Cuprins

Independenta in auditul financiar al institutiilor financiare. 2

Auditul bancar
Capitolul 1. Auditul intern bancar 4
1.1. Obiective şi modalităţi de acţiune ale auditului intern bancar 4
1.2. Principiile auditului intern bancar 6
1.3. Organizarea auditului intern bancar 9
1.4. Desfasurarea activitatii de audit intern 11
Capitolul 2. Controlul intern bancar 14
2.1. Obiectivele contolului intern bancar 14
2.2. Principalele elemente ale sistemului de control intern bancar 15
2.3. Evaluarea sistemelor de control intern de catre autoritatea 18
de supraveghere
Bibliografie 20

Page 1
 Independenta in auditul financiar al institutiilor financiare. Auditul
bancar

Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii

româneşti în forma sa englezească, se pare că originile acestuia se găsesc
în latinescul auditus, care înseamnă a asculta, a audia. Acest termen avea
chiar o conotaţie financiară, în Roma antică fiind practicată verificarea
verbală a fondurilor sau ascultarea fondurilor.

Există o multitudine de definiţii date auditului, dar nu în accepţiunea

sa generală, ci pe componentele sale.
Astfel, Compania Naţională a Comisarilor de Conturi din Franţa defineste
auditului financiar ca fiind examinarea realizată de un profesionist
competent şi independent de organizaţie, în vederea exprimării unei opinii
motivate asupra regularităţii, sincerităţii şi imaginii fidele a conturilor anuale
ale întreprinderii.

Institutul American al Contabililor Publici Autorizaţi (AICPA) prezintă

auditul ca pe o examinare ordinară a situaţiilor financiare, efectuată de un
contabil public autorizat, în vederea exprimării unei opinii cu privire la
corectitudinea cu care aceste documente prezintă situaţia financiară,
rezultatele operaţiunilor efectuate şi schimbările intervenite în situaţia
financiară a organizaţiei, în conformitate cu principiile contabile general
acceptate (Standardul de Audit nr. 1).
În România, Ordonanţa de Urgenţă a Guvernului nr. 75/1999 privind
activitatea de audit financiar (cu modificările ulterioare) 1 prezintă auditul
financiar ca fiind activitatea de examinare, în vederea exprimării de către
auditorii financiari, a unei opinii asupra situaţiilor financiare, în conformitate
cu standardele de audit, armonizate cu standardele internaţionale de audit
şi adoptate de Camera Auditorilor Financiari din România”.

Din cele de mai sus se poate extrage ceea ce poate fi considerată o

definiţie completă a auditului, aplicabilă şi domeniului bancar, si anume,
ca acesta reprezinta activitatea, realizată de persoane autorizate, de

1Ordonanţa de Urgenţă a Guvernului nr. 75/1999 a fost aprobată cu modificări şi completări prin Legea
nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări
prin Legea nr. 12/2003

Page 2
examinare obiectivă a ansamblului activităţilor entităţii economice,
care are ca rezultat formularea unei evaluări independente a
managementului riscului, a controlului şi proceselor de conducere, şi
a unor sugestii pentru îmbunătăţirea eficacităţii operaţiunilor, în
scopul sprijinirii realizării obiectivelor entităţii economice2.

Audit intern bancar 3 este o activitate independenta, destinata

imbunatatirii activitatii institutiilor de credit, fie printr-o examinare obiectiva a
modului de realizare a administrarii riscurilor, sistemului de control intern si
proceselor de conducere ale institutiilor de credit, in scopul furnizarii unei
asigurari rezonabile ca acestea functioneaza corespunzator si vor permite
atingerea obiectivelor institutiilor de credit, precum si in scopul formularii
unor recomandari de imbunatatire a activitatii acestora, fie prin acordarea
de servicii de consultanta structurilor/entitatilor auditate.
Pentru auditul care se desfăşoară înr-un mediu de sisteme
informationale computerizate, prezinta importanta pentru auditori
cunoasterea modului de organizare si functionale a sistemelor CIS
(computer information system) si EFTS (sistemuld e transfer de fonduri) cu
privire la:
 calculul şi înregistrarea dobânzilor incasate şi plătite;
 organizarea si desfasurarea activitatilor de schimb valutar si de
tranzactionare a titlurilor de stat;
 gradul de informatizare a sistemului contabil din banca(auditorul
trebuie sa solicite si sa verifice materializarea informatiei pentru toate
operatiunile bancii);
 transferurile de fonduri intre sediul central si sucursale, filiale, precum
si rulajele prin sistemele automate de plati SWIFT si CHAPS.
Principalele surse de informatii pentru auditor privind activitatea
bancii si a partenerilor sai sunt4:
 discutiile cu personalul din diferitele departamente, filiale, sucursale
si/sau centrala bancii;
 discutiile cu structurile interne de control;
 discutiile cu auditorii legali si cu specialistii din afara bancii;
 vizite la subunitatile teritoriale ale bancii;
 solicitarea managementului bancii de a furniza informatii scrise
referitoare la aspectele semnificative desprinse din situatiile

2 V. Dedu -“Gestiune şi audit bancar”, Editura Economică, Bucureşti, 2003

3 Contabilizat.ro
4 . Nicolaescu -“Auditul intern–o privire spre viitor”, Revista Audit Financiar, ianuarie 2003

Page 3
 financiare sau la modul in care s-au desfasurat sedintele Comitetului
de Directie sau ale Consiliului de Administratie.

Capitolul 1.AUDITUL INTERN BANCAR

1.1. Obiective şi modalităţi de acţiune ale auditului intern bancar

O.U.G. nr. 57/1999, cu modificările ulterioare, identifică următoarele

obiective ale auditului intern5:
a) verificarea conformităţii activităţilor din entitatea economică
auditată cu politicile, programele şi managementul acestuia, în conformitate
cu prevederile legale;
b) evaluarea gradului de adecvare şi aplicare a controalelor
financiare şi nefinanciare dispuse şi efectuate de către conducerea unităţii
în scopul creşterii eficienţei activităţii entităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare
şi nefinanciare destinate conducerii pentru cunoaşterea realităţii din
entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi
identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel.
Se observă faptul că aici sunt definite, de fapt, căile de acţiune pentru
îndeplinirea obiectivului auditului intern bancar. Într-o altă exprimare, cele
enumerate ar putea fi categorisite drept obiective “intermediare”:
 asigurarea concordanţei activităţii cu politicile, programele, normele şi
prevederile legale;
 creşterea eficacităţii activităţii de control, îmbunătăţirea calităţii
procesului decizional, ridicarea eficienţei activităţii.
Din norma Băncii Naţionale a României, din articolele Secţiunii I –
Obiectivul auditului intern, Capitolul VIII, se pot extrage următoarele referiri
la acest subiect: “Obiectivul auditului intern îl reprezintă îmbunătăţirea
activităţii instituţiilor de credit” şi “… să contribuie la îndeplinirea
obiectivelor lor (băncilor) prin prezentarea unei abordări sistematice
şi disciplinate….”.
Prin urmare, se poate sintetiza că obiectivul auditului intern
bancar este acela de a contribui la îndeplinirea obiectivelor băncilor

5 http://www.bnro.ro/Statutul-BNR-2184.aspx

Page 4
(îmbunătăţirea activităţii reprezentând obiectivul primar şi general al unei
bănci), iar obiectivele punctuale, pe domenii de activitate, sunt:
a) asigurarea concordanţei activităţii cu politicile, programele,
normele şi prevederile legale;
b) creşterea eficacităţii activităţii de control;
c) îmbunătăţirea calităţii procesului decizional;
d) creşterea eficienţei activităţii băncii.
Pentru realizarea acestor obiective, auditul bancar intern acţionează
pe următoarele căi6:
1) evaluarea eficienţei şi gradului de adecvare a sistemului de control
intern;
2) evaluarea modului de aplicare şi a eficacităţii procedurilor de
administrare a riscurilor şi a metodologiilor de evaluare a riscurilor
semnificative;
3) analiza relevanţei şi integrităţii datelor furnizate de sistemele
informaţionale de gestiune şi financiare, inclusiv de sistemul
informatic;
4) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi
situaţiilor financiare;
5) evaluarea gradului de adecvare a nivelului fondurilor proprii ale
instituţiilor de credit în funcţie de riscurile la care acestea sunt
expuse;
6) evaluarea modului în care se asigură protejarea elementelor
patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor
de prevenire a fraudelor şi pierderilor de orice fel7;
7) testarea atât a operaţiunilor, cât şi a funcţionării procedurilor
specifice de control;
8) evaluarea eficienţei operaţiunilor instituţiilor de credit;
9) evaluarea modului în care sunt respectate dispoziţiile cadrului legal,
cerinţele codurilor de conduită, precum şi evaluarea modului în care
sunt implementate politicile şi procedurile instituţiei de credit;
10) testarea integrităţii, credibilităţii şi, după caz, a oportunităţii
raportărilor, inclusiv a celor destinate utilizatorilor externi.

6 Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi “Internal audit in
banking organisations and the relationship with internal and external auditors”, Basel Committee on
Banking Supervision, Basel, 2000
7 Numai în Norma B.N.R. nr. 17/2003

Page 5
 După cum se observă, aria de competenţă alocată auditului intern
bancar este atotcuprinzătoare: sistem de control intern, administrarea
riscurilor, sistem informaţional, contabilitate, calitatea administrării
patrimoniului, operaţiuni. Astfel, auditul intern apare ca un supra-controlor
al controlului intern, este mai mult decât orice formă de control extern sau
de supraveghere, dar în acelaşi timp, parte a sistemului de control intern
al unei bănci8.

1.2. Principiile auditului intern bancar

Comitetul de Supraveghere Bancară de la Basel conturează cadrul

de desfăşurare a activităţii de audit intern bancar sub forma unor principii
care acoperă atât caracteristicile generale ale activităţii, cerinţele
referitoare la auditorii interni, cât şi desfăşurarea auditului intern. În cele ce
urmează, au fost extrase principiile cu caracter de trăsături generale9.

 Independenţa auditului intern bancar10

Departamentul de audit intern al unei bănci trebuie să fie independent

de activităţile auditate. Departamentul trebuie să fie, de asemenea,
independent faţă de procesul de control intern de zi cu zi. Aceasta
presupune ca departamentului de audit intern să i se dea un statut
corespunzător în cadrul băncii şi acest departament să îşi îndeplinească
sarcinile cu obiectivitate şi imparţialitate.
Astfel, pentru asigurarea independenţei sale faţă de restul activităţilor
băncii, departamentul de audit intern trebuie să fie subordonat direct
conducerii executive a băncii sau consiliului de administraţie sau
comitetului de audit (de pe lângă consiliul de administraţie). Pe lângă
asigurarea independenţei departamentului în cadrul organigramei băncii,
principiul acesta trebuie să se aplice şi activităţii sale. Departamentul de
audit intern trebuie să-şi poată exercita atribuţiile din iniţiativă proprie în
toate departamentele, sediile şi activităţile băncii. Rezultatele activităţii
sale, evaluările sale trebuie să poată fi făcute cunoscute, pe plan intern, şi,
în unele cazuri, chiar direct consiliului de administraţie, comitetului de audit
sau auditorului extern.

8 Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit intern
implică o componentă de autoevaluare
9 . Renard – „Teoria şi practica auditului intern”, Ministerul Finanţelor Publice, Bucureşti, 2002
10 Principiul 5 enunţat în “Internal audit in banking organisations and the relationship with internal and

external auditors”, Basel Committee on Banking Supervision, Basel, 2000

Page 6
  Imparţialitatea auditului intern bancar11

Departamentul de audit intern ar trebui să fie obiectiv şi imparţial,

ceea ce înseamnă că ar trebui să fie într-o poziţie care să-i permită
realizarea atribuţiilor fără părtinire şi fără ingerinţe. Acest principiu vine în
completarea primului enunţat, accentuând aspectul de independenţă a
judecăţii pe care auditorii interni trebuie să fie capabili să o facă. Prin
urmare, auditorii interni trebuie să nu fie implicaţi în operaţiunile băncii sau
în proiectarea procedurilor şi implementarea măsurilor de control intern, iar
cei recrutaţi din interiorul băncii trebuie să nu fi fost implicaţi în trecutul
apropiat în activităţile auditate; totodată, se are în vedere rotirea periodică
a domeniilor auditate. Banca Naţională a României opinează că personalul
implicat într-un angajament de audit poate audita un domeniu în care a
lucrat numai după trecerea unei perioade de cel puţin un an.

 Continuitatea auditului intern bancar12

Auditul intern ar trebui să fie o funcţie permanentă. În îndeplinirea

îndatoririlor şi responsabilităţilor sale, conducerea băncii ar trebui să ia
toate măsurile necesare astfel încât banca să poată conta în permanenţă
pe o funcţionare adecvată a auditului intern corespunzătoare mărimii băncii
şi naturii operaţiunilor sale. Aceste măsuri includ asigurarea
departamentului de audit intern cu resurse şi personal corespunzător
pentru îndeplinirea obiectivelor sale.
Demn de remarcat este faptul că formularea principiului continuităţii
auditului intern nu se rezumă la partea enunţiativ - declarativă, ci se extinde
la mijloacele prin care se poate asigura caracterul permanent al acestei
activităţi: resurse şi personal. Astfel, este evidenţiat faptul că, pe lângă
calitatea şi numărul personalului aferent auditului intern, sunt necesare şi
resurse financiare adecvate (pentru remunerare, pregătire profesională,
deplasări la unităţile teritoriale), resurse logistice, informatice şi
informaţionale.
Conducerea băncilor verifică alocarea de personal şi resurse pentru
auditul intern, fie permanent, fie anual, comparând activitatea
departamentului cu cea planificată sau făcând comparaţii cu bănci
comparabile ca mărime. În medie, personalul alocat activităţii de audit

11 Principiul 7 enunţat în “Internal audit in banking organisations and the relationship with internal and
external auditors”, Basel Committee on Banking Supervision, Basel, 2000
12 Principiul 4 enunţat în “Internal audit in banking organisations and the relationship with internal and

external auditors”, Basel Committee on Banking Supervision, Basel, 2000

Page 7
intern într-o bancă reprezintă aproximativ 1% din totalul personalului;
procentul acesta variază în funcţie de mărimea băncii şi de activităţile
derulate de către aceasta.

 Competenţa profesională13

Competenţa profesională a fiecărui auditor intern şi a

departamentului de audit intern, ca întreg, este esenţială pentru
îndeplinirea corespunzătoare a rolului auditului intern.
Departamentul de audit intern trebuie să acopere toate activităţile
băncii, iar acestea devin din ce în ce mai complexe; mai mult, acestui
departament i se pot cere opinii cu privire la noi domenii care ar putea fi
introduse în nomenclatorul băncii. Prin urmare, un auditor intern trebuie să
aibă cunoştinţe înalte, experienţă vastă, să se pregătească continuu şi să
îşi actualizeze permanent cunoştinţele în domeniul bancar şi în cel al
tehnicilor de audit. Totodată, acesta trebuie să aibă capacitatea de a
colecta informaţii, de a le examina, de a evalua situaţia şi de a comunica
concluzii.

 Exhaustivitatea auditului intern14

Toate activităţile şi toate entităţile unei bănci trebuie să intre în aria

de activitate a auditului intern. Nici una dintre activităţile sau entităţile unei
bănci (incluzând sucursale, subsidiare şi activităţi externalizate) nu poate fi
exclusă din preocupările departamentului de audit intern. Totuşi, pentru o
corectă înţelegere a sferei auditului intern, trebuie făcute nişte nuanţări şi
precizări la această declaraţie de exhaustivitate.
La modul general, auditul intern trebuie să examineze şi să evalueze
eficienţa şi eficacitatea controlului intern (înţeles ca sistem, nu ca
departament) şi modul în care sunt îndeplinite responsabilităţile de control.
Din acest punct de vedere, activitatea de audit intern reprezintă o analiză
de risc a sistemului intern de control. În particular, auditul intern trebuie să
evalueze:
a) respectarea politicilor, principiilor, regulilor, reglementărilor (fără a se
suprapune, totuşi, cu funcţia corespunzătoare a controlului intern);

13 Principiul 8 enunţat în “Internal audit in banking organisations and the relationship with internal and
external auditors”, Basel Committee on Banking Supervision, Basel, 2000
14 Principiul 9 enunţat în “Internal audit in banking organisations and the relationship with internal and

external auditors”, Basel Committee on Banking Supervision, Basel, 2000

Page 8
 b) integritatea, acurateţea şi acoperirea informaţiilor financiare şi de
gestiune;
c) continuitatea şi soliditatea sistemelor informatice; funcţionarea
departamentelor băncii.

1.3. Organizarea auditului intern bancar

Activitatea de audit intern bancar se realizează prin două forme

organizatorice15:
 departamentul de audit intern
 comitetul de audit.
Despre departamentul de audit s-a vorbit cu prilejul prezentării
principiilor activităţii şi a cartei auditului intern, atât din punct de vedere al
locului său în cadrul organigramei băncii, cât şi din punctul de vedere al
atribuţiilor şi responsabilităţilor. În legătură cu acesta, un singur aspect
merită să mai fie detaliat, şi anume cel referitor la conducătorul
departamentului de audit.

 Atribuţiile şi responsabilităţile conducătorului departamentului

de audit intern bancar
Pornind de la principiul 12 enuntat de Comitetul de Supraveghere
Bancară de la Basel, norma Băncii Naţionale a României 16 realizează o
adevărată fişă a postului de conducător al departamentului de audit intern.
Conform acesteia, coordonatorul departamentului de audit intern
răspunde de:
a) dezvoltarea şi menţinerea unui program de asigurare a calităţii şi
îmbunătăţirea activităţii de audit intern;
b) monitorizarea şi evaluarea eficienţei programului de asigurare a
calităţii auditului intern;
c) asigurarea competenţei profesionale a auditorilor interni, pregătirea
profesională a acestora, asigurarea resurselor adecvate desfăşurării
activităţii;
d) stabilirea politicilor şi procedurilor aferente activităţii de audit intern;
e) coordonarea activităţilor desfăşurate de auditorii interni din cadrul
băncii cu cele ale furnizorilor de servicii de audit intern din afara
băncii;
f) elaborarea planului de audit intern;
15 A. Rusovici, F. Cojoc, Gh. Rusu – „Audit financiar, servicii conexe şi de consultanţă în bănci”, Monitorul
oficial, Bucureşti, 2001
16 Art. 113, Norma B.N.R. nr. 17/2003

Page 9
 g) informarea consiliului de administraţie şi a comitetului de audit cu
privire la activitatea desfăşurată.

 Comitetul de audit

Norma Băncii Naţionale a României nr. 17/2003 (Art. 120 (1)) instituie
obligativitatea existenţei unui comitet de audit în cadrul fiecărei bănci,
preluând recomandarea Comitetului de la Basel pentru Supraveghere
Bancară. Motivaţia acestei recomandări rezidă în necesitatea existenţei
unui organ consultativ, cu caracter permanent, care să sprijine consiliului
de administraţie al unei bănci în îndeplinirea dificilei sarcini de a menţine şi
întări sistemul de control intern.
Competenţele comitetului sunt fie de ordin general (încurajarea
comunicării dintre consiliul de administraţie, conducătorii băncii, auditul
intern, auditorul extern şi organismul de supraveghere bancară), fie
specifice:
a) avizarea cartei auditului intern, a planului de audit şi a necesarului de
resurse pentru această activitate;
b) asigurarea relaţiei cu auditorul extern, în sensul primirii planului de
audit de la auditorul extern, a concluziilor şi recomandărilor acestuia;
c) analiza constatărilor şi recomandărilor auditului intern şi a planului de
implementare a acestora.

 Externalizarea activităţii de audit intern

Externalizarea poate aduce avantajele unei expertize înalte, mai ales

pe proiecte speciale de audit, dar poate genera şi riscuri pentru bancă
(cum ar fi riscul de pierderi sau riscul de a avea control redus asupra
activităţii externalizate). Aceste riscuri trebuie să fie monitorizate şi
gestionate atent, cu atât mai mult cu cât activitatea de audit intern este
foarte importantă, iar consiliul de administraţie al băncii rămâne responsabil
de funcţionarea eficientă a sistemului de control şi în cazul externalizării
unei părţi a acestuia. În unele ţări, ideea externalizării (totale) auditului
intern nu este agreată, considerându-se că departamentul de audit intern al
băncii trebuie să aibă nivelul necesar de competenţă profesională pentru a
acoperi toate activităţile cheie ale băncii. Totuţi, se admite ideea cooptării
unui expert extern care să facă anumite evaluări pentru departamentul de
audit (externalizare parţială.

Page 10
1.4. Desfăşurarea activităţii de audit intern

 Tipuri de audit intern

Normele B.N.R. nr. 17/200337 preiau, atunci când se referă la

formele de audit intern, specifice unui angajament de audit, clasificarea
dată de Comitetul de la Basel:
a) audit financiar – în scopul evaluării credibilităţii sistemului contabil şi
informatic şi a situaţiilor financiare anuale;
b) audit de conformitate – referitor la conformitatea activităţii băncii cu
legile, reglementările şi procedurile;
c) audit operaţional – constă în verificarea calităţii şi adecvării
sistemelor şi procedurilor, analiza critică a structurii organizatorice,
evaluarea adecvării metodelor şi resurselor în raport cu obiectivele
stabilite;
d) audit al conducerii – cu obiectivul de a evalua din punct de vedere
calitativ modul în care este exercitată funcţia de conducere pentru
îndeplinirea obiectivelor instituţiei de credit.
Departamentul de audit intern al unei bănci examinează şi evaluează
toate activităţile băncii, desfăşurate de toate entităţile acesteia. Prin
urmare, auditul intern nu trebuie să se concentreze numai pe un anumit tip
de audit, ci să utilizeze forma de audit cea mai adecvată obiectivului de
audit ce trebuie atins. Mai mult, activitatea de audit nu trebuie să se
structureze numai pe auditarea diverselor departamente ale băncii, ci şi pe
activităţi derulate prin aportul mai multor departamente.
Banca Naţională a României identifică 17 , de asemenea, şi
următoarele tipuri de servicii de consultanţă pe care departamentul de audit
le poate realiza:
a) angajamente oficiale de consultanţă – planificate şi formalizate
într-un document scris;
b) angajamente neoficiale de consultanţă – participarea la comitete
permanente, proiecte pe durată limitată, întruniri ad-hoc şi schimb de
informaţii;
c) angajamente speciale de consultanţă – participări la fuziuni şi
achiziţii;
d) angajamente de consultanţă pentru cazuri deosebite –
participarea într-o echipă stabilită pentru redresarea sau menţinerea
activităţilor după un dezastru sau alt eveniment
17 Art. 114 (2), Norma nr. 17/2003 a Băncii Naţionale a României

Page 11
 b) extraordinar sau într-o echipă desemnată să acorde sprijin pentru
îndeplinirea unei cerinţe speciale.

 Derularea activităţii de audit intern bancar

Activitatea departamentului de audit intern se desfăşoară în baza

unui plan de audit, întocmit de conducătorul departamentului, avizat de
comitetul de audit şi aprobat de către consiliul de administraţie şi de
conducătorii băncii.
La baza întocmirii planului de audit trebuie să se afle înţelegerea
activităţilor semnificative ale băncii şi evaluarea riscurilor asociate
acestora.
Evaluarea riscurilor are loc pe baza unei metodologii, a unor
principii stabilite de către conducătorul departamentului de audit intern,
care trebuie actualizate periodic astfel încât să reflecte schimbările din
sistemul de control intern, din activitatea băncii (atât din punct de vedere
operaţional, cât şi din punct de vedere strategic). Evaluarea riscurilor se
face pentru toate activităţile şi toate entităţile băncii, precum şi pentru
întregul sistem de control intern.
Pentru derularea fiecărui angajament de audit se realizează un
program de audit care descrie obiectivele urmărite şi etapele activităţii
de audit.
În realizarea acestuia, auditorii interni trebuie să ţină seama de:
a) obiectivele activităţii auditate şi mijloacele prin care activitatea îşi
controlează performanţa;
b) riscurile semnificative pentru activitatea respectivă, obiectivele,
resursele, operaţiunile şi metodele prin care impactul potenţial al
riscului este menţinut la un nivel acceptabil;
c) adecvarea şi eficacitatea a administrării riscurilor şi a sistemelor de
control în comparaţie cu un model de control relevant;
d) oportunităţile de a aduce îmbunătăţiri semnificative activităţii de
administrare a riscurilor şi de control18.
Raportul de audit rezultat în urma unui angajament trebuie să
prezinte obiectivele, scopul şi întinderea angajamentului, perioada auditată,
constatările (inclusiv cele referitoare la stadiul îndeplinirii recomandărilor
din angajamente anterioare), răspunsurile structurii auditate, recomandările
auditului intern şi un plan de acţiuni pentru punerea în aplicare a acestora.

18International Standards for the Professional Practice of Internal Auditing, The Institute of Internal
Auditors, October, 2001

Page 12
Raportul de audit este transmis conducerii structurii auditate şi, într-o formă
sumară, conducătorilor băncii. În cazul în care raportul conţine informaţii
privilegiate, legate de acţiuni ilegale sau necorespunzătoare, care nu
trebuie cunoscute de către toţi destinatarii raportului, acestea trebuie să fie
dezvăluite într-un raport separat, transmis consiliului de administraţie.

Capitolul 2. CONTROLUL INTERN BANCAR

2.1. Obiectivele controlului intern bancar

După cum s-a arătat în capitolul precedent, unul dintre principalele

obiective ale auditului intern îl reprezintă evaluarea eficienţei şi a gradului
de adecvare a sistemului de control intern, a cărui parte componentă este.
Controlul intern19, aşa cum este definit de Norma B.N.R. nr.17/2003
şi de Comitetul de la Basel44, reprezintă un proces continuu la care
participă consiliul de administraţie, conducătorii, precum şi
personalul băncilor. Este subliniat astfel faptul că nu este vorba doar
despre o procedură sau o politică aplicată la un moment dat, ci de un
cumul de acţiuni desfăşurate continuu la toate nivelurile băncii.
Interesul acordat controlului intern şi caracterului său continuu este
consecinţa analizei cauzelor care au determinat înregistrarea de pierderi
semnificative de către unele bănci; această analiză a identificat lipsa unor
sisteme de control intern adecvate ca fiind un determinant major al
pierderilor.
Principalele obiective ale procesului de control intern pot fi
categorisite astfel:
1) eficienţa şi eficacitatea activităţilor (obiective de performanţă);
2) relevanţa, credibilitatea , caracterul complet şi oportun al informaţiilor
financiare şi de gestiune (obiective privind informaţia);
3) conformitatea cu legile şi reglementările aplicabile (obiective de
conformitate).
Obiectivele de performanţă ale controlului intern se referă la eficienţa
şi eficacitatea cu care banca îşi utilizează activele şi alte resurse şi la
protecţia băncii împotriva pierderilor. Prin proiectarea normelor de control
intern trebuie să se asigure că întregul personal al băncii se preocupă de

19 V. Dedu -“Gestiune şi audit bancar”, Editura Economică, Bucureşti, 2003

Page 13
atingerea obiectivelor acesteia cu eficienţă şi integritate, fără costuri
excesive şi fără a plasa alte interese înaintea celor ale băncii.
Obiectivele privind informaţiile sunt legate de pregătirea în mod
operativ a unor rapoarte relevante şi de încredere, care să stea la baza
procesului de luare a deciziilor în bancă. Totodată, se referă la informaţiile
financiare, la situaţiile financiare anuale şi altele de acest gen, destinate
consiliului de administraţie, acţionarilor, organismelor de supraveghere, a
căror calitate şi integritate este absolut necesară pentru luarea deciziilor.
Obiectivele de conformitate trebuie atinse pentru a proteja reputaţia
şi autorizaţia de funcţionare, prin respectarea legilor, cerinţelor autorităţii de
supraveghere, normelor şi politicilor interne.

2.2. Principale elemente ale sistemului de control intern bancar

Procesul de control intern, iniţial conceput ca un mecanism de

reducere a riscurilor de fraudă, furt şi eroare, a căpătat în timp multe alte
valenţe, adresându-se unei varietăţi mai mari de riscuri cu care se
confruntă banca şi de acoperirea cărora depinde realizarea obiectivelor
băncii.
Controlul intern cuprinde cinci elemente aflate în strânsă corelare:

1) supravegherea exercitată de către consiliul de administraţie şi

conducerea băncii;
2) identificarea şi evaluarea riscurilor;
3) activităţile de control şi separarea atribuţiilor;
4) informarea şi comunicarea;
5) activităţile de monitorizare şi de corectare a deficienţelor.
Problemele identificate în analiza pierderilor suferite de bănci se
circumscriu acestor cinci elemente, a căror funcţionare este esenţială
pentru atingerea celor trei obiective ale controlului intern.

 Rolul şi responsabilităţile consiliului de administraţie şi ale

conducătorilor băncilor

Consiliul de administraţie ar trebui să aibă responsabilitatea aprobării

şi revizuirii periodice a strategiilor de ansamblu şi a politicilor semnificative
ale băncii, înţelegerii riscurilor majore cu care banca are de-a face, stabilirii
nivelurilor acceptabile ale acestor riscuri şi asigurării că sunt luate măsurile
necesare de către conducerea băncii pentru a identifica, măsura,

Page 14
monitoriza şi controla aceste riscuri, aprobării structurii organizatorice si
asigurării asupra faptului că eficacitatea sistemului de control intern este
monitorizată de conducerea băncii. Consiliul de administraţie este
responsabil, în ultimă instanţă, pentru stabilirea şi menţinerea unui sistem
de control intern adecvat şi eficient20.
Mijloacele prin care consiliul de administraţie îşi poate exercita
atribuţiile, identificate de Norma B.N.R. nr. 17/2003, Art. 5. (3 ) sunt:
1) discuţii periodice (de regulă trimestrial) cu conducerea operativă
privind eficienţa sistemului de control intern;
2) analiza periodică (de regulă trimestrial) a evaluărilor sistemului de
control intern efectuate de conducerea operativă, de auditul intern şi,
după caz, de auditorul financiar extern şi de autoritatea de
supraveghere;
3) asigurarea implementării de către conducerea operativă a
recomandărilor formulate de auditul intern, de auditorul financiar şi de
Banca Naţională a României cu privire la deficienţele sistemului de
control intern şi examinarea efectului măsurilor implementate.

 Identificarea şi evaluarea riscurilor21

Din punctul de vedere al controlului intern, în identificarea şi

evaluarea riscurilor trebuie să fie analizaţi atât factorii interni
(complexitatea structurii organizatorice, natura activităţilor băncii, modificări
organizatorice, calitatea personalului şi fluctuaţia acestuia etc), cât şi
factorii externi (fluctuaţii în mediul economic, modificări în mediul
concurenţial bancar, înnoirea tehnologică etc) care pot avea un impact
negativ asupra atingerii ţintelor de performanţă şi asupra atingerii
obiectivelor controlului intern. Acest demers se deosebeşte de procesul de
gestionare a riscurilor, axat de obicei, pe strategii pentru găsirea căii de
mijloc între profit şi risc în diferite domenii ale băncii, şi are ca obiectiv
asigurarea concordanţei controlului intern al băncii cu natura,
complexitatea şi riscurile activităţii desfăşurate de aceasta.

 Activităţile de control şi separarea atribuţiilor

Activităţile de control intern trebuie astfel concepute şi derulate încât

să asigure acoperirea riscurilor identificate şi evaluate, ca parte integrantă
20 Principiul 1, “Framework for internal control systems in banking organisations”, Basle Committee on
Banking Supervision, Basle, septembrie 1998
21 http://www.excelcont.ro/index.php/audit-financiar

Page 15
a activităţilor zilnice. Activităţile de control trebuie definite pentru fiecare
nivel organizatoric al băncilor şi implică două etape: stabilirea politicilor şi
procedurilor de control şi verificarea respectării politicilor şi procedurilor de
control22.

 Informare şi comunicare

Informarea adecvată şi comunicarea efectivă sunt esenţiale pentru

funcţionarea corespunzătoare a sistemului de control intern. Din
perspectiva unei bănci, pentru ca informaţiile să fie utile, acestea trebuie să
fie relevante, de încredere, accesibile, să fie furnizate la timp şi într-un
format constant în timp.

 Activităţile de monitorizare şi de corectare a deficienţelor

Având în vedere faptul că industria bancară este dinamică, băncile

trebuie să monitorizeze şi să evalueze continuu sistemul de control intern,
ca urmare a modificării condiţiilor interne şi externe, şi trebuie să
întărească acest sistem pentru a-I menţine eficienţa.
Monitorizarea sistemului de control trebuie să fie făcută atât de
personalul operativ, cât şi de cel din cadrul controlului financiar şi din cadrul
auditului intern. Pentru ca această funcţie să nu fie acoperită numai la nivel
teoretic, conducerea băncii trebuie să stabilească clar persoanele în
sarcina cărora cad atribuţiile de monitorizare. Banca Naţională a României
opinează că monitorizarea sistemului intern de control trebuie să fie
efectuată “atât de personalul responsabil pentru fiecare compartiment şi
sediu secundar al instituţiei de credit, cât şi de auditul intern23.
Monitorizarea sistemului de control intern are atât o componentă zilnică,
cât şi una periodică, de evaluare separată a procesului de control privit în
ansamblu.
Rezultatele monitorizării şi, în special, deficienţele constatate
trebuie să fie aduse imediat la cunoştinţa nivelului de conducere competent
să ia măsuri corective, iar cele majore trebuie raportate conducerii băncii şi
consiliului de administraţie.
Multe bănci au înregistrat pierderi datorită lipsei de monitorizare
efectivă a sistemului de control intern; adesea aceste sisteme nu au avut

22http://www.portalfinante.ro/despre-audit
2351Art. 31 (3), Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor,
administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern în
cadrul băncilor

Page 16
procese de monitorizare continuă, iar evaluările separate realizate fie nu
erau adecvate, fie nu erau urmărite adecvat de către conducere.

2.3. Evaluarea sistemelor de control intern de către autorităţile de

supraveghere

Deşi consiliul de administraţie şi conducerea băncii poartă

responsabilitatea dezvoltării şi menţinerii unui sistem de control intern
eficient, autorităţile de supraveghere trebuie să evalueze adecvarea
sistemului de control intern al unei bănci în funcţie de profilul de risc al
acesteia şi atenţia dată de către conducerea băncilor problemelor
semnalate de sistemul de control intern24.
Evaluarea realizată de autoritatea de supraveghere trebuie să se
refere nu numai la întreg sistemul de control intern, dar şi la controlul
exercitat în anumite zone de activitate cu risc ridicat, cum ar fi zone
caracterizate printr-o profitabilitate neobişnuită, creştere rapidă, noi
produse bancare sau zone depărtate fizic faţă de sediul central.
Totodată, o atenţie deosebită trebuie acordată zonelor care în trecut
au fost asociate cu deficienţe ale sistemului de control intern şi cu pierderi
determinate de aceste deficienţe.
Autoritatea de supraveghere trebuie să urmărească şi modificările
care au avut loc în activitatea băncii şi modul în care acestea ar fi trebuit să
reflecte sau au avut impact asupra sistemului de control intern. Astfel de
modificări se referă la schimbări în mediul bancar şi economic, angajarea
de personal nou, sisteme informaţionale noi, activităţi sau domenii ce
înregistrează o creştere rapidă, introducerea de noi tehnologii, de noi
produse, restructurări sau reorganizări, expansiunea operaţiunilor în
străinătate.
Autorităţile de supraveghere pot combina modalităţile descrise mai
înainte cu propriile lor evaluări şi examinări, la faţa locului, a controlului
intern.
Evaluările la faţa locului includ atât o evaluare a activităţilor, cât şi
testarea la nivel de tranzacţie pentru a obţine o verificare independentă a
proceselor de control intern ale băncii. Testarea la nivel de tranzacţii are în
vedere adecvarea şi respectarea politicilor, procedurilor şi limitelor interne,

24 http://www.ecovis.com/index.php?id=29695

Page 17
acurateţea şi conţinutul rapoartelor către conducere şi a situaţiilor
financiare, eficacitatea procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului intern
dintr-o bancă, autoritatea de supraveghere trebuie să:
1) identifice obiectivele controlului intern care sunt relevante pentru
profilul băncii (creditarea, investiţiile, contabilitatea etc);
2) evalueze eficacitatea elementelor controlului intern nu numai
prin aprecierea politicilor şi procedurilor, dar şi a documentaţiei, prin
discuţii cu personalul (pentru a aprecia mediul de lucru) şi prin
testarea tranzacţiilor;
3) discute periodic deficienţele identificate şi recomandările făcute
pentru remediere cu consiliul de administraţie şi cu conducerea
băncii;
4) aprecieze măsurile corective luate şi dacă au fost luate la timp.

Page 18
 Bibliografie

1. V. Dedu -“Gestiune şi audit bancar”, Editura Economică, Bucureşti,

2003
2. E. Nicolaescu -“Auditul intern–o privire spre viitor”, Revista Audit
Financiar, ianuarie 2003
3. J. Renard – „Teoria şi practica auditului intern”, Ministerul Finanţelor
Publice, Bucureşti, 2002
4. A. Rusovici, F. Cojoc, Gh. Rusu – „Audit financiar, servicii conexe şi
de consultanţă în bănci”, Monitorul oficial, Bucureşti, 2001
5. Basel Committee on Banking Supervision, Basel, 2000
6. Norma B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern
şi “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking
Supervision, Basel, 2000
7. Art. 113, Norma B.N.R. nr. 17/2003
8. Art. 114 (2), Norma nr. 17/2003 a Băncii Naţionale a României
9. International Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, October, 2001
10. 51Art. 31 (3), Norme nr. 7/2003 privind organizarea şi controlul intern
al activităţii băncilor, administrarea riscurilor semnificative, precum şi
organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor
11. http://www.excelcont.ro/index.php/audit-financiar
12. http://www.portalfinante.ro/despre-audit
13. http://www.ecovis.com/index.php?id=29695
14. http://www.bnro.ro/Statutul-BNR-2184.aspx
15. http://discutii.mfinante.ro/static/10/Mfp/revista_nou/2009/200907_8_a
rt.pdf

Page 19