturilor cu ajutorul procedurilor analitice, aceasta
deoarece în etapa precedentă s-a evaluat modul de organizare şi modul
de funcţionare a controlului intern asupra rulajelor conturilor, cu ajutorul
testelor de proceduri (teste de conformitate, teste de permanenţă etc.)
Pentru verificarea coerenţei interne între etapele auditului şi pentru
confirmarea concluziilor la care s-a ajuns în urma evaluării controlului
intern, procedurile analitice sunt completate cu teste ale detaliilor unor
tranzacţii şi operaţiuni, care se pot extinde şi asupra rulajelor unor
conturi semnificative.
În situaţia în care, în urma parcurgerii etapelor precedente ale
auditului, se ajunge la concluzia că sistemul contabil şi sistemul de
control intern prezintă numeroase limite, există riscul ca informaţiile
contabile să nu reflecte imaginea fidelă asupra poziţiei financiare,
performanţei financiare şi fluxurilor de trezorerie, aşa cum prevede
Legea contabilităţii nr.82/1991, modificată pein O.G. nr.6l/2001, art.2.
În această situaţie, auditorul constată că nu se poate sprijini suficient pe
controlul intern din entitate şi, ca urmare, elaborează un program extins
de control al conturilor. Acest program extins prevede un volum mai
mare de sondaje care se extind şi asupra rulajelor conturilor, asupra
tranzacţiilor şi altor operaţiuni înregistrate în contabilitate. în acest caz,
auditorul completează testele de control sau de proceduri cu controalele
substantive sau procedurile de fond astfel încât, ţinând seama şi de
riscurile de nedetectare, auditorul să obţină o asigurare rezonabilă asupra
reducerii riscului de audit. Aceste sondaje ale auditului se stabilesc în
funcţie de riscurile de anomalii şi punctele slabe depistate cu ocazia
derulării etapelor anterioare ale angajamentului (misiunii) de audit.
293
Audit bancar
După cum s-a arătat, probele de audit se obţin printr-o combinare
adecvată a testelor de control şi a procedurilor de fond. Testele de
control (denumite şi teste de proceduri) sunt utilizate cu ocazia evaluării
sistemului contabil şi a sistemului de control intern. Testele de control
sunt utilizate de auditor cu scopul de a obţine probe de audit referitoare
la eficacitatea proiectării şi funcţionării sistemului contabil şi a
sistemului de control intern. Procedurile de fond (denumite şi controale
substantive) sunt testele (sondajele) realizate de auditori cu scopul de a
obţine probe de audit şi de a detecta erorile semnificative din situaţiile
financiare. Procedurile de fond se realizează, de regulă, prin intermediul:
• testelor de detaliu ale tranzacţiilor sau ale soldurilor,
uneori şi ale nilajelor, conturilor;
• procedurile analitice.
Programul de control al conturilor se întocmeşte, de regulă,
separat de „Planul de misiune'1 şi „Sinteza asupra controlului intern",
fiind o continuare a acestora. Programul de control al conturilor
cuprinde:
a) Lista controalelor de efectuat, ordonată pe posturi ale
bilanţului. Această listă trebuie să fie suficient de
detaliată pentru a se evita omisiunile şi pentru a se
putea stabili cu uşurinţă documentele şi informaţiile ce
urmează a se solicita de la întreprindere;
b) întinderea eşantionului (mărimea sondajului) care se
stabileşte în funcţie de pragul de semnificaţie şi de
erorile posibile a se produce care urmează a fi avute în
vedere în această etapă a auditului.
c) Indicarea datei la care urmează să se efectueze
controlul. Precizarea datei are loc pe măsura derulării
Audit bancar
294
controlului. Prin aceasta se poate stabili cronologia

lucrărilor de auditare a conturilor şi se poate delimita
răspunderea auditorului pentru operaţiunile care au avut
loc până la acea dată, inclusiv pentru operaţiunile
posterioare închiderii exerciţiului;
d) Precizarea referinţei (codului) pentru foaia de lucru în
care s-au consemnat constatările controlului. Foile de
lucru sunt documente care se anexează la programele
de control, în ele se înscriu operaţiunile şi documentele
verificate prin sondaj, precum şi constatările reţinute.
Pentru a putea fi uşor sistematizate, foile de lucru sunt
codificate printr-o referinţă care are corespondent în
documentul de planificare.
e) Numele şi prenumele specialistului contabil care
verifică obiectivele respective. Această coloană se
utilizează în cadrul birourilor sau societăţilor de
expertiză care utilizează mai mulţi colaboratori sau
salariaţi.
f) Probleme întâlnite. în această coloană se face o sinteză
a rezultatelor controlului. Această coloană serveşte şi la
supervizarea lucrărilor efectuate, supervizare asigurată
de către expertul contabil sau societatea de expertiză
contabilă care a apelat la colaboratori şi asistenţi.
Programul de control a conturilor poate fi întocmit după
următorul model:
295
Audit bancar
Obiectivele Mărimea Data Cine Probleme
controlului eşantionului controlului controlează Referinţa întâlnite
7.3. PROBELE DE AUDIT
Pentru a putea să-şi exprime opinia sa asupra situaţiilor

financiare, auditorul trebuie să colecteze elementele probante suficiente
şi juste care să-i permită să tragă concluzii rezonabile53.
Caracterul suficient se referă la volumul elementelor probante ce
trebuie colectate, la numărul sau valoarea eşantioanelor-care se verifică.
Acest caracter suficient se apreciază de auditor în funcţie de mai multe
criterii, cum ar fi:
a) Experienţa dobândită de auditor cu ocazia misiunilor
precedente;
b) Tipurile de informaţii disponibile, forma de
contabilitate aplicată, modul de organizare a
contabilităţii analitice şi sintetice;
c) Riscurile de erori descoperite cu ocazia cunoaşterii
băncii şi planificării misiunii şi cu ocazia evaluării
controlului intern. Importanţa riscului de inexactitate se
determină asa cum s-a arătat, în funcţie de:
53 Recomandarea IFAC nr. 8/1982, Marin Tonia şi Marius Chivulescu, Ghid practic
pentru audit financiar şi certificarea bilanţurilor contabile, Ed. CECCAR, Bucureşti,
1995, pag. 35.
Audit bancar
296
 natura operaţiunilor respective (curente, punctuale,

excepţionale);
 complexitatea tehnicilor contabile, de evaluare, de calculaţie
sau de regularizare;
 variaţia anormală a soldurilor;
 importanţa relativă a elementelor sau operaţiunilor respective
(ponderea soldurilor în bilanţ sau în contul de profit şi
pierdere, rulaje importante, regularizări purtătoare de riscuri
mari etc);
 calitatea controlului intern;
 situaţii deosebite care pot influenţa comportamentul conducerii
(incapacitatea de plată, recesiune etc).
După cum s-a arătat, de regulă, auditorul nu verifică toate
informaţiile disponibile, deoarece:
• unele probe se bazează mai mult pe raţionamente logice,
decât pe certitudini;
• probele de audit se bazează pe combinarea şi alegerea
diferitelor proceduri şi tehnici.
Caracterul just sau gradul de adecvare a elementelor probante
colectate exprimă calitatea lor, care se apreciază în funcţie de relevanţa
şi fiabilitatea acestor probe.
Relevanţa probelor de audit, utilitatea lor pentru fundamentarea
opiniei auditorului, este influenţată de pertinanţa acestora, se stabileşte
prin raportarea lor la fondul tranzacţiilor şi evenimentelor semnificative.
Informaţiile contabile sunt utile auditorilor, în primul rând, pentru
confirmarea tranzacţiilor şi evenimentelor care au avut loc, inclusiv
pentru confirmarea previziunilor anterioare.
297
Audit bancar
În al doilea rând, aceste informaţii îi sunt utile auditorului şi
celor şapte categorii de utilizatori externi pentru previzionarea
capacităţii băncii „de a profita de oportunităţi şi de a reacţiona la situaţii
nefavorabile".
Informaţiile referitoare la evoluţia tranzacţiilor şi evenimentelor
din trecut sunt utile pentru previzionarea poziţiei şi performanţei
financiare viitoare, precum şi a altor aspecte, cum sunt: capacitatea
băncii de a-şi onora obligaţiile scadente, de a plăti dividende, de a-şi
realiza activele etc.
S-a arătat că asigurarea imaginii fidele este dependentă de
regularitatea şi sinceritatea informaţiilor furnizate de contabilitate.
Regularitatea depinde de respectarea principiilor şi normelor contabile,
iar sinceritatea informaţiilor este influenţată atât de neutralitatea şi
bunacredinţă a producătorilor de informaţii, cât şi de integralitatea
(exhaustivitatea) informaţiilor furnizate. Orice omisiune a informaţiilor
semnificative poate să-1 ducă în eroare pe auditor.
Certitudinea auditorului sporeşte dacă elemente probante din
surse diferite şi de naturi diferite sunt concordante între ele. Dacă aceste
elemente nu sunt concordante, este necesar sa se apeleze la proceduri
suplimentare de control a conturilor.
Fiabilitatea (siguranţa) elementelor probante colectate este
apreciată în funcţie de: originea lor internă sau externă, natura lor scrisă
sau orală, circumstanţele în care s-au obţinut, astfel:
□ elementele probante externe (confirmări primite
de la terţi) sunt mai fiabile decât cele interne (soldul conturilor
de creanţe);
□ elementele probante interne sunt cu atât mai
fiabile cu cât în bancă există un control intern mai riguros;
Audit bancar
298
□ elementele probante obţinute personal de auditor

sunt mai fiabile decât cele furnizate de salariaţii băncii;
□ elementele probante materializate în documente
sau confirmări scrise sunt mai fiabile decât afirmaţiile verbale.
□ elementele probante bazate pe informaţii din
diferite surse coroborate între ele prezintă un grad cumulativ de
încredere mai mare decât probele de audit colectate individual.
Dacă probele de audit nu se coroborează între ele, auditorul
trebuie să apeleze la proceduri modificate şi suplimentare pentru
reducerea riscului de audit. De asemenea, dacă auditorul acordă un nivel
de încredere redus probelor de audit adunate cu ajutorul testelor de
control (care stau la baza evaluării riscurilor legate de control) şi cu
ajutorul procedurilor de fond, pentru susţinerea sau infirmarea
aserţiunilor conducerii privind situaţiile financiare, se impune colectarea
de probe de audit suficiente şi adecvate sau, dacă acest lucru nu este
posibil, exprimarea unei alte opinii decât "fără rezerve".
De regulă, probele de audit se reunesc pentru fiecare aserţiune în
mod distinct. Probele de audit care susţin o aserţiune a conducerii (o
declaraţie a conducerii) privind situaţiile financiare nu pot suplini lipsa
probelor de audit pentru o altă aserţiune.
Astfel, existenţa unui activ stabilită prin inventariere nu
compensează lipsa probelor de audit referitoare la evaluare sau proprietatea
acestuia.
În acelaşi timp, unele teste de control sau proceduri de fond pot
furniza probe de audit pentru mai multe aserţiuni. De exemplu, atunci
când auditonil analizează recuperarea creanţelor se obţin probe de audit
299
Audit bancar
referitoare la existenţa, evaluarea şi apariţia acestor creanţe, dar nu şi
referitoare la solvabilitatea debitorilor.
Pentru fiecare grupă de conturi, pentru fiecare domeniu
semnificativ, controlul conturilor presupune:
a) Determinarea eşantionului ce va fi controlat;
b) Controlul elementelor cuprinse în eşantion: operaţiuni,
documente, registre
contabile, perioade de gestiune etc.
Acest control urmăreşte verificarea aserţiunilor conducerii făcute
prin situaţiile financiare şi respectarea normelor legale, a statutului
societăţii bancare şi a hotărârilor conducerii privind modul de reflectare
a acestora în contabilitate.
c) Analiza rulajelor şi soldurilor conturilor, a corelaţiilor
dintre conturi, a rezultatelor şi a variaţiilor unor
indicatori (ratio) precum şi reluarea sau extinderea unor
controale dacă este cazul;
d) Consemnarea rezultatelor în "Foile de lucru" deschise
pentru fiecare obiectiv verificat şi sistematizarea
acestora în "Dosarul exerciţiului".
Proceduri pentru obţinerea probelor de audit
Probele de audit pot fi obţinute de auditor cu ajutorul uneia sau
mai multor proceduri cum sunt:
1 -Inspecţia
Inspecţia constă în examinarea registrelor contabile,
documentelor justificative sau a activelor fizice
Inspecţia registrelor contabile şi a documentelor justificative
furnizează probe de audit cu grade diferite de credibilitate, în funcţie de
natura şi sursa de informaţii, precum şi în funcţie de eficacitatea
Audit bancar
300
controlului intern asupra proce- sării acestor informaţii. Din punctul de

vedere al credibilităţii şi fiabilităţii probelor de audit documentare, se
deosebesc:
□ Probe de audit documentare create şi deţinute de
terţi;
□ Probe de audit documentare elaborate de terţi şi
păstrate de entitate
□ Probe de audit documentare create şi păstrate de
entitate (statele de plată a salariilor.)
Inspecţia activelor fizice furnizează probe de audit credibile în
ceea ce priveşte existenţa lor, dar nu în mod necesar şi în ceea ce
priveşte proprietatea şi evaluarea lor.
2-Observaţia
Observaţia constă în urmărirea unui proces sau a unei proceduri
executate de către o altă persoană. Astfel, auditorul observă respectarea
procedurilor de inventariere de către personalul entităţii sau observă
maniera în care personalul entităţii aplica o procedură de control care nu
lasă urme materiale sub forma unei semnături, unei ştampile, etc.
3-Investigaţia
Investigaţia constă în obţinerea informaţiilor de la persoane bine
informate din interiorul sau din afara entităţii. Investigaţiile se
materializează în cereri de informaţii oficiale, în scris, de la terţe părţi,
sau în întrebări orale neoficiale adresate personalului entităţii.
Răspunsul la investigaţii poate oferi auditorului informaţii pe
care nu le deţinea anterior şi care trebuie verificate prin alte proceduri
sau trebuie coroborate cu alte probe de audit sau care constau în
informaţii care se coroborează cu probele de audit deţinute.
301
Audit bancar
4-Confirmarea
Confirmarea constă în răspunsul la o investigaţie care
coroborează informaţiile din registrele contabile sau din documentele
justificative.
De exemplu, cu ocazia inventarierii creanţelor auditorul solicită
debitorilor să confirme
soldurile conturilor respective.
5-Calculul
Calculul constă în verificarea acurateţei (exactităţii) aritmetice a
documentelor justificative şi a înregistrărilor contabile sau consta în
efectuarea de către auditor a unor calcule independente.
6 - Procedurile analitice
Procedurile analitice constau în analiza indicatorilor şi a
tendinţelor semnificative, inclusiv analiza fluctuaţiilor şi a relaţiilor cu
alte informaţii relevante în cazul în care apar discrepanţe sau care sunt
diferite faţă de valorile aşteptate sau previzionate.
Asupra acestor proceduri vom reveni cu ocazia prezentării
probelor de audit aferente unor rubrici speciale din situaţiile financiare.
Audit bancar
302
Capitolul 8. Auditul sistemelor bancare informaţionale
În funcţie de capacitatea disponibilă a auditului şi a

cunoştinţelor de IT, grupul de audit trebuie să realizeze audituri
referitoare la IT pentru următoarele domenii/proceduri:
securitatea fizică,
auditul profilului utilizatorilor,
verificarea păstrării datelor şi a sistemului de salvare a
datelor,
precauţiile de recuperare după dezastre sau planuri de
contigenţă,
controalele aplicaţiei,
securitatea tranzacţiilor.
8.1. AUDITUL SECURITATII FIZICE A SISTEMULUI INFORMATIC

DIN DOMENIUL BANCAR
Se determină dacă:
procedurile de personal şi responsabilităţile abordează
terminarea contractului de muncă, funcţii încrucişate şi
pregătiri legate de sisteme;
controalele legate de securitatea fizică sunt adecvate
pentru a preveni accesul neautorizat în perimetrul
centrului informatic;
303
Audit bancar
controalele de mediu sunt adecvate pentru a minimiza
pierderile aferente hardware/software provocate de
incediu sau inundaţie;
procedurile de backup (înlocuire- salvare) sunt
adecvate pentru a minimiza întreruperile şi pentru a
proteja banca împotriva pierderii de date în
eventualitatea unui dezastru.
8.1.1. Aspecte organizatorice/proceduri de personal

Se identifică acele poziţii responsabile pentru menţinerea
programelor, alternanţei sistemului/fişierelor de date şi utilizarea
diferitelor sisteme ale centrului informatic. Dacă este necesar, se verifică
fişele de post scrise pentru fiecare responsabilitate funcţională descrisă
în organigramă;
Se determină dacă s-au realizat prevederi pentru înlocuirea
personalului din poziţiile cheie;
Se determină dacă procedurile de terminare sunt adecvate:
a) cardurile de identificare ale angajatului trebuie să fie
returnată atunci când el sau ea a terminat contractul de muncă,
b) parolele care au fost utilizate de angajatul ce-şi termină
contractul de muncătrebuie să fie anulate sau schimbate,
c) cheile angajatului respectiv trebuie să fie returnate şi/sau
încuietoarele să fie schimbate,
d) există o sesiune/procedură de verificare a terminării
contractului de muncă?
Se determină dacă este oferită o pregătire şi supraveghere
adecvată referitoare la sistem acordată angajaţilor ce utilizează sistemul;
Audit bancar
304
Se determină dacă personalul prestatorilor de servicii este

supravegheat în timpul şederii acestuia în centrul informatic;
Se obţine sau documentează o opinie generală asupra sistemelor
informatice (incluzând resursele de hardware, software, personalul de
întreţinere/design şi utilizatorii) din cadrul centrului informatic;
Se determină pragul critic general al fiecărui sistem major
identificat;
Pe liniile de reţea se includ în cadrul sistemului de securitate
aspecte de call-back sau câteva alte mijloace de control care săasigure
accesul autorizat?
Se determină dacă existăproceduri scrise de operare a sistemului
(în special pentru deschiderea şi închiderea calculatorului, menţinerea
fişierelor şi întreţinerea preventivă).
8.1.2.Securitatea fizică/controalele mediului
Se determină dacă procedurile şi politicile de securitate fizică
sunt adecvate prin evaluarea controalelor cu ajutorul interviului şi
observaţiei. Se utilizează următorii paşi de audit/întrebări în
determinarea adecvării:
se asigură că există proceduri scrise valabile care previn
acordarea de acces la facilităţile informatice
personalului neautorizat,
se asigură că personalul autorizat este în mod specific
definit în standardele de operare şi/sau proceduri,
se observă la câteva momente diferite dacădoar
persoanele autorizate sunt în aria de procesare,
se determină dacă facilităţile din camera calculatoarelor
sunt restricţionate prin utilizarea de chei, cartele
305
Audit bancar
magnetice sau alte dispozitive de securitate
automatizate,
locul unde se află serverele este situat la parter şi există
o fereastra de observaţie?
locul unde se află serverele se află la subsol?
există aer condiţionat la parter care preia aer din
exterior?
există un acces direct la locaţia serverelor din exterior
sau printr-un hol public?
sunt păstrate într-o custodie adecvată cheile de la
cabinete, camerele cu echipamente şi dulapurile
electrice?
este centrul informatic protejat împotriva catastrofelor,
ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecţie împotriva incendiilor trebuie
să fie determinată prin utilizarea următoarelor aspecte:
instrucţiuni clare şi adecvate împotriva incendiilor
trebuie să fie păstrate într-un loc strategic;
alarmă de incendiu şi întrerupătoare de urgenţă pentru
curent electric trebuie să fie clar vizibile şi
neobstrucţionate;
camera calculatoarelor trebuie să aibă un sistem de
stingere a incendiilor care trebuie să fie testat periodic
de către reprezentantul service-ului;
sistemul de detectare a incendiului trebuie sădetecteze
fumul, căldura excesivă sau miros de combustibil;
Audit bancar
306
detectoarele trebuie să fie localizate în conductele de

aer din tavan şi sub podeaua falsă;
detectoarele trebuie să fie testate frecvent şi protejate
printr-o sursă de electricitate suplimentară;
atunci când alarma de incendiu este activată, ea trebuie
săsune în afara camerei cu calculatoare până la staţia
de pazăşi la o staţie de pompieri sau centru de control
urgenţe;
personalul centrului de date trebuie să fie capabil să
identifice sonorul alarmei de incendiu.
Echipamentul de mediu şi controalele trebuie să fie adecvate
pentru a proteja hardwareul împotriva pagubelor. Se utilizează
următoarele domenii pentru a se determina adecvarea:
ventilaţia şi aerul condiţionat trebuie să fie adecvat
pentru a menţine nivelul de temperaturăadecvat
specificat de către producător;
înregistrarea termometrelor şi indicatorilor de umiditate
trebuie să fie localizată aşa încât citirea lor să fie uşor
de realizat;
aceste instrumente trebuie să fie monitorizate periodic
de către o persoană pregătită;
hardware-ul trebuie închis automat pentru a se proteja
de pagube dacă s-au atins temperaturi neacceptabile;
echipamentele de calcul trebuie săfie supuse unor
inspecţii periodice, curăţenie şi inspecţie şi trebuie
păstrate înregistrări ale acestor activităţi;
307
Audit bancar
tavanul camerei cu calculatoare trebuie să fie construit
adecvat pentru a preveni intrarea apei;
trebuie evitată trecerea conductelor şi a aburilor prin
tavan;•o scurgere adecvată trebuie să fie instalată;
trebuie să fie instalat un sistem de aer condiţionat
independent care să fie dotat cu o sursă de electricitate
de rezervă;
tot timpul, camera cu calculatoare trebuie să fie păstrată
curată;
care este expunerea la inundaţii?
ar putea ca o ţeavă spartă sau un râu crescut să cauzeze
pagube?
8.2. AUDITUL PROFILELOR UTILIZATORILOR SISTEMELOR

INFORMATICE DIN DOMENIUL BANCAR
Utilizatorii sistemelor informatice trebuie să fie adecvat

identificaţi şi angajaţii care au acces autorizat şi obligatoriu trebuie să-şi
realizeze îndatoririle stabilite.
În plus, trebuie să existe şi menţinute accesări şi piste de audit
(audit trails) pentru a reflecta accesul utilizatorului şi modificările
realizate la fişierele de date sensibile (ex. fişierul original al prestatorului
de servicii, fişierele originale de furnizori/clienţi, fişierul original al
angajatului, fişiere de ştate de plată):
Se cere o copie a politicilor de securitate a accesului;
Audit bancar
308
Se întreabă directorul de IT dacă există o procedură

scrisă ca să controleze adăugările sau modificările la
restricţiile de acces ale utilizatorilor curenţi;
Se obţin copii ale unor formulare de autorizare a
accesului şi se verifică acurateţea autorizărilor şi
accesului (acestea ar trebui sa fie păstrate de către IT ca
o pistă de audit);
Se întreabă directorul de IT cum este notificat
departamentul de IT atunci când un angajat îşi termină
contractul de muncă sau îşi schimbă responsabilităţile;
Se întreabă directorul de IT dacă existăutilizatori care
au capabilitatea de supraveghetori sau care au acces
nelimitat;
Cum sunt tranzacţiile sau acţiunile aprobate şi
documentate atunci când au fost iniţiate de aceşti
angajaţi:
o se întreabă directorul de IT dacă modificările
reţelei sunt autorizate şi documentate (trebuie
săexiste o pistă de audit a modificărilor
echipamentului de reţea);
o se întreabădirectorul de IT dacăetichetele de
sistem sunt păstrate;
o existăetichete de acces la sistem care să
înregistreze accesul la calculator sau la reţeaua
de comunicare;
309
Audit bancar
o există etichete de tranzacţii/piste de audit pentru
a înregistra adăugările, ştergerile şi modificările
realizate datelor;
o se întreabă directorul de IT dacă etichetele
problemă sunt păstrate de centrul de
date/operaţiuni;
se întreabă directorul de IT dacă etichetele activităţii
sistemului sunt utilizate pentru a captura utilizarea
resurselor de hardware asociate serverelor, CPU,
activităţii de salvare a accesului. Acesta este mijlocul
primar pentru identificarea problemelor de procesare
create de către componente neadecvate sau eşuate;
Se întrebă directorul de IT care proces/procedură
asigură conformitatea cu contractele de licenţă pentru
software;
Se întreabă directorul de IT dacă accesul în sistemul
informatic este împărţit între utilizatori. Accesul
împărţit cât şi parolele trebuie să fie interzise dacă
câţiva utilizatori nu solicită acces doar la interogări de
date/informaţii neconfidenţiale;
Se întreabădirectorul de IT dacă modemurile sunt
ataşate la server (oferă acces la distanţă);
Se intervieveazăadministratorii de sistem pentru a se
determina dacă li s-au oferit secţiuni de pregătire
referitoare la securitizarea serverelor;
Se determină dacă există topologie a reţelei;
Audit bancar
310
Se întreabă directorul de IT dacă este cineva

responsabil pentru contabilizarea tuturor hardware-urile
şi softurile din cadrul companiei;
Se întreabădirectorul de IT cum sunt protejate de viruşi
computerele şi serverele;
Se determină ce proceduri există pentru a preveni sau
detecta prezenţa unui virus in servere şi se verifică cine
este responsabil pentru realizarea acestor proceduri;
Sunt încărcate softuri anti-virus pe staţiile de lucru şi
cunosc utilizatorii cum să ruleze programul?
Se întreabă câţiva utilizatori pentru a se determina dacă
cunosc care sunt paşii ce trebuie urmaţi dacă un virus
este detectat sau suspectat pe calculatorul lor?
8.3. VERIFICAREA PĂSTRĂRII DATELOR ŞI PLANULUI DE

REZERVĂ-SALVARE (BACKUP) IN DOMENIUL BANCAR
Privire generală
se discută despre administrarea înregistrărilor cu
personalul responsabil;
se obţine o copie a standardelor şi procedurilor
referitoare la administrarea înregistrărilor (casetelor);
se determină dacă sistemul informatic a setat fişiere de
date şi perioadele de păstrare a înregistrărilor;
311
Audit bancar
Se determină dacă aceste perioade de păstrare sunt
rezonabile pentru planul de rezervă (backup),
dezastre/recuperare şi audit.
Procedurile de salvare şi controalele
Se determină dacă procedurile de salvare a sistemul şi
fişierelor de date sunt adecvate pentru a minimiza
timpul de recuperare şi /sau pierdere de date;
Cât de des sunt salvate casetele şi sunt păstrate în afara
băncii?
Cum sunt controlate informaţiile sensibile/critice?
Se asigură că fişierele critice şi programele sunt salvate
şi păstrate în afara băncii din motive de recuperare;
Ce proceduri au fost stabilite pentru a asigura
conformitatea operării calculatorului cu procedurile de
salvare?
Există proceduri dezvoltate pentru a se asigura
integritatea şi completitudinea proceselor de salvare
programată?
Se determină dacă salvările sunt păstrate în afara
băncii?
Se asigură dacă un număr adecvat de generaţii sunt
păstrate în afara băncii;
Trebuie să se utilizeze etichete externe şi interne pentru
a identifica casetele.
Recuperarea
Se verifică dacăplanurile de reîncepere/recuperare a
întreruperilor calculatoarelor pe termen scurt includ
Audit bancar
312
abilitatea de a identifica starea tuturor procesărilor la

punctul unde aplicaţia a eşuat pentru a stabili sfârşitul
înregistrării tranzacţiilor;
Au fost stabilite proceduri de recuperare pentru
volumele de salvare?
Au fost testate procedurile?
Au fost testate procedurile de recuperare a bazei de
date?
Se determină dacă facilitatea calculatorului şi
depozitarea materialelor a fost testatăperiodic. Sunt
fişierele de salvare testate pentru fezabilitate (6-12
luni)?
Securitate
Cine are acces la realizarea salvării?
Cum obţine procesul de salvare accesul la un sistem?
Care sunt procedurile pentru mutarea casetelor din
bibliotecă?
Se verifică dacă fişierele de salvare din afara băncii sunt
protejate.
Documentarea
Sunt păstrate liste de inventar cu casetele depozitate în
afara băncii?
Sunt documentate problemele şi soluţiile pentru a arăta
care sunt paşii ce trebuie urmaţi pentrua restaura
fişierele sau integritatea programului?
313
Audit bancar
8.4. PRECAUŢII DE RECUPERARE DUPĂ DEZASTRU SAU PLANURI
DE CONTINGENTA IN DOMENIUL BANCAR
Obiectivul auditului
Se verifică dacă planul de recuperare după dezastru este
adecvat pentru a asigura repornirea sistemelor informatice în timp util
de-a lungul unor condiţii adverse şi dacă este în concordanţă cu planul
actual de continuare a afacerii şi reflectă mediul actual de desfăşurare a
afacerii.
se determină dacă există planuri de recuperare a
aplicaţiei pentru restaurarea proceselor computerizate
după o întrerupere pe termen scurt şi lung;
se verifică dacăaceste planuri abordează atât nevoile de
restaurare tehnică cât şi procedurile alternative de
procesare a utilizatorului-final;
se stabilesc cât timp ar putea organizaţia funcţiona
confortabil şi evita pierderile financiare semnificative
dacă aspectele computerizate ale acestei activităţi ar
eşua;
se verifică dacă planurile de repornire/recuperare şi
recuperarea de după dezastru oferă posibilitatea
restaurării acestei activităţi în timpul necesar pentru a
evita pierderile financiare semnificative.
Chestionar
Există un plan de recuperare de după dezastru?
Dacă existăun plan, când a fost actualizat ultima oară?
Care sunt procedurile de actualizare a planului?
Audit bancar
314
Cine este responsabil pentru administrarea sau

coordonarea planului?
Este responsabilitatea administratorului/coordonatorului
să actualizeze planul?
Există o echipăde implementare a recuperării de după
dezastru?
Unde este păstrat planul de recuperare de după
dezastru?
Unde este păstratălista cu coordonatele echipei de
implementare?
Unde este locul de facilitare a salvării?
Există locuri alternative?
Exerciţiul include utilizarea facilităţilor de salvare?
Dacă nu, când au fost ultima oară utilizate facilităţile de
salvare?
Dacă au fost utilizate cu peste un an în urmă, cum a
determinat organizaţia căprogramele sale pot încă
funcţiona pe echipamentele de rezervă?
Care a fost rezultatul exerciţiului?
Cum a îmbunătăţit pregătirea?
Ce sisteme critice sunt acoperite de plan?
Ce sisteme nu sunt acoperite de plan? De ce?
Planul funcţionează în orice condiţii?
Care este procedura pentru activarea planului?etc.
Documentare
315
Audit bancar
se obţine copia planului organizaţiei de recuperare de
după dezastru,
se obţine o listă a membrilor echipei de implementare,
se obţine o copie curentă a organigramei,
se obţine lista actuală a stocurilor,
se obţine o copie a contractelor cu privire la utilizarea
facilităţilor de rezervă.
Paşii testului
Se verifică planul de recuperare de după dezastru;
Se verifică dacă planul conţine calificarea datei pentru a
se asigura moneda;
Se verifică dacă planul a fost actualizat în ultimele 12
luni;
Se verifică dacă există o monitorizare efectivă a stării
supraveghere a planului;
Se verifică locul de păstrare a planului;
dacă este diferit faţă de cel mai de sus, se verifică
locaţia de păstrare a listei de contact a echipei de
implementare;
Se verifică dacă lista cu echipa de implementare conţine
asociaţi activi, titlul lor actual şi locaţia, incluzând
domiciliul prezent şi numerele de telefon de la birou;
Se verifică dacămembrii echipei sunt conştienţi de rolul
şi responsabilităţile lor;
Se verifică dacă un program de testare şi pregătire
existăşi este adecvat (cel puţin anual);
Audit bancar
316
Se verifică data exerciţiului;

Se verifică dacă punctele slabe identificate în ultimul
exerciţiu au fost abordate şi corectate;
Se verifică dacăplanurile corespund planului de
continuare a afacerii;
Se verifică dacă planul reflectămediul actual al
sistemului;
Se verifică dacă toate programele critice, fişierele de
date, resursele de calculatoare (şi sistemul de operare)
sunt acoperite;
Se verifică dacă sistemele neacoperite sunt sub
observaţie;
Se verifică dacă planul incorporează prioritizarea
aplicaţiilor critice şi a sistemelor;
Se verifică dacă planul acoperă procedurile pentru
declararea dezastrului, închiderea generalăşi migrarea
operaţiilor către locul de rezervă;
Se verifică dacă planul include cerinţele de timp pentru
recuperarea/disponibilitatea unor astfel de sisteme
critice şi că ele sunt rezonabile;
Se verificăorice contract pentru utilizarea facilităţilor de
rezervăşi documentele respective. Se verifică dacă locul
este adecvat;
Se verifică dacă locul are hardware adecvat şi
dispozitive de telecomunicaţii pentru restaurarea
operaţiilor;
317
Audit bancar
Se verifică procedurile pentru evaluarea periodică a
facilităţilor de rezervăşi echipamentelor pentru a se
asigura adecvarea;
Se verifică dacă locul este adecvat protejat de accesul
neautorizat;
Se verifică dacă este eficientă protecţia echipamentelor
şi soft-urile de rezervă;
Se verifică dacă contractele cu locul de rezervă sunt de
natura şi la un nivel organizaţional care au o
probabilitate substanţială de a putea fi onorate pentru
perioade substanţiale (50 ore pe săptămână pentru două
săptămâni consecutive);
Se verifică dacă planul conţine contigenţe în cazul
condiţiilor adverse prelungite;
Se verifică dacă planurile conţin instrucţiuni scrise de
operare şi proceduri ce include procedurile de
regenerare a sistemului;
Se verifică locul de depozitare a stocurilor;
Se verifică dacă planul include proceduri controlate
pentru restaurarea locului original pentru operaţiile
normale;
Se verifică eficacitatea procedurilor de rezervă în
general;
Se verifică dacă programul critic, fişierele de date şi
resursele computerizate definite pentru planul de
rezervăsunt de fapt create şi trimise în afara băncii;
Audit bancar
318
Se verifică dacă biblioteca media actuală realizată de

către utilizatori corespunde bibliotecii de la locul de
rezervă;etc.
8.5. AUDITUL CONTROALELOR APLICATIILOR IN DOMENIUL

BANCAR
Utilizatorii-finali
Se determinămijloacele primare de introducere şi
procesare de date;
Se determină dacă organizaţia practicădreptul de
proprietate asupra datelor. Dacă da, se identificăşi
intervieveazăproprietarul datelor pentru a se determina
dacă a înţeles rolul şi responsabilităţile sale;
Se intervievează un eşantion de directori - utilizatori
finali pentru a se determina atitudinile conducerii-
utilizatoare finală cu privire la calitatea şi efectivitatea
sistemului;
Se determinăde la conducerea-utilizatoare finală ce
înţeleg ei că reprezintă riscurile, expunerile şi limitările
asociate cu sistemul;
Se determină numărul de utilizatori finali ce lucrează cu
sistemul, locaţiile lor şi responsabilităţile asociate
sistemului. Se obţine o organigramă pentru aceste
poziţii şi oameni.
319
Audit bancar
Se determină dacă această aplicaţie generează date
pentru agenţii legale sau reglementare;
Se evalueazăcalitatea documentelor utilizatorului final;
Se identifică programele de pregătire disponibile pentru
utilizatorii finali. Se evaluează această pregătire pentru
a se determina dacă este adecvată, actualăşi
disponibilăpentru oamenii noi;
Se determină dacă activitatea utilizatorului final este
adecvat supervizată.
Interfaţele sistemului
se determină ce alte aplicaţii interferează (manual sau
electronic) cu această aplicaţie;
se determină cum verifică sau asigură utilizatorul final
că interfaţele furnizează date complete, adecvate şi
autorizate.
Administrarea fişierelor
se determină perioadele de păstrare pentru diferitele
fişiere de date ale aplicaţiilor cheie;
se evaluează dacă perioadele de păstrare satisfac
raportarea către conducere, raportarea către autorităţile
fiscale şi cerinţele interne de contabilitate;
Se determină dacă utilizatorul final, conducerea şi
proprietarii de date sunt conştienţi de perioadele de
păstrare ale diferitelor fişiere de date ale aplicaţiilor
cheie şi dacăaceşti directori sunt satisfăcuţi cu durata de
păstrare.
Audit bancar
320
8.6. AUDITUL SECURITATII TRANZACŢIILOR IN DOMENIUL

BANCAR
Se identifică toate tranzacţiile din cadrul fiecărui subsistem

(incluzând acelea generate automat de către calculator).
1. Controalele introducerii
Controalele introducerii asigură că tranzacţiile sunt introduse
şi acceptate de către calculator, procesate doar o dată, fără duplicate şi
erorile în câmpurile de date financiare şi nefinanciare sunt identificate,
separate de tranzacţiile valide, corectate în timp util, şi returnate
procesării primare.
Cum sunt iniţiate tranzacţiile?
Cum este tranzacţia autorizată (semnătura manuală,
semnătura electronică, autorizarea accesului la ecran,
etc)?
Cine introduce datele sursă?
Sunt aceste persoane separate de acelea care
reconciliază rezultatele procesării?
Cum sunt datele sursă introduse în aplicaţie?
După ce datele sursă sunt introduse în aplicaţie, sunt ele
marcate cu verificat sau semnate într-un fel care să
indice că au fost introduse, reducând riscul duplicării
accidentale sau reutilizarea documentului?
Există o separare de îndatoriri adecvată pentru cei
autorizaţi să actualizeze datele?
Cum sunt controlate documentele de date sursă pentru
completitudine şi acurateţe?
321
Audit bancar
Există o perioadă de păstrare pentru datele sursă?
Se identifică controalele existente care asigură completitudinea
şi acurateţea introducerii:
Dacă controalele introducerii include utilizarea de
totaluri de control, sunt comparate totalurile generate de
calculator cu totalurile stabilite independent?
Ce rapoarte obţin utilizatorii pentru a verifica şi
monitoriza operarea aplicaţiei (totaluri de control,
sumarizări, numărarea erorilor, rapoarte de excepţii,
etc)?
Se determină cum sunt evitate sau identificate
tranzacţiile duplicat?
Se determină dacăşi cum sunt datele primite de la alte
aplicaţii validate pentru completitudine şi acurateţe.
2. Controalele de procesare
Controalele de procesare asigură că tranzacţiile sunt acceptate
de către calculator, procesate cu o logică validă, trecându-se prin toate
fazele procesării şi actualizate în fişierele de date corecte.
se identifică controalele existente pentru asigurarea
completitudinii şi acurateţei procesării;
se documentează procedurile de reconciliere ale
utilizatorului final care faciliteazăcompletitudinea şi
acurateţea procesării;
ce rapoarte obţin utilizatorii pentru a verifica şi
monitoriza operarea aplicaţiei?
se descrie cum se verifică totalurile de control;
Audit bancar
322
se descrie orice comparare a rezultatelor acţiunilor la

cele anterioare pentru verificări rezonabile;
cum verifică utilizatorii actualizările fişierelor contra
autorizaţiilor?
se determină dacă procedurile de reconciliere speciale
trebuie săfie aplicate la sfârşitul lunii, anului fiscal, etc.
3. Corectarea erorii
Se determină impactul pe care datele şi erorile de
procesare le au asupra procesării;
Se determină dacăerorile sunt separate într-un fişier
suspensiv;
Se determină dacă acest fişier este cumulativ sau nu;
Se verifică rapoartele de erori pentru a determina dacă
sunt de mărime rezonabilă;
Se determină cum sunt corectate erorile;
Se determină dacă tranzacţiile corectate sunt autorizate;
Se verifică dacă tranzacţiile corectate sunt reintroduse
în procesarea principală fie la punctul iniţial de
introducere fie printr-un proces de corectare a erorii
speciale;
Se determină dacă procesul de corectare a erorii
înlocuieşte articolele din fişierul suspensiv;
Se determină promptitudinea corectării erorii;
Se identifică cum monitorizează utilizatorii finali
erorile rămase şi desfăşoară în timp util investigaţiile
suplimentare;
323
Audit bancar
Există o separare adecvată a sarcinilor (custodie,
autorizare, înregistrare şi reconciliere periodică) pentru
cei autorizaţi să actualizeze datele?
Se determină dacă toate reconcilierile şi procedurile de
corecţie a erorilor sunt documentate în documentele
utilizatorului final;
Există un raport de excepţii generat pentru tranzacţiile
eronate de mult timp nerezolvate?
4. Controalele rezultatului
Controalele rezultatului asigură că datele rezultatului sunt
raportate în manieră corectă, vizibilă/disponibilădoar personalului
autorizat, adecvat reţinute sau distruse, supuse procesării necesare
pistelor de audit şi dacă sunt eronate, separate de tranzacţiile valide,
corectate şi reintroduse în procesarea principală.
se identifică dacă rezultatul este distribuit;
se determină dacă distribuirea reduce expunerile la
vizualizarea neautorizată a informaţiilor sensibile fie
prin implicarea imprimantelor de la locaţia
utilizatorului final fie prin utilizarea listelor de
verificare a distribuirii rezultatului;
cum asigură organizaţia ca rapoartele şi fişierele să fie
distribuite la utilizatorii finali corespunzători;
cine primeşte rapoartele de rezultat? Sunt ele separate
de acelea de desfăşurare a introducerii?
cum verifică utilizatorul final cătoate rapoartele au fost
primite şi că toate paginile rapoartelor au fost incluse?
Audit bancar
324
includ rapoartele de rezultat următoarele informaţii de

identificare:
o titlul raportului,
o numele/numărul programului de procesare,
o a fost produsă data şi ora raportului,
o perioada acoperită.
Cum evidenţiază utilizatorul final primirea rapoartelor
şi fişierelor (liste de verificare, semnăturile,etc)?
Există o separare adecvată a sarcinilor?
Cum sunt identificate şi distribuite rapoartele
confidenţiale?
Se identifică toate formularele speciale utilizate în
procesare şi raportare. Se determină dacă formularele
sensibile sunt protejate;
Sunt oamenii responsabili cu protecţia documentelor
sensibile diferiţi de cei care păstrează înregistrările
contabile respective?
Există proceduri speciale de generare a rapoartelor
sensibile?
5. Documentele utilizatorului final
Documentele utilizatorului sunt sursele primare de informare
pentru tot personalul responsabil pentru utilizarea zilnică a aplicaţiei.
există documente ale utilizatorului final ce explică
iniţierea adecvată a documentului sursă, autorizaţia,
colectarea de date, pregătirea introducerii, administrarea
rapoartelor, corectarea erorii şi păstrarea
rapoartelor/datelor?
325
Audit bancar
sunt păstrate documentele sursă în aşa fel încât datele
pierdute sau distruse în timpul procesării ulterioare pot
fi recreate?
Fiecare tip de document sursăare o perioadă specifică
de păstrare?
6. Autorizarea
Controalele de autorizare asigură că toate informaţiile şi datele
introduse sau utilizate în procesare sunt autorizate de către conducere şi
reprezentanţii evenimentului care de fapt are loc.
Dacă tranzacţiile sunt autorizate manual, ce controale
asigură cănu are loc nici o modificare neautorizată după
autorizare, ci înainte de stabilirea controalelor de
introducere?
Se determină dacă nivelul conducerii corespunzător
autorizează activitatea;
Dacă autorizarea tranzacţiei este facilitată de către
restricţii de acces logic, se selectează un eşantion de
reguli de acces la introducerea şi actualizarea
tranzacţiilor şi se verifică persoana adecvată care are
aceste capacităţi;
Se identifică orice depăşire permisă sau trecere pe lângă
validarea datelor şi se editează verificările;
Se determinăcine poate face depăşiri şi se verifică dacă
acele persoane sunt în poziţia de conducere care trebuie
să aibă această autoritate;
Audit bancar
326
Sunt înregistrate automat toate depăşirile aşa încât

aceste acţiuni să poată fi ulterior analizate pentru
acurateţe.
7. Separarea îndatoririlor
Sunt separate îndatoririle astfel încât nici o persoană
sănu realizeze mai mult de una dintre următoarele
operaţii:
o autorizarea tranzacţiei
o iniţierea tranzacţiilor
o introducerea tranzacţiei
o distribuirea rezultatului?
Sunt corectate tranzacţiile respinse necauzate de
introducerea de erori de către utilizatorul care a iniţiat
tranzacţia?
Are utilizatorul final responsabilitatea ultimă pentru
completitudinea şi acurateţea tuturor datelor aplicaţiei?
Capitolul 9. Auditarea proceselor şi tehnicilor de

evaluare a riscurilor
327
Audit bancar
9.1. CONSIDERATII GENERALE PRIVIND EVALUAREA RISCURILOR
BANCARE
În contextul dezvoltării complexităţii activităţilor bancare,

lumea bancară a început săconştientizeze pericolul apariţiei unor noi
elemente ce poartă un anumit grad de risc de pierdere. Astfel,
cercetătorii cât şi bancherii din întreaga lume caută soluţii fiabile care
să-i ajute în demersul lor de a administra riscurile aferente oricărei
activităţi comerciale dar mai ales celei bancare.
În consecinţă, Comitetul de la Basel care opereazăîn cadrul
Băncii Reglementărilor Internaţionale a emis un număr de recomandări
cu privire la administrarea riscurilor în cadrul activităţilor bancare,
numindu-le generic sub apelativul BASEL urmat de un număr ce
reprezintă ordinea apariţiei.
Iniţial, Comitetul de la Basel a emis în 1988 principii de
administrare a riscului de credit, care ulterior au fost reţinute sub
denumirea de Basel I. Aici, Comitetul specifica modalităţile de
administrare a riscului de credit şi necesitatea alocării de capital pentru
acoperirea eventualelor pierderi ce ar fi putut avea loc în contextul unei
gestionări neadecvate a portofoliului de credite sau a altor active
purtătoare de risc. Astfel, aceste recomandări au condus băncile la
clasificarea activelor sale în funcţie de gradul de risc asociat şi
ponderarea acestora în calculul solvabilităţii şi pragului minim care
trebuie să fie atins. Era foarte bine cunoscută formula:
Capital / Risc de credit > 8%

Capital / Risc de credit > 8%
Audit bancar
328
În demersul lor de a se dezvolta şi a evita în mod moral

legislaţia restrictivă (prin inovaţie), băncile au început să intre pe piaţă
cu noi instrumente de trezorerie şi investiţii (instrumente derivative) care
incumbau noi tipuri de risc neincluse pânăîn 1996 în calculul capitalului
minim obligatoriu: riscul de piaţă. Astfel, Comitetul de la Basel s-a
adaptat rapid la noile tendinţe şi în 1996 modifică BASEL I prin
adăugarea riscului de piaţă la calculul capitalului minim obligatoriu.
Capital / (Risc de credit+Risc de piaţă )>8%

Capital / (Risc de credit+Risc de piaţă )>8%
Recent, mai exact începând cu 1999, lumea bancară a adus în

discuţie introducerea unui concept a cărui manifestare este veche şi
universală dar care nu fusese luat în calculul capitalului minim
obligatoriu mai mult din comoditate decât din alte motive, având în
vedere dificultatea, timpul necesar şi tehnicile anevoioase de calcul al
său: riscul operaţional. De asemenea, având în vedere dezvoltarea
tehnicilor de calcul ale riscurilor de credit şi de piaţă(internal rating
approach, advanced internal rating approach, VaR, etc.), Comitetul a
hotărât înlocuirea vechiului BASEL I cu noile descoperiri adunate sub
denumirea generică de BASEL II, a cărui aplicare va avea loc la
începutul anului 2007.
Capital / (Risc de credit+ Risc de piaţă+ Risc

Capital / (Risc de credit+ Risc de piaţă+ Risc
operaţional)>8%
operaţional)>8%
Astfel, funcţia de audit intern trebuie să se adapteze noilor

tendinţe descrise în cadrul acestui nou acord, care reiterează rolul foarte
329
Audit bancar
important al auditului intern în desfăşurarea adecvatăa gestiunii
riscurilor din cadrul unei bănci. Aici, Comitetul menţionează în cadrul
celor 10 principii de gestionare a riscului operaţional din cadrul băncilor
că auditul nu trebuie săse implice efectiv în activitatea de gestiune a
riscurilor, ci el trebuie să evalueze dacăfactorii responsabili aplică
principiile şi tehnicile adecvate de gestiune şi în ultimă instanţă săasiste
sau să sfătuiască persoanele responsabile. Este adevărat însă, că tot
Comitetul este conştient că, atunci când avem în discuţie o bancă mică,
s-ar putea să ne întâlnim cu situaţia în care auditul intern are în sarcinăşi
gestionarea riscului, dar aceasta nu ar trebui să mai continue, odată ce
recomandările BASEL II intră în vigoare. Trebuie avut în vedere că
acest Comitet nu face altceva decât să accentueze menţiunile făcute de
către OECD referitoare la guvernanţa corporativă (corporate
governance) care pune existenţa funcţiei independente de audit intern ca
o condiţie necesară pentru o bună organizare a companiei. Mai jos se
poate observa locul auditului în cadrul activităţii de gestiune a riscurilor.
Audit bancar
330
Cu alte cuvinte, în activitatea cotidiană de auditare a

activităţilor bancare, auditorul intern se va ghida dupămatricea riscurilor
implicate (vezi mai jos detalii despre matrice) în respectiva activitate
auditată. Dacăanumite elemente de risc au fost depistate, atunci auditorul
intern trebuie să discute cu responsabilul respectivei activităţi
semnalându-i pericolul unei eventuale apariţii sau existenţa acestora şi să
ofere recomandări în sensul preîntâmpinării sau reducerii/eliminării
acestora, rămânând tot timpul în afara procesului de gestionare, dar
evaluând periodic stadiul în care se află implementarea recomandărilor.
Având în vedere faptul că tehnicile şi metodele de gestionare a
riscurilor ar trebui să facăparte din cadrul unei alte prezentări care să fie
dedicată acestora, autorii o să prezinte doar riscurile care trebuie să fie
331
Audit bancar
urmărite şi care sunt recunoscute de către BASEL II şi preluate de către
BNR în Norma 17/2003.
Astfel, auditorul intern trebuie săobserve riscurile ce se pot
manifesta la un moment dat în cadrul băncii pe fiecare departament şi
global, nelimitându-se doar la un anumit risc care este caracteristic
funcţiunii auditate. De exemplu, în cadrul departamentului de credite, la
prima vedere, putem spune că ne vom întâlni doar cu riscul de credit,
dată fiind denumirea departamentului care ne trimite la o astfel de
abordare. Dar nimic nu este mai fals comparativ cu opinia emisăanterior.
Aici, vom putea descoperi căşi riscul de dobândă, valutar sau chiar şi cel
operaţional ar putea avea manifestări într-o măsură mai mare sau mai
mică. În ceea ce priveşte riscul operaţional, există o graniţă foarte
sensibilăîntre a determina dacă o pierdere este aferentă riscului
operaţional sau celui de credit (ex. nerambursarea unui credit pentru
cădebitorul a prezentat la bancă documente false, acest eveniment fiind
pus sub umbrela riscului operaţional). Pentru a avea în minte întreaga
gamăde riscuri ce ar putea să apară la un moment dat în cadrul băncii,
schema de mai jos este cât se poate de relevantă.
Audit bancar
332
9.2. MATRICEA RISCURILOR. SUPORT PENTRU STABILIREA

PLANULUI DE AUDIT
În general, la sfârşitul anului, atunci când are loc un bilanţ al

activităţii funcţiei audit intern pentru a stabili dacăplanul pe anul
respectiv a fost îndeplinit şi întocmirea planului de audit pentru anul
viitor care va include şi eventualele misiuni nerealizate, coordonatorul
departamentului de audit intern va întocmi o matrice de risc pentru
fiecare departament care va avea ca rezultat o notă. Această notă va fi
comparată cu intervalele prestabilite şi încadratăîntr-unul din ele care va
333
Audit bancar
specifica şi frecvenţa auditului pentru respectivul departament
(trimestrial, semestrial, anual, o dată la doi ani, trei ani, etc.)
Indiferent de departamentul auditat, aceastămatrice va trebui
să conţină printre altele şi următoarele întrebări/aspecte:
I. Întrebări referitoare la evaluarea riscului.
a. semnificaţia şi riscul inerent al departamentului
care este semnificaţia departamentului auditat în
activitatea băncii?
cât de mare este probabilitatea ca riscul să crească sau
ca riscuri adiţionale săapară datorită modificărilor în
cadrul general al activităţii/afacerii?
există riscuri adiţionale datorită complexităţii activităţii băncii?
b. tipuri de risc
cât de mare este riscul de credit potenţial?
cât de mare este riscul de piaţă potenţial?
Cât de mare este riscul operaţional potenţial (fără IT)?
Cât de mare este riscul potenţial în sfera IT?
Cât de mare este riscul potenţial generat de participări/
deţinerea de imobile?
II. Întrebări referitoare la evaluarea controlului.
a. Cadrul general
sunt cunoscute în mod adecvat riscurile, controalele şi
securitatea în rândul membrilor departamentului
auditat?
Sunt definite clar interfaţele cu celelalte
unităţi/parteneri de outsourcing?
Sunt definite clar responsabilităţile conducerii?
Audit bancar
334
Sunt adecvate numărul, calificarea şi experienţa

personalului în legătură cu activitatea departamentului
auditat?
Realizarea sarcinilor este descrisă în cadrul unor politici
scrise suficient de detaliate, relevante şi actualizate?
Se potrivesc clădirile şi echipamentele tehnice
activităţii auditate?
b. Gestiunea riscului - în special riscuri inerente
există instrumente/precauţii adecvate pentru a
identifica, măsura, monitoriza şi controla riscurile?
Sunt limitele adecvate comparativ cu riscurile
implicate?
Sunt utilizate metode adecvate pentru identificarea
noilor riscuri şi deviaţiilor faţă de standard şi se
acţionează adecvat?
limita şi gestionarea riscurile inerente activităţii
auditate?Este conducerea bine informată despre
expunerea la risc a unităţii în timp util şi o
manierăadecvată?
c. Sistemul de controale interne
sunt controalele adecvate şi corect realizate în funcţie
de aria de cuprindere şi complexitatea activităţii
unităţii?
Este sistemul de controale interne periodic revăzut şi
modificat conform nevoilor mai ales în momentele de
schimbare a mediului de afaceri?
Sunt definite controalele realizate ca intenţionate?
335
Audit bancar
Sunt toate deficienţele abordate eficient şi rezolvate în
timp util?
d. Conformitatea cu reglementările interne şi externe
sunt respectate toate obligaţiile legale şi de
supraveghere?
sunt însuşite toate procedurile şi politicile interne?
personalul şi directorii responsabili sunt familiari cu
toate reglementările interne şi externe relevante?
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanţă
pentru activitatea auditată. Acestea sunt: nici o relevanţă, relevanţă
scăzută, relevanţă normalăşi relevanţă mare. De asemenea, se atribuie pe
acelaşi principiu note referitoare la riscul ce-l implică fiecare întrebare.
Notele riscului sunt de la 1 la 4 şi au acelaşi înţeles ca şi relevanţa (1-
deloc, 2scăzut, 3-normal, 4-mare). Combinând cele două rezultate, un
program automat va determina nota generală pentru activitatea
auditatăcare va fi folosită pentru determinarea frecvenţei auditului.
Audit bancar
336
Capitolul 10. Raportul de audit bancar
10.1. DOCUMENTAREA LUCRĂRILOR DE AUDIT BANCAR
Auditorul trebuie să colecteze şi să păstreze documentele şi

situaţiile importante obţinute în timpul misiunii sale. Aceste documente
si situaţii pot să fie completate de auditor sau pot să fie obţinute de la
entitate. Ele sunt sistematizate în cadrul unor dosare de lucru care pot fi
structurate în: dosare permanente şi dosarele exerciţiului. Aceste dosare
servesc în scopuri diferite, astfel:
- Consemnează obiectivele şi sarcinile planificate a fi
urmărite şi reprezintă o evidenţă a naturii, duratei şi
întinderii procedurilor folosite, a rezultatului aplicării
acestor proceduri, precum şi a concluziilor trase cu
ocazia auditării diferitelor aspecte.
- Ajută auditorii în activitatea lor, impunând o abordare
metodică şi sistematică a misiunii. Pentru fiecare secţiune
principală sunt stabilite obiectivele de urmărit şi
procedurile de folosit (chestionare de control, ghiduri
operaţionale etc), ceea ce asigură evitarea omiterii unor
aspecte şi, prin aceasta, respectarea standardelor
(normelor) de audit.
- Contribuie la o mai bună planificare şi realizare a
337
Audit bancar
misiunilor recurente.
- Facilitează controlul de calitate asupra activităţii
auditorilor, asistenţilor şi partenerilor.
Documentele de lucru trebuie întocmite pe măsura efectuării
lucrărilor. Aceste documente trebuie să conţină numai informaţii
importante (relevante) şi trebuie să fie ordonate, complete şi actualizate
în permanenţă. Dosarele nu trebuie să conţină documente inutile sau
care nu susţin probele de audit, cum sunt: ciornele, copii după
documente justificative (sursa), rapoarte computerizate, analize făcute
de entitate şi neverificate de auditor etc.
Deşi există o tendinţă de standardizare a acestor dosare, totuşi
forma şi gradul lor de extindere este o problemă de raţionament
profesional al fiecărui auditor. Forma şi conţinutul acestor dosare este
influenţată de:
 natura misiunii (audit, servicii conexe etc);
 experienţa profesională şi nevoile auditorilor;
 particularităţile întreprinderii auditate şi, în special, calitatea
sistemului contabil şi a sistemului de control intern;
 metodologia folosită de auditor (societate comercială sau
cabinet de audit) pentru controlul de calitate asupra
partenerilor, personalului şi asistenţilor.
Dosarele de lucru trebuie astfel concepute, încât orice auditor
experimentat care nu a avut legături anterioare cu misiunea respectivă să
poată înţelege şi analiza activitatea desfăşurată sau să-l poată înlocui pe
auditorul iniţial. Toate constatările auditorilor sunt consemnate în „Foi
de lucru" codificate pe capitole din dosarele de lucru. Aceste foi de lucru
trebuie să cuprindă menţiuni referitoare la denumirea clientului,
exerciţiul contabil, obiectivul (secţiunea auditată), numele persoanei
Audit bancar
338
care a întocmit şi a revizuit foaia de lucru, precum şi data întocmirii sau

revizuirii.
Dosarele de lucru sunt proprietatea auditorului, care are obligaţia
să asigure păstrarea lor. Aceste dosare nu se substituie documentelor
contabile ale întreprinderilor auditate.
Dosarul permanent sintetizează informaţiile colectate în decursul
mai multor exerciţii, care au un grad de stabilitate relativ ridicat şi care
nu trebuie consemnate în fiecare an. în exerciţiile următoare, aceste
informaţii trebuie revăzute şi actualizate. Dosarul permanent poate să
cuprindă:
1) Informaţii generale despre client: specificul domeniului
de activitate, istoric, administratori şi manageri,
organigrama, părţi afiliate, situaţiile financiare pe un
număr de ani etc.
2) Detalii despre misiune (angajament): scrisoarea de
angajament sau contractarea angajamentului, scrisoarea
de la auditorul precedent, autorizări primite pentru
aplicarea unor proceduri etc.
3) Informaţii şi documente cerute de lege: copii după actele
constitutive şi actele adiţionale la acestea, copii după
contractele de asociere, de împrumuturi, de leasing, după
titlurile de proprietate asupra terenurilor sau după
reevaluările de terenuri şi clădiri, declaraţii fiscale
anuale, detalii despre acţiuni şi obligaţiuni etc.
4) Prezentarea şi sintetizarea sistemului contabil:
prezentarea registrelor contabile, a sistemului informatic,
a politicilor contabile, a recomandărilor făcute către
339
Audit bancar
conducere.
Dosarul exerciţiului cuprinde toate informaţiile importante
culese în timpul îndeplinirii mandatului, a căror utilitate nu depăşeşte
exerciţiul respectiv. Pentru a facilita controlul de calitate, acest dosar
poate fi standardizat la nivelul societăţilor de audit. De regulă, acest
dosar cuprinde:
 planul de audit, bugetul de timp şi onorariile;
 aprecierea sistemului contabil şi a sistemului de control intern
(daca nu a fost inclusă în dosarul permanent);
 foile de lucru şi sintezele efectuate pe grupe de conturi sau pe
categorii de tranzacţii şi operaţiuni;
 colaborarea cu terţii: alţi auditori care auditează societăţile
afiliate, alţi specialişti (experţi) atraşi la activitatea de
auditat;
 rapoartele întocmite;
 intervenţii conexe şi verificări specifice efectuate.
Aceste dosare contribuie la creşterea eficienţei şi calităţii muncii
auditorilor. Ele reprezintă mijlocul esenţial pentru asigurarea controlului
de calitate exercitat de organismele profesionale naţionale asupra
auditorilor şi de societăţile (cabinetele) de audit asupra partenerilor,
personalului şi asistenţilor.
Auditul financiar-contabil este o activitate complexă care
necesită cunoştinţe multilaterale. Din acest motiv, în general, activitatea
de audit este o activitate de echipă, la care auditorul atrage alţi
specialişti: parteneri, personal calificat, asistenţi, precum şi experţi
externi.
Firmele de audit (societăţi comerciale, cabinete sau auditori
independenţi) trebuie să implementeze „politicile şi procedurile
Audit bancar
340
controlului de calitate" (PPCC) menite să garanteze faptul că întreaga

activitate se desfăşoară conform standardelor (normelor) de audit,
respectându-se „Codul privind conduita etică şi profesională în
domeniul auditului financiar".
Natura, durata şi întinderea PPCC-urilor stabilite de o firmă de
audit depind de un complex de factori, cum sunt:
 dimensiunea şi răspândirea geografică a firmei respective;
 structura organizatorică a firmei;
 restricţii impuse de asigurarea eficienţei şi eficacităţii la
nivelul firmelor de audit.
Politicile şi procedurile controlului de calitate (PPCC) adoptate
de firmele de audit trebuie să asigure realizarea următoarelor obiective:
1) Asigurarea cerinţelor şi exigenţelor profesionale
Firmele de audit trebuie să asigure respectarea principiilor, a
precondiţiilor impuse de Codul privind conduita etică şi profesională în
domeniul auditului de către întregul personal şi asistenţi. După cum s-a
arătat, aceste precondiţii se referă la: independenţă; integritate;
obiectivitate; confidenţialitate; conduita profesională.
Firmele mari de audit desemnează o persoană însărcinată să
asigure respectarea acestor principii. Personalul firmelor de audit trebuie
să fie informat despre PPCC-urile instituite în vederea respectării
acestor principii, punându-se accentul pe principiul independenţei.
Personalul firmei de audit semnează anual o declaraţie scrisă
prin care confirmă că a luat cunoştinţă despre PPCC-urile aplicate şi că
în perioada precedentă nu a încălcat aceste principii, nu a avut relaţii
prohibite. Conducerea firmei de audit urmăreşte în permanenţă
respectarea acestor principii. Această urmărire este prezentă în toate
341
Audit bancar
etapele de planificare, de pregătire profesională, de conducere,
supraveghere şi revizuire a lucrărilor executate.
34) Conform Standardului de audit nr. 220 „Controlul calităţii
auditului" :
- auditorul este persoana care îşi asumă responsabilitatea
finală asupra lucrărilor de audit;
- personalul este format din toţi partenerii şi persoanlul
calificat care furnizează servicii de audit în cadrul unei
firme de audit;
- asistenţii sunt persoanele implicate într-un audit
individual, altele decât auditorul;
- expertul este persoana care posedă competenţe,
cunoştinţe şi experienţă într-un anumit domeniu, altul
decât cel contabil sau de audit.
Periodic, auditorul (firma de audit) analizează relaţiile sale sau
ale personalului, cu clienţii, pentru a se asigura că regulile referitoare la
independenţă, integritate, obiectivitate, confidenţialitate şi
comportament profesional sunt respectate.
2) Aptitudini şi competenţă. Firmele de audit trebuie să
asigure un nivel de competenţă şi pregătire profesională pentru întregul
personal atras la activitatea de audit, astfel încât acesta să-şi poată
îndeplini sarcinile cu eficacitatea necesară, în acest scop, firmele de
audit includ în cadrul PPCC prevederi referitoare la:
♦ modul de recrutare şi de angajare a personalului;
♦ formarea profesională continuă;
criteriile de perfonnanţă în funcţie de care se face promovarea sau
stimularea personalului.
Audit bancar
342
3) Repartizarea sarcinilor. Repartizarea lucrărilor pe persoanele

care le vor efectua se face în funcţie de:
 complexitatea misiunilor de audit, care cere o anumită
competenţă profesională, o anumită experienţă şi un anumit număr de
persoane, precum şi apelarea la experţi externi;
 pregătirea, experienţa şi disponibilitatea personalului;
 calendarul lucrărilor de efectuat şi termenele stabilite
pentru depunerea raportului;
 numărul mare de clienţi pentru care raportul trebuie
depus în aceeaşi perioadă;
 necesitatea asigurării unui echilibru între continuitate şi
rotaţia personalului;
4) Delegarea. Auditorii, având responsabilitatea finală asupra
misiunilor de audit, nu pot delega către personalul şi asistenţii din
subordine activităţile de conducere a lucrărilor, de supraveghere şi
îndrumare a echipelor desemnate şi de revizie a lucrărilor efectuate.
a) Conducerea lucrărilor. Colaboratorii firmelor de audit sunt
informaţi despre responsabilităţile pe care le au, despre obiectivele
misiunii şi despre procedeele care trebuie puse în lucru. Conducerea nu
poate delega către colaboratori (personal şi asistenţi) lucrările prin care
se asigură actul de conducere, cum sunt:
 aprobarea planului general de audit, a programelor de lucru, a
bugetelor de timp şi a onorariilor;
 aprobarea relaţiilor externe ale persoanelor care furnizează
serviciile de audit, cum sunt: acceptarea sau menţinerea clienţilor,
consultarea unui expert independent etc.
 modificarea sau adaptarea PPCC-urilor;
343
Audit bancar
 desemnarea şefului de echipă şi aprobarea echipei;
 semnarea raportului de audit.
b) Supravegherea şi îndrumarea lucrărilor. Responsabilii
firmelor de audit trebuie să asigure îndrumarea asistenţilor în legătură cu
responsabilităţile pe care le au, cu obiectivele misiunii, cu procedurile ce
urmează să fie folosite, cu posibilele probleme contabile care pot afecta
natura, durata şi întinderea procedurilor.
În funcţie de constatările făcute şi împrejurările în care s-a
efectuat auditarea situaţiilor financiare, acest raport poate fi standardizat
(nemodificat) şi modificat.
10.2. ÎNTOCMIREA RAPORTULUI DE AUDIT BANCAR
Raportul de audit respectăanumite principii, o anumită formă,

iar conţinutul său se supune anumitor norme.
Raportul de audit intern este şi trebuie să fie un document de
informare pentru conducere. La simpla lectură a raportului, superiorii
ierarhici trebuie săştie dacă există un bun control asupra domeniului
auditat şi care sunt, eventual, măsurile importante ce trebuie luate pentru
a îmbunătăţi situaţia. Pentru a răspunde acestei funcţii, nu este nevoie ca
raportul de audit să detalieze investigaţiile efectuate. Trebuie şi este
nevoie ca raportul de audit sădetalieze investigaţiile efectuate? Trebuie
şi este de ajuns săprezinte o argumentaţie clară, care să se bazeze pe
identificarea exactăa riscurilor observate sau descoperite şi care
săprecizeze în linii mari punctele slabe şi măsurile ce trebuie luate ?
Audit bancar
344
Însă raportul de audit mai trebuie să fie, din punctul de vedere

al entităţii auditate, şi un instrument de lucru. Pornind de la raportul de
audit, responsabilii auditaţi vor întreprinde acţiuni corective, ceea ce nu
s-ar putea face numai cu indicaţii generale. Aşadar, documentul trebuie
să analizeze şi să prezinte în mod obligatoriu detaliile constatărilor şi
observaţiilor. Recomandările trebuie să fie concrete şi precise, pentru ca
responsabilii să nu rămânănelămuriţi, şi să fie în măsură să definească cu
exactitate acţiunile ce trebuie întreprinse. Rezultatul acestei abordări este
un raport lung.
Raportul de audit va trebui să răspundă acestor două exigenţe
prin adoptarea unei structuri originale pe care o putem analiza în patru
părţi:
Prima paginăşi scrisoarea de transmitere
În funcţie de regulile băncii şi de cultura ei, raportul este-sau
nu- însoţit de o scurtăscrisoare de transmitere. De foarte multe ori,
scrisoarea de transmitere lipseşte iar pe prima pagină se indică
principalele menţiuni care nu trebuie omise:
În primul rând, titlul misiunii şi data de trimitere a
raportului care precizeazăfoarte clar data de încheiere a
operaţiunilor de audit. Eventual, se aminteşte ordinul de
misiune iniţial;
Sunt menţionate numele auditorilor care au participat la
lucrări, împreună cu cel al şefilor de misiune; este
foarte indicat ca cei interesaţi să semneze cu numele
lor, cu excepţia cazului - pe care veţi vedea că nu-l
recomandăm - în care nu au participat la redactarea
345
Audit bancar
raportului. Produsul final este astfel validat de către cei
care au contribuit la crearea sa;
Din acelaşi spirit de claritate se cere precizarea numelor
destinatarilor raportului de audit. Dacă au fost difuzate
doar extrase, se vor preciza şi beneficiarii acestor
extrase. Este foarte important ca la fiecare nivel al
structurii ierarhice să se ştie foarte clar cine a primit
documentul. O menţiune specială precizează cine este
entitatea auditată, destinatar principal şi responsabil cu
aplicarea recomandărilor.
O menţiune obligatorie de confidenţialitate mai
figurează pe prima pagină(sau pe copertă). Această
cerinţă de confidenţialitate implică numerotarea
diferitelor exemplare şi precizarea numărului în faţa
numelui fiecărui destinatar. Regulile interne ale
serviciului de audit trebuie să interzică în mod normal
editarea sau fotocopierea raportului.
Sumar- introducere şi sinteză

Acest ansamblu introductiv începe prin sumarul detaliat al
raportului pentru a putea face uşor trimiteri la un subiect sau altul. Acest
sumar este indispensabil mai ales pentru rapoartele voluminoase sau care
au multe anexe.
Introducerea este în general destul de scurtă. Ea trebuie să
cuprindă în mod obligatoriu două informaţii:
9. prezentarea domeniului de acţiune şi a obiectivelor misiunii.
Într-adevăr, cititorul nu cunoaşte neapărat ordinul de misiune, şi nici
raportul de orientare a fortiori; această prezentare precizează aşadar
Audit bancar
346
cu o foarte mare utilitate scopul urmărit şi limitele în care s-au situat

investigaţiile (limite în timp şi spaţiu);
10. o descriere foarte scurtă a organizării unităţii sau a funcţiei
auditate; şi aceasta nu pentru că entităţile auditate solicită acest
lucru, ci pentru a răspunde primei funcţii a raportului: informarea
conducerii. La nivelurile cele mai înalte ale ierarhiei, poate să fie
nevoie de o prezentare a organizării mediului auditat.
În final, sinteza. Unii autori o numesc ―scrisoarea
preşedintelui‖, ceea ce subliniazăfoarte clar obiectivul sintezei: să
informeze conducerea şi să respecte astfel prima funcţie a documentului.
Acest capitol, clar separat de celelalte, permite responsabilului de la
nivel înalt să oprească lectura în acel punct pentru a consulta în detaliu
diferitele probleme pe care doreşte săle aprofundeze. Acest lucru
presupune ca sinteza să respecte două reguli esenţiale:
-trebuie să fie scurtă: nu mai mult de o paginăşi jumătate, pentru a nu se
lungi sau repeta.
-trebuie să fie precisăşi să permită cititorului să-şi formeze o opinie după
lectură.
În această sinteză auditorul apreciază calitatea controlului
intern. În acest scop, ea nu trebuie să fie un simplu rezumat al corpului
raportului care conţine numai observaţii negative. Nota de sinteză
restabileşte echilibrul, corelând aspectele pozitive cu cele negative.
Astfel poate fi aplicatăNorma 2410.A2: ―Comunicarea trebuie săţină
cont de punctele forte identificate‖. Să precizăm că anumite rapoarte de
audit aplicăNorma evocând aspectele pozitive din corpul raportului. Dar
pe lângă faptul că această metodă îngreunează prezentarea şi atenuează
punctele slabe, ea nu permite aplicarea Normei 2410.A1, care impune o
347
Audit bancar
―opinie generală a auditorului‖. Tehnicile de apreciere care permit
formularea acestei opinii globale sunt tratate în capitolul următor. Aceste
tehnici sunt cu atât mai necesare cu cât auditorului intern i se cere de aici
înainte să-şi asume opinia formulată, fapt care indică importanţa
sintezei.
Uneori, acest document de sinteză este lăsat la sfârşitul
raportului: aceasta este o greşeală, deoarece cititorul are tendinţa de a
face o lectură integrală, în timp ce scopul urmărit este tocmai evitarea
acestui parcurs.
Corpul raportului- sau “Raportul detaliat”
Este documentul integral destinat în primul rând entităţii
auditate şi care cuprinde: constatări, recomandări şi răspunsuri la
recomandări, toate prezentate în ordinea logicăşi coerentăa sumarului.
Din păcate, există o dispută între douăşcoli în privinţa formei acestei
părţi care reprezintă esenţa raportului:
o şcoală ―tradiţională‖ care susţine faptul căraportul de
audit intern este un document destinat lecturii, şi nu o
cantitate de informaţii care trebuie descifrate din
documentele de lucru. Corpul raportului trebuie aşadar
redactat ca orice alt raport, adică conform tradiţiei.
o şcoală ―inovatoare‖ susţine faptul că, având în vedere
că practica foilor de lucru este generalizată datorită
structurii sale coerente şi logice, este de ajuns să clasăm
toate foile de lucru conform ordinii anunţate în sumar şi
corpul Raportului este gata în forma sa definitivă.
Această practică are riscurile ei: în starea ei iniţială,
foaia de lucru este un document abrupt, fără nuanţe şi
acărei formă voit simplificată îl poate şoca pe cititorul
Audit bancar
348
neavizat. De aceea, este recomandat să nu alegeţi

aceastăcale decât dacă o permit contextul şi cultura.
Concluzia-Planul de acţiune- Anexele
Concluzia unui raport de audit nu este obligatorie: adevărata
concluzie este nota de sinteză de la începutul documentului. Putem totuşi
să facem o scurtă încheiere (15 rânduri), nu pentru a repeta ceea ce s-a
spus în sinteză, ci pentru a deschide două direcţii posibile:
fie pentru a anunţa - sau a sugera - alte misiuni al căror
interes a fost evidenţiat prin prezenta misiune de audit;
fie pentru a reaminti - făcând referire la planul de audit
aprobat - la ce dată va avea loc următoarea misiune de
audit intern pe aceeaşi temă.
După această scurtă concluzie urmează un document completat

de către entitatea auditată, trimis împreună cu răspunsurile la
recomandări şi anexat la raport: este vorba de planul de acţiune. Este un
simplu formular, standardizat de auditul intern, şi care permite entităţii
auditate să precizeze în cadrul fiecărei recomandări cine, ce şi când va
acţiona. Pentru a răspunde acestor obiective, actul anexat la sfârşitul
raportului cuprinde înaintea numărului fiecărei recomandări numele
persoanei responsabile cu punerea în aplicare şi termenul în care
recomandarea va fi pusă în aplicare şi finalizată. Vom vedea mai târziu
la ce folosesc aceste informaţii, însă imediat după difuzarea raportului,
destinatarii ştiu cui să i se adreseze pentru fiecare problemă adusă în
discuţie. Forma cea mai simplăşi cea mai tradiţională este aceasta:
Plan de acţiune
Recomandări Persoana responsabilă Data limită de finalizare
349
Audit bancar
Nr.1 Şeful de departament 30.06.2004
Nr.2 Director sucursală 30.05.2004
Majoritatea rapoartelor de audit intern conţin şi anexe pentru a

nu complica prea mult textul documentului. De aceea, toate tabelele,
graficele, textele oficiale, regulile procedurale, schemele etc. care susţin
demonstraţia sunt lăsate în anexe, împreună cu trimiterile şi referinţele
de rigoare care să permităidentificarea lor fără probleme. În rapoartele
importante, care necesitănumeroase trimiteri, se utilizează uneori un
―caiet cu anexe‖, un fel de raport complementar care nu este destinat
citirii integrale. Utilizarea anexelor prezintăanumite pericole: auditorul
trebuie să se limiteze la documentele indispensabile pentru o mai bună
înţelegere a raportului; ar fi un adevărat dezastru dacă am adăuga
documente inutile, doar pentru a obţine un anumit volum.
Răspunsurile la recomandări
Fiecare constatare dă naştere unei recomandări a auditorului
care este prezentatăentităţilor auditate în timpul reuniunii de încheiere.
Dacă entităţile auditate au rezerve în privinţa realismului şi aplicabilităţii
lor, şi le vor exprima acum. Auditorii interni vor ţine cont de acest lucru,
sau nu, în funcţie de cum apreciază observaţiile făcute. Deoarece
recomandarea a devenit astfel definitivă din punct de vedere al formei,
se cere un răspuns oficial din partea entităţilor auditate pentru ca
observaţiile lor să poată fi integrate în raport. Aceste răspunsuri la
recomandări se materializează în două feluri:
Audit bancar
350
fie şi aceasta este practica anglo-saxonă - răspunsul este

reţinut şi notat încăde la reuniunea de încheiere, în aşa
fel încât la sfârşitul reuniunii să existe un text definitiv:
raport şi răspunsuri. Raportul definitiv astfel finalizat
este disponibil în orele de după reuniune, ba chiar în
câteva minute, dacăactualizările şi înregistrările au fost
făcute pe calculator în timp real. Nu mai trebuie
adăugate la document decât planul de acţiune.
practica franceză este mai tradiţională: între exprimarea
orală în timpul reuniunii şi luarea de poziţie în scris
dorim să lăsăm entităţii auditate un răgaz de gândire,
care variază în funcţie de bancă (de la 8 zilela 3
săptămâni). Răspunsul scris ajunge aşadar puţin mai
târziu la serviciul de audit intern, care îl integrează, aşa
cum este, în raportul de audit după fiecare recomandare.
Aceste răspunsuri la recomandări trebuie să respecte trei
principii fundamentale:
1. Principiul 1
Trebuie să reprezinte o luare de poziţie clarăşi fără ambiguitate
prin care entitatea auditată:
- fie acceptă recomandarea, acesta fiind – aşa cum şi trebuie - cazul cel
mai întâlnit, mai ales după reconcilierile şi validările din timpul
reuniunii de încheiere.
- fie nu acceptă decât parţial, şi numai pentru unele dispoziţii
-fie o refuză, ceea ce nu trebuie să se întâmple decât în mod excepţional.
Auditorilor trebuie să li se atragă atenţia asupra acestei
probleme, deoarece unele refuzuri nu reprezintă rezultatul unei negări a
351
Audit bancar
constatării, ci al caracterului nepotrivit al soluţiei propuse. De aceea,
şeful misiunii, mai experimentat şi cunoscând mai bine mediul, trebuie
să vegheze în mod special asupra calităţii şi pertinenţei recomandărilor
propuse.
2. Principiul 2
Materializarea răspunsului entităţii auditate este ―Planul de
acţiune‖ la care s-a făcut trimitere în prezentarea structurii raportului de
audit. Odată cu acceptarea recomandării, se va decide cine va fi
responsabil cu punerea ei în aplicare şi când. Acest aspect este foarte
important deoarece introduce auditul în domeniul operaţional, permite
trecerea de la teorie la practicăşi dă recomandărilor auditorului un efect
care îi pune în valoare acţiunea.
3. Principiul 3
Dacărecomandarea nu este decât parţial acceptată, sau dacă
este refuzată total a fortiori, răspunsul entităţii auditate conţine scurte
explicaţii care îi justifică poziţia.
De asemenea, răspunsul trebuie neapărat săse refere la
recomandare, el nu trebuie săreprezinte o ocazie de a nega constatările
de fapt care figureazăîn raportul de audit, aceste probleme trebuind să fi
fost rezolvate în timpul şedinţei de încheiere. Dacă cumva nu a fost nici
una, nici alta şi dacă ―Răspunsurile la recomandări‖ s-ar transforma în
critici ale raportului de audit însuşi, responsabilul auditului intern este
cel care trebuie să facă ordine:
- fie având iniţiativa unei reuniuni de reconciliere;
- fie oprind orice încercare de dezbatere din partea auditorilor săi, după
ce s-a asigurat încă o dată de pertinenţa observaţiilor acestora.
Monitorizarea raportului de audit intern
Audit bancar
352
Auditorii interni au avut întotdeauna grijă săştie ce se va

întâmpla cu recomandările lor pentru a putea măsura eficacitatea reală a
lucrărilor lor şi să verifice soluţiile date unor probleme în care s-au
implicat total. Însă există pericolul de a vrea să meargă prea departe,
căci, dacă modalităţile de monitorizare diferă uneori în funcţie de bancă,
există un principiu cu care toată lumea este de acord: auditorul intern nu
ia parte la aplicarea propriilor sale recomandări. Principiul care
pleacăchiar de la definiţia funcţiei: auditorul nu este cineva care face
lucrurile, este cineva care priveşte cum sunt făcute lucrurile.
Auditorul intern are dreptul săfie informat referitor la aplicarea
recomandărilor sale, drept care va permite măsurarea eficacităţii,
completarea dosarelor şi, deci, să încheie auditele ulterioare. Acest drept
se bazează pe câteva principii normative de la care nu ne putem abate.
Audit bancar
353
Audit bancar
354
10.3. RAPORTUL DE AUDIT BANCAR STANDARD
Raportul de audit trebuie să exprime clar, în scris, opinia

auditorului, trebuie să evalueze dacă situaţiile financiare au fost stabilite
conform unui sistem de referinţe contabile identificate. Raportul de audit
standard conţine următoarele elemente esenţiale:
1. Titlul
Pentru a nu se confunda cu rapoartele întocmite de alte persoane
sau comitete este necesar ca în titlu să fie inclusă expresia „auditor
independent" sau „comisia de cenzori".
Titlul raportului se poate formula astfel: „Raport de auditare şi
certificare a situaţiilor financiare ale SC ..la data de 31 decembrie ,
întocmit de către auditorul (comisia de cenzori) "
2. Destinatarul
În funcţie de cererile specifice ale fiecărei entităţi, destinatarii
Raportului de audit pot fi:
• Conducătoail entităţii;
• Consiliul de Administraţie;
• Adunarea Generală a Acţionarilor sau asociaţilor;
• Bursa de valori etc.
3. Identificarea situaţiilor financiare
Situaţiile financiare auditate au fost întocmite de către SC
.......................................................................................... la 31 decembrie
..........................................................................................
Aceste documente de sinteză contabilă se individualizează prin:
- total activ; - cifra de afaceri; - profitul net; - nr. pagini (cu
trimitere la situaţiile financiare anexate)
355
Audit bancar
4. Responsabilităţi
Aceste situaţii financiare, conform Legii nr... şi conform
................................................................relevă responsabilitatea
Consiliului de Administraţie. Responsabilitatea auditorului
constă în exprimarea unei opinii asupra acestor documente de sinteză
contabilă, pe baza procedurilor de audit folosite (aplicate).
5. Întinderea (amploarea) auditului
Acest paragraf trebuie să prezinte amploarea demersurilor puse
în practică (pe parcursul anului, noi am...) şi să confirme faptul că
auditul a fost realizat conform Normelor (Standardelor) de audit.
De asemenea, în acest paragraf se înscriu declaraţii ale
auditorului prin care se confirmă că auditul a fost planificat şi exercitat
astfel încât să se obţină o asigurare rezonabilă asupra faptului că
situaţiile financiare nu conţin anomalii semnificative şi asupra faptului
că auditul efectuat asigură o bază rezonabilă pentru exprimarea unei
opinii asupra situaţiilor financiare. Acest paragraf poate fi redactat
astfel:
„Noi am efectuat auditul conform Standardelor de audit....
Aceste standarde cer ca auditul să fie planificat şi realizat astfel încât să
se obţină o asigurare raţională asupra faptului că situaţiile financiare nu
conţin anomalii semnificative.
Misiunea noastră de auditare a constat în:
• evaluarea sistemului contabil şi a sistemului de control intern;
• examinarea prin sondaj a elementelor probante care justifică
datele conţinute în situaţiile financiare;
• aprecierea principiilor contabile şi a estimărilor semnificative
făcute de către conducere (toate derogările de la principiile
contabilităţii au fost menţionate şi evaluate în notele anexe);
Audit bancar
356
• verificarea modului de întocmire şi prezentare a situaţiilor

financiare;
• examinări analitice etc.
Considerăm că auditul efectuat de noi reprezintă o bază
rezonabilă pentru exprimarea unei opinii asupra situaţiilor financiare."
6. Opinia auditorului
în acest paragraf auditorul trebuie să exprime clar opinia sa cu
privire la asigurarea imaginii fidele referitoare la poziţia financiară,
performanţele financiare şi fluxurile de trezorerie prezentate prin
intermediul situaţiilor financiare auditate. Paragraful rezervat opiniei
auditorului se poate redacta astfel:
„După opinia noastră, situaţiile financiare dau o imagine fidelă,
clară şi completă (sau prezintă sincer, în toate aspectele sale
semnificative) a poziţiei financiare, precum şi a
rezultatelor şi fluxurilor de trezorerie ale SC la data de 31
decembrie ....
Aceste situaţii financiare au fost întocmite în conformitate cu (se
indică normele) şi în conformitate cu (se indică alte reglementări)."
7. Data raportului
Raportul de audit trebuie să poarte data finalizării lucrărilor de
audit. Prin aceasta se confirmă faptul că auditorul a ţinut cont, cu ocazia
încheierii misiunii sale, de toate evenimentele şi operaţiunile care au
avut loc după data închiderii exerciţiului. Această dată nu poate fi
anterioară analizării situaţiilor financiare de către Consiliul de
Administraţie.
8. Adresa auditorului
357
Audit bancar
Se trece adresa (ţara, oraşul) biroului de audit care are
responsabilitatea auditului efectuat.
9. Semnătura auditorului
Raportul trebuie să conţină denumirea cabinetului şi numele
persoanei care reprezintă cabinetul de audit.
10.4. RAPORTUL DE AUDIT MODIFICAT
Raportul de audit, prezentat mai sus, se redactează într-o formă

„modificată" în următoarele situaţii:
• Situaţii care nu au consecinţe asupra opiniei auditorului
Pentru a scoate în evidenţă anumite elemente care afectează
situaţiile financiare şi care sunt detaliate în notele explicative anexate la
situaţiile financiare, auditorul trebuie să adauge, după paragraful 6 de
mai sus, „Opinia auditorului", un paragraf de observaţii sau de
evidenţiere, fără ca acesta să aibă vreo consecinţă asupra opiniei fără
rezerve a auditorului.
Acest paragraf de observaţii (evidenţiere) se inserează în
Raportul de audit atunci când:
A) Intervin probleme semnificative referitoare la continuitatea
activităţii.
1- Dacă auditorul apreciază că ipoteza continuităţii activităţii este
fondată, el nu va modifica raportul său de audit.
2- Dacă auditorul estimează că sunt îndoieli în legătură cu ipoteza
asigurării continuităţii activităţii, atunci el va urmări dacă în
notele anexă la situaţiile financiare sunt descrise corect aceste
Audit bancar
358
îndoieli. Dacă în aceste note anexă îndoielile referitoare la

continuitatea activităţii sunt corect descrise, atunci auditorul:
♦ exprimă o opinie fără rezerve;
♦ modifică raportul său prin introducerea unui paragraf de
observaţii în care subliniază aceste îndoieli, făcând trimitere la
nota anexă care descrie aceste îndoieli.
În aceste situaţii, paragraful de observaţii se formulează astfel:
„Fără a pune în discuţie opinia fără rezerve de mai sus, atragem atenţia
asupra notei nr.... la situaţiile financiare. Societatea a înregistrat (se
descriu îndoielile). Aceste elemente de-temiină îndoieli importante cu
privire la continuitatea activităţii".
Dacă auditorul se loveşte de incertitudini semnificative
referitoare la continuitatea activităţii, atunci va formula o „imposibilitate
de exprimare a unei opinii".
De asemenea, dacă în notele anexă la situaţiile financiare nu sunt
cuprinse informaţii suficiente referitoare la continuitatea activităţii,
auditorul formulează o „opinie cu rezerve" sau o „opinie defavorabilă".
3- Dacă auditorul estimează că ipoteza continuităţii activităţii
este nefondată, că entitatea nu-şi va putea continua activitatea într-un
viitor previzibil, se procedează astfel:
 dacă situaţiile financiare nu sunt întocmite la valoarea
lichidativă, auditorul va exprima o „opinie defavorabilă"
(opinie contrară);
 dacă situaţiile financiare sunt întocmite la valoarea
lichidativă, auditorul intern verifică evaluările făcute şi dacă
acestea sunt corecte, va exprima o opinie fără rezerve asupra
situaţiilor financiare şi va urmări dacă în notele anexe sunt
359
Audit bancar
descrise amănunţit aceste aspecte.
îndoielile referitoare la continuitatea activităţii trebuie prezentate
în notele anexe la situaţiile financiare astfel:
a) se prezintă suficient de detaliat principalele elemente care
conduc la îndoieli cu privire la capacitatea entităţii de a-şi continua
activitatea într-un viitor previzibil, cum sunt:
 situaţia neta negativă sau fondul de rulment negativ;
 ratio-uri financiare de bază, defavorabile;
 pierderi din exploatare importante;
 recurgerea excesivă la credite pe termen scurt pentru
finanţarea activelor pe termen lung;
 incapacitatea de plată a datoriilor sau de încasare a
creanţelor;
 incapacitatea de a obţine noi finanţări sau creditări pentru
dezvoltare;
 pierderea unor pieţe de desfacere importante, a unor
concesiuni sau licenţe sau a unor furnizori importanţi;
 tulburări sociale;
 plecarea din unitate a unor specialişti care nu pot fi înlocuiţi;
 procese juridice care prezintă riscul să ducă la soluţii
nefavorabile pentru unitate;
 modificarea legislaţiei sau a politicii Guvernului, etc.
b) Se descriu situaţiile care atestă incapacitatea entităţii de
a-şi realiza activele sale în vederea rambursării datoriilor la termen
(incapacitatea de plată);
c) Se precizează că evaluarea activelor şi pasivelor
patrimoniale nu s-a făcut la valoare lichidativă, aşa cum se procedează
atunci când continuitatea activităţii nu este asigurată.
Audit bancar
360
B) Auditorul întâlneşte incertitudini semnificative

O incertitudine este o problemă a cărei rezolvare depinde de
modul cum se vor derula în viitor anumite evenimente care în prezent
scapă controlului entităţii, dar care pot avea anumite consecinţe asupra
situaţiilor financiare. Astfel, dacă întreprinderea este pârâtă într-un
proces, auditorul analizează dacă descrierile din notele anexe sunt
suficiente şi, în funcţie de aceasta, va formula o opinie cu rezerve sau un
paragraf de evidenţiere.
• Situaţii care au consecinţe asupra opiniei auditorului
Auditorul nu exprimă o opinie fără rezerve atunci când intervin
următoarele situaţii care pot avea o influenţă semnificativă asupra
situaţiilor financiare.
a) O limitare a întinderii lucrărilor poate să ducă la:
 o opinie cu rezerve;
 imposibilitatea exprimării unei opinii.
Limitarea întinderii lucrărilor poate fi impusă de:
• entitate care nu admite folosirea unor procedee, cum ar fi
confirmările de la terţi;
• situaţie - intervine atunci cînd din motive de timp nu se pot folosi
anumite procedee, deoarece documentele contabile sunt incomplete,
nu se participă la inventariere etc.
Când auditorul se confruntă cu aceste limitări, le va preciza în
paragraful 5 al raportului „întinderea auditului", astfel:
„Noi nu am participat la lucrările sau nu am efectuat..."
În paragraful 6 „Opinia auditorului" se trece opinia cu rezerve
(calificată) sau imposibilitatea exprimării unei opinii, arătându-se
motivele.
361
Audit bancar
b) Un dezacord cu conducerea poate să ducă la o opinie
nefavorabilă (contrară) sau la o opinie cu rezerve (calificată), deoarece:
• conducerea refuză să dea explicaţii în Notele anexe la situaţiile
financiare, cu privire la derogările de la principiile contabilităţii;
Audit bancar
362
Capitolul 11. Relaţia dintre autoritatea de supraveghere

şi auditul bancar (intern şi extern)
11.1. ROLUL AUTORITĂŢII DE SUPRAVEGHERE
Obiectivul principal al supravegherii prudenţiale este de a

menţine stabilitatea şi încrederea în sistemul bancar. În plus,
supravegherea este adesea direcţionată pe verificarea conformităţii cu cu
legile şi reglementările ce guvernează băncile şi activităţile acestora.
Supravegherea bancară începe de la procedurile de autorizare a
unei bănci menite să dea asigurări referitoare la calitatea acţionarilor, a
membrilor consiliului de administraţie şi ai conducerii, la concordanţa
organizării şi controlului intern al băncii cu planul său de afaceri şi cu
strategiile acesteia, a structurii legale cu cea operaţională, la adecvarea
capitalului şi la lichiditate, la calitatea auditorului financiar. În unele
ţări, autoritatea de supraveghere trebuie să autorizeze şi transferul unei
părţi importante din acţiunile băncii sau a unui pachet de control; în
România, Banca Naţională autorizează tacit pe cei ce devin acţionari
semnificativi ai unei bănci54.
Supravegherea continuă este realizată pe bază de recomandări
şi îndrumări. În pachetul consultativ ―Noul Acord de la Basel‖ emis în
ianuarie 2001, Comitetul de Supraveghere Bancară de la Basel propune
un cadru de adecvare a capitalului bazat pe trei piloni complementari:
54 Art. 51-52, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr.
485/2003 52
363
Audit bancar
-cerinţele privind capitalul minim pe cele trei mari categorii de
risc: de credit, de piaţăşi operaţional;
-revizuirea procesului de supraveghere a adecvării capitalului,
în care, pe de o parte, băncile evalueazăşi urmăresc continuu menţinerea
adecvării capitalului, în funcţie de riscurile prezente şi viitoare, iar pe de
altă parte, supraveghetorii analizează procedurile băncii în domeniu şi
intervin de timpuriu pentru a apariţia unor situaţii de neprudenţialitate;
-transparenţă - publicarea de către bănci a informaţiilor
calitative şi cantitative referitoare la capitalul lor şi la profilul de risc.
Autorităţile de supraveghere monitorizeazăşi pot limita o serie
de riscuri bancare, cum ar fi riscul de credit, riscul de piaţă, riscul de
lichiditate, riscul operaţional, riscul legal şi reputaţional. În acest scop
autorităţile pot dezvolta sisteme de măsurare expunerea la anumite
riscuri, pe baza cărora stabilesc limite de expunere. De exemplu, Banca
Naţională a României a prevăzut, în Legea bancară nr. 58/1998 cu
modificările ulterioare, limite referitoare la expunerea faţă de un singur
debitor, la expunerile mari, la expunerile faţă de persoanele aflate în
relaţii speciale cu banca, la activele de genul titlurilor participative, la
poziţia valutară etc.
Un alt aspect care intră în atenţia supraveghetorilor este
organizarea şi funcţionarea sistemului de control intern, în legătură cu
care se apreciază adecvarea la natura, obiectivul şi nivelul activităţii
băncii.
Totodată, o mare importanţă este acordată de autorităţile de
supraveghere calităţii conducerii băncii. Prin inspecţii la faţa locului,
unde dialogurile purtate cu conducerea băncii dau posibilitatea
înţelegerii planurilor de afaceri şi a strategiilor, iar observaţiile şi
contactele cu personalul băncii relevă adecvarea personalului, a
Audit bancar
364
resurselor materiale şi echipamentelor băncii, supraveghetorii pot evalua

competenţa conducerii.
O supraveghere eficientă se realizează pe baza colectării şi
analizării informaţiilor despre bancă (situaţii financiare, raportări), care
arată încadrarea în anumiţi indicatori de prudenţialitate şi constituie baza
discuţiilor cu conducerea băncii.
Pentru validarea acestor informaţii, autorităţile de supraveghere
pot folosi fie inspecţiile la faţa locului, fie auditorii externi ai băncii.
Mandatul dat acestora din urmă se poate extinde şi asupra verificării
adecvării sistemului de control intern al băncii.
În unele ţări, pentru a-şi întregi imaginea despre administrarea
băncii şi sistemul de operare al acesteia, autorităţile de supraveghere se
întâlnesc periodic cu comitetul de audit şi consiliul de administraţie,
putând astfel să aprecieze eficacitatea activităţii comitetului sau
săsprijine banca în rezolvarea unor probleme.
11.2. RELAŢIA DINTRE AUTORITATEA DE SUPRAVEGHERE SI

DEPARTAMENTUL DE AUDIT INTERN
Relaţia dintre autoritatea de supraveghere şi departamentul de

audit intern al unei bănci ar trebui să fie una bivalentă: pe de o parte, de
control exercitat de către autoritate asupra activităţii de audit intern, iar
pe de altă parte, de colaborare.
―Autoritatea de supraveghere bancară ar trebui să evalueze
activitatea departamentului de audit intern al băncii şi, în cazul în care
365
Audit bancar
rezultatul este satisfăcător, se poate baza pe aceasta pentru a identifica
domeniile cu risc potenţial‖55.
Aceasta reprezintă o abordare indirectă pentru evaluarea
eficienţei şi calităţii sistemului de control intern, din care face parte şi
auditul intern. Evaluarea activităţii desfăşurate de auditul intern se poate
face pe baza principiilor şi regulilor cuprinse în reglementările bancare
referitoare atât la organizarea şi funcţionarea auditului intern, cât şi la
sistemele de control intern şi de administrare a riscurilor, pe baza
statutului auditului intern şi a codului de conduită a auditorilor interni.
În cazul în care ―supra-controlul‖ într-o bancă este de o calitate
satisfăcătoare, autoritatea de supraveghere poate prelua rapoartele
acestuia pentru a identifica problemele sistemului de control intern din
cadrul băncii sau pentru a identifica ariile cu risc potenţial care nu au
intrat recent în vizorul auditului intern.
În ceea ce priveşte colaborarea dintre autoritatea de
supraveghere şi departamentul de audit al băncii, Comitetul privind
Supravegherea Bancară de la Basel opinează că ar trebui să aibă loc
consultări periodice între cele două părţi în care să se discute domeniile
cu risc şi măsurile luate pentru acoperirea riscurilor. Totodată, aceste
discuţii ar trebui lărgite la nivelul întregului sistem bancar, pentru
subiecte de interes comun, ce ţin de politici şi de reglementări.
Comentariile Comitetului în legătură cu relaţia de colaborare merg până
la a sugera ca autoritatea de supraveghere să fie un ―scut‖ de protecţie al
conducătorului departamentului de audit intern al unei bănci, care sa-l
protejeze de măsurile pe care conducerea băncii ―deranjată‖ de sesizările
acestuia le-ar putea lua.
55 Principiul 13, ―Internal audit in banks and the supervisor’s relationship with auditors, Basel
Audit bancar
366
Aceste recomandări au fost aplicate în practică, după cum

relevă studiul Comitetului de la Basel 56; organismele de supraveghere
evalueazămunca departamentelor de audit din băncile pe care le
controlează prin întâlniri periodice, evaluări la faţa locului şi rapoarte.
Totodată, au loc consultări pe probleme de funcţionare a
departamentului de audit, de reglementări în domeniul supravegherii şi
implicaţiile acestora asupra controlului intern şi a auditului intern.
11.3. RELAŢIA DINTRE AUTORITATEA DE SUPRAVEGHERE ŞI

AUDITORUL EXTERN
Din cele expuse în acest capitol, se pot identifica unele puncte

de tangenţă între cele două entităţi:
-îndeplinirea cerinţelor prevăzute de lege de către auditorul
extern al unei bănci (de experienţă, independenţă etc) reprezintăunul
dintre elementele analizate în cadrul procedurii de autorizare a băncii de
către organismul de supraveghere;
-obligaţiile ce revin auditorului extern referitoare la raportarea
şi informarea supraveghetorilor cu privire la unele fapte descoperite în
cursul desfăşurării angajamentului de auditare a situaţiilor financiare ale
unei bănci;
-autoritatea de supraveghere se bazează pe certificarea dată de
auditorul extern al băncii cu privire la realitatea şi corectitudinea
informaţiilor cuprinse în situaţiile financiare ale băncii;
367
Audit bancar
-supraveghetorii pot mandata auditorii externi pentru evaluarea
calităţii controlului intern, a sistemului contabil, a conformităţii
activităţii băncii cu cerinţele legale şi de reglementare, a adecvării
structurii organizatorice etc
-atât autoritatea de supraveghere, cât şi auditorul extern
apreciază calitatea controlului intern în cursul obişnuit al activităţii lor,
chiar dacă pentru scopuri diferite; -auditorul extern poate folosi
informaţiile date de supraveghetori pentru a-şi realiza atribuţiile mai
eficient.
Se poate concluziona că, pentru menţinerea stabilităţii
sistemului bancar şi pentru întărirea securităţii băncilor în scopul
protejării intereselor deponenţilor, autoritatea de supraveghere dispune
de un colaborator competent, care îi dăasigurarea cu privire la
credibilitatea situaţiilor financiare ale băncilor, îi poate semnala aspecte
alertante din activitatea băncilor şi pe care îl poate împuternici să
realizeze o parte din munca sa.
Având în vedere complexitatea crescândă a industriei bancare,
obiectivele organismelor de supraveghere şi ale auditorilor externi sunt
din ce în ce mai greu de atins. Din multe puncte de vedere, ambele tipuri
de instituţii trebuie să facă faţă unor provocări similare şi, din ce în ce
mai mult, rolurile lor sunt percepute ca fiind complementare.
Cooperarea dintre supraveghetori şi auditorii externi (care
poate îmbrăca şi forma unor întâlniri periodice) face ca procesul de
supraveghere să fie mai eficient şi mai eficace, iar interesul public
general faţă de stabilitatea sistemului bancar să fie astfel mai bine slujit.
Audit bancar
368
11.4. ROLUL AUDITORULUI EXTERN AL BĂNCII
Obiectivul auditării situaţiilor financiare ale unei bănci de către

un auditor extern este acela de a avea o opinie a unui auditor
independent referitoare la respectarea prevederilor legale în materie.
Această opinie întăreşte credibilitatea situaţiilor financiare ale unei
bănci, dar nu dă garanţii cu privire la viabilitatea viitoare a instituţiei şi
nu se referă la eficienţa sau eficacitatea cu care conducerea a gestionat
activitatea băncii.
Prevederile legale referitoare la realizarea situaţiilor financiare
diferă de la ţară la ţară, iar opiniile auditorilor externi sunt formulate pe
baza acestora sau, în cazul în care raportarea pe baza standardelor de
contabilitate internaţional acceptate este permisă în ţara respectivă,
opinia auditorului extern se bazează pe Standardele Internaţionale de
Contabilitate 57 . Standardul Internaţional de Audit 700, ―Raportul
auditorului cu privire la situaţiile financiare‖ 58 , prevede faptul
căauditorii externi trebuie să identifice ţara la care se raportează (ţara
unde se aflăsediul central al băncii) şi legislaţia contabilă aplicabilă, în
cazul în care ţara respectivă nu a adoptat Standardele Internaţionale de
Contabilitate.
Pentru desfăşurarea activităţii sale, auditorul extern trebuie să
dispună de proceduri adecvate astfel încât să reducă riscul de a emite
opinii necorespunzătoare în cazul în care situaţiile financiare ale unei
57 ― Standardele Internaţionale de Contabilitate sunt emise de Comitetul Standardelor de

Contabilitate (C.S.I.C.), în care sunt reprezentate 78 de ţări. Obiectivul C.S.I.C. este de a
promova accepţiunea universală a standardelor în prezentarea rapoartelor auditate şi a
declaraţiilor financiare.‖ – Vasile Dedu, ―Gestiune şi audit bancar‖, pag. 326, Editura
Economică, Bucureşti, 2003
58 Comitetul Internaţional al Practicilor de Audit, din cadrul Federaţiei Internaţionale a
Contabililor, emite standarde privind practicile de audit general acceptate. (Idem)
369
Audit bancar
bănci sunt eronate. Dezvoltarea acestor proceduri presupune
identificarea şi evaluarea prealabilă a riscurilor inerente de eroare, dar şi
a riscului ca sistemele de contabilitate şi de control ale unei bănci să nu
aibă posibilităţi de prevenire sau de detectare şi corectare a erorilor
(riscul de control). Totodată, auditorul extern trebuie săanalizeze dacă
necorelările din situaţiile financiare sunt rezultatul unei erori sau a unei
acţiuni frauduloase (riscul de fraudă). Standardul de Audit 240,
―Responsabilitatea auditorului în ceea ce priveşte evaluarea riscului de
fraudăşi de eroare în auditarea situaţiilor financiare‖, enumeră factori ai
riscului de fraudă, a căror prezenţă poate semnala posibilitatea existenţei
unei fraude.
În aprecierea nivelului de risc inerent, auditorii externi trebuie
săţină seama de particularităţile pe care băncile le au faţă de alte
companii: lucrează cu un volum mare de instrumente monetare; au
tranzacţii internaţionale (iniţiate într-o jurisdicţie, înregistrate în alta şi
gestionate în cu totul alta); au un raport capital/total active scăzut, ceea
ce le măreşte vulnerabilitatea la schimbările de mediu economic; au
active cu valoare variabilăşi greu de determinat; se angajează într-o
varietate de tranzacţii, cu volum şi valori mari; opereazăprintr-o reţea de
sucursale şi departamente dispersate geografic; tranzacţiile pot fi iniţiate
direct de către clienţi, fără intervenţia salariaţilor băncii; îşi asumă multe
angajamente extrabilanţiere; trebuie săse încadreze în indicatorii de
prudenţialitate stabilite de organismele de reglementare; au acces la
sisteme de plăţi şi decontări; pot emite sau tranzacţiona instrumente
financiare complexe, dintre care unele trebuie înregistrate la valoarea
justă etc.
Toate aceste aspecte indică existenţa unui înalt nivel potenţial
de risc al unei bănci, care ar necesita un audit detaliat al tuturor
Audit bancar
370
tranzacţiilor. Însă extinderea activităţii auditorului extern până la acest

nivel ar fi consumatoare de timp, scumpăşi nepractică, de aceea
auditorul extern trebuie să se bazeze în demersul său pe evaluările făcute
de auditul intern al băncii în ceea ce priveşte riscul inerent de eroare
materială, riscul de control şi testarea procedurilor de control intern
destinate să prevină, să detecteze şi să corecteze erorile materiale. Astfel,
calitatea auditului intern determină natura, perioada şi extinderea
procedurilor de audit ale auditorilor externi.
În aprecierea auditului intern, auditorul extern are în vedere
statutul auditului intern, obiectivul acestuia, competenţa profesională a
auditorilor interni şi grija profesională cu care aceştia îşi îndeplinesc
responsabilităţile59.
În urma angajamentului de audit, realizat pe baza procedurilor
stabilite ţinând seama de modul de administrare a riscul inerent şi de
control, auditorul extern trebuie să detecteze neconcordanţele
evidenţiate de situaţiile financiare ale băncii, la nivel individual sau
agregat, care sunt substanţiale în raport cu informaţia financiară.
Substanţialitatea 60 erorilor este legată de influenţa pe care
acestea ar putea s-o aibă asupra deciziilor economice pe care utilizatorii
le iau pe baza situaţiilor financiare ale băncii. Auditorul evaluează
substanţialitatea atât la nivelul situaţiei financiare în ansamblu, cât şi în
relaţie cu anumite conturi şi clase de tranzacţii.
În urma analizei substanţialităţii diferitelor neconcordanţe
detectate, se stabilesc mai multe niveluri de substanţialitate în funcţie de
59 SIA 610 ―Aprecierea activităţii auditului intern‖, ―The relationship between banking
supervisors and banks exterbal auditors‖, Basel Committee on Banking Supervision, January
2002
60 Substanţialitate – materialitate, realitate
371
Audit bancar
aspectul sub care sunt examinate situaţiile financiare şi de destinatarul
opiniei auditorului extern (consiliul de administraţie albăncii sau
autoritatea de supraveghere).
Auditul extern nu garantează faptul că toate neconcordanţele
substanţiale vor fi detectate, datorită unor factori precum limitele
inerente ale controlului intern, caracterului ―convingător‖ şi nu
concludent al documentaţiei puse la dispoziţia auditorului extern. Riscul
nedetectării unei neconcordanţe substanţiale determinată de fraudăeste
mai ridicat decât cel de nedetectare a unei neconcordanţe determinată de
eroare, deoarece frauda poate implica scheme sofisticate şi bine
organizate (falsificare, neînregistrarea deliberată a unor tranzacţii,
neprezentarea sau prezentarea într-o anumită manieră a unei tranzacţii.
Mai mult, riscul nedetectării fraudelor comise la nivelul conducerii
băncii este mult mai ridicat decât cel al nedetectării fraudelor la nivelul
personalului de execuţie, deoarece membrii consiliului de administraţie
şi ai conducerii executive se prezumăa fi integri şi se află în poziţii în
care pot eluda procedurile normale de control. Prin urmare, auditorul
extern îşi planificăşi desfăşoarăauditul cu o atitudine de scepticism
profesional, recunoscând că pot exista cazuri care determină existenţa
unor neconcordanţe substanţiale în situaţiile financiare.
În cazul detectării unor erori substanţiale în cadrul situaţiilor
financiare, cum ar fi o politică necorespunzătoare de conducere a
contabilităţii, evaluarea neadecvatăa unor active, nedezvăluirea unor
informaţii, auditorul extern trebuie să ceară conducerii băncilor
săajusteze situaţiile şi să corecteze erorile.
În cazul în care conducerea băncii refuză să acţioneze pentru
reglarea neconcordanţelor sau nu oferă toate informaţiile şi explicaţiile
necesare, auditorul extern emite o opinie cu rezerve sau poate chiar
Audit bancar
372
refuza emiterea unei opinii. Deoarece un astfel de raport sau lipsa

acestuia ar avea efecte serioase asupra credibilităţii şi chiar asupra
stabilităţii băncii, conducerea acesteia ia, de obicei, măsurile necesare
pentru a evita astfel de situaţii.
Pe lângă obiectivul principal al activităţii auditorului extern,
acesta poate comunica şi alte informaţii conducerii băncii referitoare la
deficienţe constatate în controlul intern, informaţii eronate etc., dar care
nu influenţează raportul final al acestuia.
În unele ţări, auditorul extern realizează, prin prevederi
statutare sau prin convenţie, o formă lungă a raportului său , destinat
conducerii băncii sau autorităţii de supraveghere, pe probleme legate de
componenţa soldurilor conturilor, de portofoliul de credite, lichiditate,
venituri, indicatori financiari, adecvarea sistemului de control intern,
riscurile la care este supusăbanca, conformitatea cu reglementări şi legi.
Auditorul extern are obligaţia, în unele ţări printre care şi
România 61 , să raporteze prompt autorităţii de supraveghere orice fapt
care constituie o încălcare a legilor şi reglementărilor, care afectează
capacitatea băncii de a-şi continua activitatea sau care conduce la
emiterea unei opinii cu rezerve.62
61 Art. 61, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
62 ―The relationship between banking supervisors and banks exterbal auditors‖, Basel
Committee on Banking Supervision, January 2002
373
Audit bancar
11.5. RELAŢIA DINTRE AUDITORII INTERNI ŞI AUDITORII EXTERNI
În opinia Comitetului privind Supravegherea Bancară de la

Basel, auditorii interni şi cei externi ar trebui să colaboreze. Această
părere îmbracă forma unei recomandări făcute autorităţii pentru
supraveghere bancară: ―Autorităţile de supraveghere ar trebui să
încurajeze consultarea dintre auditorii interni şi externi pentru a face
cooperarea lor cât mai eficientăşi mai eficace.‖63
Pe de o parte, se consideră că auditorii externi pot avea un
impact important asupra calităţii controlului intern prin activităţile lor de
audit, inclusiv prin discuţiile cu conducerea şi consiliul de administraţie
al băncii, cu comitetul de audit, sau prin recomandările făcute cu privire
la îmbunătăţirea controlului intern.
Pe de altă parte, auditorului extern ar trebui să i se pună la
dispoziţie rapoartele de audit intern referitoare la situaţiile financiare ale
băncii şi ar trebui să fie informat cu privire la toate aspectele importante
sesizate de auditorul intern în domeniul acesta.
De asemenea, conducătorului departamentului de audit intern îi
revine sarcina de a contribui la determinarea naturii, perioadei şi
întinderii auditului extern astfel încât cele două activităţi să fie
coordonate şi să nu se producă suprapuneri inutile.
Mijloacele de cooperare şi comunicare se referă la întâlniri
periodice pentru a discuta probleme de interes comun, tehnici, metode şi
terminologie specifice auditului, precum şi schimbul de rapoarte de
audit. Organismele de supraveghere subliniază importanţa consultărilor
63 Principiul 16, ―Internal audit in banks and the supervisor’s relationship with auditors, Basel
Audit bancar
374
periodice dintre auditorii interni şi cei externi pentru coordonarea mai

bună a acţiunilor şi evitarea duplicării activităţii de audit.
Relaţiile dintre auditul intern al unei bănci şi auditorul extern şi
autoritatea de supraveghere sunt, astfel, prezentate într-o ipostază mai
puţin obişnuită pentru cultura bancară românească, unde există ideea ori
a unui raport de concurenţă, de forţă, ori a unui raport antagonic. Dacă se
analizează obiectivele activităţii tuturor acestor trei factori, se poate
observa că există o convergenţă evidentă a intereselor lor, care impune
în mod firesc ideea de colaborare. Şi dacă acest lucru devine evident, nu
mai trebuie decât încrederea părţilor pentru ca relaţia de colaborare să
funcţioneze64.
64 ―If there is no trust, co-operation cannot exist.‖ - ―Internal audit in banks and the supervisor’s
relationship with auditors, Basel Committee on Banking Supervision, Bank for International
Settlements, August 2001
375
Audit bancar
Capitolul 12. Activitatea de audit bancar - abordare
practică
În cadrul acestei părţi se doreşte a se prezenta foarte succint

extrase de constatări realizate în cadrul diferitelor audituri realizate în
domeniile de activitate ale unei bănci. Acolo unde extrasele din
rapoartele de audit nu sunt relevante, se vor prezenta liste de verificare
care sunt utilizate de catre auditori în misiuniule lor de audit.
12.1. ACTIVITATEA DE CREDITARE
1. Debitor: MMM srl

Ţara: România
Industria: prelucrarea lemnului
Scopul creditului: investiţii
Data Aprobării: 28.03.2005 Comitetul de Credite
Tipul Suma Moneda Soldul Perioada Rata Comisioane
creditului totală dobânzii
INV 255.000 EUR 255.000 31.07.2009 7.5% -
poliţa de asigurare nu este înregistrată în Arhiva

Electronică de Garanţii Reale Mobiliare
Audit bancar
376
Alte asigurări nu au fost înregistrate în AEGRM

Garanţii au fost evaluate la 487.483 EURO
CREDIT RATING CLIENT

Opinia Conform Opinia Rating
auditorului* BNR auditorului* CRM
C C C B
2. Tragerea creditului : 25/03/2005

3. Ipoteca : 30.03.2005
4. Situaţiile Financiare : 31.12.2004
a) profit :899.061.000 ROL = 24.631 EUR 74

b) Venit Net= 41.193.410.000 = 1.128.586 EUR c) Datorii
plătibile într-un an : 10.289.433.000 = 281.902 EUR d) Datorii plătibile
peste un an : 4.209.276.000 = 361.987 EUR
Aspecte critice :
Condiţii precedente (precedent conditions) « asigurarea
clădirii » nu a fost realizatăde către client şi nu a fost
monitorizată de către bancă- de asemenea, nu a fost înregistrată
în Arhiva Electronică de Garanţii Reale Mobiliare.
Copiile bilanţelor primite de la clienţi nu sunt ştampilate
pentru a dovedi conformitatea cu originalul
Tragerea creditului înainte de aprobarea lui de către
persoanele copetente şi constituirea garanţiilor.
Extras din raportul de audit :

377
Audit bancar
Constatare : Pentru clientul MMM SRL, banca nu a Răspuns unitate
monitorizat constituirea garanţiilor in timp efectiv, auditată : Suntem
permitând tragerea creditului înaintea constituirii de acord
garanţiilor. Dupa constituirea garanţiilor, banca nu
a reuşit să controleze asigurarea acestora. Mai mult
banca a permis tragerea creditului înainte de
obţinerea aprobărilor din partea Comitetului de
Credit.
Recomandare : Banca trebuie sa implementeze un Termenul limită
sistem de monitorizare/control a a ctivităţii de de remediere : O
creditare în sensul constituirii garanţiilor în timp săptămână de la
efectiv şi nepermiterea efectuării tragerilor înainte semnarea
de obţinerea aprobării raportului de audit
Risc: credit şi operaţional
12.2. TREZORERIE ŞI PIEŢE DE CAPITAL
Contrapartida: Banca X
Tipul tranzacţiei: FX spot
Suma: 1.000.000 EURO
Rata de schimb: 3.6400 RON
Dealer: Bogdan Ioan
Data: 31.03.2005
În urma consultării documentelor suport ale tranzacţiei de mai
sus s-au putut reţine următoarele:
Audit bancar
378
Aspecte critice:
Dealerul Bogdan Ioan are dreptul să tranzacţioneze în
limita a 500.000 EURO pe tranzacţie, astfel că în cazul nostru
dealerul şi-a depăşit limita.
Expunerea pe contrapartidă aprobată de consiliul de
administraţie era de 800.000 EURO
Deal ticket-ul nu era semnat de doua persoane (dealer şi
un ofiţer back-office)-lipsa principiului celor 4 ochi.
Extras din raportul de audit:

Constatare: În cazul tranzacţie interbancare FX Răspunsul unităţii
din data de 31.03.2005 cu contrapartida Banca X, auditate: De acord
în valoare de 1.000.000 EURO, s-a constatat că
principiul celor 4 ochi nu a fost respectat, ceea ce
a condus la nerespectarea limitei pe dealer şi pe
contrapartidă.
Recomandare: Directorul unităţii trebuie să Termenul limită de
implementeze un sistem solid de cntrol intern prin implementare:
care sănu se mai permită depăşirea limitelor imediat
aprobate de consiliul de administraţie
Risc: piaţăşi operaţional
379
Audit bancar
12.3. TRADE FINANCE (PASIVE CONTIGENTE)
A. Scrisori de Garanţie
Client: XYZ SRL
Tip scrisoare de garanţie: pentru licitaţie
Suma: 1.500.000.000ROL
Garanţii: 1.500.000.000 RON (depozit la bancă)
Data aprobării: 31.03.2005 Emisă: 28.03.2005
Beneficiar: Primăria Municipiului Bucureşti
Data expirării: 28.04.2005
În urma verificării documentelor suport acestei tranzacţii, s-au
constatat următoarele:
Aspecte critice:
Clientul nu oferise băncii contractul de participare la
licitaţie în care ar fi trebuit să se menţioneze necesitatea unei
scrisori de garanţie, suma acesteia, beneficiarul şi valabilitatea
sa.
Textul scrisorii de garanţie nu menţinează data expirării.
Depozitul este în valoare mai mica de 110% din valoarea
scrisorii de garanţie.

Audit bancar
380
Constatare: În cazul scrisorii de garanţie Răspunsul unităţii

emisă la cererea clientului XYZ SRL din data auditate: De acord cu
de 28.03.2005, banca nu a solicitat contractul anumite mentiuni: Toate
de participare la licitaţie, nu a menţionat data constatările au fost
expirării scrisorii în textul acesteia. De remediate în timpul
asemenea, scrisoarea a fost emisă înainte de a auditului
fi aprobată, iar colateralul valorează mai puţin
de 110% din valoarea scrisorii.
Recomandare: Unitatea trebuie să respecte Termen limită de
procedura in vigoare. implementare: imediat
Risc: credit şi operaţional
B. Acreditive
Client: XYZ SRL
Tip acreditiv: de import
Suma: 500.000 EURO
Data deschiderii: 30.03.2005
Data expirării: 90 de zile de la trimiterea documentelor
Data plăţii: 30.07.2005
În urma verificării documentelor suport ale acestei tranzacţii, s-
au constatat următoarele:
Aspecte critice
Printre documentele obligatorii trimise de către
exportator au lipsit certificatul de origine şi scrisoarea
de transport rutier
381
Audit bancar
Constatare: Răspunsul unităţii
În cazul acreditivului de import emis de bancă la auditate:
cererea clientului XYZ SRL, banca nu a solicitat De acord cu
aprobarea clientului de a face plata acreditivului menţiunea ca am
având în vedere uzanţele în cazul în care luat acceptul
exportatorul nu trimite toate documentele clientului prin
obligatorii (Ex: scrisoare de transport rutier şi telefon.
certificat de origine.)
Recomandare: Termenul limită de
Unitatea trebuie sa respecte în întregime uzanţele implementare:
internaţionale. Imediat
Risc: reputaţional şi operaţional
12.4. PLĂŢI
1.Plăţile interne (de pe teritoriul ţării)

Instrument de plată: Cec
Beneficiar: XYZ SRL
Suma: 500.000.000 RON
Data emiterii: 30.05.2005
Data depunerii la bancă: 30.03.2005
Data compensării: 31.03.2005 Data încasării: 01.04.2005
Circuit: 1
În urma verificării documentelor suport, s-au constatat
următoarele:
Aspecte critice:
Audit bancar
382
Înregistrarea încasării în contul clientului băncii cu o

întârziere datorită eşecului sistemului informatic şi neverificării
de către personalul unităţii a crediătii conturilor
Lipsa semnăturii beneficiarului pe borderoul de încasare
cec.
Discrepanţă între suma scrisă în litere şi ceea scrisă în
cifre (s-a încasat suma scrisă în cifre)

Constatare: În cazul cecului de încasat Răspunsul unităţi auditate:
având cabeneficiar clientul băncii De acord cu menţiunea că
XYZ SRL, din data de 30.03.2005, banca în cazul neîncasării, cauza
nu a urmărit încasarea acestuia, nu a principală este eşecul
verificat existenţa semnăturii incasatorului sistemului informatic.
pe borderou şi nu a încasat suma scrisa în
litere.
Recomanadare: Unitatea trebuie să verifice Termen limită de
de fiecare dată ca toate înstrumentele de implementare:
încasat s-au dus pe conturile clienţilor. De Imediat
asemenea, un program de (auto)control
trebuie sa fie implementat imediat
Risc: operaţional
2.Plăţile internaţionale
Tipul tranzacţiei: încasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
383
Audit bancar
Reprezintă: împrumut pe termen lung
Data: 30.03.2005
În urma verificării documentelor suport ale tranzacţiei, s-au
constatat următoarele:
Beneficiarul nu a adus la bancă un formular DIE în termen de 10
zile şi nici documentele de credit,
Constatare: Răspunsul
Conform normelor în vigoare, clienţii care au încasat unităţii
anumite sume de la extern, trebuie săcompleteze un auditate:
formular DIE în maxim 10 zile de la data valută. De acord
Echipa de audit a constatat că acest principiu nu a fost
respectat în cazul încasării din data de 30.03.2005, în
sumăde 500.000 EURO, având ca beneficiar clientul
XYZ SRL. De asemenea, acesta nu a adus
documentele de credit care au stat la baza acestei
încasări
Recomandare: Termenul
Unitatea trebuie să impementeze un sistem de limită de
monitorizare a acestui tip de tranzacţii implementat:
Imediat
Risc: Reputaţional
Audit bancar
384
12.5. CONTABILITATE
Unul dintre cele mai importante elemente care este verificat în

cadrul funcţiei de contabilitate este inventarul sau cu alte cuvinte
evidenţa şi înregistrarea pe clase de inventar a tuturor obiectelor de
inventar.
O atenţie deosebită trebuie acordată modului în care obiectele
de inventar au fost clasificate, pentru că fiecare clasă de obiecte de
inventar are o perioadă de amortizare diferită.
12.6. FURNIZORI/CHELTUIELI
În cadrul acestui tip de audit, în general, auditorii verifică că

toate înregistrările contabile referitoare la cheltuile întreprinse cu
furinizorii de diferite servicii sau produse sunt întradevăr susţinute de
documente justificative. Printre cheltuielile înregistrate de bănci s-ar
putea număra şi următoarele:
-publicitate;
-simpozioane;
-echipamente;
-premii;
-materiale;
-etc
Protecţia şi paza
Mai ales în cadrul auditurilor de sucursale, auditorii trebuie sa
acorde o importaţă deosebit de mare modului în care sucursalele sunt
385
Audit bancar
securitizate şi păzite. Mai jos, puteţi citi un extras dintr-un raport de
audit:
Constatare: Răspunsul unităţii
În urma unui test realizat de către echipa de audit la auditate:
sucursala x, s-a constatat ca echipa de intervenţie a De acord
ajuns dupa 15 minute de la declanşarea alarmei, cu
o întărziere de aproximativ 10 minute faţăde
maximul admis.
Recomandare: Echipa de securitate din centrala Termenul limită
băncii împreună cu directorul de sucursala vor de implementare:
începe prospectarea piţei pentru înlocuirea O lună de la
furnizorului de servicii de intervenţii semnarea acestui
raport
Risc: operaţional
12.7. PERSONAL/RESURSE UMANE
Evaluarea sistemului
Evaluarea sprijinului acordat de către sistemul informatic
departamentului de personal (automatizare, sistem de redactare
documente, sisteme de afaceri pentru informarea personalului,
contabilizarea salariilor, plata impozitelor către Casa Naţională de
Asigurare şi sănătate, contabilizarea în balanţăşi a costurilor.).
În ceea ce priveşte sistemele de afaceri, se evaluează:
1. funcţiile sistemului disponibil şi necesităţile
utilizatorului,
Audit bancar
386
2. introducerea datelor şi procedurile de validare a

înregistrărilor (detalii statice, date despre salarizare),
3. chestionarele disponibile,
4. listările disponibile,
5. securitizarea accesului pentru date confidenţiale (sistem
de securitizare prin parolă),
6. notificarea promptă a biroului de salarizare.
În detaliu, următorii paşi de audit se recomandă:

1. Se obţin manualele, descrierile, normele şi politicile în
legătură cu administrarea personalului şi se verifică dacă:
au fost aprobate,
sunt actuale/actualizate (ex. cum ar fi ghidurile, politicile de
călătorie, impozitarea, asigurarea, legislaţia),
incorporează toate procedurile şi sistemele,
2 Se indentifică numărul de personal, numele

angajaţilor/fişele postului (în timpul întâlnirilor de prezentare a
conducerii din prima zi a vizitei de audit).
3 Se obţine dosarul de personal pentru toţi angajaţii
selectaţi de către auditul intern (ex. se selectează un eşantion de 20
angajaţi) şi se verifică existenţa şi completitudinea lor:
- contractul de muncă(contracte standarde sau individuale,
prezentarea clară atât a drepturilor cât şi a obligaţiilor părţilor, semnate
de ambele părţi),
- documentele ce certifică calificarea (certificatul şcolar sau
universitar, certificate de la angajatorul anterior, referinţe),
387
Audit bancar
- documente personale (certificatul de naştere, certificatul de
naţionalitate, certificatul de înregistrare dacă este cazul),
- înregistrarea la casa de asigurare naţională,
- declaraţie semnată de păstrare a confidenţialităţii,
- carduri de înregistrare a angajaţilor arătând evoluţia salariului
şi calificării,
- copii ale corespondenţei cu personalul referitoare la salariu şi
promovare,
- documente pentru aprobarea angajării personalului,
-alte materiale care ar putea fi necesare pentru a se conforma cu
regulile şi reglementările locale.
4. Se identifică procedurile pentru pregătirea salariilor şi se
verifică perioada de plată a salariilor pentru un eşantion reprezentativ de
angajaţi cum ar fi:
- corectitudinea salariilor brute,
- plata lucrului peste program,
- plata impozitelor şi deducerilor,
- contribuţiile la casa de asigurare naţională sau
fondul/planul de asigurare medicală,
- plata bonusurilor, -replata angajaţilor sau credite pentru
tichete de sezon,
- plăţi de subvenţionare a ipotecii acordate pentru credit de
locuinţă,
- avansuri salariale şi rambursarea lor adecvată. şi se
asigură că nu sunt plătiţi oamenii ―manechin‖.
5. Se identifică pachetele de beneficii oferite personalului şi
se verifică acurateţea şi aprobarea lor.
Audit bancar
388
6. Se verifică înregistrările de prezenţă (ex. un eşantion de

10 angajaţi):
- completitudinea înregistrărilor aferente concediilor
medicale şi vacanţelor,
- sistemul de monitorizare pentru a asigura că vacanţa nu
depăşeşte limita,
- politica pentru zilele de vacanţă luate în avans,
- politica referitoare la utilizarea obligatorie a unui număr
pre-definit de zile de vacanţă luate la rând,
- certificatul medical pentru concediu medical ce depăşeşte
numărul predefinit de zile (conform cu reglementările locale).
7. Verificarea sistemului de compensare a lucrului peste
program (ex. un eşantion de 10 angajaţi):
- politica generală referitoare la lucrul peste program,
- numirea personalului,-sistemul de monitorizare şi
aprobare
8. Se identifică orele oficiale de lucru şi se asigură prin
observaţie în timpul vizitei de audit că personalul respectă aceste ore.
9. Se selectează un eşantion reprezentativ de plăţi facturate
realizate de către departamentul de resurse umane şi se verifică dacă:
- calculele sunt corecte,
- factura plătită este conformă cu instrucţiunile originale,
- cheltuielile au fost aprobate de către angajaţii autorizaţi,
- detaliile de pe ştampilă au fost incluse.
10 Dacă plata salariilor se realizează prin alte bănci se
verifică extrasul băncii originale şi contul din balanţă.
389
Audit bancar
11 Dacă se permite departamentului de resurse umane să
obţină listarea actuală a creditelor nerambursate ale personalului şi săse
asigure cătoate sunt aprobate, dobânzile sunt corecte, replata
principalului şi dobânzii se face la momentul exigibilităţii.
12 Există un ghid pentru personal şi este acesta distribuit
către întreg personalul (conţinut: drepturi şi obligaţii ale personalului,
beneficii suplimentare, plata lucrului peste program, orele de lucru, etc.).
13 Se obţin normele despre revizuirea evaluării
performanţelor personalului. Se evalueazăsistemul referitor la ratingul
performanţei şi factorii cheie de performanţă (ex. cunoaşterea jobului,
relaţiile organizatorice şi în echipă, punctele forte ale angajatului, ariile
de îmbunătăţire, planul de dezvoltare/promovare).
14 Se obţin documente despre training şi se evaluează
trainingul oferit angajaţilor.
15 Se obţin documente şi norme despre planificarea şi
dezvoltarea personalului.
16 Se verifică existenţa consiliului de reprezentare a
personalului (dacă este obligatoriu conform legii locale).
17 Se evaluează procedurile despre pregătirea bugetelor de
personal pentru întreaga unitate (sucursală, filială).
18 Se evaluează statisticile asupra fluctuaţiilor (demisiilor) şi
comentariile asupra motivelor pentru terminarea contactului de muncă.
19 Se evaluează normele locale asupra protecţiei
personalului feminin gravid şi concediilor de maternitate şi
conformitatea cu astfel de norme.
20 Se obţin informaţii asupra existenţei unei legislaţii de
protejare a forţei de muncăşi se evaluează dacă sunt respectate.
Audit bancar
390
21 Se evaluează procedurile generale referitoare la timpul de

probă (perioada calificată). Ex. note pentru urmărire, evaluare înainte de
expirarea contractului de muncă, extindere scrisă a terminării
contractului de muncă.
12.8. ADMINISTRAREA CLĂDIRILOR ŞI MIJLOACELOR FIXE
Responsabilităţile şi îndatoririle unităţii organizatorice

însărcinate cu administrarea clădirilor variază de la o piaţă la alta. Astfel,
următoarele acoperă activităţile care sunt cel mai răspândit acceptate ca
fiind în cadrul acestor îndatoriri. Oricum, această gamă de activităţi nu
trebuie să fie privită atotcuprinzătoare, şi programul de audit trebuie să
fie adaptat la nivelul local pentru a acoperi întreaga arie a gamei de
operaţiuni ce vizează clădirile şi mijloacele fixe. Ca o regulă generală,
toate procedurile şi costurile legate de aceste conturi de cheltuieli
aferente departamentului responsabil cu clădirile şi mijloacele fixe
trebuie să fie incluse în misiunea de audit.
Cu toate că atât cumpărarea de bunuri/servicii şi decontarea
facturilor relevante sunt o componentă semnificativă a îndatoririlor
departamentului respectiv, paşii necesari de audit nu sunt subliniaţi în
aceastălucrare, atât timp cât ei sunt arătaţi programul de audit aferent
cheltuielilor.
A. Clădirile băncii
Clădiri închiriate:
391
Audit bancar
Se verifică chiria actualăşi se asigură că banca este în
conformitate cu obligaţiile sale aşa cum au fost descrise
în articolele din contractul de leasing.
Verificarea valorii chiriei plătite între contractul de
leasing şi contul de cheltuieli relevant.
Se verifică scadenţarul plăţilor de chirie şi se indentifică
sumele fixe de chirie, impozitele şi cheltuielile
operaţionale.
Se asigură că diferite componente ale plăţilor de chirie
sunt înregistrate în conturile de cheltuieli adecvate,
Se verifică creşterile de chirie şi acordul dintre părţi
Se asigură că cheltuielile operaţionale incluse în plăţile
de chirie nu sunt facturate separate la bancă,
Se evaluează procedurile pentru întreţinere asigurată de
proprietar în legătură cu menţinerea/repararea care cade
în sarcina sa. Se asigură căbanca nu este taxată cu
costurile aferente acestor reparaţii/menţineri.
Clădirile proprii:
Se obţin toate legile şi reglementările legale referitoare
la proprietatea clădirii şi se verifică dacăbanca este în
conformitate cu astfel de reglementări.
Se verifică proiectele construcţiei în ceea ce priveşte
conformitatea lor cu toate reglementările externe şi
interne.
Proiectele construcţiei/renovării sunt de obicei foarte
complexe şi implică un număr mare de personal atât extern cât şi intern.
Auditul intern nu este menit să aibă o expertizăprofundă asupra
Audit bancar
392
tehnicilor de construire sau problemelor arhitecturale. Aceasta este

responsabilitatea echipei de proiect şi un arhitect care se bucurăde
încrederea băncii este în mod normal în responsabilitatea unui
supervizor de proiect profesionist.
Oricum, se poate anticipa căauditul intern va verifica unele
aspecte generale şi va formula o opinie asupra calităţii generale a
proiectului:
1. Se verifică cererea de proiect şi se desfăşoară o
verificare plauzibilă referitoare la faptul dacă au fost
incorporate toate informaţiile relevante cunoscute la
acel moment.
2. Se verifică dacă cererea de proiect a fost corect
aprobată de către autorităţile locale şi din administraţia
centrală a băncii.
3. Se compară costurile de proiect cu costurile actuale şi
se obţin informaţii asupra motivelor cauzatoare de
depăşiri substanţiale ale costului.
4. Se compară data proiectată de terminare cu data actuală
de terminare şi se obţin cauzele întârzierilor.
5. Se verifică procedurile pentru implicarea continuăa
supravegherii proiectului şi se evaluează dacă aceasta a
fost suficientă pentru dezvoltarea proiectului în timp şi
acurat.
6. Se asigură că raportul de terminare a proiectului a fost
pregătit pentru organele relevante în rang superior,
arătând cifrele proiectate şi actuale şi furnizând
explicaţii despre deviaţiile substanţiale.
393
Audit bancar
7. Se asigură că depăşirile de cost şi timp au fost adecvat
aprobate cât mai curând după ce au fost identificate.
8. Se asigură că fie banca sau arhitectul mandatat au
obţinut oferte competitive de la un număr rezonabil de
contractori/prestatori. Se evaluează explicaţiile dacă nu
a fost ales cel mai bun ofertant.
9. Se verifică scadenţarul amortizării şi se asigură că sunt
în conformitate cu reglementările locale relevante.
În întreaga lume, industria de construcţii este notorie la

practicile neetice. Când se verifică un proiect, trebuie să fii mereu atent
la această posibilitate şi întâlneşte-te imediat cu conducerea în cazul în
care simţi căceva este suspicios.
B. Întreţinerea şi Reparaţiile
1. Se verifică toate contractele de întreţinere referitoare la
următoarele:
a. s-au obţinut oferte competitive înainte de a se alege
partenerul?
b. se repetă aceste licitaţii de oferte la intervale predefinite
pentru a se asigura în mod continuu că banca primeşte servicii
profesionale la un preţ corect?
c. sunt necesare contracte de întreţinere, ex. pot fi prestate
astfel de servicii de către angajaţii băncii la costuri mai mici?
d. contractele de întreţinere includ toate detaliile obligatorii:
Descrierea ambiguăa serviciilor de prestat,
Data începerii şi perioada contractului,
Preţul şi termenele plăţii,
Audit bancar
394
Momentele de intervenţie,
Clauzele de penalitate;
2. S-a verificat siguranţa celui ce realizează întreţinerea?

3. Se verifică, folosind un eşantion, un număr de facturi
referitoare la contractele de întreţinere:
a. au fost într-adevăr prestate serviciile facturate şi a fost
aceasta confirmată de către personalul băncii?
b. sunt preţurile în conformitate cu contractul de întreţinere?
4. Se verifică procedurile pentru reparaţiile/îmbunătăţirile
necesare:
a. cererea,
b. estimările de cost,
c. aprobări,
d. comanda şi supravegherea,
e.verificarea şi decontarea facturilor;
Trebuie să se aibă grijă la diferenţierea dintre îmbunătăţirea
cosmetică , care ar fi clasificată ca o cheltuială operaţională, şi
îmbunătăţirea unui capital sau a unui bun închiriat, care ar avea o viată
de utilizare predeterminatăşi ar fi amortizată de-a lungul vieţii sale de
utilizare.
5. Există o verificare care să asigure că întreţinerea satisface
banca?
6. Se verifică procedurile de control în legătură cheltuielile cu
energia şi decontarea facturii.
7. Se evaluează dacăenergia este consumată la un cost eficient
şi într-o manierăconştiincioasă faţă de mediu.
395
Audit bancar
C. Asigurarea
1. Se obţine un scadenţar al poliţelor de asigurare în vigoare la
data examinării şi se verifică politicile de bază pentru:
a) completitudine (incluzând cesionarea),
b) validitate,
c) acoperire,
d) deductibilităţi,
e) banca să fie arătată ca asigurată sau beneficiara
pierderii,
f) protejare.
2. Se verifică prima de asigurare pentru:
a. Corectitudine,
b. autorizarea adecvată,
c. plata promptă pentru a evita intermitenţe în acoperire,
d. tratamentul contabil cu privire la primele preplătite.
3. Sunt primele de asigurare eficiente din punct de vedere al

costului?
4. Foseşte banca serviciile unui broker profesionist pentru a
obţine sfaturi despre prime reduse?
5. în cazul în care banca foloseşte un broker: s-au obţinut oferte
competitive de la un număr de societăţi de asigurări destul de mare
pentru a asigura ratele de primă cele mai bune?
6. tot ceea ce se poate asigura este acoperit de o poliţă de
asigurare? Să se reţină că, în principiu, banca trebuie să caute protecţia
împotriva numai a acelor riscuri care ar cauza, dacă s-ar petrece, pierderi
însemnate sau care ar ameninţa existenţa viitoare a băncii. În legătură cu
Audit bancar
396
riscurile minore, banca trebuie mai degrabă să se autoasigure şi să

acopere pierderile dacăşi atunci când acestea au loc din fluxul de
numerar (cash flow), pentru căaceastăabordare este în general mai puţin
costisitoare decât asigurarea pentru fiecare risc care este asigurabil
teoretic.
7. Se verifică dacă acoperirea prin asigurare este adecvată
referitoare la riscurile de bază. În mod tipic, o astfel de verificare ar
atinge probleme ca cele ce urmează:
a. este suficientă asigurarea pentru instrumentele în
numerar/negociabile pentru a acoperi sumele mari?
b. s-au luat în consideraţie la asigurare
amelioraţiunile/eliberările de active fixe.
c. s-au încheiat poliţe de asigurare nenecesare pentru
riscuri care sunt deja acoperite de către asigurări a unei terţe
persoane (ex. asigurarea proprietarilor pentru clădirile închiriate).
8. Se verifică orice pierdere înregistrată de bancă în legătură cu

riscurile asigurate şi se evaluează procedurile pentru trimiterea şi
decontarea despăgubirilor.
9. A cumpărat banca o poliţă de asigurare de fidelitate care
săacopere pierderile din fraude? Au avut loc fraude şi au fost trimise
cereri de despăgubire pentru societăţile de asigurări?
D. Arhive, Păstrarea înregistrărilor

1. Există o politică cuprinzătoare referitoare la păstrarea
înregistrărilor, stabilind perioadele de păstrare pentru toate tipurile de
înregistrări şi documente?
397
Audit bancar
2. Sunt astfel de perioade de păstrare în conformitate cu
reglementările locale şi/sau internaţionale?
3. Sunt păstrate toate înregistrările în conformitate cu politica?
4. Este restricţionat accesul la arhive numai persoanelor
autorizate?
5. Cum sunt eliberate înregistrările după perioada de păstrare?
5.1.documentele importante (sensibile) sunt tocate?
5.2.Sunt toate documentele (incluzând pierderile din
documentele tocate) eliberate într-o manieră conştiincioasă faţă
de mediu şi cu un cost eficient?
6. Există o ordine transparentă de arhivare care să asigure o
urmărire uşoară a înregistrărilor când este necesar?
7. În cazul arhivelor externe: se verificăcontractul cu furnizorul
extern, în special în legătură cu:
7.1.secretul bancar,
7.2.procedurile de acces
7.3.timpul de introducere,
7.4.timpul terminării
E. Camera de corespondenţă
1. Se verifică procedurile referitoare la primirea corespondenţei
pentru a se asigura căîntreaga corespondenţă este procesată în timp util
şi cu o grijă considerabilă referitoare la aspectele normale de secret. În
particular, această verificare trebuie să atingă următoarele probleme:
1.1. se livrează toată corespondenţa primită către şi
deschisă de către unitatea centrală (cu excepţia scrisorilor
personalizate sau confidenţiale care trebuie să fie înmânate
destinatarului)?
Audit bancar
398
1.2. Este realizată deschiderea şi sortarea

corespondenţei de către un angajat care nu acţionează ca şi
casier, contabil sau altă funcţie originatoare sau introducătoare de
alte înregistrări ale băncii?
1.3. Este această funcţie rotată periodic între doi sau mai
mulţi angajaţi?
1.4. Există înregistrări ale corespondenţei primite şi poate
fi această corespondenţăurmărită până la ultimul primitor?
1.5. Există înregistrări pentru primirea de numerar sau
instrumente negociabile şi este adusă la cunoştinţa unităţii
procesatoare această primire?
1.6. Este livrată toată corespondenţa primită prompt către
zonele procesatoare?
1.7. Se aplicăştampila cu data şi ora pe corespondentă?
1.8. Înţeleg oamenii implicaţi în activitatea de
corespondenţă distribuirea responsabilităţilor în cadrul băncii aşa
încât corespondenţa primită să poată fi alocatăprompt către
unitatea relevantă?
2. Se verifică procedurile în legătură cu corespondenţa trimisă:
a. este colectată corespondenţa trimisăîn mod
periodic de la diferitele unităţi ale băncii?
b. este aceasta introdusă prompt în plicuri cu timbru
pentru a se asigura căpărăseşte banca în aceeaşi zi?
c. este personalul implicat avertizat corect despre
taxele poştale aferente tuturor tipurilor de
corespondenţă/destinaţii pentru a se asigura că scrisorile nu au
fost timbrate nici peste dar nici sub valoarea normală?
399
Audit bancar
d. sunt primite confirmări de la autorităţile poştale în
legătură cu corespondenţa înregistratăşi consignaţia de valori?
e. există un sistem de control care să prevină
utilizarea neadecvată a timbrelor poştale sau a maşinilor poştale?
f. există proceduri care să prevină fiecare angajat de
la sustragerea de corespondenţă pentru a zădărnici livrarea sa
către clienţi (ex. traderii ridicând confirmările dealerilor)?
3. Se verifică procedurile în legătură cu serviciul de curierat:

a. contractele (acorduri),
b. costurile/verificarea facturilor,
c. utilizarea,
d. scadenţarul livrărilor şi recepţionării,
e. ofertele periodice competitive de la diferiţi curieri.
4. Există o politică în legătură cu corespondenţa privată a

angajaţilor?
a. rechizitele/timbrele să nu fie utilizate pentru
corespondenţa privată;
b. angajaţii ar trebui să fie descurajaţi în a primi
scrisori private pe adresa băncii
F. Maşinile companiei
1 Există o politică aprobată referitoare la maşinile băncii
stipulând norme clare despre cine este îndreptăţit să utilizeze maşinile?
2 Stipulează această politică în mod clar care din
cheltuielile realizate sunt suportate de bancă/angajat?
Audit bancar
400
3 Sunt cumpărările maşini şi decontarea cheltuielilor

curente în conformitate cu politica de mai sus?
4 Dacă utilizarea maşinii băncii constituie un beneficiu
impozabil: este reflectată corect această situaţie în calcularea ştatelor de
salarii ale angajaţilor?
5. Sunt oferite rabaturi (reduceri) de către dealerii de
maşini?
6. S-au încheiat acorduri cu staţii de benzină/întreţinere şi
staţii de service pentru a asigura reduceri adecvate?
7. Se verificăprocedurile referitoare la alegerea maşinilor
băncii:
7.1.metodologia de obţinere a unui preţde vânzare real
(valoarea contabilă/valoarea de piaţă/valoarea oficială),
7.2.licitaţie.
8. Se verifică informaţiile conducerii asupra cheltuielilor
aferente maşinilor băncii:
a. sunt cheltuielile distribuite pe fiecare maşină?
b. Sunt cheltuielile peste medie urmărite?
G. Mijloace fixe/obiecte de inventar/rechizite

1 Au fost autorizate achiziţiile de mijloace fixe/obiecte de
inventar în conformitate cu politica de cheltuieli a băncii?
2 S-au obţinut oferte competitive înainte de a se face
comanda? Se evalueazăexplicaţiile în cazul în care cea mai bună ofertă
nu a fost aleasă.
3 Angajaţii băncii au confirmat cu acurateţe primirea
bunurilor comandate înainte de decontarea facturii?
401
Audit bancar
4 S-au oferit reduceri adecvate de către furnizor în cazul
unor comenzi mari sau continue?
5 S-au înregistrat amelioraţiunile la mijloacele fixe ce
depăşesc o anumită sumă (care trebuie să fie în conformitate cu
reglementările fiscale locale) la capitolul mijloace fixe şi au fost trecute
la cheltuieli acelea sub suma limită?
6. Se amortizeazămijloacele fixe în conformitate cu
reglementările locale?
7. Sunt înregistrate adecvat toate mijloacele fixe în registru
şi pot fi identificate uşor prin registru (ex. prin numerotare în serie)?
8 Se realizează cel puţin anual un inventar al mijloacelor
fixe?
9 Se verifică procedurile referitoare la casarea (cedarea)
mijloacelor fixe.
10 Sunt protejate în mod adecvat mjloacele fixe de furt şi
însuşire ilegală?
11. Sunt păstrate obiectele de inventar într-o manieră
acuratăşi ordonată? Se inspecteazărafturile pentru curăţenie şi se
uşurează recuperarea obiectelor de papetărie.
12 Accesul la bunuri (rechizite) este restricţionat la
persoanele autorizate?
13 Sunt utilizate formulare de rechizite pentru distribuirea
acestora?
14. Se întocmeşte un registru de stocuri referitoare la
rechizite? Sunt înregistrate adecvat toate achiziţiile/distribuirile? Oferă
acest registru de stocuri semnale de avertisment timpurii pentru
comandarea promptă de noi rechizite?
Audit bancar
402
15. Există sisteme de control adecvate pentru a preveni

luarea ilegală de rechizite?
16. Se verifică sistemul de achiziţie a rechizitelor de către
unităţile descentralizate/sucursale:
16.1. sunt autorizate să comande direct pe piaţă?
16.2. este acest sistem sensibil şi eficient din punct de
vedere al costului?
16.3. Sunt stabilite bugete pentru achiziţiile
descentralizate şi se respectă aceste bugete adecvat monitorizate la
nivelul administaţiei centrale?
16.4. Sunt stabilite standarde generale pentru achiziţiile
decentralizate (tip, marcă, preţuri maxime, etc.)?
17 Se evaluează dacă problemele de mediu sunt luate în
consideraţie la procesul de achiziţii (ex. hârtie reciclabilă, articole care
pot fi reciclate uşor după terminarea vieţii lor de utilizare fără a deteriora
mediul).
18 Se verifică dacă utilizarea copiatorului este monitorizatăşi
dacă există măsuri de prevenire şi de detectare împotriva utilizării
neautorizate sau abuzive.
H. Comunicaţiile
1. Se verifică înregistrările echipamentelor existente
(telefoane, telecopiatoare, telexuri, etc) şi se evaluează dacă locaţia
fiecărui articol este bine documentată.
2. Se verifică sistemul de monitorizare în legătură cu
cheltuielile de comunicare:
2.1.pot fi împărţite cheltuielile pe fiecare utilizator?
403
Audit bancar
2.2.Sunt asfel de distribuiri supuse şefilor de
departament pentru verificare?
2.3.Sunt cheltuielile, care apar ca fiind abuzive,
urmărite?
3 Sunt conştienţi angajaţii de cheltuielile respective?
4 Există restricţii pe interioarele de telefon pentru
convorbirile la distanţă lungă?
5 Sunt cheltuielile cu telefonul, telex şi telecopiator impuse

clienţilor de fiecare dată când este posibil?
6 Personalul dispecer vorbeşte limbi străine pentru a
întâmpina adecvat telefoanele primite?
7 Dispeceratul este dotat cu lista tuturor interioarelor şi este
aceasta actualizată în mod adecvat oricând au loc schimbări de personal?
8 Este restricţionat accesul la telecopiatoare şi maşinile
telex doar către personalul autorizat?
9 Sunt cheile de test păstrate în loc sigur pentru a asigura
căpersoanele neautorizate nu au acces?
10 Sunt detectate prompt mesajele telex de testare şi este
acest exerciţiu documentat prin iniţialele personalului responsabil?
11. Sunt telexele şi faxurile primite distribuite prompt către
unităţile responsabile?
I. Securitatea generală
1 Se menţine o listă a cheilor şi se verifică periodic dacă
lipsesc chei?
2 Sunt modificate periodic codurile de acces?
Audit bancar
404
3 Există un program scris de securitate şi a fost acesta

aprobat de către conducere?
4 Se verificăacest program pentru următoare prevederi:
4.1. un program pentru inspecţiile periodice, testarea şi
utilizarea instrumentelor de securitate instalate în bancă,
incluzând înregistrările păstrate referitoare la astfel de inspecţii,
testări şi utilizări.
4.2. se determină dacă toate devizele şi instrumentele
negociabile sunt păstrate în tezaure cu încuietori sau în seifuri în
timpul orelor nelucrătoare şi sub controlul adecvat în timpul
orelor de lucru.
4.3.desemnarea unei persoane care va asigura cătoate
instrumentele de securitate sunt în funcţiune şi operează de-a
lungul perioadei pentru care sunt utilizate.
4.4.pregătirea şi repregătirea periodicăa întregului
personal referitor la responsabilităţile lor din cadrul programului
de securitate.
5. Există un ofiţer de securitate desemnat săadministreze
programul scris de securitate?
6 Se verifică sistemul existent pentru paza clădirilor în
timpul orelor nelucrătoare, incluzând sistemele de alarmă la unităţile
slab protejate.
7 Sunt localizate în mod vizibil extinctoarele de foc? Sunt
acestea verificate periodic? Este personalul pregătit pentru utilizarea lor?
8. Sunt efectuate exerciţii de incendii periodic pentru
angajaţi?
405
Audit bancar
9 Există truse de prim ajutor şi se verifică periodic
conţinutul lor în vederea reînlocuirilor necesare?
10 Există uşi de salvare şi coridoare neobturate de materiale
care ar putea obstrucţiona trecerea sigură în caz de urgenţă?
J. Personal
În aria de cuprindere a auditului trebuie săfie inclus tot
personalul ce raporteazăşefului departamentului de administraţie, ex:
- recepţioniştii,
- operatorii telefonici,
- mesagerii.
Această verificare se va concentra asupra următoarelor aspecte:
1 Utilizarea capacităţilor disponibile;
2 Pregătirea adecvată;
3 Planuri de înlocuire în cazul absenţei de la birou;
4 Economisiri posibile prin realocarea responsabilităţilor
(ex. conceptual integrator (pool concept) pentru
recepţionişti/operatori de telefonie sau mesageri/ personal
arhivar);
5 Economisiri posibile prin evitarea lucrului peste program
(ex. sistemul de ture de lucru, angajaţi part-time, restructurarea
încărcăturii (sarcinii) muncii)
Această verificare va atrage după sine o inventariere completă
a tuturor îndatoririlor şi responsabilităţilor personalului respectiv pentru
a se identifica domeniile posibile unde îndatoririle ar putea fi asumate de
către resurse la costuri mai mici.
Audit bancar
406
12.9. AUDITUL DE CONFORMITATE
Auditurile de conformitate sunt realizate în primul rând ca o

verificare a aderării băncii la reguli şi reglementări şi ca o evaluare a
corectitudinii, completitudinii şi siguranţei datelor contabile. Într-un
audit atotcuprinzător, acestea sunt alăturate evaluării sistemului (în faza
de testare referitoare la proceduri şi controale).
În cazurile în care se realizează un audit pur de conformitate,
procedurile operaţionale nu sunt un obiectiv major al unui astfel de
audit, dar ele trebuie să nu fie neglijate într-un tot. Neconformitatea
poate fi rezultatul erorii umane, neglijenţei sau unei purtări rele, dar în
mod egal rezultatul direct sau indirect al procedurilor sau slăbiciunilor
de control.
Instrumentele majore implicate sunt:
1.1 Numărarea stocurilor
Exemplu:
numerar,
cecuri de călătorie,
instrumente negociabile,
instrumente de titlu,
bunuri în depozitare,
echipamente de birou şi alte maşini de lucru. Astfel
de audituri nu sunt în mod obişnuit anunţate în
avans,ci sunt realizate inopinat.
1.2 Verificări de siguranţă

Exemplu: corectitudinea
407
Audit bancar
calculelor de dobânzi şi comisioane,
conturilor furnizori/clienţi,
cereri de rambursare cheltuieli,
reevaluarea valutară.
1.3 Autorităţile de aprobare

Există aprobări adecvate pentru toate tranzacţiile ce solicită
aprobarea aşa cum politicile şi procedurile existente stipulează?
1.4 Contabilizarea
Procedurile de operare trebuie să asigure că toate tranzacţiile
sunt introduse în conturile respective în mod corect, complet şi fără
întârziere. Este responsabilitatea auditorului să se asigure, prin mijloace
de testare pe bază de eşantion semnificativ, că aceste obligaţii primare
sunt satisfăcute. Aceasta include aderarea la principiile de contabilitate
existente (atât locale cât şi internaţionale).
1.5 Obligaţii legale Auditorul trebuie săse asigure că unitatea
respectă toate obligaţiile, ex:
legea bancară,
reglementările băncii centrale,
principiile naţionale de contabilitate,
secretul bancar,
prevenirea spălării banilor.
1.6 Reglementări de protecţie

restricţii de acces,
parole, coduri,
custodia cheii,
Audit bancar
408
programe de urgenţă,
acoperire cu asigurarea,
Atât timp cât nu există o organizare sau procedură perfectă,

este chiar normal ca în cursul unui audit de conformitate săfie prezentate
erorile şi punctele slabe. Pentru a evalua impactul unor astfel de cazuri
asupra operaţiilor generale a entităţii auditate, va fi necesar săse
identifice tipul, mărimea, frecvenţa producerii a astfel de deficienţe.
În mod echivalent, motivele de bază urmează să fie explorate,
ex:
separarea neadecvată a funcţiilor,
probleme de resurse umane (pregătire, experienţă),
lipsa supravegherii manageriale,
sisteme de control insuficiente,
puncte slabe ale sistemelor,
probleme de interfaţă cu alte unităţi.
Auditorul trebuie să fie informat despre motive pentru a fi

capabil să recomande soluţiile efective pentru problemele apărute. În
elaborarea recomandărilor, este responsabilitatea auditorului de a găsi un
echilibru adecvat între:
riscul rezultat din punctele slabe identificate, şi
costurile adiţionale provocate de acţiunile de remediere
recomandate.
Audit bancar
409
Audit bancar
410
Bibliografie
V. Dedu -―Gestiune şi audit bancar‖, Editura Economică,

Bucureşti, 2003
E. Nicolaescu -―Auditul intern – o privire spre viitor‖, Revista
Audit Financiar, ianuarie 2003
J. Renard – „Teoria şi practica auditului intern‖, Ministerul
Finanţelor Publice, Bucureşti, 2002
A. Rusovici, F. Cojoc, Gh. Rusu – „Audit financiar, servicii
conexe şi de consultanţă în bănci‖, Monitorul oficial, Bucureşti, 2001
J. K. Wagner ―Asking the Right Questions: Sage Advice for
Audit Committees‖, revista ―Directors and Boards‖, septembrie 2000
TCF Financial Corporation, Audit Committee Charter,
octombrie 2002
Ordonanţa de Urgenţă a Guvernului nr. 75/1999, aprobată cu
modificări şi completări prin Legea nr. 133/2002, apoi modificată prin
Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări
prin Legea nr. 12/2003
Legea nr. 672/2002 privind auditul public intern
Norma B.N.R. nr. 17/2003 privind organizarea şi controlul
intern al activităţii băncilor, administrarea riscurilor semnificative,
precum şi organizarea şi desfăşurarea activităţii de audit intern în cadrul
băncilor
411
Audit bancar
Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002
şi Legea nr. 485/2003
―Internal audit in banking organisations and the relationship of
the supervisory authorities with internal and external auditors‖, Basel
Committee on Banking Supervision, Basel, 2000
―Internal audit in banks and the supervisor’s relationship with
auditors: A survey‖, Basel Committee on Banking Supervision, Bank for
International Settlements, August 2002
―Internal audit in banking organisations and the relationship
with internal and external auditors‖, Basel Committee on Banking
Supervision, Basel, 2000
―Internal Audit Charter‖, Internal Audit, Version 1.0, martie
2003 International Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, October, 2001
―Framework for internal control systems in banking
organisations‖, Basle Committee on Banking Supervision, Basle,
septembrie 1998
―The relationship between banking supervisors and banks
exterbal auditors‖, Basel Committee on Banking Supervision, January
2002

Audit Bancar 2015 PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Audit Bancar 2015 PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Sorin V.

Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului

Capitolul 2. Principiile, cadrul normativ şi de organizare a activităţii de

Capitolul 3. Tehnici, proceduri şi instrumente utilizate în auditul bancar ..............60

Capitolul 4. Metodologia derulării misiunii de audit bancar ..................................122

Capitolul 5. Succesiunea operaţiunilor în derularea unei misiuni de audit ...........181

Capitolul 6. Auditul şi evaluarea sistemului de control bancar ..............................232

6.4. Sfera de cuprindere şi componentele controlului bancar intern .....................258

Capitolul 7. Auditul şi evaluarea sistemului de contabilitate bancară ..................282

Capitolul 8. Auditul sistemelor bancare informaţionale ..........................................302

Capitolul 9. Auditarea proceselor şi tehnicilor de evaluare a riscurilor ................326

Capitolul 10. Raportul de audit bancar .....................................................................336

Capitolul 11. Relaţia dintre autoritatea de supraveghere şi auditul bancar

Capitolul 12. Activitatea de audit bancar - abordare practică ................................375

Capitolul 1. Notiunea de audit,

1.1. CONSIDERAŢII ETIMOLOGICE SI CONTEXTUL APARIŢIEI ŞI

Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii

s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.

● normele (standardele) profesionale pentru practica

Există o multitudine de definiţii date auditului, dar nu în

1 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 a fost aprobată cu modificări şi

examinare a situaţiilor financiare, de către o persoană competentă sau

2Comitetul de Supraveghere Bancară de la Basel este comitetul autorităţilor de supraveg-

acestuia‖. Deşi pare a câştiga în concizie, aceasta omite, de fapt, scopul

auditului intern la acela de supra-control) 6 . Totuşi, singura definiţie

1.3. CARACTERISTICILE AUDITULUI BANCAR

Organizarea funcţiei de audit intern în cadrul entităţilor bancare

informaticienii din departamentul care este supus auditului numai dacă

1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI

O.U.G. nr. 57/1999, cu modificările ulterioare, identifică

5. evaluarea gradului de adecvare a nivelului fondurilor

2. 1. PRINCIPIILE AUDITULUI BANCAR

Comitetul de Supraveghere Bancară de la Basel conturează

2.1.1. Independenţa auditului intern bancar

―Departamentul de audit intern al unei bănci trebuie să fie

Astfel, pentru asigurarea independenţei sale faţă de restul

―Departamentul de audit intern ar trebui să fie obiectiv şi

responsabilităţi sau pe care le-au auditat, şi anume ―cu condiţia de a nu

2.1.3. Continuitatea auditului intern bancar

―Auditul intern ar trebui să fie o funcţie permanentă. În

14 Art. 98 (2), Norma B.N.R. nr. 17/2003

2.1.4. Competenţa profesională

―Competenţa profesională a fiecărui auditor intern şi a

2.1.5. Exhaustivitatea auditului intern

―Toate activităţile şi toate entităţile unei bănci trebuie să intre

acurateţea şi acoperirea informaţiilor financiare şi de gestiune;

2.2. CADRUL NORMATIV AL ACTIVITĂŢII DE AUDIT BANCAR

Obiectivele, responsabilităţile şi principiile activităţii de audit

normele elaborate de International Auditing Practices Committee au fost

 Statutul (carta) auditului intern bancar

―Carta auditului garantează statutul şi autoritatea

19 ―Internal Audit Charter‖, Internal Audit, Version 1.0, martie 2003

mod expres, dreptul la iniţiativă al auditorului intern, precum şi dreptul

Standardele internaţionale de audit intern ale Institutului Auditorilor

Dată fiind diversitatea de medii culturale şi legale, de

20 Art. 111 (1) din Norma nr. 17/2003 ale B.N.R

Codul de etică a auditorului intern

Comitetul de Practici Internaţionale de Audit (International

21 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin

Acesta din urmă, la care se raportează şi Comitetul de

2.3. CADRUL DE ORGANIZARE A ACTIVITĂŢII DE AUDIT BANCAR

Activitatea de audit intern bancar se realizează prin două forme

face pentru toate activităţile şi toate entităţile băncii, precum şi pentru