Documente Academic
Documente Profesional
Documente Cultură
Mihăescu
- 2015 -
Audit bancar
2
CUPRINS
Audit bancar
3.4.2. Instrumentele de descriere utilizate în auditul public ......................108
Audit bancar
12.1. Activitatea de creditare ................................................................................375
12.2. Trezorerie şi Pieţe de Capital .......................................................................377
12.3. Trade Finance (pasive contigente) ...............................................................379
12.4. Plăţi ..............................................................................................................381
12.5. Contabilitate .................................................................................................384
12.6. Furnizori/Cheltuieli ......................................................................................384
12.7. Personal/Resurse umane ..............................................................................385
12.8. Administrarea clădirilor şi mijloacelor fixe .................................................390
12.9. Auditul de conformitate ...............................................................................406
Bibliografie...................................................................................................................410
Audit bancar
6
Audit bancar
Marile întreprinderi americane foloseau deja serviciile oferite
de Cabinete de Audit Extern, organisme independente care aveau
misiunea de a verifica conturile şi bilanţurile contabile şi a certifica
situaţiile financiare finale. Pentru a-şi îndeplini atribuţiile, cabinetele de
audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, verificarea conturilor, verificarea soldurilor,
diferite sondaje, etc., care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile Cabinete
de Audit Intern, în special pentru reducerea cheltuielior, prin preluarea
efectuării lucrărilor pregătitoare din interiorul entităţi, iar pentru
realizarea activităţii de certificare au apelat în continuare la Cabinete de
Audit Extern, care aveau dreptul unei supervizări a activităţii
întreprinderlor. Pentru a se distinge între auditorii cabinetelor de audit
extern şi cei ai organizaţiei supuse auditului, primii au fost numiţi
auditori externi, iar cei din urmă au fost numiţi auditori interni,
deoarece făceau parte din întreprindere.
După trecerea crizei economice, auditorii au fost utilizaţi în
continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau
tehnici şi instrumente specifice domeniului financiar-contabil. În timp, ei
au lărgit mereu domeniul de aplicare al auditului şi i+au modificat
obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a
activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile
financiar-contabile în memoria colectivă, datorită eredităţii sale,
respectiv activitatea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a
fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se
organiza şi de-aşi standardiza activităţile practice. Astfel, în anul 1941,
Audit bancar
8
Audit bancar
funcţiei de Audit Intern că aceasta are un rol vital de jucat, ajutând
conducerea să ia în mână hăţurile controlului intern.‖
Auditul intern este considerat ca fiind ultimul nivel al
sistemului de control intern al entităţii. Auditorii interni izolaţi sunt
ineficienţi şi de aceea ei trebuie să lucreze în echipă.
Competenţele profesionale ale auditorului intern produc
adevărate benefici pentru entitate, printr-o evaluare sistematică, pe baza
standardelor de audit şi a celor mai bune practici, a politicilor,
procedurilor şi operaţiilor realizate de entitate.
Activitatea de audit intern se bazează pe un cadru de referinţă
flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile
legislative şi de reglementare ale fiecărei ţări, cu respectarea regulilor,
specifice ce guvernează diferite sectoare de activitate şi cultura
organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
Conceptul de audit intern, care precizează câteva
elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi
consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul
intern şi administrarea entităţii;
- finalitatea auditului este aceea de a adăuga valoare
organizaţiilor;
● codul deontologic, care furnizează auditorilor interni
principiile şi valorile ce le permit să-şi orienteze practica
profesională în funcţie de contextul specific;
Audit bancar
10
Audit bancar
1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR
Audit bancar
mijloc. Adică, pentru ce este nevoie de audit? La ce foloseşte o opinie
independentă şi competentă privind corectitudinea reflectării situaţiei
financiare? Se poate răspunde că băncile, în analiza de creditare, solicită
companiilor o astfel de opinie sau că băncilor li se solicită, prin lege,
auditarea situaţiilor financiare sau în alte multe feluri. Dar tipul acesta de
răspunsuri nu ar fi reflectarea unei nevoi resimţite şi a unei utilităţi
interne, ci a unor constrângeri şi utilizări externe. Partea aceasta este
acoperită de definiţia auditului intern dată de către Institutul Auditorilor
Interni (IIA): ―Auditul intern este o activitate independentă, de asigurare
obiectivă şi de consultanţă menită să adauge valoare şi să
îmbunătăţească operaţiunile unei organizaţii. Acesta sprijină o
organizaţie să îşi realizeze obiectivele, aducând o abordare sistematicăşi
disciplinată în evaluarea şi îmbunătăţirea eficacităţii procesului de
management al riscului, de control şi de conducere‖. Comitetul de
Supraveghere Bancară de la Basel 2 şi-a însuşit întru totul conceptul
lansat de IIA cu privire la auditul intern.3
Şi legislaţia românească în materie4 preia această definiţie, în
forme mai concentrate sau mai detaliate. Astfel, în legislaţia privind
auditul financiar apare următoarea definiţie: ―Auditul intern reprezintă
activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a
managementului riscului, controlului şi proceselor de conducere a
5 Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea şi controlul intern al
activităţii băncilor, administrarea riscurilor semnificative, precum şi organizarea şi
desfăşurarea activităţii de audit intern în cadrul băncilor
15
Audit bancar
pentru îmbunătăţirea eficacităţii operaţiunilor, în scopul sprijinirii
realizării obiectivelor entităţii economice.
După cum se observă, această definiţie sumarizează(poate nu în
cea mai bună sintagmă) trăsăturile auditului (competenţă, obiectivitate,
independenţă), sfera preocupărilor sale (ansamblul activităţilor entităţii
economice, nu numai evidenţa contabilă), materializarea rezultatelor
acestuia (evaluare şi consultanţă), precum şi scopul auditului.
În definiţia de mai sus a fost omis în mod intenţionat caracterul
―sistematic şi disciplinat‖ al auditului, deoarece acesta este specific
auditului intern, făcând deosebirea faţă de cel extern. În opinia unor
autori, diferenţa dintre cele două categorii de audit ar fi faptul căcel
extern este realizat de o firmă specializată, independentă, din afara
entităţii economice, iar cel intern de o structură din cadrul organizaţiei.
În zilele noastre, când se vorbeşte tot mai mult despre externalizarea
auditului intern şi despre independenţa auditului intern, acest argument
nu poate rezista.
În cele ce urmează, obiectul expunerii se va restrânge la forma
cea mai complexă a auditului din domeniul bancar (dat fiind caracterul
său continuu, sistematic) - auditul intern bancar. În ceea ce priveşte
definiţia acestuia, opţiunea personală merge către cea dată de IIA,
însuşită de Comitetul de la Basel, nu către cea a Băncii Naţionale a
României (deoarece consider că examinarea îşi poate găsi finalitatea
numai în formularea de sugestii (consultanţă), iar consultanţa nu poate fi
dată fără o examinare prealabilă a stării de fapt), şi cu atât mai puţin
către cea dată de Institutul Francez de Audit (2000) (care restrânge rolul
Audit bancar
16
6 6 ―Auditul intern este, în cadrul unei organizaţii, o funcţie – exercitată într-o manieră independentăşi
cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra
riscurilor de către responsabili‖-Eugen Nicolaescu,―Auditul intern–o privire spre viitor‖, Revista Audit
Financiar, ianuarie 2003
17
Audit bancar
cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici
universalitatea funcţiei.
Din practică a rezultat că activităţile financiar-contabile
reprezintă 20 – 25% din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există control
intern există şi audit intern, deoarece „materia primă‖ a auditului intern
este controlul intern.
Datorită faptului că auditul intern are scopul de a ameliora
controlul intern, iar controlul intern este universal atunci putem afirma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă
managerială prin care auditorii interni ajută managerii, de la orice nivel,
să stăpânească bine celelalte funcţii şi toate activităţile. Având în vedere
că managerii există peste tot, şi asistenţa s-a extins în toate domeniile şi
se referă la toate activităţile. De aceea, standardele de audit intern
precizează că într-un serviciu de audit intern trebuie să găsim toate
posibilităţile pentru a audita toate activităţile, motiv pentru care trebuie
să avem specialişti din toate domeniile, nu din toate specializările.
Normele internaţionale precizează că auditorul intern nu
trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de
bun ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului
intern este sistemul de control intern.Însă pentru a-şi putea exercita
specialitatea sa trebuie să aibă o bună cunoaştere a mediului pe care-l
auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi
la toate. Aici vom găsi specialişti care au însuşite: cultura managerială,
cultura informatică şi alte culturi care sunt necesare într-o entitate. În
acest context de specializare, un auditor informatician va fi acceptat de
Audit bancar
18
Audit bancar
controlului intern şi procesului de conducere. De asemenea, auditul
intern oferă departamentelor din organizaţie, Consiliului director,
Consiliului de administraţie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând
eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel pentru
că aceasta este cel care poate lua decizii, respectiv
şefului executivului sau Consiliului de administraţie;
evaluează şi supervizează sistemul de control intern;
oferă consiliere pentru îmbunătăţirea managementului,
pe baza analizei riscurilor asociate activităţilor
auditabile.
Auditul intern intră în cultura organizaţiei atunci când
managerul apelează la auditori. În acest fel auditul intern devine o
funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană
care are obligaţii şi acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcţie permanentă
în cadrul entităţii, dar este şi o funcţie perioadică pentru cei
auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate
8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în
funcţie de riscurile care apar.
În acest sens, treebuie să dispunem de un sistem de măsurare a
riscurilor. Acesta este planul de audit, care se realizează pe perioade
strategice, de regulă 5 ani, anual şi cuprinde toate activităţile. Diferenţa
Audit bancar
20
este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi
numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi
tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă
ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând
acolo, dacă, consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern ajută entitatea auditată să-şi atingă obiectivele
ceea ce se realizează printr-o organizare metodică şi sistematică a
procesului de audit, îndreptată spre îmbunătăţirea controlului şi
proceselor de conducere, la diferite perioade de timp. Auditul intern
trebuie să urmărească obictivele generale, dar şi alte elemente ca:
existenţa unor disensiuni între diferite niveluri ale
organizaţiei;
existenţa anumitor lucruri care descurajează oamenii să
lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată care
conduce la rezultate concrete şi se derulează pe baza unui program, unde
toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
procesul de audit intern trebuie să se efectueze periodic,
pas cu pas, şi să aibă în vedere toate aspectele, nu
numai lucrurile agreabile. El trebuie organizat şi
planificat astfel încât să conducă la îmbunătăţirea
21
Audit bancar
controlului intern şi a proceselor de conducere. Auditul
este acolo pentru ajuta managementul general al
organizaţiei să îşi îmbunătăţească managementul
funcţional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile în
special cu privire la îmbunăţirile potenţiale în procesul de management
al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe
activităţi ş.a. În Acest sens rapoartele de audit nu conţin nume şi fapte.
Aceasta nu înseamnă că auditul intern nu are implicaţii asupra
persoanelor. Dacă descoperă fraude atunci responsabili activităţilor
respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile
şi regulamentele.
Audit bancar
22
Audit bancar
reprezintă îmbunătăţirea activităţii instituţiilor de credit‖ şi ―… să
contribuie la îndeplinirea obiectivelor lor (băncilor) prin prezentarea
unei abordări sistematice şi disciplinate….‖.
Prin urmare, se poate sintetiza că obiectivul auditului intern
bancar este cel de a contribui la îndeplinirea obiectivelor băncilor
(îmbunătăţirea activităţii reprezentând obiectivul primar şi general al
unei bănci), iar obiectivele punctuale, pe domenii de activitate, sunt: a)
asigurarea concordanţei activităţii cu politicile, programele, normele şi
prevederile legale; b) creşterea eficacităţii activităţii de control; c)
îmbunătăţirea calităţii procesului decizional; d) creşterea eficienţei
activităţii băncii.
Pentru realizarea acestor obiective, auditul bancar intern
acţionează pe următoarele căi7:
1. evaluarea eficienţei şi gradului de adecvare a sistemului
de control intern;
2. evaluarea modului de aplicare şi a eficacităţii
procedurilor de administrare a riscurilor şi a metodologiilor de
evaluare a riscurilor semnificative;
3. analiza relevanţei şi integrităţii datelor furnizate de
sistemele informaţionale de gestiune şi financiare, inclusiv de
sistemul informatic;
4. evaluarea acurateţei şi credibilităţii înregistrărilor
contabile şi situaţiilor financiare;
7 Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi ―Internal
audit in banking organisations and the relationship with internal and external auditors‖, Basel
Committee on Banking Supervision, Basel, 2000
Audit bancar
24
8 Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit
intern implică o componentă de autoevaluare
25
Audit bancar
Prin examinarea problemelor globale ale băncii, evaluarea
riscurilor, controlului, calităţii, eficienţei, tehnologiei şi formularea unor
opinii clare şi adecvate, auditul intern bancar reprezintă un instrument
foarte valoros pus în slujba conducerii unei bănci, o adevărată ―eminenţă
cenuşie‖ a băncii.
În unele ţări (printre care şi România), deşi înregistrările
contabile intră în sfera auditului intern, auditarea situaţiilor financiare nu
este inclusă în competenţele acestuia. Astfel, se consideră că aceasta
cade în responsabilitatea auditorilor externi ai băncii, rolul auditului
intern fiind limitat, în acest domeniu, la sprijinirea auditorilor externi.
De asemenea, din practica unor ţări, se poate observa că există
o tendinţă din ce în ce mai pregnantă ca aprecierea modului de încadrare
a activităţii unei bănci în prevederile legale şi normative să se facă nu de
către auditul intern, ci de către o structură organizatorică separată,
dedicată acestei problematici.
În ceea ce priveşte funcţia de consultanţă atribuită auditului
intern, un studiu al Comitetului de la Basel9 arată că aceasta ar trebui să
fie una auxiliară funcţiei principale şi că ar trebui exercitatăcu foarte
mare grijă pentru a nu compromite obiectivitatea evaluării activităţilor în
care auditorii interni au dat consultanţă. De altfel, în practică,
majoritatea timpului este alocată de către departamentul de audit pentru
realizarea funcţiei de bază (75%) şi numai 0-20% pentru consultanţă.
Mai mult, activitatea de consultanţă se limitează, de cele mai multe ori,
la recomandări legate de controlul aferent unor proiecte sau planuri, fără
să fie asumate responsabilităţi operaţionale.
9 ―Internal audit in banks and the supervisor’s relationship with auditors: A survey‖, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
26
27
Audit bancar
Capitolul 2. Principiile, cadrul normativ şi de organizare
a activităţii de audit bancar
10 Principiul 5 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
28
Audit bancar
2.1.2. Imparţialitatea auditului intern bancar
11 Principiul 7 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
30
12 Art. 103, Norme nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
13 Principiul 4 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
31
Audit bancar
Demn de remarcat este faptul că formularea principiului
continuităţii auditului intern nu se rezumă la partea enunţiativ -
declarativă, ci se extinde la mijloacele prin care se poate asigura
caracterul permanent al acestei activităţi: resurse şi personal. Astfel, este
evidenţiat faptul că, pe lângă calitatea şi numărul personalului aferent
auditului intern, sunt necesare şi resurse financiare adecvate (pentru
remunerare, pregătire profesională, deplasări la unităţile teritoriale),
resurse logistice, informatice şi informaţionale.
Conducerea băncilor verifică alocarea de personal şi resurse
pentru auditul intern, fie permanent, fie anual, comparând activitatea
departamentului cu cea planificată sau făcând comparaţii cu bănci
comparabile ca mărime. În medie, personalul alocat activităţii de audit
intern într-o bancă reprezintă aproximativ 1% din totalul personalului;
procentul acesta variază în funcţie de mărimea băncii şi de activităţile
derulate de către aceasta.
Banca Naţională a României subliniază faptul că asigurarea
unei activităţi de audit intern adecvate, corespunzătoare dimensiunii şi
naturii operaţiunilor unei bănci cade în sarcina conducătorilor
instituţiei14.
15 Principiul 8 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
16 Art. 104, Norma B.N.R. nr. 17/2003
33
Audit bancar
personalului pentru audit, mai mult pe cunoştinţe şi experienţă
profesionale, decât pe existenţa unor titluri profesionale.
Competenţa profesională trebuie menţinută prin pregătire la
locul de muncă, pregătire internă şi externă, rotaţia personalului în
cadrul departamentului de audit etc.
17 Principiul 9 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
34
Audit bancar
informaţiilor; acestei cerinţe trebuie să-i răspundă, de fapt, întreg
personalul băncii, aşa cum este stipulat şi în Legea bancară.
18 Principiul 6 enunţat în ―Internal audit in banking organisations and the relationship with
internal and external auditors‖, Basel Committee on Banking Supervision, Basel, 2000
37
Audit bancar
În Carta Auditului Intern 19 elaborată de către Bank for
International Settlements, cu valoare de îndrumar pentru bănci, sunt
stipulate ca şi componente ale cartei declararea misiunii, a independenţei
şi obiectivităţii auditului intern, definirea sferei de cuprindere şi a
responsabilităţilor, delimitarea autorităţii şi a standardelor acestei
activităţi.
Conform acestui document, misiunea auditului intern este
aceea de a asigura realizarea operaţiunilor băncii în conformitate cu cele
mai înalte standarde.
În ceea ce priveşte poziţia departamentului de audit intern în
cadrul băncii, aceasta este definită prin poziţia efectivă în cadrul
organigramei şi diagrama de relaţii care îi asigură independenţă
(departamentul răspunde direct conducerii băncii şi raportează către
comitetul de audit numit de către consiliul de administraţie) şi prin
delimitarea activităţilor sale faţă de celelalte operaţiuni ale băncii, care îi
conferă obiectivitate (auditul intern nu este implicat în activităţile zilnice
de control, care sunt realizate de către fiecare structură organizatorică).
Potrivit Cartei, sfera de activitate a auditului intern include
revizuirea procedurilor de management al riscurilor, a sistemului intern
de control, a sistemelor informaţionale şi a procesului de conducere
(detaliate la subcapitolul 2.1.).
În ceea ce priveşte autoritatea, Carta statuează dreptul auditului
intern de a avea acces în toate domeniile băncii, la toate documentele, la
toate informaţiile necesare, din documente, înregistrări sau de la
persoane, de a comunica cu orice membru al personalului băncii. În plus
faţă de aceasta, B.N.R. menţionează necesitatea ca statutul să prevadă, în
Audit bancar
responsabilităţile esenţiale ale acestei activităţi, indiferent de domeniul
sau mediul în care se desfăşoară (aplicabile, deci, şi băncilor) şi care
constituie, practic, echivalentul principiilor enunţate de Bank for
International Settlements.
Aceste Standarde definesc principiile de bază şi cadrul de
desfăşurare (―Attribute Standards‖), cuantificarea performanţei auditului
intern (―Performance Standards‖) şi modul de aplicare a standardelor cu
caracter general la unele acţiuni concrete (―Implementation Standards‖).
Menţionarea acestor standarde internaţionale este făcută doar
cu titlu informativ, expunerea privind activitatea de audit intern bancar
fiind axată pe principiile enunţate de Comitetul pentru Supraveghere
Bancară de la Basel şi pe actul normativ al Băncii Naţionale a României.
Audit bancar
Respectarea principiului confidenţialităţii presupune prudenţă
în utilizarea informaţiilor, protejarea informaţiilor la care are acces în
îndeplinirea atribuţiilor şi neutilizarea informaţiilor în folos personal sau
în oricare altă manieră care ar putea aduce atingere intereselor
organizaţiei din care face parte.
Competenţa în activitatea auditorului intern înseamnă ca acesta
sănu se angajeze în activităţi pentru care nu are pregătirea şi experienţa
necesară, să respecte standardele internaţionale de audit şi să îşi
perfecţioneze continuu pregătirea profesionalăşi calitatea serviciilor.
23 În opinia B.N.R., această perioadă trebuie stabilită prin statutul auditului intern (Art. 115 (4),
Normele nr. 17/2003)
24 ―Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
43
Audit bancar
-riscurile semnificative pentru activitatea respectivă,
obiectivele, resursele, operaţiunile şi metodele prin care impactul
potenţial al riscului este menţinut la un nivel acceptabil;
-adecvarea şi eficacitatea administrării riscurilor şi a
sistemelor de control în comparaţie cu un model de control relevant;
-oportunităţile de a aduce îmbunătăţiri semnificative activităţii
de administrare a riscurilor şi de control25.
Prin urmare, obiectivele programului trebuie să reflecte
rezultatele evaluării riscurilor identificate pentru activitatea auditată.
Resursele şi perioada de timp alocate trebuie să corespundă
caracteristicilor activităţii auditate, complexităţii acesteia şi expunerilor
la risc.
Programul de audit reprezintă un instrument relativ flexibil, ce
poate fi adaptat şi completat în funcţie de riscurile identificate pe
parcursul derulării angajamentului; acesta, precum şi modificările
ulterioare, fac obiectul aprobării de către conducătorul departamentului
de audit intern.
Procedurile de identificare, analiză, evaluare şi înregistrarea a
informaţiilor pe perioada de desfăşurare a angajamentului de audit sunt
cuprinse, după metode bine determinate, în fişe de lucru, aprobate de
conducătorul departamentului de audit intern înainte de începerea
angajamentului.
Coordonatorul departamentului de audit trebuie să stabilească
politici privind păstrarea datelor aferente fiecărui angajament şi privind
comunicarea acestora unor terţe părţi, cu acordul conducerii băncii. Tot
coordonatorului departamentului de audit intern îi revine sarcina de a
25 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors,October, 2001
Audit bancar
44
26 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, October, 2001
45
Audit bancar
angajamentelor de audit. Această misiune este facilitată de instrumentul
folosit, şi anume planul de acţiuni; acesta stabileşte importanţa
recomandării făcute, responsabilităţile persoanelor implicate în
remedierea deficienţelor constatate, termenul de îndeplinire a
recomandării, complexitatea măsurii de corectare şi implicaţiile
nerealizării acestei măsuri. Rezultatele monitorizării trebuie aduse la
cunoştinţă, cel puţin semestrial, consiliului de administraţie şi
comitetului de audit.
La nivelul departamentului de audit intern se păstrează
evidenţa angajamentelor de audit şi a rapoartelor rezultate în urma
acestora Pe această bazăse poate face evaluarea eficienţei programului
de asigurare a calităţii activităţii de audit, respectiv:
-evaluarea conformităţii cu normele de audit intern şi codul de
conduită; -adecvarea activităţii de audit intern la statutul auditului intern,
obiectivele, politicile şi procedurile aferente;
-contribuţia auditului intern la îmbunătăţirea procesului de
administrare a riscurilor, de conducere şi la sistemul de control intern; -
modul în care auditul intern a contribuit la îmbunătăţirea activităţii
băncii.
Pentru evaluarea calităţii activităţii departamentului de audit
intern într-o anumită perioadă de timp se pot folosi o serie de
indicatori:27
-indicatori ai activităţii: număr de angajamente realizate;
numărul activităţilor şi structurilor auditate; numărul recomandărilor
propuse; numărul recomandărilor aplicate, numărul de zile alocate, în
medie, unui angajament; numărul de zile alocate, în medie, pentru
27 Vasile Dedu -―Gestiune şi audit bancar‖, pag. 322 – 323, Editura Economică, Bucureşti, 2003
Audit bancar
46
Audit bancar
adevărată fişă a postului de conducător al departamentului de audit
intern.
Conform acesteia, coordonatorul departamentului de audit
intern răspunde de:
1) dezvoltarea şi menţinerea unui program de asigurare a
calităţii şi îmbunătăţirea activităţii de audit intern;
2) monitorizarea şi evaluarea eficienţei programului de
asigurare a calităţii auditului intern;
3) asigurarea competenţei profesionale a auditorilor interni,
pregătirea profesională a acestora, asigurarea resurselor adecvate
desfăşurării activităţii;
4) stabilirea politicilor şi procedurilor aferente activităţii de
audit intern;
5) coordonarea activităţilor desfăşurate de auditorii interni din
cadrul băncii cu cele ale furnizorilor de servicii de audit intern din afara
băncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administraţie şi a comitetului de
audit cu privire la activitatea desfăşurată.
Pentru a completa fişa acestuia, ar mai trebui făcută referire şi
la cerinţele de pregătire profesională pentru ocuparea postului, în
conformitate cu Statutul auditului intern, Codul de etică a auditorului
intern, şi la cerinţa legală, din România, ca acesta să fie auditor
financiar30.
Comitetul de audit
Audit bancar
auditorul extern, în sensul primirii planului de audit de la auditorul
extern, a concluziilor şi recomandărilor acestuia31;
-analiza constatărilor şi recomandărilor auditului intern şi a
planului de implementare a acestora.
După unele opinii32, în fruntea acestor competenţe ar trebui să
se afle cea legată de alegerea celui mai bun candidat pentru postul de
coordonator al departamentului de audit intern; comitetul de audit
trebuie să se asigure că persoana desemnată corespunde profilului moral
şi profesional potrivit funcţiei.
Zonele principale de preocupare a comitetului de audit se referă
la funcţionarea sistemului de control intern şi a departamentului de audit
intern, ariile de risc ce trebuie acoperite de auditul intern şi cel extern,
corectitudinea şi credibilitatea informaţiilor financiare furnizate
conducerii băncii şi altor instituţii, conformarea băncii cu prevederile
cadrului legal şi normativ.
Stabilirea periodicităţii întrunirilor comitetului de audit este
lasată de Banca Naţională a României la latitudinea băncilor, pentru a fi
stabilităîn cadrul regulamentului comitetului. După unele păreri 33 ,
comitetul de audit ar trebui să se întâlnească de cel puţin patru ori pe an,
iar una dintre aceste întruniri trebuie să fie dedicată situaţiilor financiare
anuale.
Audit bancar
autorizată în condiţiile legii să desfăşoare activitate în România – care va
acorda asistenţă de specialitate, va certifica situaţiile financiare finale şi
va informa Banca Naţională a României cu privire la orice act fraudulos.
Banca comercială va numi auditorul independent şi va avea
obligaţia de a publica bilanţul contabil împreună cu opinia auditorului
independent.
Auditul bancar intern este activitatea de audit organizată în
interiorul unei bănci comerciale de către un departament specializat al
băncii, inclus în organigrama acesteia, la un nivel care să permită
independenţa activităţii de audit şi a opiniei formulate şi transmise
conducerii băncii în urma auditului efectuat.
Acestea se poate defini ca o examinare de specialitate, ca o
evaluare a activităţii desfăşurate de bancă atât la nivelul direcţiilor
generale, direcţiilor de specialitate şi compartimentelor funcţionale din
cadrul centralei băncii respective, cât şi la nivelul unităţilor teritoriale,
având ca obiect sprijinirea conducerii centrale şi a unităţilor teritoriale în
vederea adoptării celor mai adecvate măsuri în activitatea proprie, în
raporturile cu Banca Naţională a României, cu acţionarii şi clienţii băncii
comerciale.
De asemenea, auditul intern exercită controlul final, ce
cuprinde analize ale sistemului intern de control, în vederea informării
conducerii asupra deficienţelor constatate, inclusiv a măsurilor ce se
impun a fi luate.
Aşadar, auditul intern reprezintă o verificare de tip:
engogen (verificarea este realizată printr-o structură
specializată din interiorul băncii);
Audit bancar
52
Audit bancar
serviciilor operaţionale şi a serviciilor descentralizate
(operaţiuni de încasări şi plăţi, operaţiuni de casierie,
activităţi de creditare etc.);
servciilor funcţionale sau centrale (departamentul
juridic, de trezorerie, de informatică, de personal,
decontări externe, decontări interne, activitatea pe bază
de carduri etc.).
În general, cu ocazia peregătirii unei intervenţii de acest gen,
este recomandabil ca auditorul să asculte şi dezideratele
direcţiilor/serviciilor/ sucursalelor controlate.
În acest mod, auditul intern nu mai este asociat unic cu ideea de
control exercitat de conducerea băncii, ci este perceput ca un interlocutor
privilegiat, capabil să furnizeze sfaturi şi recomandări, graţie expertizei
pe care o realizează.
Misiunile de audit intern ce pot fi întreprinse sunt de tipuri
diferite, întrucât ele trebuie să răspundă unor obiective variate. Astfel, se
disting:
1. Misiunile clasice sunt cele realizate în mod normal în cadrul
unui program de audit şi care vizează un sector de activitate, un
departament al băncii, o sucursală a acesteia etc. Obiectivele unei astfel
de evaluări sunt cele tradiţionale pentru acest tip de misiune: securitatea,
eficacitatea şi calitatea serviciilor bancare, respectarea dispoziţiilor
legale de către bancă, fiabilitatea/exhaustivitatea informaţiilor etc.
În acest cadru, controlul serviciilor operaţionale este cel mai
adesea anual, în timp ce controlul serviciilor funcţionale nu este efectuat
decât o dată în cursul planului plurianual.
2. Misiunile „flash” sunt misiuni scurte, având ca obiectiv
realizarea rapidă a unui diagnostic sau verificarea rapidă a unuia sau mai
Audit bancar
54
Audit bancar
teritoriu implică impunerea unor limite de acţiune care nu trebuie
depăşite decât cu acordul prealabil al centralei colaborarea cu băncile
corespondente trebuie să fie condusă în cadrul unor limite de risc şi de
exepunere), fraude, deturnări etc.
Obiectivul lor este de a ancheta circumstanţele care au condus
la apariţia problemei, de a stabili responsabilităţile, de a trage
învăţăminte şi de a da recomandări pentru ca aceste situaţii să nu apară.
4. Misiunile tematice sau transversale au drept scop studierea
unei problematici identificabile în prealabil, care se regăseşte unei
problematici identificabile în preabil, care se regăseşte în toată banca sau
la mai multe entităţi:funcţia comercială a băncii (activitatea de vânzare a
produselor şi serviciilor băncii), gestiunea riscurilor de credit sau a
riscurilor de dobândă, capacitatea informaticii de a satisface nevoile
diverşilor utilizatori, eficienţa funcţiei de control de gestiune sau de
gestiune a activului şi pasivului etc.
Acest tip de misiune are rolul unei consultanţe interne şi
constituie prelungirea firească a funcţiei de audit.
5. Auditul de management. Acest tip de misiune depăşeşte rolul
tradiţional al auditului, în sensul în care, la obiectivele clasice, se adaugă
o apreciere motivată asupra capacităţii oamenilor şi a organizaţiei de a
profita de mediu şi de mijloacele disponibile. Aceasta este o sarcină
grea, care cere auditori experimentaţi şi adevăraţi profesionişti.
Evaluarea trebuie însoţită de recomandări şi se desfăşoară având în
vedere mai multe aspecte:
pertinenţa obiectivelor fixate;
adecvarea mijloacelor puse în practică în plan
comercial, de gestiune internă, în plan uman etc.
Audit bancar
56
Audit bancar
-angajamente oficiale de consultanţă – planificate şi formalizate într-un
document scris;
-angajamente neoficiale de consultanţă – participarea la comitete
permanente, proiecte pe durată limitată, întruniri ad-hoc şi schimb de
informaţii;
-angajamente speciale de consultanţă – participări la fuziuni şi achiziţii;
-angajamente de consultanţă pentru cazuri deosebite – participarea într-o
echipă stabilită pentru redresarea sau menţinerea activităţilor după un
dezastru sau alt eveniment extraordinar sau într-o echipă desemnată să
acorde bancar intern sprijin pentru îndeplinirea unei cerinţe speciale.
Audit bancar
Băncii Naţionale a României reţine indicatorul de solvabilitate, dar pune
accent pe indicatorii de calitate ai firmei respective: reputaţia, calitatea
serviciului, personal competent, specializarea în auditarea respectivei
categorii de instituţie financiară etc.
Deosebit de importantă, după alegerea auditorului intern din
afara băncii, este alocarea clară a responsabilităţilor fiecărei părţi în
cadrul contractului de prestări servicii. Astfel, trebuie să se stipuleze cel
puţin următoarele drepturi şi obligaţii ale băncii contractante: asigurarea
existenţei unor date actualizate şi a altor informaţii, măsurile ce se pot
lua împotriva societăţii prestatoare de servicii în cazul încălcării
confidenţialităţii, necesitatea aprobării planului de audit intern. În
sarcina societăţii prestatoare de servicii trebuie reţinute cel puţin
următoarele obligaţii: asigurarea accesului unor entităţi din România la
datele şi informaţiile aferente operaţiunilor din România, în cazul
externalizării unor activităţi în afara graniţelor ţării, asigurarea
securităţii/confidenţialităţii datelor (prin angajamentul de
confidenţialitate, separarea datelor băncii de cele ale societăţii şi de cele
ale altor clienţi ai acesteia), asigurarea resurselor necesare pentru
realizarea prevederilor contractuale.
Studiul efectuat de Comitetul de la Basel 37 relevă faptul că
externalizarea auditului intern nu este o practică obişnuită în cele mai
multe ţări, iar atunci când se recurge la servicii externe, acestea sunt, de
obicei, furnizate de o firmă din cadrul grupului de care aparţine banca
respectivă. De cele mai multe ori, băncile mici îşi externalizează auditul
intern , dar numai activitatea în sine, nu şi responsabilitatea.
37 ―Internal audit in banks and the supervisor’s relationship with auditors: A survey‖, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
60
Audit bancar
studiul şi analiza elementelor neobişnuite ce rezultă din
comparaţiile efectuate;
informaţii verbale obţinute de la conducere şi alte cadre din
bancă.
Elementele probante constituie acele componente suficiente şi
juste colectate de auditor prin intermediul tehnicilor şi procedurilor
specifice, în scopul fundamentării opiniei sale pe parcursul şi în finalul
operaţiilor de efectuare a auditului financiar.
Caracterul suficient se stabileşte în raport cu numărul de
elemente probante colectate.
Caracterul just al elementelor probante se apreciază în raport
cu certitudinea şi fiabilitatea lor.
În mod obişnuit, auditorul consideră necesar să se sprijine pe
elemente probante care nu sunt concludente prin ele însele, dar care
participă cu atât mai mult la elaborarea convingerilor sale. El poate
deseori să fie determinat să caute elemente probante de sursă sau de
naturi diferite pentru a corobora o aceeaşi afirmaţie.
Elementele probante trebuie, în ansamblul lor, să permită
auditorului să-şi facă o opinie finală cu privire la conturile anuale.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi forma opinia, dacă poate să-şi fundamenteze
elementele probante, aplicând tehnicile şi procedurile utilizate în auditul
bancar.
Factorii care influenţează raţionamentul auditului în legătură cu
ceea ce constituie elemente probante suficiente şi juste, cuprind:
a) importanţa riscului de inexactitate, care depinde de:
- natura elementului în cauză;
- suficienţa auditului intern;
Audit bancar
62
Audit bancar
Este necesar ca auditorul să colecteze cu atenţie elementele
probante şi să se străduie să fie obiectiv când le apreciază, având în
vedere posibilitatea ca o inexactitate semnificativă să afecteze conturile
anuale.
Atunci când auditorul are dubii legitime cu privire la o
afirmaţie care prezintă o importanţă semnificativă, va trebui să se
străduie să obţină elemente probante suficiente şi convigătoare pentru a
elimina aceste dubii. Dacă nu este în măsură să obţină aceste elemente
probante suficiente şi convigătoare, el nu trebuie să formuleze o opinie
fără rezerve.
In colectarea si identificarea elementelor probante, auditul
bancar utilizeaza un ansamblu de tehnici, proceduri si instrumente
specifice. Astfel:
1. Tehnicile sunt un set de operatiuni prin care se realizeaza o
operatiune, un obiectiv, etc;
2. Procedeele sunt modalitatile considerate ca un proces pentru
atingerea unor obiective, actiuni, etc, utilizand o anumita tehnica de
abordare si anumite instrumente specifice;
3. Instrumentele sunt elementele concrete utilizate intr-un
anumit ansamblu (tehnica) si dupa anumite reguli (procedee).
Audit bancar
Sondajul este definit ca o tehnică ce constă în selecţionarea unui
anumit număr sau părţi dintr-o mulţime, aplicarea la acestea a tehnicilor
de obţinere a elementelor probante şi extrapolarea rezultatelor obţinute
asupra eşantionului la întreaga masă sau mulţime.
Sondajele pe care le realizează auditorul în cursul misiunii sale
sunt de două naturi diferite:
în unele cazuri, în general, cu ocazia verificării funcţionării
controlului intern, auditorul caută să demonstreze că elementele
care constituie masa (mulţimea) prezintă o caracteristică comună
(de exemplu, vizarea sau aprobarea comenzilor cu ocazia
cumpărărilor); sondajele efectuate în astfel de cazuri sunt sondaje
asupra atribuţiilor;
în alte cazuri, în general, cu ocazia controlului conturilor,
auditorul caută să verifice valoarea dată unei mulţimi sau unei
mase; acestea sunt sondaje asupra valorilor.
Auditorul poate folosi, în general, două tipuri de sondaje:
sondajul statistic şi sondajul nestatistic, bazat exclusiv pe experienţa sa
profesională; acesta din urmă, însă, nu permite o extrapolare riguroasă a
rezultatelor obţinute asupra eşantionului la întreaga masă sau mulţime.
Alegerea între cele două tipuri de sondaje depinde de pregătirea
profesională a auditorului şi de gradul de credibilitate pe care acesta
doreşte să îl dea concluziilor sale.
Oricare ar fi, însă, tipul de sondaj este important să fie respectate
câteva reguli riguroase privind decizia asupra eşantionului şi pentru
parcurgerea unor etape obligatorii.
Eficacitatea unui sondaj este determinată de definirea precisă a
obiectivelor sale. Auditorul trebuie deci, să explice:
Audit bancar
66
Audit bancar
In utilizarea acestei tehnici, auditorul recurge la instrumente specifice,
cum ar fi sondajele statistice (vezi paragraf 3.4.1).
Audit bancar
3.2.3. Tehnica confirmării directe
Audit bancar
Administraţia financiară = situaţii (cuantum impuneri, sume
datorate sau de primit);
Avocaţi şi consilieri din afara instituţiei = procese şi litigii în
curs; onorarii datorate.
Modalitatea de realizare a acestei proceduri, în cazul când nu s-
au obţinut confirmările necesare privind operaţiile de inventariere a
patrimoniului, poate fi următoarea:
a) cererea de confirmare se redactează pe hârtie cu antetul instituţiei
auditate, conţinând un text însuşit de comun acord cu cel ce
gestionează patrimoniul şi semnarea de către acesta;
b) expedierea cererii de către auditor;
c) primirea direct de către auditor - eventual la adresa sau căsuţa
poştală a acestuia - fie a cererii dacă destinatarul nu a putut fi
găsit, fie a răspunsului;
d) interpretarea şi valorificarea datelor şi informaţiilor conţinute de
răspuns;
e) arhivarea metodică - la referinţa respectivă a dosarului
exerciţiului - a cererii de confirmare directă şi a răspunsului
primit.
Procedura confirmării directe este utilizată atât în cadrul
auditului statutar, cât şi a celui contractual.
Audit bancar
Există mai multe feluri de interviuri, dintre care menţionăm:
interviul liber, denumit şi de profunzime, nedirijat,
nestandardizat, nondirecţionat, neformal, extensiv, care constă în
înregistrarea intervievatului sau intervievaţilor de către intervient
cu ajutorul unei foi de lucru, rolul acestuia fiind să-i facă pe cei
ascultaţi să vorbească liber şi pe larg, fără întrerupere, fără să-i
influenţeze într-un fel în expunerea ideilor; deşi nu asigură
obţinerea unor informaţii cantitative, procedeul permite
culegerea de idei din care se degajă ipoteze pentru interviuri
viitoare.
interviul cu chestionar, denumit şi standartizat, direcţionat,
sistematizat, formal, intensiv, dirijat etc, pe care intendentul de
obicei îl angajează cu un singur intervievat şi care se desfăşoară
pe baza unor întrebări, într-o anumită ordine şi formă stabilite, de
la care intendentul nu se abate.
Luarea unui interviu cere un mare efort mintal. Este o muncă
anevoioasă şi nu trebuie efectuată mai mult de două ore consecutiv.
Efectuarea unui interviu cu chestionar trebuie pregătit cu grijă şi cu mai
multe precauţii decât pare necesar la prima vedere.
Audit bancar
■ amontele sistemului informaţional al instituţiei (documentele
primite care devin documente justificative ce stau la baza
înregistrărilor contabile sau servesc la controlul operaţiilor
înregistrate în contabilitate - confirmările directe, de exemplu);
■ avalul sistemului informaţional al instituţiei (documente emise:
copii facturi, avize de expediţie, balanţe, situaţii comparative de
patrimoniu etc).
Procedurile tehnicii examinării analitice prezintă avantajul de a
putea fi folosite de către auditori în diferite faze de realizare a auditului
financiar cum ar fi:
în etapa de acceptare a mandatului şi de orientare şi planificare a
misiunii; examinarea analitică va putea fi utilizată pentru o
cunoaştere mai bună a entităţii publice şi la identificarea zonelor
de risc potenţial, contribuind astfel la o mai bună programare a
misiunii;
în etapa de supraveghere a gestiunii entităţii publice (aprecierea
auditului intern şi controlul conturilor) auditorul va folosi această
tehnică pentru colectarea elementelor probante privind
credibilitatea sau caracterul rezonabil al sistemelor de audit
intern, al conturilor individuale sau a grupelor de conturi;
în etapa examinării conturilor anuale, auditorul utilizând şi
tehnica examinării analitice îşi va putea colecta elementele
probante care să-i argumenteze convingerea că sunt asigurate
condiţiile de regularitate şi sinceritate şi că acestea dau o imagine
fidelă a patrimoniului, rezultatelor şi situaţiei financiare a
întreprinderii, la sfârşitul exerciţiului respectiv.
În concluzie, tehnica examinării analitice prezintă o importanţă
deosebită prin înaltul grad de decizie profesională pe care o implică. Din
Audit bancar
76
Audit bancar
necesare exprimării opiniei sale, prin intermediul tehnicilor şi
procedurilor de audit financiar.
În afara tehnicilor şi procedurilor prezentate până acum, tehnica
testării utilizează posibilităţile tuturor celorlalte tehnici.
În general, testul este cunoscut ca o metodă de examinare, fie a
diferitelor caracteristici ale personalităţii umane, fie ca o metodă de
cercetare a fenomenelor în desfăşurarea cărora nu se poate interveni;
valoarea rezultatelor obţinute prin testare depinde întotdeauna de modul
în care acestea se raportează la concluziile obţinute prin alte metode de
investigare, aceste rezultate având un caracter constatativ. În cadrul
lucrărilor de audit public tehnica testării domeniilor semnificative are ca
obiective:
♦ sistemele şi procedurile de audit intern semnificative privind
corecta elaborare şi însuşire, de către utilizatori, aşa cum sunt ele
prevăzute în instrucţiunile - deciziile - instituţiei, existente în
manualul de proceduri (teste de conformitate); în funcţie de
concluziile acestor teste se caută răspuns, prin intermediul
testelor de permanenţă, la întrebarea „se aplică aceste proceduri
continuu şi în întregime‖?;
♦ controlul conturilor semnificative supus testului de
conformitate (plan de conturi şi instrucţiuni de aplicare bine
concepute) şi testul de permanenţă (aplicarea corectă şi
continuă a planului de conturi şi a instrucţiunilor lui de aplicare).
Audit bancar
78
Audit bancar
comparaţiile între datele reieşite din conturile anuale şi datele
anterioare, posterioare şi previziunile întreprinderii sau ale altor
întreprinderi similare;
compararea în procent faţă de cifra de afaceri a diferitelor posturi
din contul de profit şi pierdere.
Acest examen analitic asupra documentelor finale permite
actualizarea şi controlul concluziilor trase în timpul examenului analitic
efectuat în etapele anterioare.
Cu ocazia diverselor verificări şi teste efectuate asupra
conturilor, auditorii au putut aduna un număr de elemente probante care
le-au permis să tragă concluzii pentru diferitele posturi şi rubrici ale
conturilor anuale (bilanţ, contul de profit şi pierdere, anexe). Aceste
controale (respectiv supravegherea gestiunii de către cenzori) i-au
permis profesionistului să obţină o bună cunoaştere a instituţiei, a
activităţii sale, a variaţiilor în raport cu exerciţiul precedent.
Examinarea de ansamblu a bilanţului contabil are ca obiective
principale verificarea dacă bilanţul, contul de profit şi pierdere şi
anexele îndeplinesc următoarele cerinţe:
■ sunt coerente, ţinând cont de cunoaşterea generală a instituţiei, de
sectorul de activitate şi de mediul social-economic;
■ sunt prezentate după principiile contabile şi reglementările în
vigoare;
■ ţin cont de evenimentele posterioare datei de închidere;
■ prezintă o imagine fidelă, clară şi completă a:
a) patrimoniului, prin:
ţinerea corectă şi la zi a contabilităţii;
Audit bancar
80
Audit bancar
■ a compara datele din conturile anuale cu date anterioare,
posterioare şi previzionale ale instituţiei sau date ale altor
instituţii similare şi a stabili relaţii între ele;
■ a analiza fluctuaţiile şi tendinţele;
■ a studia şi a analiza elementele neobişnuite care rezultă din
aceste comparaţii.
Limitele încrederii pe care auditorul o poate acorda rezultatelor
aplicării procedurilor de exprimare analitică depind, de asemenea, de
următorii factori:
a) obiectivele procedurii aplicate;
b) importanţa relativă şi natura elementelor în cauză în raport cu
ansamblul conturilor anuale;
c) celelalte proceduri de audit public aplicate de auditor şi care au
aceleaşi obiective;
d) precizia cu care se pot prevedea rezultatele aplicării procedurilor
de examinare analitică;
e) aprecierea auditului intern.
Când aplicarea procedurilor de examinare analitică permite
auditorilor să constate fluctuaţii şi elemente neobişnuite, respectiv care
fac să apară relaţii neobişnuite sau care nu concordă cu informaţiile
obţinute din alte surse, este necesar să se aplice şi alte proceduri pentru a
obţine explicaţiile necesare.
Aceste proceduri se pot desfăşura în doi timpi:
a) prin tehnica interviului, obţinerea de la cel ce gestionează
patrimoniul instituţiei a răspunsurilor corespunzătoare şi
aprecierea adecvată - de exemplu, comparându-le cu celelalte
informaţii şi elemente probante colectate în timpul efectuării
auditului;
Audit bancar
82
B. PROCEDURI
Audit bancar
♦ principiul independenţei exerciţiului a fost aplicat; auditorul
verifică dacă cheltuielile, şi veniturile aferente exerciţiului
respectiv au fost înregistrate;
♦ bilanţul contabil este întocmit sub o formă comparativă,
metodele de evaluare şi prezentare fiind identice cu cele ale
anului precedent; dacă intervin modificări, ele trebuie să fie
înscrise şi justificate în anexă;
♦ elementele de activ şi pasiv sunt evaluate separat fără să se
opereze compensaţii;
♦ bilanţul de deschidere corespunde cu bilanţul de închidere a
exerciţiului precedent;
♦ auditorul procedează pentru fiecare cont, la verificarea contabilă,
a credibilităţii componentelor sale şi ale soldului său;
♦ datele de inventar ale elementelor de activ şi pasiv sunt regrupate
în registrul inventar, cantitativ şi valoric, după caz. Auditorul
procedează la o comparare între valorile contabile şi valorile de
inventar furnizate de întreprindere, apreciind credibilitatea lor.
b) Reguli particulare privind:
b.1) Bilanţul
■ Capitalurile proprii; auditorul verifică înregistrarea în conturile
capitalurilor proprii ale operaţiilor aferente acestora, conform
deciziilor adunărilor generale;
■ Împrumuturi şi datorii asimilate; auditorul cere să i se comunice
documentele care-i permit să urmărească în detaliu operaţiile
respective;
■ Imobilizări; auditorul verifică ţinerea documentelor care permit
să se urmărească în detaliu operaţiile aferente tuturor
imobilizărilor şi amortizarea lor;
Audit bancar
84
Audit bancar
La finele exerciţiului, auditorul:
examinează unele conturi de cheltuieli cum ar fi: chiriile, primele
de asigurare, comisioanele şi onorariile, impozitele, salariile,
cheltuielile sociale, împrumuturile şi creditele, declaraţiile de
impunere, diverse contracte şi plăţi făcute în contul acestora;
examinează bazele de impozitare stabilite în materie de taxe şi
impozite asupra conturilor de venituri;
examinează, eventual, cu conducerea întreprinderii,
insuficienţele şi anomaliile constatate şi propune, dacă este cazul,
efectuarea înregistrărilor corespunzătoare în măsura în care ele
sunt justificate;
examinează situaţia comparativă a diverselor conturi de venituri
şi cheltuieli, analizând soldurile intermediare de gestiune
rezultate, stabilind concluziile ce se impun.
b.3) Anexele
Auditorul cere să i se remită anexele la bilanţul contabil,
analizând:
evoluţia conturilor prezentate de aceste anexe, măsurile luate de
conducerea întreprinderii sau propuse de aceasta;
respectarea modului şi metodelor de evaluare a posturilor din
bilanţ şi din contul de profit şi pierdere;
metodele utilizate pentru calculul amortizării şi provizioanelor şi
fundamentarea lor.
Într-adevăr, veniturile şi cheltuielile sunt destul de uşor de
prevăzut şi stabilit, în timp ce posturile bilanţului contabil sunt adesea
afectate de evenimente diverse, cum ar fi: decalaje ale plăţilor, stocare
mai mult sau mai puţin importantă, plasamente de trezorerie în valori
mobiliare etc.
Audit bancar
86
Audit bancar
De regulă, compararea cifrelor reale cu cifre previzionale sau cu
cele înscrise în bugetele de venituri şi cheltuieli nu poate fi făcută corect
decât dacă datele prezentate sunt asemănătoare şi dacă se cunoaşte
procesul de elaborare a datelor previzionale. respectiv cel de elaborare a
bugetului de venituri şi cheltuieli, reglementate prin Ordinul ministrului
finanţelor nr. 596/1995 - obligatoriu pentru regiile autonome şi
societăţile cu capital de stat şi recomandat - neobligatoriu agenţilor
economici cu capital privat.
Analiza fluctuaţiilor şi tendiţelor rezultată din aceste comparaţii
poate prezenta riscul să nu se detecteze o eroare semnificativă. Acest
risc este legat de suma totală de fluctuaţie care poate fi considerată ca
acceptabilă fără o investigaţie suplimentară. Această sumă totală
depinde de însuşi pragul de semnificaţie care a fost fixat, dar şi de riscul
acceptat aplicării tehnicii examinării analitice.
După unii autori diferenţa de la care orice fluctuaţie anormală
trebuie să fie explicata s-ar situa între cel mult 10% la 20% din pragul
de semnificaţie, altfel existând riscul de a trece pe lângă problemele
importante.
Explicarea fluctuaţiilor semnificative este necesară a fi cerută de
auditor persoanei care gestionează patrimoniul sau personalului
responsabil din subordinea sa.
Există însă riscul ca explicaţiile primite să fie vagi şi
necuantificabile, cum ar fi, de exemplu, explicaţia creşterii puternice a
cheltuielilor de personal ca fiind datorată unui volum de activitate
crescut.
Dimpotrivă, dacă explicaţia fluctuaţiei este cuantificabilă, pentru
a ţine seama de creşterea numărului de angajaţi şi a salariilor lor în
Audit bancar
88
Audit bancar
3.3.2. Procedura examinării evenimentelor posterioare închiderii
exerciţiului financiar
Audit bancar
♦ Situaţia actuală a elementelor contabilizate având ca bază date
semnificative. provizorii sau incerte.
♦ Angajamente contractate sub formă, de exemplu, a unor noi
împrumuturi sau a unor noi garanţii.
♦ Vânzarea realizată sau prevăzută de active sau de unităţi de
exploatare.
♦ Emisiune realizată sau prevăzută de noi acţiuni sau obligaţii,
decizie de fuziune sau de lichidare luată sau avută în vedere.
♦ Drept de preempţiune exercitat de stat asupra unor elemente ale
activului sau survenirea unor sinistrări (inundaţii, cutremure,
incendii, etc).
♦ Fapte noi importante, referitoare la unele riscuri şi eventualităţi,
cunoscute de auditor, inerente activităţii instituţiei sau percepute
anterior.
♦ Corectări (ajustări) contabile neobişnuite efectuate sau avute în
vedere după data de închidere a exerciţiului.
♦ Cunoaşterea de către conducători a oricărui eveniment trecut şi
care este susceptibil să pună în discuţie principiile contabile care
au fost avute în vedere la elaborarea bilanţului contabil, cum ar fi
un element care ar compromite principiul continuităţii
exploatării.
Dacă aceste proceduri pun în evidenţă evenimente care pot avea
o influenţă asupra conturilor anuale, auditorul trebuie să pună în aplicare
proceduri complementare care să permită aprecierea dacă aceste
evenimente sunt corect înscrise în aceste conturi anuale.
Obiective şi mijloace de realizare
Audit bancar
92
Audit bancar
Pentru a obţine o asigurare rezonabilă că evenimentele
posterioare semnificative au fost indentificate, auditorul va putea să
folosească, în principal, următoarele metode:
să obţină de la conducătorii instituţiei, informaţiile arătate la pct.
7 al Recomandării nr. 21/1985 a IFAC, oral sau în scris, şi să
aprecieze dacă acestea au o influenţă semnificativă asupra
bilanţului contabil încheiat;
să se asigure că există proceduri în societate care permit
indentificarea operaţiilor sau faptelor de importanţă
semnificativă care intră în următoarele categorii de evenimente:
■ evenimente survenite între data închiderii exerciţiului şi data
întocmirii bilanţului contabil, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în
bilanţul contabil;
■ evenimente survenite între data întocmirii bilanţului contabil, şi
data închiderii sale, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în
bilanţul contabil;
■ evenimente survenite între data întocmirii bilanţului contabil şi
data cât mai apropiată posibil de data raportului auditorului ce
privesc-fapte care nu s-au născut înainte de încheierea
exerciţiului, dar trebuie menţionate în raportul de gestiune şi,
dacă este cazul, în anexe - atunci când aceste evenimente pun în
discuţie continuitatea exploatării;
■ să se informeze continuu la conducerea instituţiei asupra stingerii
operaţiilor în curs şi a planurilor de restructurare eventuală şi să-i
Audit bancar
94
C. INSTRUMENTELE
Audit bancar
Nu sunt specifice Auditului Intern şi sunt utilizate cu numeroase
scopuri şi de către alţi profesionişti: auditori externi,
organizatori, consultanţi, informaticieni...
În cursul aceleiaşi cercetări, se pot utiliza două instrumente
pentru acelaşi obiectiv în vederea validării, rezultatele unuia
validând rezultatele celuilalt.
Putem folosi mai multe criterii de clasificare a instrumentelor de
audit, dar să reţinem unul care propune două posibile demersuri ale
auditorului:
Instrumentele de interogare care îl vor ajuta pe auditor să
formuleze întrebări sau să răspundă la întrebările pe care şi le
pune.
Instrumentele de descriere, am putea spune chiar de
„identificare‖, care nu presupun întrebări speciale, ci ajută la
evidenţierea particularităţilor situaţiilor întâlnite.
Instrumentele de interogare sunt:
- sondajele statistice,
- interviurile şi întrebările scrise,
- instrumentele informatice,
- verificări şi comparări diverse.
Instrumentele de descriere sunt:
- observaţia fizică,
- naraţiunea,
- organigrama funcţională,
- grila de analiză a sarcinilor,
- diagrama de circulaţie,
- pista de audit.
Audit bancar
96
A - SONDAJELE STATISTICE
Sunt uneori, în mod eronat, controversate în Auditul Intern.
Falsul reproş care li s-a adus se referă la existenţa fişierelor informatice
şi a programelor informatice de extragere şi analiză. La o primă vedere,
concluzia ar fi că sondajul statistic este un instrument învechit. Acest
mod de a gândi este greşit.
1 - Informarea statistică
În orice organizaţie există 3 niveluri de informare statistică, pe
care auditorul intern le va utiliza pentru a-şi conduce investigaţia.
Primul nivel: datele elementare
Auditorul intern le va pune adesea în ordine, adică le va tria
pentru a putea fie să tragă concluzii, fie să găsească piste de studiu.
Aceste trieri sunt de două feluri:
- anchetele (sau trieri simple) care vor permite aflarea
procentajului subiecţilor care vor răspunde afirmativ sau negativ.
Auditorul intern va fi foarte prudent în privinţa oricărui element
care ar putea duce cu gândul, direct sau indirect, la un sondaj de
opinie. Sondajul de opinie poate identifica tendinţele, însă în nici
un caz nu trebuie să ducă la interpretarea rezultatului ca pe o
constatare.
- trierea încrucişată şi puţin mai elaborată deoarece utilizează 2
variabile, ca de exemplu: analiza vânzărilor pe regiuni şi pe
produse (metodă foarte utilizată de auditorul intern în
chestionarele V.T.T.).
97
Audit bancar
Al doilea nivel: statisticile interne, elaborate de toată lumea şi
mai ales de către controlul de gestiune. Trebuie să amintim aici
rolul important jucat de controlul de gestiune ca „furnizor‖ de
informaţii pentru auditul intern.
Al treilea nivel, şi care ne interesează pe noi aici, este cel al
eşantionului statistic aplicat prin tehnica sondajului. Se utilizează
foarte uşor, cu condiţia să se respecte un anumit număr de reguli
esenţiale.
2 - Menţionarea definiţiilor
Sondajul statistic este o metodă care ne permite:
- să pornim de la un eşantion, ales în mod aleatoriu, din cadrul
unei populaţii de referinţă,
- să generalizăm observaţiile desprinse din eşantion la întreaga
populaţie.
Populaţia reprezintă aşadar ansamblul asupra căruia dorim să
efectuăm cercetarea. Acest ansamblu poate fi compus din indivizi, cifre,
obiecte, facturi... cabine telefonice!
Una din dificultăţile întâlnite uneori de auditorii interni este
identificarea unei populaţii omogene, condiţie necesară pentru
exactitatea sondajului. Astfel, un set de facturi care ar conţine atât
facturi unitare (1 obiect = 1 factură) cât şi facturi grupate (1 factură pe
decadă) nu reprezintă o populaţie omogenă asupra căreia putem lucra.
Pe lângă acest caracter omogen, populaţia trebuie să fie
accesibilă şi să poată fi exprimată într-un număr finit.
Eşantionul este ales din cadrul populaţiei asupra căreia vom
lucra.
Trebuie să fie ales în mod aleatoriu. Pentru aceasta, există mai
multe tehnici, de la cele mai sofisticate (programe informatice de calcul
Audit bancar
98
Audit bancar
- sondaje de estimare a atributelor: sunt în marea lor majoritate pur
informative. La fel este şi studiul informativ al procentului de
angajaţi cu vechime mai mare de 20 de ani sau al procentului de
materiale (valori şi cantităţi) a căror durată de viaţă în depozit
este mai mare de trei luni.
În orice caz, sondajul statistic trebuie să fie efectuat mereu cu
precizie şi să respecte anumite principii.
Pentru Auditorul Intern sondajul statistic nu este un scop în sine.
Nu trebuie numai să obţinem o informaţie, ci, mai ales, să aflăm cauzele
fenomenului după ce i-am măsurat amploarea.
B - INTERVIURILE
Interviul este un instrument pe care auditorul intern îl utilizează
frecvent, dar o misiune de audit care nu ar fi efectuată decât cu ajutorul
interviurilor nu ar putea fi considerată o misiune de Audit Intern. În
plus, interviul de Audit Intern nu trebuie confundat cu tehnicile
asemănătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de Audit Intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervievează
un om politic, la cererea sa. Aici, cel care ascultă (auditorul) este cel
care a solicitat discuţia. Interviul nu poate fi considerat nici conversaţie,
deoarece interviul de audit este organizat şi urmăreşte atingerea unor
obiective, adică obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al
unui acuzat în faţa acuzatorului său. Dimpotrivă, atmosfera unui interviu
de Audit Intern trebuie să se caracterizeze prin colaborare.
Audit bancar
100
Audit bancar
Regula 4
Este corespondenta logică a Regulii 1: concluziile interviului,
rezumate împreună cu interlocutorul, trebuie să fie agreate de acesta
înainte de a fi comunicate conducerii ierarhice, oricare ar fi forma de
comunicare. Nimic nu ar fi mai rău decât rezultatul unui interviu
comunicat confidenţial conducerii ierarhice, fără ca persoana în cauză
să-şi fi dat acordul final asupra concluziilor ce trebuie desprinse din
cuvintele sale.
Regula 5
Trebuie păstrată metoda de abordare a sistemului, în virtutea
principiului că auditorul nu judecă oamenii. Aşadar, trebuie să ne ferim
să adresăm întrebări cu caracter subiectiv şi care incriminează
persoanele. Pentru ca un interviu să fie constructiv, cel intervievat
trebuie să aibă aceeaşi optică: auditorul nu va ezita să-1 aducă pe
drumul cel bun dacă cumva - lucru destul de întâlnit - acesta din urmă
deviază în răspunsurile sale spre întrebări ce vizează persoanele.
Regula 6
Să ştim să ascultăm, şi ştim cu toţii că nu este un lucru uşor.
Auditorul trebuie să vorbească mai puţin şi să asculte mai mult. Trebuie
să găsească echilibrul - nu foarte la îndemână - între „a şti să asculţi‖ şi
„a nu spune nimic‖.
Regula 7
Auditorul care începe un interviu trebuie să îl privească pe
interlocutorul său ca pe un egal. Nu un egal în sensul ierarhic al
termenului, ci un egal în desfăşurarea dialogului.
Respectând aceste principii, interviul de audit se desfăşoară în
mod normal în 4 etape.
2 - Etapele
Audit bancar
102
1 - Pregătirea interviului
Este o regulă absolută: un interviu nu se improvizează, se
pregăteşte. Nu este o discuţie mondenă. A pregăti un interviu înseamnă:
Definirea prealabilă a subiectul interviului: care sunt informaţiile
pe care auditorul doreşte să le obţină? Aceste informaţii îi pot fi
necesare fie pentru a obţine informaţii suplimentare despre
domeniul de auditat, fie pentru a aprecia un anumit aspect al
controlului intern, fie pentru a valida o informaţie deja primită.
Oricare ar fi motivul, definirea subiectului este, într-adevăr,
primul lucru pe care trebuie să-1 facă auditorul.
Pregătirea interviului mai înseamnă şi cunoaşterea subiectului,
ceea ce presupune două lucruri importante:
- cunoaşterea persoanei cu care ne vom întâlni: care sunt
activităţile sale, ce responsabilităţi are, ce loc are în ierarhie...
- însă cunoaşterea subiectului înseamnă a cunoaşte obiectul
discuţiei, a dispune de informaţii cantitative legate de activitatea
respectivă, a acţiona ca şi cum ai fi vizat de această activitate.
Pregătirea interviului mai înseamnă şi formularea întrebărilor.
Este vorba, de adresarea întrebărilor potrivite pentru a obţine
răspunsul. De aceea, întrebările vor fi mereu deschise, nu închise.
Pe lângă forma întrebărilor, auditorul trebuie să aibă grijă să
epuizeze subiectul: toate întrebările trebuie să fie, în principiu, pregătite
şi formulate deja; aceasta este activitatea cea mai importantă a etapei de
pregătire.
În acest stadiu, pregătirea nu este încă finalizată, mai rămâne să
se fixeze întâlnirea.
103
Audit bancar
Fixarea întâlnirii este un element indispensabil pentru buna
desfăşurare a interviului. Chiar dacă întrevederea a fost anunţată
la prima reuniune a misiunii (cf. partea 3 - Metoda), auditorul nu
trebuie să se prezinte fără să se fi anunţat.
2 - Începutul interviului
Trebuie să începem prin a ne prezenta: auditorul se prezintă din
nou, arată care este obiectul misiunii şi ce a făcut până acum în
acest sens. Încă de la început, precizează ce tehnică va folosi:
întrebări formulate în prealabil, notiţe, explicând că aceasta este
procedura normală într-un interviu de Audit Intern.
Încă de la primele întrebări, auditorul trebuie să se adapteze
interlocutorului său, să găsească tonul potrivit, să evite glumele
cu cineva care nu glumeşte, să destindă atmosfera cu cel care
comunică cu uşurinţă... dar, în fiecare caz, trebuie să se
intereseze mai întâi de munca celui auditat înainte de a începe să
pună întrebările.
La începutul interviului, auditorul studiază atitudinea
interlocutorului său pentru a putea adresa întrebările la momentul
potrivit. Adepţii PNL (Programare Neuro-Lingvistică) au primit
un sprijin serios în această observare, deoarece li s-a explicat
cum să observe şi să interpreteze gesturile, poziţiile, etc.
Auditorul se foloseşte de ele nu pentru a-1 judeca pe
interlocutorul său, ci pentru a-şi alege mai bine cuvintele. Căci
scopul său este să obţină informaţii.
3 - Întrebările
Audit bancar
104
Audit bancar
În fine, după ce s-a spus tot ce era de spus, a încheia înseamnă a-i
mulţumi interlocutorului pentru timpul pe care a avut bunăvoinţa
să ni-1 acorde pentru interviu.
3 - Întrebările scrise
Sunt denumite uneori „chestionare‖, ceea ce creează confuzia cu
„chestionarul de control intern‖ căruia îi rezervăm acest termen. Lista
întrebărilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-1 pregăti şi de a reduce timpul petrecut cu intervievatul.
În plus, această metodă permite persoanei care va fi interogată
să beneficieze de un timp de reflecţie graţie căruia îşi va putea
îmbunătăţi calitatea răspunsurilor. Structura unei asemenea liste de
întrebări are, în general, forma unor „întrebări închise‖, adică cu
posibilitate de răspuns prin „da‖ sau „nu‖, dar poate avea şi altă formă,
cu condiţia ca lista utilizată să nu se transforme într-o „naraţiune scrisă‖.
Acest lucru presupune ca întrebările să fie adresate cu exactitate şi
concizie, pentru a nu lăsa loc de incertitudine. în aceasta constă
dificultatea unei astfel de practici: pe lângă întrebările simple referitoare
la subiecte simple, numai interviul este cu adevărat capabil să obţină
răspunsuri la întrebările pe care şi le adresează auditorul.
C - INSTRUMENTELE INFORMATICE
Sunt tot mai numeroase şi sunt cu atât mai greu de inventariat cu
cât majoritatea serviciilor de audit intern preferă să îşi creeze propriile
lor instrumente decât să preia programe informatice puţin adaptate
funcţiei. Ne vom limita la un clasament al diferitelor instrumente
utilizate, eventual cu câteva comentarii. Se pot defini trei categorii de
instrumente informatice:
instrumentele de lucru ale auditorului,
Audit bancar
106
Audit bancar
instrumente de măsurare a eficacităţii misiunilor de
audit.
bazele de date conţinând constatări şi recomandări.
controlul bugetar al unităţii, etc.
Majoritatea acestor instrumente sunt desigur la dispoziţia
responsabilului auditului intern deoarece acestea contribuie la
gestionarea funcţiei.
D - VERIFICĂRI ŞI COMPARĂRI DIVERSE
Acestea nu sunt nişte instrumente propriu-zise, ci mai degrabă
procedee, utilizate de către auditor în munca de teren. Aceste procedee
sunt foarte utilizate:
- atât de către toţi responsabilii însărcinaţi cu verificarea la primul
grad,
- cât şi de către auditorii externi.
Auditorii interni nu recurg la ele decât pentru a se asigura de
validitatea operaţiunilor efectuate: orice eroare duce la o cercetare
cauzală.
1 - Verificările
Sunt diverse: cele mai numeroase sunt verificările aritmetice.
Verificărilor aritmetice le putem asimila utilizarea procentelor,
foarte des folosite în auditul contabil. Auditorul intern poate recurge şi
el la acestea, dar cu condiţia să aibă la dispoziţie un sistem de referinţă
(absolut sau în timp) care să-i permită să identifice abaterile.
2 - Comparările
Comparările reprezintă pentru auditorul intern o tehnică de
validare, confirmăm identitatea unei informaţii de îndată ce o obţinem
din două sunrse diferite: este ceea ce numim cross control. De exemplu:
Audit bancar
108
A - OBSERVAREA FIZICĂ
Auditorul intern nu rămâne în biroul său: profită de orice ocazie
pentru a merge pe teren şi a practica observarea fizică. „A merge pe
teren‖ poate însemna să mergi într-o uzină, să vizitezi un sector
comercial... sau să mergi într-un alt birou. În fiecare din aceste cazuri
109
Audit bancar
auditorul nu efectuează numai interviuri, ci şi observă. Practica
observării fizice necesită îndeplinirea a trei condiţii:
1. Observarea nu trebuie să fie clandestină.
2. Observarea nu trebuie să fie punctuală: fie durează un anumit
timp, fie se reia de mai multe ori.
3. Observarea trebuie să fie întotdeauna validată deoarece este
nesigură, cu excepţia cazului în care este ea însăşi o validare.
1 - Ce putem observa?
Observarea fizică efectuată de către auditor este un instrument
cu aplicare universală, deoarece totul este observabil. O misiune de
audit care s-ar limita numai la interviuri ar putea fi considerată drept un
sondaj de opinie, nu o misiune de Audit Intern.
Putem observa procesele
Cum se efectuează o operaţiune de recrutare.
Cum are loc ieşirea camioanelor.
Cum are loc întocmirea, controlul şi achitarea notelor de
cheltuieli.
Cum are loc un proces de back-up.
Cum are loc achiziţionarea şi aprovizionarea cu materii
prime, etc.
La efectuarea acestor observaţii, auditorul nu trebuie să se
comporte ca un pândar sau ca un spion. Agenţii sunt la curent cu
observarea lui: dacă este condusă cu atenţie, va identifica cu uşurinţă
insuficienţele sau disfuncţiile.
Putem observa bunurile
„Observarea‖ elementară a bunurilor înseamnă inventarul. Dar
pe lângă observarea cantitativă a bunurilor mai există şi observarea
Audit bancar
110
Audit bancar
Observarea indirectă, dimpotrivă, apelează la un terţ care va
observa în locul auditorului şi care îi va comunica rezultatul
observării sale. Este cazul binecunoscut al circuitului datoriilor şi
creanţelor, unde observarea este de două ori indirectă deoarece:
- rezultă din afirmaţia unui client sau a unui furnizor,
- cel mai adesea informaţia este transmisă printr-un comisar de
conturi sau un auditor extern.
Observarea indirectă se întâlneşte la fel de des în cazul
procedurilor penale în care auditorul cunoaşte faptele, mărturiile care îi
sunt comunicate, dacă acest lucru este posibil din punct de vedere legal,
de către autorităţile care se ocupă de acea chestiune.
B - NARAŢIUNEA
Există două tipuri de naraţiune, ambele utilizate în Auditul
Intern: naraţiunea făcută de către auditat şi naraţiunea făcută de către
auditor. Prima este orală, a doua este scrisă. Ceea ce au în comun este
faptul că nu necesită nici o pregătire şi nu presupun cunoaşterea nici
unei tehnici.
1 - Naraţiunea făcută de către auditat
Este instrumentul cel mai simplu posibil, dar care nu trebuie
neglijat din acest motiv. Auditorul îl utilizează în mod pasiv, se
mulţumeşte să asculte şi să noteze - cât poate de bine - povestirea
interlocutorului său. Spre deosebire de interviu, care este pregătit şi
efectuat cu un scop precis, naraţiunea nu are alt scop decât să descrie un
cadru general.
2 - Naraţiunea făcută de către auditor
Transcrierea narativă a unei prezentări orale este deja o
naraţiune a auditorului. Însă găsim transcrieri narative ale auditorilor
pornind de la observaţii fizice, de la constatări, de la concluziile testelor
Audit bancar
112
Audit bancar
o analiză mai profundă a acestei chestiuni, auditorul dispune de un
instrument mai eficace: grila de analiză a sarcinilor, a cărei organigramă
ierarhică se face în general dinainte.
D - GRILA DE ANALIZĂ A SARCINILOR
Va face într-adevăr legătura între organigrama funcţională şi
organigrama ierarhică şi va justifica analizele postului. Având în vedere
că toate aceste documente reflectă o situaţie la un moment dat, putem
spune acelaşi lucru şi despre grila de analiză a sarcinilor, care reprezintă
„fotografia‖ repartizării muncii la un anumit moment T. Citirea acesteia
va permite descoperirea fără erori a lipsurilor în materie de separare a
sarcinilor şi, deci, remedierea lor. Această grilă reprezintă primul pas în
analiza sarcinilor de muncă ale fiecăruia.
1 - Structura grilei
Putem concepe o grilă pentru fiecare funcţie importantă sau
pentru fiecare proces elementar: fiecare grilă va conţine separarea
unitară a tuturor operaţiunilor legate de funcţia sau procesul în cauză.
Calitatea unei grile constă în această detaliere iniţială în cursul căreia nu
trebuie nimic omis din desfăşurarea secvenţială a operaţiunilor. Putem,
de asemenea, să stabilim în prealabil grile de analiză a sarcinilor:
- pentru funcţia de cumpărare,
- pentru funcţia de vânzări,
- pentru funcţia de trezorerie,
- pentru funcţia de investiţii etc.
- pentru orice funcţie ale cărei sarcini pot fi enumerate în mod
secvenţial.
În coloana a doua se indică natura sarcinii, referindu-ne la
marile categorii în principiu ireconciliabile, dacă se doreşte o separare
clară; se indică aşadar dacă este vorba de:
Audit bancar
114
Audit bancar
(sau să identifice punctele pentru care analiza nu este corectă). Dar, în
acelaşi timp, reprezintă şi un audit de eficienţă, deoarece diagrama este
în acelaşi timp şi un instrument de analiză care va permite identificarea
punctelor slabe ale aplicării procedurii testate. Şi aceste puncte slabe vor
apărea cu atât mai clar cu cât auditorul va fi avut grijă să noteze pe
diagramă punctele speciale în care sunt - sau ar trebui să fie - aplicate
dispozitivele specifice de control intern.
Dar pentru ca documentul să-şi joace bine rolul, trebuie să se
respecte un anumit număr de reguli.
Auditorul, după ce a ales simbolurile pe care le va folosi, adoptă
o abordare secvenţială a procesului.
Informaţiile strânse pentru desenarea diagramei provin din toate
sursele posibile: documentaţia, naraţiunea, interviurile,
organigramele etc. trebuie să fie validate cât mai repede posibil.
În executarea diagramei, auditorul îşi ia o serie de măsuri de
precauţie:
- să evite detaliile excesive,
- să se asigure că fiecare document are un scop final,
- să limiteze la minimum notele suplimentare care trebuie să
rămână o excepţie.
Exactitatea şi integralitatea organigramei (flow-chart) sunt
validate prin discuţii cu cei auditaţi.
Simbolurile utilizate pot fi extrem de diferite: informaticienii,
analiştii, organizatorii utilizează aceleaşi simboluri; însă, în
general, auditorul nu are nevoie de o asemenea varietate.
Audit bancar
116
Audit bancar
Diagrama „verticală‖ în care procedura este reprezentată pe o
singură coloană, diversele servicii succedându-se pe verticală.
Detalierea: procedeu care constă în a lua un anumit element al
diagramei şi a-1 detalia într-o nouă diagramă. Această tehnică
este tot mai utilizată împreună cu programe informatice de flow-
chart care permit sistematizarea procedeului.
Unii organizatori şi unele servicii de audit utilizează o versiune
diferită şi mai simplă a diagramei de circulaţie. Este vorba de o
reprezentare care nu-şi propune să descrie circulaţia documentelor, ci
numai fluxul tranzacţiilor. Se obţine astfel o reprezentare mult mai
simplă, care permite formarea unei imagini generale a tranzacţiilor.
Această metodă, deosebit de bogată şi de utilă, urmăreşte mai degrabă
sinteza decât analiza şi, deci, mai degrabă explicarea şi descrierea, decât
detectarea. Ea permitea adesea un demers în două etape: mai întâi
înţelegerea fluxului tranzacţiilor, apoi descrierea analitică prin analiză
tradiţională.
Audit bancar
118
2 - Alte diagrame
Din gama de programe informatice de desenare, auditorul intern
utilizează multe alte diagrame. Să menţionăm câteva, mai importante:
Sistemul S.C.O.M. (Serviciul Central de Organizare şi Metodă)
care este o sinteză a diagramei de circulaţie şi a grilei de analiză
a sarcinilor.
Planificarea GANTT, programul PERT care permit măsurarea
timpilor şi definirea direcţiilor critice.
În fine, mai putem adăuga aici gama nesfârşită a graficelor în
cerc şi a altor grafice atât de des folosite.
F - PISTA DE AUDIT
119
Audit bancar
A fost la origine - şi mai este încă - un instrument de control
contabil, care, de aici înainte, va fi aplicat în contabilitatea
informatizată. Dispoziţiile reglementare şi profesionale au impus
obligativitatea aplicării acestei tehnici.
1 - Concepţia reglementară
Este definită de articolul 103 din Legea 89*935 din 29-12-89
privind controlul fiscal al contabilităţilor informatizate. Dispoziţiile
acestei legi au fost reluate de mai multe regulamente profesionale, în
special de Regulamentul 97-02 al Comitetului de Reglementare bancară.
Toate aceste texte definesc pista de audit ca un ansamblu de
proceduri interne permanente care permit:
„reconstituirea elementelor de gestiune în ordine cronologică”;
„justificarea fiecărei informaţii pornind de la documentul de
sinteză şi până la sursă, printr-un parcurs neîntrerupt şi reciproc”;
„înregistrarea elementelor care permit explicarea trecerii de la
o decizie la alta şi obţinerea acestei informaţii într-o formă uşor de
consultat”.
Este vorba aşadar de o întoarcere la originea operaţiunilor care
au condus la determinarea rezultatului (parcurs de pistă). Pentru a putea
realiza acest parcurs în orice moment, este necesar ca:
documentele justificative să fie datate şi păstrate în ordine
cronologică (ne putem imagina complexitatea secvenţelor de
procesare informatică),
regulile de efectuare a copiilor informatice de rezervă să fie
definite,
fişierele informatice care conţin elementele în cauză să fie uşor
de utilizat de auditor.
Audit bancar
120
Audit bancar
- verificarea logicii unei procesări informatice atunci când datele
parcurg secvenţe informatizate. În acest caz, pista de audit
prezintă caracteristicile specifice al unui audit informatic,
- identificarea retrospectivă a tuturor operaţiunilor legate de o
intervenţie legată de întreţinere unei maşini,
- identificarea retrospectivă a tuturor operaţiunilor legate de
fabricarea unui anumit obiect,
- identificarea retrospectivă a tuturor operaţiunilor legate de
fabricarea unui ulei de bază pe tot parcursul ciclului de fabricaţie,
- reconstituirea diferitelor etape ale unei recrutări etc.
Este un instrument foarte eficient utilizat pentru a ne asigura că
dispoziţiile de control intern au fost aplicate pe tot parcursul procesului
şi că şi-au atins scopul.
Audit bancar
122
Audit bancar
O.G. nr.89/1998, aprobată prin Legea nr.189/1999, art.ll) îi permit să
accepte misiunea, respectiv dacă sunt respectate cerinţele de
independenţă şi compatibilitate.
Aşa cum se va arăta în continuare, normele de comportament
profesional interzic specialiştilor contabili să accepte contractarea sau
efectuarea auditorilor care ar putea afecat obiectivitatea, independenţa şi
integritatea lor.
Ca urmare, nu pot exercita auditări specialiştii care:
• primesc o remuneraţie de la banca sau administratorii
respectivi pentru alte activităţi decât pentru activitatea de auditare;
• au ei însuşi, sau membrii familiei lor, anumite legături de
afaceri sau anumite interese în entitatea respectivă.
În al doilea rând, aceste cunoştinţe preliminare îi sunt utile
auditorului pentru a evalua dacă are competenţa şi timpul necesar
îndeplinirii misiunii, având în vedere talia şi particularităţile băncii. În
funcţie de aceste particularităţi se determină fondul de timp necesar
pentru îndeplinirea misiunii şi onorariile.
b) după acceptarea misiunii, auditorii colectează informaţii mai
detaliate despre entitatea-client. Aceste cunoştinţe sunt completate în
urma evaluării sistemului contabil şi a sistemului de control intern,
precum şi pe baza probelor colectate de audit. În acelaşi timp, aceste
cunoştinţe îi sunt necesare auditorului pentru evaluarea controlului
intern şi a riscurilor auditului (inerente, de control şi de nedetectare),
pentru evaluarea probelor de audit şi pentru fundamentarea sfaturilor şi a
altor servicii furnizate clientului.
c) în cazul misiunilor recurente (succesive), aceste cunoştinţe
despre client se revăd şi se completează de fiecare dată.
Audit bancar
124
Audit bancar
♦ structura proprietăţii şi ponderea deţinută de acţionari în
capitalul social: interese minoritare, participaţii strategice, societăţi
asociate, filiale etc.
♦ structura organizatorică, obiectivele şi filosofia
managementului. Planuri strategice, de fuziuni, de atrageri de surse de
finanţare (emisiunea de acţiuni);
♦ Consiliul de Administraţie: structură, reputaţie, experienţă în
afaceri, independenţa faţă de acţionari (grupuri de interese), ponderea
acţiunilor deţinute de ei în capitalul social, frecvenţa şi conţinutul
şedinţelor Consiliului de Administraţie, etc.
□ Managementul operaţional
♦ experienţa şi reputaţia membrilor Comitetului de Direcţie şi a
celorlalţi manageri
♦ politica de conducere: existenţa sau inexistenţa unui audit
intern eficace, apelarea la consultanţi competenţi (jurişti, auditori etc);
existenţa unei presiuni asupra conducerii; ponderea acţiunilor deţinute
de către conducători; modul de planificare şi de bugetare a activităţilor
etc.
♦ componenţa şi competenţa compartimentului contabil, calitatea
sistemului informaţional, sistemului de control intern etc.
□ Specificul entităţii
♦ natura şi ponderea diferitelor activităţi de creditare, plăț i,
servicii, asigurări, intermedieri financiare, etc.
♦ clienţii principali: concurenţa, contracte, garanţii primite;
♦ structura şi gestiunea activelor şi datoriilor;
♦ structura forţei de muncă, contracte de muncă, conflicte de
muncă;
♦ structura şi evoluţia veniturilor, cheltuielilor şi rezultatelor;
Audit bancar
126
Audit bancar
5. Organizarea administrativă şi contabilă:
♦ dacă există un sistem informaţional corespunzător;
♦ dacă există proceduri administrative şi contabile judicioase;
♦ dacă există un control preventiv şi de gestiune (audit intern)
eficient;
♦ dacă există un control permanent asupra modului de culegere
şi prelucrare a datelor etc.
6. Politicile contabile şi principiile contabile utilizate, care
trebuie să fie alese în funcţie de caracteristicile proprii ale băncii.
Această cunoaştere generală a băncii-client îi este utilă
auditorului, în vederea stabilirii riscurilor pe care profesionistul contabil
şi le asumă acceptând mandatul. Aceste riscuri se pot datora:
lipsei de experienţă a auditorului în sectorul respectiv de
activitate. Auditorul trebuie să se asigure că are
competenţa profesională, necesară pentru îndeplinirea în
bune condiţii a misiunii;
controlului intern insuficient sau cu carenţe notabile;
contabilităţii neţinute conform regulilor şi principiilor
general admise sau neţinute la zi;
personalului incompetent şi rotaţiei mare a cadrelor din
compartimentele financiar-contabile;
riscurilor fiscale şi juridice;
nerespectării principiului independenţei exerciţiului, a
prudenţei sau a celorlalte principii contabile;
conflictelor între conducere şi acţionari sau între bancă şi
salariaţi;
auditorului precedent, care a refuzat reînnoirea
Audit bancar
128
Audit bancar
♦ Istoricul băncii
♦ Activităţi desfăşurate: descriere şi volum
♦ Poziţia pe piaţă şi concurenţa
♦ Clienţi principali
♦ Participaţii: valoare, pondere în capitalul social
♦ Politica băncii
♦ Politica generală: prezentarea structurii organizatorice,
a politicii generale de dezvoltare şi perfecţionare a
acesteia
♦ Politica comercială: clienţi, concurenţă, garanţii, preţ,
credite comerciale etc.
♦ Politica de personal: efectiv, calificare, cursuri de
calificare, salarizare, relaţii cu sindicate
♦ Particularităţi legislative aie sectorului de activitate
respectiv
♦ Organizarea contabilităţii
♦ Planul de conturi: deschiderea de noi conturi,
contabilitatea financiară, contabilitatea de gestiune
♦ Tratarea automată a datelor: dotarea cu tehnică de
calcul, programe utilizate, listări (editări), volumul de
înregistrări, securitatea datelor şi a informaţiilor
♦ Jurnale (registre de contabilitate) utilizate
♦ Controlul bugetului de venituri şi cheltuieli
♦ Arhivarea provizorie şi definitivă
♦ Probleme deosebite constatate în exerciţiile precedente
♦ Actualizări anuale ale sistemului contabil aplicat.
3. Lista documentelor ce trebuie obţinute de la bancă :
♦ Contractul de societate şi actele adiţionale;
Audit bancar
130
♦ Statutul societăţii;
♦ Documente privind numirea organelor de conducere şi
a cenzorilor;
♦ Garanţii de la administratori şi cenzori;
♦ Certificatul de înmatriculare şi codul fiscal;
♦ Procese-verbale ale controalelor financiare;
♦ Organigrama băncii, Regulamentul de organizare şi
funcţionare, Regulamentul de ordine interioară, Fişele
posturilor;
♦ Manualul de proceduri contabile (instrucţiuni de lucru);
♦ Acte de proprietate;
♦ Brevete, licenţe, know-how-uri, mărci de fabrică şi de
comerţ, alte drepturi şi valori similare;
♦ Contracte de asigurare, de închiriere, de împrumut, de
muncă etc.
♦ Rapoarte ale cenzorilor.
După colectarea şi analiza informaţiilor, auditorul poate lua una
din următoarele decizii:
♦ acceptă mandatul fără riscuri aparente;
♦ acceptă mandatul, însă sunt necesare măsuri de supraveghere şi
proceduri de audit suplimentare;
♦ refuză mandatul.
Dacă auditorul acceptă mandatul, este recomandabil să facă o
sinteză referitoare la caracteristicile specifice băncii, într-o "Fişă de
acceptare a mandatului", care are drept obiective:
1) de a permite colectarea şi sistematizarea informaţiilor
referitoare la identificarea băncii, a conducerii sale, a
131
Audit bancar
obiectului de activitate, a mărimii sale, etc.
2) de a consemna lucrările efectuate înainte de acceptarea
mandatului, ca:
♦ analiza situaţiei financiare şi a riscurilor;
♦ contacte cu auditorul precedent şi examinarea documentelor
întocmite de către acesta.
3) de a consemna neajunsurile constatate în această primă
etapă a auditului,
asupra cărora urmează să se revină în etapele următoare, cum sunt:
♦ contabilitatea prost ţinută;
♦ control intern insuficient;
♦ fluctuaţie mare a personalului;
♦ atitudinea negativă a conducerii faţă de respectarea disciplinei
financiar-contabile;
♦ situaţii conflictuale între conducători, acţionari, personal;
♦ implicarea băncii în activităţi riscante sau speculative etc.
4) de a sistematiza informaţiile, în funcţie de care se va estima
bugetul de timp şi onorariile necesare;
5) de a asigura îndeplinirea obligaţiilor profesionale care decurg
dintr-o astfel de acceptare:
♦ scrisoare către conducerea băncii, prin care i se solicită
acesteia să confirme informaţiile furnizate verbal, cu ocazia diferitelor
interviuri;
♦ scrisoare către confratele anterior;
scrisoare de acceptare a mandatului şi exprimarea intenţiei de a încheia
contractul.
În ceea ce priveşte banca, cunoaşterea activităţii acesteia cere
auditorului să înţeleagă:
Audit bancar
132
mediul economic;
mediul reglementar;
conditiile de piaţă, inclusiv gradul de expunere la
concurenţă (analiza principalilor concurenţi, punctele
slabe şi punctele forte, măsurile luate pentru a reacţiona
în faţa concurenţei etc.) pentru fiecare domeniu de
acţiune sau, după caz, pentru fiecare ţară în care
operează banca.
Auditorul trebuie să cunoasscă bine produsele şi serviciile
oferite de bancă. Pentru aceasta, el trebuie să ia cunoştiinţă de
numeroasele variante ale serviciilor de depozit, decontare, creditare,
trezorerie etc. prestate de bancă şi care continuă să se diversifice ca
răspuns la cerinţele unei pieţe concurenţiale.
De asemenea, pentru toate aceste soluţii bancare, auditorul
trebuie să fie în măsură să identifice şi să evalueze riscurile inerente şi
evidenţierile contabile, pe baza documentaţiilor folosite în prelucrarea
tranzacţiilor (exemple de tranzacţii ce se cer a fi înţelese atât din punct
de vedere teoretic cât mai ales practic-operaţional contractele forward şi
swap, opţiuni pe valută şi pe valori mobiliare, scrisori de garanţie şi
avaluri prime/acordate, acreditive etc.).
În general, portofoliul de operaţiuni cu clientelă al unei bănci
cuprinde concentraţii dense de credite acordate pentru domenii
specializate (import-export imobiliar, al transporturilor, al resurselor
naturale, al industriei sau agriculturii etc.) iar pentru înţelegerea naturii
acestor credite este necesară cunoaşterea contractelor, a partenerilor şi a
practicilor de raportare specifice fiecărui domeniu de activitate.
133
Audit bancar
De asemenea, referitor la portofoliul de credite al băncii
auditate, trebuie să se cunoască în detaliu valoarea creanţelor îndoilnice
şi / sau nerecuperate, precum şi dimensiunea provizioanelor şi corelarea
acestora cu pierderile probabile din creanţe.
Pe lângă aceste documentări, echipa de auditori mai vizează:
informaţii privind legalitatea organizării şi structurii de
funcţionare a băncii, inclusiv exrase sau copii ale
documentelor legale de constituire;
structura organizaţională, cu diferitele niveluri de
responsabilitate;
identificarea domeniilor semnificative ale activităţii
băncii;
analiza surselor de venit ale băncii;
informaţii referitoare la natura, durata şi extinderea
procedurilor de control şi audit intern din anii
precedenţi şi opiniile formulate în raportări.
activitatea şi rezultatele anterioare ale entităţii auditate:
obiectivele strategice şi strategia conducerii pentru
atingerea lor, planurile şi programele de activitate ale
băncii, bugetele şi execuţiile bugetare ale anilor
anteriori, situaţiile financiare auditate ale exerciţiilor
financiare încheiate;
Analiza conturilor anuale creează posibilitatea aprofundării
datelor economico-financiare, iar examinarea acestora în dinamică pe 2-
3 ani, poate sublinia tendinţele spre progres şi dezvoltare ale entităţii
sau, invers spre restrângerea activităţii.
Audit bancar
134
Audit bancar
evaluare care permit identificarea punctelor forte şi a punctelor slabe ale
dispozitivului de control intern.
Pentru a putea înţelege activiattea băncii, auditorul trebuie să
efetueze şi o evaluarea a sistemului contabil aplicat de bancă.
Activitatea preliminară de cunoaştere a entităţii auditate, care
se concretizează în informaţii şi documente, trebuie consemnată în
documente personale de lucru care servesc la lărgirea orizontului de
cunoaştere. Ulterior, printr-un tratament adecvat al informaţiilor, acestea
se transformă în constatări şi concluzii, care contribuie treptat la
formarea opiniei auditorului cu privire la activitatea desfăşurată de
bancă.
Sursele semnificative de informaţii pentru auditor privind
activitatea băncii şi a partenerilor săi sunt:
discuţiile cu personalul din diferite departamente,
filiale, sucursale/şi sau centrala băncii;
discuţiile cu structurile interne de control;
discuţiile cu auditorii legali (cenzorii) şi cu specialiştii
din afara băncii, de exemplu: economişti, experţi
financiari, brokeri, dealeri etc. pentru probleme
deosebite care depăşesc competenţa echipei de auditori;
vizite la subunităţile teritoriale ale băncii;
solicitarea managementului băncii de a furniza
informaţii scrise referitoare la aspectele semnificative
desprinse din situaţiile financiare sau la modul în care s-
au defăşurat şedinţele Comitetului de Direcţie sau ale
Consiliului de Administraţie (tranzacţii bancare derulate
în cadrul exerciţiului, dar neînregistrate în contabilitatea
Audit bancar
136
Audit bancar
condiţiile auditorului, făcându-se referiri la reglementările legale şi
profesionale. Planificarea angajamentului;
4. Faptul că există un risc inevitabil ca anumite anomalii
semnificative să rămână nedescoperite;
5. Dorinţa auditorului de a avea acces nelimitat la documentele
justificative şi la registrele contabile, precum şi alte informaţi cerute de
auditor, cum sunt:
♦ participarea la inventariere;
♦ întreţinerea cu conducătorii diferitelor compartimente şi
obţinerea de la aceştia a unor confirmări scrise referitoare la discuţiile
purtate;
♦ acordul băncii pentru folosirea de către auditor a altor
specialişti, pentru colaborarea cu auditorul intern şi cu auditorul
precedent.
6. Descrierea rapoartelor şi a altor scrisori pe care auditorul
urmează să le remită către conducerea societăţii bancare auditate;
7. Baza de calcul a onorariilor şi eşalonarea plăţilor.
Pentru exemplificare, prezentăm în continuare forma unei
Scrisori de angajament pentru audit:
1. Confirmarea acceptării misiunii
Avem plăcerea să vă confirmăm acceptarea de către noi a
misiunii
2. Descrierea termenilor şi obiectivele misiunii
Noi vom efectua auditul nostru conform Standardelor
Aceste standarde cer ca auditul să fie planificat şi realizat astfel
încât să se obţină o asigurare rezonabilă asupra faptului că situaţiile
financiare nu conţin anomalii semnificative. Un audit constă în
examinarea şi aprecierea principiilor contabile aplicate şi a estimărilor
Audit bancar
138
Audit bancar
definirea şi aplicarea politicilor de închidere a conturilor şi asigurarea
măsurilor necesare pentru protejarea activelor şi prevenirea pagubelor.
Noi contăm pe întreaga cooperare a personalului băncii , care ne
va pune la dispoziţie documentele şi registrele contabile, precum şi alte
informaţii necesare auditului nostru.
Noi vom atrage la auditul nostru şi alţi specialişti din domeniul
informaticii sau din domeniul (dacă este cazul).
4. Calendarul şi onorariile
Calendarul previzional al misiunii noastre este următorul
Operaţiunile auditului
♦ întreţineri prealabile în vederea cunoaşterii
caracteristicilor proprii ale băncii , ale sistemului de
control intern
♦ planificarea misiunii în funcţie de riscurile de audit
♦ analiza procedurilor de control intern prin teste şi
sondaje
♦ asistarea la inventariere
♦ pregătirea scrisorilor de confirmare
♦ obţinerea unei balanţe a conturilor definitivă
♦ controlul asupra conturilor
♦ obţinerea situaţiilor financiare definitive înainte
şedinţei consiliului de admonistraţie, care le va analiza
♦ prezenţa la şedinţa Consiliului de administraţie care
adoptă conturile anuale
♦ elaborarea Raportului de audit şi a Scrisorilor separate
Noi vom factura onorariul nostru pe măsura efectuării lucrărilor
în funcţie de: cheltuieli de-contabile (deplasări, cazări); orele efectiv
lucrate şi tarifele orare diferenţiate în funcţie de responsabilităţi,
Audit bancar
140
Audit bancar
♦ Precizarea fapailui că există riscul ca anumite anomalii
semnificative să rămână nedescoperite;
♦ Dorinţa auditorului de a se întâlni cu conducătorii de la diferite
niveluri ierarhice din entitate şi de a obţine de la aceştia anumite
confirmări scrise referitoare la discuţiile purtate;
♦ Cerinţa auditorului de a avea acces nelimitat la documentele
justificative, registrele contabile, la locurile de depozitare, la alte
informaţii care îi sunt necesare;
♦ Acordul entităţii pentru folosirea de către auditor a altor
specialişti;
♦ Forma, conţinutul şi termenele de depunere de către auditori a
rapoartelor de audit;
Profesionistul contabil apreciază anual, dacă modificările
intervenite în situaţia băncii nu influenţează independenţa sa. De
asemenea, analizează factorii de risc care pot împiedica menţinerea
contractului, cum ar fi:
• nepunerea la dispoziţia auditorului a documentelor şi
informaţiilor necesare;
• neplata onorariilor;
• refuzul de a aplica diligentele propuse etc.
Auditorul trebuie să informeze conducerea entităţii, cu cel puţin
60 de zile înainte, despre intenţia de reziliere a contractului.
Cu ocazia misiunilor recurente (succesive), auditorii sau
conducerea băncii analizează necesitatea modificării acestui contract de
prestări de servicii, prin întocmirea unor acte adiţionale.
Auditorii iniţiază aceste acte adiţionale atunci când:
• apar indicii conform cărora clientul nu a înţeles obiectivele
auditului sau şi-a exprimat unele rezerve faţă de activitatea auditorilor;
Audit bancar
142
Audit bancar
Consiliul de Administraţie prin care acesta este
informat despre motivele întreruperii misiunii. Prin
această scrisoare, auditorul atrage atenţia Consiliului de
Administraţie asupra faptului că noii termeni ai
misiunii (angajamentului) impuşi de conducerea
executivă nu-i permit să obţină o asigurare rezonabilă,
datorită unor limitări (spre exemplu, conducerea nu
acceptă confirmarea soldurilor de către terţi,
conducerea nu admite evaluarea sistemului contabil şi a
sistemului de control intern, conducerea nu doreşte ca
auditorul să participe la inventariere etc.)
3) noii termeni ai misiunii duc la transformarea angajamentului
de audit într-un serviciu conex (angajament de revizie sau examinare
limitată). în acest caz, auditorul va analiza consecinţele legale şi
contractuale ale acestor modificări. Dacă modificarea este permisă, se
întocmeşte o nouă scrisoare de angajament.
Audit bancar
Reprezintă, pentru auditor, oricare din ciclurile contabile
(manuale sau informatizate) după care se prelucrează date ce pot avea o
incidenţă semnificativă asupra situaţiilor financiare.
Cunoaşterea sistemelor semnificative permite auditorului să
demonstreze conducerii băncii că este un bun cunoscător al specificului
şi problemelor cu care se confruntă banca. Identificarea acestor sisteme
permite stabilirea acelor operaţiuni şi înregistrări contabile care trebuie
sa facă obiectul aprecierii controlului intern, aşa cum se va arăta în
paragrafele următoare. De asemenea, pe baza sistemelor semnificative
identificate se stabileşte dacă este necesar sau nu, să se facă apel la
colaborarea unor specialişti în informatică, drept sau alte domenii.
Pentru înţelegerea şi descrierea sistemelor semnificative
auditorul stabileşte:
♦ locurile unde au loc operaţiunile şi se întocmesc documentele;
♦ care sunt sursele de date;
♦ circuitul documentelor;
♦ tehnologia contabilă a prelucrării datelor;
♦ zonele de risc şi posibilitatea de denaturare a situaţiilor
financiare.
3. Pragul de semnificaţie
Importanţa relativă a unei omisiuni sau inexactităţi se stabileşte
în raport cu mărimea sau natura acesteia, cu posibilitatea ca această
inexactitate sau omisiune să influenţeze raţionamentul, opinia sau
decizia persoanelor care se sprijină pe informaţiile furnizate de
contabilitate (utilizatorilor de informaţii contabile).
Aprecierea importanţei relative este influenţată de experienţa
auditorului şi de particularităţile băncii.
Audit bancar
146
Audit bancar
de referinţă, cum sunt: capitaluri proprii, rezultatul curent, cifra de
afaceri, etc.
Pragul de semnificaţie = Efectul net / Baza de referinţă
Nivelul cantitativ al pragului de semnificativ se determină şi în
funcţie de unele circumstanţe particulare, cum sunt:
♦ existenţa unor prevederi legale, statutare sau contractuale.;
♦ variaţii importante, de la un an la altul, ale unor elemente din
situaţiile financiare;
♦ solduri sau rulaje anormale ale unor conturi din balanţa de
verificare;
♦ natura şi specificul unor posturi.
Cu ocazia stabilirii nivelului pragului de semnificaţie, trebuie
luat în considerare efectul cumulativ al anomaliilor.
Astfel, anomalii puţin importante pot avea o incidenţă
semnificativă, dacă o eroare se repetă în fiecare lună, dacă se
contabilizează greşit mai multe documente, dacă sunt erori cu ocazia
stabilirii renumeraţiilor fiecărui salariat, etc.
Auditorul ia în considerare pragul de semnificaţie atât la nivel
global al situaţiilor financiare, cât şi la nivelul soldurilor unor conturi
individuale sau categorii de tranzacţii şi operaţiuni.
Anomaliile calitative, care se iau în considerare când se stabileşte
natura, durata şi întinderea procedurilor de audit, constau în:
• descrierea inexactă a politicilor contabile, a procedurilor de
culegere şi prelucrare a datelor sau de evaluare şi închidere a conturilor,
care poate duce în eroare pe utilizatorul de informaţii sau pe auditor;
• nerespectarea de către compartimentul contabil a principiilor
contabilităţii, a reglementărilor legale, a dispoziţiilor acț ionarilor sau
ale conducerii, care afectează calitatea informaţiilor furnizate.
Audit bancar
148
Audit bancar
nedetectate să depăşească pragul de semnificaţie. După cum s-a arătat, o
eroare nu poate fi considerată singulară, astfel:
1. Dacă nu este probabilă depăşirea pragului de semnificaţie şi
conducerea nu corectează situaţiile financiare, se cere precizarea acestui
fapt în notele anexe şi se întocmeşte un raport modificat prin adăugarea,
după opinia necalificată, a unui paragraf de evidenţiere (idem situaţia a).
2. Dacă este posibil ca anomaliile necorectate şi nedetectate să
depăşească pragul de semnificaţie, auditorul va proceda astfel:
♦ cere conducerii să corecteze situaţiile financiare;
♦ încearcă să reducă riscul de audit, prin apelarea la proceduri
suplimentare de audit;
♦ întocmeşte un raport modificat exprimând o altă opinie decât
cea fără rezerve sau un paragraf de evidenţiere, în funcţie de
circumstanţe.
c) Dacă cumulul anomaliilor necorectate are un caracter
semnificativ:
♦ se cere conducerii să corecteze situaţiile financiare;
♦ se încearcă reducerea riscului de audit cu ajutorul procedurilor
de audit suplimentare;
♦ în raport se exprimă, de regulă, o altă opinie decât cea
necalificată.
Pragul de semnificaţie se determină: la începutul misiunii, în
timpul lucrărilor de auditare şi la sfârşitul acestora.
La începutul misiunii, auditorul determină un prag global de
semnificaţie, în funcţie de care se determină domeniile şi sistemele
semnificative, cărora li se acordă atenţia cuvenită cu ocazia elaborării
planului de muncă.
Audit bancar
150
Audit bancar
rezonabile, auditorul trebuie să ţină seama în permanenţă de riscurile
auditului. în funcţie de aceste riscuri:
♦ se aleg procedeele de lucru;
♦ se stabileşte întinderea testelor şi sondajelor:
♦ se precizează data şi succesiunea intervenţiilor.
Riscurile nu au toate aceeaşi probabilitate de a se realiza. Din
acest punct de vedere, se disting: riscurile potenţiale şi riscurile
posibile.
□ Riscurile potenţiale sunt anomalii susceptibile de a se
produce, dacă nu se instituie un control eficient menit să
le prevină, descopere şi corecteze. Riscurile potenţiale
referitoare la sistemul contabil şi la sistemul de control
intern sunt denumite riscuri inerente, aşa cum se va arăta
în continuare.
□ Riscurile posibile sunt formate din acea parte a riscurilor
potenţiale, pentru care banca nu a întreprins măsuri
eficiente menite a le limita şi, ca urmare, există o mare
probabilitate ca erorile să se producă fără ca ele să fie
detectate şi corectate. Riscurile posibile referitoare la
sistemul contabil şi la sistemul de control intern sunt
denumite riscuri de control.
Auditorul, cunoscând factorii de risc potenţiali, datorită
experienţei şi pregătirii sale, trebuie să analizeze riscurile posibile
datorate particularităţilor băncii şi, în funcţie de aceasta, să-şi orienteze
şi planifice activitatea ţinând cont de riscurile care pot avea o influenţă
semnificativă asupra situaţiilor financiare.
Audit bancar
152
Audit bancar
Aceste riscuri sunt determinate, la rândul lor, de mai mulţi
factori dintre care amintim:
Riscuri legate de natura şi complexitatea structurilor
(organigramei) şi regulilor (procedurilor) de lucru.
Tranzacţiile şi operaţiunile unei bănci sunt de complexităţi
diferite, ele pot fi într-o măsură mai mare sau mai mică, influenţate de
regulile contabile, fiscale, juridice etc. Cu cât aceste structuri şi reguli
sunt mai complexe, cu atât sunt mai mari riscurile de eroare.
Absenţa sau abuzul de proceduri reprezintă un factor de risc.
Riscuri legate de calitatea gestiunii.
O bună gestiune este un factor de atenuare a riscurilor. Calitatea
procesului de elaborare, transmitere şi urmărire a deciziilor determină o
reducere a riscurilor de producere a operaţiunilor periculoase sau ale
căror consecinţe sunt prost măsurate. De asemenea, calitatea
managementului, resursele umane influenţează riscurile băncii, în
funcţie de modul cum se asigură o corespondenţă între competenţa
profesională şi complexitatea sarcinilor, cum se asigură o bună motivare
în stimularea personalului.
Riscuri legate de controlul intern.
Sistemul de întocmire a documentelor primare şi de prelucrare
succesivă a datelor până la obţinerea situaţiile financiare trebuie astfel
conceput, încât să se asigure prevenirea, detectarea şi corectarea oricăror
erori de înregistrare şi prelucrare. Un sistem prost conceput sau
defectuos aplicat poate să contribuie la denaturarea sau falsificarea
acestor informaţii.
Audit bancar
154
Audit bancar
de culegere şi prelucrare a datelor (vezi riscurile legate de conceperea şi
funcţionarea sistemului).
b2) Date punctuale (la anumite termene)
Sunt complementare celor repetitive, dar care sunt reflectate în
evidenţă la intervale de timp mai mult sau mai puţin regulate, cum este
cazul celor rezultate din inventarierile anuale sau în urma evaluărilor şi
estimărilor de la sfârşitul exerciţiului. De asemenea, pot fi incluse în
aceasta categorie şi datele referitoare la amortizări, provizioane,
coeficienţi de repartizare, diferenţe de conversie, etc.
Aceste date pot fi purtătoare de riscuri semnificative, daca
colectarea lor nu este organizată de o manieră fiabilă (permanenţa
metodei). Ele trebuie analizate de către auditor pentru a putea stabili din
timp ce verificări se vor face asupra lor.
b3) Date excepţionale (extraordinare)
Rezultă din operaţiuni sau decizii care nu pot fi incluse în
activitatea curentă, cum ar fi datele rezultate în urma reevaluărilor,
fuziunilor, restructurărilor, modificărilor în legislaţie etc.
Pentru aceste date, riscul de producere a erorilor sau ca aceste
erori să nu fie detectate este mai mare, în special dacă banca nu dispune
de personal experimentat pentru aceste operaţiuni şi dacă nu are criterii
precise stabilite din timp sau nu posedă elemente comparative.
Cu cât valoarea individuală sau cumulată a unei categorii de
operaţiuni (repetitivă, punctuală sau excepţională) este mai mare cu atât
erorile susceptibile să se producă vor avea o influenţă mai semnificativă
asupra situaţiilor financiare anuale.
C. Riscuri legate de conceperea şi funcţionarea sistemelor
Auditorul trebuie să înţeleagă sistemul de contabilitate (SC) şi
sistemul de control intern (SCI) al entităţii. Aceasta înţelegere îi este
Audit bancar
156
Audit bancar
Riscul inerent are un caracter potenţial, teoretic, în sensul că
informaţiile eronate sunt susceptibile să se producă, dacă nu este
exercitat niciun control pentru a le preveni sau pentru a le detecta şi
corecta.
Riscurile inerente sunt formate din riscuri generale şi din riscuri
specifice.40 Evaluarea riscurilor inerente se face pe baza unor aprecieri
profesionale ale auditorului, în urma analizei următorilor factori:
1. Experienţa, competenţa şi fluctuaţia cadrelor de conducere, în
special din compartimentele funcţionale;
2. Modificarea legislaţiei;
3. Ajustări de conturi privind exerciţiile anterioare
4. înregistrarea unor operaţiuni extraordinare care nu au un
caracter repetitiv (reevaluări, fuziuni, restructurări);
5. Efectuarea de estimări contabile (valoarea de utilitate, valoarea
recuperabilă, valoarea realizabilă), aplicarea principiului prudenţei, al
continuităţii activităţii, etc.
Cu ocazia întocmirii şi realizării planului general de audit,
riscurile inerente se evaluează la nivelul situaţiilor financiare. Cu ocazia
îndeplinirii programelor de audit, această evaluare se face la nivelul
soldurilor conturilor semnificative şi al categoriilor de operaţiuni şi
tranzacţii, pentru fiecare aserţiune.
c2) Riscul de control (RC)
Reprezintă riscul ca o declaraţie eronată (prin intermediul
situaţiilor financiare), ce ar putea apărea în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, să nu poată fi prevenită sau
Audit bancar
testelor de control (testelor de proceduri), cu ajutorul cărora se
dovedeşte că aceste sisteme au fost concepute şi funcţionează
corespunzător.
Relaţia SC şi SCI cu riscurile de control (RC) şi cu nivelul
pragului de semnificaţie (PS) poate fi sintetizată astfel:
2. Evaluarea finală a riscului de control. După efectuarea
testelor de control, auditorul stabileşte dacă conceperea şi funcţionarea
SC şi SCI sunt în concordanţă cu parametrii în funcţie de care s-a făcut
evaluarea preliminară a riscului de control.
Înainte de formularea concluziilor, pe baza procedurilor de fond
şi pe baza testelor de control, auditorul revizuieşte nivelul planificat al
riscului de control şi modifică în mod corespunzător natura, calendarul
şi întinderea procedurilor folosite pentru colectarea probelor de audit.
Riscurile inerente şi riscurile de control sunt strâns legate între
ele, sunt interrelaţionate şi, ca urmare, aceste două riscuri se evaluează
concomitent şi nu separat (evaluare combinată).
c3) Riscul de nedetectare (RN)
Reprezintă riscul ca o procedură de fond a auditorului să nu
detecteze o informaţie eronată ce există în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, care ar putea fi semnificativă în
mod individual, sau când este cumulată cu informaţii eronate din alte
solduri sau categorii de operaţiuni (S400/5).
Riscul de nedetectare constă în posibilitatea ca procedurile de
fond (controalele substantive) declanşate de către auditor să nu
reuşească să descopere anumite anomalii. Riscul de nedetectare
cuprinde41:
Audit bancar
Între riscurile de nedetectare (RN) şi nivelul combinat al
riscurilor inerente (RI) şi al riscurilor de control (RC) există o relaţie
inversă:
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel ridicat, datorită limitelor SC şi SCI, se extind
procedurile de fond şi, ca urmare, scade riscul de nedetectare şi,
prin aceasta, riscul de audit. Dacă prin aceste proceduri de fond
modificate şi suplimentare nu poate fi redus riscul de
nedetectare, auditorul va formula o opinie calificată (opinie cu
rezerve) sau imposibilitatea exprimării unei opinii.
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel redus, datorită eficacităţii SC şi SCI, auditorul poate
accepta un nivel al riscului de nedetectare (RN) mai ridicat, daca
se apreciază că riscul de audit este limitat la un nivel acceptabil.
în urma testelor de control, auditorul poate ajunge la concluzia
că se poate baza pe SC şi SCI din entitate şi, ca urmare, poate sa
reducă propriile controale (procedurile de fond sau controalele
substantive).
De asemenea, există o relaţie inversă între pragul de
semnificaţie şi nivelul riscului de audit. Cu ocazia stabilirii naturii,
duratei şi întinderii procedurilor de audit trebuie avută în vedere această
relaţie inversă, astfel:
□ dacă se aperciază că riscul de audit este scăzut,
atunci auditorul stabileşte un prag de semnificaţie mai înalt;
□ dacă se apreciază că riscul de audit este mare,
auditorul stabileşte un prag de semnificaţie scăzut.
Pentru reducerea riscului de audit, auditorul trebuie să încerce:
♦ să reducă riscul de control, prin apelarea la teste de
Audit bancar
162
Audit bancar
obiectivele critice de audit şi modalităţile de abordare
reţinute pentru atingerea acestor obiective;
abordarea generală de audit privind controlul intern al
activităţii controlate;
punctele specifice de atins în prezentarea informaţiei
financiare;
competenţele specialiştilor care se consideră a fi
necesare pentru ducerea la bun sfârşit a misiunii;
recursul la tehnicile de revizie asistată de calculator.
Strategia de audit poate fi definită ca un proces ce vizează
determinarea orientării generale de audit, în cursul căreia este
recomandabil să se facă legătura între cunoaşterea activităţii clientului
şi punctele asupra cărora se vor concentra lucrările de audit.
Pentru elaborarea strategiei de audit trebuie examinate atât
punctele-cheie relative la activitatea şi situaţiile financiare ale
departamentului auditat, cât şi incidenţa acestora asupra auditului.
Identificarea acestor factori condiţionează reuşita auditului.
Strategia de audit se realizează şi în scopul elaborării unui
program de lucru pe bază căruia să se poată formula o opinie finală
pertinentă asupra gestiunii entităţii auditate.
De aici rezultă că obiectivele ce trebuie avute în vedere pe
parcursul elaborării stategiei de audit sunt:
înţelegerea activităţii departamentului auditat;
identificarea riscurilor legate de sectorul de activitate în
care activează departamentul în cauză;
identificarea obiectivelor critice de audit şi elaborarea
abordării de audit corespunzătoare;
Audit bancar
164
Audit bancar
4.6. ORIENTAREA ŞI PLANIFICAREA AUDITULUI BANCAR
Audit bancar
Planul de muncă trebuie astfel conceput, încât el sa stea atât la
baza repartizării sarcinilor pe colaboratorii şi asistenţii cabinetelor
(societăţilor) de audit, cât şi la baza controlului de calitate, a îndrumării,
supravegherii şi revizuirii activităţii acestora. Planurile de audii asigură
o eşalonare în timp a lucrărilor (calendarul intervenţiilor şi timpul
necesar) şi calculul onorariilor.
În funcţie de circumstanţe şi experienţa auditorilor, planurile de
audit pot avea conţinuturi şi forme diferite. De regulă, se elaborează
două documente:
1) Un plan general de audit, prin care se descriu sfera de
cuprindere şi obiectivele auditului. Acest plan general cuprinde, pentru
fiecare obiectiv al auditului intern, pentru fiecare domeniu semnificativ
sau sector de activitate, aspectele care urmează a fi auditate.
Obiectivele planului general de muncă sunt: de a sintetiza
informaţiile obţinute şi de a orienta şi coordona întreaga activitate de
audit. Redactarea acestui plan de munca presupune:
1. alegerea membrilor echipei în funcţie de experienţa şi
specializarea lor în sectorul de activitate al băncii respective, ţinându-se
seama de gradul de încărcare al acestora şi de necesitatea respectării
regulilor de etică profesională cu privire la integritatea, obiectivitatea şi
independenţa auditorilor;
2 repartizarea lucrărilor pe oameni, în timp şi în spaţiu (pe
subunităţi);
3. stabilirea modului în care auditul se poate sprijini pe
controlul intern;
4. coordonarea cu cenzorii şi cu alţi auditori externi, dacă
este cazul;
5. solicitarea sau colaborarea cu alţi specialişti din
Audit bancar
168
Audit bancar
de obţinut (mijloace necesare), confirmări de primit,
funcţiil de evaluat, intervenţii ale altor specialişti,
inventarieri la care se va participa etc;
6. Organizarea misiunii: componenţa echipei, sprijinirea
pe controlul intern, calendarul intervenţiilor în teren;
7. Bugetul: determinarea numărului de ore pe categorii de
lucrări, calculul costurilor estimate în funcţie de
experienţa membrilor echipei, compararea numărului
de ore astfel stabilit cu limitele precizate prin normele
profesionale şi justificarea diferenţelor.
2) Programe de activitate. Aceste programe se elaborează pe
baza planului general şi reprezintă o detaliere şi concretizare ale
acestuia. Programele de activitate se pot întocmi sub formă de anexe ale
planului general şi fac parte din acesta.
Programele de activitate reprezintă un set de instrucţiuni adresate
asistenţilor şi colaboratorilor şi un mijloc de control asupra activităţii
acestora. Programele de audit se pot elabora în diferite modalităţi.
Spre exemplu programul de audit poate fi elaborat pe obiective
ale auditului cu defalcare pe:
♦ domenii de activitate ;
♦ compartimente (secţii, birouri, gestiuni);
♦ criterii ale auditului (exhaustivitatea, realitatea, corecta
înregistrare şi prezentare);
♦ etape ale auditului;
♦ fluxuri materiale şi informaţionale din entitate etc.
Aceste programe trebuie să precizeze pista de audit, respectiv
traiectoria şi succesiunea operaţiunilor auditorilor şi tronsoanele acestei
piste care vor fi auditate separat.
Audit bancar
170
Audit bancar
2. Fixarea hotărârilor luate cu ocazia planificării auditului
într-un plan de intervenţii şi a procedurilor de audit reţinute
într-un program de lucru;
3. obţinerea aprobării pentru hotărârile luate cu ocazia
planificării auditului şi a procedurilor de audit reţinute înainte de
începerea misiunii de teren;
4. comunicarea planului de intervenţii echipei de audit;
5. comunicarea schimbărilor survenite pe timpul
desfăşurării misiunii de audit pentru a face faţă acestor
schimbări.
Cu ocazia planificării este necesar să se contacteze specialiştii
care vor interveni în cursul misiunii de audit (informaticieni, specialişti
în domeniul juridic şi fiscal etc.) să se precizeze care sunt obiectivele
acestora şi care este munca pe care o vor efectua în cadrul misiunii de
audit.
Este necesar să se planifice utilizarea procedurilor de audit care
permit obţinerea elementelor probatorii ale misiunii de audit.
Strategia de auditul este procesul prin care se determină
orientarea generală a auditului. Faza de planificare a auditului are drept
scop asigurarea precizărilor asupra orientării de audit alese şi furnizarea
instrucţiunilor pentru a ghida echipa pe timpul misiunii de audit.
Deciziile luate cu ocazia planificării auditului sunt
instrumentate în planul de intervenţie. Acesta reprezintă în rezumat
aspectele tehnice şi aspectele logistice ale misiunii.
Planul de intervenţii nu repetă punctele menţionate în
memoriul de strategie, dar poate fi combinat cu acesta. El este întocmit
de către unul din auditori în conformitate cu strategia de audit şi va fi
Audit bancar
172
Audit bancar
privind fiabilitatea situaţiilor financiare, indiferent de orientarea de audit
reţinută.
Cunoaşterea sau actualizarea informaţiilor despre controlul
intern se realizează cu ajutorul procedeelor următoare: discuţii cu
conducerea departamentului, observarea activităţii şi a modului de
desfăşurare a operaţiunilor, examinarea limitată a operaţiunilor şi
înregistrărilor.
Din punct de vedere tehnic, cunoştinţele obţinute cu ocazia
planificării trebuie să fie suficiente pentru a identifica:
riscurile de erori majore;
factorii care influenţează riscul de erori majoare;
natura, durata şi întinderea procedurilor de audit.
După analiza aprofundată a controlului intern, se va proceda la
o evaluare preliminară a riscului de nerealizare corectă a controlului
intern pentru fiecare obiectiv de audit.
2. Aspectele logistice sunt examinate în scopul realizării
eficiente a sarcinilor şi procedurilor de audit definite în prealabil. În
cadrul planificării este recomandabil să se evalueze resursele interne de
care are nevoie auditul, ca şi momentul şi locul în care se vor manifesta
aceste necesităţi. Din acest punct de vedere, trebuie luat în considerare:
necesarul de personal şi celelalte necesităţi pentru
executarea misiunii;
auditorii externi pot fi eveluatl implicaţi în executarea
misiunii:
utilizarea tehnicilor de revizie asistată de calculator;
calendarul prevăzut pentru lucrările de audit; aceasta
depinde de factori ca:
Audit bancar
174
Audit bancar
şi locurile ce urmează a fi vizitate, situaţiile şi informaţiile pe care le va
furniza personalul departamentului în cauză etc.
În concluzie, în conformitate cu normele de referinţă ale
auditului financiar orice plan de misiune de audit trebuie să conţină
informaţii cu referire la:
1. societatea bancară – prezentare generală denumire,
coordonate, structură organizatorică, locurile unde îşi desfăşoară
activitatea scurt istoric obiectul de activitate, conducere şi
persoane de contact;
2. conturi – organizaţia şi politici contabile, conturi
previzionale, situaţia evolutivă a conturilor de rezultate şi a
principalelor posturi din bilanţurile contabile;
3. sisteme şi domenii semnificative – determinarea pragului
de semnificaţie, identificarea funcţiilor şi conturilor
semnificative, prezentarea zonelor de risc, identificarea
punctelor forte şi a celor slabe ale sistemului, stabilirea atitudinii
conducerii faţă de controlul intern;
4. misiunea – natura acesteia (certificarea de conturi anuale,
de conturi consolidate, atestarea unor situaţii particulare),
principalele condiţii pentru realizarea activităţii de control
(documente de solicitat, funcţii de evaluat, data inventarului
fizic, confirmări de primit, intervenţii ale specialiştilor);
5. organizarea misiunii – numărul şi nivelul membrilor
echipei, utilizarea lucrărilor auditorilor interni sau externi,
calendarul de intervenţii pe teren;
6. bugetul – determinarea orelor necesare pe feluri de
lucrări, calculul costurilor estimate în funcţie de experienţa
membrilor echipei, compararea numărului orelor necesare cu
Audit bancar
176
Planul de misiune
I.Prezentarea societăţii bancare:
Denumirea societăţii;
Sediul social;
Capital social şi acţionari;
Scurt istoric;
Consideraţii succinte privind obiectul de activitate,
piaşa, concurenţa.
II.Informaţii contabile:
Bugete şi conturi previzionale;
Particularităţile sistemului contabil;
Principiile contabile: prudenţa, permanenţa metodelor
utilizate, continuitatea activităţii, independenţa
exerciţiului, comparabilitatea conturilor anuale,
intangibilitatea bilanţului de deschidere,
noncompensarea posturilor de activ şi pasiv.
III. Definirea misiunii:
Natura misiunii: conturi anuale, conturi consolidate,
previziuni;
177
Audit bancar
Alţi auditori, experţi sau cenzori cu misiuni în
unitatea auditată.
IV. Sisteme şi domenii semnificative:
Prag de semnificaţie;
Funcţii de conturi semnificative;
Zone de risc identificate;
Controale semnificative pe care ne putem sprijini.
V. Orientarea programului de lucru:
Aprecierea controlului intern;
Lucrări deosebite;
Confirmări de obţinut, interne sau externe;
Inventare fizice;
Asistenţa de specialitate necesară: informatică fiscală,
juridică, tehnică;
Documente necesare pentru activitatea desfăşurată;
VI. Echipa de specialişti şi timpul alocat desfăşurării misiunii.
VII. Planificarea
Repartizarea lucrărilor;
Datele intervenţiilor pe etape;
Lista rapoartelor, scrisorilor de confirmare şi alte
documente ce urmează a fi emise, cu data limită până
la care acestea vor fi prezentate.
Audit bancar
178
Audit bancar
conflicte între conducere şi acţionariat;
După analiza tuturor factorilor de risc, auditorul poate lua una
din următoarele decizii:
a. acceptarea mandatului fără riscuri aparente;
b. acceptarea mandatului, care însă va necesita o supraveghere
şi măsuri particulare;
c. refuzul mandatului.
Dacă auditorul acceptă mandatul, ei trebuie să întocmească fişa
de acceptare a mandatului care va servi ca act justificativ. Ea are ca
obiectiv:
posibilitatea de a colecta informaţiile la bază pentru
idetificarea unităţii, a conducerii, a obiectului de
activitate, a mărimii acesteia;
de a materializa lucrările efectuate înaintea acceptării
(analiza situaţiilor, analiza riscurilor, contacte cu
conducerea);
de a indica bugetul necesar.
De a formaliza procedurile de acceptare;
De a asigura îndeplinirea obligaţiilor profesionale
care decurg din acceptarea mandatului (scrisori către
conducerea, către un coleg sau scrisoare de acceptare
a mandatului şi încheierea contractului de audit).
Normele naţionale de audit prevăd ca auditorii externi să-şi
desfăşoare activitatea pe bază de contract, din care nu pot lipsi elemente
de bază ca:
Normele de lucru- se vor menţiona intervenţiile ce
urmează a fi efectuate de auditor;
Audit bancar
180
Audit bancar
Capitolul 5. Succesiunea operaţiunilor în derularea unei
misiuni de audit
Audit bancar
5.1.1.1. Emiterea Ordinului de serviciu
Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni, astfel încât
aceştia să poată demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de
către structura de audit intern. Se întocmeşte de către şeful acestei
structuri pe baza planului anual de audit intern şi trebuie să fie clar,
corect , exact şi scurt. În cazul misiunilor de audit ad-hoc ordinul de
serviciu va fi aprobat de către conducătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominalizată
pentru efectuarea misiunii, astfel încât aceştia să poată demara misiunea
de audit intern şi să se stabilească supervizorul.
Procedura:
Scopul:
Demonstrarea independenţei auditorilor faţă de entitatea/structura
auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea
misiunii de audit public intern vor fi verificate incompatibilităţile
personale ale acestora.
Şeful structurii de audit intern va urmări să nu desemneze un
auditor intern acolo unde există incompatibilităţi personale. Poate face
187
Audit bancar
repartizarea în cazul în care aceasta este imperios necesară dar va furniza
în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o
incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să
informeze de urgenţă conducerea.
Procedura:
Scopul:
Informează entitatea/structura auditată de declanşarea misiunii
audit intern.
Premise:
Audit bancar
188
Procedura:
Auditorii Pregătesc adresa de notificare către părţile interesate în
vederea transmiterii acesteia cu 15 zile înainte de declanşarea
misiunii de audit intern;
Audit bancar
5.1.2. Colectarea şi prelucrarea informaţiilor
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se
familiarizeze cu entitatea/structura auditată. Colectarea informaţiilor
facilitează realizarea procedurilor de analiză de risc şi a celor de
verificare.
Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea
informaţiilor n vederea efectuării analizei de risc şi pentru identificarea
informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge
obiectivele misiunii de audit public intern.
A. Colectarea informaţiilor
dosare de corespondenţă.
Audit bancar
instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
cunoaşterea organizării entităţii/structurii auditate, a
tehnicilor sale de lucru şi a diferitelor nivele de
administrare conform organigramei;
identificarea punctelor cheie ale funcţionării
entităţii/structurii auditate şi ale sistemelor sale de control,
pentru o evaluare prealabilă a punctelor tari şi slabe;
să identifice constatările semnificative şi recomandările
din rapoartele de audit precedente care ar putea să afecteze
stabilirea obiectivelor misiunii de audit public intern;
să identifice surse potenţiale de informaţii care ar putea fi
folosite ca dovezi ale auditului şi să considere validitatea şi
credibilitatea acestor informaţii;
identificarea informaţiilor probante necesare pentru
atingerea obiectivelor controlului şi selecţionării tehnicilor
de investigare adecvate.
B. Prelucrarea informaţiilor
Audit bancar
Auditorii Identifică legile şi regulamentele aplicabile
entităţii/structurii auditate;
Obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
Identifică personalul responsabil;
Identifică circuitul documentelor;
Obţin exemplare ale rapoartelor de audit anterioare;
Adună date statistice asupra performanţei pentru a-i sprijini
în faza de analiză a riscului;
Se familiarizează cu activitatea entităţii/structurii auditate;
Indosariază documentele obţinute în această fază a misiunii
de audit intern în dosarul permanent - Secţiunea C;
Supervizorul Revede documentaţia
Conducătorul Organizează o şedinţă pentru identificarea obiectivelor
Compartimentului de auditabilc şi criteriilor de analiză de risc. Reevaluează
audit intern stabilirea obiectivelor, a scopului auditului şi a
metodologiei, după caz.
Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat ale care
caracteristici pot fî definite teoretic şi comparate cu realitatea practică.
Identificarea obiectelor auditabile presupune:
detalierea fiecărei activităţi în operaţii succesive
descriind procesul de la realizarea acestei activităţi până la
înregistrare ei;
definirea pentru fiecare operaţiune în parte a condiţiilor
pe care trebuie să le îndeplinească din punct de vedere ai
controalelor specifice şi al riscurilor aferente;
determinarea modalităţilor de funcţionare necesare pentru
Audit bancar
194
ca entitatea să atingă
obiectivul şi să elimine riscul.
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit
intern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura auditată, dacă
controalele interne sau procedurile entităţii/ structurii auditate
pot preveni, elimina sau minimiza pericolele, evaluarea
structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Premise:
195
Audit bancar
Reprezintă un punct de pornire în elaborarea Tabelului puncte tari
şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
gradul de gravitate al pierderii care poate să rezulte ca urmare
a riscului (sau al consecinţelor directe şi indirecte);
probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit,
acestea depinzând de rezultatele de la controalele, testările şi
verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în
funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică urmărită, pentru a
asigura buna funcţionare a entităţii/structurii auditate sau atingerea
unui rezultat scontat.
Analiza riscului presupune identificarea pericolelor din
entitatea/ structura auditată, evaluarea dinamicii mediului de
control intern şi identificarea dacă controalele interne sau
procedurile pot preveni, elimina sau minimiza pericolele, cât şi
identificarea, prioritizarea şi selectarea obiectelor/operaţiunilor de
auditat.
Măsurarea riscurilor
Audit bancar
POTRIVIT • conducerea şi personalul demonstrează o atitudine cooperantă
cu
privire la conformitate, păstrarea dosarelor şi la reviziile
externe
• auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi
un răspuns satisfăcător la recomandările auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate şi
suficiente.
PUTERNIC • conducerea şi personalul demonstrează o atitudine constructivă
existând preocuparea de a anticipa şi înlătura problemele.
• auditurile anterioare şi stud iile preliminare nu au descoperit
nici un fel de probleme.
• analiza arată că sunt în funcţiune numeroase şi eficiente tehnici
de control intern procedurile sunt bine susţinute de documente.
Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi pornind de la
obiectivele structurii auditate:
Audit bancar
Tematica în detaliu cuprinde totalitatea obiectelor de auditat
selectate şi este adusă la cunoştinţa responsabililor structurii auditate în
cadrul şedinţei de deschidere. Se întocmeşte pe baza analizei riscurilor
în corelaţie cu obiectele selectate pentru a fi auditate din lista
centralizatoare a obiectelor auditabile.
Procedura:
Auditorii
1. Din activitatea desfăşurata în timpul colectării şi prelucrării
informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor
operaţiuni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat ;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi
auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările
făcute către conducătorul Compartimentului de audit intern;
Scopul:
Asigură faptul că au fost luate în considerare toate aspectele
referitoare la obiectivele misiunii de audit public intern, asigură
repartizarea sarcinilor şi planificarea activităţilor, precum şi
supervizarea.
Premise:
Programul de audit intern este un document intern de lucru al
structurii de audit public intern, care se întocmeşte în baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile
concrete de efectuat necesare atingerii obiectivului auditului, precum şi
repartizarea acestora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proceduri
pentru identificarea, analiza, evaluarea şi înregistrarea informaţiei în
timpul misiunii. Serveşte ca un ghid cu care este comparată în final
desfăşurarea de fapt a misiunii şi conferă siguranţa că domeniul de
201
Audit bancar
aplicare al activităţii a primit atenţia corespunzătoare şi că aspectele
importante ale auditului nu au fost omise.
Programul de audit intern trebuie să includă detaliile
necesare executării muncii de audit intern: pregătirea auditului
intern, studiul iniţial, obiectivele auditului intern, procedurile de audit
intern şi testele de audit intern, metodele şi tehnicile utilizate, locul
testării, instrucţiunile de raportare, procedurile de încheiere.
Programul de audit intern este finalizat înainte de executarea
muncii pe teren şi este aprobat de şeful structurii de audit intern. Acesta
poate fi modificat în timpul executării auditului pe baza unor schimbări
neprevăzute în natura şi domeniul auditului. Un program de audit
presupune un plan detaliat al activităţii ce trebuie realizată în faza de
intervenţie la fata locului. De asemenea, trebuie specificate etapele
procedurale necesare atingerii obiectivelor auditului.
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente:
obiectivele auditului;
testările care se vor efectua;
alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
colectarea şi prelucrarea datelor;
tabelul „Puncte tari şi puncte slabe";
programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză;
Compartiment 4. Verifică Nota şi anexele acesteia;
ului de audit 5. Analizează şi modifică după caz documentele prezentate.
intern 6. Aprobă Nota şi anexele.
Auditorii 7. îndosariază programul de audit - Model A-03;
8. Utilizează programul de audit în efectuarea misiunii.
Scopul:
Pentru a discuta asupra obiectivelor stabilite în realizarea
misiunii de audit intern, obiectivele urmărite şi modalităţilor de lucru
privind auditul intern, de a prezenta Programul intervenţiei la fata
locului.
Premise:
203
Audit bancar
Şedinţa de deschidere serveşte ca întâlnire de început a etapei de
intervenţie la faţa locului. Ordinea de zi a Şedinţei de deschidere va
cuprinde:
prezentarea auditorilor;
prezentarea obiectivelor misiunii de audit;
stabilirea termenelor de prezentare a stadiului verificărilor;
prezentarea în detaliu a tematicii;
acceptarea calendarului întâlnirilor;
prezentarea pentru luare la cunoştinţă a cartei auditorului;
asigurarea condiţiilor materiale necesare derulării misiunii;
comunicarea modului de intervenţie la faţa locului.
Procedura
Auditorii Contactează telefonic entitatea/structura auditată pentru a
- Şeful compartimentului Participă la întâlnirii.
stabili data desfăşurarea Şedinţei de deschidere.
de audit intern
- Auditorii
- Reprezentanţii
entităţii/structurii auditate
Audit bancar
204
Audit bancar
Premise:
Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.
În faza de intervenţie la faţa locului se au în-vedere, rară a se
limita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus
verificării şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor interne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor aprobate
prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă suficientă,
competentă şi relevantă şi să ofere o bază rezonabilă pentru constatările
şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii
interni efectuează testări în concordanţă cu Programul de audit intern
aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.
Procedura
Audit bancar
206
Auditorii
- Efectuează testările şi procedurile stabilite în programul de audit;
- Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente
şi folositoare;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor;
- La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
- Transmit Fişele de Identificare şi Analiza Problemelor Şefului
compartimentului de audit public intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele
- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de
Identificare şi Analiza Problemelor - în dosarul permanent
Audit bancar
realizează prin intervievarea persoanelor auditate /implicate
/interesate.
B4 Metoda investigării
Audit bancar
208
B. 5 Metoda analizei
B. 6 Metoda evaluării
Audit bancar
c) lista de verificare este utilizată pentru stabilirea condiţiilor pe
care trebuie să le îndeplinească fiecare domeniu auditabil.
Cuprinde un set de întrebări standard privind obiectivele
definite, responsabilităţile şi metodele, mijloacele financiare,
tehnicile de informare, resursele umane existente.
Audit bancar
cu operaţiuni efectuate anterior, cu raţionamente.
E. Eşantionarea
Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări credibile, nu a
unor rezultate exacte. Nivelul de încredere (şansa ca o anumită concluzie
să fie corectă) creşte în funcţie de dimensiunile eşantionului. Cu cât se
cere ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea
eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe
obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă
evaluarea preliminară indică faptul că sistemul de control este adecvat,
sau de tip statistic dacă sistemul de control pare neadecvat.
Audit bancar
Formularele constatărilor de audit intern se utilizează pentru
prezentarea fundamentată a constatărilor auditului intern.
Procedura:
Audit bancar
5.2.2. Constituirea dosarelor de audit intern
Scopul:
Se efectuează înainte de întocmirea proiectului Raportului de
audit intern cu scopul de a se asigura că documentele de lucru sunt
pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile adunate în timpul
misiunii de audit intern.
217
Audit bancar
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de
audit prezentate în actele dosarului pot trece testul de evidenţă.
Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă
şi relevantă.
In faza de revizuire a documentelor de lucru auditorii
întocmesc o Notă centralizatoare ce conţine toate documentele de
lucru întocmite.
Procedura :
Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi
recomandărilor, precum şi discutarea unui plan de acţiune însoţit de un
calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât şi
recomandările să fie uşor de înţeles, sa nu permită interpretări, să nu fie
părtinitoare. Fiecare constatare să aibă la bază documente doveditoare,
aspectele semnalate să ajute conducerea entităţii auditate în luarea unor
decizii manageriale pentru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în care se
consemnează data şedinţei de închidere, participanţii, discuţiile
efectuate şi concluziile finale.
Procedura:
Conducătorul
compartimentului Participă la desfăşurarea şedinţei de închidere, conducătorii
de audit intern structurii auditate, îşi declară părerile în privinţa constatărilor şi
Auditorii recomandărilor precum şi a corecţiilor de efectuat.
Reprezentanţii
entităţii/structurii
auditate
Audit bancar
Conducătorul Cad de acord asupra modificărilor propuse, dacă este cazul.
compartimentului
de audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
Auditorii Pregătesc acte suplimentare necesare pentru a justifica
modificările propuse. îndosariază toate modificările
aprobate, minuta şedinţei de închidere, în Dosarul
permanent, Secţiunea B.
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi
recomandările auditorilor publici interni.
Premise:
În elaborarea proiectului Raportului de audit intern, auditorul
foloseşte dovezile de audit raportate în Fişele de Identificare şi Analiză a
Problemelor şi în Formularul de constatare şi raportare a iregularităţilor
şi a celorlalte documente de lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de audit
intern prin care să comunice rezultatele auditului. Rapoartele scrise se
Audit bancar
220
Audit bancar
sau supradimensionare. Tonul raportului trebuie să-i încurajeze pe
factorii de decizie să acţioneze pe baza constatărilor şi recomandărilor
auditorilor.
A fi convingător presupune ca rezultatele auditorilor sa răspundă
obiectivelor, constatările să fie prezentate persuasiv, iar concluziile şi
recomandările să derive logic din faptele prezentate. Informaţiile
prezentate trebuie să fie suficiente pentru a-i convinge pe auditaţi să
recunoască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţeles.
Concis înseamnă ca raportul să nu fie mai lung decât e nevoie,
pentru comunicare şi susţinerea mesajului.
Procedura:
Auditorii
Redactează proiectul Raportului de audit intern;
Indică pentru fiecare constatare din proiectul Raportului de
audit intern dovada corespunzătoare;
Transmite conducătorului Compartimentului de audit intern
proiectul Raportului de audit intern, împreună cu dovezile
constatărilor.
Scopul:
Asigurarea posibilităţii entităţii/structurii auditate de a analiza
proiectul Raportului de audit intern şi formularea unui punct de vedere la
constatările şi recomandările auditului.
Premise:
Proiectul Raportului de audit intern transmis la entitatea/structura
auditată trebuie sa fie complet, cu toate dovezile asupra faptelor,
opiniilor şi concluziilor la care se face referire.
Procedura:
Audit bancar
5.3.3. Reuniunea de conciliere
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către
auditori în proiectul Raportului de audit intern şi prezentarea
Calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Audit bancar
5.3.5. Difuzarea Raportului de audit intern
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit intern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o sinteza a
constatărilor şi recomandărilor. Pentru instituţia publică mică,
Raportul de audit intern este transmis spre avizare conducătorului
acesteia.
Procedura:
5.3.6. Supervizarea
Premise:
Conducătorul Compartimentului de audit intern este
responsabil cu supervizarea misiunii de audit intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Audit bancar
5.4. URMĂRIREA RECOMANDĂRILOR
Procedura:
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
229
Audit bancar
Bugetul de timp efectiv:…………………. Bugetul de timp
planificat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a
identificat riscurile şi controalele prevăzute
pentru procesele legate de obiectivele de audit
şi a estimat gradul de risc;
Programele de audit au fost elaborate să
îndeplinească obiectivele în cadrul bugetului
de timp alocat;
Obiectivul auditului, scopul, procedurile şi
bugetul au fost reanalizate în mod constant
pentru a asigura o eficientă folosire a
resurselor de audit;
A existat o bună comunicare între auditor şi
auditat şi între auditor şi conducerea structurii
de audit public intern;
Au fost luate în considerare perspectivele şi
nevoile auditaţilor în procesul de audit;
Au fost atinse obiectivele de audit într-o
manieră eficientă şi la timp;
Auditaţii au avut posibilitatea să revadă
constatările şi recomandările când au fost
identificate probleme;
Standardele/normele de audit intern, au fost
respectate;
Constatările de audit demonstrează analize
profunde şi concluzii, respectiv sunt formulate
recomandări practice pentru probleme
identificate;
Comunicările scrise au fost clare, concise,
obiective şi corecte ;
Există probe de audit care susţin concluziile la
care s-a ajuns;
Procedurile de audit utilizate au avut ca
rezultat dovezi suficiente, competente,
relevante şi folositoare;
Documentele au fost completate în mod
corespunzător şi în conformitate cu
standardele/normele de audit intern;
Bugetul de timp a fost respectat;
Nivel de productivitate personală al
auditorului intern.
Audit bancar
230
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Nr. Obiectiv auditat Note Obs.
crt.
1. Obiectivele de audit au fost comunicate clar
la începutul misiunii
2. Au fost furnizate suficiente informaţii
privind misiunea de efectuat
3. Misiunea a contribuit la obţinerea de
rezultate sau la îmbunătăţirea unora deja
4. existente a beneficiat de direcţii clare şi
Misiunea
precise privind modul de desfăşurare
5. Obiectivele de audit stabilite au fost
în concordanţă cu activităţile
6. desfăşurate
Constatările au fost prezentate într-o
manieră logică, structurată, dinamică şi
7. interesantă
S-a răspuns în toate cazurile la întrebările
legate de misiunea de audit, iar răspunsurile au
condus la obţinerea de concluzii relevante
8. Misiunea a fost desfăşurată adecvat, intervenţia
la faţa locului a privit doar obiectivele stabilite
şi comunicate
9. A existat un feed-beck pe tot parcursul
misiunii, iar acesta a fost util în găsirea de
soluţii la probleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit stabilite
au privit activităţile cu riscuri majore
231
Audit bancar
12. In desfăşurarea misiunii de audit au fost
prezentate constatările şi recomandările când
au fost identificate probleme;
13. A existat o bună comunicare între auditor
şi auditat
14. Auditorii au avut un comportament adecvat
şi profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel puţin trei
aspecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel puţin trei
aspecte care v-au plăcut cel mai puţin
Ce obiective de audit consideraţi ca nu au fost atinse în totalitate din cele comunicate
Ce obiective de audit consideraţi că ar fi necesar a fi cuprinse în programul viitor
de audit
Alte comentarii
Audit bancar
232
Audit bancar
din timp problemele care au dus la pierderi, ar fi putut limita amploarea
acestora. Prin urmare, un sistem de control intern eficient reprezintă o
componentă critică a gestionării unei bănci, care poate sprijini realizarea
obiectivelor băncii şi atingerea ţintelor sale de profitabilitate.
Sistemul de control intern are ca preocupare central verificarea
modului de cunoaştere şi respectare a normelor în vigoare, a hotărârilor
şi deciziilor manageriale, a procedurilor interne privind:
a) Efectuarea înregistrărilor contabile şi întocmirea balanţelor;
b) Aprobarea şi controlul documentelor de sinteză a exerciţiului;
c) Compararea datelor interne cu sursele de informaţii externe;
d) Compararea rezultatelor controalelor activităţii de încasări şi
plăţi în lei/valută şi a inventarelor cu înregistrări contabile;
e) Limitarea accesului fizic la active şi înregistrările contabile;
f) Compararea şi analiza rezultatelor financiare cu prevederile
bugetare;
g) Elaborarea, aprobarea şi actualizarea normelor internaţionale şi
de operare;
h) Controlul aplicaţiilor sistemelor computerizate.
Importanţa pe care banca o acordă controlului intern şi resursele
necesare este recunoscută la nivel managerial şi întărită de autorităţile
bancare de reglementare.
Controlul intern este conceput ca un atribut al conducerii, acesta
furnizând managementului informaţiile necesare pentru obţinerea
eficienţei operaţionale în condiţiile respectării legilor şi reglementărilor
în vigoare.
Astfel, eşecurile bancare au condus la adoptarea hotărârii privind
constituirea la nivelul băncilor a unui compartiment distinct de control
Audit bancar
234
Audit bancar
Tranzacţiile efectuate de bancă în nume propriu sau în
numele clienţilor trebuie să fie înregistrate într-o manieră care să permită
verificarea acestora de către clienţi şi de către conducerea băncii.
Prin cunoaşterea sistemului de control intern, auditorul
poate determina capacitatea băncii de a ţine sub control fenomenele la
nivel macro, limitând astfel erorile ori fraudele semnificative. În acest
sens, competenţele departamentului de control intern sunt:
o Verificarea documentelor de tranzacţionare şi a balanţelor
lunare în scopul analizei dinamicii principalilor indicato-
ri;
o Analiza fluxurilor de intrări şi ieşiri de numerar;
o Analiza structurii creanţelor şi a gradului de recuperare a
acestora;
o Analiza dinamicii depozitelor;
o Analiza efectelor pozitive sau negative, rezultate din
tranzacţiile cu efecte comerciale şi titluri efectuate;
o Analiza evoluţiei cursului de schimb al monedei naţionale
şi determinarea implicaţiilor acestei evoluţii asupra rezul-
tatelor băncii;
o Analiza calităţii portofoliului de credite etc.
Auditorii nu trebuie să verifice ansamblul controlului intern, ci
numai acele elemente pe care vor să se sprijine, alcătuind un program de
verificare care cuprinde următoarele etape:
c) descrierea procedurilor utilizate pentru elaborarea
documentelor justificative, stabilirea circulaţiei documentelor
şi a sistemelor de contabilizare a acestora (se utilizează tehnici
descriptive sau diagrama de circulaţie – flow-chart);
Audit bancar
236
Audit bancar
Auditorul semnalează conducerii, oral sau în scris, observaţiile
pe care le are asupra controlului intern. Dacă descoperă lacune grave, el
apreciază dacă refuză certificarea sau dacă o va face cu rezerve. El poate
sugera ameliorarea mediului existent.
Comunicarea observaţiilor poate fi făcută printr-un raport
asupra controlului intern al cărui conţinut trebuie să respecte
următoarele principii:
- prezentarea unei scurte sinteze asupra a ceea ce este
esenţial pentru a folosi conducerii unităţii;
- prezentarea detaliază a problemelor pe servicii sau
subunităţi, pentru a fi mai uşor difuzate;
- analiza fiecărei probleme, în mod logic, de o manieră
constructivă, pentru a permite societăţii să utilizeze
raporetul ca instrument de ameliorare a procedurilor.
Audit bancar
• Utilizarea optimă şi eficientă a resurselor, protejarea activelor
prin prevenirea şi detectarea abaterilor, erorilor şi a fraudelor;
Efectuarea şi menţinerea de înregistrări contabile corecte şi
complete, sistematizarea şi prezentarea informaţiilor necesare diferitelor
categorii de utilizatori prin intermediul situaţiilor financiare, conform
unui relerential contabil adoptat.
Definiţia dată mai sus cuprinde trăsătura pregnantă a
controlului intern, participanţii la acest proces, dar nu este completă;
lipseşte partea referitoare la conţinutul acestei activităţi, care se regăseşte
descris prin obiectivele controlului intern.
Principalele obiective ale procesului de control intern pot fi
categorisite astfel:
1. obiective de performanţă: eficienţa şi eficacitatea
activităţilor;
2. obiective privind informaţia : relevanţa, credibilitatea ,
caracterul complet şi oportun al informaţiilor financiare
şi de gestiune;
3. obiective de conformitate: conformitatea cu legile şi
reglementările aplicabile
Obiectivele de performanţă ale controlului intern se
referă la eficienţa şi eficacitatea cu care banca îşi utilizează activele şi
alte resurse şi la protecţia băncii împotriva pierderilor. Prin proiectarea
normelor de control intern trebuie să se asigure că întregul personal al
băncii se preocupăde atingerea obiectivelor acesteia cu eficienţă şi
integritate, fără costuri excesive şi fără a plasa alte interese înaintea
celor ale băncii.
Obiectivele privind informaţiile sunt legate de pregătirea
în mod operativ a unor rapoarte relevante şi de încredere, care să stea la
Audit bancar
240
Audit bancar
5. activităţile de monitorizare şi de corectare a
deficienţelor.
Problemele identificate în analiza pierderilor suferite de bănci
se circumscriu acestor cinci elemente, a căror funcţionare este
esenţialăpentru atingerea celor trei obiective ale controlului intern.
43 Norma B.N.R. nr. 17/2003 stabileşte periodicitatea cu care este necesarăa se îndeplini această
atribuţie, şi anume ―cel puţin anual‖
44 Principiul 1, ―Framework for internal control systems in banking organisations‖, Basle
Committee on Banking Supervision, Basle, septembrie 1998
Audit bancar
242
Audit bancar
-asigurarea implementării de către conducerea operativă a
recomandărilor formulate de auditul intern, de auditorul financiar şi de
Banca Naţionalăa României cu privire la deficienţele sistemului de
control intern şi examinarea efectului măsurilor implementate.
La acestea, Comitetul de la Basel adaugă şi revizuirea
periodică a strategiei băncii şi a limitelor de risc, care apare şi ca
atribuţie a consiliului de administraţie.
În unele ţări, printre care şi România, consiliul de administraţie
se bazează pe ajutorul dat de comitetul de audit, constituit din membri ai
acestuia (vezi capitolul 2.4.2.). Comitetul examinează în detaliu
informaţiile şi rapoartele primite, supraveghează procesul de raportare
financiarăşi sistemul de control intern, este în contact direct cu
departamentul de audit intern şi cu auditorul financiar, dar dreptul de
decizie aparţine consiliului de administraţie.
―Conducătorii băncilor ar trebui să aibă responsabilitatea
implementării strategiilor şi politicilor aprobate de consiliul de
administraţie; responsabilitatea identificării, monitorizării şi controlului
riscurilor din activitatea băncii; responsabilitatea menţinerii unei
structuri organizatorice care desemnează clar relaţiile de autoritate,
responsabilitate şi de raportare; responsabilitatea de a se asigura că
responsabilităţile delegate sunt realizate; responsabilitatea stabilirii de
politici adecvate de control intern; şi responsabilitatea monitorizării
eficienţei şi adecvării sistemului de control intern.‖45
Opinia autorităţii de reglementare în domeniul bancar din
România, exprimată prin Norma nr. 17/2003, diferă de cea de mai sus în
unele locuri, fie prin nuanţări, fie prin generalizări, fie prin înglobarea
unor atribuţii conexe celor statuate de Comitetul de la Basel.
Astfel, în domeniul riscurilor semnificative, Banca Naţionalăa
României. precizează că atribuţiile conducătorilor se referă atât la
coordonarea procesului de elaborare a procedurilor, cât şi la luarea
măsurilor necesare pentru identificarea, evaluarea, monitorizarea şi
controlul riscurilor.
În ceea ce priveşte atribuţiile delegate conducerii operative,
Banca Naţională a României menţionează că acestea se referă doar la
stabilirea politicilor şi procedurilor de control intern, în timp ce în
domeniul structurii organizatorice atribuţia conducătorilor este foarte
―largă‖ – de a menţine o structură organizatorică adecvată.
Mai mult, norma Băncii Naţionale a României identifică
atribuţiile conducătorilor în domeniul personalului: să se asigure că
activităţile băncii sunt derulate de personal calificat, având experienţăşi
cunoştinţe necesare şi să asigure instruirea corespunzătoare a
personalului.
În comentariile ce însoţesc enunţarea acestui principiu,
Comitetul de la Basel face referire însăşi la retribuirea corespunzătoare a
personalului cu funcţie de control şi la obligaţia conducătorilor de a
institui politici privind recompensarea şi promovarea personalului, care
să răsplătească comportamentul adecvat al acestuia şi să minimizeze
cazurile de ignorare sau nerespectare a mecanismelor de control intern.
―Consiliul de administraţie şi conducătorii băncii sunt
responsabili pentru promovarea unor înalte standarde de etică şi
integritate şi pentru crearea unei culturi organizaţionale care să
sublinieze şi să demonstreze întregului personal importanţa controlului
245
Audit bancar
intern. Întregul personal al unei organizaţii bancare trebuie să înţeleagă
rolul său în cadrul procesului de control intern şi să fie angajat deplin în
acest proces.‖46
Contribuţia consiliului de administraţie şi a conducătorilor
băncii la crearea unei puternice culturi a controlului constă şi în propriul
exemplu, în etica dovedită în afaceri, atât în interiorul instituţiei, cât şi în
afara acesteia; cuvintele, atitudinea şi acţiunile acestora afectează
integritatea, etica şi alte aspecte ale culturii controlului în bancă.
Personalul trebuie să conştientizeze că, în măsuri diferite,
controlul intern reprezintă responsabilitatea fiecărui angajat al băncii;
aproape toţi angajaţii produc informaţii utilizate de sistemul de control
intern sau acţionează pentru efectuarea controlului.
Un element esenţial al unui sistem de control intern puternic
este acela ca întreg personalul să îşi îndeplinească responsabilităţile şi să
comunice conducerii, pe diferite niveluri, problemele operaţionale
apărute, cazurile de încălcare a codului de conduită, a politicilor şi a
reglementărilor.
De asemenea, conducerea băncii trebuie să evite
implementarea unor politici care să aibă efecte nedorite din punct de
vedere al controlului. Astfel, politicile care pun un accent prea mare pe
ţinte de performanţă sau pe alte rezultate operaţionale pe termen scurt
pot determina neglijarea aspectelor care ţin de riscurile pe termen lung;
nesepararea clară a responsabilităţilor sau a atribuţiilor de control pot
duce la utilizarea neeficientă a resurselor sau la tăinuirea performanţelor
slabe. În cazul în care schemele de promovare şi premiere a personalului
se bazează numai pe criterii legate de profitabilitate, dar nu şi pe cele
Audit bancar
activităţilor prezente, cât şi pe cele aduse de apariţia unor noi activităţi
sau cele nou apărute/determinate în legătură cu operaţiunile deja
derulate, iar procedurile de control trebuie modificate astfel încât să se
adapteze la riscurile nou apărute. De exemplu, în cazul apariţiei unui nou
produs, banca trebuie să analizeze noul instrument financiar şi
tranzacţiile de piaţă asociate şi să evalueze riscurile implicate.
Determinarea întregii diversităţi de probleme ce însoţeşte adoptarea unui
nou produs (adesea făcută prin metoda scenariilor) trebuie să-şi găsească
contraponderea în măsuri adecvate de control.
Procesul de evaluare a riscurilor se adresează atât aspectelor
cuantificabile, cât şi aspectelor necuantificabile ale riscurilor şi trebuie
să pună în balanţă costul implicat de controlul riscurilor şi beneficiile pe
care acesta le poate aduce. Totodată, acest proces include şi
determinarea caracterului controlabil sau necontrolabil al riscurilor. În
ceea ce priveşte riscurile controlabile, banca trebuie să stabilească dacă
acceptă acele riscuri sau modul în care le contracarează prin măsuri de
control. În cazul riscurilor care nu pot fi controlate, banca trebuie să
decidă dacă le acceptă, dacă le elimină sau dacă reduce nivelul
activităţilor afectate de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor să se
realizeze de către specialişti din cadrul băncii care nu au responsabilităţi
în realizarea performanţei comerciale şi financiare47, pentru a nu permite
apariţia unei situaţii de conflict de interese, dar aceasta presupune ca
specialiştii care fac evaluarea să aibă experienţă relevantă în derularea
activităţilor ce fac obiectul evaluării riscurilor.
47 Art. 13, Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
Audit bancar
248
Audit bancar
-la nivelul compartimentelor sau sediilor secundare ale băncii
se pot face analize operative zilnice, săptămânale sau lunare;
-controale faptice, care se referă la restricţionarea accesului la
active precum titluri sau numerar, restricţionarea accesului la conturile
clienţilor etc.;
-analiza încadrării în limitele impuse expunerilor la risc şi
urmărirea modului în care sunt soluţionate situaţiile de neconformitate.
Stabilirea unor limite prudente expunerilor la risc reprezintă un aspect
important al gestionării riscului; încadrarea în anumite limite pe debitori
sau pe alte contrapartide reduce concentrarea de risc a băncii şi
contribuie la diversificarea profilului de risc al acesteia. Prin urmare, un
aspect important al activităţii de control este urmărirea încadrării în
aceste limite.
-aprobări şi autorizări – solicitarea aprobării sau autorizării
unor tranzacţii ce depăşesc anumite limite de sumă are rolul de a asigura
controlul asupra realizării operaţiunilor respective de către nivelul de
conducere competent şi de a stabili responsabilităţile;
-verificări şi reconcilieri – constau în verificări ale detaliilor
tranzacţiilor între diferite structuri organizatorice (de exemplu, între cei
care iniţiază tranzacţiile – front office şi cei care înregistreazăşi
monitorizează tranzacţiile – back office) sau în compararea cash flow-
urilor cu extrasele de cont, în vederea asigurării concordanţei şi
efectuarea corecţiilor necesare. Rezultatele acestor verificări şi
reconcilieri trebuie raportate nivelului de conducere competent.
Activităţile de control sunt mai eficiente dacă sunt privite ca
parte integrantă a activităţilor zilnice şi nu ca o acţiuni adiţionale, de o
importanţă mai mică. Desfăşurate în această manieră, activităţile de
Audit bancar
250
Audit bancar
utilizării fondurilor şi tragerea efectivă a acestora; -acces la conturi ale
clienţilor şi la conturile băncii; -analiza documentaţiilor de credit şi
monitorizarea creditului după acordarea acestuia. Prin urmare, este
necesară nu numai identificarea şi monitorizarea zonelor cu conflict de
interese potenţial, dar şi revizuirea periodică a responsabilităţilor şi
funcţiilor persoanelor – cheie din bancă, pentru ca aceştia să nu se afle în
poziţia de a ―acoperi‖ deficienţele.
Audit bancar
dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi
întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi
logic la resursele sistemului informatic.
Controalele efectuate la nivelul aplicaţiilor informatice se
realizează atât prin cuprinderea unor etape de validare şi control în
cadrul aplicaţiei informatice, cât şi proceduri manuale de verificare a
modului de procesare a tranzacţiilor şi efectuarea operaţiunilor.
În lipsa unor proceduri adecvate de control asupra sistemelor
informatice (inclusiv a celor în curs de implementare, de dezvoltare),
băncile pot înregistra pierderi de date sau de programe datorită unor
proceduri necorespunzătoare privind securitatea fizicăşi electronică,
datorită avarierii echipamentelor şi disfuncţiilor sau datorită unor
proceduri de rezervă sau de recuperare a datelor dezvoltate intern şi
neadecvate.
Pe lângă riscurile şi controalele ataşate la care s-a făcut referire
mai sus, existăşi riscuri datorate unor factori externi, în afara
posibilităţilor de control al băncilor (riscul de producere a unor
calamităţi naturale, de exemplu). Pentru asigurarea împotriva acestor
riscuri, băncile trebuie să elaboreze planuri alternative (de rezervă) care
să le asigure continuitatea funcţionării. Deşi bazate pe replicarea
sistemelor critice fie prin existenţa unor sisteme de rezervă într-o altă
locaţie a băncii, fie prin intermediul unui furnizor extern de servicii
(deci, pe asigurarea continuităţii funcţionării sistemelor informatice),
aceste planuri de urgenţă trebuie să implice toate elementele care ţin de
buna desfăşurare a operaţiunilor. Totodată, pentru asigurarea funcţionării
şi disponibilităţii acestor sisteme de rezervă este necesarătestarea lor
periodică.
Audit bancar
254
Audit bancar
Monitorizarea sistemului de control trebuie să fie făcută atât de
personalul operativ, cât şi de cel din cadrul controlului financiar şi din
cadrul auditului intern. Pentru ca aceastăfuncţie să nu fie acoperită
numai la nivel teoretic, conducerea băncii trebuie să stabileascăclar
persoanele în sarcina cărora cad atribuţiile de monitorizare. Banca
Naţională a României opinează cămonitorizarea sistemului intern de
control trebuie să fie efectuată ―atât de personalul responsabil pentru
fiecare compartiment şi sediu secundar al instituţiei de credit, cât şi de
auditul intern‖49
Monitorizarea sistemului de control intern are atât o
componentă zilnică, cât şi una periodică, de evaluare separatăa
procesului de control privit în ansamblu. Monitorizarea pe bază zilnică
oferă avantajul detectării şi corectării rapide a deficienţelor din sistemul
de control intern, dar eficienţa sa depinde de integrarea sistemului de
control intern în mediul operaţional bancar şi de rapoartele de control
generate. Spre deosebire de aceasta, evaluarea periodicăeste menită să
ofere o imagine a eficacităţii întregului sistem de control intern şi a
activităţii de monitorizare şi cade atât în sarcina personalului responsabil
pentru fiecare compartiment şi sediu secundar (autoevaluare), cât şi a
auditului intern. În ceea ce priveşte periodicitatea acestor evaluări,
Banca Naţională a României se raliază părerii Comitetului de la Basel
care consideră că parametrii care determină frecvenţa monitorizării unei
activităţi sunt riscurile implicate de acea activitate şi natura şi frecvenţa
schimbărilor din activitatea respectivă.
49 Art. 31 (3), Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
Audit bancar
256
Audit bancar
mamă. Datorită unei lipse de evaluare a riscurilor, băncile respective nu
au alocat suficiente resurse suplimentare pentru a controla şi monitoriza
activităţile cu risc ridicat. De fapt, în unele cazuri, activităţile cu risc
ridicat erau derulate cu mai puţină supraveghere decât cele cu profil de
risc mai scăzut, iar conducerea nu a reacţionat cum trebuia la
observaţiile făcute de auditorii externi şi interni.
Auditul intern nu a fost eficient în multe cazuri, prin
combinarea a trei factori: realizarea unor audituri treptate, lipsa unei
depline înţelegeri a activităţii băncii şi urmărirea neadecvată a unor
probleme. Auditul fragmentat a rezultat din structurarea programelor de
audit intern ca serii de angajamente separate pe unele activităţi din
cadrul aceluiaşi departament sau din cadrul băncii. Deoarece procesul de
audit era fragmentat, activitatea nu era bine înţeleasă de către personalul
departamentului de audit. Dacăacesta ar fi fost altfel organizat,
permiţând auditorilor să urmărească procese şi funcţii de la început la
sfârşit (de exemplu, urmărirea unei tranzacţii de la iniţiere până la
raportare) le-ar fi permis să înţeleagămai bine. În plus, ar fi dat
oportunitatea de a verifica şi testa adecvarea controlului în fiecare etapă
a procesului. În alte cazuri, pregătirea necorespunzătoare a personalului
de la departamentul de audit intern în domeniul de marketing, sistem
informatic şi alte arii sofisticate a contribuit la problemele auditului
intern. Deoarece personalul nu a avut expertiza necesară, a ezitat în a
pune întrebări în cazul unor suspiciuni, iar dacă a pus întrebări, a
acceptat orice răspuns primit, ca atare.
Auditul intern poate să se dovedească ineficient şi atunci când
conducerea nu urmăreşte problemele identificate de auditori, fie datorită
lipsei de consideraţie acordatăacestei activităţi, fie datorită faptului că nu
Audit bancar
258
Audit bancar
1. Controlul administrativ intern, concretizat sub forma
controlului ierarhic exercitat de persoanele care deţin funcţii de
conducere, care au şi atribuţiuni de control asupra compartimentelor sau
persoanelor din subordine;
2. Controlul reciproc, exercitat între compartimente şi salariaţi,
pe baza fluxurilor materiale şi informaţionale din entitate şi pe baza
separării atribuţiunilor (diviziunea muncii şi a competenţelor);
3. Autocontrolul compartimentelor şi personalului asupra
lucrărilor executate;
4. Controlul financiar-preventiv, exercitat de conducătorul
compartimentului financiar-contabil şi împuterniciţii acestuia, de reguîă,
asupra tranzacţiilor şi operaţiunilor care dau naştere sau sting raporturi
patrimoniale ale entităţii faţă de terţi;
5. Controlul contabil intern, bazat pe funcţia de control a
contabilităţii şi pe principiile fundamentale ale acesteia: dubla
înregistrare şi dubla reprezentare. El este plasat în toate etapele ciclului
de culegere şi prelucrare a datelor. La baza acestui control stau
corelaţiile dintre: documentele justificative şi jurnalele contabilităţii^
dintre evidenţa cronologică (registrul jurnal) şi evidenţa sistematică
(cartea mare); dintre contabilitatea analitică şi evidenţa operativă (fişe
de magazie, registre de casă etc); dintre contabilitatea analitică şi
sintetică; dintre conturile sintetice; dintre informaţiile contabile şi
realitatea faptică etc.
6. Comisiile de inventariere, comisiile de recepţie şi alte comisii
ale Comitetului de direcţie;
7. Auditul intern etc.
Pentru asigurarea fidelităţii informaţiei contabile, în cadrul
fiecărei bănci trebuie să existe un control intern raţional conceput şi
Audit bancar
260
Audit bancar
referitoare la produsele bancare oferite clienţilor, comercializarea
bunurilor, ci este preocupată şi de problemele sistemului de control
intern şi ale sistemului contabil, are loc o reducere a riscurilor
manageriale, fără ca acestea să poată fi eliminate în totalitate.
Mediul de control este influenţat de un complex de factori, cum
sunt:
1.modul de funcţionare al Consiliului de Administraţie şi al
comitetelor sale;
2.filozofia managerială, stilul de elaborare, transmitere şi
urmărire a deciziilor;
3. sistemul de iniţiere, autorizare şi aprobare a
tranzacţiilor şi evenimentelor;
4. pregătirea profesională, experienţa, competenţa şi
stabilitatea personalului;
5. structura băncii, organigrama şi modul de stabilire a
delegărilor de competenţe şi a responsabilităţilor;
6.sistemul de documente folosit în entitate, existenţa unor manuale de
proceduri referitoare la completarea, verificarea, aprobarea, circuitul,
prelucrarea şi înregistrarea în contabilitate a datelor şi informaţiilor din
aceste documente;
7.separarea sarcinilor între persoanele având funcţii operaţionale,
de gestiune
şi conservare a activelor, de înregistrare în documentele
justificative şi în contabilitate, de aprobare şi de control;
8 . controlul fizic al stocurilor;
9 . crearea unui compartiment de audit intern etc.
b) Procedurile de control sunt acele politici şi proceduri în plus
faţă de mediul de control, care completează mediul de control, pe care
Audit bancar
262
Audit bancar
justificative, evaluarea, verificarea şi aprobarea acestora;
înregistrarea, gruparea şi sistematizarea datelor cu ajutorul
dublei înregistrări şi al sistemului de conturi;
centralizarea şi verificarea înregistrărilor contabile cu ajutorul
balanţelor de verificare sintetice şi analitice;
verificarea corelaţiilor dintre înregistrările cronologice
(Registrul jurnal) şi înregistrările sistematice (Cartea mare şi Balanţa
de verificare a conturilor sintetice);
verificarea concordanţelor dintre evidenţa operativă şi
contabilitatea analitică, precum şi dintre contabilitatea analitică şi
cea sintetică;
verificarea şi analiza rulajelor şi soldurilor conturilor şi ale
corelaţiilor dintre conturi;
verificarea modului de prezentare a situaţiilor financiare
(bilanţul contabil sau conturile anuale), precum şi a lucrărilor
preliminare întocmirii acestora:
inventarierea generală a patrimoniului, înregistrarea
diferenţelor în plus sau în minus constatate şi a diferenţelor dintre
valoarea de inventar (de utilitate sau preţul pieţei) şi valoarea de
intrare în patrimoniu, cu respectarea principiului prudenţei;
efectuarea operaţiunilor de regularizare, rectificare şi
delimitare a tranzacţiilor şi operaţiunilor, cu respectarea principiului
independenţei exerciţiului, principiului intangibilităţii bilanţului de
deschidere şi a cerinţelor contabilităţii de angajament;
determinarea şi repartizarea rezultatului exerciţiului;
întocmirea balanţei de verificare;
elaborarea bilanţului, contului de profit şi pierdere, situaţiei
modificării capitalului propriu, situaţiei fluxurilor de trezorerie şi a
Audit bancar
264
Audit bancar
Pentru cunoaşterea, înţelegerea şi descrierea procedurilor
utilizate în entitate, auditorul apelează la una sau mai multe tehnici, cum
sunt:
a) Interviul sau investigaţia
Constă în obţinerea de informaţii de la persoane bine informate,
de conducere şi de execuţie. Investigaţia se materializează în obţinerea
unei descrieri motivate a procedurilor folosite, într-o manieră informală,
fără utilizarea unui suport standard.
Acesta tehnică prezintă avantajul că permite o oarecare supleţe
în derularea conversaţiei şi, ca urmare, interlocutorii se simt mai puţin
controlaţi, ei devin mai cooperanţi, mai volubili. Pe baza acestei tehnici
auditorii pot obţine informaţii care nu pot fi obţinute prin alte modalităţi
de lucru.
Totuşi, această tehnică prezintă un inconvenient maior
determinat de faptul că aspectele discutate sunt uneori neconcludente,
amstecându-se problemele esenţiale cu cele neesenţiale şi colaterale,
ceea ce face ca sintetizarea procedurilor să fie dificil de efectuat,
necesitând mai multe interviuri cu persoanele implicate. Unele aspecte
esenţiale pot fi omise. Uneori, persoanele intervievate furnizează
informaţii eronate, contradictorii sau incomplete. Această tehnică este
recomandabilă numai pentru tranzacţiile sau operaţiunile cu un grad
redus de complexitate.
c) Diagramele de circuit
Diagramele de circuit sunt reprezentări grafice ale unor lanţuri
de operaţiuni în care diferite documente, posturi de lucru sau
compartimente, decizii, responsabilităţi, operaţiuni etc. sunt reprezentate
prin simboluri legate între ele, în funcţie de organigrama administrativă
a entităţii.
Elaborarea diagramelor de circuit presupune utilizarea unor
tablouri de simboluri. Aceste tabouri au fost elaborate sub diferite
forme.
267
Audit bancar
Astfel, Ordinul experţilor contabili din Franţa recomandă
folosirea următoarelor simboluri: (extras)
A B C D
Audit bancar
de conformitate, dacă aceste proceduri sunt bine înţelese şi sunt
conforme cu realitatea.
Testele de conformitate au ca obiectiv obţinerea confirmării
asupra faptului că procedurile descrise au fost bine înţelese şi corespund
procedurilor aplicate în bancă.
Testele de conformitate urmăresc numai dacă aceste proceduri
există (teoretic), indiferent de modul în care ele se aplică.
Testele de conformitate se realizează concomitent cu descrierea
sistemului contabil şi a sistemului de control intern. Ele cuprind un
număr limitat de tranzacţii şi operaţiuni. Uneori, este suficient ca pentru
verificarea realităţii procedurilor să se testeze o singură tranzacţie sau
operaţiune. Dacă procedurile au mai multe variante, se impune testarea
fiecărei variante.
Testele de conformitate se realizează cu ajutorul unor tehnici
specifice, cum sunt:
□ Obţinerea de confirmări verbale de la diferiţi
executanţi care utilizează procedurile respective;
□ Observarea directă a modului cum sunt aplicate
procedurile de către persoanele implicate în culegerea,
prelucrarea şi controlul informaţiilor;
□ Urmărirea existenţei unor probe materiale
referitoare la aplicarea procedurilor contabile sau de control
intern. Aceste probe materiale (confirmări) se concretizează în
ştampile, vize, semnături aplicate pe documentele respective,
uneori însoţite de explicaţii suplimentare, cum sunt: verificat,
achitat, livrat, înregistrat etc. Acesta tehnică permite cuprinderea
în sondaj a unui număr mare de documente, tranzacţii şi
operaţiuni într-un timp foarte scurt.
Audit bancar
270
Audit bancar
După ce a obţinut o descriere şi înţelegere a procedurilor de
culegere şi prelucrare a informaţiilor şi a sistemului de control intern,
auditorii analizează fiabilitatea şi calitatea acestor proceduri. Această
evaluare critică se referă la concepţia sistemului contabil şi a sistemului
de control intern, la precizarea punctelor forte şi a punctelor slabe ale
acestor sisteme şi proceduri, urmând ca în etapa următoare să se verifice
corecta lor aplicare (modul lor de funcţionare).
În cadrul acestei a doua etape a evaluării controlului intern se
apelează la teste de proceduri suficient de extinse asupra mediului de
control şi asupra procedurilor de control intern adoptate de entitate.
Aceste teste de proceduri furnizează auditorului elemente probante
privind eficacitatea conceperii şi, uneori, a funcţionării sistemului
contabil şi a sistemului de control intern. Testele de proceduri sunt
completate cu intervenţiile auditorului pentru verificarea unor
documente, tranzacţii şi operaţiuni, intervenţii denumite controale
substantive sau proceduri de fond. Controalele substantive se bazează
pe proceduri analitice şi teste ale detaliilor din documente, tranzacţii,
operaţiuni, solduri etc. şi scot în evidenţă (detectează) eventualele
anomalii sau abateri de la politicile, procedurile şi regulile stabilite.
Pentru evaluarea preliminară a riscurilor pe care le prezintă
sistemul contabil şi sistemul de control intern din bancă se utilizează
mai multe tehnici, cum sunt:
Observarea vizuală a sistemelor şi procedurilor cu scopul de a
stabili maniera în care acestea reacţionează în diferite situaţii. Această
tehnică prezintă riscul ca unele aspecte să fie uitate sau omise.
Chestionare pentru testarea procedurilor controlui intern.
Spre deosebire de chestionarele descriptive folosite pentru descrierea
procedurilor, prezentate mai sus, care sunt „deschise", chestionarele
Audit bancar
272
Audit bancar
Inventarierea obiectivelor constituie prima etapă a evaluării
preliminare. Aceste obiective sunt structurate în două categorii:
♦ obiective comune tuturor băncilor, indiferent de sectorul de
activitate, de mărimea lor sau de mijloacele folosite pentru tratarea
informaţiilor;
♦ obiective specifice fiecărei bănci.
b) Descrierea mijloacelor de care dispune banca pentru
atingerea
acestor obiective
După fixarea obiectivelor, auditorii stabilesc care sunt mijloacele
aflate la dispoziţia băncii cu ajutorul cărora se pot atinge aceste
obiective. Pentru fiecare obiectiv auditorul poate constata că:
♦ banca dispune de mai multe mijloace (punctele „Foarte bune"-
FB);
♦ banca dispune de un singur mijloc (punctele ,,Forte"-F);
♦ banca nu a stabilit care sunt mijloacele necesare pentru
atingerea unui obiectiv, deşi aceste mijloace există (punctele ,,Slabe"-S);
♦ banca nu dispune de nici un mijloc pentru atingerea
obiectivului, controalele fiind imposibil de realizat (punctele „Foarte
slabe"-FS).
c) Evaluarea manierei în care obiectivele au fost atinse
Fişa punctelor de control este un document recapitulativ care
serveşte la evaluarea preliminară a controlului intern. Această fişă va fi
actualizată ulterior, după verificarea modului de funcţionare a
controlului intern, cu ajutorul testelor de permanenţă şi a celorlalte
tehnici care sunt prezentate mai jos. Pe baza fişei punctelor de control
actualizată şi completată se face şi evaluarea definitivă a pocedurilor.
Audit bancar
274
Audit bancar
programe inventariază mijloacele de control disponibile în
entitatea respectivă, fără să cuprindă şi obiectivele care
trebuie atinse. Ca urmare, pot fi omise unele obiective care
sunt semnificative pentru bancaauditată.
Programe prin „puncte de control". Aceste programe
cuprind pentru fiecare obiectiv (făcându-se trimitere la „fişa
punctelor de control"): controalele care trebuie efectuate,
calendarul controalelor şi referirea la „foaia de lucru".
Pe baza acestor programe prin „puncte de control" auditorii
efectuează două categorii de teste.
a) Teste de permanenţă. Se referă numai la punctele „Foarte
bune" şi „Forte" din fişa punctelor de control, întocmite cu ocazia
evaluării preliminare. Aceste teste urmăresc dacă punctele de control
sunt efective şi funcţionează în permanenţă.
Aceste teste sunt cunoscute şi sub denumirea „controale de
prevenire" sau controale de coerenţă şi corelaţii.
Spre deosebire de testele de conformitate care cuprind un număr
redus de documente, tranzacţii şi operaţiuni şi care urmăresc înţelegerea
corectă a procedurilor, testele de permanenţă sunt folosite de auditori
pentru colectarea elementelor probante necesare în vederea obţinerii
unei asigurări rezonabile referitoare la funcţionarea fără deficienţe a
punctelor de control, motiv pentru care ele se extind asupra unui număr
mare de documente, tranzacţii şi operaţiuni. Mărimea eşantioanelor se
stabileşte de fiecare auditor, în funcţie de circumstanţe. Aceste
eşantioane sunt mai mari dacă entitatea a prevăzut un singur mijloc
pentru atingerea unui obiectiv (punctele forte) decât în situaţia în care
entitatea dispune de mai multe mijloace care concură la realizarea unui
obiectiv. Controlul funcţionării unicului mijloc de control intern este
Audit bancar
276
Audit bancar
a sistemului şi, pe această baza, se face o evaluare definitivă asupra
modului de concepere şi a modului de funcţionare a procedurilor.
Analiza punctelor slabe (S) stabileşte două categorii de anomalii:
1.puncte slabe datorate concepţiei stabilite în urma analizei preliminare
2.puncte slabe datorate funcţionării procedurilor
Auditul trebuie să analizeze cauzele eventualelor anomalii (erori
intenţionate, accidentale, fraude), forma lor (erori aritmetice, de
transcriere, omisiuni, duble înregistrări) şi consecinţele lor.
Dacă în urma acestei evaluări definitive, auditorii ajung la
concluzia că în bancă există un sistem contabil şi un sistem de control
intern corect concepute şi care funcţionează cu eficacitate, atunci ei îşi
vor reduce procedurile de fond (controalele substantive) aplicate cu
ocazia verificării conturilor.
În situaţia în care, pe baza acestei evaluări definitive, se constată
că, controlul intern din bancă este nesatisfacător, auditorul va urmări
reducerea riscurilor de control şi a riscurilor de nedetectare şi, în funcţie
de această analiză, va modifica programul de audit, prin extinderea
procedurilor de fond astfel încât să se reducă riscurile de audit.
Concluziile auditorilor referitoare la organizarea şi funcţionarea
sistemului contabil şi a sistemului de control intern sunt sintetizate în
cadrul unui document inclus în dosarul permanent. Această sinteză este
revăzută în fiecare exerciţiu.
După parcurgerea tuturor etapelor evaluării controlului intern,
auditorul poate întocmi un raport separat către conducere asupra
diligentelor întreprinse şi asupra constatărilor făcute.
Raportul asupra evaluării controlului intern are menirea de a
informa conducerea entităţii asupra slăbiciunilor sistemului contabil şi a
sistemului de control intern şi de a contribui la luarea unor măsuri
Audit bancar
278
Audit bancar
6.6. EVALUAREA SISTEMELOR DE CONTROL BANCAR INTERN DE
CĂTRE AUTORITĂŢILE DE SUPRAVEGHERE
Audit bancar
aprecia mediul de lucru) şi prin testarea tranzacţiilor; -discute periodic
deficienţele identificate şi recomandările făcute pentru remediere cu
consiliul de administraţie şi cu conducerea băncii; -aprecieze măsurile
corective luate şi dacăau fost luate la timp.
Acolo unde legislaţia permite, autorităţile de supraveghere pot
înlocui astfel de inspecţii la faţa locului cu analizarea rapoartelor
produse de către auditorii externi la solicitarea lor. În aceste cazuri,
auditorii externi trebuie să evalueze activitatea băncii şi să testeze
tranzacţiile, aşa cu s-a specificat mai sus, în cadrul unor angajamente de
audit, iar supraveghetorii trebuie să evalueze calitatea auditului extern.
Indiferent de abordarea folosită, autorităţile de supraveghere
trebuie săia în considerare observaţiile şi recomandările făcute de
auditorii externi cu privire la eficacitatea controlului intern şi
săaprecieze modul în care consiliul de administraţie a răspuns la ceste
observaţii şi recomandări.
Audit bancar
282
Audit bancar
care acestea le prezintă, auditorii îşi planifică activitatea şi îşi orientează
eforturile ulterioare.
În general, procedurile se referă la cerinţele privind realizarea unor
operaţiuni şi tranzacţii sau ale unor sarcini, precum şi la modul de
completare, autorizare şi aprobare, circuitul, prelucrarea, controlul şi
înregistrarea în contabilitate a documentelor justificative.
Sistemul contabi poate fi definit ca ansamblul şi succesiunea de
proceduri, de documente şi de registre (fişiere) dintr-o întreprindere
care permite prelucrarea informaţiilor referitoare la tranzacţii şi
operaţiuni în scopul înregistrării lor în conturi. Sistemul contabil
identifică, grupează (asamblează), analizează, calculează,
înregistrează, sintetizează şi raportează informaţiile referitoare la
tranzacţii şi alte evenimente (S400/6; N40/3).52
Auditorul trebuie să obţină o înţelegere suficientă a sistemului
contabil pentru a putea identifica:
principalele categorii de tranzacţii şi operaţiuni din cadrul
entităţii;
care sunt procedurile de iniţiere şi aprobare ale acestor tranzacţii
şi operaţiuni;
care sunt documentele justificative, înregistrările semnificative
şi conturile care se reunesc în situaţiile financiare;
cum este organizat ciclul de prelucrare a datelor de la iniţierea
tranzacţiilor şi altor evenimente semnificative şi până la
includerea lor în situaţiile financiare.
Audit bancar
documentele contabile oficiale pentru exercitarea controlului asupra
operaţiunilor patrimoniale efectuate şi pot fi admise ca probă în justiţie.
Planul de conturi utilizat de bănci şi normele aferente cuprind
simbolurile conturilor necesare înregistrării în contabilitatea unităţii a
operaţiunilor patrimoniale ce pot avea loc, conţinutul şi funcţiile fiecărui
cont, monografia contabilă a principalelor operaţiuni, precum şi criteriile
de dezvoltare în analitic a conturilor sintetice.
Sistemul contabil prevede conducerea contabilităţii în partidă
dublă, având obligaţia asigurării:
1. Înregistrării cronologice şi sistematice în contabilitate a tutuor
operaţiunilor patrimoniale, în conturi corespondente, prin
debitarea unora şi creditarea în contrapartidă a altora;
2. Stabilirii totalului sumelor debitoare şi creditoare, şi a soldului
fiecărui cont;
3. Întocmirea balanţei de verificare lunare;
4. Inventarierii cel puţin o dată pe an, a activelor patrimoniale.
În consecinţă, auditorul trebuie să cunoască sistemul contabil
al băncii şi planul de conturi pe care aceasta îl utilizează pentru a
înţelege:
Principalele operaţiuni bilanţiere şi extrabilanţiere, sursele de
informare în legătură cu acestea, precum şi reflectarea lor în
evidenţa contabilă şi în situaţiile financiare de sinteză;
Modul de organizare şi conducere a contabilităţii, de aplicare
a planului de conturi şi de întocmire a documentelor financiare
de sinteză.
Prin verificările efectuate, auditorul trebuie să stabilească modul
în care:
Audit bancar
286
Audit bancar
Calitatea în baza căreia se fac verificarea şi certificarea bilanţului
contabil: expert contabil sau contabil autorizat cu studii superioare;
Semnătura şi parafa
Bilanţul contabil, alcătuit din bilanţ, contul de profit şi pierdere,
anexa şi raportul de gestiune (raportul administratorilor), se depune şi la
Divizia/Departamentul general(ă) de supraveghere a societăţilor bancare
din cadrul BNR, la termenul stabilit (15 aprilie), împreună cu o copie a
codului fiscal, procesul-verbal al Adunării Generale a Acţionarilor, o
copie a balanţei de verificare a conturilor sintetice, raporul cenzorilor.
În conformitate cu prevederile articolului 62 din Legea bancară
nr 58/1998, fiecare bancă are obligaţia să publice bilanţul contabil, după
aprobarea lui de către Adunearea Generală a Acţionarilor, împreună cu
opinia auditorului independent asupra acestuia.
Un exemplar al raportului anual întocmit de auditorul indepen-
dent se depune de către fiecare bancă, până cel târziu la data de 31 mai a
anului următor, la Decizia/Departamentul general(ă) de supraveghere a
societăţilor bancare din cadrul BNR.
Raportul auditorului trebuie să cuprindă opinia sa din care să re-
zulte dacă situaţiile financiare prezintă o imagine fidelă a condiţiei
băncii, referirii în ceea ce priveşte practicile şi procedurile controlului
intern şi ale cenzorilor, precum şi recomandările făcute băncii pentru
remedierea eventualelor practici şi proceduri necorespunzătoare.
Analiza la bilanţ este deosebit de importantă în ceea ce priveşte
stabilirea modului de întocmire a documentelor financiar-contabile, ea
permiţând cunoaşterea metodelor contabile utilizate la :
Evaluarea elementelor patrimoniale;
Calculul amortizărilor şi provizioanelor;
Determinarea şi clasificarea angajamentelor financiare;
Audit bancar
288
Audit bancar
Modul de efectuare a controlului intern, modalitatea de stabi-
lire a responsabilităţilor la nivelul societăţilor bancare, precum şi
modul de soluţionare a deficienţelor constatate;
Modul de respectare a deciziilor conducerii societăţii bancare;
Asigurarea permanentă a protecţiei valorilor patrimoniale.
În urma analizei corespunzătoare a activităţii desfăşurate de
societatea bancară şi a obţinerii de răspunsuri concludente asupra
problemelor contabile mai sus prezentate, auditorul trebuie să continue
cu evaluarea obiectivelor, procedurilor, documentelor şi modului de
valorificare a concluziilor de către management.
Activitatea asupra căreia trebuie să-ţi orienteze atenţia auditorul
este foarte vastă fapt pentru care acesta trebuie să decidă asupra căror
domenii, activităţii şi obiective îşi va concentra preocupările.
Auditorul trebuie să evalueze riscul care poate apărea în
prelucrarea informaţiilor selecţionate:
Riscul de eşantionare (Auditorul trebuie să corespundă la
întrebarea: au fost reţinute pentru control toate operaţiunile
semnificative?)
Operaţiunile înregistrate în contabilitate sunt reale şi concrete,
conforme cu reglementările în domeniu:
Procedurile utilizate de auditor pentru valorificarea constatărilor
controlului intern trebuie să ţină seama de :
Mărimea şi gradul de complexitate a activităţii băncii pe care o
auditează;
Pragurile de semnificaţie pe care şi le-a stabilit la diferite
activităţi, produse şi servicii ale băncii;
Audit bancar
290
Audit bancar
continuitatea activităţii, independenţa exerciţiului,
intangibilitatea bilanţului de deschidere, necompensarea;
reglementările referitoare la inventariere;
regulile de organizare a contabilităţii şi de ţinere a registrelor
contabile;
existenţa activelor şi faptul că acestea aparţin băncii;
pasivele patrimoniale, veniturile şi cheltuielile trebuie să
privească banca şi perioada respectivă.
Aprecierea controlului intern şi controlul conturilor sunt două
etape ale auditului bancar care se pot derula, în practică, fie succesiv fie
concomitent, în funcţie de experienţa auditorilor.
Pentru a asigura şi acestei etape a auditului un caracter organizat,
pentru evitarea suprapunerilor şi repetărilor inutile între etapele auditului
şi pentru prevenirea omisiunilor, controlul conturilor se derulează pe
baza unui „Program de control al conturilor". Acest program se
elaborează pe baza informaţiilor culese în etapele precedente ale
auditului.
Datorită relaţiei invers proporţionale dintre eficienţa controlului
intern şi întinderea lucrărilor de control al conturilor, nu se poate elabora
un program standard de control al conturilor. Programele de control al
conturilor variază între o anumită limită minimă şi o limită maximă.
Dacă în entitate controlul intern este bine conceput şi
funcţionează eficient, scade riscul de transmitere către contabilitate a
unor date eronate sau de înregistrare eronată a unor tranzacţii şi
operaţiuni şi, ca urmare, sporeşte gradul de asigurare a auditorului
referitor la valoarea probantă a contabilităţii, ceea ce impune elaborarea
unui program restrâns de control al conturilor.
Audit bancar
292
Audit bancar
După cum s-a arătat, probele de audit se obţin printr-o combinare
adecvată a testelor de control şi a procedurilor de fond. Testele de
control (denumite şi teste de proceduri) sunt utilizate cu ocazia evaluării
sistemului contabil şi a sistemului de control intern. Testele de control
sunt utilizate de auditor cu scopul de a obţine probe de audit referitoare
la eficacitatea proiectării şi funcţionării sistemului contabil şi a
sistemului de control intern. Procedurile de fond (denumite şi controale
substantive) sunt testele (sondajele) realizate de auditori cu scopul de a
obţine probe de audit şi de a detecta erorile semnificative din situaţiile
financiare. Procedurile de fond se realizează, de regulă, prin intermediul:
• testelor de detaliu ale tranzacţiilor sau ale soldurilor,
uneori şi ale nilajelor, conturilor;
• procedurile analitice.
Programul de control al conturilor se întocmeşte, de regulă,
separat de „Planul de misiune'1 şi „Sinteza asupra controlului intern",
fiind o continuare a acestora. Programul de control al conturilor
cuprinde:
a) Lista controalelor de efectuat, ordonată pe posturi ale
bilanţului. Această listă trebuie să fie suficient de
detaliată pentru a se evita omisiunile şi pentru a se
putea stabili cu uşurinţă documentele şi informaţiile ce
urmează a se solicita de la întreprindere;
b) întinderea eşantionului (mărimea sondajului) care se
stabileşte în funcţie de pragul de semnificaţie şi de
erorile posibile a se produce care urmează a fi avute în
vedere în această etapă a auditului.
c) Indicarea datei la care urmează să se efectueze
controlul. Precizarea datei are loc pe măsura derulării
Audit bancar
294
Audit bancar
Obiectivele Mărimea Data Cine Probleme
controlului eşantionului controlului controlează Referinţa întâlnite
53 Recomandarea IFAC nr. 8/1982, Marin Tonia şi Marius Chivulescu, Ghid practic
pentru audit financiar şi certificarea bilanţurilor contabile, Ed. CECCAR, Bucureşti,
1995, pag. 35.
Audit bancar
296
Audit bancar
În al doilea rând, aceste informaţii îi sunt utile auditorului şi
celor şapte categorii de utilizatori externi pentru previzionarea
capacităţii băncii „de a profita de oportunităţi şi de a reacţiona la situaţii
nefavorabile".
Informaţiile referitoare la evoluţia tranzacţiilor şi evenimentelor
din trecut sunt utile pentru previzionarea poziţiei şi performanţei
financiare viitoare, precum şi a altor aspecte, cum sunt: capacitatea
băncii de a-şi onora obligaţiile scadente, de a plăti dividende, de a-şi
realiza activele etc.
S-a arătat că asigurarea imaginii fidele este dependentă de
regularitatea şi sinceritatea informaţiilor furnizate de contabilitate.
Regularitatea depinde de respectarea principiilor şi normelor contabile,
iar sinceritatea informaţiilor este influenţată atât de neutralitatea şi
bunacredinţă a producătorilor de informaţii, cât şi de integralitatea
(exhaustivitatea) informaţiilor furnizate. Orice omisiune a informaţiilor
semnificative poate să-1 ducă în eroare pe auditor.
Certitudinea auditorului sporeşte dacă elemente probante din
surse diferite şi de naturi diferite sunt concordante între ele. Dacă aceste
elemente nu sunt concordante, este necesar sa se apeleze la proceduri
suplimentare de control a conturilor.
Fiabilitatea (siguranţa) elementelor probante colectate este
apreciată în funcţie de: originea lor internă sau externă, natura lor scrisă
sau orală, circumstanţele în care s-au obţinut, astfel:
□ elementele probante externe (confirmări primite
de la terţi) sunt mai fiabile decât cele interne (soldul conturilor
de creanţe);
□ elementele probante interne sunt cu atât mai
fiabile cu cât în bancă există un control intern mai riguros;
Audit bancar
298
Audit bancar
referitoare la existenţa, evaluarea şi apariţia acestor creanţe, dar nu şi
referitoare la solvabilitatea debitorilor.
Pentru fiecare grupă de conturi, pentru fiecare domeniu
semnificativ, controlul conturilor presupune:
a) Determinarea eşantionului ce va fi controlat;
b) Controlul elementelor cuprinse în eşantion: operaţiuni,
documente, registre
contabile, perioade de gestiune etc.
Acest control urmăreşte verificarea aserţiunilor conducerii făcute
prin situaţiile financiare şi respectarea normelor legale, a statutului
societăţii bancare şi a hotărârilor conducerii privind modul de reflectare
a acestora în contabilitate.
c) Analiza rulajelor şi soldurilor conturilor, a corelaţiilor
dintre conturi, a rezultatelor şi a variaţiilor unor
indicatori (ratio) precum şi reluarea sau extinderea unor
controale dacă este cazul;
d) Consemnarea rezultatelor în "Foile de lucru" deschise
pentru fiecare obiectiv verificat şi sistematizarea
acestora în "Dosarul exerciţiului".
Proceduri pentru obţinerea probelor de audit
Probele de audit pot fi obţinute de auditor cu ajutorul uneia sau
mai multor proceduri cum sunt:
1 -Inspecţia
Inspecţia constă în examinarea registrelor contabile,
documentelor justificative sau a activelor fizice
Inspecţia registrelor contabile şi a documentelor justificative
furnizează probe de audit cu grade diferite de credibilitate, în funcţie de
natura şi sursa de informaţii, precum şi în funcţie de eficacitatea
Audit bancar
300
Audit bancar
4-Confirmarea
Confirmarea constă în răspunsul la o investigaţie care
coroborează informaţiile din registrele contabile sau din documentele
justificative.
De exemplu, cu ocazia inventarierii creanţelor auditorul solicită
debitorilor să confirme
soldurile conturilor respective.
5-Calculul
Calculul constă în verificarea acurateţei (exactităţii) aritmetice a
documentelor justificative şi a înregistrărilor contabile sau consta în
efectuarea de către auditor a unor calcule independente.
6 - Procedurile analitice
Procedurile analitice constau în analiza indicatorilor şi a
tendinţelor semnificative, inclusiv analiza fluctuaţiilor şi a relaţiilor cu
alte informaţii relevante în cazul în care apar discrepanţe sau care sunt
diferite faţă de valorile aşteptate sau previzionate.
Asupra acestor proceduri vom reveni cu ocazia prezentării
probelor de audit aferente unor rubrici speciale din situaţiile financiare.
Audit bancar
302
Se determină dacă:
procedurile de personal şi responsabilităţile abordează
terminarea contractului de muncă, funcţii încrucişate şi
pregătiri legate de sisteme;
controalele legate de securitatea fizică sunt adecvate
pentru a preveni accesul neautorizat în perimetrul
centrului informatic;
303
Audit bancar
controalele de mediu sunt adecvate pentru a minimiza
pierderile aferente hardware/software provocate de
incediu sau inundaţie;
procedurile de backup (înlocuire- salvare) sunt
adecvate pentru a minimiza întreruperile şi pentru a
proteja banca împotriva pierderii de date în
eventualitatea unui dezastru.
Audit bancar
magnetice sau alte dispozitive de securitate
automatizate,
locul unde se află serverele este situat la parter şi există
o fereastra de observaţie?
locul unde se află serverele se află la subsol?
există aer condiţionat la parter care preia aer din
exterior?
există un acces direct la locaţia serverelor din exterior
sau printr-un hol public?
sunt păstrate într-o custodie adecvată cheile de la
cabinete, camerele cu echipamente şi dulapurile
electrice?
este centrul informatic protejat împotriva catastrofelor,
ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecţie împotriva incendiilor trebuie
să fie determinată prin utilizarea următoarelor aspecte:
instrucţiuni clare şi adecvate împotriva incendiilor
trebuie să fie păstrate într-un loc strategic;
alarmă de incendiu şi întrerupătoare de urgenţă pentru
curent electric trebuie să fie clar vizibile şi
neobstrucţionate;
camera calculatoarelor trebuie să aibă un sistem de
stingere a incendiilor care trebuie să fie testat periodic
de către reprezentantul service-ului;
sistemul de detectare a incendiului trebuie sădetecteze
fumul, căldura excesivă sau miros de combustibil;
Audit bancar
306
Audit bancar
tavanul camerei cu calculatoare trebuie să fie construit
adecvat pentru a preveni intrarea apei;
trebuie evitată trecerea conductelor şi a aburilor prin
tavan;•o scurgere adecvată trebuie să fie instalată;
trebuie să fie instalat un sistem de aer condiţionat
independent care să fie dotat cu o sursă de electricitate
de rezervă;
tot timpul, camera cu calculatoare trebuie să fie păstrată
curată;
care este expunerea la inundaţii?
ar putea ca o ţeavă spartă sau un râu crescut să cauzeze
pagube?
Audit bancar
o există etichete de tranzacţii/piste de audit pentru
a înregistra adăugările, ştergerile şi modificările
realizate datelor;
o se întreabă directorul de IT dacă etichetele
problemă sunt păstrate de centrul de
date/operaţiuni;
se întreabă directorul de IT dacă etichetele activităţii
sistemului sunt utilizate pentru a captura utilizarea
resurselor de hardware asociate serverelor, CPU,
activităţii de salvare a accesului. Acesta este mijlocul
primar pentru identificarea problemelor de procesare
create de către componente neadecvate sau eşuate;
Se întrebă directorul de IT care proces/procedură
asigură conformitatea cu contractele de licenţă pentru
software;
Se întreabă directorul de IT dacă accesul în sistemul
informatic este împărţit între utilizatori. Accesul
împărţit cât şi parolele trebuie să fie interzise dacă
câţiva utilizatori nu solicită acces doar la interogări de
date/informaţii neconfidenţiale;
Se întreabădirectorul de IT dacă modemurile sunt
ataşate la server (oferă acces la distanţă);
Se intervieveazăadministratorii de sistem pentru a se
determina dacă li s-au oferit secţiuni de pregătire
referitoare la securitizarea serverelor;
Se determină dacă există topologie a reţelei;
Audit bancar
310
Privire generală
se discută despre administrarea înregistrărilor cu
personalul responsabil;
se obţine o copie a standardelor şi procedurilor
referitoare la administrarea înregistrărilor (casetelor);
se determină dacă sistemul informatic a setat fişiere de
date şi perioadele de păstrare a înregistrărilor;
311
Audit bancar
Se determină dacă aceste perioade de păstrare sunt
rezonabile pentru planul de rezervă (backup),
dezastre/recuperare şi audit.
Procedurile de salvare şi controalele
Se determină dacă procedurile de salvare a sistemul şi
fişierelor de date sunt adecvate pentru a minimiza
timpul de recuperare şi /sau pierdere de date;
Cât de des sunt salvate casetele şi sunt păstrate în afara
băncii?
Cum sunt controlate informaţiile sensibile/critice?
Se asigură că fişierele critice şi programele sunt salvate
şi păstrate în afara băncii din motive de recuperare;
Ce proceduri au fost stabilite pentru a asigura
conformitatea operării calculatorului cu procedurile de
salvare?
Există proceduri dezvoltate pentru a se asigura
integritatea şi completitudinea proceselor de salvare
programată?
Se determină dacă salvările sunt păstrate în afara
băncii?
Se asigură dacă un număr adecvat de generaţii sunt
păstrate în afara băncii;
Trebuie să se utilizeze etichete externe şi interne pentru
a identifica casetele.
Recuperarea
Se verifică dacăplanurile de reîncepere/recuperare a
întreruperilor calculatoarelor pe termen scurt includ
Audit bancar
312
Audit bancar
8.4. PRECAUŢII DE RECUPERARE DUPĂ DEZASTRU SAU PLANURI
DE CONTINGENTA IN DOMENIUL BANCAR
Obiectivul auditului
Se verifică dacă planul de recuperare după dezastru este
adecvat pentru a asigura repornirea sistemelor informatice în timp util
de-a lungul unor condiţii adverse şi dacă este în concordanţă cu planul
actual de continuare a afacerii şi reflectă mediul actual de desfăşurare a
afacerii.
se determină dacă există planuri de recuperare a
aplicaţiei pentru restaurarea proceselor computerizate
după o întrerupere pe termen scurt şi lung;
se verifică dacăaceste planuri abordează atât nevoile de
restaurare tehnică cât şi procedurile alternative de
procesare a utilizatorului-final;
se stabilesc cât timp ar putea organizaţia funcţiona
confortabil şi evita pierderile financiare semnificative
dacă aspectele computerizate ale acestei activităţi ar
eşua;
se verifică dacă planurile de repornire/recuperare şi
recuperarea de după dezastru oferă posibilitatea
restaurării acestei activităţi în timpul necesar pentru a
evita pierderile financiare semnificative.
Chestionar
Există un plan de recuperare de după dezastru?
Dacă existăun plan, când a fost actualizat ultima oară?
Care sunt procedurile de actualizare a planului?
Audit bancar
314
Documentare
315
Audit bancar
se obţine copia planului organizaţiei de recuperare de
după dezastru,
se obţine o listă a membrilor echipei de implementare,
se obţine o copie curentă a organigramei,
se obţine lista actuală a stocurilor,
se obţine o copie a contractelor cu privire la utilizarea
facilităţilor de rezervă.
Paşii testului
Se verifică planul de recuperare de după dezastru;
Se verifică dacă planul conţine calificarea datei pentru a
se asigura moneda;
Se verifică dacă planul a fost actualizat în ultimele 12
luni;
Se verifică dacă există o monitorizare efectivă a stării
supraveghere a planului;
Se verifică locul de păstrare a planului;
dacă este diferit faţă de cel mai de sus, se verifică
locaţia de păstrare a listei de contact a echipei de
implementare;
Se verifică dacă lista cu echipa de implementare conţine
asociaţi activi, titlul lor actual şi locaţia, incluzând
domiciliul prezent şi numerele de telefon de la birou;
Se verifică dacămembrii echipei sunt conştienţi de rolul
şi responsabilităţile lor;
Se verifică dacă un program de testare şi pregătire
existăşi este adecvat (cel puţin anual);
Audit bancar
316
Audit bancar
Se verifică procedurile pentru evaluarea periodică a
facilităţilor de rezervăşi echipamentelor pentru a se
asigura adecvarea;
Se verifică dacă locul este adecvat protejat de accesul
neautorizat;
Se verifică dacă este eficientă protecţia echipamentelor
şi soft-urile de rezervă;
Se verifică dacă contractele cu locul de rezervă sunt de
natura şi la un nivel organizaţional care au o
probabilitate substanţială de a putea fi onorate pentru
perioade substanţiale (50 ore pe săptămână pentru două
săptămâni consecutive);
Se verifică dacă planul conţine contigenţe în cazul
condiţiilor adverse prelungite;
Se verifică dacă planurile conţin instrucţiuni scrise de
operare şi proceduri ce include procedurile de
regenerare a sistemului;
Se verifică locul de depozitare a stocurilor;
Se verifică dacă planul include proceduri controlate
pentru restaurarea locului original pentru operaţiile
normale;
Se verifică eficacitatea procedurilor de rezervă în
general;
Se verifică dacă programul critic, fişierele de date şi
resursele computerizate definite pentru planul de
rezervăsunt de fapt create şi trimise în afara băncii;
Audit bancar
318
Utilizatorii-finali
Se determinămijloacele primare de introducere şi
procesare de date;
Se determină dacă organizaţia practicădreptul de
proprietate asupra datelor. Dacă da, se identificăşi
intervieveazăproprietarul datelor pentru a se determina
dacă a înţeles rolul şi responsabilităţile sale;
Se intervievează un eşantion de directori - utilizatori
finali pentru a se determina atitudinile conducerii-
utilizatoare finală cu privire la calitatea şi efectivitatea
sistemului;
Se determinăde la conducerea-utilizatoare finală ce
înţeleg ei că reprezintă riscurile, expunerile şi limitările
asociate cu sistemul;
Se determină numărul de utilizatori finali ce lucrează cu
sistemul, locaţiile lor şi responsabilităţile asociate
sistemului. Se obţine o organigramă pentru aceste
poziţii şi oameni.
319
Audit bancar
Se determină dacă această aplicaţie generează date
pentru agenţii legale sau reglementare;
Se evalueazăcalitatea documentelor utilizatorului final;
Se identifică programele de pregătire disponibile pentru
utilizatorii finali. Se evaluează această pregătire pentru
a se determina dacă este adecvată, actualăşi
disponibilăpentru oamenii noi;
Se determină dacă activitatea utilizatorului final este
adecvat supervizată.
Interfaţele sistemului
se determină ce alte aplicaţii interferează (manual sau
electronic) cu această aplicaţie;
se determină cum verifică sau asigură utilizatorul final
că interfaţele furnizează date complete, adecvate şi
autorizate.
Administrarea fişierelor
se determină perioadele de păstrare pentru diferitele
fişiere de date ale aplicaţiilor cheie;
se evaluează dacă perioadele de păstrare satisfac
raportarea către conducere, raportarea către autorităţile
fiscale şi cerinţele interne de contabilitate;
Se determină dacă utilizatorul final, conducerea şi
proprietarii de date sunt conştienţi de perioadele de
păstrare ale diferitelor fişiere de date ale aplicaţiilor
cheie şi dacăaceşti directori sunt satisfăcuţi cu durata de
păstrare.
Audit bancar
320
Audit bancar
Există o perioadă de păstrare pentru datele sursă?
Se identifică controalele existente care asigură completitudinea
şi acurateţea introducerii:
Dacă controalele introducerii include utilizarea de
totaluri de control, sunt comparate totalurile generate de
calculator cu totalurile stabilite independent?
Ce rapoarte obţin utilizatorii pentru a verifica şi
monitoriza operarea aplicaţiei (totaluri de control,
sumarizări, numărarea erorilor, rapoarte de excepţii,
etc)?
Se determină cum sunt evitate sau identificate
tranzacţiile duplicat?
Se determină dacăşi cum sunt datele primite de la alte
aplicaţii validate pentru completitudine şi acurateţe.
2. Controalele de procesare
Controalele de procesare asigură că tranzacţiile sunt acceptate
de către calculator, procesate cu o logică validă, trecându-se prin toate
fazele procesării şi actualizate în fişierele de date corecte.
se identifică controalele existente pentru asigurarea
completitudinii şi acurateţei procesării;
se documentează procedurile de reconciliere ale
utilizatorului final care faciliteazăcompletitudinea şi
acurateţea procesării;
ce rapoarte obţin utilizatorii pentru a verifica şi
monitoriza operarea aplicaţiei?
se descrie cum se verifică totalurile de control;
Audit bancar
322
Audit bancar
Există o separare adecvată a sarcinilor (custodie,
autorizare, înregistrare şi reconciliere periodică) pentru
cei autorizaţi să actualizeze datele?
Se determină dacă toate reconcilierile şi procedurile de
corecţie a erorilor sunt documentate în documentele
utilizatorului final;
Există un raport de excepţii generat pentru tranzacţiile
eronate de mult timp nerezolvate?
4. Controalele rezultatului
Controalele rezultatului asigură că datele rezultatului sunt
raportate în manieră corectă, vizibilă/disponibilădoar personalului
autorizat, adecvat reţinute sau distruse, supuse procesării necesare
pistelor de audit şi dacă sunt eronate, separate de tranzacţiile valide,
corectate şi reintroduse în procesarea principală.
se identifică dacă rezultatul este distribuit;
se determină dacă distribuirea reduce expunerile la
vizualizarea neautorizată a informaţiilor sensibile fie
prin implicarea imprimantelor de la locaţia
utilizatorului final fie prin utilizarea listelor de
verificare a distribuirii rezultatului;
cum asigură organizaţia ca rapoartele şi fişierele să fie
distribuite la utilizatorii finali corespunzători;
cine primeşte rapoartele de rezultat? Sunt ele separate
de acelea de desfăşurare a introducerii?
cum verifică utilizatorul final cătoate rapoartele au fost
primite şi că toate paginile rapoartelor au fost incluse?
Audit bancar
324
Audit bancar
sunt păstrate documentele sursă în aşa fel încât datele
pierdute sau distruse în timpul procesării ulterioare pot
fi recreate?
Fiecare tip de document sursăare o perioadă specifică
de păstrare?
6. Autorizarea
Controalele de autorizare asigură că toate informaţiile şi datele
introduse sau utilizate în procesare sunt autorizate de către conducere şi
reprezentanţii evenimentului care de fapt are loc.
Dacă tranzacţiile sunt autorizate manual, ce controale
asigură cănu are loc nici o modificare neautorizată după
autorizare, ci înainte de stabilirea controalelor de
introducere?
Se determină dacă nivelul conducerii corespunzător
autorizează activitatea;
Dacă autorizarea tranzacţiei este facilitată de către
restricţii de acces logic, se selectează un eşantion de
reguli de acces la introducerea şi actualizarea
tranzacţiilor şi se verifică persoana adecvată care are
aceste capacităţi;
Se identifică orice depăşire permisă sau trecere pe lângă
validarea datelor şi se editează verificările;
Se determinăcine poate face depăşiri şi se verifică dacă
acele persoane sunt în poziţia de conducere care trebuie
să aibă această autoritate;
Audit bancar
326
7. Separarea îndatoririlor
Sunt separate îndatoririle astfel încât nici o persoană
sănu realizeze mai mult de una dintre următoarele
operaţii:
o autorizarea tranzacţiei
o iniţierea tranzacţiilor
o introducerea tranzacţiei
o distribuirea rezultatului?
Sunt corectate tranzacţiile respinse necauzate de
introducerea de erori de către utilizatorul care a iniţiat
tranzacţia?
Are utilizatorul final responsabilitatea ultimă pentru
completitudinea şi acurateţea tuturor datelor aplicaţiei?
Audit bancar
9.1. CONSIDERATII GENERALE PRIVIND EVALUAREA RISCURILOR
BANCARE
Audit bancar
important al auditului intern în desfăşurarea adecvatăa gestiunii
riscurilor din cadrul unei bănci. Aici, Comitetul menţionează în cadrul
celor 10 principii de gestionare a riscului operaţional din cadrul băncilor
că auditul nu trebuie săse implice efectiv în activitatea de gestiune a
riscurilor, ci el trebuie să evalueze dacăfactorii responsabili aplică
principiile şi tehnicile adecvate de gestiune şi în ultimă instanţă săasiste
sau să sfătuiască persoanele responsabile. Este adevărat însă, că tot
Comitetul este conştient că, atunci când avem în discuţie o bancă mică,
s-ar putea să ne întâlnim cu situaţia în care auditul intern are în sarcinăşi
gestionarea riscului, dar aceasta nu ar trebui să mai continue, odată ce
recomandările BASEL II intră în vigoare. Trebuie avut în vedere că
acest Comitet nu face altceva decât să accentueze menţiunile făcute de
către OECD referitoare la guvernanţa corporativă (corporate
governance) care pune existenţa funcţiei independente de audit intern ca
o condiţie necesară pentru o bună organizare a companiei. Mai jos se
poate observa locul auditului în cadrul activităţii de gestiune a riscurilor.
Audit bancar
330
Audit bancar
urmărite şi care sunt recunoscute de către BASEL II şi preluate de către
BNR în Norma 17/2003.
Astfel, auditorul intern trebuie săobserve riscurile ce se pot
manifesta la un moment dat în cadrul băncii pe fiecare departament şi
global, nelimitându-se doar la un anumit risc care este caracteristic
funcţiunii auditate. De exemplu, în cadrul departamentului de credite, la
prima vedere, putem spune că ne vom întâlni doar cu riscul de credit,
dată fiind denumirea departamentului care ne trimite la o astfel de
abordare. Dar nimic nu este mai fals comparativ cu opinia emisăanterior.
Aici, vom putea descoperi căşi riscul de dobândă, valutar sau chiar şi cel
operaţional ar putea avea manifestări într-o măsură mai mare sau mai
mică. În ceea ce priveşte riscul operaţional, există o graniţă foarte
sensibilăîntre a determina dacă o pierdere este aferentă riscului
operaţional sau celui de credit (ex. nerambursarea unui credit pentru
cădebitorul a prezentat la bancă documente false, acest eveniment fiind
pus sub umbrela riscului operaţional). Pentru a avea în minte întreaga
gamăde riscuri ce ar putea să apară la un moment dat în cadrul băncii,
schema de mai jos este cât se poate de relevantă.
Audit bancar
332
Audit bancar
specifica şi frecvenţa auditului pentru respectivul departament
(trimestrial, semestrial, anual, o dată la doi ani, trei ani, etc.)
Indiferent de departamentul auditat, aceastămatrice va trebui
să conţină printre altele şi următoarele întrebări/aspecte:
I. Întrebări referitoare la evaluarea riscului.
a. semnificaţia şi riscul inerent al departamentului
care este semnificaţia departamentului auditat în
activitatea băncii?
cât de mare este probabilitatea ca riscul să crească sau
ca riscuri adiţionale săapară datorită modificărilor în
cadrul general al activităţii/afacerii?
există riscuri adiţionale datorită complexităţii activităţii băncii?
b. tipuri de risc
cât de mare este riscul de credit potenţial?
cât de mare este riscul de piaţă potenţial?
Cât de mare este riscul operaţional potenţial (fără IT)?
Cât de mare este riscul potenţial în sfera IT?
Cât de mare este riscul potenţial generat de participări/
deţinerea de imobile?
II. Întrebări referitoare la evaluarea controlului.
a. Cadrul general
sunt cunoscute în mod adecvat riscurile, controalele şi
securitatea în rândul membrilor departamentului
auditat?
Sunt definite clar interfaţele cu celelalte
unităţi/parteneri de outsourcing?
Sunt definite clar responsabilităţile conducerii?
Audit bancar
334
Audit bancar
Sunt toate deficienţele abordate eficient şi rezolvate în
timp util?
d. Conformitatea cu reglementările interne şi externe
sunt respectate toate obligaţiile legale şi de
supraveghere?
sunt însuşite toate procedurile şi politicile interne?
personalul şi directorii responsabili sunt familiari cu
toate reglementările interne şi externe relevante?
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanţă
pentru activitatea auditată. Acestea sunt: nici o relevanţă, relevanţă
scăzută, relevanţă normalăşi relevanţă mare. De asemenea, se atribuie pe
acelaşi principiu note referitoare la riscul ce-l implică fiecare întrebare.
Notele riscului sunt de la 1 la 4 şi au acelaşi înţeles ca şi relevanţa (1-
deloc, 2scăzut, 3-normal, 4-mare). Combinând cele două rezultate, un
program automat va determina nota generală pentru activitatea
auditatăcare va fi folosită pentru determinarea frecvenţei auditului.
Audit bancar
336
Audit bancar
misiunilor recurente.
- Facilitează controlul de calitate asupra activităţii
auditorilor, asistenţilor şi partenerilor.
Documentele de lucru trebuie întocmite pe măsura efectuării
lucrărilor. Aceste documente trebuie să conţină numai informaţii
importante (relevante) şi trebuie să fie ordonate, complete şi actualizate
în permanenţă. Dosarele nu trebuie să conţină documente inutile sau
care nu susţin probele de audit, cum sunt: ciornele, copii după
documente justificative (sursa), rapoarte computerizate, analize făcute
de entitate şi neverificate de auditor etc.
Deşi există o tendinţă de standardizare a acestor dosare, totuşi
forma şi gradul lor de extindere este o problemă de raţionament
profesional al fiecărui auditor. Forma şi conţinutul acestor dosare este
influenţată de:
natura misiunii (audit, servicii conexe etc);
experienţa profesională şi nevoile auditorilor;
particularităţile întreprinderii auditate şi, în special, calitatea
sistemului contabil şi a sistemului de control intern;
metodologia folosită de auditor (societate comercială sau
cabinet de audit) pentru controlul de calitate asupra
partenerilor, personalului şi asistenţilor.
Dosarele de lucru trebuie astfel concepute, încât orice auditor
experimentat care nu a avut legături anterioare cu misiunea respectivă să
poată înţelege şi analiza activitatea desfăşurată sau să-l poată înlocui pe
auditorul iniţial. Toate constatările auditorilor sunt consemnate în „Foi
de lucru" codificate pe capitole din dosarele de lucru. Aceste foi de lucru
trebuie să cuprindă menţiuni referitoare la denumirea clientului,
exerciţiul contabil, obiectivul (secţiunea auditată), numele persoanei
Audit bancar
338
Audit bancar
conducere.
Dosarul exerciţiului cuprinde toate informaţiile importante
culese în timpul îndeplinirii mandatului, a căror utilitate nu depăşeşte
exerciţiul respectiv. Pentru a facilita controlul de calitate, acest dosar
poate fi standardizat la nivelul societăţilor de audit. De regulă, acest
dosar cuprinde:
planul de audit, bugetul de timp şi onorariile;
aprecierea sistemului contabil şi a sistemului de control intern
(daca nu a fost inclusă în dosarul permanent);
foile de lucru şi sintezele efectuate pe grupe de conturi sau pe
categorii de tranzacţii şi operaţiuni;
colaborarea cu terţii: alţi auditori care auditează societăţile
afiliate, alţi specialişti (experţi) atraşi la activitatea de
auditat;
rapoartele întocmite;
intervenţii conexe şi verificări specifice efectuate.
Aceste dosare contribuie la creşterea eficienţei şi calităţii muncii
auditorilor. Ele reprezintă mijlocul esenţial pentru asigurarea controlului
de calitate exercitat de organismele profesionale naţionale asupra
auditorilor şi de societăţile (cabinetele) de audit asupra partenerilor,
personalului şi asistenţilor.
Auditul financiar-contabil este o activitate complexă care
necesită cunoştinţe multilaterale. Din acest motiv, în general, activitatea
de audit este o activitate de echipă, la care auditorul atrage alţi
specialişti: parteneri, personal calificat, asistenţi, precum şi experţi
externi.
Firmele de audit (societăţi comerciale, cabinete sau auditori
independenţi) trebuie să implementeze „politicile şi procedurile
Audit bancar
340
Audit bancar
etapele de planificare, de pregătire profesională, de conducere,
supraveghere şi revizuire a lucrărilor executate.
34) Conform Standardului de audit nr. 220 „Controlul calităţii
auditului" :
- auditorul este persoana care îşi asumă responsabilitatea
finală asupra lucrărilor de audit;
- personalul este format din toţi partenerii şi persoanlul
calificat care furnizează servicii de audit în cadrul unei
firme de audit;
- asistenţii sunt persoanele implicate într-un audit
individual, altele decât auditorul;
- expertul este persoana care posedă competenţe,
cunoştinţe şi experienţă într-un anumit domeniu, altul
decât cel contabil sau de audit.
Periodic, auditorul (firma de audit) analizează relaţiile sale sau
ale personalului, cu clienţii, pentru a se asigura că regulile referitoare la
independenţă, integritate, obiectivitate, confidenţialitate şi
comportament profesional sunt respectate.
2) Aptitudini şi competenţă. Firmele de audit trebuie să
asigure un nivel de competenţă şi pregătire profesională pentru întregul
personal atras la activitatea de audit, astfel încât acesta să-şi poată
îndeplini sarcinile cu eficacitatea necesară, în acest scop, firmele de
audit includ în cadrul PPCC prevederi referitoare la:
♦ modul de recrutare şi de angajare a personalului;
♦ formarea profesională continuă;
criteriile de perfonnanţă în funcţie de care se face promovarea sau
stimularea personalului.
Audit bancar
342
Audit bancar
desemnarea şefului de echipă şi aprobarea echipei;
semnarea raportului de audit.
b) Supravegherea şi îndrumarea lucrărilor. Responsabilii
firmelor de audit trebuie să asigure îndrumarea asistenţilor în legătură cu
responsabilităţile pe care le au, cu obiectivele misiunii, cu procedurile ce
urmează să fie folosite, cu posibilele probleme contabile care pot afecta
natura, durata şi întinderea procedurilor.
În funcţie de constatările făcute şi împrejurările în care s-a
efectuat auditarea situaţiilor financiare, acest raport poate fi standardizat
(nemodificat) şi modificat.
Audit bancar
raportului. Produsul final este astfel validat de către cei
care au contribuit la crearea sa;
Din acelaşi spirit de claritate se cere precizarea numelor
destinatarilor raportului de audit. Dacă au fost difuzate
doar extrase, se vor preciza şi beneficiarii acestor
extrase. Este foarte important ca la fiecare nivel al
structurii ierarhice să se ştie foarte clar cine a primit
documentul. O menţiune specială precizează cine este
entitatea auditată, destinatar principal şi responsabil cu
aplicarea recomandărilor.
O menţiune obligatorie de confidenţialitate mai
figurează pe prima pagină(sau pe copertă). Această
cerinţă de confidenţialitate implică numerotarea
diferitelor exemplare şi precizarea numărului în faţa
numelui fiecărui destinatar. Regulile interne ale
serviciului de audit trebuie să interzică în mod normal
editarea sau fotocopierea raportului.
Audit bancar
―opinie generală a auditorului‖. Tehnicile de apreciere care permit
formularea acestei opinii globale sunt tratate în capitolul următor. Aceste
tehnici sunt cu atât mai necesare cu cât auditorului intern i se cere de aici
înainte să-şi asume opinia formulată, fapt care indică importanţa
sintezei.
Uneori, acest document de sinteză este lăsat la sfârşitul
raportului: aceasta este o greşeală, deoarece cititorul are tendinţa de a
face o lectură integrală, în timp ce scopul urmărit este tocmai evitarea
acestui parcurs.
Corpul raportului- sau “Raportul detaliat”
Este documentul integral destinat în primul rând entităţii
auditate şi care cuprinde: constatări, recomandări şi răspunsuri la
recomandări, toate prezentate în ordinea logicăşi coerentăa sumarului.
Din păcate, există o dispută între douăşcoli în privinţa formei acestei
părţi care reprezintă esenţa raportului:
o şcoală ―tradiţională‖ care susţine faptul căraportul de
audit intern este un document destinat lecturii, şi nu o
cantitate de informaţii care trebuie descifrate din
documentele de lucru. Corpul raportului trebuie aşadar
redactat ca orice alt raport, adică conform tradiţiei.
o şcoală ―inovatoare‖ susţine faptul că, având în vedere
că practica foilor de lucru este generalizată datorită
structurii sale coerente şi logice, este de ajuns să clasăm
toate foile de lucru conform ordinii anunţate în sumar şi
corpul Raportului este gata în forma sa definitivă.
Această practică are riscurile ei: în starea ei iniţială,
foaia de lucru este un document abrupt, fără nuanţe şi
acărei formă voit simplificată îl poate şoca pe cititorul
Audit bancar
348
Audit bancar
Nr.1 Şeful de departament 30.06.2004
Nr.2 Director sucursală 30.05.2004
Răspunsurile la recomandări
Fiecare constatare dă naştere unei recomandări a auditorului
care este prezentatăentităţilor auditate în timpul reuniunii de încheiere.
Dacă entităţile auditate au rezerve în privinţa realismului şi aplicabilităţii
lor, şi le vor exprima acum. Auditorii interni vor ţine cont de acest lucru,
sau nu, în funcţie de cum apreciază observaţiile făcute. Deoarece
recomandarea a devenit astfel definitivă din punct de vedere al formei,
se cere un răspuns oficial din partea entităţilor auditate pentru ca
observaţiile lor să poată fi integrate în raport. Aceste răspunsuri la
recomandări se materializează în două feluri:
Audit bancar
350
Audit bancar
constatării, ci al caracterului nepotrivit al soluţiei propuse. De aceea,
şeful misiunii, mai experimentat şi cunoscând mai bine mediul, trebuie
să vegheze în mod special asupra calităţii şi pertinenţei recomandărilor
propuse.
2. Principiul 2
Materializarea răspunsului entităţii auditate este ―Planul de
acţiune‖ la care s-a făcut trimitere în prezentarea structurii raportului de
audit. Odată cu acceptarea recomandării, se va decide cine va fi
responsabil cu punerea ei în aplicare şi când. Acest aspect este foarte
important deoarece introduce auditul în domeniul operaţional, permite
trecerea de la teorie la practicăşi dă recomandărilor auditorului un efect
care îi pune în valoare acţiunea.
3. Principiul 3
Dacărecomandarea nu este decât parţial acceptată, sau dacă
este refuzată total a fortiori, răspunsul entităţii auditate conţine scurte
explicaţii care îi justifică poziţia.
De asemenea, răspunsul trebuie neapărat săse refere la
recomandare, el nu trebuie săreprezinte o ocazie de a nega constatările
de fapt care figureazăîn raportul de audit, aceste probleme trebuind să fi
fost rezolvate în timpul şedinţei de încheiere. Dacă cumva nu a fost nici
una, nici alta şi dacă ―Răspunsurile la recomandări‖ s-ar transforma în
critici ale raportului de audit însuşi, responsabilul auditului intern este
cel care trebuie să facă ordine:
- fie având iniţiativa unei reuniuni de reconciliere;
- fie oprind orice încercare de dezbatere din partea auditorilor săi, după
ce s-a asigurat încă o dată de pertinenţa observaţiilor acestora.
Monitorizarea raportului de audit intern
Audit bancar
352
Audit bancar
4. Responsabilităţi
Aceste situaţii financiare, conform Legii nr... şi conform
................................................................relevă responsabilitatea
Consiliului de Administraţie. Responsabilitatea auditorului
constă în exprimarea unei opinii asupra acestor documente de sinteză
contabilă, pe baza procedurilor de audit folosite (aplicate).
5. Întinderea (amploarea) auditului
Acest paragraf trebuie să prezinte amploarea demersurilor puse
în practică (pe parcursul anului, noi am...) şi să confirme faptul că
auditul a fost realizat conform Normelor (Standardelor) de audit.
De asemenea, în acest paragraf se înscriu declaraţii ale
auditorului prin care se confirmă că auditul a fost planificat şi exercitat
astfel încât să se obţină o asigurare rezonabilă asupra faptului că
situaţiile financiare nu conţin anomalii semnificative şi asupra faptului
că auditul efectuat asigură o bază rezonabilă pentru exprimarea unei
opinii asupra situaţiilor financiare. Acest paragraf poate fi redactat
astfel:
„Noi am efectuat auditul conform Standardelor de audit....
Aceste standarde cer ca auditul să fie planificat şi realizat astfel încât să
se obţină o asigurare raţională asupra faptului că situaţiile financiare nu
conţin anomalii semnificative.
Misiunea noastră de auditare a constat în:
• evaluarea sistemului contabil şi a sistemului de control intern;
• examinarea prin sondaj a elementelor probante care justifică
datele conţinute în situaţiile financiare;
• aprecierea principiilor contabile şi a estimărilor semnificative
făcute de către conducere (toate derogările de la principiile
contabilităţii au fost menţionate şi evaluate în notele anexe);
Audit bancar
356
Audit bancar
Se trece adresa (ţara, oraşul) biroului de audit care are
responsabilitatea auditului efectuat.
9. Semnătura auditorului
Raportul trebuie să conţină denumirea cabinetului şi numele
persoanei care reprezintă cabinetul de audit.
Audit bancar
descrise amănunţit aceste aspecte.
îndoielile referitoare la continuitatea activităţii trebuie prezentate
în notele anexe la situaţiile financiare astfel:
a) se prezintă suficient de detaliat principalele elemente care
conduc la îndoieli cu privire la capacitatea entităţii de a-şi continua
activitatea într-un viitor previzibil, cum sunt:
situaţia neta negativă sau fondul de rulment negativ;
ratio-uri financiare de bază, defavorabile;
pierderi din exploatare importante;
recurgerea excesivă la credite pe termen scurt pentru
finanţarea activelor pe termen lung;
incapacitatea de plată a datoriilor sau de încasare a
creanţelor;
incapacitatea de a obţine noi finanţări sau creditări pentru
dezvoltare;
pierderea unor pieţe de desfacere importante, a unor
concesiuni sau licenţe sau a unor furnizori importanţi;
tulburări sociale;
plecarea din unitate a unor specialişti care nu pot fi înlocuiţi;
procese juridice care prezintă riscul să ducă la soluţii
nefavorabile pentru unitate;
modificarea legislaţiei sau a politicii Guvernului, etc.
b) Se descriu situaţiile care atestă incapacitatea entităţii de
a-şi realiza activele sale în vederea rambursării datoriilor la termen
(incapacitatea de plată);
c) Se precizează că evaluarea activelor şi pasivelor
patrimoniale nu s-a făcut la valoare lichidativă, aşa cum se procedează
atunci când continuitatea activităţii nu este asigurată.
Audit bancar
360
Audit bancar
b) Un dezacord cu conducerea poate să ducă la o opinie
nefavorabilă (contrară) sau la o opinie cu rezerve (calificată), deoarece:
• conducerea refuză să dea explicaţii în Notele anexe la situaţiile
financiare, cu privire la derogările de la principiile contabilităţii;
Audit bancar
362
54 Art. 51-52, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr.
485/2003 52
363
Audit bancar
-cerinţele privind capitalul minim pe cele trei mari categorii de
risc: de credit, de piaţăşi operaţional;
-revizuirea procesului de supraveghere a adecvării capitalului,
în care, pe de o parte, băncile evalueazăşi urmăresc continuu menţinerea
adecvării capitalului, în funcţie de riscurile prezente şi viitoare, iar pe de
altă parte, supraveghetorii analizează procedurile băncii în domeniu şi
intervin de timpuriu pentru a apariţia unor situaţii de neprudenţialitate;
-transparenţă - publicarea de către bănci a informaţiilor
calitative şi cantitative referitoare la capitalul lor şi la profilul de risc.
Autorităţile de supraveghere monitorizeazăşi pot limita o serie
de riscuri bancare, cum ar fi riscul de credit, riscul de piaţă, riscul de
lichiditate, riscul operaţional, riscul legal şi reputaţional. În acest scop
autorităţile pot dezvolta sisteme de măsurare expunerea la anumite
riscuri, pe baza cărora stabilesc limite de expunere. De exemplu, Banca
Naţională a României a prevăzut, în Legea bancară nr. 58/1998 cu
modificările ulterioare, limite referitoare la expunerea faţă de un singur
debitor, la expunerile mari, la expunerile faţă de persoanele aflate în
relaţii speciale cu banca, la activele de genul titlurilor participative, la
poziţia valutară etc.
Un alt aspect care intră în atenţia supraveghetorilor este
organizarea şi funcţionarea sistemului de control intern, în legătură cu
care se apreciază adecvarea la natura, obiectivul şi nivelul activităţii
băncii.
Totodată, o mare importanţă este acordată de autorităţile de
supraveghere calităţii conducerii băncii. Prin inspecţii la faţa locului,
unde dialogurile purtate cu conducerea băncii dau posibilitatea
înţelegerii planurilor de afaceri şi a strategiilor, iar observaţiile şi
contactele cu personalul băncii relevă adecvarea personalului, a
Audit bancar
364
Audit bancar
rezultatul este satisfăcător, se poate baza pe aceasta pentru a identifica
domeniile cu risc potenţial‖55.
Aceasta reprezintă o abordare indirectă pentru evaluarea
eficienţei şi calităţii sistemului de control intern, din care face parte şi
auditul intern. Evaluarea activităţii desfăşurate de auditul intern se poate
face pe baza principiilor şi regulilor cuprinse în reglementările bancare
referitoare atât la organizarea şi funcţionarea auditului intern, cât şi la
sistemele de control intern şi de administrare a riscurilor, pe baza
statutului auditului intern şi a codului de conduită a auditorilor interni.
În cazul în care ―supra-controlul‖ într-o bancă este de o calitate
satisfăcătoare, autoritatea de supraveghere poate prelua rapoartele
acestuia pentru a identifica problemele sistemului de control intern din
cadrul băncii sau pentru a identifica ariile cu risc potenţial care nu au
intrat recent în vizorul auditului intern.
În ceea ce priveşte colaborarea dintre autoritatea de
supraveghere şi departamentul de audit al băncii, Comitetul privind
Supravegherea Bancară de la Basel opinează că ar trebui să aibă loc
consultări periodice între cele două părţi în care să se discute domeniile
cu risc şi măsurile luate pentru acoperirea riscurilor. Totodată, aceste
discuţii ar trebui lărgite la nivelul întregului sistem bancar, pentru
subiecte de interes comun, ce ţin de politici şi de reglementări.
Comentariile Comitetului în legătură cu relaţia de colaborare merg până
la a sugera ca autoritatea de supraveghere să fie un ―scut‖ de protecţie al
conducătorului departamentului de audit intern al unei bănci, care sa-l
protejeze de măsurile pe care conducerea băncii ―deranjată‖ de sesizările
acestuia le-ar putea lua.
55 Principiul 13, ―Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
366
56 ―Internal audit in banks and the supervisor’s relationship with auditors: A survey‖, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
367
Audit bancar
-supraveghetorii pot mandata auditorii externi pentru evaluarea
calităţii controlului intern, a sistemului contabil, a conformităţii
activităţii băncii cu cerinţele legale şi de reglementare, a adecvării
structurii organizatorice etc
-atât autoritatea de supraveghere, cât şi auditorul extern
apreciază calitatea controlului intern în cursul obişnuit al activităţii lor,
chiar dacă pentru scopuri diferite; -auditorul extern poate folosi
informaţiile date de supraveghetori pentru a-şi realiza atribuţiile mai
eficient.
Se poate concluziona că, pentru menţinerea stabilităţii
sistemului bancar şi pentru întărirea securităţii băncilor în scopul
protejării intereselor deponenţilor, autoritatea de supraveghere dispune
de un colaborator competent, care îi dăasigurarea cu privire la
credibilitatea situaţiilor financiare ale băncilor, îi poate semnala aspecte
alertante din activitatea băncilor şi pe care îl poate împuternici să
realizeze o parte din munca sa.
Având în vedere complexitatea crescândă a industriei bancare,
obiectivele organismelor de supraveghere şi ale auditorilor externi sunt
din ce în ce mai greu de atins. Din multe puncte de vedere, ambele tipuri
de instituţii trebuie să facă faţă unor provocări similare şi, din ce în ce
mai mult, rolurile lor sunt percepute ca fiind complementare.
Cooperarea dintre supraveghetori şi auditorii externi (care
poate îmbrăca şi forma unor întâlniri periodice) face ca procesul de
supraveghere să fie mai eficient şi mai eficace, iar interesul public
general faţă de stabilitatea sistemului bancar să fie astfel mai bine slujit.
Audit bancar
368
Audit bancar
bănci sunt eronate. Dezvoltarea acestor proceduri presupune
identificarea şi evaluarea prealabilă a riscurilor inerente de eroare, dar şi
a riscului ca sistemele de contabilitate şi de control ale unei bănci să nu
aibă posibilităţi de prevenire sau de detectare şi corectare a erorilor
(riscul de control). Totodată, auditorul extern trebuie săanalizeze dacă
necorelările din situaţiile financiare sunt rezultatul unei erori sau a unei
acţiuni frauduloase (riscul de fraudă). Standardul de Audit 240,
―Responsabilitatea auditorului în ceea ce priveşte evaluarea riscului de
fraudăşi de eroare în auditarea situaţiilor financiare‖, enumeră factori ai
riscului de fraudă, a căror prezenţă poate semnala posibilitatea existenţei
unei fraude.
În aprecierea nivelului de risc inerent, auditorii externi trebuie
săţină seama de particularităţile pe care băncile le au faţă de alte
companii: lucrează cu un volum mare de instrumente monetare; au
tranzacţii internaţionale (iniţiate într-o jurisdicţie, înregistrate în alta şi
gestionate în cu totul alta); au un raport capital/total active scăzut, ceea
ce le măreşte vulnerabilitatea la schimbările de mediu economic; au
active cu valoare variabilăşi greu de determinat; se angajează într-o
varietate de tranzacţii, cu volum şi valori mari; opereazăprintr-o reţea de
sucursale şi departamente dispersate geografic; tranzacţiile pot fi iniţiate
direct de către clienţi, fără intervenţia salariaţilor băncii; îşi asumă multe
angajamente extrabilanţiere; trebuie săse încadreze în indicatorii de
prudenţialitate stabilite de organismele de reglementare; au acces la
sisteme de plăţi şi decontări; pot emite sau tranzacţiona instrumente
financiare complexe, dintre care unele trebuie înregistrate la valoarea
justă etc.
Toate aceste aspecte indică existenţa unui înalt nivel potenţial
de risc al unei bănci, care ar necesita un audit detaliat al tuturor
Audit bancar
370
59 SIA 610 ―Aprecierea activităţii auditului intern‖, ―The relationship between banking
supervisors and banks exterbal auditors‖, Basel Committee on Banking Supervision, January
2002
60 Substanţialitate – materialitate, realitate
371
Audit bancar
aspectul sub care sunt examinate situaţiile financiare şi de destinatarul
opiniei auditorului extern (consiliul de administraţie albăncii sau
autoritatea de supraveghere).
Auditul extern nu garantează faptul că toate neconcordanţele
substanţiale vor fi detectate, datorită unor factori precum limitele
inerente ale controlului intern, caracterului ―convingător‖ şi nu
concludent al documentaţiei puse la dispoziţia auditorului extern. Riscul
nedetectării unei neconcordanţe substanţiale determinată de fraudăeste
mai ridicat decât cel de nedetectare a unei neconcordanţe determinată de
eroare, deoarece frauda poate implica scheme sofisticate şi bine
organizate (falsificare, neînregistrarea deliberată a unor tranzacţii,
neprezentarea sau prezentarea într-o anumită manieră a unei tranzacţii.
Mai mult, riscul nedetectării fraudelor comise la nivelul conducerii
băncii este mult mai ridicat decât cel al nedetectării fraudelor la nivelul
personalului de execuţie, deoarece membrii consiliului de administraţie
şi ai conducerii executive se prezumăa fi integri şi se află în poziţii în
care pot eluda procedurile normale de control. Prin urmare, auditorul
extern îşi planificăşi desfăşoarăauditul cu o atitudine de scepticism
profesional, recunoscând că pot exista cazuri care determină existenţa
unor neconcordanţe substanţiale în situaţiile financiare.
În cazul detectării unor erori substanţiale în cadrul situaţiilor
financiare, cum ar fi o politică necorespunzătoare de conducere a
contabilităţii, evaluarea neadecvatăa unor active, nedezvăluirea unor
informaţii, auditorul extern trebuie să ceară conducerii băncilor
săajusteze situaţiile şi să corecteze erorile.
În cazul în care conducerea băncii refuză să acţioneze pentru
reglarea neconcordanţelor sau nu oferă toate informaţiile şi explicaţiile
necesare, auditorul extern emite o opinie cu rezerve sau poate chiar
Audit bancar
372
61 Art. 61, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
62 ―The relationship between banking supervisors and banks exterbal auditors‖, Basel
Committee on Banking Supervision, January 2002
373
Audit bancar
11.5. RELAŢIA DINTRE AUDITORII INTERNI ŞI AUDITORII EXTERNI
63 Principiul 16, ―Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
374
64 ―If there is no trust, co-operation cannot exist.‖ - ―Internal audit in banks and the supervisor’s
relationship with auditors, Basel Committee on Banking Supervision, Bank for International
Settlements, August 2001
375
Audit bancar
Capitolul 12. Activitatea de audit bancar - abordare
practică
Audit bancar
Constatare : Pentru clientul MMM SRL, banca nu a Răspuns unitate
monitorizat constituirea garanţiilor in timp efectiv, auditată : Suntem
permitând tragerea creditului înaintea constituirii de acord
garanţiilor. Dupa constituirea garanţiilor, banca nu
a reuşit să controleze asigurarea acestora. Mai mult
banca a permis tragerea creditului înainte de
obţinerea aprobărilor din partea Comitetului de
Credit.
Recomandare : Banca trebuie sa implementeze un Termenul limită
sistem de monitorizare/control a a ctivităţii de de remediere : O
creditare în sensul constituirii garanţiilor în timp săptămână de la
efectiv şi nepermiterea efectuării tragerilor înainte semnarea
de obţinerea aprobării raportului de audit
Risc: credit şi operaţional
Contrapartida: Banca X
Tipul tranzacţiei: FX spot
Suma: 1.000.000 EURO
Rata de schimb: 3.6400 RON
Dealer: Bogdan Ioan
Data: 31.03.2005
În urma consultării documentelor suport ale tranzacţiei de mai
sus s-au putut reţine următoarele:
Audit bancar
378
Aspecte critice:
Dealerul Bogdan Ioan are dreptul să tranzacţioneze în
limita a 500.000 EURO pe tranzacţie, astfel că în cazul nostru
dealerul şi-a depăşit limita.
Expunerea pe contrapartidă aprobată de consiliul de
administraţie era de 800.000 EURO
Deal ticket-ul nu era semnat de doua persoane (dealer şi
un ofiţer back-office)-lipsa principiului celor 4 ochi.
Audit bancar
12.3. TRADE FINANCE (PASIVE CONTIGENTE)
A. Scrisori de Garanţie
Client: XYZ SRL
Tip scrisoare de garanţie: pentru licitaţie
Suma: 1.500.000.000ROL
Garanţii: 1.500.000.000 RON (depozit la bancă)
Data aprobării: 31.03.2005 Emisă: 28.03.2005
Beneficiar: Primăria Municipiului Bucureşti
Data expirării: 28.04.2005
În urma verificării documentelor suport acestei tranzacţii, s-au
constatat următoarele:
Aspecte critice:
Clientul nu oferise băncii contractul de participare la
licitaţie în care ar fi trebuit să se menţioneze necesitatea unei
scrisori de garanţie, suma acesteia, beneficiarul şi valabilitatea
sa.
Textul scrisorii de garanţie nu menţinează data expirării.
Depozitul este în valoare mai mica de 110% din valoarea
scrisorii de garanţie.
B. Acreditive
Client: XYZ SRL
Tip acreditiv: de import
Suma: 500.000 EURO
Data deschiderii: 30.03.2005
Data expirării: 90 de zile de la trimiterea documentelor
Data plăţii: 30.07.2005
În urma verificării documentelor suport ale acestei tranzacţii, s-
au constatat următoarele:
Aspecte critice
Printre documentele obligatorii trimise de către
exportator au lipsit certificatul de origine şi scrisoarea
de transport rutier
Extras din raportul de audit:
381
Audit bancar
Constatare: Răspunsul unităţii
În cazul acreditivului de import emis de bancă la auditate:
cererea clientului XYZ SRL, banca nu a solicitat De acord cu
aprobarea clientului de a face plata acreditivului menţiunea ca am
având în vedere uzanţele în cazul în care luat acceptul
exportatorul nu trimite toate documentele clientului prin
obligatorii (Ex: scrisoare de transport rutier şi telefon.
certificat de origine.)
Recomandare: Termenul limită de
Unitatea trebuie sa respecte în întregime uzanţele implementare:
internaţionale. Imediat
Risc: reputaţional şi operaţional
12.4. PLĂŢI
2.Plăţile internaţionale
Tipul tranzacţiei: încasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
383
Audit bancar
Reprezintă: împrumut pe termen lung
Data: 30.03.2005
În urma verificării documentelor suport ale tranzacţiei, s-au
constatat următoarele:
Beneficiarul nu a adus la bancă un formular DIE în termen de 10
zile şi nici documentele de credit,
Extras din raportul de audit:
Constatare: Răspunsul
Conform normelor în vigoare, clienţii care au încasat unităţii
anumite sume de la extern, trebuie săcompleteze un auditate:
formular DIE în maxim 10 zile de la data valută. De acord
Echipa de audit a constatat că acest principiu nu a fost
respectat în cazul încasării din data de 30.03.2005, în
sumăde 500.000 EURO, având ca beneficiar clientul
XYZ SRL. De asemenea, acesta nu a adus
documentele de credit care au stat la baza acestei
încasări
Recomandare: Termenul
Unitatea trebuie să impementeze un sistem de limită de
monitorizare a acestui tip de tranzacţii implementat:
Imediat
Risc: Reputaţional
Audit bancar
384
12.5. CONTABILITATE
12.6. FURNIZORI/CHELTUIELI
Audit bancar
securitizate şi păzite. Mai jos, puteţi citi un extras dintr-un raport de
audit:
Constatare: Răspunsul unităţii
În urma unui test realizat de către echipa de audit la auditate:
sucursala x, s-a constatat ca echipa de intervenţie a De acord
ajuns dupa 15 minute de la declanşarea alarmei, cu
o întărziere de aproximativ 10 minute faţăde
maximul admis.
Recomandare: Echipa de securitate din centrala Termenul limită
băncii împreună cu directorul de sucursala vor de implementare:
începe prospectarea piţei pentru înlocuirea O lună de la
furnizorului de servicii de intervenţii semnarea acestui
raport
Risc: operaţional
Evaluarea sistemului
Evaluarea sprijinului acordat de către sistemul informatic
departamentului de personal (automatizare, sistem de redactare
documente, sisteme de afaceri pentru informarea personalului,
contabilizarea salariilor, plata impozitelor către Casa Naţională de
Asigurare şi sănătate, contabilizarea în balanţăşi a costurilor.).
În ceea ce priveşte sistemele de afaceri, se evaluează:
1. funcţiile sistemului disponibil şi necesităţile
utilizatorului,
Audit bancar
386
Audit bancar
- documente personale (certificatul de naştere, certificatul de
naţionalitate, certificatul de înregistrare dacă este cazul),
- înregistrarea la casa de asigurare naţională,
- declaraţie semnată de păstrare a confidenţialităţii,
- carduri de înregistrare a angajaţilor arătând evoluţia salariului
şi calificării,
- copii ale corespondenţei cu personalul referitoare la salariu şi
promovare,
- documente pentru aprobarea angajării personalului,
-alte materiale care ar putea fi necesare pentru a se conforma cu
regulile şi reglementările locale.
4. Se identifică procedurile pentru pregătirea salariilor şi se
verifică perioada de plată a salariilor pentru un eşantion reprezentativ de
angajaţi cum ar fi:
- corectitudinea salariilor brute,
- plata lucrului peste program,
- plata impozitelor şi deducerilor,
- contribuţiile la casa de asigurare naţională sau
fondul/planul de asigurare medicală,
- plata bonusurilor, -replata angajaţilor sau credite pentru
tichete de sezon,
- plăţi de subvenţionare a ipotecii acordate pentru credit de
locuinţă,
- avansuri salariale şi rambursarea lor adecvată. şi se
asigură că nu sunt plătiţi oamenii ―manechin‖.
5. Se identifică pachetele de beneficii oferite personalului şi
se verifică acurateţea şi aprobarea lor.
Audit bancar
388
Audit bancar
11 Dacă se permite departamentului de resurse umane să
obţină listarea actuală a creditelor nerambursate ale personalului şi săse
asigure cătoate sunt aprobate, dobânzile sunt corecte, replata
principalului şi dobânzii se face la momentul exigibilităţii.
12 Există un ghid pentru personal şi este acesta distribuit
către întreg personalul (conţinut: drepturi şi obligaţii ale personalului,
beneficii suplimentare, plata lucrului peste program, orele de lucru, etc.).
13 Se obţin normele despre revizuirea evaluării
performanţelor personalului. Se evalueazăsistemul referitor la ratingul
performanţei şi factorii cheie de performanţă (ex. cunoaşterea jobului,
relaţiile organizatorice şi în echipă, punctele forte ale angajatului, ariile
de îmbunătăţire, planul de dezvoltare/promovare).
14 Se obţin documente despre training şi se evaluează
trainingul oferit angajaţilor.
15 Se obţin documente şi norme despre planificarea şi
dezvoltarea personalului.
16 Se verifică existenţa consiliului de reprezentare a
personalului (dacă este obligatoriu conform legii locale).
17 Se evaluează procedurile despre pregătirea bugetelor de
personal pentru întreaga unitate (sucursală, filială).
18 Se evaluează statisticile asupra fluctuaţiilor (demisiilor) şi
comentariile asupra motivelor pentru terminarea contactului de muncă.
19 Se evaluează normele locale asupra protecţiei
personalului feminin gravid şi concediilor de maternitate şi
conformitatea cu astfel de norme.
20 Se obţin informaţii asupra existenţei unei legislaţii de
protejare a forţei de muncăşi se evaluează dacă sunt respectate.
Audit bancar
390
Audit bancar
Se verifică chiria actualăşi se asigură că banca este în
conformitate cu obligaţiile sale aşa cum au fost descrise
în articolele din contractul de leasing.
Verificarea valorii chiriei plătite între contractul de
leasing şi contul de cheltuieli relevant.
Se verifică scadenţarul plăţilor de chirie şi se indentifică
sumele fixe de chirie, impozitele şi cheltuielile
operaţionale.
Se asigură că diferite componente ale plăţilor de chirie
sunt înregistrate în conturile de cheltuieli adecvate,
Se verifică creşterile de chirie şi acordul dintre părţi
Se asigură că cheltuielile operaţionale incluse în plăţile
de chirie nu sunt facturate separate la bancă,
Se evaluează procedurile pentru întreţinere asigurată de
proprietar în legătură cu menţinerea/repararea care cade
în sarcina sa. Se asigură căbanca nu este taxată cu
costurile aferente acestor reparaţii/menţineri.
Clădirile proprii:
Se obţin toate legile şi reglementările legale referitoare
la proprietatea clădirii şi se verifică dacăbanca este în
conformitate cu astfel de reglementări.
Se verifică proiectele construcţiei în ceea ce priveşte
conformitatea lor cu toate reglementările externe şi
interne.
Proiectele construcţiei/renovării sunt de obicei foarte
complexe şi implică un număr mare de personal atât extern cât şi intern.
Auditul intern nu este menit să aibă o expertizăprofundă asupra
Audit bancar
392
Audit bancar
7. Se asigură că depăşirile de cost şi timp au fost adecvat
aprobate cât mai curând după ce au fost identificate.
8. Se asigură că fie banca sau arhitectul mandatat au
obţinut oferte competitive de la un număr rezonabil de
contractori/prestatori. Se evaluează explicaţiile dacă nu
a fost ales cel mai bun ofertant.
9. Se verifică scadenţarul amortizării şi se asigură că sunt
în conformitate cu reglementările locale relevante.
Momentele de intervenţie,
Clauzele de penalitate;
Audit bancar
C. Asigurarea
1. Se obţine un scadenţar al poliţelor de asigurare în vigoare la
data examinării şi se verifică politicile de bază pentru:
a) completitudine (incluzând cesionarea),
b) validitate,
c) acoperire,
d) deductibilităţi,
e) banca să fie arătată ca asigurată sau beneficiara
pierderii,
f) protejare.
2. Se verifică prima de asigurare pentru:
a. Corectitudine,
b. autorizarea adecvată,
c. plata promptă pentru a evita intermitenţe în acoperire,
d. tratamentul contabil cu privire la primele preplătite.
Audit bancar
2. Sunt astfel de perioade de păstrare în conformitate cu
reglementările locale şi/sau internaţionale?
3. Sunt păstrate toate înregistrările în conformitate cu politica?
4. Este restricţionat accesul la arhive numai persoanelor
autorizate?
5. Cum sunt eliberate înregistrările după perioada de păstrare?
5.1.documentele importante (sensibile) sunt tocate?
5.2.Sunt toate documentele (incluzând pierderile din
documentele tocate) eliberate într-o manieră conştiincioasă faţă
de mediu şi cu un cost eficient?
6. Există o ordine transparentă de arhivare care să asigure o
urmărire uşoară a înregistrărilor când este necesar?
7. În cazul arhivelor externe: se verificăcontractul cu furnizorul
extern, în special în legătură cu:
7.1.secretul bancar,
7.2.procedurile de acces
7.3.timpul de introducere,
7.4.timpul terminării
E. Camera de corespondenţă
1. Se verifică procedurile referitoare la primirea corespondenţei
pentru a se asigura căîntreaga corespondenţă este procesată în timp util
şi cu o grijă considerabilă referitoare la aspectele normale de secret. În
particular, această verificare trebuie să atingă următoarele probleme:
1.1. se livrează toată corespondenţa primită către şi
deschisă de către unitatea centrală (cu excepţia scrisorilor
personalizate sau confidenţiale care trebuie să fie înmânate
destinatarului)?
Audit bancar
398
Audit bancar
d. sunt primite confirmări de la autorităţile poştale în
legătură cu corespondenţa înregistratăşi consignaţia de valori?
e. există un sistem de control care să prevină
utilizarea neadecvată a timbrelor poştale sau a maşinilor poştale?
f. există proceduri care să prevină fiecare angajat de
la sustragerea de corespondenţă pentru a zădărnici livrarea sa
către clienţi (ex. traderii ridicând confirmările dealerilor)?
F. Maşinile companiei
1 Există o politică aprobată referitoare la maşinile băncii
stipulând norme clare despre cine este îndreptăţit să utilizeze maşinile?
2 Stipulează această politică în mod clar care din
cheltuielile realizate sunt suportate de bancă/angajat?
Audit bancar
400
Audit bancar
4 S-au oferit reduceri adecvate de către furnizor în cazul
unor comenzi mari sau continue?
5 S-au înregistrat amelioraţiunile la mijloacele fixe ce
depăşesc o anumită sumă (care trebuie să fie în conformitate cu
reglementările fiscale locale) la capitolul mijloace fixe şi au fost trecute
la cheltuieli acelea sub suma limită?
6. Se amortizeazămijloacele fixe în conformitate cu
reglementările locale?
7. Sunt înregistrate adecvat toate mijloacele fixe în registru
şi pot fi identificate uşor prin registru (ex. prin numerotare în serie)?
8 Se realizează cel puţin anual un inventar al mijloacelor
fixe?
9 Se verifică procedurile referitoare la casarea (cedarea)
mijloacelor fixe.
10 Sunt protejate în mod adecvat mjloacele fixe de furt şi
însuşire ilegală?
11. Sunt păstrate obiectele de inventar într-o manieră
acuratăşi ordonată? Se inspecteazărafturile pentru curăţenie şi se
uşurează recuperarea obiectelor de papetărie.
12 Accesul la bunuri (rechizite) este restricţionat la
persoanele autorizate?
13 Sunt utilizate formulare de rechizite pentru distribuirea
acestora?
14. Se întocmeşte un registru de stocuri referitoare la
rechizite? Sunt înregistrate adecvat toate achiziţiile/distribuirile? Oferă
acest registru de stocuri semnale de avertisment timpurii pentru
comandarea promptă de noi rechizite?
Audit bancar
402
H. Comunicaţiile
1. Se verifică înregistrările echipamentelor existente
(telefoane, telecopiatoare, telexuri, etc) şi se evaluează dacă locaţia
fiecărui articol este bine documentată.
2. Se verifică sistemul de monitorizare în legătură cu
cheltuielile de comunicare:
2.1.pot fi împărţite cheltuielile pe fiecare utilizator?
403
Audit bancar
2.2.Sunt asfel de distribuiri supuse şefilor de
departament pentru verificare?
2.3.Sunt cheltuielile, care apar ca fiind abuzive,
urmărite?
3 Sunt conştienţi angajaţii de cheltuielile respective?
4 Există restricţii pe interioarele de telefon pentru
convorbirile la distanţă lungă?
I. Securitatea generală
1 Se menţine o listă a cheilor şi se verifică periodic dacă
lipsesc chei?
2 Sunt modificate periodic codurile de acces?
Audit bancar
404
Audit bancar
9 Există truse de prim ajutor şi se verifică periodic
conţinutul lor în vederea reînlocuirilor necesare?
10 Există uşi de salvare şi coridoare neobturate de materiale
care ar putea obstrucţiona trecerea sigură în caz de urgenţă?
J. Personal
În aria de cuprindere a auditului trebuie săfie inclus tot
personalul ce raporteazăşefului departamentului de administraţie, ex:
- recepţioniştii,
- operatorii telefonici,
- mesagerii.
Această verificare se va concentra asupra următoarelor aspecte:
1 Utilizarea capacităţilor disponibile;
2 Pregătirea adecvată;
3 Planuri de înlocuire în cazul absenţei de la birou;
4 Economisiri posibile prin realocarea responsabilităţilor
(ex. conceptual integrator (pool concept) pentru
recepţionişti/operatori de telefonie sau mesageri/ personal
arhivar);
5 Economisiri posibile prin evitarea lucrului peste program
(ex. sistemul de ture de lucru, angajaţi part-time, restructurarea
încărcăturii (sarcinii) muncii)
Această verificare va atrage după sine o inventariere completă
a tuturor îndatoririlor şi responsabilităţilor personalului respectiv pentru
a se identifica domeniile posibile unde îndatoririle ar putea fi asumate de
către resurse la costuri mai mici.
Audit bancar
406
Audit bancar
calculelor de dobânzi şi comisioane,
conturilor furnizori/clienţi,
cereri de rambursare cheltuieli,
reevaluarea valutară.
programe de urgenţă,
acoperire cu asigurarea,
Bibliografie
Audit bancar
Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002
şi Legea nr. 485/2003
―Internal audit in banking organisations and the relationship of
the supervisory authorities with internal and external auditors‖, Basel
Committee on Banking Supervision, Basel, 2000
―Internal audit in banks and the supervisor’s relationship with
auditors: A survey‖, Basel Committee on Banking Supervision, Bank for
International Settlements, August 2002
―Internal audit in banking organisations and the relationship
with internal and external auditors‖, Basel Committee on Banking
Supervision, Basel, 2000
―Internal Audit Charter‖, Internal Audit, Version 1.0, martie
2003 International Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, October, 2001
―Framework for internal control systems in banking
organisations‖, Basle Committee on Banking Supervision, Basle,
septembrie 1998
―The relationship between banking supervisors and banks
exterbal auditors‖, Basel Committee on Banking Supervision, January
2002