Sunteți pe pagina 1din 267

Sorin V.

Mihăescu

- 2018 –
Audit bancar
2

CUPRINS

Capitolul 1. Notiunea de audit, caracteristicile și obiectivele


auditului bancar ........................................................................... 7
1.1. Consideraţii etimologice și contextul apariţiei şi
evoluţiei notiunii de audit ............................................................ 7
1.2. Definirea conceptului de audit bancar ....................................... 10
1.3. Caracteristicile auditului bancar ............................................... 14
1.4. Obiectivele si modalitatile de actiune ale auditului
bancar ......................................................................................... 17

Capitolul 2. Principiile, cadrul normativ şi de organizare a


activităţii de audit bancar.......................................................... 21
2. 1. Principiile auditului bancar ....................................................... 21
2.1.1. Independenţa auditului intern bancar ............................ 21
2.1.2. Imparţialitatea auditului intern bancar........................... 22
2.1.3. Continuitatea auditului intern bancar ............................ 23
2.1.4. Competenţa profesională ............................................... 24
2.1.5. Exhaustivitatea auditului intern ..................................... 25
2.2. Cadrul normativ al activităţii de audit bancar .......................... 26
2.3. Cadrul de organizare a activităţii de audit bancar ..................... 31
2.4. Tipologia misiunilor de audit bancar ......................................... 37
2.5. Externalizarea activităţii de audit............................................... 42

Capitolul 3. Tehnici, proceduri şi instrumente utilizate în


auditul bancar ............................................................................ 45
3.1. Caracteristicile elementelor probante utilizate în auditul
bancar ......................................................................................... 45
3.2. Tehnicile de colectare a elementelor probante utilizate
de auditul bancar ........................................................................ 47
3.2.1. Tehnica sondajului......................................................... 48
3.2.2. Tehnica observării fizice ............................................... 50
3.2.3. Tehnica confirmării directe ........................................... 51
3.2.4. Tehnica interviului......................................................... 53
3.2.5. Tehnica examinării analitice.......................................... 54
3.2.6. Tehnica testării sistemelor şi conturilor
semnificative .................................................................. 56
3.2.7. Tehnica examinării conturilor anuale ............................ 57
3

Audit bancar
3.3 PROCEDURI utilizate în auditul bancar .................................. 60
3.3.1 Procedura verificarii conturilor anuale ........................... 60
3.3.2. Procedura examinării evenimentelor posterioare
închiderii exerciţiului financiar ...................................... 64
3.4. Instrumentele utilizate in auditul bancar .................................... 68
3.4.1. Instrumentele de interogare utilizate în auditul
bancar ............................................................................. 69
3.4.2. Instrumentele de descriere utilizate în auditul
bancar ............................................................................. 78

Capitolul 4. Metodologia privind orientarea si programarea


unei misiuni de audit bancar ..................................................... 88
4.1. Faza preliminară a misiunii de audit- cunoasterea
clientului/domeniului ................................................................. 88
4.2. Stabilirea termenilor şi condiţiilor contractului de audit ........... 90
4.3. Determinarea domeniilor, sistemelor şi pragului de
semnificaţie ................................................................................ 94
4.4. Identificarea riscurilor în auditul bancar .................................... 98
4.5. Orientarea unei misiuni de audit bancar .................................. 106
4.6. Planificarea auditului bancar...................................................108
4.7. Acceptarea mandatului şi contractarea lucrărilor de audit
bancar ....................................................................................... 117

Capitolul 5. Succesiunea operaţiunilor în derularea unei


misiuni de audit .................................................................... 11619
5.1. Pregătirea misiunii de audit intern ....................................... 11921
5.1.1. Iniţierea auditului..................................................... 11922
5.1.2. Colectarea şi prelucrarea informaţiilor .................... 12225
5.1.3. Identificarea obiectelor auditabile ........................... 12629
5.1.4. Identificarea şi analiza riscurilor ................................. 126
5.1.5. Întocmirea Programului de audit intern ....................... 134
5.1.6. Întocmirea Programului preliminar al
intervenţiei la faţa locului ............................................ 135
5.1.7. Şedinţa de deschidere .................................................. 135
5.2. Intervenţia la faţa locului ......................................................... 137
5.2.1. Munca pe teren ............................................................ 137
5.2.2. Constituirea dosarelor de audit intern.......................... 145
5.2.3. Revizuirea documentelor de lucru ............................... 146
5.2.4. Şedinţa de închidere .................................................... 147
5.3. Raportul de audit intern ........................................................... 148
5.3.1. Elaborarea proiectului Raportului de audit intern ....... 148
Audit bancar
4

5.3.2. Transmiterea proiectului Raportului de audit


intern ............................................................................ 150
5.3.3. Reuniunea de conciliere .............................................. 151
5.3.4. Raportul de audit intern final ....................................... 152
5.3.5. Difuzarea Raportului de audit intern ........................... 153
5.3.6. Supervizarea ................................................................ 154
5.4. Urmărirea recomandărilor ........................................................ 155
5.4.1. Urmărirea recomandărilor ........................................... 155
5.4.2. Evaluarea misiunii de audit intern ............................... 156

Capitolul 6. Auditul şi evaluarea sistemului de control bancar ....... 160


6.1. Consideraţii generale privind evaluarea sistemului de
control bancar (intern) ............................................................. 160
6.2. Identificarea şi evaluarea riscurilor controlului bancar .............166
6.3. Etapele evaluării controlului bancar ........................................ 167
6.3.1. Cunoaşterea, descrierea şi înţelegerea
procedurilor .................................................................. 167
6.3.2. Evaluarea preliminară a procedurilor .......................... 172
6.3.3. Controlul funcţionării procedurilor ............................. 174
6.3.4. Evaluarea definitivă şi analiza punctelor slabe ........... 176
6.4. Evaluarea sistemelor de control bancar intern de către
autorităţile de supraveghere ..................................................... 178

Capitolul 7. Auditul şi evaluarea sistemului de contabilitate


bancară ...................................................................................... 180
7.1. Evaluarea sistemului de contabilitate bancară ......................... 180
7.2. Programul de control al conturilor ........................................... 185
7.3. Probele de audit a contabilitatii bancare .................................. 189

Capitolul 8. Auditul sistemelor bancare informaţionale .................. 194


8.1. Auditul securitatii fizice a sistemului informatic din
domeniul bancar ....................................................................... 194
8.2. Auditul profilelor utilizatorilor sistemelor informatice
din domeniul bancar................................................................. 198
8.3. Verificarea păstrării datelor şi planului de rezervă-
salvare (backup) in domeniul bancar ....................................... 200
8.4. Precauţii de recuperare după dezastru sau planuri de
contingenta in domeniul bancar ............................................... 201
8.5. Auditul controalelor aplicatiilor in domeniul bancar ............... 205
8.6. Auditul securitatii tranzacţiilor in domeniul bancar ................ 206
5

Audit bancar
Capitolul 9. Auditarea proceselor şi tehnicilor de evaluare a
riscurilor ................................................................................... 211
9.1. Consideratii generale privind evaluarea riscurilor
bancare ..................................................................................... 211
9.2. Matricea riscurilor. Suport pentru stabilirea planului de
audit ......................................................................................... 215

Capitolul 10. Raportul de audit bancar ............................................. 218


10.1. Documentarea lucrărilor de audit bancar .............................. 218
10.2. întocmirea raportului de audit bancar .................................... 223
10.3. Raportul de audit bancar standard.......................................... 231
10.4. Raportul de audit modificat ................................................... 233

Capitolul 11. Relaţia dintre autoritatea de supraveghere şi


auditul bancar (intern şi extern) ............................................. 236
11.1. Rolul autorităţii de supraveghere ........................................... 236
11.2. Relaţia dintre autoritatea de supraveghere si
departamentul de audit intern .................................................. 238
11.3. Relaţia dintre autoritatea de supraveghere şi auditorul
extern ....................................................................................... 239
11.4. Rolul auditorului extern al băncii .......................................... 240
11.5. Relaţia dintre auditorii interni şi auditorii externi.................. 244

Capitolul 12. Activitatea de audit bancar - abordare practică ........ 246


12.1. Activitatea de creditare .......................................................... 246
12.2. Trezorerie şi Pieţe de Capital ................................................. 247
12.3. Trade Finance (pasive contigente) ......................................... 248
12.4. Plăţi ........................................................................................ 250
12.5. Contabilitate ........................................................................... 251
12.6. Furnizori/Cheltuieli ................................................................ 252
12.7. Personal/Resurse umane ........................................................ 252
12.8. Administrarea clădirilor şi mijloacelor fixe ........................... 256
12.9. Auditul de conformitate ......................................................... 266

Bibliografie ........................................................................................... 267


Audit bancar
6

Capitolul 1. Notiunea de audit, caracteristi-


cile și obiectivele auditului bancar

1.1. Consideraţii etimologice și contextul apariţiei şi evo-


luţiei notiunii de audit

Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii


româneşti în forma sa englezească, se pare că originile acestuia se găsesc
în latinescul auditus, care înseamnă a asculta, a audia. Acest termen avea
chiar o conotaţie financiară, în Roma antică fiind practicată verificarea
verbală a fondurilor sau ascultarea fondurilor.
Termenul de audit provine din limba latină de la cuvântul au-
dit-auditare, care are semnificaţia „a asculta” dar despre audit se
vorbeşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui Ca-
rol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au realizat
în decursul timpului şi în România, dar purtau alte denumiri.
În general prin audit (în sesn modern) se înţelege examinarea
profesională a unei informaţii în vederea exprimării unei opinii respon-
sabile şi independente prin raportarea ei la un criteriu (standard, normă)
de calitate, în vederea satisfacerii nevoilor unor utilizatori de informaţii.
Utilizarea termenului de audit în accepţiunea folosită în prezent
este relativ recentă şi se plasează în perioada crizei economice din 1929
din Statele Unite ale Americii, când întreprinderile erau afectate de rece-
siune economică şi trebuiau să plătească sume importante pentru
auditorii externi care efectuau certificarea conturilor tuturor întreprinde-
rilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite
de Cabinete de Audit Extern, organisme independente care aveau misiu-
nea de a verifica conturile şi bilanţurile contabile şi a certifica situaţiile
financiare finale. Pentru a-şi îndeplini atribuţiile, cabinetele de audit
efectuau o serie de lucrări pregătitoare de specialitate, şi anume: inventa-
rierea patrimoniului, verificarea conturilor, verificarea soldurilor, diferite
sondaje, etc., care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile Cabinete
de Audit Intern, în special pentru reducerea cheltuielior, prin preluarea
7

Audit bancar
efectuării lucrărilor pregătitoare din interiorul entităţi, iar pentru realiza-
rea activităţii de certificare au apelat în continuare la Cabinete de Audit
Extern, care aveau dreptul unei supervizări a activităţii întreprinderlor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar
cei din urmă au fost numiţi auditori interni, deoarece făceau parte din
întreprindere.
După trecerea crizei economice, auditorii au fost utilizaţi în
continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau teh-
nici şi instrumente specifice domeniului financiar-contabil. În timp, ei au
lărgit mereu domeniul de aplicare al auditului şi i+au modificat obiecti-
vele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii
de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile
financiar-contabile în memoria colectivă, datorită eredităţii sale, respec-
tiv activitatea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a
fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se
organiza şi de-aşi standardiza activităţile practice. Astfel, în anul 1941,
s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.
care a fost recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar
în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la acest
institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi
membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor
Intern Certificat, acordată de I.I.A., pe baza examene profesionale.
În România, auditul intern a fost adoptat ca un termen la modă
în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea
conceptelor de control intern şi audit intern. În prezent, există o proble-
mă cu înţelegerea sistemului de control intern, care fiind obiect al
auditului intern, înglobează toate activităţile de control intern realizate
în interiorul unei entităţi şi riscurile asociate acestora.
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost
acela de standardizare a activităţii de audit intern, plecând de la definirea
conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi exer-
citarea acestuia.
Înceând din 1950, I.I.A., a emis norme proprii de audit intern,
diferite de cele ale auditului extern. În timp, acestea s-au generalizat şi
din 1970 au devenit standarde de audit intern, care sunt într-o perma-
nentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu noi
provocări.
Audit bancar
8

În 1941, .B. Thurston, primul preşedinte al Institutului Interna-


ţional al Auditorilor Interni, declara cu o previziune uimitoare că
perspectiva cea mai strălucită a auditului intern va fi „asistenţa manage-
rială” . În 1991, Josaph J.Mossis – preşedintele Institutul Auditorilor
Interni din Marea Britanie, reia aceeaşi remarcă, dar în termenul mult
mai exacţi: „este clar pentru cei care lucrează în cadrul funcţiei de Audit
Intern că aceasta are un rol vital de jucat, ajutând conducerea să ia în
mână hăţurile controlului intern.”
Auditul intern este considerat ca fiind ultimul nivel al sistemu-
lui de control intern al entităţii. Auditorii interni izolaţi sunt ineficienţi şi
de aceea ei trebuie să lucreze în echipă.
Competenţele profesionale ale auditorului intern produc adevă-
rate benefici pentru entitate, printr-o evaluare sistematică, pe baza
standardelor de audit şi a celor mai bune practici, a politicilor, proceduri-
lor şi operaţiilor realizate de entitate.
Activitatea de audit intern se bazează pe un cadru de referinţă
flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile
legislative şi de reglementare ale fiecărei ţări, cu respectarea regulilor,
specifice ce guvernează diferite sectoare de activitate şi cultura organiza-
ţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
 Conceptul de audit intern, care precizează câteva elemen-
te indispensabile:
- auditul intern efectuează misiuni de asigurare şi consilie-
re;
- domeniile sale de responsabilitate sunt riscul, controlul
intern şi administrarea entităţii;
- finalitatea auditului este aceea de a adăuga valoare orga-
nizaţiilor;
● codul deontologic, care furnizează auditorilor interni prin-
cipiile şi valorile ce le permit să-şi orienteze practica
profesională în funcţie de contextul specific;
● normele (standardele) profesionale pentru practica auditu-
lui intern, care îşi ghidează auditorii în vederea îndeplinirii
misiunilor şi în gestionarea activităţilor;
● modalităţile practice de aplicare, care comentează şi expli-
că normele (standardele) şi recomandată cele mai bune
practici;
● sprijinul pentru dezvoltarea profesională, constituit în prin-
cipal din lucrări şi articole de doctrină, din documente ale
colocviilor conferinţelor şi seminariilor.
9

Audit bancar
Există, aşadar o primă semnificaţie a activităţii de audit – aceea
de verificare; sensul acesteia s-a îmbogăţit pe măsură ce activitatea eco-
nomică a devenit din ce în ce mai complexă, în condiţii de risc
amplificat. Astfel, în timp, nu a mai fost suficient controlul asupra unor
anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi
şi a gestiuni; a fost făcut saltul de la aprecierile cantitative la cele calita-
tive, de la constatări, la consultanţă; nu a mai fost suficientă verificarea
post factum, ci a devenit importantă prevenirea manifestării riscurilor,
iar greutatea analizei s-a deplasat de la auditul extern la cel intern. În
acelaşi timp, aria activităţii de audit s-a extins de la administrarea banilor
publici, către întreprinderile private. Atât procesul acesta evolutiv, cât şi
consideraţiile filosofice (de exemplu, chiar contabilitatea poate fi consi-
derată formă a auditului, în măsura în care metoda evidenţei în partidă
dublă reprezintă o formă intrinsecă de verificare, nu?) explică multiplele
valenţe conferite auditului în zilele noastre.

1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR

Există o multitudine de definiţii date auditului, dar nu în accep-


ţiunea sa generală, ci pe componente ale sale.
Astfel, Compania Naţională a Comisarilor de Conturi din Fran-
ţa dă definiţia auditului financiar astfel: examinarea realizată de un
profesionist competent şi independent de organizaţie, în vederea expri-
mării unei opinii motivate asupra regularităţii, sincerităţii şi imaginii
fidele a conturilor anuale ale băncii.
Institutul American al Contabililor Publici Autorizaţi (AICPA)
prezintă auditul ca pe o examinare ordinară a situaţiilor financiare,
efectuată de un contabil public autorizat, în vederea exprimării unei
opinii cu privire la corectitudinea cu care aceste documente prezintă si-
tuaţia financiară, rezultatele operaţiunilor efectuate şi schimbările
intervenite în situaţia financiară a organizaţiei, în conformitate cu prin-
cipiile contabile general acceptate (Standardul de Audit nr. 1).
În România, Ordonanţa de Urgenţăa Guvernului nr. 75/1999
privind activitatea de audit financiar (cu modificările ulterioare)1 prezin-

1 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 a fost aprobată cu modificări şi comple-


tări prin Legea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002,
aprobată cu modificări şi completări prin Legea nr. 12/2003
Audit bancar
10

tă auditul financiar ca “activitatea de examinare, în vederea exprimării


de către auditorii financiari, a unei opinii asupra situaţiilor financiare,
în conformitate cu standardele de audit, armonizate cu standardele in-
ternaţionale de audit şi adoptate de Camera Auditorilor Financiari din
România”.
Există, aşadar, trei definiţii date auditului financiar din care
răzbate un filon comun, şi anume că acesta reprezintă o activitate de
examinare a situaţiilor financiare, de către o persoană competentă sau
autorizată (francezii nu au dat măsura “competenţei”), pentru formularea
unei opinii asupra corectitudinii cu care aceste documente prezintă situa-
ţia financiară a organizaţiei, atât static, cât şi în dinamică. Şi pentru ca
această opinie să fie “motivată”, se folosesc şi reperele în funcţie de care
se fac aprecierile: “principiile contabile general acceptate” sau standar-
dele de audit.
În afara diferenţelor stilistice date, probabil, de trăsăturile naţi-
onale (unii fiind mai riguroşi în exprimare, iar alţii mai lirici), transpare
şi o altă diferenţă: în Franţa s-ar părea că această activitate este încredin-
ţată“comisarilor de conturi” (persoane abilitate să efectueze controlul
legal al conturilor societăţilor comerciale), în SUA numai contabilii pu-
blici autorizaţi pot să desfăşoare activităţi de audit, iar în România -
auditorii financiari. Astfel, primele două definiţii vădesc apropierea din-
tre audit financiar şi controlul contabil. În schimb, în a treia definiţie
apare o categorie distinctă de specialişti, iar pentru a înţelege la ce se re-
feră această categorie este necesară analiza activităţilor pe care aceştia le
pot desfăşura, prezentate în acelaşi act normativ: activitatea de audit fi-
nanciar, de audit intern, de consultanţă financiar – contabilă şi fiscală, de
asigurare a managementului financiar – contabil, de expertiză contabilă,
de evaluare, activităţi de reorganizare judiciară şi lichidare. Prin urmare,
este vorba de un super-specialist, care ar trebui să se numească auditor,
dat fiind faptul că aria lui de expertiză depăşeşte auditul financiar, iar o
definiţie posibilă a auditului ar putea fi dată prin enumerarea activităţilor
desfăşurate de aceşti specialişti.
Ceea ce scapă acestor definiţii este, însă, scopul activităţii de
audit; exprimarea unei opinii nu poate fi un scop în sine, poate fi doar un
mijloc. Adică, pentru ce este nevoie de audit? La ce foloseşte o opinie
independentă şi competentă privind corectitudinea reflectării situaţiei fi-
nanciare? Se poate răspunde că băncile, în analiza de creditare, solicită
companiilor o astfel de opinie sau că băncilor li se solicită, prin lege, au-
ditarea situaţiilor financiare sau în alte multe feluri. Dar tipul acesta de
răspunsuri nu ar fi reflectarea unei nevoi resimţite şi a unei utilităţi inter-
ne, ci a unor constrângeri şi utilizări externe. Partea aceasta este
11

Audit bancar
acoperită de definiţia auditului intern dată de către Institutul Auditorilor
Interni (IIA): “Auditul intern este o activitate independentă, de asigurare
obiectivă şi de consultanţă menită să adauge valoare şi să îmbunătăţeas-
că operaţiunile unei organizaţii. Acesta sprijină o organizaţie să îşi
realizeze obiectivele, aducând o abordare sistematicăşi disciplinată în
evaluarea şi îmbunătăţirea eficacităţii procesului de management al ris-
cului, de control şi de conducere”. Comitetul de Supraveghere Bancară
de la Basel2 şi-a însuşit întru totul conceptul lansat de IIA cu privire la
auditul intern.3
Şi legislaţia românească în materie4 preia această definiţie, în
forme mai concentrate sau mai detaliate. Astfel, în legislaţia privind au-
ditul financiar apare următoarea definiţie: “Auditul intern reprezintă
activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a manage-
mentului riscului, controlului şi proceselor de conducere a acestuia”.
Deşi pare a câştiga în concizie, aceasta omite, de fapt, scopul real al ac-
tivităţii de audit, comiţând aceeaşi confuzie între scop şi mijloacele de
realizare, şi excluzând componenta de consultanţă.
Componenta de consultanţă apare, însă, deşi într-o formulă al-
ternativă, în definiţia auditului intern bancar din Norma nr. 17/2003 a
Băncii Naţionale a României5: “activitate independentă, destinată îmbu-
nătăţirii activităţii băncilor, fie prin îndeplinirea unor angajamente de
audit, fie prin acordarea de consultanţă structurilor entităţilor auditate”.
Dacă se explicitează şi noţiunea de angajament de audit, rezultă urmă-
toarea definiţie a auditului intern bancar: activitate independentă,
destinată îmbunătăţirii activităţii instituţiilor de credit, fie printr-o exa-
minare obiectivăa modului de realizare a administrării riscurilor,
sistemului de control intern şi proceselor de conducere ale instituţiilor
de credit, în scopul furnizării unei asigurări rezonabile că acestea func-
ţionează corespunzător şi vor permite atingerea obiectivelor instituţiilor

2Comitetul de Supraveghere Bancară de la Basel este comitetul autorităţilor de supraveghe-


re bancară înfiinţat de guvernatorii băncilor centrale din Grupul celor Zece Ţări în 1975. De
obicei se întruneşte la Bank for International Settlements (Banca Reglementelor
Internaţionale), unde este localizat secretariatul său permanent.
3 “Internal audit in banking organisations and the relationship of the supervisory authorities
with internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
4 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin
Legea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public
intern, aplicabilă entităţilor publice 5
5 Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea şi controlul intern al
activităţii băncilor, administrarea riscurilor semnificative, precum şi organizarea şi
desfăşurarea activităţii de audit intern în cadrul băncilor
Audit bancar
12

de credit, precum şi în scopul formulării unor recomandări de îmbună-


tăţire a activităţii acestora, fie prin acordarea de servicii de consultanţă
structurilor/entităţilor auditate.
Din cele de mai sus se poate extrage ceea ce poate fi considera-
tă o definiţie completăa auditului, aplicabilăşi domeniului bancar :
activitatea, realizată de persoane autorizate, de examinare obiectivăa
ansamblului activităţilor entităţii economice, care are ca rezultat formu-
larea unei evaluări independente a managementului riscului, a
controlului şi proceselor de conducere, şi a unor sugestii pentru îmbu-
nătăţirea eficacităţii operaţiunilor, în scopul sprijinirii realizării
obiectivelor entităţii economice.
După cum se observă, această definiţie sumarizează(poate nu în
cea mai bună sintagmă) trăsăturile auditului (competenţă, obiectivitate,
independenţă), sfera preocupărilor sale (ansamblul activităţilor entităţii
economice, nu numai evidenţa contabilă), materializarea rezultatelor
acestuia (evaluare şi consultanţă), precum şi scopul auditului.
În definiţia de mai sus a fost omis în mod intenţionat caracterul
“sistematic şi disciplinat” al auditului, deoarece acesta este specific audi-
tului intern, făcând deosebirea faţă de cel extern. În opinia unor autori,
diferenţa dintre cele două categorii de audit ar fi faptul căcel extern este
realizat de o firmă specializată, independentă, din afara entităţii econo-
mice, iar cel intern de o structură din cadrul organizaţiei. În zilele
noastre, când se vorbeşte tot mai mult despre externalizarea auditului
intern şi despre independenţa auditului intern, acest argument nu poate
rezista.
În cele ce urmează, obiectul expunerii se va restrânge la forma
cea mai complexă a auditului din domeniul bancar (dat fiind caracterul
său continuu, sistematic) - auditul intern bancar. În ceea ce priveşte defi-
niţia acestuia, opţiunea personală merge către cea dată de IIA, însuşită
de Comitetul de la Basel, nu către cea a Băncii Naţionale a României
(deoarece consider că examinarea îşi poate găsi finalitatea numai în for-
mularea de sugestii (consultanţă), iar consultanţa nu poate fi dată fără o
examinare prealabilă a stării de fapt), şi cu atât mai puţin către cea dată
de Institutul Francez de Audit (2000) (care restrânge rolul auditului in-
tern la acela de supra-control)6. Totuşi, singura definiţie “legală”, în
momentul de faţă, aplicabilă domeniului bancar se regăseşte în norma

6 6 “Auditul intern este, în cadrul unei organizaţii, o funcţie – exercitată într-o manieră independentăşi
cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra
riscurilor de către responsabili”-Eugen Nicolaescu,“Auditul intern–o privire spre viitor”, Revista Audit
Financiar, ianuarie 2003
13

Audit bancar
Băncii Naţionale a României, care este concordantă cu cea din O.U.G.
nr. 75/1999, cu modificările ulterioare.

1.3. CARACTERISTICILE AUDITULUI BANCAR

Organizarea funcţiei de audit intern în cadrul entităţilor bancare


impune luarea în consideraţie a următoarelor caracteristici:
 universalitatea;
 independenţa;
 periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă
în raport cu aria de aplicabilitate, scopul, rolul şi profesionalis-
mul persoanelor implicate în realizarea acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, ori-
care ar fi domeniul de activitate al acestora. El s-a născut din practica
întreprinderilor internaţionale, apoi a fost transferat celor naţionale, după
care a fost asimilat în administraţie şi în domeniul bancar.
Auditul financiar are ca obiect activităţile din domeniul finan-
ciar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde
toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea
funcţiei.
Din practică a rezultat că activităţile financiar-contabile repre-
zintă 20 – 25% din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există control
intern există şi audit intern, deoarece „materia primă” a auditului intern
este controlul intern.
Datorită faptului că auditul intern are scopul de a ameliora con-
trolul intern, iar controlul intern este universal atunci putem afirma că şi
auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă manage-
rială prin care auditorii interni ajută managerii, de la orice nivel, să
stăpânească bine celelalte funcţii şi toate activităţile. Având în vedere că
managerii există peste tot, şi asistenţa s-a extins în toate domeniile şi se
referă la toate activităţile. De aceea, standardele de audit intern precizea-
ză că într-un serviciu de audit intern trebuie să găsim toate posibilităţile
pentru a audita toate activităţile, motiv pentru care trebuie să avem spe-
cialişti din toate domeniile, nu din toate specializările.
Audit bancar
14

Normele internaţionale precizează că auditorul intern nu trebu-


ie să cunoască toate meseriile din lume. El nu poate să fie la fel de bun
ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului intern es-
te sistemul de control intern.Însă pentru a-şi putea exercita specialitatea
sa trebuie să aibă o bună cunoaştere a mediului pe care-l auditează, să
înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi
la toate. Aici vom găsi specialişti care au însuşite: cultura managerială,
cultura informatică şi alte culturi care sunt necesare într-o entitate. În
acest context de specializare, un auditor informatician va fi acceptat de
informaticienii din departamentul care este supus auditului numai dacă
este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern şi invers.
b) Independenţa auditorului intern presupune că acesta
trebuie să aibă o gândire neîncorsetată, fără idei preconcepute ca
de exemplu: „totul merge foarte bine sau totul merge foarte
prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va
audita va face control financiar de gestiune, şi inspector pentru că în
acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate
fi altceva, respectiv nu poate fi manager sau o persoană care realizează
procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a în-
deplinirii obiectivelor şi de consultanţă, concepută în scopul de a adăuga
valoare şi de a îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de
audit cu ocazia evaluării controlului intern, stabileşte:
 dacă controlul intern a depistat toate riscurile;
 dacă pentru toate riscurile identificate a găsit proceduri-
le cele mai adecvate;
 dacă lipsesc controalele în anumite activităţi;
 dacă există controale redundante;
 apoi transformă în recomandări toate aceste costatări şi
concluzii asupra controlului intern prin raportul de audit
pe care il va înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiective-
le sale, prin aducerea unei abordări sistematice, disciplinate în evaluarea
şi îmbunătăţirea eficacităţii managementului riscului, controlului intern
şi procesului de conducere. De asemenea, auditul intern oferă departa-
mentelor din organizaţie, Consiliului director, Consiliului de
administraţie o opinie independentă şi obiectivă asupra managementului
15

Audit bancar
riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
 raportează managementului la cel mai înalt nivel pentru
că aceasta este cel care poate lua decizii, respectiv şefu-
lui executivului sau Consiliului de administraţie;
 evaluează şi supervizează sistemul de control intern;
 oferă consiliere pentru îmbunătăţirea managementului,
pe baza analizei riscurilor asociate activităţilor
auditabile.
Auditul intern intră în cultura organizaţiei atunci când mana-
gerul apelează la auditori. În acest fel auditul intern devine o funcţie
responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană
care are obligaţii şi acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcţie permanentă
în cadrul entităţii, dar este şi o funcţie perioadică pentru cei audi-
taţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate
8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în
funcţie de riscurile care apar.
În acest sens, treebuie să dispunem de un sistem de măsurare a
riscurilor. Acesta este planul de audit, care se realizează pe perioade
strategice, de regulă 5 ani, anual şi cuprinde toate activităţile. Diferenţa
este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi
numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi
tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă
ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând
acolo, dacă, consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern ajută entitatea auditată să-şi atingă obiectivele
ceea ce se realizează printr-o organizare metodică şi sistematică a proce-
sului de audit, îndreptată spre îmbunătăţirea controlului şi proceselor de
conducere, la diferite perioade de timp. Auditul intern trebuie să urmă-
rească obictivele generale, dar şi alte elemente ca:
 existenţa unor disensiuni între diferite niveluri ale orga-
nizaţiei;
Audit bancar
16

 existenţa anumitor lucruri care descurajează oamenii să


lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată care
conduce la rezultate concrete şi se derulează pe baza unui program, unde
toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
 procesul de audit intern trebuie să se efectueze periodic,
pas cu pas, şi să aibă în vedere toate aspectele, nu nu-
mai lucrurile agreabile. El trebuie organizat şi planificat
astfel încât să conducă la îmbunătăţirea controlului in-
tern şi a proceselor de conducere. Auditul este acolo
pentru ajuta managementul general al organizaţiei să îşi
îmbunătăţească managementul funcţional şi activitatea
de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile în
special cu privire la îmbunăţirile potenţiale în procesul de management
al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe
activităţi ş.a. În Acest sens rapoartele de audit nu conţin nume şi fapte.
Aceasta nu înseamnă că auditul intern nu are implicaţii asupra persoane-
lor. Dacă descoperă fraude atunci responsabili activităţilor respective vor
avea probleme. Persoanele sunt inspectate de compartimentul de inspec-
ţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.

1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE


AUDITULUI BANCAR

O.U.G. nr. 57/1999, cu modificările ulterioare, identifică urmă-


toarele obiective ale auditului intern:
a) verificarea conformităţii activităţilor din entitatea economică
auditată cu politicile, programele şi managementul acestuia, în conformi-
tate cu prevederile legale;
17

Audit bancar
b)evaluarea gradului de adecvare şi aplicare a controalelor fi-
nanciare şi nefinanciare dispuse şi efectuate de către conducerea unităţii
în scopul creşterii eficienţei activităţii entităţii economice;
c)evaluarea gradului de adecvare a datelor/informaţiilor finan-
ciare şi nefinanciare destinate conducerii pentru cunoaşterea realităţii din
entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere,
e) identificarea metodelor de prevenire a fraudelor şi pierderi-
lor de orice fel.
Se observă faptul că aici sunt definite, de fapt, căile de acţiune
pentru îndeplinirea obiectivului auditului intern bancar. Într-o altă ex-
primare, cele enumerate ar putea fi categorisite drept obiective
“intermediare”: asigurarea concordanţei activităţii cu politicile, progra-
mele, normele şi prevederile legale, creşterea eficacităţii activităţii de
control, îmbunătăţirea calităţii procesului decizional, ridicarea eficienţei
activităţii.
Din norma Băncii Naţionale a României, din articolele Secţiu-
nii I – Obiectivul auditului intern, Capitolul VIII, se pot extrage
următoarele referiri la acest subiect: “Obiectivul auditului intern îl repre-
zintă îmbunătăţirea activităţii instituţiilor de credit” şi “… să contribuie
la îndeplinirea obiectivelor lor (băncilor) prin prezentarea unei abordări
sistematice şi disciplinate….”.
Prin urmare, se poate sintetiza că obiectivul auditului intern
bancar este cel de a contribui la îndeplinirea obiectivelor băncilor (îm-
bunătăţirea activităţii reprezentând obiectivul primar şi general al unei
bănci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigu-
rarea concordanţei activităţii cu politicile, programele, normele şi
prevederile legale; b) creşterea eficacităţii activităţii de control; c) îmbu-
nătăţirea calităţii procesului decizional; d) creşterea eficienţei activităţii
băncii.
Pentru realizarea acestor obiective, auditul bancar intern acţio-
nează pe următoarele căi7:
1. evaluarea eficienţei şi gradului de adecvare a sistemului
de control intern;

7 Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi “Internal
audit in banking organisations and the relationship with internal and external auditors”, Basel
Committee on Banking Supervision, Basel, 2000
Audit bancar
18

2. evaluarea modului de aplicare şi a eficacităţii proceduri-


lor de administrare a riscurilor şi a metodologiilor de evaluare a
riscurilor semnificative;
3. analiza relevanţei şi integrităţii datelor furnizate de siste-
mele informaţionale de gestiune şi financiare, inclusiv de
sistemul informatic;
4. evaluarea acurateţei şi credibilităţii înregistrărilor conta-
bile şi situaţiilor financiare;
5. evaluarea gradului de adecvare a nivelului fondurilor
proprii ale instituţiilor de credit în funcţie de riscurile la care
acestea sunt expuse;
6. evaluarea modului în care se asigură protejarea elemente-
lor patrimoniale bilanţiere şi extrabilanţiere şi identificarea
metodelor de prevenire a fraudelor şi pierderilor de orice fel;
7. testarea atât a operaţiunilor, cât şi a funcţionării procedu-
rilor specifice de control;
8. evaluarea eficienţei operaţiunilor instituţiilor de credit;
9. evaluarea modului în care sunt respectate dispoziţiile ca-
drului legal, cerinţele codurilor de conduită, precum şi evaluarea
modului în care sunt implementate politicile şi procedurile insti-
tuţiei de credit;
10. testarea integrităţii, credibilităţii şi, după caz, a oportuni-
tăţii raportărilor, inclusiv a celor destinate utilizatorilor externi.
După cum se observă, aria de competenţă alocată auditului in-
tern bancar este atotcuprinzătoare: sistem de control intern,
administrarea riscurilor, sistem informaţional, contabilitate, calitatea
administrării patrimoniului, operaţiuni. Astfel, auditul intern apare ca un
supra-controlor al controlului intern, este mai mult decât orice formă de
control extern sau de supraveghere, dar în acelaşi timp, parte a sistemu-
lui de control intern al unei bănci8.
Prin examinarea problemelor globale ale băncii, evaluarea ris-
curilor, controlului, calităţii, eficienţei, tehnologiei şi formularea unor
opinii clare şi adecvate, auditul intern bancar reprezintă un instrument
foarte valoros pus în slujba conducerii unei bănci, o adevărată “eminenţă
cenuşie” a băncii.
În unele ţări (printre care şi România), deşi înregistrările conta-
bile intră în sfera auditului intern, auditarea situaţiilor financiare nu este
inclusă în competenţele acestuia. Astfel, se consideră că aceasta cade în

8 Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit
intern implică o componentă de autoevaluare
19

Audit bancar
responsabilitatea auditorilor externi ai băncii, rolul auditului intern fiind
limitat, în acest domeniu, la sprijinirea auditorilor externi.
De asemenea, din practica unor ţări, se poate observa că există
o tendinţă din ce în ce mai pregnantă ca aprecierea modului de încadrare
a activităţii unei bănci în prevederile legale şi normative să se facă nu de
către auditul intern, ci de către o structură organizatorică separată, dedi-
cată acestei problematici.
În ceea ce priveşte funcţia de consultanţă atribuită auditului in-
tern, un studiu al Comitetului de la Basel9 arată că aceasta ar trebui să
fie una auxiliară funcţiei principale şi că ar trebui exercitatăcu foarte ma-
re grijă pentru a nu compromite obiectivitatea evaluării activităţilor în
care auditorii interni au dat consultanţă. De altfel, în practică, majorita-
tea timpului este alocată de către departamentul de audit pentru
realizarea funcţiei de bază (75%) şi numai 0-20% pentru consultanţă.
Mai mult, activitatea de consultanţă se limitează, de cele mai multe ori,
la recomandări legate de controlul aferent unor proiecte sau planuri, fără
să fie asumate responsabilităţi operaţionale.

9 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
20

Capitolul 2. Principiile, cadrul normativ şi de organizare a activităţii


de audit bancar

2. 1. Principiile auditului bancar

Comitetul de Supraveghere Bancară de la Basel conturează ca-


drul de desfăşurare a activităţii de audit intern bancar sub forma unor
principii care acoperă atât caracteristicile generale ale activităţii, cerinţe-
le referitoare la auditorii interni, cât şi desfăşurarea auditului intern şi de
trăsături generale.

2.1.1. Independenţa auditului intern bancar

“Departamentul de audit intern al unei bănci trebuie să fie in-


dependent de activităţile auditate. Departamentul trebuie să fie, de
asemenea, independent faţă de procesul de control intern de zi cu zi.
Aceasta presupune ca departamentului de audit intern să i se dea un sta-
tut corespunzător în cadrul băncii şi acest departament să îşi
îndeplinească sarcinile cu obiectivitate şi imparţialitate”. 10
Astfel, pentru asigurarea independenţei sale faţă de restul acti-
vităţilor băncii, departamentul de audit intern trebuie să fie subordonat
direct conducerii executive a băncii sau consiliului de administraţie sau
comitetului de audit (de pe lângă consiliul de administraţie).
Pe lângă asigurarea independenţei departamentului în cadrul
organigramei băncii, principiul acesta trebuie să se aplice şi activităţii
sale. Departamentul de audit intern trebuie să-şi poată exercita atribuţiile

10 Principiul 5 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
21

Audit bancar
din iniţiativă proprie în toate departamentele, sediile şi activităţile băncii.
Rezultatele activităţii sale, evaluările sale trebuie să poată fi făcute cu-
noscute, pe plan intern, şi, în unele cazuri, chiar direct consiliului de
administraţie, comitetului de audit sau auditorului extern (de exemplu,
când se apreciază că o decizie a conducerii executive a băncii a fost luată
fără respectarea prevederilor legale).
Banca Naţională a României subscrie întru totul la aceste cerin-
ţe privind asigurarea independenţei auditului intern, atât prin mijloace
organizatorice, cât şi funcţional – instituţionale, şi optează pentru subor-
donarea departamentului de audit intern faţă de consiliul de administraţie
al băncii, nu faţă de conducerea executivă.

2.1.2. Imparţialitatea auditului intern bancar

“Departamentul de audit intern ar trebui să fie obiectiv şi im-


parţial, ceea ce înseamnă că ar trebui să fie într-o poziţie care să-i
permită realizarea atribuţiilor fără părtinire şi fără ingerinţe.”11
Acest principiu vine în completarea primului principiu enunţat,
accentuând aspectul de independenţă a judecăţii pe care auditorii interni
trebuie să fie capabili să o facă. Prin urmare, auditorii interni trebuie să
nu fie implicaţi în operaţiunile băncii sau în proiectarea procedurilor şi
implementarea măsurilor de control intern, iar cei recrutaţi din interiorul
băncii trebuie să nu fi fost implicaţi în trecutul apropiat în activităţile
auditate; totodată, se are în vedere rotirea periodică a domeniilor
auditate. Banca Naţională a României opinează că personalul implicat
într-un angajament de audit pe poate audita un domeniu în care a lucrat
numai după trecerea unei perioade de cel puţin un an.
Totuşi, asigurarea imparţialităţii auditorilor interni nu înseamnă
că departamentului de audit intern nu i se pot solicita opinii, de către
conducerea băncii, în legătură cu principiile controlului intern, cu planu-
rile de reorganizare, cu iniţierea unor activităţi noi importante sau cu risc
ridicat, cu gestiunea sistemului informatic şi informaţional. Implicarea sa
trebuie, însă, să se limiteze la acest rol consultativ, şi să nu se extindă
asupra măsurilor de implementare. Banca Naţională a României defineş-
te mai clar cadrul în care auditorii interni pot acorda consultanţă asupra
unor operaţiuni în care au avut anterior responsabilităţi sau pe care le-au

11 Principiul 7 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
22

auditat, şi anume “cu condiţia de a nu efectua un angajament de audit în


anul următor”12
În practica unor bănci, pentru asigurarea imparţialităţii audito-
rilor interni, sunt impuse reguli cu privire la recrutarea acestora din afara
băncii, necorelarea remunerării acestora cu performanţa sau profitul
băncii, separarea atribuţiilor în ceea ce priveşte implementarea recoman-
dărilor, neimplicarea auditorilor în activitatea de proiectare a
procedurilor de control sau administrative.
În România, Banca Naţională restricţionează accesul la respon-
sabilitatea de auditori interni persoanelor care sunt soţi, rude sau afini
până la gradul al patrulea inclusiv cu conducătorii unei bănci.

2.1.3. Continuitatea auditului intern bancar

“Auditul intern ar trebui să fie o funcţie permanentă. În înde-


plinirea îndatoririlor şi responsabilităţilor sale, conducerea băncii ar
trebui să ia toate măsurile necesare astfel încât banca să poată conta în
permanenţă pe o funcţionare adecvatăa auditului intern corespunzătoare
mărimii băncii şi naturii operaţiunilor sale. Aceste măsuri includ asigura-
rea departamentului de audit intern cu resurse şi personal corespunzător
pentru îndeplinirea obiectivelor sale”. 13
Demn de remarcat este faptul că formularea principiului conti-
nuităţii auditului intern nu se rezumă la partea enunţiativ - declarativă, ci
se extinde la mijloacele prin care se poate asigura caracterul permanent
al acestei activităţi: resurse şi personal. Astfel, este evidenţiat faptul că,
pe lângă calitatea şi numărul personalului aferent auditului intern, sunt
necesare şi resurse financiare adecvate (pentru remunerare, pregătire
profesională, deplasări la unităţile teritoriale), resurse logistice, informa-
tice şi informaţionale.

12 Art. 103, Norme nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor, ad-
ministrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
13 Principiul 4 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
23

Audit bancar
Conducerea băncilor verifică alocarea de personal şi resurse
pentru auditul intern, fie permanent, fie anual, comparând activitatea de-
partamentului cu cea planificată sau făcând comparaţii cu bănci compa-
rabile ca mărime. În medie, personalul alocat activităţii de audit intern
într-o bancă reprezintă aproximativ 1% din totalul personalului; procen-
tul acesta variază în funcţie de mărimea băncii şi de activităţile derulate
de către aceasta.
Banca Naţională a României subliniază faptul că asigurarea
unei activităţi de audit intern adecvate, corespunzătoare dimensiunii şi
naturii operaţiunilor unei bănci cade în sarcina conducătorilor instituţi-
ei14.

2.1.4. Competenţa profesională

“Competenţa profesională a fiecărui auditor intern şi a depar-


tamentului de audit intern, ca întreg, este esenţială pentru îndeplinirea
corespunzătoare a rolului auditului intern”. 15
Departamentul de audit intern trebuie săacopere toate activităţi-
le băncii, iar acestea devin din ce în ce mai complexe; mai mult, acestui
departament i se pot cere opinii cu privire la noi domenii care ar putea fi
introduse în nomenclatorul băncii. Prin urmare, un auditor intern trebuie
să aibă cunoştinţe înalte, experienţă vastă, să se pregătească continuu şi
să îşi actualizeze permanent cunoştinţele în domeniul bancar şi în cel al
tehnicilor de audit. Totodată, acesta trebuie să aibă capacitatea de a co-
lecta informaţii, de a le examina, de a evalua situaţia şi de a comunica
concluzii.
La aceste cerinţe privind pregătirea profesională, Banca Naţio-
nală a României adaugăexigenţe morale: auditorii interni trebuie să fie
corecţi, oneşti şi incoruptibili116.
Cu un astfel de “portret - robot”, recrutarea de specialişti pentru
departamentul de audit intern al unei bănci apare ca o provocare pentru
departamentul de resurse umane. Dacă se iau în considerare şi cerinţele
legate de asigurarea obiectivităţii şi imparţialităţii, gestiunea resurselor

14 Art. 98 (2), Norma B.N.R. nr. 17/2003


15 Principiul 8 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
16 Art. 104, Norma B.N.R. nr. 17/2003
Audit bancar
24

umane în domeniul auditului intern poate părea chiar o “misiune imposi-


bilă”. Aprecierea adecvării nivelului de pregătire a candidaţilor pentru
posturile de auditori interni ţine de politica fiecărei bănci în domeniu;
unele bănci (în special cele mici) pun accentul, în recrutarea personalului
pentru audit, mai mult pe cunoştinţe şi experienţă profesionale, decât pe
existenţa unor titluri profesionale.
Competenţa profesională trebuie menţinută prin pregătire la lo-
cul de muncă, pregătire internă şi externă, rotaţia personalului în cadrul
departamentului de audit etc.

2.1.5. Exhaustivitatea auditului intern

“Toate activităţile şi toate entităţile unei bănci trebuie să intre


în aria de activitate a auditului intern”. 17
Nici una dintre activităţile sau entităţile unei bănci (incluzând
sucursale, subsidiare şi activităţi externalizate) nu poate fi exclusă din
preocupările departamentului de audit intern.
Totuşi, pentru o corectă înţelegere a sferei auditului intern, tre-
buie făcute nişte nuanţări şi precizări la această declaraţie de
exhaustivitate. La modul general, auditul intern trebuie să examineze şi
să evalueze eficienţa şi eficacitatea controlului intern (înţeles ca sistem,
nu ca departament) şi modul în care sunt îndeplinite responsabilităţile de
control. Din acest punct de vedere, activitatea de audit intern reprezintă
o analiză de risc a sistemului intern de control.
În particular, auditul intern trebuie să evalueze: respectarea po-
liticilor, principiilor, regulilor, reglementărilor (fără a se suprapune,
totuşi, cu funcţia corespunzătoare a controlului intern); integritatea, acu-
rateţea şi acoperirea informaţiilor financiare şi de gestiune; continuitatea
şi soliditatea sistemelor informatice; funcţionarea departamentelor băn-
cii.
Chiar dacă pentru o anume activitate sau entitate există un de-
partament separat de control şi monitorizare, auditul intern trebuie să se

17 Principiul 9 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
25

Audit bancar
întindă şi asupra acestei activităţi/entităţi, precum şi asupra controlului
acestei activităţi/entităţi.
Subsidiarele bancare şi nebancare ale unei bănci trebuie să aibă
propriile lor sisteme de control intern şi propriul audit intern, acesta din
urmă putând a fi realizat fie de departamentul de audit intern din compa-
nia – mamă, fie de un departament al acestora, subordonat celui din
compania – mamă. În cel de-al doilea caz, principiile de audit intern tre-
buie să fie stabilite la nivel central, de către compania-mamă, pentru
întreg grupul de firme, iar departamentul central de audit intern trebuie
să se implice în recrutarea şi evaluarea auditorilor interni din subsidiare.
În măsura în care externalizarea unor activităţi nu înseamnă
eliminarea responsabilităţilor băncii în acel domeniu, atunci nici auditul
intern al băncii nu poate fi exonerat de atribuţiile ce-i revin în legăturăcu
aceste activităţi.
În Norma Băncii Naţionale a României nr. 17/2003, principiul
exhaustivităţii nu apare distinct formulat, dar enumerarea activităţilor pe
care trebuie să le cuprindă, în principal, auditul intern induce această
idee.
În plus faţă de principiile menţionate mai sus, Banca Naţională
menţionează confidenţialitatea care trebuie păstrată de către auditorii in-
terni, în sensul de prudenţă în utilizarea informaţiilor, de protecţie a
informaţiilor; acestei cerinţe trebuie să-i răspundă, de fapt, întreg perso-
nalul băncii, aşa cum este stipulat şi în Legea bancară.

2.2. CADRUL NORMATIV AL ACTIVITĂŢII DE AUDIT


BANCAR

Obiectivele, responsabilităţile şi principiile activităţii de audit


intern sunt exprimate şi sumarizate în unele documente cu caracter inter-
naţional (Standardele internaţionale ale activităţii de audit şi Codul
de etică a auditorului intern, emise de Institute of Internal Auditors
sau cele referitoare la audit, în general, emise de International Auditing
Practices Committee din cadrul International Federation of
Accountants) şi cu caracter naţional: Ordonanţa de Urgenţă a Guver-
nului nr. 75/1999 aprobată cu modificări şi completări prin Legea nr.
133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002,
aprobată cu modificări şi completări prin Legea nr. 12/2003; Legea nr.
Audit bancar
26

672/2002 privind auditul public intern, aplicabilă entităţilor publice;


Normele B.N.R. nr. 17/2003 privind organizarea şi controlul intern al ac-
tivităţii băncilor, administrarea riscurilor semnificative, precum şi
organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor;
“Norme minimale ale activităţii de audit” ale Camerei Auditorilor Fi-
nanciari din România.
De menţionat este faptul că globalizarea pieţelor financiare şi a
fluxurilor de capital au impus alinierea standardelor naţionale de audit la
cele internaţionale, prin aderarea organizaţiilor naţionale ale auditorilor
la cele internaţionale şi la documentele emise de acestea (de exemplu,
normele elaborate de International Auditing Practices Committee au fost
asimilate de către Camera Auditorilor din România).
Totodată, în ceea ce priveşte domeniul bancar există recoman-
dări cu titlu de îndrumar la nivel internaţional (principiile enunţate de
către Comitetul de Supraveghere Bancară de la Basel), reflectate la nivel
naţional prin reglementări ale băncilor centrale, iar la nivelul fiecărei in-
stituţii bancare – prin Statutul (Carta) auditului intern.

 Statutul (carta) auditului intern bancar

“Carta auditului garantează statutul şi autoritatea departamen-


tului de audit intern al băncii”.18
Carta auditului trebuie să cuprindă, conform principiului enun-
ţat de Comitetul de Supraveghere Bancară de la Basel, cel puţin
următoarele: -obiectivele şi sfera de activitate; -poziţia departamentului
în cadrul organizaţiei, drepturile şi obligaţiile sale; -responsabilităţile
conducătorului departamentului de audit intern.
B.N.R. adaugă la aceste elemente şi termenii şi condiţiile în ca-
re auditorii interni pot furniza servicii de consultanţă sau pot îndeplini
sarcini speciale.
Carta trebuie să fie întocmităşi revizuită periodic de către de-
partamentul de audit intern, aprobatăde conducerea băncii şi de consiliul
de administraţie (cu avizul comitetului de audit) şi adusă la cunoştinţa
întregului personal al băncii.
În Carta Auditului Intern19 elaborată de către Bank for Interna-
tional Settlements, cu valoare de îndrumar pentru bănci, sunt stipulate ca

18 Principiul 6 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
19 “Internal Audit Charter”, Internal Audit, Version 1.0, martie 2003
27

Audit bancar
şi componente ale cartei declararea misiunii, a independenţei şi obiecti-
vităţii auditului intern, definirea sferei de cuprindere şi a
responsabilităţilor, delimitarea autorităţii şi a standardelor acestei activi-
tăţi.
Conform acestui document, misiunea auditului intern este ace-
ea de a asigura realizarea operaţiunilor băncii în conformitate cu cele
mai înalte standarde.
În ceea ce priveşte poziţia departamentului de audit intern în
cadrul băncii, aceasta este definită prin poziţia efectivă în cadrul organi-
gramei şi diagrama de relaţii care îi asigură independenţă (departamentul
răspunde direct conducerii băncii şi raportează către comitetul de audit
numit de către consiliul de administraţie) şi prin delimitarea activităţilor
sale faţă de celelalte operaţiuni ale băncii, care îi conferă obiectivitate
(auditul intern nu este implicat în activităţile zilnice de control, care sunt
realizate de către fiecare structură organizatorică).
Potrivit Cartei, sfera de activitate a auditului intern include re-
vizuirea procedurilor de management al riscurilor, a sistemului intern de
control, a sistemelor informaţionale şi a procesului de conducere.
În ceea ce priveşte autoritatea, Carta statuează dreptul auditului
intern de a avea acces în toate domeniile băncii, la toate documentele, la
toate informaţiile necesare, din documente, înregistrări sau de la persoa-
ne, de a comunica cu orice membru al personalului băncii. În plus faţă
de aceasta, B.N.R. menţionează necesitatea ca statutul să prevadă, în
mod expres, dreptul la iniţiativă al auditorului intern, precum şi dreptul
acestuia de a avea acces la “informaţii destinate conducerii şi procese
verbale şi alte materiale cu caracter similar ale tuturor organelor de deci-
zie şi consultative, care prezintă relevanţă în îndeplinirea atribuţiilor
sale.”20
Responsabilităţile definite în acest document se referăatât la
nivelul departamentului de audit intern, cât şi la conducătorul acestuia,
legate de planificarea, desfăşurarea, raportarea activităţii de audit intern,
precum şi de relaţia cu auditul extern.
Carta stipulează faptul că activitatea de audit intern ar trebui să
se desfăşoare în conformitate cu standardele celei mai bune practici pro-
fesionale (“best professional practice”), aşa cum au fost acestea definite
de Institutul Auditorilor Interni sau de Comitetul de Supraveghere
Bancarăde la Basel.
După cum se poate observa, statutul activităţii de audit intern
reprezintă actul normativ care reglementează activitatea de audit intern,

20 Art. 111 (1) din Norma nr. 17/2003 ale B.N.R


Audit bancar
28

regulamentul de organizare şi funcţionare a departamentului respectiv în


cadrul băncii.

Standardele internaţionale de audit intern ale Institutului


Auditorilor Interni (Institute of Internal Auditors)

Dată fiind diversitatea de medii culturale şi legale, de organiza-


ţii în care funcţionează auditul intern, Institutul Auditorilor Interni a
emis în iunie 1999 un set de “Standarde Internaţionale pentru Practica
Profesională a Auditului Intern”, pentru a stabili responsabilităţile esen-
ţiale ale acestei activităţi, indiferent de domeniul sau mediul în care se
desfăşoară (aplicabile, deci, şi băncilor) şi care constituie, practic, echi-
valentul principiilor enunţate de Bank for International Settlements.
Aceste Standarde definesc principiile de bază şi cadrul de des-
făşurare (“Attribute Standards”), cuantificarea performanţei auditului
intern (“Performance Standards”) şi modul de aplicare a standardelor cu
caracter general la unele acţiuni concrete (“Implementation Standards”).
Menţionarea acestor standarde internaţionale este făcută doar
cu titlu informativ, expunerea privind activitatea de audit intern bancar
fiind axată pe principiile enunţate de Comitetul pentru Supraveghere
Bancară de la Basel şi pe actul normativ al Băncii Naţionale a României.

Codul de etică a auditorului intern

Comitetul de Practici Internaţionale de Audit (International


Auditing Practices Committee) din cadrul International Federation of
Accountants a elaborat un Cod de etică profesională în domeniul auditu-
lui, cod la care face trimitere şi legislaţia română în vigoare referitoare
la audit financiar21.
În ceea ce priveşte auditul intern bancar, şi norma Băncii Naţi-
onale a României face referire la un cod privind conduita etică a
auditorului intern22, fără a preciza dacă este vorba despre cel menţionat

21 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Le-
gea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003
22 Art. 104, Norma B.N.R.nr. 17/2003
29

Audit bancar
mai sus sau de Codul de etică a auditorului intern elaborat de Institutul
Auditorilor Interni.
Acesta din urmă, la care se raportează şi Comitetul de Supra-
veghere Bancară de la Basel, statuează principiile pe care trebuie să le
urmeze auditorii interni (în concordanţă cu principiile auditului intern),
precum şi conduita care trebuie respectată pentru aplicarea acestor prin-
cipii.
Astfel, activitatea auditorului intern trebuie să se înscrie pe ur-
mătoarele coordonate:
-integritate;
-obiectivitate (analiza realizată de auditorul intern trebuie să fie
echilibrată şi neinfluenţată de propriile interese sau interesele unor alte
persoane);
-confidenţialitate (auditorul intern trebuie să nu dezvăluie in-
formaţiile la care are acces în activitatea sa decât în situaţiile prevăzute
prin reglementări);
-competenţă (auditorul intern trebuie să aibă pregătirea şi expe-
rienţa necesare pentru activitatea sa).
Integritatea înseamnă că auditorul intern trebuie să-şi îndepli-
nească atribuţiile cu onestitate, diligenţă şi responsabilitate; trebuie să nu
ia parte, cu bunăştiinţă, la activităţi ilegale sau să se angajeze în acţiuni
care pot să-l discrediteze; trebuie să respecte legea şi să facă numai dez-
văluirile permise de lege sau de profesie; trebuie să respecte şi să
contribuie la realizarea obiectivelor etice ale organizaţiei din care face
parte.
Pentru menţinerea obiectivităţii, auditorul intern trebuie să nu
participe la activităţi sau să nu aibă relaţii sau să nu accepte ceva care să-
i influenţeze judecata profesională, iar dacă are cunoştinţă despre un fapt
care ar putea distorsiona activitatea, trebuie să dezvăluie acel fapt.
Respectarea principiului confidenţialităţii presupune prudenţă
în utilizarea informaţiilor, protejarea informaţiilor la care are acces în
îndeplinirea atribuţiilor şi neutilizarea informaţiilor în folos personal sau
în oricare altă manieră care ar putea aduce atingere intereselor organiza-
ţiei din care face parte.
Competenţa în activitatea auditorului intern înseamnă ca acesta
sănu se angajeze în activităţi pentru care nu are pregătirea şi experienţa
necesară, să respecte standardele internaţionale de audit şi să îşi perfec-
ţioneze continuu pregătirea profesionalăşi calitatea serviciilor.
Audit bancar
30

2.3. CADRUL DE ORGANIZARE A ACTIVITĂŢII DE


AUDIT BANCAR

Activitatea operativa de audit intern bancar se realizează prin


două forme organizatorice: 1. Departamentul de audit intern şi 2.
Comitetul de audit.

1. Departamentul de audit intern


Activitatea departamentului de audit intern se desfăşoară în ba-
za unui plan de audit, întocmit de conducătorul departamentului, avizat
de comitetul de audit şi aprobat de către consiliul de administraţie şi de
conducătorii băncii.
La baza întocmirii planului de audit trebuie să se afle înţelege-
rea activităţilor semnificative ale băncii şi evaluarea riscurilor asociate
acestora.
Evaluarea riscurilor are loc pe baza unei metodologii, a unor
principii stabilite de către conducătorul departamentului de audit intern,
care trebuie actualizate periodic astfel încât să reflecte schimbările din
sistemul de control intern, din activitatea băncii (atât din punct de vedere
operaţional, cât şi din punct de vedere strategic). Evaluarea riscurilor se
face pentru toate activităţile şi toate entităţile băncii, precum şi pentru
întregul sistem de control intern.
Pe baza rezultatelor acestor evaluări se întocmeşte planul de
audit, un plan multianual; acesta trebuie să încorporeze, astfel, şi o com-
ponentă de previziune, respectiv inovările şi dezvoltările estimate şi
gradul general de risc mai ridicat asociat noilor activităţi. Planul trebuie
astfel alcătuit încât să acopere, într-o perioadă rezonabilă23 (de exem-
plu, de trei ani), toate activităţile şi entităţile semnificative. Planul
trebuie să cuprindă termenele, natura şi frecvenţa angajamentelor plani-
ficate, precum şi resursele necesare pentru realizarea acestuia, inclusiv
cele de personal (atât din punct de vedere numeric, cât şi din punct de
vedere al competenţei profesionale).
În opinia Comitetului de la Basel24, planul de audit intern tre-
buie să fie realist, adică să rezerve timp şi pentru alte angajamente (de

23 În opinia B.N.R., această perioadă trebuie stabilită prin statutul auditului intern (Art. 115 (4),
Normele nr. 17/2003)
24 “Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
31

Audit bancar
consultanţă) şi pentru pregătire profesională. Totodată, planul poate face
obiectul revizuirii şi actualizării ori de câte ori este necesar.
Pentru derularea fiecărui angajament de audit se realizează un
program de audit; acesta descrie obiectivele urmărite şi etapele activităţii
de audit.
În realizarea acestuia, auditorii interni trebuie să ţină seama de:
-obiectivele activităţii auditate şi mijloacele prin care activita-
tea îşi controlează performanţa;
-riscurile semnificative pentru activitatea respectivă, obiective-
le, resursele, operaţiunile şi metodele prin care impactul potenţial al
riscului este menţinut la un nivel acceptabil;
-adecvarea şi eficacitatea administrării riscurilor şi a sisteme-
lor de control în comparaţie cu un model de control relevant;
-oportunităţile de a aduce îmbunătăţiri semnificative activităţii
de administrare a riscurilor şi de control25.
Prin urmare, obiectivele programului trebuie să reflecte rezulta-
tele evaluării riscurilor identificate pentru activitatea auditată. Resursele
şi perioada de timp alocate trebuie să corespundă caracteristicilor activi-
tăţii auditate, complexităţii acesteia şi expunerilor la risc.
Programul de audit reprezintă un instrument relativ flexibil, ce
poate fi adaptat şi completat în funcţie de riscurile identificate pe parcur-
sul derulării angajamentului; acesta, precum şi modificările ulterioare,
fac obiectul aprobării de către conducătorul departamentului de audit in-
tern.
Procedurile de identificare, analiză, evaluare şi înregistrarea a
informaţiilor pe perioada de desfăşurare a angajamentului de audit sunt
cuprinse, după metode bine determinate, în fişe de lucru, aprobate de
conducătorul departamentului de audit intern înainte de începerea anga-
jamentului.
Coordonatorul departamentului de audit trebuie să stabilească
politici privind păstrarea datelor aferente fiecărui angajament şi privind
comunicarea acestora unor terţe părţi, cu acordul conducerii băncii. Tot
coordonatorului departamentului de audit intern îi revine sarcina de a
superviza desfăşurarea angajamentelor pentru a se asigura că obiectivele
acestora vor fi atinse, că activitatea se ridică la standardele de calitate
dorite şi că personalul este alocat eficient.
Standardul de audit 240026, referitor la comunicarea rezultate-
lor angajamentului de audit, stipulează: “Auditorii interni trebuie să

25 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors,October, 2001
Audit bancar
32

comunice rezultatele angajamentului cu promptitudine”. Această menţi-


une se referă atât la comunicarea, pe parcursul derulării angajamentului,
a unor informaţii ce necesită atenţie imediată sau a stadiului derulării
angajamentului, sub forma unor rapoarte interimare, cât şi la întocmirea,
într-o perioadă cât mai scurtă de la încheierea angajamentului, a raportu-
lui de audit.
Raportul de audit rezultat în urma unui angajament trebuie să
prezinte obiectivele, scopul şi întinderea angajamentului, perioada
auditată, constatările (inclusiv cele referitoare la stadiul îndeplinirii re-
comandărilor din angajamente anterioare), răspunsurile structurii
auditate, recomandările auditului intern şi un plan de acţiuni pentru pu-
nerea în aplicare a acestora.
Raportul de audit este transmis conducerii structurii auditate şi,
într-o formă sumară, conducătorilor băncii. În cazul în care raportul con-
ţine informaţii privilegiate, legate de acţiuni ilegale sau
necorespunzătoare, care nu trebuie cunoscute de către toţi destinatarii
raportului, acestea trebuie să fie dezvăluite într-un raport separat, trans-
mis consiliului de administraţie.
Conducătorul departamentului de audit intern are ca obligaţie
monitorizarea implementării recomandărilor făcute în urma angajamen-
telor de audit. Această misiune este facilitată de instrumentul folosit, şi
anume planul de acţiuni; acesta stabileşte importanţa recomandării făcu-
te, responsabilităţile persoanelor implicate în remedierea deficienţelor
constatate, termenul de îndeplinire a recomandării, complexitatea măsu-
rii de corectare şi implicaţiile nerealizării acestei măsuri. Rezultatele
monitorizării trebuie aduse la cunoştinţă, cel puţin semestrial, consiliului
de administraţie şi comitetului de audit.
La nivelul departamentului de audit intern se păstrează eviden-
ţa angajamentelor de audit şi a rapoartelor rezultate în urma acestora Pe
această bazăse poate face evaluarea eficienţei programului de asigurare a
calităţii activităţii de audit, respectiv:
-evaluarea conformităţii cu normele de audit intern şi codul de
conduită; -adecvarea activităţii de audit intern la statutul auditului intern,
obiectivele, politicile şi procedurile aferente;
-contribuţia auditului intern la îmbunătăţirea procesului de ad-
ministrare a riscurilor, de conducere şi la sistemul de control intern; -
modul în care auditul intern a contribuit la îmbunătăţirea activităţii băn-
cii.

26 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, October, 2001
33

Audit bancar
Pentru evaluarea calităţii activităţii departamentului de audit in-
tern într-o anumită perioadă de timp se pot folosi o serie de indicatori:27
-indicatori ai activităţii: număr de angajamente realizate; numă-
rul activităţilor şi structurilor auditate; numărul recomandărilor propuse;
numărul recomandărilor aplicate, numărul de zile alocate, în medie, unui
angajament; numărul de zile alocate, în medie, pentru fiecare fază a an-
gajamentelor; evoluţia numărului şi tipului de deficienţe constatate;
-indicatori de gestiune: cheltuieli cu salarizarea auditorilor in-
terni; cheltuieli cu pregătirea profesională a auditorilor interni; alte
cheltuieli;
-indicatori de organizare: număr de angajamente pe auditor in-
tern; număr de teme noi pe auditor intern;
-indicatori de animaţie: număr de şedinţe în echipă; număr de
zile alocate pentru formarea profesională a auditorilor interni.
În ultimă instanţă, performanţele financiare ale instituţiei ban-
care obţinute în condiţii de bună gestionare a riscurilor reprezintă
indicatorul final care exprimăşi eficienţa şi eficacitatea activităţii de au-
dit intern.
Despre departamentul de audit s-a vorbit si cu prilejul prezentă-
rii principiilor activităţii şi a cartei auditului intern, atât din punct de
vedere al locului său în cadrul organigramei băncii, cât şi din punctul de
vedere al atribuţiilor şi responsabilităţilor. În legătură cu acesta, un sin-
gur aspect merită să mai fie detaliat, şi anume cel referitor la
conducătorul departamentului de audit.

Atribuţiile şi responsabilităţile conducătorului departamentului de


audit intern bancar

Pornind de la principiul 12 enunţat Comitetul de Supraveghere


Bancară de la Basel28, norma Băncii Naţionale a României29 realizează
o adevărată fişă a postului de conducător al departamentului de audit in-
tern.
Conform acesteia, coordonatorul departamentului de audit in-
tern răspunde de:

27 Vasile Dedu -“Gestiune şi audit bancar”, pag. 322 – 323, Editura Economică, Bucureşti, 2003
28 “Conducătorul departamentului de audit intern trebuie săfie responsabil pentru asigurarea des-
făşurării activităţii acestuia în conformitate cu principii interne de audit solide.”
29 Art. 113, Norma B.N.R. nr. 17/2003
Audit bancar
34

1) dezvoltarea şi menţinerea unui program de asigurare a calită-


ţii şi îmbunătăţirea activităţii de audit intern;
2) monitorizarea şi evaluarea eficienţei programului de asigura-
re a calităţii auditului intern;
3) asigurarea competenţei profesionale a auditorilor interni,
pregătirea profesională a acestora, asigurarea resurselor adecvate desfă-
şurării activităţii;
4) stabilirea politicilor şi procedurilor aferente activităţii de au-
dit intern;
5) coordonarea activităţilor desfăşurate de auditorii interni din
cadrul băncii cu cele ale furnizorilor de servicii de audit intern din afara
băncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administraţie şi a comitetului de
audit cu privire la activitatea desfăşurată.
Pentru a completa fişa acestuia, ar mai trebui făcută referire şi
la cerinţele de pregătire profesională pentru ocuparea postului, în con-
formitate cu Statutul auditului intern, Codul de etică a auditorului intern,
şi la cerinţa legală, din România, ca acesta să fie auditor financiar30.

2. Comitetul de audit

Norma Băncii Naţionale a României nr. 17/2003 (Art. 120 (1))


instituie obligativitatea existenţei unui comitet de audit în cadrul fiecărei
bănci, preluând recomandarea Comitetului de la Basel pentru Suprave-
ghere Bancară. Motivaţia acestei recomandări rezidă în necesitatea
existenţei unui organ consultativ, cu caracter permanent, care să sprijine
consiliului de administraţie al unei bănci în îndeplinirea dificilei sarcini
de a menţine şi întări sistemul de control intern.
Şi în ceea ce priveşte componenţa, competenţele şi funcţiona-
rea comitetului de audit, Banca Naţională a României aplică
recomandările Comitetului de la Basel. Se precizează, astfel, că activita-
tea comitetului trebuie să se desfăşoare pe baza unui regulament aprobat
de către consiliul de administraţie.

30 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Le-
gea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003
35

Audit bancar
Referitor la componenţa comitetului, sunt însuşite recomandă-
rile Comitetului de la Basel menite să împiedice apariţia situaţiilor de
conflict de interese (membrii să fie membri ai consiliului de administra-
ţie, dar să nu fi fost sau să nu fie conducători ai acesteia), precum şi cele
referitoare la competenţa profesională (experienţă corespunzătoare, iar
cel puţin un membru să aibă experienţă în domeniul auditului sau conta-
bilităţii).
Competenţele comitetului sunt fie de ordin general (încurajarea
comunicării dintre consiliul de administraţie, conducătorii băncii, auditul
intern, auditorul extern şi organismul de supraveghere bancară), fie spe-
cifice:
-avizarea cartei auditului intern, a planului de audit şi a necesa-
rului de resurse pentru această activitate; -asigurarea relaţiei cu auditorul
extern, în sensul primirii planului de audit de la auditorul extern, a con-
cluziilor şi recomandărilor acestuia31;
-analiza constatărilor şi recomandărilor auditului intern şi a
planului de implementare a acestora.
După unele opinii32, în fruntea acestor competenţe ar trebui să
se afle cea legată de alegerea celui mai bun candidat pentru postul de
coordonator al departamentului de audit intern; comitetul de audit trebu-
ie să se asigure că persoana desemnată corespunde profilului moral şi
profesional potrivit funcţiei.
Zonele principale de preocupare a comitetului de audit se referă
la funcţionarea sistemului de control intern şi a departamentului de audit
intern, ariile de risc ce trebuie acoperite de auditul intern şi cel extern,
corectitudinea şi credibilitatea informaţiilor financiare furnizate condu-
cerii băncii şi altor instituţii, conformarea băncii cu prevederile cadrului
legal şi normativ.
Stabilirea periodicităţii întrunirilor comitetului de audit este
lasată de Banca Naţională a României la latitudinea băncilor, pentru a fi
stabilităîn cadrul regulamentului comitetului. După unele păreri33, co-
mitetul de audit ar trebui să se întâlnească de cel puţin patru ori pe an, iar
una dintre aceste întruniri trebuie să fie dedicată situaţiilor financiare
anuale.

31 În proiectul normei B.N.R., fusese inclusăca atribuţie şi “formularea unei recomandări cu pri-
vire la numirea auditorului extern”; în norma aprobată aceasta apare la capitolul de “activităţi
permise” (Art. 126)
32 Asking the Right Questions: Sage Advice for Audit Committees”, Jacqueline K. Wagner, Ge-
neral Auditor, revista “Directors and Boards”, septembrie 2000
33 TCF Financial Corporation, Audit Committee Charter, octombrie 2002
Audit bancar
36

2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR

Dupa cum s-a mai mentionat auditul bancar reprezintă ansam-


blul de acţiuni de evaluare, verificare şi control al activităţii băncii,
implicit al documentelor financiar-contabile finale elaborate de acesta
(bilanţul contabil, contul de profit şi perderi) pentru a stabili dacă acestea
oferă o imagine fidelă a activităţii perioadei (de obicei, un an financiar).
Se pot distinge două trăsături fundamentale ale auditului ban-
car:
 depistarea erorilor şi a fraudei;
 prevenirea erorilor şi a fraudei.
Auditul poate releva prezenţa umore greşeli sau a unei fraude,
dar aceste elemente sunt trăsături secundare, ce apar în urma unei activi-
tăţi normale de audit. Auditul implică, în principal, activităţi de
verificare şi control al activităţii băncii şi certificarea în final a corectitu-
dinii, sub toate aspectele semnificative a cifrelor înscrise în documentele
financiar-contabile finale.
În funcţie de modalitatea de organizare a activităţii de audit, se
pot distinge două tipuri de audit:
Auditul bancar extern este activitatea de audit orgnizată de că-
tre un auditor independent – o firmă specializată în activitatea de audit,
ca urmare a solicitării băncii, contra unui comision plătit de banca co-
mercială respectivă.
Băncile comerciale, prin legea bancară în vigoare (Legea
nr.58/1998, art.61 şi art.62), sunt obligate să apeleze la un auditor inde-
pendent (auditor extern) – o societate de expertiză contabilă autorizată în
condiţiile legii să desfăşoare activitate în România – care va acorda asis-
tenţă de specialitate, va certifica situaţiile financiare finale şi va informa
Banca Naţională a României cu privire la orice act fraudulos.
Banca comercială va numi auditorul independent şi va avea
obligaţia de a publica bilanţul contabil împreună cu opinia auditorului
independent.
Auditul bancar intern este activitatea de audit organizată în in-
teriorul unei bănci comerciale de către un departament specializat al
băncii, inclus în organigrama acesteia, la un nivel care să permită inde-
pendenţa activităţii de audit şi a opiniei formulate şi transmise
conducerii băncii în urma auditului efectuat.
Acestea se poate defini ca o examinare de specialitate, ca o
evaluare a activităţii desfăşurate de bancă atât la nivelul direcţiilor gene-
37

Audit bancar
rale, direcţiilor de specialitate şi compartimentelor funcţionale din cadrul
centralei băncii respective, cât şi la nivelul unităţilor teritoriale, având ca
obiect sprijinirea conducerii centrale şi a unităţilor teritoriale în vederea
adoptării celor mai adecvate măsuri în activitatea proprie, în raporturile
cu Banca Naţională a României, cu acţionarii şi clienţii băncii comercia-
le.
De asemenea, auditul intern exercită controlul final, ce cuprin-
de analize ale sistemului intern de control, în vederea informării
conducerii asupra deficienţelor constatate, inclusiv a măsurilor ce se im-
pun a fi luate.
Aşadar, auditul intern reprezintă o verificare de tip:
 engogen (verificarea este realizată printr-o structură
specializată din interiorul băncii);
 ex-post (verificarea este realizată la sfârşitul unei acţi-
uni sau decizii puse în aplicare de compartimentele de
specialitate ale băncii comerciale);
 continuu (verificarea este realizată pe parcursul unui an
calendaristic asupra activităţii globale desfăşurate de
sistemul auditat, în scopul identificării părţilor slabe ale
sistemului şi luării măsurilor ce se impun pentru reme-
dierea lor în timp util).
Departamentul de audit intern pe baza unui plan şi a unei me-
todologii prestabilite, va realiza un diagnostic general al băncii, sub
aspect tehnic, managerial şi financiar-contabil. Funcţiile structurii
organiyatorice de audit intern sunt direct proporţionale cu
responsabiliatăţile pe care conducerea i le-a atribuit, cu mărimea şi struc-
tura băncii, cu calitatea auditorului.
Trebuie să menţionăm că auditul intern nu se confundă cu con-
trolul intern. Acestea sunt categorii economice diferite. În plus, controlul
intern face însuşi obiectul auditului intern.

Auditul băncilor comerciale poate fi obiectul atât al activităţii


de audit extern (prin intermediul unei societăţi de audit specializate), cât
şi al celei de audit intern.
În interiorul băncii, misuiunile de audit sunt duse la îndeplinire
de către divizia/departamentului de audit intern, care aşa cum am mai
precizat este subordonată direct conducerii băncii, tacmai pentru a asigu-
ra independenţa faţă de serviciile sau filialele auditate.
Planul de audit intern este plurianual (în general trienal) şi pre-
supune inspectarea:
Audit bancar
38

 serviciilor operaţionale şi a serviciilor descentralizate


(operaţiuni de încasări şi plăţi, operaţiuni de casierie,
activităţi de creditare etc.);
 servciilor funcţionale sau centrale (departamentul juri-
dic, de trezorerie, de informatică, de personal, decontări
externe, decontări interne, activitatea pe bază de carduri
etc.).
În general, cu ocazia peregătirii unei intervenţii de acest gen,
este recomandabil ca auditorul să asculte şi dezideratele direcţii-
lor/serviciilor/ sucursalelor controlate.
În acest mod, auditul intern nu mai este asociat unic cu ideea de
control exercitat de conducerea băncii, ci este perceput ca un interlocutor
privilegiat, capabil să furnizeze sfaturi şi recomandări, graţie expertizei
pe care o realizează.
Misiunile de audit intern ce pot fi întreprinse sunt de tipuri di-
ferite, întrucât ele trebuie să răspundă unor obiective variate. Astfel, se
disting:
1. Misiunile clasice sunt cele realizate în mod normal în cadrul
unui program de audit şi care vizează un sector de activitate, un depar-
tament al băncii, o sucursală a acesteia etc. Obiectivele unei astfel de
evaluări sunt cele tradiţionale pentru acest tip de misiune: securitatea,
eficacitatea şi calitatea serviciilor bancare, respectarea dispoziţiilor lega-
le de către bancă, fiabilitatea/exhaustivitatea informaţiilor etc.
În acest cadru, controlul serviciilor operaţionale este cel mai
adesea anual, în timp ce controlul serviciilor funcţionale nu este efectuat
decât o dată în cursul planului plurianual.
2. Misiunile „flash” sunt misiuni scurte, având ca obiectiv rea-
lizarea rapidă a unui diagnostic sau verificarea rapidă a unuia sau mai
multor puncte specifice. Ele pot constitui o etapă pregătiroare a unei mi-
siuni clasice, respectiv de luare la cunoştinţă sau pot declanşa o astfel de
misiune.
Obiectivele unei astfel de misiuni „flash” pot fi spre exemplu:
 de a verifica respectarea limitelor de risc de schimb de
expunere pe anumite instrumente;
 de a verifica justificarea conturilor unui departament
sau ale unei sucursale (numărul conturilor utilizate, sol-
durile şi mişcările acestora);
 de a verifica existentul din tezaurul societăţii bancare,
cum ar fi numerarul, hârtiile de valoare, metalele preţi-
oase etc.
39

Audit bancar
 de a verifica aplicarea unei proceduri specifice (spre
exemplu, implementarea unei proceduri speciale de lu-
cru pentru mesajul SWIFT MT940, implementarea unei
proceduri speciale pentru un client important al băncii);
 de a verifica controlul intern al unei entităţi determinate
etc.
Aceste misiuni sunt, în general, declanşate la cererea conduce-
rii centrale ale băncii.
Ele pot foarte eficiente, deoarece rezultatele sunt rapide, sunt
puţin costisitoare şi, mai ales, prin frecvenţa şi imprevizibilitatea con-
troalelor, contribuie la menţinerea presiunii.
3. Investigaţiile sunt declanşate ca urmare a apariţiei unei pro-
bleme specifice: pierderi (în general, fiecare sucursală este organizată ca
centru de profit), depăşiri de limite (delegarea competenţelor în teritoriu
implică impunerea unor limite de acţiune care nu trebuie depăşite decât
cu acordul prealabil al centralei colaborarea cu băncile corespondente
trebuie să fie condusă în cadrul unor limite de risc şi de exepunere), fra-
ude, deturnări etc.
Obiectivul lor este de a ancheta circumstanţele care au condus
la apariţia problemei, de a stabili responsabilităţile, de a trage învăţămin-
te şi de a da recomandări pentru ca aceste situaţii să nu apară.
4. Misiunile tematice sau transversale au drept scop studierea
unei problematici identificabile în prealabil, care se regăseşte unei pro-
blematici identificabile în preabil, care se regăseşte în toată banca sau la
mai multe entităţi:funcţia comercială a băncii (activitatea de vânzare a
produselor şi serviciilor băncii), gestiunea riscurilor de credit sau a riscu-
rilor de dobândă, capacitatea informaticii de a satisface nevoile
diverşilor utilizatori, eficienţa funcţiei de control de gestiune sau de ges-
tiune a activului şi pasivului etc.
Acest tip de misiune are rolul unei consultanţe interne şi consti-
tuie prelungirea firească a funcţiei de audit.
5. Auditul de management. Acest tip de misiune depăşeşte rolul
tradiţional al auditului, în sensul în care, la obiectivele clasice, se adaugă
o apreciere motivată asupra capacităţii oamenilor şi a organizaţiei de a
profita de mediu şi de mijloacele disponibile. Aceasta este o sarcină
grea, care cere auditori experimentaţi şi adevăraţi profesionişti. Evalua-
rea trebuie însoţită de recomandări şi se desfăşoară având în vedere mai
multe aspecte:
 pertinenţa obiectivelor fixate;
 adecvarea mijloacelor puse în practică în plan comerci-
al, de gestiune internă, în plan uman etc.
Audit bancar
40

 calitatea personalului şi a conducerii băncii;


 performanţele realizate în funcţie de obiectivele fixate
de mediu.
Normele B.N.R. nr. 17/2003 34 preiau, atunci când se referăla
formele de audit intern, specifice unui angajament de audit, clasificarea
dată de Comitetul de la Basel:
a) audit financiar – în scopul evaluării credibilităţii sistemului contabil şi
informatic şi a situaţiilor financiare anuale;
b) audit de conformitate – referitor la conformitatea activităţii băncii cu
legile, reglementările şi procedurile;
c)audit operaţional – constă în verificarea calităţii şi adecvării sistemelor
şi procedurilor, analiza criticăa structurii organizatorice, evaluarea adec-
vării metodelor şi resurselor în raport cu obiectivele stabilite;
d)audit al conducerii – cu obiectivul de a evalua din punct de vedere ca-
litativ modul în care este exercitată funcţia de conducere pentru
îndeplinirea obiectivelor instituţiei de credit.
Departamentul de audit intern al unei bănci examinează şi evalu-
ează toate activităţile băncii, desfăşurate de toate entităţile acesteia. Prin
urmare, auditul intern nu trebuie să se concentreze numai pe un anumit
tip de audit, ci să utilizeze forma de audit cea mai adecvată obiectivului
de audit ce trebuie atins. Mai mult, activitatea de audit nu trebuie să se
structureze numai pe auditarea diverselor departamente ale băncii, ci şi
pe activităţi derulate prin aportul mai multor departamente.
Banca Naţională a României identifică35, de asemenea, şi urmă-
toarele tipuri de servicii de consultanţă pe care departamentul de audit le
poate realiza:
-angajamente oficiale de consultanţă – planificate şi formalizate într-un
document scris;
-angajamente neoficiale de consultanţă – participarea la comitete perma-
nente, proiecte pe durată limitată, întruniri ad-hoc şi schimb de
informaţii;
-angajamente speciale de consultanţă – participări la fuziuni şi achiziţii;
-angajamente de consultanţă pentru cazuri deosebite – participarea într-o
echipă stabilită pentru redresarea sau menţinerea activităţilor după un
dezastru sau alt eveniment extraordinar sau într-o echipă desemnată să
acorde bancar intern sprijin pentru îndeplinirea unei cerinţe speciale.

34 Art. 114 (1), Norma nr. 17/2003 a Bancii Naţionale a României


35 Art. 114 (2), Norma nr. 17/2003 a Băncii Naţionale a României
41

Audit bancar
2.5. EXTERNALIZAREA ACTIVITĂŢII DE AUDIT

Externalizarea poate aduce avantajele unei expertize înalte, mai


ales pe proiecte speciale de audit, dar poate genera şi riscuri pentru ban-
că (cum ar fi riscul de pierderi sau riscul de a avea control redus asupra
activităţii externalizate). Aceste riscuri trebuie să fie monitorizate şi ges-
tionate atent, cu atât mai mult cu cât activitatea de audit intern este foarte
importantă, iar consiliul de administraţie al băncii rămâne responsabil de
funcţionarea eficientă a sistemului de control şi în cazul externalizării
unei părţi a acestuia.
În unele ţări, ideea externalizării (totale) auditului intern nu es-
te agreată, considerându-se că departamentul de audit intern al băncii
trebuie să aibă nivelul necesar de competenţă profesională pentru a aco-
peri toate activităţile cheie ale băncii. Totuţi, se admite ideea cooptării
unui expert extern care să facă anumite evaluări pentru departamentul de
audit (externalizare parţială).
Banca Naţională a României este favorabilă ideii de externali-
zare a unei activităţi bancare, dar în limite clar definite printr-o politică a
băncii, în condiţiile existenţei unor proceduri de administrare a riscurilor
asociate activităţilor externalizate şi cu stipularea clară a responsabilităţi-
lor fiecărei părţi implicate în cadrul contractului de prestări servicii.
Astfel, în opinia băncii centrale, procedurile de administrare a
riscurilor ataşate activităţilor externalizate trebuie să se refere cel puţin
la următoarele aspecte: criteriile de evaluare a societăţii prestatoare de
servicii, nivelul de competenţă de aprobare a externalizării, monitoriza-
rea permanentă a derulării contractului de externalizare şi existenţa unor
planuri alternative pentru cazul în care este necesară schimbarea societă-
ţii prestatoare de servicii.
În ceea ce priveşte cazul particular al auditului intern, Banca
Naţională stabileşte că decizia de externalizare totală sau parţială a aces-
tuia trebuie să aparţină consiliului de administraţie a băncii, cu avizul
comitetului de audit şi pe baza fundamentărilor şi propunerilor formulate
de către coordonatorul activităţii de audit intern (care trebuie să rămână
în interiorul băncii).
În ceea ce priveşte firma prestatoare de servicii de audit intern,
în unele ţări (şi în România36) este impusă condiţia ca aceasta să fie di-
ferită de auditorul extern, dar părerea unanim împărtăşită este aceea că
trebuie să îndeplinească condiţii de competenţă profesională şi de per-

36 Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.


Audit bancar
42

formanţă financiară. Referitor la performanţa financiară, norma Băncii


Naţionale a României reţine indicatorul de solvabilitate, dar pune accent
pe indicatorii de calitate ai firmei respective: reputaţia, calitatea serviciu-
lui, personal competent, specializarea în auditarea respectivei categorii
de instituţie financiară etc.
Deosebit de importantă, după alegerea auditorului intern din
afara băncii, este alocarea clară a responsabilităţilor fiecărei părţi în ca-
drul contractului de prestări servicii. Astfel, trebuie să se stipuleze cel
puţin următoarele drepturi şi obligaţii ale băncii contractante: asigurarea
existenţei unor date actualizate şi a altor informaţii, măsurile ce se pot
lua împotriva societăţii prestatoare de servicii în cazul încălcării confi-
denţialităţii, necesitatea aprobării planului de audit intern. În sarcina
societăţii prestatoare de servicii trebuie reţinute cel puţin următoarele
obligaţii: asigurarea accesului unor entităţi din România la datele şi in-
formaţiile aferente operaţiunilor din România, în cazul externalizării
unor activităţi în afara graniţelor ţării, asigurarea securită-
ţii/confidenţialităţii datelor (prin angajamentul de confidenţialitate,
separarea datelor băncii de cele ale societăţii şi de cele ale altor clienţi ai
acesteia), asigurarea resurselor necesare pentru realizarea prevederilor
contractuale.
Studiul efectuat de Comitetul de la Basel37 relevă faptul că ex-
ternalizarea auditului intern nu este o practică obişnuită în cele mai
multe ţări, iar atunci când se recurge la servicii externe, acestea sunt, de
obicei, furnizate de o firmă din cadrul grupului de care aparţine banca
respectivă. De cele mai multe ori, băncile mici îşi externalizează auditul
intern , dar numai activitatea în sine, nu şi responsabilitatea.

37 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
43

Audit bancar
Capitolul 3. Tehnici, proceduri şi instrumente utiliza-
te în auditul bancar

3.1. Caracteristicile elementelor probante utilizate în au-


ditul bancar

Pe tot parcursul misiunii sale, auditorul urmăreşte obţinerea


elementelor probante care să-i permită certificarea asupra conturilor
anuale, utilizând diverse procedee şi tehnici care privesc:
♦ controlul asupra pieselor justificative şi control de verosimilitate;
♦ observarea fizică;
♦ examenul analitic.
Pentru obţinerea elementelor probante, tehnicile de control
folosite sunt:
♦ inspecţia fizică şi observaţia - care constau în a examina activele,
conturile sau în a observa maniera de aplicare a procedurilor;
♦ confirmarea directă - care constă în a obţine de la terţii băncii in-
formaţii asupra soldurilor conturilor bilaterale sau asupra
operaţiilor derulate;
♦ examenul documentelor primite de către bancă - care servesc ca
piese justificative sau la controlul operaţiilor respective;
♦ controlul aritmetic;
♦ analize, estimări şi confruntări între informaţii şi documente;
♦ examen analitic care constă în:
 efectuarea de comparaţii între datele care rezultă din conturile
anuale şi datele anterioare, posterioare şi previzionale ale băncii;
 analiza abaterilor şi tendinţelor;
 studiul şi analiza elementelor neobişnuite ce rezultă din compara-
ţiile efectuate;
 informaţii verbale obţinute de la conducere şi alte cadre din ban-
că.
Elementele probante constituie acele componente suficiente şi
juste colectate de auditor prin intermediul tehnicilor şi procedurilor spe-
Audit bancar
44

cifice, în scopul fundamentării opiniei sale pe parcursul şi în finalul ope-


raţiilor de efectuare a auditului financiar.
Caracterul suficient se stabileşte în raport cu numărul de ele-
mente probante colectate.
Caracterul just al elementelor probante se apreciază în raport
cu certitudinea şi fiabilitatea lor.
În mod obişnuit, auditorul consideră necesar să se sprijine pe
elemente probante care nu sunt concludente prin ele însele, dar care par-
ticipă cu atât mai mult la elaborarea convingerilor sale. El poate deseori
să fie determinat să caute elemente probante de sursă sau de naturi dife-
rite pentru a corobora o aceeaşi afirmaţie.
Elementele probante trebuie, în ansamblul lor, să permită audi-
torului să-şi facă o opinie finală cu privire la conturile anuale.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi forma opinia, dacă poate să-şi fundamenteze
elementele probante, aplicând tehnicile şi procedurile utilizate în auditul
bancar.
Factorii care influenţează raţionamentul auditului în legătură cu
ceea ce constituie elemente probante suficiente şi juste, cuprind:
a) importanţa riscului de inexactitate, care depinde de:
- natura elementului în cauză;
- suficienţa auditului intern;
- natura activităţilor băncii;
- existenţa unor situaţii susceptibile de a exercita o influenţă neo-
bişnuită asupra celui care gestionează patrimoniul;
- situaţia financiară a patrimoniului;
- situaţia financiară a băncii.
b) importanţa relativă a elementului avut în vedere, ţinând seama de
ansamblul conturilor anuale;
c) experienţa obţinută în cursul unor auditări anterioare;
d) concluziile procedurilor de audit, în special în cazul descoperirii
eventuale a unor fraude sau erori;
e) tipul de informaţii disponibile.
În colectarea elementelor probante, auditorul va urmări ca în
cadrul tehnicilor şi procedurilor utilizate să fie îndeplinite cele şapte cri-
terii - obiective - ale auditului bancar, arătate mai înainte.
Fiabilitatea elementelor probante depinde de originea lor inter-
nă sau externă, de natura lor vizuală, scrisă sau orală. Deşi fiabilitatea
elementelor probante este subordonată circumstanţelor în care acestea au
fost obţinute, ea poate fi evaluată, ţinând seama de următoarele cerinţe:
45

Audit bancar
- elementele probante externe (de exemplu, confirmarea obţinută
de la un terţ) sunt mai fiabile decât elementele probante interne;
- elementele probante interne sunt mai fiabile atunci când auditul
intern la care ele se referă este satisfăcător;
- elementele probante obţinute direct de auditor sunt mai fiabile
decât cele care îi sunt furnizate de bancă;
- elementele probante materializate printr-un document sau o con-
firmare scrisă sunt mai fiabile decât afirmaţiile verbale.
Este necesar ca auditorul să colecteze cu atenţie elementele
probante şi să se străduie să fie obiectiv când le apreciază, având în ve-
dere posibilitatea ca o inexactitate semnificativă să afecteze conturile
anuale.
Atunci când auditorul are dubii legitime cu privire la o afirma-
ţie care prezintă o importanţă semnificativă, va trebui să se străduie să
obţină elemente probante suficiente şi convigătoare pentru a elimina
aceste dubii. Dacă nu este în măsură să obţină aceste elemente probante
suficiente şi convigătoare, el nu trebuie să formuleze o opinie fără rezer-
ve.
In colectarea si identificarea elementelor probante, auditul ban-
car utilizeaza un ansamblu de tehnici, proceduri si instrumente specifice.
Astfel:
1. Tehnicile sunt un set de operatiuni prin care se realizeaza o
operatiune, un obiectiv, etc;
2. Procedeele sunt modalitatile considerate ca un proces pentru
atingerea unor obiective, actiuni, etc, utilizand o anumita tehnica de
abordare si anumite instrumente specifice;
3. Instrumentele sunt elementele concrete utilizate intr-un
anumit ansamblu (tehnica) si dupa anumite reguli (procedee).

3.2. Tehnicile de colectare a elementelor probante utilizate de


auditul bancar

Forţa probantă a elementelor colectate de auditor depinde de


originea şi natura acestora, de tehnicile şi procedurile utilizate necesa-
re asigurării unei credibilităţi întemeiate pe cantitatea şi calitatea
informaţiilor obţinute.
În general, tehnicile şi procedurile folosite în colectarea ele-
mentelor probante se întrepătrund în forme multiple, utilizându-se fie
individualizat, (de exemplu confirmarea directă cerută în cadrul inventa-
rierii pentru creanţe şi obligaţii), fie în cadrul unei tehnici, ca o
Audit bancar
46

procedură care face parte din aceasta (de pildă, testul de conformitate a
unui sistem de audit intern - recepţia stocurilor de materii prime - se rea-
lizează prin tehnica sondajului: din totalul intrărilor în perioadă, se
extrage eşantionul, iar asupra acestuia se execută testul care constă în
verificarea existenţei efectuării procedurilor de recepţie stabilite).
În acest sens, amintim tehnicile cele mai frecvent utilizate:
tehnica sondajului, tehnica interviului şi tehnica examinării analiti-
ce. Din categoria procedurilor, pe cea a confirmărilor directe.

3.2.1. Tehnica sondajului

Ţinând seama de numărul de operaţii efectuate de banca, audito-


rul nu poate verifica integral rulajele sau soldurile unui cont; el caută
elementele probante pe un eşantion adecvat, utilizând tehnica sondaju-
lui cel mai bine adaptat fiecărei situaţii.
Sondajul este definit ca o tehnică ce constă în selecţionarea unui
anumit număr sau părţi dintr-o mulţime, aplicarea la acestea a tehnicilor
de obţinere a elementelor probante şi extrapolarea rezultatelor obţinute
asupra eşantionului la întreaga masă sau mulţime.
Sondajele pe care le realizează auditorul în cursul misiunii sale
sunt de două naturi diferite:
 în unele cazuri, în general, cu ocazia verificării funcţionării con-
trolului intern, auditorul caută să demonstreze că elementele care
constituie masa (mulţimea) prezintă o caracteristică comună (de
exemplu, vizarea sau aprobarea comenzilor cu ocazia cumpărări-
lor); sondajele efectuate în astfel de cazuri sunt sondaje asupra
atribuţiilor;
 în alte cazuri, în general, cu ocazia controlului conturilor, audito-
rul caută să verifice valoarea dată unei mulţimi sau unei mase;
acestea sunt sondaje asupra valorilor.
Auditorul poate folosi, în general, două tipuri de sondaje: son-
dajul statistic şi sondajul nestatistic, bazat exclusiv pe experienţa sa
profesională; acesta din urmă, însă, nu permite o extrapolare riguroasă a
rezultatelor obţinute asupra eşantionului la întreaga masă sau mulţime.
Alegerea între cele două tipuri de sondaje depinde de pregătirea profesi-
onală a auditorului şi de gradul de credibilitate pe care acesta doreşte să
îl dea concluziilor sale.
47

Audit bancar
Oricare ar fi, însă, tipul de sondaj este important să fie respectate
câteva reguli riguroase privind decizia asupra eşantionului şi pentru par-
curgerea unor etape obligatorii.
Eficacitatea unui sondaj este determinată de definirea precisă a
obiectivelor sale. Auditorul trebuie deci, să explice:
 ce urmăreşte să demonstreze, să probeze. Această etapă îi permi-
te să definească apriori caracteristicile a ceea ce va trebui să fie
considerat ca o eroare sau o anomalie. De exemplu, să demon-
streze că punctajul între avizele de expediere şi facturi realizat de
personalul întreprinderii poate scoate în evidenţă toate expedieri-
le în curs de facturare;
 ca rata erorilor existente în mulţime (masă) nu depăşeşte rata
maximă acceptabilă de anomalii de funcţionare, adică pragul pes-
te care auditorul va considera că nu funcţionează controlul intern
de o manieră satisfăcătoare.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi colecta elementele probante cu privire la sis-
temul contabil şi al controalelor sale interne, ci aplică tehnica sondajului
bazată pe gândirea sa profesională sau pe eşantionul statistic.
Folosirea metodei sondajului în audit este esenţială şi permite
auditorului să tragă concluzii cu mai multă rigoare decât utilizând alte
metode.
Corect utilizat, sondajul asigură calitatea examinării (controale-
lor) efectuate în cadrul auditului. Tehnica sondajului necesită însă un
demers logic, implicând o succesiune de alegeri raţionale (mărimea
eşantionului, gradul de precizie, nivelul de încredere...) care, în final,
pot să aducă dovezi convingătoare în cazul unor inerente arbitraje, co-
mune tuturor lucrărilor privind exprimarea unei opinii.
Deciziile prealabile executării sondajului pot fi prezentate
schematic, astfel:
Audit bancar
48

In utilizarea acestei tehnici, auditorul recurge la instrumente


specifice, cum ar fi sondajele statistice (vezi paragraf 3.4.1).

3.2.2. Tehnica observării fizice

Observarea fizică este mijlocul cel mai eficace de verificare a


existenţei unui activ, însă ea nu aduce decât o parte din elementele pro-
bante necesare auditorului şi anume numai existenţa bunului respectiv;
celelalte elemente probante ca: proprietatea asupra bunului, valoarea
atribuită etc., trebuie verificate prin alte tehnici.
Acţiunile întreprinse de auditor pe linia controlului stocurilor au
ca obiective asigurarea că:
 entitatea publică a prevăzut mijloace corespunzătoare care permit
recenzarea activelor în condiţii de fiabilitate; această fază a inter-
venţiei constă în studierea procedurilor de inventariere şi se
situează, deci, înaintea inventarierii propriu-zise;
 aceste mijloace sunt puse în aplicare în mod satisfăcător; această
fază constă în verificarea faptului că persoanele însărcinate cu
inventarierea aplică în mod corect procedurile şi se localizează în
timpul inventarierii propriu-zise;
 lucrările de inventariere au fost corect exploatate (valorificate);
această fază constă în a controla dacă acele cantităţi recenzate
49

Audit bancar
sunt cele utilizate pentru evaluarea sumei stocurilor şi se situea-
ză, deci, după inventarierea propriu-zisă.
Ca tehnică de colectare a elementelor probante, aceasta este, de
regulă, utilizată pentru ca auditorul să înţeleagă mai bine cum este orga-
nizată şi efectuată o anumită procedură a auditului intern sau un anumit
tip de control din cadrul procedurii respective. De exemplu:
 auditorul poate examina modalitatea de efectuare a procedurii de
recepţie a bunurilor;
 auditorul poate să se încredinţeze că măsurile luate de entitatea
publică pentru protejarea fizică a bunurilor sunt efective sau că
transportul banilor, în numerar, de la bancă la instituţie şi invers
se execută cu respectarea Regulamentului operaţiilor de casă; sau
că dispoziţiile instituţiei privind modalitatea de anulare a docu-
mentelor justificative ale trezorerieri, au fost respectate;
 observarea fizică în cadrul organizării, efectuării şi valorifică-
rii rezultatului inventarierii patrimoniului este singura
tehnică ce îl poate asigura pe auditor că procedurile de in-
ventariere au fost respectate.

3.2.3. Tehnica confirmării directe

Este o tehnică ce constă în a cere unui terţ - având legături de


afaceri cu instituţia verificată - să confirme direct auditorului informaţii-
le privind existenţa operaţiilor, a soldurilor etc. Auditorul are latitudinea
de a determina condiţiile şi întinderea acestei proceduri.
Procedura confirmării directe se demarează cu acordul condu-
cerii instituţiei supusă controlului. Dacă aceasta nu se arată favorabilă
pentru o astfel de procedură, auditorul se poate găsi în una din următoa-
rele două situaţii:
sau consideră că tehnicile compensatorii de control îi aduc ele-
mente suficiente de probă;
sau consideră că alte controale nu-l conduc la elemente probante
şi faţă de limitele impuse de conducerea instituţiei, aceasta va suporta
consecinţele necesare cu privire la certificare.
În principiu, Normele privind organizarea şi efectuarea inventa-
rierii patrimoniului (Ordin nr. 2388/1995 al ministrului finanţelor)
prevăd (punctul 17) pentru creanţele şi obligaţiile instituţiei verificarea
şi confirmarea pe baza extraselor de cont (formular cod 14-6-3-), iar
pentru disponibilităţile aflate în conturi la bănci, inventarierea acestora
Audit bancar
50

prin confruntarea soldurilor din extrasele de cont emise de bănci cu cele


din contabilitate.
În situaţia în care rezultatul inventarierii patrimoniului nu conţi-
ne date şi informaţii suficiente şi juste, auditorul este îndreptăţit să
folosească procedura confirmării directe, aşa cum este ea prevăzută în
normele de audit public.
Aşa cum s-a arătat mai înainte, elementele probante obţinute di-
rect de auditor sunt mai fiabile decât cele furnizate de către
întreprinderea auditată.
De exemplu, controlul autenticităţii soldului unuia dintre contu-
rile de clienţi, puţin complicat, cu ajutorul comenzii, copiei de facturi şi
avize de expediţie, necesită în unele cazuri, o durată considerabilă. În
schimb, răspunsul la o cerere de confirmare provoacă, fie acordul debi-
torului, fie exprimarea anumitor divergenţe asupra cărora auditorul este
necesar să-şi concentreze atenţia sa.
Din raţiuni lesne de înţeles (fiabilitate, rapiditate şi economie),
procedura confirmării directe este indicată în toate cazurile când poate fi
realizată. Nu se poate stabili o listă exhaustivă a cazurilor în care proce-
dura de confirmare directă poate fi avută în vedere. Exemplele tipice
care urmează ilustrează aplicarea acestei proceduri. Astfel, pentru:
Imobile = situaţia ipotecilor, extrase din cartea cadastrală;
Mijloace fixe, altele decât imobile = gajuri, contracte de lea-
sing;
Active ale exploatării = stocuri deţinute în afara instituţiei, sto-
curi deţinute de instituţie în contul terţilor;
Creanţe şi datorii = solduri în curs (clienţi, furnizori, debitori şi
creditori diverşi), împrumuturi şi credite date sau primite (soldul, do-
bânda, angajamentele date sau primite);
Bănci = situaţii privind relaţiile bancare (soldurile curente, îm-
prumuturi şi credite, efecte scontate, garanţii), informaţii despre
bonitatea partenerilor de afaceri cerute Centralei incidenţelor de plăţi
(CIP - BNR).
Administraţia financiară = situaţii (cuantum impuneri, sume
datorate sau de primit);
Avocaţi şi consilieri din afara instituţiei = procese şi litigii în
curs; onorarii datorate.
Modalitatea de realizare a acestei proceduri, în cazul când nu s-
au obţinut confirmările necesare privind operaţiile de inventariere a pa-
trimoniului, poate fi următoarea:
51

Audit bancar
a) cererea de confirmare se redactează pe hârtie cu antetul instituţiei
auditate, conţinând un text însuşit de comun acord cu cel ce ges-
tionează patrimoniul şi semnarea de către acesta;
b) expedierea cererii de către auditor;
c) primirea direct de către auditor - eventual la adresa sau căsuţa
poştală a acestuia - fie a cererii dacă destinatarul nu a putut fi gă-
sit, fie a răspunsului;
d) interpretarea şi valorificarea datelor şi informaţiilor conţinute de
răspuns;
e) arhivarea metodică - la referinţa respectivă a dosarului exerciţiu-
lui - a cererii de confirmare directă şi a răspunsului primit.
Procedura confirmării directe este utilizată atât în cadrul auditu-
lui statutar, cât şi a celui contractual.

3.2.4. Tehnica interviului

Tehnica interviului, aplicată în cadrul lucrărilor de audit public,


este o metodă de investigare destinată cunoaşterii în profunzime a com-
portamentului uman în însuşirea şi aplicarea unor proceduri componente
ale auditului intern sau controlului conturilor.
Tehnica interviului presupune o discuţie/dialogare între cel ca-
re aplică interviul, denumit intervient şi subiectul (subiecţii) interogat
denumit intervievat.
Fiind o metodă delicată şi pretenţioasă, cere o perfecţionare per-
sonală a celor care iau interviuri, ceea ce îi duce la:
♦ o mai bună înţelegere a ceea ce se petrece în sinea lor şi în gân-
durile celorlalţi în cursul interviului;
♦ o mai bună înţelegere a poziţiei intervievatului în contextul lui
psihologic;
♦ o mai bună înţelegere a exprimării altuia;
♦ o mai bună situare a interviului în contextul mai vast al auditului
public, în cadrul căruia el nu este decât un element;
♦ o mai bună apreciere în cursul interviului a modului în care au
fost înţelese şi aplicate procedurile.
În plus, intendentului i se cere a fi o persoană pricepută, instruită
în acest scop şi având anumite calităţi: inventivitate, onestitate, exactita-
te în notarea răspunsurilor, adaptabilitate, să fie nici agresiv, dar nici
prea sociabil etc.
Audit bancar
52

Interviul, de regulă, este axat pe o anumită temă şi cu un anumit


scop, ambele dinainte stabilite, în cadrul unui program precis elaborat,
cu ajutorul unor anumite reguli adaptate domeniului investigat, denumi-
te „ghiduri de orientare” şi „chestionare”.
În Anexa nr. 4, din Normele de audit public sunt redate aseme-
nea ghiduri orientative cu ajutorul cărora auditorii să-şi poată elabora
chestionarele necesare.
Există mai multe feluri de interviuri, dintre care menţionăm:
 interviul liber, denumit şi de profunzime, nedirijat, nestandardi-
zat, nondirecţionat, neformal, extensiv, care constă în
înregistrarea intervievatului sau intervievaţilor de către intervient
cu ajutorul unei foi de lucru, rolul acestuia fiind să-i facă pe cei
ascultaţi să vorbească liber şi pe larg, fără întrerupere, fără să-i
influenţeze într-un fel în expunerea ideilor; deşi nu asigură obţi-
nerea unor informaţii cantitative, procedeul permite culegerea de
idei din care se degajă ipoteze pentru interviuri viitoare.
 interviul cu chestionar, denumit şi standartizat, direcţionat, sis-
tematizat, formal, intensiv, dirijat etc, pe care intendentul de
obicei îl angajează cu un singur intervievat şi care se desfăşoară
pe baza unor întrebări, într-o anumită ordine şi formă stabilite, de
la care intendentul nu se abate.
Luarea unui interviu cere un mare efort mintal. Este o muncă
anevoioasă şi nu trebuie efectuată mai mult de două ore consecutiv.
Efectuarea unui interviu cu chestionar trebuie pregătit cu grijă şi cu mai
multe precauţii decât pare necesar la prima vedere.

3.2.5. Tehnica examinării analitice

Examinarea analitică este o metodă globală destinată să con-


state numai erorile sau omisiunile importante, fără să aducă, prin ea
înseşi, elemente doveditoare a erorilor sau omisiunilor constatate, aces-
tea urmând a fi determinate prin celelalte tehnici (sondaj, teste) care
permit cuantificarea cât mai precisă a acestora.
Această tehnică rezultând din textul punctului 63 al Normelor de
audit nr. 1/1995, bazându-se pe sistemul informaţional, documentele ce
iau naştere şi circulă în întreprindere, arată importanţa ei deosebită pen-
tru eficacitatea auditului financiar.
53

Audit bancar
Auditorul, desigur, va deosebi documentele care definesc o poli-
tică sau o orientare de cele care descriu sau subînţeleg efectuarea unei
proceduri sau operaţii. Deşi primele le lămuresc pe celelalte, ele nu sunt
suficiente pentru ca auditorul să cunoască faptele.
Documentele, ca suport informaţional, chiar dacă nu exprimă în
totalitate faptele, existenţa şi conţinutul lor exprimă pe de o parte situa-
ţia de fapt, atunci când ele au fost întocmite şi pe de altă parte nivelul
organizatoric al auditului intern.
Adesea, documentele nu mai exprimă realitatea, deoarece opera-
ţiile şi procedurile descrise sau subînţelese au evoluat (de exemplu,
datorită fie adaptărilor organizatorice ale întreprinderii, fie evenimente-
lor posterioare închiderii exerciţiului financiar) fără ca documentul sau
înregistrările contabile să fi fost aduse la zi.
În fapt, efectuarea examinării analitice se realizează în funcţie de
aprecierea auditorului.
Dacă se face o abordare, având în vedere riscurile, atunci cu cât
acestea sunt mai importante, cu atât mai puţin trebuie să se acorde va-
loare probantă rezultatelor examinării analitice, aplicându-se în schimb
teste detaliate (de conformitate şi de permanenţă) sistemelor de audit in-
tern şi de control al conturilor.
Un aspect metodologic al tehnicii examinării analitice îl consti-
tuie efectuarea unor calcule aritmetice şi analize, estimări şi confruntări
între informaţiile şi documentele din:
■ amontele sistemului informaţional al instituţiei (documentele
primite care devin documente justificative ce stau la baza înregis-
trărilor contabile sau servesc la controlul operaţiilor înregistrate
în contabilitate - confirmările directe, de exemplu);
■ avalul sistemului informaţional al instituţiei (documente emise:
copii facturi, avize de expediţie, balanţe, situaţii comparative de
patrimoniu etc).
Procedurile tehnicii examinării analitice prezintă avantajul de a
putea fi folosite de către auditori în diferite faze de realizare a auditului
financiar cum ar fi:
 în etapa de acceptare a mandatului şi de orientare şi planificare a
misiunii; examinarea analitică va putea fi utilizată pentru o cu-
noaştere mai bună a entităţii publice şi la identificarea zonelor de
risc potenţial, contribuind astfel la o mai bună programare a mi-
siunii;
 în etapa de supraveghere a gestiunii entităţii publice (aprecierea
auditului intern şi controlul conturilor) auditorul va folosi această
tehnică pentru colectarea elementelor probante privind credibili-
Audit bancar
54

tatea sau caracterul rezonabil al sistemelor de audit intern, al con-


turilor individuale sau a grupelor de conturi;
 în etapa examinării conturilor anuale, auditorul utilizând şi tehni-
ca examinării analitice îşi va putea colecta elementele probante
care să-i argumenteze convingerea că sunt asigurate condiţiile de
regularitate şi sinceritate şi că acestea dau o imagine fidelă a pa-
trimoniului, rezultatelor şi situaţiei financiare a întreprinderii, la
sfârşitul exerciţiului respectiv.
În concluzie, tehnica examinării analitice prezintă o importanţă
deosebită prin înaltul grad de decizie profesională pe care o implică. Din
acest motiv, principalele proceduri ale acestei tehnici este necesar a fi
îndeplinite chiar de responsabilul grupei de auditori care are atât viziu-
nea de ansamblu, cât şi competenţa necesară.
Din utilizarea acestei tehnici se poate ajunge la concluzii la care
auditorul nu obţine un răspuns satisfăcător cuantificat. De aceea, se re-
comandă, în această situaţie, utilizarea complementară a tehnicii testării
elementului semnificativ depistat pentru a obţine datele necesare cuanti-
ficate.

3.2.6. Tehnica testării sistemelor şi conturilor semnificative

În auditul financiar se consideră semnificativ orice element sau


grup de elemente susceptibil să aibă o influenţă asupra conturilor anuale
şi a utilizatorilor acestora - proprietari, creditori, investitori ş.a.
Încă din etapa orientării şi planificării auditului public, auditorul
identifică sistemele şi conturile semnificative, în scopul stabilirii care
din:
♦ sistemele semnificative şi procedurile componente ale auditului
intern al instituţiei vor face obiectul evaluării acestora în scopul
stabilirii fiabilităţii lor;
♦ conturile semnificative ce prin valoarea şi/sau natura lor pot să
ascundă erori sau inexactităţi a căror importanţă relativă e direct
legată de regularitatea şi sinceritatea contabilităţii, influenţând
astfel semnificativ conturile anuale.
După identificarea acestora potrivit planului misiunii, în cadrul
supravegherii gestiunii instituţiei de către auditor pe tot parcursul exerci-
ţiului financiar, acesta va colecta toate elementele probante necesare
55

Audit bancar
exprimării opiniei sale, prin intermediul tehnicilor şi procedurilor de au-
dit financiar.
În afara tehnicilor şi procedurilor prezentate până acum, tehnica
testării utilizează posibilităţile tuturor celorlalte tehnici.
În general, testul este cunoscut ca o metodă de examinare, fie a
diferitelor caracteristici ale personalităţii umane, fie ca o metodă de cer-
cetare a fenomenelor în desfăşurarea cărora nu se poate interveni;
valoarea rezultatelor obţinute prin testare depinde întotdeauna de modul
în care acestea se raportează la concluziile obţinute prin alte metode de
investigare, aceste rezultate având un caracter constatativ. În cadrul lu-
crărilor de audit public tehnica testării domeniilor semnificative are ca
obiective:
♦ sistemele şi procedurile de audit intern semnificative privind co-
recta elaborare şi însuşire, de către utilizatori, aşa cum sunt ele
prevăzute în instrucţiunile - deciziile - instituţiei, existente în
manualul de proceduri (teste de conformitate); în funcţie de
concluziile acestor teste se caută răspuns, prin intermediul teste-
lor de permanenţă, la întrebarea „se aplică aceste proceduri
continuu şi în întregime”?;
♦ controlul conturilor semnificative supus testului de conformita-
te (plan de conturi şi instrucţiuni de aplicare bine concepute) şi
testul de permanenţă (aplicarea corectă şi continuă a planului
de conturi şi a instrucţiunilor lui de aplicare).

3.2.7. Tehnica examinării conturilor anuale

Conturile anuale (bilanţ, contul de profit şi pierdere şi anexele)


constituie documente de sinteză ale contabilităţii asupra cărora auditorul
îşi exprimă opinia.
Controalele efectuate asupra conturilor i-au permis auditorului
să obţină unele elemente probante pe baza cărora să tragă concluzii cu
privire la diferite posturi şi rubrici din conturile anuale.
Pentru a-şi putea exprima opinia, auditorul trebuie să confirme
că toate conturile anuale sunt în acord cu concluziile sale, că ele reflectă
corect deciziile conducerii instituţiei, dau o imagine fidelă activităţii şi
situaţiei financiare a acestora. Examenul conturilor anuale are ca obiect
verificarea:
■ faptului că bilanţul, contul de profit şi pierdere şi anexele sunt
coerente, concordă cu datele din contabilitate, sunt prezentate
Audit bancar
56

conform principiilor contabile şi reglementărilor în vigoare şi ţin


cont de evenimentele posterioare datei de închidere;
■ faptului că anexele comportă toate informaţiile de importanţă
semnificativă asupra situaţiei patrimoniale, financiare şi rezulta-
telor obţinute.
Tehnicile de examinare a conturilor anuale se sprijină în mod
esenţial pe examenul analitic şi, în mod deosebit, pe:
 stabilirea ratiourilor (indicatorilor) de analiză financiară şi com-
pararea lor cu cele ale exerciţiilor precedente şi ale sectorului de
activitate;
 comparaţiile între datele reieşite din conturile anuale şi datele an-
terioare, posterioare şi previziunile întreprinderii sau ale altor
întreprinderi similare;
 compararea în procent faţă de cifra de afaceri a diferitelor posturi
din contul de profit şi pierdere.
Acest examen analitic asupra documentelor finale permite actua-
lizarea şi controlul concluziilor trase în timpul examenului analitic
efectuat în etapele anterioare.
Cu ocazia diverselor verificări şi teste efectuate asupra conturi-
lor, auditorii au putut aduna un număr de elemente probante care le-au
permis să tragă concluzii pentru diferitele posturi şi rubrici ale conturilor
anuale (bilanţ, contul de profit şi pierdere, anexe). Aceste controale
(respectiv supravegherea gestiunii de către cenzori) i-au permis profesi-
onistului să obţină o bună cunoaştere a instituţiei, a activităţii sale, a
variaţiilor în raport cu exerciţiul precedent.
Examinarea de ansamblu a bilanţului contabil are ca obiective
principale verificarea dacă bilanţul, contul de profit şi pierdere şi anexe-
le îndeplinesc următoarele cerinţe:
■ sunt coerente, ţinând cont de cunoaşterea generală a instituţiei, de
sectorul de activitate şi de mediul social-economic;
■ sunt prezentate după principiile contabile şi reglementările în vi-
goare;
■ ţin cont de evenimentele posterioare datei de închidere;
■ prezintă o imagine fidelă, clară şi completă a:
a) patrimoniului, prin:
 ţinerea corectă şi la zi a contabilităţii;
 existenţa inventarierii patrimoniului, a corectei valorificări a
acesteia şi a cuprinderii acestui rezultat în bilanţ;
 preluarea corectă în balanţa de verificare a datelor din conturile
sintetice şi concordanţa dintre acestea şi conturile analitice;
57

Audit bancar
 corecta efectuare a operaţiilor legate de înregistrarea sau modifi-
carea capitalului social;
 corecta evaluare a patrimoniului conform reglementărilor în vi-
goare;
 întocmirea bilanţului contabil pe baza balanţei de verificare a
conturilor sintetice;
 corelarea datelor din anexe cu cele din bilanţ.
b) rezultatelor, prin:
 întocmirea contului de profit şi pierdere pe baza datelor din con-
tabilitate privind perioada de raportare;
c) situaţiei financiare, prin:
 existenţa garanţiilor pentru împrumuturile şi creditele obţinute;
 existenţa suficientă a resurselor financiare.
În mod deosebit, se va urmări ca anexele bilanţului contabil să
respecte dispoziţiile legale şi să conţină toate informaţiile importante
necesare asigurării unei depline înţelegeri a bilanţului contabil de către
destinatarii lui.
Auditorul trebuie să obţină elemente probante, suficient calitativ
şi cantitativ, pentru. a se asigura că anexele în conţinutul lor şi informa-
ţiile furnizate sunt sincere şi că dau împreună cu celelalte documente de
sinteză, o imagine fidelă a activităţii din întreprindere.
Aşa cum s-a mai arătat, examinarea analitică este un ansamblu
de proceduri de audit public constând în:
■ a compara datele din conturile anuale cu date anterioare, posteri-
oare şi previzionale ale instituţiei sau date ale altor instituţii
similare şi a stabili relaţii între ele;
■ a analiza fluctuaţiile şi tendinţele;
■ a studia şi a analiza elementele neobişnuite care rezultă din aces-
te comparaţii.
Limitele încrederii pe care auditorul o poate acorda rezultatelor
aplicării procedurilor de exprimare analitică depind, de asemenea, de
următorii factori:
a) obiectivele procedurii aplicate;
b) importanţa relativă şi natura elementelor în cauză în raport cu an-
samblul conturilor anuale;
c) celelalte proceduri de audit public aplicate de auditor şi care au
aceleaşi obiective;
d) precizia cu care se pot prevedea rezultatele aplicării procedurilor
de examinare analitică;
e) aprecierea auditului intern.
Audit bancar
58

Când aplicarea procedurilor de examinare analitică permite au-


ditorilor să constate fluctuaţii şi elemente neobişnuite, respectiv care fac
să apară relaţii neobişnuite sau care nu concordă cu informaţiile obţinute
din alte surse, este necesar să se aplice şi alte proceduri pentru a obţine
explicaţiile necesare.
Aceste proceduri se pot desfăşura în doi timpi:
a) prin tehnica interviului, obţinerea de la cel ce gestionează patri-
moniul instituţiei a răspunsurilor corespunzătoare şi aprecierea
adecvată - de exemplu, comparându-le cu celelalte informaţii şi
elemente probante colectate în timpul efectuării auditului;
b) recurgerea la alte proceduri de audit public pentru a ajunge la o
concluzie satisfăcătoare, atunci când cel ce gestionează patrimo-
niul nu poate furniza explicaţii sau dacă aceste explicaţii nu sunt
considerate corespunzătoare de către auditor.

3.3 PROCEDURI UTILIZATE ÎN AUDITUL BANCAR

3.3.1 Procedura verificarii conturilor anuale

În cadrul acţiunii de verificare a bilanţului contabil, auditorul


(cenzor, expert contabil sau contabil autorizat cu studii superioare) îşi
dirijează diligenţele sale verificând şi satisfacerea următoarelor reguli:
a) Reguli generale
Pentru ca bilanţul contabil să fie întocmit conform reglementări-
lor în vigoare, auditorul trebuie să se încredinţeze, în special, că:
♦ principiul prudenţei şi al continuităţii activităţii sunt respectate.
În cazul încetării parţiale sau totale a activităţii, auditorul ţine
seama de incidentele previzibile la închiderea exerciţiului;
♦ principiul independenţei exerciţiului a fost aplicat; auditorul veri-
fică dacă cheltuielile, şi veniturile aferente exerciţiului respectiv
au fost înregistrate;
♦ bilanţul contabil este întocmit sub o formă comparativă, metode-
le de evaluare şi prezentare fiind identice cu cele ale anului
59

Audit bancar
precedent; dacă intervin modificări, ele trebuie să fie înscrise şi
justificate în anexă;
♦ elementele de activ şi pasiv sunt evaluate separat fără să se ope-
reze compensaţii;
♦ bilanţul de deschidere corespunde cu bilanţul de închidere a
exerciţiului precedent;
♦ auditorul procedează pentru fiecare cont, la verificarea contabilă,
a credibilităţii componentelor sale şi ale soldului său;
♦ datele de inventar ale elementelor de activ şi pasiv sunt regrupate
în registrul inventar, cantitativ şi valoric, după caz. Auditorul
procedează la o comparare între valorile contabile şi valorile de
inventar furnizate de întreprindere, apreciind credibilitatea lor.
b) Reguli particulare privind:
b.1) Bilanţul
■ Capitalurile proprii; auditorul verifică înregistrarea în conturile
capitalurilor proprii ale operaţiilor aferente acestora, conform de-
ciziilor adunărilor generale;
■ Împrumuturi şi datorii asimilate; auditorul cere să i se comunice
documentele care-i permit să urmărească în detaliu operaţiile
respective;
■ Imobilizări; auditorul verifică ţinerea documentelor care permit
să se urmărească în detaliu operaţiile aferente tuturor imobilizări-
lor şi amortizarea lor;
■ Conturile de terţi; auditorul cere să i se remită, după caz:
 balanţele conturilor analitice, asigurându-se de concordanţa
lor cu conturile generale, sintetice;
 un inventar al creanţelor şi datoriilor existente la finele
exerciţiului. Auditorul analizează, eventual prin sondaj,
soldurile conturilor de terţi plecând de la documentele şi
informaţiile contabile aflate la dispoziţia sa. El cere să se
procedeze la efectuarea corecturilor pe care le găseşte ne-
cesare.
■ Conturile de regularizare şi asimilate; auditorul verifică încor-
porarea sau neîncorporarea în aceste conturi numai a conturilor
de cheltuieli şi venituri care se referă strict la conţinutul acestora.
■ Conturile de provizioane; auditorul verifică constituirea acestora
pe baza documentelor justificative necesare şi înregistrarea co-
respunzătoare în bilanţ sau anexe.
■ El se asigură că aceste provizioane sunt bine contabilizate, ţinând
cont de riscurile şi pierderile intervenite între data închiderii
Audit bancar
60

exerciţiului şi întocmirea bilanţului sat între data întocmirii bilan-


ţului şi data verificării acestuia de către auditor.
■ Conturile de trezorerie; auditorul se asigură că instituţia întoc-
meşte periodic o situaţie comparativă a soldurilor fiecărui cont de
trezorerie din contabilitate şi din extrasele de cont bancare; el
controlează aceste situaţii comparative cel puţin o dată pe an.
b.2) Contul de rezultat al exerciţiului la entităţile
economice publice (Contul de profit şi pierdere)
La finele exerciţiului, auditorul:
 examinează unele conturi de cheltuieli cum ar fi: chiriile, primele
de asigurare, comisioanele şi onorariile, impozitele, salariile,
cheltuielile sociale, împrumuturile şi creditele, declaraţiile de
impunere, diverse contracte şi plăţi făcute în contul acestora;
 examinează bazele de impozitare stabilite în materie de taxe şi
impozite asupra conturilor de venituri;
 examinează, eventual, cu conducerea întreprinderii, insuficienţe-
le şi anomaliile constatate şi propune, dacă este cazul, efectuarea
înregistrărilor corespunzătoare în măsura în care ele sunt justifi-
cate;
 examinează situaţia comparativă a diverselor conturi de venituri
şi cheltuieli, analizând soldurile intermediare de gestiune rezulta-
te, stabilind concluziile ce se impun.
b.3) Anexele
Auditorul cere să i se remită anexele la bilanţul contabil, anali-
zând:
 evoluţia conturilor prezentate de aceste anexe, măsurile luate de
conducerea întreprinderii sau propuse de aceasta;
 respectarea modului şi metodelor de evaluare a posturilor din bi-
lanţ şi din contul de profit şi pierdere;
 metodele utilizate pentru calculul amortizării şi provizioanelor şi
fundamentarea lor.
Într-adevăr, veniturile şi cheltuielile sunt destul de uşor de pre-
văzut şi stabilit, în timp ce posturile bilanţului contabil sunt adesea
afectate de evenimente diverse, cum ar fi: decalaje ale plăţilor, stocare
mai mult sau mai puţin importantă, plasamente de trezorerie în valori
mobiliare etc.
Examinarea analitică efectuată la nivelul fiecărui component al
rezultatului, veniturilor sau cheltuielilor, permite auditorului să se fami-
liarizeze cu patrimoniul clientului şi să identifice unele riscuri specifice
auditului sau probleme posibile de natură contabilă sau de audit. Princi-
pala dificultate, atunci când se pune în aplicare o procedură de
61

Audit bancar
examinare analitică, este de a alege o bază de comparaţie adecvată. Cali-
tatea acestei baze, cu care se vor compara conturile anuale are, într-
adevăr, o importanţă capitală pentru eficacitatea acestei proceduri. De
aceea, această bază trebuie să fie independentă, plauzibilă şi în corelaţie
cu conturile sau eventual să fie prelucrată.
În general, independenţa bazei poate să fie prezumată dacă a fost
ea însăşi certificată de auditori sau dacă vine din surse cu adevărat inde-
pendente (de exemplu cele ale Bursei de valori, pentru întreprinderile
cotate la bursă).
În schimb, ar fi inutil să se compare două elemente din care unul
decurge automat din celălalt, de exemplu, nu foloseşte la nimic să se
compare, lună după lună, mişcările debitoare ale conturilor de stocuri cu
cantităţile intrate fizic în stoc, dacă metoda utilizată este cea a preţurilor
prestabilite. De asemenea, statisticile naţionale nu pot constitui o sursă
de informare independentă atunci când întreprinderea ocupă o parte prea
mare a pieţei.
Cu privire la periodicitatea cifrelor, examinarea analitică a ba-
lanţelor de verificare lunare şi raportările trimestriale sau semestriale
sunt mult mai eficace, permiţând izolarea perioadei în care apare o pro-
blemă oarecare, iar la societăţile cotate înlesneşte controlul datelor cu
cele financiare publicate în Buletinul informativ al Bursei de valori.
De regulă, compararea cifrelor reale cu cifre previzionale sau cu
cele înscrise în bugetele de venituri şi cheltuieli nu poate fi făcută corect
decât dacă datele prezentate sunt asemănătoare şi dacă se cunoaşte pro-
cesul de elaborare a datelor previzionale. respectiv cel de elaborare a
bugetului de venituri şi cheltuieli, reglementate prin Ordinul ministrului
finanţelor nr. 596/1995 - obligatoriu pentru regiile autonome şi societăţi-
le cu capital de stat şi recomandat - neobligatoriu agenţilor economici cu
capital privat.
Analiza fluctuaţiilor şi tendiţelor rezultată din aceste comparaţii
poate prezenta riscul să nu se detecteze o eroare semnificativă. Acest
risc este legat de suma totală de fluctuaţie care poate fi considerată ca
acceptabilă fără o investigaţie suplimentară. Această sumă totală depin-
de de însuşi pragul de semnificaţie care a fost fixat, dar şi de riscul
acceptat aplicării tehnicii examinării analitice.
După unii autori diferenţa de la care orice fluctuaţie anormală
trebuie să fie explicata s-ar situa între cel mult 10% la 20% din pragul
de semnificaţie, altfel existând riscul de a trece pe lângă problemele im-
portante.
Audit bancar
62

Explicarea fluctuaţiilor semnificative este necesară a fi cerută de


auditor persoanei care gestionează patrimoniul sau personalului respon-
sabil din subordinea sa.
Există însă riscul ca explicaţiile primite să fie vagi şi necuantifi-
cabile, cum ar fi, de exemplu, explicaţia creşterii puternice a
cheltuielilor de personal ca fiind datorată unui volum de activitate cres-
cut.
Dimpotrivă, dacă explicaţia fluctuaţiei este cuantificabilă, pentru
a ţine seama de creşterea numărului de angajaţi şi a salariilor lor în func-
ţie de contractele de muncă colective şi individuale, atunci examinarea
analitică va fi satisfăcătoare şi concludentă.
Poate exista, însă, situaţia ca explicaţiile obţinute să nu justifice
fluctuaţiile constatate. De aceea, se impune să fie acordată o atenţie deo-
sebită conturilor respective fiind necesară multiplicarea unor proceduri
detaliate de audit.
Invers, dacă examinarea analitica dă rezultate bune şi dacă, în
plus, auditul intern. este satisfăcător, numărul procedurilor detaliate (de
exemplu sondaje), aplicabile posturilor în cauză, va putea fi redus con-
siderabil.
În fine, examinarea analitică a conturilor anuale este utilă atunci
când acestea au fost definitivate în forma lor de prezentare, adunării ge-
nerale sau în cea „publicabilă” în Monitorul Oficial.
Scopul acestei condiţionări e motivat de viziunea de ansamblu
pe care o prezintă conturile anuale în această formă. Există, astfel, sigu-
ranţa că nu s-a lăsat nimic la o parte şi ca nu au intervenit grupări
nefireşti, de conturi, de ultimă oră.
Un anumit număr de ratiouri (rate de analiză financiară) pot fi
construite şi interpretate cu eficienţă pe baza acestei ultime forme de
prezentare a conturilor anuale. în plus, această ultimă examinare permite
pregătirea discuţiilor finale cu cel ce gestionează patrimoniul, participa-
rea activă la şedinţa consiliului de administraţie care hotăreşte
modalitatea definitivă de prezentare a conturilor anuale şi, mai ales, de-
finitivarea opiniei auditorului pe care o va prezenta adunării generale
prin raportul său de audit financiar şi certificare a bilanţului contabil.
63

Audit bancar
3.3.2. Procedura examinării evenimentelor posterioare
închiderii exerciţiului financiar

Examenul conturilor anuale are ca obiectiv verificarea faptului


că bilanţul contului de profit şi pierdere şi anexele sunt coerente concor-
dând cu datele din contabilitate, sunt prezentate conform principiilor
contabile şi reglementărilor în vigoare şi ţin cont de evenimentele pos-
terioare datei de închidere.
Trebuie să se ţină seama de toate riscurile previzibile şi de pier-
derile eventuale care au luat naştere în cursul exerciţiului sau al unui
exerciţiu anterior. Aceasta chiar dacă riscurile sau pierderile sunt cunos-
cute abia între data închiderii bilanţului şi data la care acesta este
întocmit (Directiva a IV-a a C.E.E. (U.E.) Secţiunea 7 - reguli de evalu-
are. Conform I.F.A.C. - Recomandarea internaţională de audit nr.
21/1985 - se prevede:
 Raportul de audit (verificarea şi certificarea bilanţului contabil)
trebuie să fie datat. Lectorul este astfel informat că auditorul a
luat în considerare incidenţa, asupra bilanţului contabil şi asupra
raportului său, a unor evenimente sau operaţii care s-au produs
până la această dată şi despre care a avut cunoştinţă.
 Obiectul prezentei recomandări este de a aduce indicaţii asupra
responsabilităţilor auditorului (cenzor, expert contabil, contabil
autorizat) referitoare la evenimente semnificative survenite după
data de închidere (denumită în continuare „evenimente posterioa-
re”) şi asupra procedurilor pe care auditorul trebuie să le pună în
aplicare pentru a face faţă acestei responsabilităţi. Sunt identifi-
cate două tipuri de evenimente:
a) cele care aduc o mai amplă confirmare a circumstanţelor care
existau la data închiderii şi
b) cele care indică circumstanţe noi, apărute după data de închidere.
 Raportul trebuie să fie semnat şi datat cu ziua încheierii lucrărilor
de control care cuprinde punerea în aplicare a procedurilor pri-
vind evenimentele survenite până la data acestui raport.
 Auditorul nu este obligat să efectueze un control permanent al
evenimentelor pe care le-a controlat anterior şi pentru care a
ajuns la concluzii satisfăcătoare.
Auditorul trebuie să aplice proceduri care să-i permită obţinerea
siguranţei că toate „evenimentele posterioare” survenite până la data ra-
portului său şi susceptibile să necesite o corecţie a conturilor anuale sau
Audit bancar
64

să facă obiectul unei informaţii în aceste conturi anuale, au fost în mod


real, identificate.
 Cercetarea evenimentelor posterioare trebuie să fie efectuată la o
dată cât de apropiată posibil de cea a raportului auditorului şi cu-
prinde, în general, următoarele proceduri:
c) cereri de informaţii de la consilierul juridic asupra litigiilor şi re-
clamaţiilor privind instituţia sau confirmarea unor informaţii
obţinute anterior de la el, verbal sau în scris;
d) examinarea procedurilor folosite de conducători, pentru a se asi-
gura că evenimentele posterioare semnificative sunt bine
identificate şi convorbiri cu conducătorii în scopul determinării
dacă evenimente posterioare, putând avea o incidenţă asupra bi-
lanţului contabil, nu s-au produs.
Exemple de informaţii care pot fi obţinute de la conducători:
♦ Situaţia actuală a elementelor contabilizate având ca bază date
semnificative. provizorii sau incerte.
♦ Angajamente contractate sub formă, de exemplu, a unor noi îm-
prumuturi sau a unor noi garanţii.
♦ Vânzarea realizată sau prevăzută de active sau de unităţi de ex-
ploatare.
♦ Emisiune realizată sau prevăzută de noi acţiuni sau obligaţii, de-
cizie de fuziune sau de lichidare luată sau avută în vedere.
♦ Drept de preempţiune exercitat de stat asupra unor elemente ale
activului sau survenirea unor sinistrări (inundaţii, cutremure, in-
cendii, etc).
♦ Fapte noi importante, referitoare la unele riscuri şi eventualităţi,
cunoscute de auditor, inerente activităţii instituţiei sau percepute
anterior.
♦ Corectări (ajustări) contabile neobişnuite efectuate sau avute în
vedere după data de închidere a exerciţiului.
♦ Cunoaşterea de către conducători a oricărui eveniment trecut şi
care este susceptibil să pună în discuţie principiile contabile care
au fost avute în vedere la elaborarea bilanţului contabil, cum ar fi
un element care ar compromite principiul continuităţii exploată-
rii.
Dacă aceste proceduri pun în evidenţă evenimente care pot avea
o influenţă asupra conturilor anuale, auditorul trebuie să pună în aplicare
proceduri complementare care să permită aprecierea dacă aceste eveni-
mente sunt corect înscrise în aceste conturi anuale.
Obiective şi mijloace de realizare
65

Audit bancar
Diversele elemente privind perioada posterioară datei de închi-
dere sunt examinate de auditor cu ocazia controlului conturilor şi
verificarea bilanţului contabil. De exemplu:
■ Examinarea facturilor de cumpărări, de vânzări, a avizelor de ex-
pediţie sau a notelor de intrare-recepţie ale perioadei posterioare
închiderii exerciţiului, pentru a verifica dacă operaţiile respective
nu sunt aferente exerciţiului închis (controlul principiului inde-
pendenţei exerciţiului).
■ Examinarea încasărilor posterioare închiderii pentru a verifica
reacoperirea creanţelor.
■ Cercetarea facturilor de vânzare posterioare încheierii pentru a se
încredinţa că stocurile nu sunt evaluate la o sumă superioară va-
lorii lor de realizare sau invers.
■ Aceste controale au obiective specifice şi auditorul trebuie, o da-
tă în plus, în faza finală a misiunii sale, să se asigure că nu există
evenimente semnificative intervenite până la data raportului său,
care pot influenţa bilanţului contabil al exerciţiului controlat sau
pot necesita o informare a acţionarilor - asociaţilor - sau a terţilor
atunci când aceste evenimente pot influenţa opiniile şi deciziile
lor asupra întreprinderii. Când există, trebuie verificat dacă între-
prinderea a ţinut cont de ele.
Cercetarea evenimentelor posterioare se referă la elemente şi in-
formaţii care nu au fost verificate şi pot să nu fie încă cuprinse în
bilanţul contabil.
Aceste mijloace sunt precizate în recomandările IFAC privind
evenimentele posterioare, mai înainte arătate.
Pentru a obţine o asigurare rezonabilă că evenimentele posteri-
oare semnificative au fost indentificate, auditorul va putea să folosească,
în principal, următoarele metode:
 să obţină de la conducătorii instituţiei, informaţiile arătate la pct.
7 al Recomandării nr. 21/1985 a IFAC, oral sau în scris, şi să
aprecieze dacă acestea au o influenţă semnificativă asupra bilan-
ţului contabil încheiat;
 să se asigure că există proceduri în societate care permit
indentificarea operaţiilor sau faptelor de importanţă semnificati-
vă care intră în următoarele categorii de evenimente:
■ evenimente survenite între data închiderii exerciţiului şi data în-
tocmirii bilanţului contabil, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în bi-
lanţul contabil;
Audit bancar
66

■ evenimente survenite între data întocmirii bilanţului contabil, şi


data închiderii sale, referindu-se la pierderi, riscuri sau eventuali-
tăţi, acoperite sau nu de provizioane, şi care, avându-şi originea
înainte de închiderea exerciţiului, trebuie înscrise în bilanţul con-
tabil;
■ evenimente survenite între data întocmirii bilanţului contabil şi
data cât mai apropiată posibil de data raportului auditorului ce
privesc-fapte care nu s-au născut înainte de încheierea exerciţiu-
lui, dar trebuie menţionate în raportul de gestiune şi, dacă este
cazul, în anexe - atunci când aceste evenimente pun în discuţie
continuitatea exploatării;
■ să se informeze continuu la conducerea instituţiei asupra stingerii
operaţiilor în curs şi a planurilor de restructurare eventuală şi să-i
ceară acesteia o scrisoare de afirmare care să ateste, printre alte-
le, că nici un eveniment sau fapt posterior, de natură să modifice
imaginea fidelă a bilanţului contabil, nu a intervenit de la înche-
ierea exerciţiului financiar. Trebuie precizat că auditorul (cenzor,
expert contabil, contabil autorizat cu studii superioare) legat de
anumite mijloace, tehnici şi proceduri nu poate fi considerat res-
ponsabil pentm evenimentele posterioare nerelevate, dacă acestea
i-au fost ascunse voluntar sau involuntar şi dacă el a folosit toate
mijloacele corespunzătoare.

3.4. INSTRUMENTELE UTILIZATE IN AUDITUL BANCAR

În realizarea unei activităţi de calitate într-o misiune de audit


public, se utilizează şi instrumentele de interogare care întregesc tehnici-
le şi procedurile de colectare a elementelor probante.
Instrumentele utilizate de către auditor prezintă trei caracteris-
tici:
 Nu sunt utilizate în mod sistematic. Auditorul alege cu discernă-
mânt instrumentul cel mai adecvat pentru obiectivul său. Cum se
va descurca cu o multitudine de documente? Va întocmi o dia-
gramă de circulaţie. Cum va aprecia ordinul de mărime a unui
fenomen întâlnit? Va face un sondaj statistic, etc.
67

Audit bancar
 Nu sunt specifice Auditului Intern şi sunt utilizate cu numeroase
scopuri şi de către alţi profesionişti: auditori externi, organiza-
tori, consultanţi, informaticieni...
 În cursul aceleiaşi cercetări, se pot utiliza două instrumente pen-
tru acelaşi obiectiv în vederea validării, rezultatele unuia
validând rezultatele celuilalt.
Putem folosi mai multe criterii de clasificare a instrumentelor de
audit, dar să reţinem unul care propune două posibile demersuri ale au-
ditorului:
 Instrumentele de interogare care îl vor ajuta pe auditor să for-
muleze întrebări sau să răspundă la întrebările pe care şi le pune.
 Instrumentele de descriere, am putea spune chiar de „identifica-
re”, care nu presupun întrebări speciale, ci ajută la evidenţierea
particularităţilor situaţiilor întâlnite.
Instrumentele de interogare sunt:
- sondajele statistice,
- interviurile şi întrebările scrise,
- instrumentele informatice,
- verificări şi comparări diverse.
Instrumentele de descriere sunt:
- observaţia fizică,
- naraţiunea,
- organigrama funcţională,
- grila de analiză a sarcinilor,
- diagrama de circulaţie,
- pista de audit.

3.4.1. INSTRUMENTELE DE INTEROGARE UTILIZATE IN


AUDITUL BANCAR

A – Sondajele statistice
Sunt uneori, în mod eronat, controversate în Auditul Intern. Fal-
sul reproş care li s-a adus se referă la existenţa fişierelor informatice şi a
programelor informatice de extragere şi analiză. La o primă vedere,
concluzia ar fi că sondajul statistic este un instrument învechit. Acest
mod de a gândi este greşit.
1 - Informarea statistică
Audit bancar
68

În orice organizaţie există 3 niveluri de informare statistică, pe


care auditorul intern le va utiliza pentru a-şi conduce investigaţia.
 Primul nivel: datele elementare
Auditorul intern le va pune adesea în ordine, adică le va tria pen-
tru a putea fie să tragă concluzii, fie să găsească piste de studiu. Aceste
trieri sunt de două feluri:
- anchetele (sau trieri simple) care vor permite aflarea procentaju-
lui subiecţilor care vor răspunde afirmativ sau negativ. Auditorul
intern va fi foarte prudent în privinţa oricărui element care ar pu-
tea duce cu gândul, direct sau indirect, la un sondaj de opinie.
Sondajul de opinie poate identifica tendinţele, însă în nici un caz
nu trebuie să ducă la interpretarea rezultatului ca pe o constatare.
- trierea încrucişată şi puţin mai elaborată deoarece utilizează 2 va-
riabile, ca de exemplu: analiza vânzărilor pe regiuni şi pe
produse (metodă foarte utilizată de auditorul intern în chestiona-
rele V.T.T.).
 Al doilea nivel: statisticile interne, elaborate de toată lumea şi
mai ales de către controlul de gestiune. Trebuie să amintim aici
rolul important jucat de controlul de gestiune ca „furnizor” de in-
formaţii pentru auditul intern.
 Al treilea nivel, şi care ne interesează pe noi aici, este cel al
eşantionului statistic aplicat prin tehnica sondajului. Se utilizează
foarte uşor, cu condiţia să se respecte un anumit număr de reguli
esenţiale.
2 - Menţionarea definiţiilor
Sondajul statistic este o metodă care ne permite:
- să pornim de la un eşantion, ales în mod aleatoriu, din cadrul
unei populaţii de referinţă,
- să generalizăm observaţiile desprinse din eşantion la întreaga po-
pulaţie.
Populaţia reprezintă aşadar ansamblul asupra căruia dorim să
efectuăm cercetarea. Acest ansamblu poate fi compus din indivizi, cifre,
obiecte, facturi... cabine telefonice!
Una din dificultăţile întâlnite uneori de auditorii interni este
identificarea unei populaţii omogene, condiţie necesară pentru exactita-
tea sondajului. Astfel, un set de facturi care ar conţine atât facturi
unitare (1 obiect = 1 factură) cât şi facturi grupate (1 factură pe decadă)
nu reprezintă o populaţie omogenă asupra căreia putem lucra.
Pe lângă acest caracter omogen, populaţia trebuie să fie accesibi-
lă şi să poată fi exprimată într-un număr finit.
69

Audit bancar
Eşantionul este ales din cadrul populaţiei asupra căreia vom lu-
cra.
Trebuie să fie ales în mod aleatoriu. Pentru aceasta, există mai
multe tehnici, de la cele mai sofisticate (programe informatice de calcul
al numerelor aleatorii), până la cele mai elementare (tragere la sorţi, me-
toda pas cu pas). In general, se folosesc tabele prestabilite de numere
aleatorii. Eşantionul astfel ales poate ajuta la estimarea unui procent, sau
a unei valori, sau poate fi pur şi simplu de analiză.
În cadrul acestei examinări a eşantionului, vom analiza o carac-
teristică, adică elementul ce trebuie studiat. În Auditul Intern, acesta va
fi fenomenul constatat (eroarea, disfuncţia, etc); această caracteristică
poate fi continuă sau discontinuă.
Rezultatul sondajului statistic oferă un nivel de încredere şi un
interval de încredere; de exemplu, există 95 de şanse din 100 ca numărul
de facturi greşite să fie cuprins între 3 şi 5 la mie. În Auditul Intern nu
trebuie să impunem niveluri de încredere foarte ridicate: chiar dacă con-
statăm că un fenomen nu este excepţional, acesta merită să fie studiat în
profunzime. Dar în acelaşi timp trebuie sa se respecte anumite principii.
3 - Modalităţi de aplicare
Cercetările auditorului intern pot fi de 3 tipuri :
- sondaje de depistare: sunt cele pe care auditorul ar trebui să le
realizeze atunci când caută o eroare pe o factură, date inexacte
privind salariul, omisiuni în măsurarea cantităţii fabricate etc...
Sondajul de depistare trebuie considerat aşadar un test, un studiu
care să permită identificarea disfuncţiilor.
- sondaje de acceptare: în ce proporţie o procedură este aplicată
sau nu? O anumită regulă de siguranţă este cunoscută sau nu?
Aici sondajul are un rol mixt: depistare posibilă, dacă nu cunoaş-
tem nici un element de răspuns, sau apreciere a ordinului de
mărime, dacă am descoperit o disfuncţie.
- sondaje de estimare a atributelor: sunt în marea lor majoritate pur
informative. La fel este şi studiul informativ al procentului de
angajaţi cu vechime mai mare de 20 de ani sau al procentului de
materiale (valori şi cantităţi) a căror durată de viaţă în depozit es-
te mai mare de trei luni.
În orice caz, sondajul statistic trebuie să fie efectuat mereu cu
precizie şi să respecte anumite principii.
Pentru Auditorul Intern sondajul statistic nu este un scop în sine.
Nu trebuie numai să obţinem o informaţie, ci, mai ales, să aflăm cauzele
fenomenului după ce i-am măsurat amploarea.
Audit bancar
70

B - INTERVIURILE
Interviul este un instrument pe care auditorul intern îl utilizează
frecvent, dar o misiune de audit care nu ar fi efectuată decât cu ajutorul
interviurilor nu ar putea fi considerată o misiune de Audit Intern. În
plus, interviul de Audit Intern nu trebuie confundat cu tehnicile asemă-
nătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de Audit Intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervievează
un om politic, la cererea sa. Aici, cel care ascultă (auditorul) este cel ca-
re a solicitat discuţia. Interviul nu poate fi considerat nici conversaţie,
deoarece interviul de audit este organizat şi urmăreşte atingerea unor
obiective, adică obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al
unui acuzat în faţa acuzatorului său. Dimpotrivă, atmosfera unui interviu
de Audit Intern trebuie să se caracterizeze prin colaborare.
Care sunt condiţiile unui interviu corect? Cum trebuie să se des-
făşoare?
1 - Cele 7 reguli ale unui interviu corect
Acestea se inspiră din spiritul obligatoriu de colaborare care tre-
buie să se instaleze între entitatea auditată şi auditor, între intervievat şi
intervievator.
 Regula 1
Trebuie respectată linia ierarhică. Auditorul nu trebuie să încea-
pă interviul fără să-1 fi anunţat pe superiorul ierarhic al interlocutorului
său, în afara cazurilor de urgenţă excepţională. De cele mai multe ori,
această informare prealabilă are loc în timpul reuniunii de deschidere a
Misiunii. Dar dacă trebuie să se realizeze un interviu care nu a fost pro-
gramat înainte, este foarte important ca această regulă să poată fi
respectată.
 Regula 2
Reamintirea cu precizie a misiunii şi a obiectivelor ei. Interlocu-
torul auditorului trebuie să cunoască scopul şi procedura interviului. Ar
fi dezastruos dacă şi-ar închipui că i se vor pune întrebări-capcană, că
interviul nu este, de fapt, decât un interogatoriu deghizat.
 Regula 3
Înainte de toate, se vor indica dificultăţile, punctele slabe, ano-
maliile întâlnite. Cu alte cuvinte, încă de la început vom situa dialogul la
nivelul de cunoaştere al auditorului în desfăşurarea misiunii sale, rea-
mintind rezultatul tuturor investigaţiilor sale recente. Totodată, se va
71

Audit bancar
evita orice digresiune laudativă, de genul celor pe care le întâlnim în na-
raţiuni.
 Regula 4
Este corespondenta logică a Regulii 1: concluziile interviului,
rezumate împreună cu interlocutorul, trebuie să fie agreate de acesta îna-
inte de a fi comunicate conducerii ierarhice, oricare ar fi forma de
comunicare. Nimic nu ar fi mai rău decât rezultatul unui interviu comu-
nicat confidenţial conducerii ierarhice, fără ca persoana în cauză să-şi fi
dat acordul final asupra concluziilor ce trebuie desprinse din cuvintele
sale.
 Regula 5
Trebuie păstrată metoda de abordare a sistemului, în virtutea
principiului că auditorul nu judecă oamenii. Aşadar, trebuie să ne ferim
să adresăm întrebări cu caracter subiectiv şi care incriminează persoane-
le. Pentru ca un interviu să fie constructiv, cel intervievat trebuie să aibă
aceeaşi optică: auditorul nu va ezita să-1 aducă pe drumul cel bun dacă
cumva - lucru destul de întâlnit - acesta din urmă deviază în răspunsurile
sale spre întrebări ce vizează persoanele.
 Regula 6
Să ştim să ascultăm, şi ştim cu toţii că nu este un lucru uşor. Au-
ditorul trebuie să vorbească mai puţin şi să asculte mai mult. Trebuie să
găsească echilibrul - nu foarte la îndemână - între „a şti să asculţi” şi „a
nu spune nimic”.
 Regula 7
Auditorul care începe un interviu trebuie să îl privească pe inter-
locutorul său ca pe un egal. Nu un egal în sensul ierarhic al termenului,
ci un egal în desfăşurarea dialogului.
Respectând aceste principii, interviul de audit se desfăşoară în
mod normal în 4 etape.
2 - Etapele
1 - Pregătirea interviului
Este o regulă absolută: un interviu nu se improvizează, se pregă-
teşte. Nu este o discuţie mondenă. A pregăti un interviu înseamnă:
 Definirea prealabilă a subiectul interviului: care sunt informaţiile
pe care auditorul doreşte să le obţină? Aceste informaţii îi pot fi
necesare fie pentru a obţine informaţii suplimentare despre do-
meniul de auditat, fie pentru a aprecia un anumit aspect al
controlului intern, fie pentru a valida o informaţie deja primită.
Oricare ar fi motivul, definirea subiectului este, într-adevăr, pri-
mul lucru pe care trebuie să-1 facă auditorul.
Audit bancar
72

 Pregătirea interviului mai înseamnă şi cunoaşterea subiectului,


ceea ce presupune două lucruri importante:
- cunoaşterea persoanei cu care ne vom întâlni: care sunt activită-
ţile sale, ce responsabilităţi are, ce loc are în ierarhie...
- însă cunoaşterea subiectului înseamnă a cunoaşte obiectul discu-
ţiei, a dispune de informaţii cantitative legate de activitatea
respectivă, a acţiona ca şi cum ai fi vizat de această activitate.
 Pregătirea interviului mai înseamnă şi formularea întrebărilor.
Este vorba, de adresarea întrebărilor potrivite pentru a obţine
răspunsul. De aceea, întrebările vor fi mereu deschise, nu închise.
Pe lângă forma întrebărilor, auditorul trebuie să aibă grijă să
epuizeze subiectul: toate întrebările trebuie să fie, în principiu, pregătite
şi formulate deja; aceasta este activitatea cea mai importantă a etapei de
pregătire.
În acest stadiu, pregătirea nu este încă finalizată, mai rămâne să
se fixeze întâlnirea.
 Fixarea întâlnirii este un element indispensabil pentru buna des-
făşurare a interviului. Chiar dacă întrevederea a fost anunţată la
prima reuniune a misiunii (cf. partea 3 - Metoda), auditorul nu
trebuie să se prezinte fără să se fi anunţat.
2 - Începutul interviului
 Trebuie să începem prin a ne prezenta: auditorul se prezintă din
nou, arată care este obiectul misiunii şi ce a făcut până acum în
acest sens. Încă de la început, precizează ce tehnică va folosi: în-
trebări formulate în prealabil, notiţe, explicând că aceasta este
procedura normală într-un interviu de Audit Intern.
 Încă de la primele întrebări, auditorul trebuie să se adapteze in-
terlocutorului său, să găsească tonul potrivit, să evite glumele cu
cineva care nu glumeşte, să destindă atmosfera cu cel care comu-
nică cu uşurinţă... dar, în fiecare caz, trebuie să se intereseze mai
întâi de munca celui auditat înainte de a începe să pună întrebări-
le.
 La începutul interviului, auditorul studiază atitudinea interlocuto-
rului său pentru a putea adresa întrebările la momentul potrivit.
Adepţii PNL (Programare Neuro-Lingvistică) au primit un spri-
jin serios în această observare, deoarece li s-a explicat cum să
observe şi să interpreteze gesturile, poziţiile, etc. Auditorul se fo-
loseşte de ele nu pentru a-1 judeca pe interlocutorul său, ci
pentru a-şi alege mai bine cuvintele. Căci scopul său este să obţi-
nă informaţii.
73

Audit bancar
3 - Întrebările
Dacă întrebările au fost bine formulate, dacă sunt adresate unei
persoane receptive, auditorul va reuşi să obţină informaţiile dorite, cu
condiţia să-şi ia două măsuri de precauţie:
 Să verifice întotdeauna dacă a înţeles bine răspunsul interlocuto-
rului său, repetând răspunsul reţinut pentru a vedea dacă este
aprobat. Adică „dacă am înţeles bine...”
 Să-1 lase întotdeauna pe cel auditat să se exprime.
 Într-adevăr, auditorul nu trebuie să devină un confesor care as-
cultă nenorocirile şi problemele interlocutorului său, mai ales
dacă acesta incriminează diferite persoane sau chiar conducerea
sa. Trebuie ca discursul să fie întrerupt imediat şi să se revină la
lucrurile importante, adică la întrebări.
 Răspunsurile vor fi notate, dar fără a întrerupe ritmul interviului:
luarea de notiţe se face în timpul discuţiei, iar momentele de tă-
cere trebuie evitate. Nu este uşor, dar de acest lucru depinde
calitatea interviului.
Interviul nu este gata nici după epuizarea tuturor întrebărilor.
4 - Încheierea interviului
 A încheia înseamnă a începe validarea generală, rezumând prin-
cipalele probleme notate pentru a se asigura că nu există greşeli
de interpretare şi nici omisiuni.
 A încheia mai înseamnă a-1 întreba pe interlocutor dacă, după
părerea lui, există şi alte probleme care ar merita să fie discutate
sau dacă mai sunt şi alte persoane care ar trebui să fie interogate
sau alte documente care ar trebui să fie consultate. Această între-
bare simplă poate remedia eventualele lacune ale chestionarului.
 În fine, după ce s-a spus tot ce era de spus, a încheia înseamnă a-i
mulţumi interlocutorului pentru timpul pe care a avut bunăvoinţa
să ni-1 acorde pentru interviu.
3 - Întrebările scrise
Sunt denumite uneori „chestionare”, ceea ce creează confuzia cu
„chestionarul de control intern” căruia îi rezervăm acest termen. Lista
întrebărilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-1 pregăti şi de a reduce timpul petrecut cu intervievatul.
În plus, această metodă permite persoanei care va fi interogată
să beneficieze de un timp de reflecţie graţie căruia îşi va putea îmbună-
tăţi calitatea răspunsurilor. Structura unei asemenea liste de întrebări are,
în general, forma unor „întrebări închise”, adică cu posibilitate de răs-
puns prin „da” sau „nu”, dar poate avea şi altă formă, cu condiţia ca lista
utilizată să nu se transforme într-o „naraţiune scrisă”. Acest lucru presu-
Audit bancar
74

pune ca întrebările să fie adresate cu exactitate şi concizie, pentru a nu


lăsa loc de incertitudine. în aceasta constă dificultatea unei astfel de
practici: pe lângă întrebările simple referitoare la subiecte simple, numai
interviul este cu adevărat capabil să obţină răspunsuri la întrebările pe
care şi le adresează auditorul.
C - INSTRUMENTELE INFORMATICE
Sunt tot mai numeroase şi sunt cu atât mai greu de inventariat cu
cât majoritatea serviciilor de audit intern preferă să îşi creeze propriile
lor instrumente decât să preia programe informatice puţin adaptate func-
ţiei. Ne vom limita la un clasament al diferitelor instrumente utilizate,
eventual cu câteva comentarii. Se pot defini trei categorii de instrumente
informatice:
 instrumentele de lucru ale auditorului,
 instrumentele de realizare a misiunilor,
 instrumentele de gestiune a serviciului.
1 - Instrumentele de lucru ale auditorului
Suntem în domeniul programelor informatice de pe piaţă, foarte
cunoscute şi pentru care o simplă enumerare este suficientă:
- programe de procesare text: utilizate în permanenţă.
- programe de desen (Power point - Flow charting...), utile mai
ales pentru reprezentarea rapoartelor şi realizarea diagramelor de
circulaţie.
- foi de calcul: foarte utilizate pentru a pune ordine în cifre.
- programe de reprezentări grafice, foarte utile şi ele.
2 - Instrumentele de realizare a misiunilor
La acest paragraf găsim atât programe de pe piaţă cât şi progra-
me concepute de serviciu.
- Instrumente metodologice: care permit auditorului intern să con-
ceapă tabelul de riscuri, să stabilească şi să urmărească
desfăşurarea Chestionarului său de Control Intern, să standardi-
zeze foile F.I.A.P., etc.
- Instrumente de interogare şi extragere a fişierelor.
3 - Instrumentele de gestiune a serviciului
Sunt în mare parte concepute chiar de către serviciu, deoarece
variază în funcţie de organizarea şi de modalitatea de gestiune a fiecăru-
ia. Găsim la această rubrică:
programele de elaborare a planului şi de monitorizare a
realizării acestuia.
programele de monitorizare a timpului de lucru al audito-
rilor.
75

Audit bancar
instrumente de măsurare a eficacităţii misiunilor de au-
dit.
bazele de date conţinând constatări şi recomandări.
controlul bugetar al unităţii, etc.
Majoritatea acestor instrumente sunt desigur la dispoziţia res-
ponsabilului auditului intern deoarece acestea contribuie la gestionarea
funcţiei.
D - VERIFICĂRI ŞI COMPARĂRI DIVERSE
Acestea nu sunt nişte instrumente propriu-zise, ci mai degrabă
procedee, utilizate de către auditor în munca de teren. Aceste procedee
sunt foarte utilizate:
- atât de către toţi responsabilii însărcinaţi cu verificarea la primul
grad,
- cât şi de către auditorii externi.
Auditorii interni nu recurg la ele decât pentru a se asigura de va-
liditatea operaţiunilor efectuate: orice eroare duce la o cercetare cauzală.
1 - Verificările
Sunt diverse: cele mai numeroase sunt verificările aritmetice.
Verificărilor aritmetice le putem asimila utilizarea procentelor,
foarte des folosite în auditul contabil. Auditorul intern poate recurge şi
el la acestea, dar cu condiţia să aibă la dispoziţie un sistem de referinţă
(absolut sau în timp) care să-i permită să identifice abaterile.
2 - Comparările
Comparările reprezintă pentru auditorul intern o tehnică de vali-
dare, confirmăm identitatea unei informaţii de îndată ce o obţinem din
două sunrse diferite: este ceea ce numim cross control. De exemplu:
 Efectivul determinat de către serviciul personal şi efectivul cu-
noscut al unităţii.
 Stocul contabil şi stocul real.
 Vânzarea de produse unei filiale şi achiziţiile filialei pentru soci-
etatea-mamă.
 Intrările şi ieşirile din birou şi situaţia orelor suplimentare.
Astfel, putem continua cu exemplele: aceste tehnici sunt deseori
bogate în informaţii, orice diferenţă indicând o anomalie.
Pentru utilizarea acestor tehnici de comparare, auditorul intern
va trebui să dea dovadă de imaginaţie pentru a căuta - dacă nu le poate
bănui - răspunsurile la chestionarul său de control intern.
3 - Confirmarea de către terţi
Auditorii externi o utilizează foarte mult în măsura în care con-
stituie o dovada a certificării pe care o acordă. Auditorii interni o
utilizează, mai rar şi mai puţin sistematic, ca mijloc de validare a consta-
Audit bancar
76

tărilor şi observaţiilor. Această confirmare poate fi solicitată din partea


tuturor terţilor cu care organizaţia are legături, şi poate îmbrăca mai
multe forme.

3.4.2. INSTRUMENTELE DE DESCRIERE UTILIZATE IN


AUDITUL BANCAR

A – Observarea fizica
Auditorul intern nu rămâne în biroul său: profită de orice ocazie
pentru a merge pe teren şi a practica observarea fizică. „A merge pe te-
ren” poate însemna să mergi într-o uzină, să vizitezi un sector
comercial... sau să mergi într-un alt birou. În fiecare din aceste cazuri
auditorul nu efectuează numai interviuri, ci şi observă. Practica observă-
rii fizice necesită îndeplinirea a trei condiţii:
1. Observarea nu trebuie să fie clandestină.
2. Observarea nu trebuie să fie punctuală: fie durează un anumit
timp, fie se reia de mai multe ori.
3. Observarea trebuie să fie întotdeauna validată deoarece este ne-
sigură, cu excepţia cazului în care este ea însăşi o validare.
1 - Ce putem observa?
Observarea fizică efectuată de către auditor este un instrument
cu aplicare universală, deoarece totul este observabil. O misiune de au-
dit care s-ar limita numai la interviuri ar putea fi considerată drept un
sondaj de opinie, nu o misiune de Audit Intern.
Putem observa procesele
 Cum se efectuează o operaţiune de recrutare.
 Cum are loc ieşirea camioanelor.
 Cum are loc întocmirea, controlul şi achitarea notelor de
cheltuieli.
 Cum are loc un proces de back-up.
 Cum are loc achiziţionarea şi aprovizionarea cu materii
prime, etc.
La efectuarea acestor observaţii, auditorul nu trebuie să se com-
porte ca un pândar sau ca un spion. Agenţii sunt la curent cu observarea
lui: dacă este condusă cu atenţie, va identifica cu uşurinţă insuficienţele
sau disfuncţiile.
Putem observa bunurile
77

Audit bancar
„Observarea” elementară a bunurilor înseamnă inventarul. Dar
pe lângă observarea cantitativă a bunurilor mai există şi observarea cali-
tativă. Putem constata, de exemplu, că o anumită instalaţie a unei uzine
nu mai funcţionează cu toate că nu a fost dezafectată. Există o disfuncţie
care indică o lipsă de control asupra situaţiei, o slăbire a controlului in-
tern ale cărei cauze trebuie să fie identificate.
Putem observa documentele
Şi aici seria observărilor posibile este aproape infinită: de la do-
cumente contabile, care sunt primele la care ne gândim, până la notiţe,
proceduri şi diverse documente, numărul lor este infinit. Acest lucru în-
seamnă că auditorul nu se va mulţumi niciodată să audă pe cineva
afirmând sau explicând care este regula, ci va cere întotdeauna să vadă
documentul.
Putem, în sfârşit, să observăm comportamentele
Comportamentul oamenilor la locul de muncă: astfel auditorul
constată (auditul gestionării personalului) că nimeni nu prezintă legiti-
maţia la intrarea în birouri; sau că purtarea căştii sau interdicţia de a
fuma în locuri periculoase nu este respectată, sau că o întreprindere
strânge deşeurile într-o uzină, în condiţiile în care a încheiat un contract
forfetar anual cu alta.
Domeniul observărilor este deci considerabil, şi esenţial. Aceste
observări se pot realiza în două moduri.
2 - Cum să observăm
Există două categorii de observări: observarea directă şi obser-
varea indirectă.
 Observarea directă este cea care permite constatarea imediată a
fenomenului: angajaţii nu prezintă legitimaţia la intrarea în biro-
uri. Chiar această observare va apărea pe FIAP, ea fiind
constatată direct de auditor.
 Observarea indirectă, dimpotrivă, apelează la un terţ care va ob-
serva în locul auditorului şi care îi va comunica rezultatul
observării sale. Este cazul binecunoscut al circuitului datoriilor şi
creanţelor, unde observarea este de două ori indirectă deoarece:
- rezultă din afirmaţia unui client sau a unui furnizor,
- cel mai adesea informaţia este transmisă printr-un comisar de
conturi sau un auditor extern.
Observarea indirectă se întâlneşte la fel de des în cazul procedu-
rilor penale în care auditorul cunoaşte faptele, mărturiile care îi sunt
comunicate, dacă acest lucru este posibil din punct de vedere legal, de
către autorităţile care se ocupă de acea chestiune.
B - Naratiunea
Audit bancar
78

Există două tipuri de naraţiune, ambele utilizate în Auditul In-


tern: naraţiunea făcută de către auditat şi naraţiunea făcută de către
auditor. Prima este orală, a doua este scrisă. Ceea ce au în comun este
faptul că nu necesită nici o pregătire şi nu presupun cunoaşterea nici
unei tehnici.
1 - Naraţiunea făcută de către auditat
Este instrumentul cel mai simplu posibil, dar care nu trebuie ne-
glijat din acest motiv. Auditorul îl utilizează în mod pasiv, se
mulţumeşte să asculte şi să noteze - cât poate de bine - povestirea inter-
locutorului său. Spre deosebire de interviu, care este pregătit şi efectuat
cu un scop precis, naraţiunea nu are alt scop decât să descrie un cadru
general.
2 - Naraţiunea făcută de către auditor
Transcrierea narativă a unei prezentări orale este deja o naraţiu-
ne a auditorului. Însă găsim transcrieri narative ale auditorilor pornind
de la observaţii fizice, de la constatări, de la concluziile testelor etc, de
îndată ce auditorul se limitează la a „povesti” fenomenul, rezultatul sau
procesul constatat. Nu este nevoie de nici o altă tehnică în afară de cea a
unei redactări de calitate, şi nici de vreo pregătire profesională specială.
C – Organigrama functionala
Organigrama funcţională va fi creată de către auditor, dacă aces-
ta consideră că este necesar, pentru a avea o imagine mai clară asupra
structurii organizaţiei. Auditorul o schiţează pornind de la informaţiile
obţinute prin observare, interviuri, naraţiuni... în principiu chiar de la în-
ceputul misiunii sau la începutul etapei de realizare.
Această organigramă se caracterizează prin faptul că acele cu-
vinte care figurează în căsuţe nu sunt nume de persoane (organigramă
ierarhică), ci denumiri ale funcţiilor. Iar cele două organigrame nu se
confundă deoarece:
- aceeaşi persoană poate avea mai multe funcţii,
- aceeaşi funcţie poate fi îndeplinită de mai multe persoane,
- funcţie poate să nu fie atribuită nimănui,
- persoană poate să nu aibă nici o funcţie.
Schiţarea unei organigrame funcţionale permite îmbogăţirea cu-
noştinţelor obţinute pornind de la combinarea organigramei ierarhice cu
analizele postului. Aceasta reprezintă, în general, documentul care per-
mite trecerea de la organigrama ierarhică la analiza postului, ea indicând
totalitatea funcţiilor existente şi permiţându-ne astfel să le regăsim în
analizele posturilor.
Aşadar în acest stadiu iniţial de analiză, organigrama funcţională
permite o primă abordare a problemei separării sarcinilor, chestiune im-
79

Audit bancar
portantă pe care auditorul trebuie să o abordeze. Dar pentru a efectua o
analiză mai profundă a acestei chestiuni, auditorul dispune de un in-
strument mai eficace: grila de analiză a sarcinilor, a cărei organigramă
ierarhică se face în general dinainte.
D - GRILA DE ANALIZĂ A SARCINILOR
Va face într-adevăr legătura între organigrama funcţională şi or-
ganigrama ierarhică şi va justifica analizele postului. Având în vedere că
toate aceste documente reflectă o situaţie la un moment dat, putem spu-
ne acelaşi lucru şi despre grila de analiză a sarcinilor, care reprezintă
„fotografia” repartizării muncii la un anumit moment T. Citirea acesteia
va permite descoperirea fără erori a lipsurilor în materie de separare a
sarcinilor şi, deci, remedierea lor. Această grilă reprezintă primul pas în
analiza sarcinilor de muncă ale fiecăruia.
1 - Structura grilei
Putem concepe o grilă pentru fiecare funcţie importantă sau pen-
tru fiecare proces elementar: fiecare grilă va conţine separarea unitară a
tuturor operaţiunilor legate de funcţia sau procesul în cauză. Calitatea
unei grile constă în această detaliere iniţială în cursul căreia nu trebuie
nimic omis din desfăşurarea secvenţială a operaţiunilor. Putem, de ase-
menea, să stabilim în prealabil grile de analiză a sarcinilor:
- pentru funcţia de cumpărare,
- pentru funcţia de vânzări,
- pentru funcţia de trezorerie,
- pentru funcţia de investiţii etc.
- pentru orice funcţie ale cărei sarcini pot fi enumerate în mod sec-
venţial.
În coloana a doua se indică natura sarcinii, referindu-ne la mari-
le categorii în principiu ireconciliabile, dacă se doreşte o separare clară;
se indică aşadar dacă este vorba de:
- simplă sarcină de executare,
- sau de autorizare,
- sau de înregistrare contabilă,
- sau financiară,
- sau de control (verificare).
Următoarele coloane ale grilei sunt destinate indicării persoane-
lor vizate.
2 - Modalitatea de utilizare
Pentru fiecare sarcină şi începând cu prima, auditorul va căuta să
afle cine a efectuat-o. De fiecare dată când întâlneşte o persoană nouă, îi
notează numele în capătul coloanei şi bifează sarcina respectivă: a com-
Audit bancar
80

pleta o grilă însemnă deci identificare şi bifare. Este prevăzută şi o ulti-


mă coloană pentru sarcinile neîndeplinite.
E – Diagrama de circulatie
Dacă grila de analiză a sarcinilor este statică, diagrama de circu-
laţie este dinamică: una este fotografia, cealaltă filmul. Diagrama de
circulaţie, denumită şi flow chart, ne permite să reprezentăm circulaţia
documentelor între diversele funcţii şi centre de responsabilitate, să pre-
cizăm originea şi destinaţia lor şi, deci, să oferim o imagine completă a
itinerarului informaţiilor şi a suportului lor. Aceasta metodă de schema-
tizare înlocuieşte o lungă descriere şi avantajele sale sunt mult mai
numeroase decât dezavantajele.
1 - Aplicarea
Tehnica diagramei de circulaţie va fi utilizată cel mai adesea
pentru a testa aplicarea unei proceduri. Aşadar, va reprezenta, pentru în-
ceput, un audit de conformitate, deci un mijloc precis şi eficient de a se
asigura printr-o sinteză rapidă că procedura examinată este corectă (sau
să identifice punctele pentru care analiza nu este corectă). Dar, în acelaşi
timp, reprezintă şi un audit de eficienţă, deoarece diagrama este în ace-
laşi timp şi un instrument de analiză care va permite identificarea
punctelor slabe ale aplicării procedurii testate. Şi aceste puncte slabe vor
apărea cu atât mai clar cu cât auditorul va fi avut grijă să noteze pe dia-
gramă punctele speciale în care sunt - sau ar trebui să fie - aplicate
dispozitivele specifice de control intern.
Dar pentru ca documentul să-şi joace bine rolul, trebuie să se
respecte un anumit număr de reguli.
 Auditorul, după ce a ales simbolurile pe care le va folosi, adoptă
o abordare secvenţială a procesului.
 Informaţiile strânse pentru desenarea diagramei provin din toate
sursele posibile: documentaţia, naraţiunea, interviurile, organi-
gramele etc. trebuie să fie validate cât mai repede posibil.
 În executarea diagramei, auditorul îşi ia o serie de măsuri de pre-
cauţie:
- să evite detaliile excesive,
- să se asigure că fiecare document are un scop final,
- să limiteze la minimum notele suplimentare care trebuie să
rămână o excepţie.
 Exactitatea şi integralitatea organigramei (flow-chart) sunt vali-
date prin discuţii cu cei auditaţi.
81

Audit bancar
 Simbolurile utilizate pot fi extrem de diferite: informaticienii,
analiştii, organizatorii utilizează aceleaşi simboluri; însă, în gene-
ral, auditorul nu are nevoie de o asemenea varietate.

Pe lângă diagrama de circulaţie „orizontală” descrisă mai sus şi


care este cel mai des folosită de către Auditorii Interni, mai găsim:
Audit bancar
82

 Diagrama „verticală” în care procedura este reprezentată pe o


singură coloană, diversele servicii succedându-se pe verticală.
 Detalierea: procedeu care constă în a lua un anumit element al
diagramei şi a-1 detalia într-o nouă diagramă. Această tehnică es-
te tot mai utilizată împreună cu programe informatice de flow-
chart care permit sistematizarea procedeului.
Unii organizatori şi unele servicii de audit utilizează o versiune
diferită şi mai simplă a diagramei de circulaţie. Este vorba de o repre-
zentare care nu-şi propune să descrie circulaţia documentelor, ci numai
fluxul tranzacţiilor. Se obţine astfel o reprezentare mult mai simplă, care
permite formarea unei imagini generale a tranzacţiilor. Această metodă,
deosebit de bogată şi de utilă, urmăreşte mai degrabă sinteza decât ana-
liza şi, deci, mai degrabă explicarea şi descrierea, decât detectarea. Ea
permitea adesea un demers în două etape: mai întâi înţelegerea fluxului
tranzacţiilor, apoi descrierea analitică prin analiză tradiţională.

2 - Alte diagrame
83

Audit bancar
Din gama de programe informatice de desenare, auditorul intern
utilizează multe alte diagrame. Să menţionăm câteva, mai importante:
 Sistemul S.C.O.M. (Serviciul Central de Organizare şi Metodă)
care este o sinteză a diagramei de circulaţie şi a grilei de analiză
a sarcinilor.
 Planificarea GANTT, programul PERT care permit măsurarea
timpilor şi definirea direcţiilor critice.
 În fine, mai putem adăuga aici gama nesfârşită a graficelor în
cerc şi a altor grafice atât de des folosite.
F – Pista de audit
A fost la origine - şi mai este încă - un instrument de control
contabil, care, de aici înainte, va fi aplicat în contabilitatea informatiza-
tă. Dispoziţiile reglementare şi profesionale au impus obligativitatea
aplicării acestei tehnici.
1 - Concepţia reglementară
Este definită de articolul 103 din Legea 89*935 din 29-12-89
privind controlul fiscal al contabilităţilor informatizate. Dispoziţiile
acestei legi au fost reluate de mai multe regulamente profesionale, în
special de Regulamentul 97-02 al Comitetului de Reglementare bancară.
Toate aceste texte definesc pista de audit ca un ansamblu de
proceduri interne permanente care permit:
„reconstituirea elementelor de gestiune în ordine cronologică”;
„justificarea fiecărei informaţii pornind de la documentul de
sinteză şi până la sursă, printr-un parcurs neîntrerupt şi reciproc”;
„înregistrarea elementelor care permit explicarea trecerii de la
o decizie la alta şi obţinerea acestei informaţii într-o formă uşor de con-
sultat”.
Este vorba aşadar de o întoarcere la originea operaţiunilor care
au condus la determinarea rezultatului (parcurs de pistă). Pentru a putea
realiza acest parcurs în orice moment, este necesar ca:
 documentele justificative să fie datate şi păstrate în ordine crono-
logică (ne putem imagina complexitatea secvenţelor de procesare
informatică),
 regulile de efectuare a copiilor informatice de rezervă să fie defi-
nite,
 fişierele informatice care conţin elementele în cauză să fie uşor
de utilizat de auditor.
Astfel concepută, pista de audit apare mai degrabă ca un dispo-
zitiv de control intern, decât ca un instrument la dispoziţia auditorului.
Această caracteristică din urmă este susţinută mai mult în concepţia ope-
Audit bancar
84

raţională care se referă la toate activităţile, nu numai la cele de tip exclu-


siv contabil.
2 - Concepţia operaţională
Concepută ca un mijloc specific de investigare de către auditorii
interni. pista de audit sau parcursul de audit este astfel o metodă de tes-
tare care se bazează pe un document final sau pe rezultatul unei
operaţiuni şi care permite întoarcerea la sursă parcurgând toate etapele
intermediare. Aşadar, caracteristicile acestei metode sunt următoarele:
 Nu vizează decât câte o singură operaţiune,
 Porneşte de la documentul sau rezultatul final în vederea întoar-
cerii la sursă,
 Permite controlul - pentru această operaţiune determinată - tutu-
ror stadiilor intermediare, al tuturor elementelor justificative.
 Permite efectuarea testului tuturor interfeţelor şi, deci, verificarea
punctelor specifice de intersecţie pe parcursul operaţiunilor. Ce-
re, dacă este cazul, validarea şi constatarea pe teren.
În Auditul Intern, pista de audit poate fi utilizată în toate funcţii-
le şi pentru toate operaţiunile, şi iată câteva exemple:
- identificarea retrospectivă a tuturor operaţiunilor legate de vânza-
rea unui produs,
- identificarea retrospectivă a tuturor operaţiunilor legate de cum-
părarea unui material,
- identificarea retrospectivă a tuturor operaţiunilor legate de plata
unui salariu,
- verificarea logicii unei procesări informatice atunci când datele
parcurg secvenţe informatizate. În acest caz, pista de audit pre-
zintă caracteristicile specifice al unui audit informatic,
- identificarea retrospectivă a tuturor operaţiunilor legate de o in-
tervenţie legată de întreţinere unei maşini,
- identificarea retrospectivă a tuturor operaţiunilor legate de fabri-
carea unui anumit obiect,
- identificarea retrospectivă a tuturor operaţiunilor legate de fabri-
carea unui ulei de bază pe tot parcursul ciclului de fabricaţie,
- reconstituirea diferitelor etape ale unei recrutări etc.
Este un instrument foarte eficient utilizat pentru a ne asigura că
dispoziţiile de control intern au fost aplicate pe tot parcursul procesului
şi că şi-au atins scopul.
85

Audit bancar
Capitolul 4. Metodologia privind orientarea si programarea misiunii
de audit bancar

4.1. Faza preliminară a misiunii de audit- cunoasterea clientu-


lui/domeniului

In cazul unei misiuni de audit extern, auditorii trebuie să obţină


cunoştinţe suficiente despre banca-client, cunoştinţe care să le permită
să identifice şi să înţeleagă tranzacţiile, evenimentele, procedurile şi
practicile entităţii care au o influenţă semnificativă asupra planificării şi
derulării misiunii lor, inclusiv asupra rapoartelor pe care le vor întocmi.
Obţinerea informaţiilor despre client este un proces continuu şi
cumulativ de culegere, completare, sistematizare şi evaluare de informa-
ţii, astfel:
a) înainte de acceptarea misiunii, auditorul (societatea de ex-
pertiză contabilă sau de audit, ori liber-profesionistul contabil) trebuie să
obţină cunoştinţe preliminare despre:
• specificul sectorului de activitate şi al societății bancare;
• structura proprietăţii (acţionari sau asociaţi);
• structura, competenţa şi integritatea conducerii;
• situaţia economico-financiară, riscurile şi perspectivele entită-
ţii;
• particularităţile tranzacţiilor şi operaţiunilor etc.
În primul rând, aceste cunoştinţe preliminare îi sunt necesare au-
ditorului înainte de acceptarea misiunii, pentru a putea stabili dacă
„Codul privind conduita etică şi profesională în domeniul auditului fi-
nanciar", precum şi normele legale (O.G. nr. 65/1994, modificată prin
O.G. nr.89/1998, aprobată prin Legea nr.189/1999, art.ll) îi permit să
accepte misiunea, respectiv dacă sunt respectate cerinţele de indepen-
denţă şi compatibilitate.
Audit bancar
86

Aşa cum se va arăta în continuare, normele de comportament


profesional interzic specialiştilor contabili să accepte contractarea sau
efectuarea auditorilor care ar putea afecat obiectivitatea, independenţa şi
integritatea lor.
Ca urmare, nu pot exercita auditări specialiştii care:
• primesc o remuneraţie de la banca sau administratorii respec-
tivi pentru alte activităţi decât pentru activitatea de auditare;
• au ei însuşi, sau membrii familiei lor, anumite legături de afa-
ceri sau anumite interese în entitatea respectivă.
În al doilea rând, aceste cunoştinţe preliminare îi sunt utile audi-
torului pentru a evalua dacă are competenţa şi timpul necesar îndeplinirii
misiunii, având în vedere talia şi particularităţile băncii. În funcţie de
aceste particularităţi se determină fondul de timp necesar pentru îndepli-
nirea misiunii şi onorariile.
b) după acceptarea misiunii, auditorii colectează informaţii mai
detaliate despre entitatea-client. Aceste cunoştinţe sunt completate în
urma evaluării sistemului contabil şi a sistemului de control intern, pre-
cum şi pe baza probelor colectate de audit. În acelaşi timp, aceste
cunoştinţe îi sunt necesare auditorului pentru evaluarea controlului in-
tern şi a riscurilor auditului (inerente, de control şi de nedetectare),
pentru evaluarea probelor de audit şi pentru fundamentarea sfaturilor şi a
altor servicii furnizate clientului.
c) în cazul misiunilor recurente (succesive), aceste cunoştinţe
despre client se revăd şi se completează de fiecare dată.
Norma naţională de audit nr.30 „Planificarea lucrărilor de audit"
şi Standardul de audit nr. 310 „Cunoaşterea clientului"" cer ca această
cunoaştere generală a clientului să includă:
1) o cunoaştere globală a mediului economic şi financiar în care
banca îşi desfăşoară activitatea;
2) o cunoaştere a particularităţilor sectorului de activitate din care
banca face parte (comercială, de investiţii, de depuneri şi consemnaţiuni);
3) o cunoaştere a specificului organizării şi activităţii clientului.
Auditorul trebuie să cunoască bine produsele şi serviciile oferi-
te de bancă. Pentru aceasta, el trebuie să ia cunoştiinţă de numeroasele
variante ale serviciilor de depozit, decontare, creditare, trezorerie etc.
prestate de bancă şi care continuă să se diversifice ca răspuns la cerinţele
unei pieţe concurenţiale.
De asemenea, pentru toate aceste soluţii bancare, auditorul tre-
buie să fie în măsură să identifice şi să evalueze riscurile inerente şi
evidenţierile contabile, pe baza documentaţiilor folosite în prelucrarea
tranzacţiilor (exemple de tranzacţii ce se cer a fi înţelese atât din punct
87

Audit bancar
de vedere teoretic cât mai ales practic-operaţional contractele forward şi
swap, opţiuni pe valută şi pe valori mobiliare, scrisori de garanţie şi
avaluri prime/acordate, acreditive etc.).
În general, portofoliul de operaţiuni cu clientelă al unei bănci
cuprinde concentraţii dense de credite acordate pentru domenii speciali-
zate (import-export imobiliar, al transporturilor, al resurselor naturale, al
industriei sau agriculturii etc.) iar pentru înţelegerea naturii acestor cre-
dite este necesară cunoaşterea contractelor, a partenerilor şi a practicilor
de raportare specifice fiecărui domeniu de activitate.
Activitatea preliminară de cunoaştere a entităţii auditate, care
se concretizează în informaţii şi documente, trebuie consemnată în do-
cumente personale de lucru care servesc la lărgirea orizontului de
cunoaştere. Ulterior, printr-un tratament adecvat al informaţiilor, acestea
se transformă în constatări şi concluzii, care contribuie treptat la forma-
rea opiniei auditorului cu privire la activitatea desfăşurată de bancă.
Sursele semnificative de informaţii pentru auditor privind acti-
vitatea băncii şi a partenerilor săi sunt:
 discuţiile cu personalul din diferite departamente, filia-
le, sucursale/şi sau centrala băncii;
 discuţiile cu structurile interne de control;
 discuţiile cu auditorii legali (cenzorii) şi cu specialiştii
din afara băncii, de exemplu: economişti, experţi finan-
ciari, brokeri, dealeri etc. pentru probleme deosebite
care depăşesc competenţa echipei de auditori;
 vizite la subunităţile teritoriale ale băncii;
 solicitarea managementului băncii de a furniza informa-
ţii scrise referitoare la aspectele semnificative desprinse
din situaţiile financiare sau la modul în care s-au
defăşurat şedinţele Comitetului de Direcţie sau ale Con-
siliului de Administraţie (tranzacţii bancare derulate în
cadrul exerciţiului, dar neînregistrate în contabilitatea
băncii, necuprinse în bilanţ şi comtul de rezultate, in-
formaţii referitoare la producerea unor erori, fraude sau
ilegalităţi în care au fost implicaţi manageri sau salariaţi
ai băncii etc.).
In cazul auditului intern, informatiile relevante se
obtin din sistemul informatic al bancii respective. Eventua-
lele informatii suplimentare vor fi obtinute prin
managementul intern al bancii auditate.

4.2. Stabilirea termenilor şi condiţiilor contractului de audit


Audit bancar
88

In cazul unei misiuni de audit extern, expresia "aria de aplicare a


unui audit" (întinderea lucrărilor de audit) se referă la procedurile de au-
dit apreciate că trebuie folosite de către auditor în vederea atingerii
obiectivului auditului sau a serviciilor conexe.
Este în interesul atât al clientului cât şi al auditorului ca, înainte
de începerea angajamentului (misiunii) de audit, să precizeze termenii
(elementele) auditului sau ai serviciilor conexe, astfel încât să se evite
neînţelegerile ulterioare.
Termenii, condiţiile şi obiectivele unui angajament de audit se
consemnează într-o "Scrisoare de angajament" sau într-un "Contract".
În unele ţări, obiectivul şi aria de aplicare a auditului sunt stabilite prin
lege şi ca urmare, aceste scrisori de angajament au o utilitate mai redusă.
Forma scrisorii de angajament, sau a contractului, variază în
funcţie de circumstanţe. în esenţă, o scrisoare de angajament cuprinde:
1. Obiectivul angajamentului (misiunii);
2. Responsabilitatea conducerii privind întocmirea situaţiilor fi-
nanciare;
3. Aria de cuprindere a angajamentului, respectiv termenii şi
condiţiile auditorului, făcându-se referiri la reglementările legale şi pro-
fesionale. Planificarea angajamentului;
4. Faptul că există un risc inevitabil ca anumite anomalii semni-
ficative să rămână nedescoperite;
5. Dorinţa auditorului de a avea acces nelimitat la documentele
justificative şi la registrele contabile, precum şi alte informaţi cerute de
auditor, cum sunt:
♦ participarea la inventariere;
♦ întreţinerea cu conducătorii diferitelor compartimente şi obţi-
nerea de la aceştia a unor confirmări scrise referitoare la discuţiile
purtate;
♦ acordul băncii pentru folosirea de către auditor a altor specia-
lişti, pentru colaborarea cu auditorul intern şi cu auditorul precedent.
6. Descrierea rapoartelor şi a altor scrisori pe care auditorul urmea-
ză să le remită către conducerea societăţii bancare auditate;
7. Baza de calcul a onorariilor şi eşalonarea plăţilor.
Legislaţia românească cere ca la baza plăţii serviciilor prestate
de către terţi să stea un „Contract de prestări de servicii". Acest contract
se poate încheia după acceptarea „Scrisorii de angajament" sau poate să
suplinească această scrisoare.
Din conţinutul contractului nu pot lipsi:
♦ Părţile contractante;
89

Audit bancar
♦ Obiectivele misiunii;
♦ Responsabilităţile auditorilor şi ale conducerii entităţii;
♦ Aria de cuprindere a misiunii, făcându-se referiri la etapele au-
ditului şi la reglementările legale şi profesionale;
♦ Precizarea fapailui că există riscul ca anumite anomalii semni-
ficative să rămână nedescoperite;
♦ Dorinţa auditorului de a se întâlni cu conducătorii de la diferite
niveluri ierarhice din entitate şi de a obţine de la aceştia anumite confir-
mări scrise referitoare la discuţiile purtate;
♦ Cerinţa auditorului de a avea acces nelimitat la documentele
justificative, registrele contabile, la locurile de depozitare, la alte infor-
maţii care îi sunt necesare;
♦ Acordul entităţii pentru folosirea de către auditor a altor spe-
cialişti;
♦ Forma, conţinutul şi termenele de depunere de către auditori a
rapoartelor de audit;
Profesionistul contabil apreciază anual, dacă modificările inter-
venite în situaţia băncii nu influenţează independenţa sa. De asemenea,
analizează factorii de risc care pot împiedica menţinerea contractului,
cum ar fi:
• nepunerea la dispoziţia auditorului a documentelor şi informa-
ţiilor necesare;
• neplata onorariilor;
• refuzul de a aplica diligentele propuse etc.
Auditorul trebuie să informeze conducerea entităţii, cu cel puţin
60 de zile înainte, despre intenţia de reziliere a contractului.
Cu ocazia misiunilor recurente (succesive), auditorii sau condu-
cerea băncii analizează necesitatea modificării acestui contract de
prestări de servicii, prin întocmirea unor acte adiţionale.
Auditorii iniţiază aceste acte adiţionale atunci când:
• apar indicii conform cărora clientul nu a înţeles obiectivele au-
ditului sau şi-a exprimat unele rezerve faţă de activitatea auditorilor;
• au avut loc modificări semnificative în structura proprietarilor,
a Consiliului de Administraţie sau a conducerii executive a băncii;
• au avut loc modificări importante în volumul şi natura activită-
ţii clientului (fuziuni, divizări etc).
Clientul poate cere, şi el, modificarea unor clauze contractuale
referitoare la obiectivele şi aria de cuprindere a auditului (referitoare la
termenii misiunii). Auditorii, înainte de acceptarea acestor modificări,
trebuie să analizeze argumentele entităţii, pentru a stabili dacă aceste
Audit bancar
90

modificări sunt necesare şi oportune. Cu ocazia acestei analize, auditorul


poate ajunge la concluzia că:
1) cerinţele entităţii sunt justificate, datorită noilor cir-
cumstanţe intervenite sau datorită unor inexactităţi
inserate în contractul încheiat în perioada precedentă, în
această situaţie, auditorul acceptă modificarea contrac-
tului, adaptând în mod corespunzător programele sale
de lucru;
2) cerinţele conducerii entităţii se datorează intenţiei de
limitare a ariei de aplicare a auditului, dorinţei unor
conducători de a nu fi verificate unele domenii semni-
ficative, unele categorii de tranzacţii şi operaţiuni care
ar putea fi incorecte. In acest caz, auditorul trebuie să
poarte discuţii cu conducerea entităţii, solicitând reve-
derea acestor clauze contractuale. Dacă conducerea nu
acceptă motivaţiile şi argumentele auditorului, atunci
acesta trebuie să se retragă şi să ceară rezilierea con-
tractului. Dacă se consideră că este oportună şi
necesară, auditorul întocmeşte o scrisoare către Consi-
liul de Administraţie prin care acesta este informat
despre motivele întreruperii misiunii. Prin această scri-
soare, auditorul atrage atenţia Consiliului de
Administraţie asupra faptului că noii termeni ai misiu-
nii (angajamentului) impuşi de conducerea executivă
nu-i permit să obţină o asigurare rezonabilă, datorită
unor limitări (spre exemplu, conducerea nu acceptă
confirmarea soldurilor de către terţi, conducerea nu
admite evaluarea sistemului contabil şi a sistemului de
control intern, conducerea nu doreşte ca auditorul să
participe la inventariere etc.)
3) noii termeni ai misiunii duc la transformarea angajamentului
de audit într-un serviciu conex (angajament de revizie sau examinare li-
mitată). în acest caz, auditorul va analiza consecinţele legale şi
contractuale ale acestor modificări. Dacă modificarea este permisă, se
întocmeşte o nouă scrisoare de angajament.
91

Audit bancar
4.3. DETERMINAREA DOMENIILOR, SISTEMELOR ŞI
PRAGULUI DE SEMNIFICAŢIE

După cum s-a arătat, obiectivul (scopul) unei misiuni de audit


asupra situaţiilor financiare este acela de a obţine o asigurare rezonabilă
care să-i permită auditorului să exprime o opinie, potrivit căreia situaţii-
le financiare au fost întocmite, sub toate aspectele semnificative, în
conformitate cu un cadrul general de raportare contabilă (referenţial
contabil) identificat.
Caracterul semnificativ al informaţiilor financiar-contabile şi
pragul de semnificaţie sunt luate în considerare de către auditor atunci
când:
a) Determină natura, durata şi întinderea procedurilor de
audit (cu ocazia planificării angajamentului şi a modifi-
cării lui în timpul îndeplinirii misiunii).
b) Evaluează caracterul semnificativ al soldurilor unor
conturi sau al unor categorii de operaţiuni şi tranzacţii,
evaluare care îi permite auditorului să definească ele-
mentele de controlat, să decidă asupra mărimii
sondajelor, să aleagă testele de proceduri şi procedurile
fundamentale pe care auditorul le va pune în lucru.
c) Evaluează efectele informaţiilor eronate asupra raportu-
lui întocmit.
1. Domeniile semnificative
Domeniile semnificative se compun din:
a) Conturile semnificative sunt conturile care prin natura
sau valoarea lor pot ascunde erori semnificative. Identi-
ficarea acestor conturi semnificative se bazează pe
proceduri analitice aşa cum se va arăta în continuare
b) Verificările semnificative constau în verificări specifice
la care auditorul trebuie să recurgă pentru a înţelege
orice sistem semnificativ.
2. Sistemele semnificative
Reprezintă, pentru auditor, oricare din ciclurile contabile (manu-
ale sau informatizate) după care se prelucrează date ce pot avea o
incidenţă semnificativă asupra situaţiilor financiare.
Cunoaşterea sistemelor semnificative permite auditorului să de-
monstreze conducerii băncii că este un bun cunoscător al specificului şi
problemelor cu care se confruntă banca. Identificarea acestor sisteme
permite stabilirea acelor operaţiuni şi înregistrări contabile care trebuie
Audit bancar
92

sa facă obiectul aprecierii controlului intern, aşa cum se va arăta în pa-


ragrafele următoare. De asemenea, pe baza sistemelor semnificative
identificate se stabileşte dacă este necesar sau nu, să se facă apel la cola-
borarea unor specialişti în informatică, drept sau alte domenii.
Pentru înţelegerea şi descrierea sistemelor semnificative audito-
rul stabileşte:
♦ locurile unde au loc operaţiunile şi se întocmesc documentele;
♦ care sunt sursele de date;
♦ circuitul documentelor;
♦ tehnologia contabilă a prelucrării datelor;
♦ zonele de risc şi posibilitatea de denaturare a situaţiilor finan-
ciare.
3. Pragul de semnificaţie
Importanţa relativă a unei omisiuni sau inexactităţi se stabileşte
în raport cu mărimea sau natura acesteia, cu posibilitatea ca această ine-
xactitate sau omisiune să influenţeze raţionamentul, opinia sau decizia
persoanelor care se sprijină pe informaţiile furnizate de contabilitate
(utilizatorilor de informaţii contabile).
Aprecierea importanţei relative este influenţată de experienţa au-
ditorului şi de particularităţile băncii.
Pragul de semnificaţie este definit prin cadrul conceptual conta-
38
bil , prin următorii termeni:
□ Informaţiile sunt semnificative dacă o omisiune sau o in-
exactitate din cuprinsul lor (sau dacă o declarare a lor
eronată) ar putea influenţa deciziile economice ale utili-
zatorilor.
□ Pragul de semnificaţie este mai degrabă o limită, o de-
marcaţie, decât o caracteristică calitativă primară pe care
o informaţie trebuie să o aibă pentru a fi utilă. Pragul de
semnificaţie se stabileşte pe baza aprecierilor profesio-
nale ale auditorului. Pragul de semnificaţie este o
apreciere făcută de auditor în contul şi pentru nevoile uti-
lizatorilor de informaţii.
□ Pragul de semnificaţie este aceea mărime pe care audi-
torul o atribuie unei informaţii, peste care o eroare, o
inexactitate sau o omisiune poate afecta imaginea fidelă

38 „Cadrulgeneral pentru întocmirea şi prezentarea situaţiilor financiare"


a fost adoptat de către IASC şi a fost preluat în România prin OMFP
nr.94/2001.
93

Audit bancar
(regularitatea şi sinceritatea contabilităţii) a poziţiei fi-
nanciare, a performanţelor şi a fluxurilor de trezorerie.
Cu ocazia elaborării planului de audit, auditorul stabileşte un ni-
vel cantitativ al pragului de semnificaţie, astfel încât să poată detecta
erorile semnificative. În acelaşi timp, pragul de semnificaţie se stabileşte
şi în funcţie de natura (calitatea) informaţiilor eronate.
Pentru stabilirea nivelului cantitativ al pragului de semnificaţie,
auditorul raportează efectul net al informaţiilor eronate la anumite baze
de referinţă, cum sunt: capitaluri proprii, rezultatul curent, cifra de afa-
ceri, etc.
Pragul de semnificaţie = Efectul net / Baza de referinţă
Nivelul cantitativ al pragului de semnificativ se determină şi în
funcţie de unele circumstanţe particulare, cum sunt:
♦ existenţa unor prevederi legale, statutare sau contractuale.;
♦ variaţii importante, de la un an la altul, ale unor elemente din
situaţiile financiare;
♦ solduri sau rulaje anormale ale unor conturi din balanţa de ve-
rificare;
♦ natura şi specificul unor posturi.
Cu ocazia stabilirii nivelului pragului de semnificaţie, trebuie
luat în considerare efectul cumulativ al anomaliilor.
Astfel, anomalii puţin importante pot avea o incidenţă semnifica-
tivă, dacă o eroare se repetă în fiecare lună, dacă se contabilizează greşit
mai multe documente, dacă sunt erori cu ocazia stabilirii renumeraţiilor
fiecărui salariat, etc.
Auditorul ia în considerare pragul de semnificaţie atât la nivel
global al situaţiilor financiare, cât şi la nivelul soldurilor unor conturi
individuale sau categorii de tranzacţii şi operaţiuni.
Anomaliile calitative, care se iau în considerare când se stabileşte
natura, durata şi întinderea procedurilor de audit, constau în:
• descrierea inexactă a politicilor contabile, a procedurilor de cu-
legere şi prelucrare a datelor sau de evaluare şi închidere a conturilor,
care poate duce în eroare pe utilizatorul de informaţii sau pe auditor;
• nerespectarea de către compartimentul contabil a principiilor
contabilităţii, a reglementărilor legale, a dispoziţiilor acționarilor sau ale
conducerii, care afectează calitatea informaţiilor furnizate.
Pe baza pragului de semnificaţie, auditorul determină domeniile
semnificative şi sistemele semnificative asupra cărora îşi va îndrepta
atenţia.
Audit bancar
94

Cu ocazia formulării opiniei sale asupra imaginii fidele reflectate


de situaţiile financiare, auditorul trebuie să aprecieze dacă totalul (cumu-
lul) informaţiilor eronate şi necorectate este sau nu, semnificativ.
Cumulul (totalul) informaţiilor necorectate cuprinde:
♦ efectul net al informaţiilor eronate şi necorectate identificate în
exerciţiul curent şi în exerciţiul precedent;
♦ alte informaţii eronate care nu au putut fi identificate, dar care
pot fi estimate de auditor.
Cu ocazia evaluării efectului declarărilor eronate făcute prin
intermediul situaţiilor financiare se procedează astfel:
a)Dacă totalul anomaliilor descoperite şi necorectate nu are un
caracter semnificativ, se cere conducerii să corecteze situaţiile financia-
re:
• dacă conducerea acceptă, se întocmeşte un raport nemodificat,
exprimându-se o opinie fără rezerve (opinie necalificată);
• dacă conducerea nu acceptă să modifice situaţiile financiare,
dar prezintă explicaţii suplimentare în notele anexe, se întocmeşte un ra-
port modificat prin introducerea, după opinia fără rezerve, a unui
paragraf de evidenţiere (de observaţii) prin care se atrage atenţia asupra
acestui dezacord cu conducerea, făcându-se referiri la notele anexă.
b)Dacă totalul anomaliilor descoperite şi necorectate se apropie
de nivelul pragului de semnificaţie, auditorul va aprecia dacă este posi-
bil ca total erorilor necorectate împreună cu totalul erorilor nedetectate
să depăşească pragul de semnificaţie. După cum s-a arătat, o eroare nu
poate fi considerată singulară, astfel:
1. Dacă nu este probabilă depăşirea pragului de semnificaţie şi
conducerea nu corectează situaţiile financiare, se cere precizarea acestui
fapt în notele anexe şi se întocmeşte un raport modificat prin adăugarea,
după opinia necalificată, a unui paragraf de evidenţiere (idem situaţia a).
2. Dacă este posibil ca anomaliile necorectate şi nedetectate să
depăşească pragul de semnificaţie, auditorul va proceda astfel:
♦ cere conducerii să corecteze situaţiile financiare;
♦ încearcă să reducă riscul de audit, prin apelarea la proceduri
suplimentare de audit;
♦ întocmeşte un raport modificat exprimând o altă opinie decât
cea fără rezerve sau un paragraf de evidenţiere, în funcţie de circumstan-
ţe.
c) Dacă cumulul anomaliilor necorectate are un caracter semnifi-
cativ:
♦ se cere conducerii să corecteze situaţiile financiare;
♦ se încearcă reducerea riscului de audit cu ajutorul procedurilor
95

Audit bancar
de audit suplimentare;
♦ în raport se exprimă, de regulă, o altă opinie decât cea necalifi-
cată.
Pragul de semnificaţie se determină: la începutul misiunii, în
timpul lucrărilor de auditare şi la sfârşitul acestora.
La începutul misiunii, auditorul determină un prag global de
semnificaţie, în funcţie de care se determină domeniile şi sistemele sem-
nificative, cărora li se acordă atenţia cuvenită cu ocazia elaborării
planului de muncă.
În cursul misiunii, pragurile de semnificaţie se determină pentru
fiecare post din Bilanţ sau pe fiecare element din Contul de profit şi
pierdere. Pe această bază, se asigură o definire mai judicioasă a eşanti-
oanelor ce urmează a fi verificate, se asigură orientarea programelor de
muncă spre domeniile în care riscurile sunt mai semnificative, se evită
efectuarea unor lucrări care nu vor servi la fundamentarea opiniei asupra
situaţiilor financiare. Aceste praguri sunt, în general, inferioare pragului
global, ţinând seama de efectul de cumul al erorilor constatate.
La finele lucrărilor de auditare, pragul de semnificaţie permite
să se aprecieze dacă erorile constatate trebuie corectate sau trebuie să
facă obiectul unei menţiuni speciale în raportul de audit în situaţia în ca-
re banca refuză să le corecteze.

4.4. IDENTIFICAREA RISCURILOR ÎN AUDITUL BANCAR

Pentru a-şi putea îndeplini misiunea, auditorul trebuie să folo-


sească procedurile pe care le consideră necesare pentru a obţine un grad
rezonabil de certitudine asupra corectitudinii întocmirii situaţiilor finan-
ciare anuale.
Înainte de planificarea propriu-zisă a activităţii, auditorii trebuie
sa analizeze riscurile care pot determina exprimarea unei opinii necores-
punzătoare asupra situaţiilor financiare (care prezintă inexactităţi
semnificative, care nu au fost depistate).
După cum s-a arătat, din motive de costuri şi eficienţă, nu este
posibilă o siguranţă absolută, dar pentru obţinerea unei siguranţe rezo-
nabile, auditorul trebuie să ţină seama în permanenţă de riscurile
auditului. în funcţie de aceste riscuri:
♦ se aleg procedeele de lucru;
Audit bancar
96

♦ se stabileşte întinderea testelor şi sondajelor:


♦ se precizează data şi succesiunea intervenţiilor.
Riscurile nu au toate aceeaşi probabilitate de a se realiza. Din
acest punct de vedere, se disting: riscurile potenţiale şi riscurile posibi-
le.
□ Riscurile potenţiale sunt anomalii susceptibile de a se
produce, dacă nu se instituie un control eficient menit să
le prevină, descopere şi corecteze. Riscurile potenţiale re-
feritoare la sistemul contabil şi la sistemul de control
intern sunt denumite riscuri inerente, aşa cum se va arăta
în continuare.
□ Riscurile posibile sunt formate din acea parte a riscurilor
potenţiale, pentru care banca nu a întreprins măsuri efici-
ente menite a le limita şi, ca urmare, există o mare
probabilitate ca erorile să se producă fără ca ele să fie de-
tectate şi corectate. Riscurile posibile referitoare la
sistemul contabil şi la sistemul de control intern sunt de-
numite riscuri de control.
Auditorul, cunoscând factorii de risc potenţiali, datorită experi-
enţei şi pregătirii sale, trebuie să analizeze riscurile posibile datorate
particularităţilor băncii şi, în funcţie de aceasta, să-şi orienteze şi plani-
fice activitatea ţinând cont de riscurile care pot avea o influenţă
semnificativă asupra situaţiilor financiare.
În timpul exercitării misiunii sale, auditorul se confruntă cu o
mare varietate de riscuri, dintre care cele mai răspândite sunt cele legate
de:
A. specificul băncii;
B. natura operaţiunilor;
C. proiectarea şi funcţionarea sistemului contabil şi a sistemului
de control intern;
A. Riscurile generale specifice a băncii
După cum s-a arătat, fiecare bancă are anumite caracteristici
proprii, care dau naştere la anumite riscuri susceptibile să influenţeze
ansamblul operaţiunilor din banca respectivă. în funcţie de aceste carac-
teristici proprii, se desprind următoarele riscuri generale:
a1) Riscuri legate de situaţia economică a băncii
Riscurile nu sunt aceleaşi într-o bancă sănătoasă, fără dificultăţi,
cu cele dintr-o bancă aflată în dificultăţi financiare:
♦ în primul caz, conducătorii pot fi tentaţi să ducă o politică con-
servatoare sau să neglijeze anumite funcţii ale băncii sau ale conducerii
(inclusiv a funcţiei de control);
97

Audit bancar
♦ în cel de al doilea caz, conducătorii pot avea reacţii disperate
sau periculoase (operaţiuni ilicite, credite ruinătoare, plasamente etc.)
sau pot amâna, din lipsă de mijloace, luarea unor decizii bune.
Auditul trebuie să cunoască, în acelaşi timp, percepţia pe care
conducătorii o au asupra situaţiei băncii, pentru a putea anticipa reacţiile
acestora şi a-i ajuta să înţeleagă situaţia în care se află, astfel încât să se
evite abordările prea pesimiste sau prea optimiste.
a2) Riscuri legate de organizarea generală a băncii
Aceste riscuri sunt determinate, la rândul lor, de mai mulţi fac-
tori dintre care amintim:
 Riscuri legate de natura şi complexitatea structurilor
(organigramei) şi regulilor (procedurilor) de lucru.
Tranzacţiile şi operaţiunile unei bănci sunt de complexităţi dife-
rite, ele pot fi într-o măsură mai mare sau mai mică, influenţate de
regulile contabile, fiscale, juridice etc. Cu cât aceste structuri şi reguli
sunt mai complexe, cu atât sunt mai mari riscurile de eroare.
Absenţa sau abuzul de proceduri reprezintă un factor de risc.
 Riscuri legate de calitatea gestiunii.
O bună gestiune este un factor de atenuare a riscurilor. Calitatea
procesului de elaborare, transmitere şi urmărire a deciziilor determină o
reducere a riscurilor de producere a operaţiunilor periculoase sau ale că-
ror consecinţe sunt prost măsurate. De asemenea, calitatea
managementului, resursele umane influenţează riscurile băncii, în func-
ţie de modul cum se asigură o corespondenţă între competenţa
profesională şi complexitatea sarcinilor, cum se asigură o bună motivare
în stimularea personalului.
 Riscuri legate de controlul intern.
Sistemul de întocmire a documentelor primare şi de prelucrare
succesivă a datelor până la obţinerea situaţiile financiare trebuie astfel
conceput, încât să se asigure prevenirea, detectarea şi corectarea oricăror
erori de înregistrare şi prelucrare. Un sistem prost conceput sau defectu-
os aplicat poate să contribuie la denaturarea sau falsificarea acestor
informaţii.
Astfel, o urmărire insuficientă a clienţilor dubioşi favorizează
neîncasarea creanţelor; o protejare insuficientă a datelor care se introduc
într-un fişier poate duce la denaturarea unui mare număr de indicatori.
Dimpotrivă, un sistem bine conceput şi aplicat reprezintă un mij-
loc eficient de protecţie împotriva riscului de erori.
a3) Riscuri legate de atitudinea conducerii
Audit bancar
98

Oricare ar fi calitatea controlului intern, atitudinea conducerii


poate contribui la limitarea sau, dimpotrivă, la creşterea riscurilor legate
de respectarea regulilor şi principiilor contabilităţii.
O conducere sensibilă faţă de calitatea informaţiilor urmăreşte în
permanenţă implementarea şi utilizarea unor sisteme fiabile şi perfor-
mante. Dimpotrivă, daca conducerea are încredere prea mare în calităţile
salariaţilor şi ale sistemelor adoptate, este tentată să neglijeze probleme-
le sistemului informaţional, ceea ce poate duce la nereguli şi erori
importante.
Uneori, chiar conducătorii fac presiuni asupra salariaţilor,
cerându-le să mascheze anumite situaţii, faţă de acţionari, organele fis-
cale etc. (să denatureze informaţiile contabile).
B. Riscuri legate de natura operaţiunilor tratate
Datele supuse contabilizării se împart în 3 categorii, fiecare din
acestea fiind supuse unor riscuri particulare, astfel:

b1) Date repetitive


Sunt acele date care rezultă din activitatea obişnuită a băncii
(cumpărări, vânzări, salarii etc). Ele sunt tratate (prelucrate de către con-
tabilitate) uniform, în funcţie de sistemul ales. Pentru aceste date
riscurile de erori sunt determinate de calitatea şi fiabilitatea sistemului
de culegere şi prelucrare a datelor (vezi riscurile legate de conceperea şi
funcţionarea sistemului).
b2) Date punctuale (la anumite termene)
Sunt complementare celor repetitive, dar care sunt reflectate în
evidenţă la intervale de timp mai mult sau mai puţin regulate, cum este
cazul celor rezultate din inventarierile anuale sau în urma evaluărilor şi
estimărilor de la sfârşitul exerciţiului. De asemenea, pot fi incluse în
aceasta categorie şi datele referitoare la amortizări, provizioane, coefici-
enţi de repartizare, diferenţe de conversie, etc.
Aceste date pot fi purtătoare de riscuri semnificative, daca colec-
tarea lor nu este organizată de o manieră fiabilă (permanenţa metodei).
Ele trebuie analizate de către auditor pentru a putea stabili din timp ce
verificări se vor face asupra lor.
b3) Date excepţionale (extraordinare)
Rezultă din operaţiuni sau decizii care nu pot fi incluse în activi-
tatea curentă, cum ar fi datele rezultate în urma reevaluărilor, fuziunilor,
restructurărilor, modificărilor în legislaţie etc.
Pentru aceste date, riscul de producere a erorilor sau ca aceste
erori să nu fie detectate este mai mare, în special dacă banca nu dispune
99

Audit bancar
de personal experimentat pentru aceste operaţiuni şi dacă nu are criterii
precise stabilite din timp sau nu posedă elemente comparative.
Cu cât valoarea individuală sau cumulată a unei categorii de ope-
raţiuni (repetitivă, punctuală sau excepţională) este mai mare cu atât
erorile susceptibile să se producă vor avea o influenţă mai semnificativă
asupra situaţiilor financiare anuale.
C. Riscuri legate de conceperea şi funcţionarea sistemelor
Auditorul trebuie să înţeleagă sistemul de contabilitate (SC) şi
sistemul de control intern (SCI) al entităţii. Aceasta înţelegere îi este ne-
cesară auditorului atât în faza de planificare şi programare a
angajamentului (misiunii) cât şi în faza de colectare şi evaluare a probe-
lor de audit.
Cunoscând modul de organizare şi modul de funcţionare al sis-
temului contabil şi al sistemului de control intern, auditorul apelează la
raţionamente profesionale, în vederea evaluării riscurilor de audit şi în
vederea stabilirii procedurilor de audit necesare pentru reducerea riscu-
lui de audit până la nivel acceptabil.
Riscul de audit (RA) reprezintă riscul pe care auditorul îl atribuie
unei opinii de audit neadecvate, atunci când situaţiile financiare conţin
informaţii eronate semnificative39 . Riscul de audit constă în probabili-
tatea ca auditorul să exprime o opinie incorectă, atunci când situaţiile
financiare conţin erori semnificative.
Riscul de audit datorat sistemului de contabilitate şi sistemu-
lui de control intern este produsul a trei componente: riscul inerent,
riscul de control şi riscul de nedetectare (RA = RI x RC x RN)

c1) Riscul inerent (RI)


Reprezintă susceptibilitatea unor solduri ale unor conturi sau ale
unor categorii de operaţiuni sau de tranzacţii la informaţii eronate, ce ar
putea fi semnificative individual sau atunci vcând sunt cumulate cu in-
formaţii eronate din alte solduri sau operaţiuni şi tranzacţii;
presupunând că nu există un control intern adiacent (S400/3). '
Riscul inerent are un caracter potenţial, teoretic, în sensul că in-
formaţiile eronate sunt susceptibile să se producă, dacă nu este exercitat
niciun control pentru a le preveni sau pentru a le detecta şi corecta.

39 Standardul de audit nr. 400 „Evaluarea riscurilor şi controlul intern".


(S400)
Audit bancar
100

Riscurile inerente sunt formate din riscuri generale şi din riscuri


specifice.40 Evaluarea riscurilor inerente se face pe baza unor aprecieri
profesionale ale auditorului, în urma analizei următorilor factori:
1. Experienţa, competenţa şi fluctuaţia cadrelor de conducere, în
special din compartimentele funcţionale;
2. Modificarea legislaţiei;
3. Ajustări de conturi privind exerciţiile anterioare
4. înregistrarea unor operaţiuni extraordinare care nu au un carac-
ter repetitiv (reevaluări, fuziuni, restructurări);
5. Efectuarea de estimări contabile (valoarea de utilitate, valoarea
recuperabilă, valoarea realizabilă), aplicarea principiului prudenţei, al
continuităţii activităţii, etc.
Cu ocazia întocmirii şi realizării planului general de audit, riscu-
rile inerente se evaluează la nivelul situaţiilor financiare. Cu ocazia
îndeplinirii programelor de audit, această evaluare se face la nivelul sol-
durilor conturilor semnificative şi al categoriilor de operaţiuni şi
tranzacţii, pentru fiecare aserţiune.
c2) Riscul de control (RC)
Reprezintă riscul ca o declaraţie eronată (prin intermediul situa-
ţiilor financiare), ce ar putea apărea în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, să nu poată fi prevenită sau detec-
tată şi corectată în timp util de sistemul contabil (SC) şi sistemul de
control intern (SCI) utilizate de entitate (S400/4).
Riscurile de control se evaluează în două etape:
1. evaluarea preliminară, cu ocazia planificării şi programării anga-
jamentului;
2. evaluarea finală, cu ocazia definitivării concluziilor.
1. Evaluarea preliminară a riscului de control se bazează pe
evaluarea eficacităţii SC şi SCI din entitate în prevenirea, detectarea şi
corectarea erorilor semnificative.
Eficacitatea este dată de gradul de îndeplinire a obiectivelor declarate
ale unei activităţi şi de raportul dintre impactul dorit (efectul prevăzut) şi
impactul efectiv (efectul real).
Datorită limitelor oricărui sistem contabil şi sistem de control in-
tern, totdeauna există unele riscuri de control. Aşa cum se va arăta,
riscurile legate de conceperea şi funcţionarea acestor sisteme nu pot fi
eliminate în totalitate.

40 Norme minime de audit, Editura Economică, Bucureşti, 2001, pag. 46-


56
101

Audit bancar
De regulă, auditorul evaluează riscul de control la un nivel ridi-
cat, cu excepţia situaţiilor în care:
♦ auditorul a identificat că aceste controale interne sunt bine
concepute şi că ele funcţionează efectiv, în permanenţă şi
eficient;
♦ auditorul planifică efectuarea unor teste de control extin-
se pentru susţinerea evaluării.
Dacă auditorul evaluează riscul de control la un nivel redus,
acest lucru trebuie documentat, prin descrierea amănunţită în dosarele de
lucru ale sistemului contabil şi sistemului de control intern. în acelaşi
timp, auditorul trebuie să obţină probe de audit suplimentare, pe baza
testelor de control (testelor de proceduri), cu ajutorul cărora se dovedeş-
te că aceste sisteme au fost concepute şi funcţionează corespunzător.
Relaţia SC şi SCI cu riscurile de control (RC) şi cu nivelul pra-
gului de semnificaţie (PS) poate fi sintetizată astfel:
2. Evaluarea finală a riscului de control. După efectuarea tes-
telor de control, auditorul stabileşte dacă conceperea şi funcţionarea SC
şi SCI sunt în concordanţă cu parametrii în funcţie de care s-a făcut eva-
luarea preliminară a riscului de control.
Înainte de formularea concluziilor, pe baza procedurilor de fond
şi pe baza testelor de control, auditorul revizuieşte nivelul planificat al
riscului de control şi modifică în mod corespunzător natura, calendarul
şi întinderea procedurilor folosite pentru colectarea probelor de audit.
Riscurile inerente şi riscurile de control sunt strâns legate între
ele, sunt interrelaţionate şi, ca urmare, aceste două riscuri se evaluează
concomitent şi nu separat (evaluare combinată).
c3) Riscul de nedetectare (RN)
Reprezintă riscul ca o procedură de fond a auditorului să nu de-
tecteze o informaţie eronată ce există în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, care ar putea fi semnificativă în
mod individual, sau când este cumulată cu informaţii eronate din alte
solduri sau categorii de operaţiuni (S400/5).
Riscul de nedetectare constă în posibilitatea ca procedurile de
fond (controalele substantive) declanşate de către auditor să nu reuşeas-
că să descopere anumite anomalii. Riscul de nedetectare cuprinde41:
1- riscul neasociat cu eşantionarea este determinat de calitatea
personalului care efectuează auditarea şi de eficacitatea măsurilor de su-
praveghere şi control luate de firma de audit. Acest risc se concretizează
în posibilitatea ca auditorul să utilizeze unele proceduri greşite, să inter-

41 Norme minime de audit. Editura Economică, Bucureşti, 2001, pag. 47


Audit bancar
102

preteze greşit probele sau să nu sesizeze unele erori sau omisiuni.


2- riscul de eşantionare constă în posibilitatea de a trage, pe baza
eşantioa-nelor, a unor concluzii diferite de concluziile la care s-ar fi
ajuns dacă se renunţa la sondaje. Acest risc este influenţat de mărimea
eşantioanelor şi de metodele de selecţie folosite. De regulă, gradul de
încredere în concluziile auditorului care a apelat la sondaje trebuie să fie
mai mare de 95%.
Evaluarea de către auditor a riscurilor inerente (RI) împreună
cu riscurile de control (RC) influenţează natura, durata şi întinderea
procedurilor de fond ce trebuie aplicate. Aceste proceduri de fond influ-
enţează, la rândul lor, nivelul riscului de nedetectare şi, prin aceasta,
nivelul riscului de audit.
Oricare ar fi nivelul de evaluare al riscurilor inerente (RI) şi al
riscurilor de control (RC), auditorul trebuie să efectueze controale pro-
prii, aplicând procedurile de fond la nivelul soldurilor unor conturi sau
al unor categorii de operaţiuni şi tranzacţii. în acelaşi timp, unele riscuri
de nedetectare sunt totdeauna prezente, chiar dacă se înlocuieşte contro-
lul prin sondaj cu controlul total, aceasta deoarece unele probe de audit
sunt mai degrabă persuasive decât conclusive (se bazează mai mult pe
raţionamente decât pe certitudini).
Între riscurile de nedetectare (RN) şi nivelul combinat al riscuri-
lor inerente (RI) şi al riscurilor de control (RC) există o relaţie inversă:
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel ridicat, datorită limitelor SC şi SCI, se extind proce-
durile de fond şi, ca urmare, scade riscul de nedetectare şi, prin
aceasta, riscul de audit. Dacă prin aceste proceduri de fond modi-
ficate şi suplimentare nu poate fi redus riscul de nedetectare,
auditorul va formula o opinie calificată (opinie cu rezerve) sau
imposibilitatea exprimării unei opinii.
□ dacă nivelul combinat al RI şi al RC este stabilit
la un nivel redus, datorită eficacităţii SC şi SCI, auditorul poate
accepta un nivel al riscului de nedetectare (RN) mai ridicat, daca
se apreciază că riscul de audit este limitat la un nivel acceptabil.
în urma testelor de control, auditorul poate ajunge la concluzia
că se poate baza pe SC şi SCI din entitate şi, ca urmare, poate sa
reducă propriile controale (procedurile de fond sau controalele
substantive).
De asemenea, există o relaţie inversă între pragul de semnifica-
ţie şi nivelul riscului de audit. Cu ocazia stabilirii naturii, duratei şi
întinderii procedurilor de audit trebuie avută în vedere această relaţie in-
versă, astfel:
103

Audit bancar
□ dacă se aperciază că riscul de audit este scăzut,
atunci auditorul stabileşte un prag de semnificaţie mai înalt;
□ dacă se apreciază că riscul de audit este mare, au-
ditorul stabileşte un prag de semnificaţie scăzut.
Pentru reducerea riscului de audit, auditorul trebuie să încerce:
♦ să reducă riscul de control, prin apelarea la teste de con-
trol mai extinse sau adiţionale, asupra SC şi SCI;
♦ să reducă riscul de nedetectare prin modificarea naturii,
duratei şi întinderii procedurilor de fond pe care le va
aplica.
Reducerea pragului de semnificaţie, adică a mărimii informaţii-
lor peste care se apreciază că o eroare afectează imaginea fidelă,
determină o scădere a probabilităţii de nedescoperire a informaţiilor
eronate şi oferă auditorului o marjă de siguranţă în evaluarea efectelor
informaţiilor eronate descoperite în timpul îndeplinirii misiunii. în ace-
laşi timp, reducerea pragului de semnificaţie determină creşterea duratei
şi întinderii procedurilor de audit, ceea ce determină creşterea costurilor
angajamentelor de audit.

4.5. ORIENTAREA UNEI MISIUNI DE AUDIT BANCAR

Strategia de audit poate fi definită ca un proces ce vizează de-


terminarea orientării generale de audit, în cursul căreia este
recomandabil să se facă legătura între cunoaşterea activităţii clientului
şi punctele asupra cărora se vor concentra lucrările de audit.
Lansarea şi strategia misiunii de audit este momentul iniţial al
acestuia. Auditorul – persoana care îşi asumă responsabilitatea finală
pentru misiunea de audit ce urmează a fi întreprinsă – este cel care va
defini strategia de audit, precizând:
 factorii existenţi şi cei depistaţi, care pot implica riscuri
de erori semnificative: eroarea este definită ca o greşea-
lă neintenţionată; se spune că există o eroare
semnificativă în informaţii atunci când respectivele in-
formaţii sunt declarate sau înregistrate în mod greşit
(eronat);
 obiectivele critice de audit şi modalităţile de abordare
reţinute pentru atingerea acestor obiective;
Audit bancar
104

 abordarea generală de audit privind controlul intern al


activităţii controlate;
 punctele specifice de atins în prezentarea informaţiei fi-
nanciare;
 competenţele specialiştilor care se consideră a fi nece-
sare pentru ducerea la bun sfârşit a misiunii;
 recursul la tehnicile de revizie asistată de calculator.
Pentru elaborarea strategiei de audit trebuie examinate atât
punctele-cheie relative la activitatea şi situaţiile financiare ale departa-
mentului auditat, cât şi incidenţa acestora asupra auditului.
Identificarea acestor factori condiţionează reuşita auditului.
Strategia de audit se realizează şi în scopul elaborării unui pro-
gram de lucru pe bază căruia să se poată formula o opinie finală
pertinentă asupra gestiunii entităţii auditate.
De aici rezultă că obiectivele ce trebuie avute în vedere pe par-
cursul elaborării stategiei de audit sunt:
 înţelegerea activităţii departamentului auditat;
 identificarea riscurilor legate de sectorul de activitate în
care activează departamentul în cauză;
 identificarea obiectivelor critice de audit şi elaborarea
abordării de audit corespunzătoare;
 înţelegerea caracteristicilor controlului intern, astfel încât
să se poată confirma faptul că se poate adopta o abordare
de audit bazată pe sisteme (spre exemplu, pentru tranzac-
ţiile de rutină);
 examinarea problemelor legate de întocmirea situaţiilor
financiare;
 identificarea necesităţii apelului la experţi;
 exameninarea posibilităţii de aplicare a tehnicilor de revi-
zuire asistată de calculator.
Trebuie remarcat faptul că strategia de audit este un element
fundamental al abordării auditului, întrucât prin procesulde definire a
strategiei, se permite să se obţină elemente probante ale misiunii de au-
dit, prin concentrarea lucrărilor asupra obiectivelor de audit pentru care
există un risc de eroare mărit, evitându-se controalele inutile asupra obi-
ectivelor de audit pentru care riscul de eroare este mic.
Toate aceste aspecte legate de strategia de audit vor fi trecute
într-un memoriu specific de strategie, al cărui format va fi adaptat cir-
cumstanţelor şi care va fi comunicat, în cadrul unei şedinţe, echipei de
auditori ce va participa la misiune: în plus, membrii echipei trebuie in-
105

Audit bancar
formaţi ori de câte ori apar schimbări în această strategie pe parcursul
acţiunii de auditare.
Deşi conducătorul misiunii este cel însărcinat cu elaborarea şi
modificarea strategiei de audit, precum şi cu comunicarea acesteia echi-
pei de auditori, aceasta poate delega anumite sarcini şi poate cere avizul
colegilor săi din bancă şi specialiştilor externi, în special persoanelor ca-
re fac parte din echipa de audit.

4.6. PLANIFICAREA AUDITULUI BANCAR

Prin planificarea activităţii auditorilor se înţelege construirea


unei strategii generale şi stabilirea detaliată a sarcinilor referitoare la
natura, durata şi gradul de cuprindere a procedurilor de audit. Planifi-
carea auditului asigură:
♦ îndreptarea atenţiei asupra domeniilor importante;
♦ identificarea riscurilor de audit;
♦ îndeplinirea cu operativitate a angajamentului;
♦ stabilirea sarcinilor pentru asistenţi;
♦ coordonarea activităţii altor specialişti.
Conţinutul planificării auditului diferă în funcţie de:
□ mărimea şi specificul entităţilor, domeniile şi siste-
mele semnificative, de riscurile inerente de control şi de
nedetectare etc;
□ cunoştinţele acumulate de auditor despre banca -
client, în special cele privitoare la:
♦ modul de organizare şi funcţionare al sistemului de control in-
tern;
♦ modul de separare şi ierarhizare al sarcinilor şi funcţiilor;
♦ complexitatea procedurilor folosite de entitate;
♦ pregătirea, experienţa şi stabilitatea personalului implicat în
culegerea şi prelucrarea datelor.
□ experienţa şi competenţa auditorului, precum şi speci-
ficul controlului calităţii auditului asigurat de către Camera
Auditorilor Financiari şi de sucursalele CECCAR asupra mem-
brilor lor, precum şi de către societăţile de expertiză contabilă
asupra colaboratorilor, asistenţilor şi specialiştilor atraşi în aceas-
tă activitate.
Audit bancar
106

Planul de muncă al auditorului se definitivează în urma discuţii-


lor purtate cu conducătorii diferitelor compartimente şi în urma evaluării
sistemului de control intern. Ameliorarea calităţii şi eficienţei auditului
depinde de măsura în care se asigură coordonarea procedurilor de audit
cu obiectivele şi procedurile manageriale şi ale sistemului de control in-
tern din entitatea respectivă.
Dacă auditorul realizează pentru prima dată această misiune în
entitate, se alocă un fond de timp mai mare evaluării controlului intern
(descrierii procedurilor şi testării modului lor de funcţionare). în cazul
misiunilor recurente, auditorul îşi reduce analizele asupra controlului in-
tern, în funcţie de concluziile la care s-a ajuns cu ocazia misiunilor
precedente. De fiecare dată, cu ocazia misiunilor succesive, auditorii
trebuie să testeze existenţa şi modul de funcţionare ale procedurilor de
control intern stabilite cu ocazia misiunilor precedente şi să analizeze
modificările intervenite în poziţia financiară şi performanţele entităţii,
modificările din componenţa organelor de conducere, continuitatea me-
todelor şi politicilor contabile, efectele noilor reglementări legale sau ale
deciziilor conducerii, modificarea părţilor afiliate şi a amplasării lor teri-
toriale etc.
Spre deosebire de auditul extern, care îşi fundamentează planul de
audit în funcţie de factorii de mai sus şi în funcţie de normele (standarde-
le) de audit, auditul intern este obligat să aibă în vedere şi cerinţele
exprese ale conducerii entităţii, de a se verifica mai exigent unele dome-
nii de activitate, unele compartimente sau unele tranzacţii şi operaţiuni.
Planul de audit intern se aprobă de conducerea entităţii, iar planurilor de
audit extern nu se supun acestei aprobări.
Planul de muncă trebuie astfel conceput, încât el sa stea atât la
baza repartizării sarcinilor pe colaboratorii şi asistenţii cabinetelor (so-
cietăţilor) de audit, cât şi la baza controlului de calitate, a îndrumării,
supravegherii şi revizuirii activităţii acestora. Planurile de audii asigură
o eşalonare în timp a lucrărilor (calendarul intervenţiilor şi timpul nece-
sar) şi calculul onorariilor.
În funcţie de circumstanţe şi experienţa auditorilor, planurile de
audit pot avea conţinuturi şi forme diferite. De regulă, se elaborează do-
uă documente:
1) Un plan general de audit, prin care se descriu sfera de cu-
prindere şi obiectivele auditului. Acest plan general cuprinde, pentru
fiecare obiectiv al auditului intern, pentru fiecare domeniu semnificativ
sau sector de activitate, aspectele care urmează a fi auditate.
107

Audit bancar
Obiectivele planului general de muncă sunt: de a sintetiza infor-
maţiile obţinute şi de a orienta şi coordona întreaga activitate de audit.
Redactarea acestui plan de munca presupune:
1. alegerea membrilor echipei în funcţie de experienţa şi specia-
lizarea lor în sectorul de activitate al băncii respective, ţinându-se seama
de gradul de încărcare al acestora şi de necesitatea respectării regulilor
de etică profesională cu privire la integritatea, obiectivitatea şi indepen-
denţa auditorilor;
2 repartizarea lucrărilor pe oameni, în timp şi în spaţiu (pe subu-
nităţi);
3. stabilirea modului în care auditul se poate sprijini pe
controlul intern;
4. coordonarea cu cenzorii şi cu alţi auditori externi, dacă
este cazul;
5. solicitarea sau colaborarea cu alţi specialişti din dome-
niul informaticii, juridic, fiscal, tehnic etc.
6. stabilirea modului de utilizare a registrelor de şedinţă
ale AGA şi ale Consiliului de Administraţie;
7. fixarea termenului de depunere a raportului.
Planul de muncă permite obţinerea răspunsurilor la următoarele
întrebări:
 Ce lucrări trebuie să efectueze auditorul, data efectuării lor şi
succesiunea în care urmează a se efectua;
 Ce relaţii trebuie să stabilească auditorul cu cenzorii, cu audi-
torii precedenţi, cu specialiştii din alte domenii, cu conducerea
unităţii etc;
 De ce mijloace are nevoie auditorul şi care este costul misiu-
nii.
Planul general de audit cuprinde:
1. Prezentarea generală a băncii: date de identificare, scurt
istoric, obiect de activitate, persoanele cu care se va co-
labora pe parcursul misiunii;
2. Organizarea contabilităţii: principiile contabile aplicate,
conturile previzio-nate (plan de activitate), comparaţii
pe mai mulţi ani a unor indicatori;
3. Sisteme şi domenii semnificative: pragul de semnifica-
ţie ales, funcţiile şi conturile semnificative, zonele de
risc, punctele forte şi slabe ale sistemului, atitudinea
conducerii faţă de controlul intern etc;
4. Natura misiunii: auditarea situaţiilor financiare sau ser-
vicii conexe;
Audit bancar
108

5. Condiţii necesare pentru realizarea misiunii, documente


de obţinut (mijloace necesare), confirmări de primit,
funcţiil de evaluat, intervenţii ale altor specialişti, in-
ventarieri la care se va participa etc;
6. Organizarea misiunii: componenţa echipei, sprijinirea
pe controlul intern, calendarul intervenţiilor în teren;
7. Bugetul: determinarea numărului de ore pe categorii de
lucrări, calculul costurilor estimate în funcţie de experi-
enţa membrilor echipei, compararea numărului de ore
astfel stabilit cu limitele precizate prin normele profesi-
onale şi justificarea diferenţelor.
2) Programe de activitate. Aceste programe se elaborează pe
baza planului general şi reprezintă o detaliere şi concretizare ale acestu-
ia. Programele de activitate se pot întocmi sub formă de anexe ale
planului general şi fac parte din acesta.
Programele de activitate reprezintă un set de instrucţiuni adresate
asistenţilor şi colaboratorilor şi un mijloc de control asupra activităţii
acestora. Programele de audit se pot elabora în diferite modalităţi.
Spre exemplu programul de audit poate fi elaborat pe obiective
ale auditului cu defalcare pe:
♦ domenii de activitate ;
♦ compartimente (secţii, birouri, gestiuni);
♦ criterii ale auditului (exhaustivitatea, realitatea, corecta înregis-
trare şi prezentare);
♦ etape ale auditului;
♦ fluxuri materiale şi informaţionale din entitate etc.
Aceste programe trebuie să precizeze pista de audit, respectiv
traiectoria şi succesiunea operaţiunilor auditorilor şi tronsoanele acestei
piste care vor fi auditate separat.
Pentru fiecare obiectiv, domeniu de activitate, compartiment sau
criteriu, programele de audit pot fi concepute sub diferite forme, cum
sunt:
1. sub forma unor chestionare prin care se cere auditorului sau
colaboratorilor să răspundă la diferite întrebări. Aceste chestionare pot fi
„deschise" sau „închise", aşa cum sunt prezentate la paragrafele „Descri-
erea procedurilor de control intern", „Evaluarea preliminară a controlului
intern", „Controlul funcţionării procedurilor", „Evaluarea definitivă a
controlului intern" şi „Controlul conturilor", de mai jos;
2. sub forma unor instrucţiuni sau ghiduri operaţionale.
Strategia de audit serveşte drept bază pentru elaborarea planului de
audit. Pregătirea planului de audit presupune următoarelor etape:
109

Audit bancar
1. efectuarea procedurilor analitice de control, astfel încât să
se faciliteze planiificarea auditului;
 identificarea posturilor importante din situaţiile financia-
re, a categoriilor de tranzacţii şi a afirmaţiilor conţinute în
situaţiile financiare de sinteză;
 definirea obiectivelor de audit şi confirmarea obiectivelor
critice de audit identificate în momentul realizării strate-
giei de audit;
 evaluarea diferitelor categorii de riscuri;
 riscul inerent;
 riscurile majore de eroare pentru fiecare obiectiv de audit
în parte;
 în urma analizei procedurilor de control intern, realizarea
unei evaluări preliminare a riscului de nerealizare corectă
a controlului intern faţă de obiectivele de audit;
2. Fixarea hotărârilor luate cu ocazia planificării auditului
într-un plan de intervenţii şi a procedurilor de audit reţinute
într-un program de lucru;
3. obţinerea aprobării pentru hotărârile luate cu ocazia planifi-
cării auditului şi a procedurilor de audit reţinute înainte de
începerea misiunii de teren;
4. comunicarea planului de intervenţii echipei de audit;
5. comunicarea schimbărilor survenite pe timpul desfăşură-
rii misiunii de audit pentru a face faţă acestor schimbări.
Cu ocazia planificării este necesar să se contacteze specialiştii
care vor interveni în cursul misiunii de audit (informaticieni, specialişti
în domeniul juridic şi fiscal etc.) să se precizeze care sunt obiectivele
acestora şi care este munca pe care o vor efectua în cadrul misiunii de
audit.
Este necesar să se planifice utilizarea procedurilor de audit care
permit obţinerea elementelor probatorii ale misiunii de audit.
Strategia de auditul este procesul prin care se determină orien-
tarea generală a auditului. Faza de planificare a auditului are drept scop
asigurarea precizărilor asupra orientării de audit alese şi furnizarea in-
strucţiunilor pentru a ghida echipa pe timpul misiunii de audit.
Deciziile luate cu ocazia planificării auditului sunt instrumenta-
te în planul de intervenţie. Acesta reprezintă în rezumat aspectele tehnice
şi aspectele logistice ale misiunii.
Planul de intervenţii nu repetă punctele menţionate în memo-
riul de strategie, dar poate fi combinat cu acesta. El este întocmit de
către unul din auditori în conformitate cu strategia de audit şi va fi supus
Audit bancar
110

aprobării înaintea începerii principalelor lucrări de teren. După aprobare,


el este comunicat tuturor membrilor echipei.
Analiza detaliată a conţinutului planului de intervenții presupu-
ne studierea a două tipuri principale de aspecte care sunt abordate în
câmpul de planificare.
1. Aspectele tehnice se referă în special la orientarea adoptată
de echipa de audit în ceea ce priveşte obiectivele cristice de audit şi con-
trol intern; selectarea procedurilor de audit se va baza pe cunoaşterea
activităţii clientului, analiza informaţiilor financiare şi evaluarea riscului
de erori mari. Din acest punct de vedere, etape sunt:
a). realizarea procedurilor de control analitic pentru a facilita
planificarea auditului şi pentru a ameliora cunoaşterea generală a activi-
tăţii departamentului auditat, dacă aceastea nu au fost realizate o dată cu
elaborarea strategiei de audit.
Aceasta etapă este necesară pentru a ne asigura că informaţiile
utilizate în audit sunt pertinente: rezultatele acestor proceduri de control
trebuie discutate cu conducera departamentului vizat de misiuneade au-
dit.
Pe baza procedurilor de control analitic trebuie să se identifice
posturile semnificative ale situaţiilor financiare şi categoriile de tranzac-
ţii importante, mai ales dacă se realizează un audit fiananciar.
b. cunoaşterea controlului intern şi alegerea orientării auditu-
lui
Cu ocazia elaborării strategiei de audit, şeful misiunii ia contact
cu principalele caracteristici ale controlului intern specific activităţii ce
urmează a fi auditată. Pentru a planifica auditul, este necesar să se mă-
rească cunoaşterea despre diferite componente ale controlului intern
privind fiabilitatea situaţiilor financiare, indiferent de orientarea de audit
reţinută.
Cunoaşterea sau actualizarea informaţiilor despre controlul in-
tern se realizează cu ajutorul procedeelor următoare: discuţii cu
conducerea departamentului, observarea activităţii şi a modului de des-
făşurare a operaţiunilor, examinarea limitată a operaţiunilor şi
înregistrărilor.
Din punct de vedere tehnic, cunoştinţele obţinute cu ocazia
planificării trebuie să fie suficiente pentru a identifica:
 riscurile de erori majore;
 factorii care influenţează riscul de erori majoare;
 natura, durata şi întinderea procedurilor de audit.
111

Audit bancar
După analiza aprofundată a controlului intern, se va proceda la
o evaluare preliminară a riscului de nerealizare corectă a controlului in-
tern pentru fiecare obiectiv de audit.
2. Aspectele logistice sunt examinate în scopul realizării efici-
ente a sarcinilor şi procedurilor de audit definite în prealabil. În cadrul
planificării este recomandabil să se evalueze resursele interne de care are
nevoie auditul, ca şi momentul şi locul în care se vor manifesta aceste
necesităţi. Din acest punct de vedere, trebuie luat în considerare:
 necesarul de personal şi celelalte necesităţi pentru exe-
cutarea misiunii;
 auditorii externi pot fi eveluatl implicaţi în executarea
misiunii:
 utilizarea tehnicilor de revizie asistată de calculator;
 calendarul prevăzut pentru lucrările de audit; aceasta
depinde de factori ca:
o natura, calendarul şi talia procedurilor de audit;
o disponibilitatea personalului din cadrul depar-
tamentului de audit intern şi al departamentului
auditat;
o locul unde se va desfăşura auditul; este reco-
mandabil să se lucreze în birourile
departamentului auditat, întrucât personalul de-
partamentului auditat este mult mai uşor de
contactat;
o întocmirea bugetelor în termeni de timp şi even-
tual, de costuri; în general, un buget detaliază
controalele ce urmează a fi realizate, cunoştinţe-
le, competenţele şi experienţa de care este
nevoie, precum şi timpul şi costurile alocate mi-
siunii; el constituie suportul auditului intern
indispensabil pentru contabilitatea analitică.
Bugetele în termeni de timp şi de costuri, ecartul între buget şi
realitate şi analiza acestui ecart nu sunt inscluse în dosarele de lucru, toa-
te aceastea fiind eliminate în momentul în care nu mai sunt utile.
Pe măsura desfăşurării misiunii de audit, este bine să se proce-
deze la efectuarea de ajustări ale bugetului, să se compare timpul real cu
timpul prevăzut şi să se estimeze timpul şi costurile suplimentare faţă de
bugetul fixat.
Planificarea aspectelor logistice de aufit presupune în general o
colaborare strânsă cu departamentul auditat, inclusiv organizarea unor
şedinţe cu conducerea şi personalul angajat al acestuia, pentru a se con-
Audit bancar
112

veni asupra unor probleme importante, cum ar fi: calendarul de audit şi


locurile ce urmează a fi vizitate, situaţiile şi informaţiile pe care le va
furniza personalul departamentului în cauză etc.
În concluzie, în conformitate cu normele de referinţă ale audi-
tului financiar orice plan de misiune de audit trebuie să conţină
informaţii cu referire la:
1. societatea bancară – prezentare generală denumire, coor-
donate, structură organizatorică, locurile unde îşi desfăşoară
activitatea scurt istoric obiectul de activitate, conducere şi per-
soane de contact;
2. conturi – organizaţia şi politici contabile, conturi previzi-
onale, situaţia evolutivă a conturilor de rezultate şi a principalelor
posturi din bilanţurile contabile;
3. sisteme şi domenii semnificative – determinarea pragului
de semnificaţie, identificarea funcţiilor şi conturilor semnificati-
ve, prezentarea zonelor de risc, identificarea punctelor forte şi a
celor slabe ale sistemului, stabilirea atitudinii conducerii faţă de
controlul intern;
4. misiunea – natura acesteia (certificarea de conturi anuale,
de conturi consolidate, atestarea unor situaţii particulare), princi-
palele condiţii pentru realizarea activităţii de control (documente
de solicitat, funcţii de evaluat, data inventarului fizic, confirmări
de primit, intervenţii ale specialiştilor);
5. organizarea misiunii – numărul şi nivelul membrilor
echipei, utilizarea lucrărilor auditorilor interni sau externi, calen-
darul de intervenţii pe teren;
6. bugetul – determinarea orelor necesare pe feluri de lu-
crări, calculul costurilor estimate în funcţie de experienţa
membrilor echipei, compararea numărului orelor necesare cu li-
mitele stabilite de normele profesionale şi justificarea
diferenţelor.

Conţinutul tip al unui plan de misiune este următorul:

Planul de misiune
I.Prezentarea societăţii bancare:
 Denumirea societăţii;
 Sediul social;
 Capital social şi acţionari;
113

Audit bancar
 Scurt istoric;
 Consideraţii succinte privind obiectul de activitate,
piaşa, concurenţa.
II.Informaţii contabile:
 Bugete şi conturi previzionale;
 Particularităţile sistemului contabil;
 Principiile contabile: prudenţa, permanenţa metodelor
utilizate, continuitatea activităţii, independenţa exerci-
ţiului, comparabilitatea conturilor anuale,
intangibilitatea bilanţului de deschidere,
noncompensarea posturilor de activ şi pasiv.
III. Definirea misiunii:
 Natura misiunii: conturi anuale, conturi consolidate,
previziuni;
 Alţi auditori, experţi sau cenzori cu misiuni în unita-
tea auditată.
IV. Sisteme şi domenii semnificative:
 Prag de semnificaţie;
 Funcţii de conturi semnificative;
 Zone de risc identificate;
 Controale semnificative pe care ne putem sprijini.
V. Orientarea programului de lucru:
 Aprecierea controlului intern;
 Lucrări deosebite;
 Confirmări de obţinut, interne sau externe;
 Inventare fizice;
 Asistenţa de specialitate necesară: informatică fiscală,
juridică, tehnică;
 Documente necesare pentru activitatea desfăşurată;
VI. Echipa de specialişti şi timpul alocat desfăşurării misiunii.
VII. Planificarea
 Repartizarea lucrărilor;
 Datele intervenţiilor pe etape;
 Lista rapoartelor, scrisorilor de confirmare şi alte do-
cumente ce urmează a fi emise, cu data limită până la
care acestea vor fi prezentate.
Audit bancar
114

4.7. ACCEPTAREA MANDATULUI ŞI CONTRACTAREA


LUCRĂRILOR DE AUDIT BANCAR

In cazul unei misiuni de audit extern, acţiunile întreprinse în


această etapă permit auditorului să colecteze informaţiile necesare fun-
damentării deciziei de acceptare a misiunii.
Acţiunile se referă la:
- cunoaşterea globală a unităţii auditate;
- aprecieri cu privire la independenţa şi la absenţa
incompabilităţii în misiunea de audit;
- examenul de competenţă corespunzător specificului
unităţii auditate;
- decizia de acceptare a mandatului;
- respectarea altor obligaţii profesionale;
- întocmirea unei fişe de acceptare a mandatului.
În afară de elementele de identificare a unităţii patrimoniale,
auditorul caută să obţină şi elementele care să-i permită aprecierea celor
mai importante riscuri existente, reţinând informaţii cum ar fi:
 controlul insuficient sau carenţe notabile;
 contabilitatea neţinută corect şi la timp;
 atitudinea conducătorilor faţă de respectarea
legii şi a organelor publice şi administrative:
 personal incompetent;
 rotaţia cadrelor prea mare şi anormală;
 conflicte sociale;
 independenţa exerciţiilor nerespectată:
 onorarii insuficiente;
 conflicte între conducere şi acţionariat;
După analiza tuturor factorilor de risc, auditorul poate lua una
din următoarele decizii:
a. acceptarea mandatului fără riscuri aparente;
b. acceptarea mandatului, care însă va necesita o supraveghere
şi măsuri particulare;
c. refuzul mandatului.
Dacă auditorul acceptă mandatul, ei trebuie să întocmească fişa
de acceptare a mandatului care va servi ca act justificativ. Ea are ca obi-
ectiv:
115

Audit bancar
 posibilitatea de a colecta informaţiile la bază pentru
idetificarea unităţii, a conducerii, a obiectului de acti-
vitate, a mărimii acesteia;
 de a materializa lucrările efectuate înaintea acceptării
(analiza situaţiilor, analiza riscurilor, contacte cu con-
ducerea);
 de a indica bugetul necesar.
 De a formaliza procedurile de acceptare;
 De a asigura îndeplinirea obligaţiilor profesionale ca-
re decurg din acceptarea mandatului (scrisori către
conducerea, către un coleg sau scrisoare de acceptare
a mandatului şi încheierea contractului de audit).
Normele naţionale de audit prevăd ca auditorii externi să-şi
desfăşoare activitatea pe bază de contract, din care nu pot lipsi elemente
de bază ca:
 Normele de lucru- se vor menţiona intervenţiile ce ur-
mează a fi efectuate de auditor;
 Termenele – se vor menţiona termenele de depunere a ra-
poartelor;
 Calendarul intervenţiilor să se precizeze perioadele în ca-
re vor demersurile, cunoaşterea generală, aprecierea
procedurilor de control intern, controlul documentelor
asistenţă pentru inventarierea lor, controlul conturilor şi al
documentelor de sinteză;
 Onorariile – se au în vedere timpul necesar pentru efectu-
area diferitelor lucrări, nivelul de responsabilitate şi
calificare profesională a auditorilor.
Pentru auditul intern, deşi nu se încheie un contract, în ordi-
nul preşedintelui pentru efectuarea acetuia vor fi incluse
elementele de mai sus.
Audit bancar
116

Capitolul 5. Succesiunea operaţiunilor în derularea unei mi-


siuni de audit

Obiectivele generale ale auditului intern depind în mod normal de


natura şi domeniul auditului. Auditul intern este menii să furnizeze asi-
gurări, să evalueze procesele activităţii, să identific. oportunităţile de
îmbunătăţire a procesului, să investigheze probleme cte interes specific.
În continuare, prezentăm etapele efective în metodologia de efec-
tuare a unei misiuni de audit intern la o institutie bancară.
Înainte de anunţarea misiunii se organizează o întâlnire de planifi-
care a misiunii cu membrii echipei de audit, cu rolul de a se pune de
acord asupra aşteptărilor şi scopului misiunii de audit intern, să fie stabi-
lite obiectivele şi aria de funcţionare a unităţii auditate (parametri folosiţi
pentru îndeplinirea obiectivului auditului intern).
Echipa de audit trebuie să înţeleagă operaţiunile şi domeniul de
ictivitate al entităţii auditate, să efectueze o verificare a oricăror docu-
mente de lucru (rapoarte) din anii precedenţi legate de activităţile
auditului intern.
În cadrul acestei reuniuni se stabilesc responsabilităţile individua-
le, natura, conţinutul şi formatul rapoartelor ce trebuie întocmite şi
predate, personalul de contact din structura auditată şi accesul la siste-
mele informatice.
Principalele obiective ale misiunii de audit intern la institutiile
bancare sunt:
 evaluarea managementului riscurilor aferente operaţiilor şi siste-
melor informatice privind fiabilitatea şi integritatea informaţiilor
financiare, protejarea patrimoniului, respectarea legilor, regle-
mentărilor şi contractelor;
 evaluarea sistemelor de control în acord cu obiectivele misiunii,
în vederea identificării tuturor deficienţelor semnificative ale
acestora.
Cu această ocazie se analizează operaţiile şi activităţile şi se de-
termină măsura în care rezultatele corespund obiectivelor stabilite şi
dacă sunt aplicate sau realizate conform prevederilor. De asemenea se
determină dacă sunt definite criterii adecvate de apreciere şi dacă obiec-
tivele au fost realizate.
117

Audit bancar
Misiunile de audit intern se realizează printr-o metodologie pro-
prie şi presupune (conform schemei următoare) parcurgerea
următoarelor etape:
 Pregătirea misiunii de audit intern;
 Intervenţia la faţa locului;
 Raportul de audit intern;
 Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor prevăzute,
presupun respectarea unor proceduri care se finalizează cu documente
specifice acestora, conform Normelor Generale privind exercitarea au-
ditului intern şi a Normelor specifice elaborate de entităţile auditate.
(vezi figura următoare).
Audit bancar
118
119

Audit bancar
5.1. PREGĂTIREA MISIUNII DE AUDIT INTERN

Etape pregătirii misiunii de audit intern comportă următoarele


proceduri:â
 Iniţierea auditului;
 Colectarea şi prelucrarea informaţiilor;
 Identificarea şi analiza riscurilor;
 Şedinţa de deschidere.

5.1.1. Iniţierea auditului

Procedura de iniţiere a auditului presupune întocmirea unor do-


cumente care autorizează misiunea şi crează independenţa auditorilor
faţă de cel auditat.
Autorizarea efectuării misiunii de audit intern se realizează prin în-
tocmirea şi trasmiterea Ordinului de serviciu, Declararea independeţei
şi Notificarea privind declanşarea misiunii de audit.

5.1.1.1. Emiterea Ordinului de serviciu

Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni, astfel încât
aceştia să poată demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de că-
tre structura de audit intern. Se întocmeşte de către şeful acestei
structuri pe baza planului anual de audit intern şi trebuie să fie clar, co-
rect , exact şi scurt. În cazul misiunilor de audit ad-hoc ordinul de
serviciu va fi aprobat de către conducătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominalizată pen-
tru efectuarea misiunii, astfel încât aceştia să poată demara misiunea de
audit intern şi să se stabilească supervizorul.

Obiectivele ordinului de serviciu :


 mandatarea auditului intern;
Audit bancar
120

 definirea domeniului de intervenţie;


 informarea responsabililor implicaţi privind intervenţia.

Conţinutul ordinului de serviciu :


 menţionarea cadrului juridic;
 menţionarea obiectului misiunii de audit public iniern;
 menţionarea domeniului auditului; menţionarea modalită-
ţilor de intervenţie;
 perioada efectuării misiunii de audit.

Procedura:
Conducătorul Repartizează sarcinile de serviciu pe fiecare auditor în parte; întoc-
Compartimentului meşte Ordinul de serviciu pe baza planului anual de audii intern.
de audit intern

Personalul Alocă un număr Ordinului de serviciu;


de secretariat Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de
audit.
Supervizorul Avizează sau propune modificări la ordinul de serviciu

Auditorii Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate.


Îndosariază Ordinul de serviciu în dosarul permanent,
Secţiunea A

Modelul privind Ordinul de serviciu se detaliază într-o anexă (1) specifi-


că.

5.1.1.2. Declararea independenţei

Fiecare membru al echipei de audit intern nominalizat pentru a


efectua misiunea trebuie să întocmească o Declaraţie de independenţă.

Scopul:
Demonstrarea independenţei auditorilor faţă de entitatea/structura
auditată.

Premise:
În vederea desemnării auditorilor interni pentru efectuarea misiu-
nii de audit public intern vor fi verificate incompatibilităţile personale
ale acestora.
121

Audit bancar
Şeful structurii de audit intern va urmări să nu desemneze un audi-
tor intern acolo unde există incompatibilităţi personale. Poate face
repartizarea în cazul în care aceasta este imperios necesară dar va furniza
în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o incompatibili-
tate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă
conducerea.
Procedura:
Auditorii Completează Declaraţia de Independenţă - Model A02;

Şeful Verifică Declaraţia de Independenţă;


de serviciu Identifică incompatibilitatea semnalată de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
Aprobă Declaraţiile de Independenţă;
Auditorii Indosariază Declaraţia de independenţă în dosarul de audit;
Dacă în timpul misiunii apare o incompatibilitate reală sau presupu-
să, informează de urgenţă conducerea.

Modelul privind completarea Declaraţiei de independenţă se


detaliază într-o anexă (2) specifică.

5.1.1.3. Notificarea privind declanşarea misiunii de audit intern

Structura auditată trebuie să fie notificată în scris cu 15 zile ca-


lendaristice înainte de data prevăzută în planul anual de audit pentru
declanşarea misiunii de audit intern de către structura de audit intern.

Scopul:
Informează entitatea/structura auditată de declanşarea misiunii
audit intern.

Premise:
Se intenţionează ca prin notificarea entităţii/structuri auditate să
se asigure desfăşurarea corespunzătoare a procedurilor de audit .

Notificarea trebuie să cuprindă:


 aria/ unitatea auditată;
 informaţii privind scopul misiunii de audit intern;
 principalele obiective stabilite în vederea auditării;
Audit bancar
122

 durata misiunii de audit intern;


 informarea că pe parcursul misiunii de audit intern vor avea
loc intervenţii la faţa locului al căror program va fi stabilit ul-
terior;
 cereri de informaţii.
Procedura:

Auditorii Pregătesc adresa de notificare către părţile interesate în vede-


rea transmiterii acesteia cu 15 zile înainte de declanşarea
misiunii de audit intern;

Conducătorul Verifică adresa de notificare;


Compartimen- Semnează adresa de notificare;
tului de audit
intern
Personalul Aloca un număr adresei de notificare şi o transmite en-
de secretariat tităţii/structurii auditate;
Auditorii Includ domeniile de interes (dacă se comunică) în pro-
gramul de audit intern;
Indosariează copia adresei de notificare în dosarul per-
manent.

Modelul privind completarea Notificării privind declanşarea mi-


siunii de audit intern se detaliază într-o anexă (3) specifică.

5.1.2. Colectarea şi prelucrarea informaţiilor

Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se fami-
liarizeze cu entitatea/structura auditată. Colectarea informaţiilor
facilitează realizarea procedurilor de analiză de risc şi a celor de ve-
rificare.

Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea informaţii-
lor n vederea efectuării analizei de risc şi pentru identificarea
123

Audit bancar
informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiecti-
vele misiunii de audit public intern.

A. Colectarea informaţiilor

În această etapă auditorii interni solicită şi colectează informaţii cu


caracter general despre structura auditată. Informaţiile colectate trebuie
să se refere la activităţile care urmează a fi examinate şi includ:
 obiective şi scopuri;
 practici, planuri, proceduri, legi, norme de reglementare;
 informaţii organizaţionale cu privire la: numărul şi
numele angajaţilor, fişele posturilor, schimbări recente în
cadrul entităţii inclusiv în cadrul sistemului;
 informaţii financiare despre activitatea ce va fi examina-
tă;
 rezultatele altor misiuni de audit intern sau rezultatele
controalelor efectuate de organe de control din afara enti-
tăţii;
 dosare de corespondenţă.

Surse pentru colectarea informaţiilor:


a) dosare permanente ale auditatului: organigrama, descrierea
operaţiilor, informaţii despre personalul de conducere şi execuţie, legi,
norme de aplicare a legilor, rapoarte etc;
b) dosarele auditului anterioare: foi de lucru, rapoarte de audit an-
terioare, răspunsuri la observaţiile şi recomandările auditului, note de
înştiinţare, programe de audit, analiza riscurilor, matrice de control, dia-
grame de circulaţie etc;
c) registre de corespondenţă: corespondenţa cu părţi externe;
d) interviuri cu managementul: interviurile sunt necesare pentru a
furniza puncte de vedere cheie asupra operaţiilor auditate şi a înţelege
ansamblul mediului de control.
Pentru înţelegerea sistemului de procesare pot fi folosite metoda
narativa şi diagrame de circulaţie:
 metoda narativă presupune descrierea procedurilor şi procese-
lor şi furnizează un inventar şi o explicaţie a sistemului de
control intern;
 diagramele de circulaţie descriu proceduri ale unui proces în
formai grafic şi facilitează înţelegerea şi comunicarea de in-
formaţii.
Audit bancar
124

Acestea permit auditorului să identifice particularităţile specifice ale


sistemului, astfel încât să poată evalua importanţa acestora în atingerea
obiectivelor sistemului de control intern.
Informaţiile colectate trebuie să presupună:
 identificarea principalelor elemente ale contextului insti-
tuţional şi socio-economic în care entitatea/structura
auditată îşi desfăşoară activitatea;
 cunoaşterea organizării entităţii/structurii auditate, a tehni-
cilor sale de lucru şi a diferitelor nivele de administrare
conform organigramei;
 identificarea punctelor cheie ale funcţionării enti-
tăţii/structurii auditate şi ale sistemelor sale de control,
pentru o evaluare prealabilă a punctelor tari şi slabe;
 să identifice constatările semnificative şi recomandările
din rapoartele de audit precedente care ar putea să afecteze
stabilirea obiectivelor misiunii de audit public intern;
 să identifice surse potenţiale de informaţii care ar putea fi
folosite ca dovezi ale auditului şi să considere validitatea şi
credibilitatea acestor informaţii;
 identificarea informaţiilor probante necesare pentru atinge-
rea obiectivelor controlului şi selecţionării tehnicilor de
investigare adecvate.

B. Prelucrarea informaţiilor

Un studiu preliminar pentru prelucrarea de informaţii, fără


o verificare detaliată, despre activităţile ce urmează a fi auditate include:

 un tur al locului de desfăşurare cu scopul de a obţine o privire de


ansamblu a operaţiilor auditabile;
 studiul documentelor la locul de desfăşurare cu scopul de a se
determina cum este organizat auditatul, cât de bine funcţionează
procedurile;
 schiţarea de note descriptive ale proceselor auditatului
pe baza informaţiilor obţinute;
 analiza procedurilor analitice pentru o mai bună înţele-
gere a operaţiunilor, alertarea despre potenţialele zone
cu probleme specifice;
 întocmirea de chestionare de control intern care conţin în-
trebări despre diferitele obiective şi componente ale controlului;
 testarea limitată a sistemului pentru a se obţine o înţelegere ini-
125

Audit bancar
ţială, generală a gradului de eficienţă în operarea sistemelor şi
funcţionarea controalelor interne.
Evaluarea preliminară a sistemului de control intern se face în ba-
za informaţiilor rezultate din chestionarele de conlrol intern, diagramele
de circulaţie, descrierile narative, testările limitate.

Prelucrarea informaţiilor constă în:


 analiza cadrului normativ ce reglementează activitatea
entităţii/ structurii auditate;
 analiza entităţii/structurii auditate şi activităţile sale
(organigrama, regulamente de funcţionare, fişe ale posturilor,
procedurile scrise); analiza factorilor susceptibili ele a
împiedica buna desfăşurare a misiunii de audit public in-
tern;
 identificarea şi evaluarea riscurilor cu incidenţă semnificati-
vă;
 analiza rezultatelor controalelor precedente;
 analiza informaţiilor externe referitoare la entitatea/ structura
auditată.
Procedura:
Auditorii Identifică legile şi regulamentele aplicabile entită-
ţii/structurii auditate;
Obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
Identifică personalul responsabil;
Identifică circuitul documentelor;
Obţin exemplare ale rapoartelor de audit anterioare;
Adună date statistice asupra performanţei pentru a-i sprijini
în faza de analiză a riscului;
Se familiarizează cu activitatea entităţii/structurii auditate;
Indosariază documentele obţinute în această fază a misiunii
de audit intern în dosarul permanent - Secţiunea C;
Supervizorul Revede documentaţia
Conducătorul Comparti- Organizează o şedinţă pentru identificarea obiectivelor
mentului de audit intern auditabilc şi criteriilor de analiză de risc. Reevaluează
stabilirea obiectivelor, a scopului auditului şi a metodo-
logiei, după caz.

Modelul privind Colectarea şi prelucrarea informaţiilor se detaliază


într-o anexă (4) specifică.
Audit bancar
126

5.1.3. Identificarea obiectelor auditabile

Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat ale care
caracteristici pot fî definite teoretic şi comparate cu realitatea practică.
Identificarea obiectelor auditabile presupune:
 detalierea fiecărei activităţi în operaţii succesive de-
scriind procesul de la realizarea acestei activităţi până la
înregistrare ei;
 definirea pentru fiecare operaţiune în parte a condiţiilor
pe care trebuie să le îndeplinească din punct de vedere ai con-
troalelor specifice şi al riscurilor aferente;
 determinarea modalităţilor de funcţionare necesare pentru
ca entitatea să atingă
 obiectivul şi să elimine riscul.

Lista centralizatoare a obiectelor auditabile, definită sub aspecte-


le caracteristicilor specifice şi ale riscurilor asociate constituie suportul
analizei riscurilor. Aceasta se finalizează printr-un document întocmit
de auditor, supervizat şi îndosariat în Dosarul permanent, Secţiunea C.

Modelul privind Lista centralizatoare a obiectelor auditabile se de-


taliază într-o anexă (5) specifică.

5.1.4. Identificarea şi analiza riscurilor

Riscul reprezintă orice eveniment, acţiune, situaţie sau compor-


tament cu impact nefavorabil asupra capacităţii entităţii bancare de a
realiza obiectivele.

Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit in-
tern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura auditată, dacă
controalele interne sau procedurile entităţii/ structurii auditate
pot preveni, elimina sau minimiza pericolele, evaluarea structu-
rii/evoluţiei controlului intern al entităţii/structurii auditate.
127

Audit bancar
Premise:
Reprezintă un punct de pornire în elaborarea Tabelului puncte tari
şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
 gradul de gravitate al pierderii care poate să rezulte ca urmare
a riscului (sau al consecinţelor directe şi indirecte);
 probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit,
acestea depinzând de rezultatele de la controalele, testările şi verifi-
cările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în
funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică urmărită, pentru a asi-
gura buna funcţionare a entităţii/structurii auditate sau atingerea unui
rezultat scontat.
Analiza riscului presupune identificarea pericolelor din enti-
tatea/ structura auditată, evaluarea dinamicii mediului de control
intern şi identificarea dacă controalele interne sau procedurile pot
preveni, elimina sau minimiza pericolele, cât şi identificarea,
prioritizarea şi selectarea obiectelor/operaţiunilor de auditat.

Fazele analizei riscului sunt următoarele:


 analiza obiectivelor structurii auditate;
 analiza şi evaluarea riscurilor inerente, respectiv a riscurilor de
eroare semnificativă cu incidenţă asupra operaţiilor financiare;
 verificarea existenţei controalelor interne, a procedurilor de con-
trol intern şi evaluarea acestora;
 evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase
de risc.
Măsurarea riscurilor
Presupune utilizarea unor criterii de apreciere drept instrumente
de măsurare:
a) aprecierea vulnerabilităţii entităţii, unde se examinează toţi
factorii cu incidenţa asupra vulnerabilităţii domeniului auditabil (re-
surse umane, complexitatea operaţiilor, mijloace tehnice, etc.) şi se
exprimă pe trei niveluri:
- vulnerabilitate redusă - în cazul în care factori cu inciden-
ţă sunt suficienţi sau reduşi;
Audit bancar
128

- vulnerabilitate medie în cazul în care unul dintre factori


nu ar fi suficient;
- vulnerabilitate mare în cazul în care factorii de incidenţă
nu sunt suficienţi;
b) aprecierea controlului intern se face pe baza analizei
calităţii controlului intern pe trei nivele:
Controlul intern Dacă
este
SLAB • conducerea şi/sau personalul demonstrează o atitudine necoo-
perantă şi nepăsătoare cu privire la conformitate, păstrarea
dosarelor, sau la reviziile externe.
• auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite.
• analiza dezvăluie ca nu sunt în funcţiune tehnici de control
adecvate şi suficiente.
• procedurile de control intern lipsesc sau sunt puţin utilizate.
POTRIVIT • conducerea şi personalul demonstrează o atitudine cooperantă
cu
privire la conformitate, păstrarea dosarelor şi la reviziile ex-
terne
• auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi
un răspuns satisfăcător la recomandările auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate şi
suficiente.
PUTERNIC • conducerea şi personalul demonstrează o atitudine constructivă
existând preocuparea de a anticipa şi înlătura problemele.
• auditurile anterioare şi stud iile preliminare nu au descoperit
nici un fel de probleme.
• analiza arată că sunt în funcţiune numeroase şi eficiente tehnici
de control intern procedurile sunt bine susţinute de documente.

Nivelul impactului reprezintă efectele riscului în cazul produceri


sale, şi se poate exprima cu o scară valorică pe trei trepte: impact scă-
zut, impact moderat, impact ridicat.

Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi pornind de la
obiectivele structurii auditate:

a) identificarea operaţiilor auditabile respectiv a obiectelor


auditabile;
129

Audit bancar
b) identificarea ameninţărilor, riscurilor inerente asociate acestor
operaţiuni şi determinarea impactului financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost
recomandate utilizarea drept criterii de apreciere a
riscului aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu prin utiliza-
rea unei scări de valori pe trei nivele:
 pentru aprecierea controlului intern: control in-
tern corespunzător - nivel 1; control intern insuficient - nivel
2; control intern cu lipsuri grave - nivel 3;
 pentru aprecierea cantitativă impact financiar
slab - nivel 1; impact financiar potrivit — nivel 2; impact fi-
nanciar puternic — nivel 3;
 pentru aprecierea calitativă vulnerabilitate redusă
- nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare
-nivel 3;
e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta
se atribuie un factor de greutate şi un nivel de risc fiecărui cri-
teriu, iar produsul acestor doi factori dă punctajul pentru
criteriul respectiv. Suma punctajelor pentru o anumită opera-
ţie auditabilă reprezintă punctajul total al riscului operaţiei
respective;
f) clasarea riscurilor pe baza punctajelor totale obţinute în: risc
mare, risc mediu şi risc mic;
g) ierarhizarea operaţiunilor ce urmează a fi auditate. Se elabo-
rează Tabelul puncte tari şi puncte slabe unde se prezintă
sintetic rezultatul evaluării fiecărei operaţiuni analizate şi ie-
rarhizarea riscurilor în scopul orientării activităţii de audit
intern în vederea stabilirii tematicii în detaliu. Un punct tare
sau un punct slab trebuie sa fie exprimat în funcţie de un obi-
ectiv de control intern sau de o caracteristică urmărită pentru
a asigura buna funcţionare a structurii auditate.
Elaborarea tematicii in detaliu
Tematica în detaliu cuprinde totalitatea obiectelor de auditat
selectate şi este adusă la cunoştinţa responsabililor structurii auditate în
cadrul şedinţei de deschidere. Se întocmeşte pe baza analizei riscurilor
în corelaţie cu obiectele selectate pentru a fi auditate din lista centra-
lizatoare a obiectelor auditabile.
Audit bancar
130

Procedura:
Auditorii
1. Din activitatea desfăşurata în timpul colectării şi prelucrării
informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor operaţi-
uni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat ;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi
auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările fă-
cute către conducătorul Compartimentului de audit intern;

Conducătorul 10. Organizează o şedinţă pentru identificarea obiectivelor de audit


Comparti- şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a
mentului de scopului auditului şi a metodologiei, după caz;
audit intern 11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Con-
statare şi Analiză a Problemelor iniţiale pentru fiecare control
potenţial.
Auditorii 12. Indosariază Tabelul puncte tari şi puncte slabe în Dosarul perma-
nent, Secţiunea C.

- Modelul privind Identificarea riscurilor se detaliază într-o anexă


(6) specifică..
- Modelul privind Stabilirea criteriilor de analiza a riscurilor se
detaliază într-o anexă (7) specifică.
- Modelul privind Analiza riscurilor, stabilirea nivelului ponderii şi
punctajului total se detaliază într-o anexă (8) specifică.
- Modelul privind elaborarea Tabelului puncte tari şi puncte slabe se
detaliază într-o anexă (9) specifică.
Modelul privind Clasarea riscurilor se detaliază într-o anexă (10)
specifică.
- Modelul privind Elaborarea listei detaliate a obiectivelor de audi-
tat se detaliază într-o anexă (11) specifică.
131

Audit bancar
5.1.5. Întocmirea Programului de audit intern

Scopul:
Asigură faptul că au fost luate în considerare toate aspectele refe-
ritoare la obiectivele misiunii de audit public intern, asigură
repartizarea sarcinilor şi planificarea activităţilor, precum şi superviza-
rea.

Premise:
Programul de audit intern este un document intern de lucru al
structurii de audit public intern, care se întocmeşte în baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile
concrete de efectuat necesare atingerii obiectivului auditului, precum şi
repartizarea acestora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proceduri pen-
tru identificarea, analiza, evaluarea şi înregistrarea informaţiei în timpul
misiunii. Serveşte ca un ghid cu care este comparată în final desfăşura-
rea de fapt a misiunii şi conferă siguranţa că domeniul de aplicare al
activităţii a primit atenţia corespunzătoare şi că aspectele importante ale
auditului nu au fost omise.
Programul de audit intern trebuie să includă detaliile necesa-
re executării muncii de audit intern: pregătirea auditului intern,
studiul iniţial, obiectivele auditului intern, procedurile de audit intern şi
testele de audit intern, metodele şi tehnicile utilizate, locul testării, in-
strucţiunile de raportare, procedurile de încheiere. Programul de
audit intern este finalizat înainte de executarea muncii pe teren şi este
aprobat de şeful structurii de audit intern. Acesta poate fi modificat în
timpul executării auditului pe baza unor schimbări neprevăzute în natu-
ra şi domeniul auditului. Un program de audit presupune un plan
detaliat al activităţii ce trebuie realizată în faza de intervenţie la fata lo-
cului. De asemenea, trebuie specificate etapele procedurale necesare
atingerii obiectivelor auditului.
Audit bancar
132

Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemen-
te:
obiectivele auditului;
testările care se vor efectua;
alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
colectarea şi prelucrarea datelor;
tabelul „Puncte tari şi puncte slabe";
programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză;
Comparti- 4. Verifică Nota şi anexele acesteia;
mentului de 5. Analizează şi modifică după caz documentele prezentate.
audit intern 6. Aprobă Nota şi anexele.
Auditorii 7. îndosariază programul de audit - Model A-03;
8. Utilizează programul de audit în efectuarea misiunii.

Modelul privind elaborarea Programului de audit intern se deta-


liază într-o anexă (12) specifică.

5.1.6. Întocmirea Programului preliminar al intervenţiei la faţa


locului

Programul preliminar al intervenţiilor la faţa locului se întocmeş-


te în baza Programului de audit bancar intern şi prezintă detaliat
lucrările pe care auditorii interni îşi propun să le efectueze, respectiv
studiile, cuantificările, testele, validarea acestora cu materiale probante
şi perioadele în care se realizează aceste verificări la faţa locului.

Modelul privind elaborarea Programului de intervenţie la faţa


locului se detaliază într-o anexă (13) specifică.
133

Audit bancar
5.1.7. Şedinţa de deschidere

Şedinţa de deschidere a intervenţiei la faţa locului serveşte ca în-


tâlnire de început a misiunii de audit, se planifică şi se derulează la
structura/entitatea auditată. La aceasta participă auditorii interni de-
semnaţi pentru efectuarea misiunii, şeful structurii de audit intern şi
personalul entităţii structurii auditate.

Scopul:
Pentru a discuta asupra obiectivelor stabilite în realizarea misiu-
nii de audit intern, obiectivele urmărite şi modalităţilor de lucru
privind auditul intern, de a prezenta Programul intervenţiei la fata lo-
cului.

Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a etapei de
intervenţie la faţa locului. Ordinea de zi a Şedinţei de deschidere va
cuprinde:
 prezentarea auditorilor;
 prezentarea obiectivelor misiunii de audit;
 stabilirea termenelor de prezentare a stadiului verificărilor;
 prezentarea în detaliu a tematicii;
 acceptarea calendarului întâlnirilor;
 prezentarea pentru luare la cunoştinţă a cartei auditorului;
 asigurarea condiţiilor materiale necesare derulării misiunii;
 comunicarea modului de intervenţie la faţa locului.

Întocmirea Minutei şedinţei de deschidere:


Şedinţa de deschidere este finalizată prin Minuta şedinţei de
deschidere în care se consemnează perioada auditului, data şedinţei de
deschidere, descrierea generală şi scurtă a naturii testelor ce trebuiesc
efectuate, participanţii, alte aspecte importante discutate

Procedura
Auditorii Contactează telefonic entitatea/structura auditată pen-
- Şeful compartimentu- Participă la data
tru a stabili desfăşurarea
întâlnirii.Şedinţei de deschidere.
lui de audit intern
- Auditorii
- Reprezentanţii entită-
ţii/structurii auditate
Audit bancar
134

Auditorii Întocmesc Minuta şedinţei de deschidere cu următoarea


structură:
A.Menţiuni generale
-tema misiunii de audit public intern;
-perioada auditată;
-numele celor care întocmesc Minuta şedinţei de des-
chidere;
-numele persoanei însărcinate cu verificarea întocmirii
Minutei şedinţei de deschidere;
-lista participanţilor la şedinţa de deschidere cu menţi-
onarea numelui, funcţiei, direcţiei şi a numărului de
telefon.
B. Stenograma Şedinţei de deschidere:
-cuprinde redactarea în detaliu a dezbaterilor Şedinţei
de deschidere;
-îndosariază Minuta Şedinţei de deschidere în Dosarul
permanent, Secţiunea B.

Modelul privind întocmirea şi elaborarea Minutei şedinţei


de deschidere se detaliază într-o anexă (14) specifică.

5.2. INTERVENŢIA LA FAŢA LOCULUI

5.2.1. Munca pe teren

Munca pe teren reprezintă un proces sistematic de colectare obi-


ectivă a probelor şi evaluarea acestora.
Scopul muncii pe teren constă în realizarea paşilor de audit intern
din Programul de audit intern bazat pe obiectivele de audit intern, colec-
tarea de probe pentru a evalua dacă obiectivele de audit sunt realizate.
Informaţiile colectate asigură o evidenţă suficientă, competentă şi
relevantă şi oferă o bază rezonabilă pentru constatările şi concluziile
auditorilor.
Premise:
135

Audit bancar
Munca în cadrul acestei faze produce dovezi de audit în baza că-
rora auditorii formulează constatări, concluzii şi recomandări.
În faza de intervenţie la faţa locului se au în-vedere, rară a se li-
mita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus verifică-
rii şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor interne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor aprobate
prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă suficientă,
competentă şi relevantă şi să ofere o bază rezonabilă pentru constatările
şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii
interni efectuează testări în concordanţă cu Programul de audit intern
aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.

Procedura
Auditorii
- Efectuează testările şi procedurile stabilite în programul de au-
dit;
- Apreciază dacă dovezile obţinute sunt suficiente, relevante,
competente şi folositoare;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor;
- La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
- Transmit Fişele de Identificare şi Analiza Problemelor Şefului
compartimentului de audit public intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.

Supervizorul - Analizează şi aprobă testele


- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele
de Identificare şi Analiza Problemelor - în dosarul perma-
nent
Audit bancar
136

Modelul privind Identificarea legilor aplicabile se detaliază


într-o anexă (15) specifică.

B. Tehnici şi instrumente utilizate

Tehnicile de audit intern se aplică în funcţie de subiectul


auditării şi pot fi. utilizate individual sau în combinaţie când au-
ditorii execută evaluări.

B. 1 Metoda observării fizice

Presupune vizualizarea, remarcarea, ascultarea, comparaţia cu


standardele. Reprezintă o modalitate prin care auditorii interni îşi for-
mează o părere proprie.

B.2 Metoda chestionării

Chestionarea sau interviul reprezintă tehnica cea mai răspândită;


poate fi orală sau scrisă şi foloseşte întrebări: 'cura, de ce, etc. Se re-
alizează prin intervievarea persoanelor auditate /implicate
/interesate.

B.3 Metoda verificării

Verificarea presupune confirmarea adevărului, acurateţii, sincerităţii


sau actualităţii subiectului, compararea declaraţiilor unei persoane cu
discuţiile avute cu alte persoane, concordanţa cu legea şi comportamen-
tele, eficacitatea controalelor interne.

Tehnicile de verificare folosite sunt:


a) comparaţia pentru confirmarea identităţii unei informaţii după obţi-
nerea acesteia din cel puţin două surse diferite;
b) examinarea presupune urmărirea detectării erorilor sau a iregularită-
ţilor;
c) recalcularea presupune verificarea calculelor matematice;
d) confirmarea presupune solicitarea informaţiei din cel puţin două
surse independente în scopul validării acesteia;
e) punerea de acord reprezintă procesul de potrivire a două categorii
diferite de înregistrări;
f) garantarea presupune verificarea realităţii tranzacţiilor înregistrate
prin examinarea documentelor de la articolul înregistrat spre docu-
137

Audit bancar
mentele justificative;
g) urmărirea reprezintă verificarea procedurilor de la documentele jus-
tificative spre articolul înregistrat. Scopul este de a verifica dacă
toate operaţiunile reale au fost înregistrate.

B4 Metoda investigării

Reprezintă ancheta efectuată pentru descoperirea de fapte ascunse şi


pentru stabilirea adevărului. Presupune o cercetare aprofundată pentru a
detecta neregulile.

B. 5 Metoda analizei

Analiza constă în descompunerea unei entităţi în elemente identifi-


cabile, cuantificabile şi măsurate distinct în vederea unei examinări
detaliate şi selectării aspectelor ce necesită o atenţie ulterioară.

B. 6 Metoda evaluării
Presupune estimarea a ceea ce a fost analizat pe baza unei jude-
căţi profesionale în vederea stabilirii unor concluzii. Constituie baza
formulării opiniei de audit intern.
B. 7 Chestionarele şi listele de verificare

Chestionarul reprezintă întrebări pe care le formulează auditorii


interni.
Tipuri de chestionare:
a) chestionarul de luare la cunoştinţă cuprinde întrebări referitoa-
re la contextul socio-economic, organizarea interna,
funcţionarea entităţii sau structurii auditate;
b) chestionarul de control intern este o metodă de descriere şi
analiză a controalelor, conţine întrebări despre diferitele obiec-
tive şi componentele controlului. Ghidează auditorii interni în
activitatea de identificare obiectivă a disfuncţiilor şi cauzele
reale ale acestora;
c) lista de verificare este utilizată pentru stabilirea condiţiilor pe
care trebuie să le îndeplinească fiecare domeniu auditabil. Cu-
prinde un set de întrebări standard privind obiectivele definite,
responsabilităţile şi metodele, mijloacele financiare, tehnicile
de informare, resursele umane existente.
Audit bancar
138

Modelul privind elaborarea Chestionarelor - Liste de verificare se


detaliază într-o anexă (16) specifică.
C. Alte testări
În funcţie de specificul fiecărei misiuni de audit intern pot fi soli-
citate şi alte informaţii respectiv pot fi efectuate şi alte testări.
Pentru efectuarea acestor testări este necesar a fi definit obiectul
testării şi ce fel de testare trebuie să fie utilizată. Auditorii nu trebuie să
verifice toate tranzacţiile, auditările trebuie să se bazeze pe evaluarea
sistemului de control. In cazul în care sistemul de control pare în regulă
se parcurg teste pentru a se verifica dacă sistemul funcţionează cores-
punzător.
Obiectivele acestor testări trebuie să asigure validitatea (proprieta-
tea, sinceritatea etc), curateţea (cantitatea,calitatea, clasificarea etc),
conformitatea (normelor, regulamentelor, legilor etc.) şi competenţa
controalelor (gradul în care riscurile sunt neutralizate).
Exemplificări de teste :
1. Organizarea compartimentului privind plata salariilor:
- sunt disponibile fişele oficiale ale posturilor ? cum sunt
acestea comunicate salariaţilor ?
- există indicatori de performanţă definiţi pentru a
măsura . eficacitatea organizării plăţii salariilor ? există o ma-
trice de separare a sarcinilor ?
2. Bugetul plăţii salariilor
- sunt stabilite bugete anuale ?
- există proceduri stabilite pentru a defini şi aproba cugetele ?
- cine este responsabil cu urmărirea bugetelor ?
- sunt depăşite bugetele ? cum sunt abordate depăşirile de bu-
get ?
- sunt costurile reale comparate cu cele estimate ?
- cheltuielile privind plata salariilor sunt înregistrate în buget
în totalitate în mod corespunzător ?

Modelul privind întocmirea unui test se detaliază într-o anexă (17)


specifică.

D. Probele de audit intern

Probele de audit intern cât şi cele juridice au obiectivul de a asi-


gura dovezi de audit asupra constatărilor efectuate.
139

Audit bancar
Probele juridice se bazează prioritar pe depoziţii orale, iar probele
de audit se bazează prioritar pe dovezi scrise.
Dovezile trebuie să fie concrete, adecvate şi convingătoare, sa fie
de încredere.
Probele de audit intern pot fi:
a) dovezi fizice obţinute în urma observării;
b) dovezi testimoniale reprezentând declaraţia ca răspuns
la interviuri sau anchete;
c) dovezi documentare - forma cea mai des întâlnită reprezintă
documentul în baza căruia s-a realizat constatarea de audit;
d) dovezi analitice - reprezintă comparaţii cu operaţiuni similare,
cu operaţiuni efectuate anterior, cu raţionamente.
E. Eşantionarea

Reprezintă procesul de aplicare a procedurilor de audit intern asu-


pra unor segmente dintr-o populaţie pentru a trage concluzii asupra
întregului. Pennite obţinerea unui volum mare de informaţii prin analiza
unui număr mic de date. Reprezintă o tehnică pentru obţinerea siguranţei
că, toate controalele funcţionează aşa cum este prevăzut.
Pentru alegerea eşantioanelor există două căi de eşantionare:
 eşantionarea orientată, faza în care auditorii suspec-
tează existenţa unor erori sau fraude şi îndreaptă
eşantionarea pentru a găsi cât mai multe dovezi în
acest sens;
 eşantionarea statistică, care poate permite formu-
larea unei concluzii asupra întregii populaţii.
Permite auditorilor să măsoare riscurile eşantionării.
Pentru obţinerea unui eşantion reprezentativ trebuie să fie cunos-
cută populaţia, să fie definită unitatea eşantionată în funcţie de
obiectivele auditului şi fiecăruia dintre elementele populaţiei să-i fie
acordate şanse egale de a fi selectate.

Exemple de tipuri de eşantionare:


• eşantionarea numeric aleatorie - duce la obţinerea unor eşanti-
oane reprezentative deoarece fiecare eşantion are aceeaşi şansă
de a fi selectat;
• eşantionarea aleatorie stratificată - atunci când populaţia este
compusă dintr-o mare varietate de componente;
• sondajul în mănunchi - selectează unul sau mai multe obiecte
care vor fi verificate complet;
• eşantionarea la întâmplare - selectează elemente fără a fi influ-
Audit bancar
140

enţată de idei preconcepute;


• sondajul raţional - în cazurile în care există anumite motive şi
suspiciuni.

Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări credibile, nu a
unor rezultate exacte. Nivelul de încredere (şansa ca o anumită concluzie
să fie corectă) creşte în funcţie de dimensiunile eşantionului. Cu cât se
cere ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea
eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe
obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă evalua-
rea preliminară indică faptul că sistemul de control este adecvat, sau de
tip statistic dacă sistemul de control pare neadecvat.

F.Tabloul de prezentare a circuitului auditului

Tabloul de prezentare a circuitului auditului intern (pista de au-


dit) permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţi-
lor;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiilor de la suma totală până la detalii indivi-
duale şi invers.

G. Formularele constatărilor de audit intern

Formularele constatărilor de audit intern se utilizează pentru pre-


zentarea fundamentată a constatărilor auditului intern.

a) Fişa de identificare şi analiză a problemelor — F1AP - se în-


tocmeşte pentru fiecare disfuncţionalitate/iregularitate constatată.
Prezintă rezumatul acesteia, cauzele, consecinţele precum şi recoman-
dările pentru rezolvarea deficientelor constatate. FIAP-ul trebuie să fie
supervizat şi adus la cunoştinţa reprezentanţilor entităţii structurii
auditate.
Auditorii trebuie să raporteze constatările semnificative realizate
ca răspuns la fiecare obiectiv de audit. La raportarea constatărilor in-
formaţiile trebuie să fie suficiente, competente şi relevante pentru
susţinerea înţelegerii adecvate a aspectelor raportate si să furnizeze o
prezentare convingătoare.
141

Audit bancar
Auditorii trebuie să raporteze concluziile care sunt formulate pe
baza constatărilor. Valabilitatea concluziilor depinde de puterea de con-
vingere a dovezilor care susţin constatările şi de logica folosită pentru
formulare.
Auditorii formulează şi raportează recomandări pentru acţiuni ne-
cesare corectării problemelor şi îmbunătăţirii operaţiunilor.
Recomandările sunt formulate atunci când constatările raportate prevăd
o potenţială îmbunătăţire a operaţiunilor şi a activităţii, când s-au obser-
vat nerespectări ale legilor sau puncte slabe ale controalelor.
Recomandările trebuie să fie constructive, să se refere direct la
rezolvarea cauzei problemelor identificate, să fie specifice şi orientate
pe acţiuni, să fie adresate părţilor care au autoritatea să acţioneze, să fie
fezabile.
Modelul privind elaborarea Fişei de identificare şi analiză a
problemei se detaliază într-o anexă (18) specifică.
b) Formularul de constatare şi raportare a iregularităţilor -
FCR1 se întocmeşte în cazul în care se constată abateri de la regu-
lile procedurale şi metodologice, respectiv de la prevederile legale şi
care ar putea produce prejudicii pe seama fondurilor publice.
Iregularitatea constatată se raportează cel mai târziu a doua zi de
către auditor şefului structurii de audit public intern prin transmiterea
formularului de constatare şi raportare a iregularităţilor. Acesta va in-
forma în termen de 3 zile conducătorul entităţii publice şi structura de
control abilitată pentru continuarea verificărilor.

Procedura:
Raportează, cel mai târziu a doua zi, conducătorului
Auditori/ Supervi- Compartimentului de audit intern orice iregularitate
zor constatată reprezentând abateri de la regulile procedu-
rale şi metodologice respectiv de la prevederile legale
şi care ar putea produce prejudicii pe seama fonduri-
lor publice prin transmiterea FCRI-ului.

Conducătorul Informează în termen de 3 zile conducătorul en-


Compartimentului de tităţii publice şi structura de control abilitată pentru
audit intern continuarea verificărilor.
Audit bancar
142

Modelul privind întocmirea Formularului de constatare şi ra-


portare a iregularităţilor se detaliază într-o anexă (19) specifică.

5.2.2. Constituirea dosarelor de audit intern

După finalizarea Intervenţiei la faţa locului se constituie Dosare-


le de audit intern în vederea asigurării unei legături între obiectivele
stabilite prin Programul de audit intern, Intervenţia la faţa locului şi
Raportul de audit intern. Documentele culese şi/sau întocmite pe tim-
pul misiunii de audit intern se constituie în dosarele:
A. Dosarul permanent care cuprinde:
a) Secţiunea A ~ Raportul de audit intern şi anexele acestuia:
-Ordinul de serviciu;
-Declaraţia de independenţă
- Rapoartele de audit public intern (intermediar, final sinteza
raportului de audit public intern);
- Teste;
- Fişele de identificare şi analiză a problemelor;
- Formularele de constatare a iregularităţilor;
- Programul intervenţiei la faţa locului.
b) Secţiunea B - administrativă:
- Notificarea privind declanşarea misiunii de audit;
- Minuta şedinţei de deschidere;
- Minuta reuniunii de conciliere;
- Minuta şedinţei de închidere;
- Corespondenţa cu entitatea structurii auditate.
c) Secţiunea C - documentaţia misiunii de audit intern:
- strategii interne;
- proceduri de lucru;
- reguli, regulamente şi legi aplicabile;
- materiale despre entitatea/ structura auditată;
- rapoarte de audit intern anterioare;
- informaţii privind fluxul de informaţii;
- documentaţia analizei riscului;
- documentaţia privind sistemul de control intern aprobări,
autorizări, separarea sarcinilor, supervizarea, reconcilie-
rea, rapoarte.
143

Audit bancar
d) Secţiunea D - supervizarea şi revizuirea desfăşurării misiunii şi
a rezultatelor acesteia cuprinde lista de supervizare a documen-
telor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale docu-
mentelor justificative care confirmă şi sprijină concluziile. Se indexează
prin atribuirea de litere şi cifre pentru fiecare secţiune/obiectiv din cadrul
programului.
Dosarele de audit intern sunt proprietatea entităţii publice şi sunt
confidenţiale. Ele se păstrează până la îndeplinirea recomandărilor din
raportul de audit intern, după care se arhivează potrivit reglementarilor
legale privind arhivarea.

5.2.3. Revizuirea documentelor de lucru

Scopul:
Se efectuează înainte de întocmirea proiectului Raportului de
audit intern cu scopul de a se asigura că documentele de lucru sunt
pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile adunate în timpul
misiunii de audit intern.

Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de
audit prezentate în actele dosarului pot trece testul de evidenţă. Pen-
tru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi
relevantă.
In faza de revizuire a documentelor de lucru auditorii întoc-
mesc o Notă centralizatoare ce conţine toate documentele de lucru
întocmite.
Audit bancar
144

Procedura :
Auditori Pe măsură ce auditul progresează, etichetează şi numerotează
toate documentele.
Apreciază dacă FIAP-urile şi documentele de lucru asigură un
sprijin corespunzător pentru misiunea de audit public intern.
Revizuiesc lucrările din punctul de vedere al conţinutului şi al
formei şi apreciază dacă FIAP-urile şi documentele de lucru
sunt suficiente, concludente şi relevante.
Efectuează modificările necesare Ia documente.
Întocmesc Nota centralizatoare a documentelor de lucru.
Indosariază nota centralizatoare a documentelor de lucru în Do-
sarul permanent, Secţiunea C.

Modelul privind întocmirea Notei centralizatoare a documentelor de lu-


cru se detaliază într-o anexă (20) specifică.

5.2.4. Şedinţa de închidere

Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi reco-
mandărilor, precum şi discutarea unui plan de acţiune însoţit de un
calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât şi reco-
mandările să fie uşor de înţeles, sa nu permită interpretări, să nu fie
părtinitoare. Fiecare constatare să aibă la bază documente doveditoare,
aspectele semnalate să ajute conducerea entităţii auditate în luarea unor
decizii manageriale pentru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în care se
consemnează data şedinţei de închidere, participanţii, discuţiile efectu-
ate şi concluziile finale.
145

Audit bancar
Procedura:
Auditorii Planifică şedinţa de închidere.
Conducătorul
compartimentului Participă la desfăşurarea şedinţei de închidere, conducăto-
de audit intern rii structurii auditate, îşi declară părerile în privinţa
Auditorii constatărilor şi recomandărilor precum şi a corecţiilor de
Reprezentanţii efectuat.
entităţii/structurii
auditate
Auditorii Fac rezumatul discuţiilor într-o Minuta a şedinţei de în-
chidere .
Conducătorul Cad de acord asupra modificărilor propuse, dacă este ca-
compartimentului zul.
de audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate

Auditorii Pregătesc acte suplimentare necesare pentru a justi-


fica modificările propuse. îndosariază toate
modificările aprobate, minuta şedinţei de închidere,
în Dosarul permanent, Secţiunea B.

Modelul privind întocmirea Minutei şedinţei de închidere se


detaliază într-o anexă (21) specifică.

5.3. RAPORTUL DE AUDIT INTERN

5.3.1. Elaborarea proiectului Raportului de audit intern

Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi
recomandările auditorilor interni.
Audit bancar
146

Premise:
În elaborarea proiectului Raportului de audit intern, auditorul folo-
seşte dovezile de audit raportate în Fişele de Identificare şi Analiză a
Problemelor şi în Formularul de constatare şi raportare a iregularităţilor
şi a celorlalte documente de lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de audit in-
tern prin care să comunice rezultatele auditului. Rapoartele scrise se
emit în mod corespunzător pentru a face informaţiile disponibile pentru
utilizarea la timp de către conducere.
Auditorii trebuie să raporteze obiectivele de audit, acoperirea şi
metodologia de audit, trebuie explicat de ce s-a efectuat auditul şi ce
anume va realiza raportul. Tehnicile de colectare şi analiza dovezilor
trebuie sa fie explicate.
Raportul trebuie sa fie complet, exact, obiectiv, convingător, clar
şi concis.
Complet înseamnă ca raportul să conţină toate informaţiile nece-
sare pentru îndeplinirea obiectivelor de audit, promovarea unei înţelegeri
corecte şi adecvate a aspectelor raportate şi să respecte toate cerinţele re-
feritoare la conţinut.
Exactitatea cere ca dovezile prezentate să fie adevărate şi consta-
tările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care
sunt susţinute cu dovezi competente şi relevante din documentele de lu-
cru.
Dovezile raportate trebuie să demonstreze corectitudinea şi rezo-
nabilitatea aspectelor raportate. Descrierea ' corectă înseamnă
descrierea precisă a acoperirii şi metodologiei auditului şi prezentarea
constatărilor şi concluziilor într-o manieră conformă cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie echili-
brată ca formă şi conţinut iar credibilitatea este semnificativ
îmbunătăţită atunci când prezintă dovezile într-o maniera nepărtinitoa-
re.
Raportul de audit trebuie să fie onest, adică prezentarea rezultate-
lor auditului să fie imparţială, să evite tendinţa de exagerare sau
supradimensionare. Tonul raportului trebuie să-i încurajeze pe factorii
de decizie să acţioneze pe baza constatărilor şi recomandărilor auditori-
lor.
A fi convingător presupune ca rezultatele auditorilor sa răspundă
obiectivelor, constatările să fie prezentate persuasiv, iar concluziile şi
recomandările să derive logic din faptele prezentate. Informaţiile pre-
147

Audit bancar
zentate trebuie să fie suficiente pentru a-i convinge pe auditaţi să recu-
noască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţeles.
Concis înseamnă ca raportul să nu fie mai lung decât e nevoie,
pentru comunicare şi susţinerea mesajului.

Procedura:
Auditorii
Redactează proiectul Raportului de audit intern;
Indică pentru fiecare constatare din proiectul Raportului
de audit intern dovada corespunzătoare;
Transmite conducătorului Compartimentului de audit
intern proiectul Raportului de audit intern, împreună cu
dovezile constatărilor.

Conducătorul Analizează proiectul Raportului de audit intern;


Compartimentu- Stabileşte dacă proiectul în întregime sau doar părţi
lui de audit din el, trebuie să fie transmise la compartimentul juridic
intern pentru revizuirea lui din punct de vedere juridic.

Auditorii Efectuează schimbările propuse de către conducătorul


Compartimentului de audit intern;
Îndosariază proiectul Raportului de audit intern – inclu-
zând corecţiile aprobate de către conducătorul
Compartimentului de audit intern.

Modelul privind elaborarea proiectului Raportului de audit intern


se detaliază într-o anexă (22) specifică.

5.3.2. Transmiterea proiectului Raportului de audit intern

Rapoartele de audit intern se prezintă structurii auditate care poate


răspunde în timp de 15 zile de la primirea raportului. Acesta poate fi în-
soţit de punctul de vedere al auditatului care va fi analizat de auditori.

Scopul:
Audit bancar
148

Asigurarea posibilităţii entităţii/structurii auditate de a analiza pro-


iectul Raportului de audit intern şi formularea unui punct de vedere la
constatările şi recomandările auditului.

Premise:
Proiectul Raportului de audit intern transmis la entitatea/structura
auditată trebuie sa fie complet, cu toate dovezile asupra faptelor, opinii-
lor şi concluziilor la care se face referire.

Procedura:
Conducătorul Compar- Transmite Proiectul Raportului de audit in-
timentului de audit tern la entitatea/structura auditată.
intern

Entitatea/structura Analizează Proiectul de raport de audit.


auditată Solicită, dacă este cazul o Reuniune de conci-
liere. Transmite punctul de vedere la Proiectul
raportului de audit în termen de 15 zile de la
primirea Proiectului de raport de audit.

Auditorii Revăd răspunsurile de la entitatea/structura


Conducătorul Comparti- auditată.
mentului de Discută, daca este cazul, pregătirea unei Reu-
audit intern niuni de conciliere.

Auditorii Precizează în Raportul de audit intern as-


pectele reţinute din punctul de vedere al
entităţii/structurii auditate, dacă.este cazul
îndosariază punctul de vedere al entită-
ţii/structurii auditate.

5.3.3. Reuniunea de conciliere

Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către au-
ditori în proiectul Raportului de audit intern şi prezentarea Calendarului
de implementare a recomandărilor.
149

Audit bancar
Premise:
Auditorii pregătesc Reuniunea de conciliere.

Procedura:
Auditorii Pregătesc, în termen de 10 zile de la primirea punctu-
lui de vedere de la entitatea/structura auditată,
Reuniunea de conciliere.
Informarea entităţii/structurii auditate asupra locului şi
datei Reuniunii de conciliere întocmesc Minuta Reuni-
unii de conciliere.

Auditorii Entita- Analizează constatările şi concluziile din pro-


tea/structura iectul Raportului de audit intern în vederea
auditată aceptării recomandărilor formulate.

Modelul privind întocmirea Minutei şedinţei de conciliere se de-


taliază într-o anexă (23) specifică.

5.3.4. Raportul de audit intern final

Fiecare misiune de audit intern se finalizează prin întocmirea


unui Raport de audit intern care este adus la cunoştinţa auditatului şi
semnat de conducătorul care a aprobat misiunea de audit.
Raportul de audit intern final se întocmeşte pe baza proiectului
Raportului de audit intern şi trebuie să includă eventualele modificări
discutate şi convenite în cadrul reuniunii de conciliere.
Raportul de audit intern va fi însoţit de o prezentare în sinteză a
acestuia.
Scopul:
Prelucrează Raportul de audit intern pentru redactarea finală şi
pentru tipărire.
Constată că Raportul de audit intern este complet, incluzând şi
punctul de vedere al
entităţii/structurii auditate.
Premise;
Audit bancar
150

Auditorii interni sunt responsabili pentru asigurarea unei prezen-


tări de înalta calitate a Raportului de audit intern şi întocmirea unei liste
corecte şi complete de difuzare
Procedura:
Supervizorul Supervizează activităţile realizate de către auditori.
Semnează Raportul de audit intern pe ultima pagi-
na.

Auditorii Constată că toate modificările aprobate la proiectul


raportului sunt efectuate.
Finalizează Raportul de audit intern.
Constată dacă lista de difuzare este completă şi co-
rectă.
Semnează Raportul de audit intern pe fiecare pagi-
nă.

Modelul privind elaborarea Raportului de audit intern, final, se detalia-


ză într-o anexă (24) specifică.

5.3.5. Difuzarea Raportului de audit intern

Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit intern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o sinteza a
constatărilor şi recomandărilor. Pentru instituţia publică mică, Rapor-
tul de audit intern este transmis spre avizare conducătorului acesteia.

Procedura:
Auditorii Transmit Raportul de audit public intern, rezultatele concilierii şi
punctul de vedere al entităţii/structurii auditate la conducătorul Com-
partimentului de audit care a aprobat misiunea de audit intern. Pentru
instituţia publică mică Raportul de audit intern se transmite conducă-
torului acesteia spre avizare.
151

Audit bancar
Conducătorul Semnează şi transmite Raportul de audit intern conducătorului
Compartimen- entităţii/structurii auditate.
tului de audit
intern
Conducătorul Analizează şi avizează Raportul de audit intern.
entită-
ţii/structurii
auditate
Auditorii Transmit entităţii/structurii auditate recomandările aprobate. Trans-
mit la UCAAPI sau la organul ierarhic superior o informare despre
recomandările care nu au fost avizate, însoţită de documentaţia de
susţinere.

5.3.6. Supervizarea

Reprezintă activitatea de îndrumare, consiliere, supraveghere şi


verificare efectuată de către supervizor asupra activităţii echipei de au-
dit. Această activitate se realizează pe tot parcursul derulării misiunii
de audit intern prin semnarea documentelor întocmite.
Scopul acţiunii de supervizare este de a asigura că obiectivele
misiunii de audit intern au fost atinse în condiţii de calitate, astfel:
- oferă instrucţiunile necesare derulării misiunii de audit intern;
- verifică executarea corectă a programului misiunii de audit intern;
- verifică existenţa elementelor probante;
- verifică dacă redactarea Raportului de audit intern (atât
cel intermediar cât şi cel final) este concisă, clară se efectuea-
ză în termenele fixate.

Premise:
Conducătorul Compartimentului de audit intern este res-
ponsabil cu supervizarea misiunii de audit intern.

Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Audit bancar
152

Conducătorul 2. Oferă instrucţiunile necesare (adecvate) derulării


Compartimen- misiunii de audit intern;
tului de audit 3. Verifică executarea corectă a Programului de audit intern,
intern 4. Verifică existenţa elementelor probante;
5. Supervizează FIAP-urile;
6. Verifică dacă redactarea Raportului de audit intern este
exactă, clară, concisă;
7. Verifică dacă Raportul de audit intern este elaborat la ter-
menul fixat.

Modelul privind întocmirea Listei de supervizare a documentelor se de-


taliază într-o anexă (25) specifică.

5.4. URMĂRIREA RECOMANDĂRILOR

5.4.1. Urmărirea recomandărilor

Scopul este asigurarea că recomandările din Raportul de audit in-


tern sunt aplicate întocmai în termenele stabilite şi în mod eficace, iar
conducerea a evaluat riscul de neaplicare a acestor recomandări.
Premise:
Urmărirea recomandărilor de către auditorii interni este un pro-
ces prin care se constată caracterul adecvat, eficacitatea şi oportunitatea
acţiunilor întreprinse de către conducerea entităţii/structurii auditate pe
baza recomandărilor din Raportul de audit intern.
Structura de audit intern va comunica conducătorului entităţii
publice stadiul implementării recomandărilor şi va raporta asupra pro-
greselor înregistrate în implementarea recomandărilor .

Procedura:
Auditorii Întocmesc Fişa de urmărire a recomandărilor;
Verifică implementarea recomandărilor la termenele stabilite.

Entita- Transmite auditorilor, la termenele stabilite, o Notă de informare cu


tea/structura privire la stadiul implementării recomandărilor din Raportul de au-
auditată dit intern.
153

Audit bancar
Conducătorul Transmite, la UCAAPI sau la organul ierarhic superior, stadiul pro-
Compartimentu- greselor înregistrate în implementarea recomandărilor;
lui de audit Dacă nu sunt respectate termenele de implementare, informează
intern conducătorul entităţii publice.

Modelul privind întocmirea Fişei de urmărire a recomandărilor se de-


taliază într-o anexă (26) specifică.

5.4.2. Evaluarea misiunii de audit intern

Evaluarea internă a misiunii de audit intern constă în efectuarea


de controale permanente de către şeful structurii de audit intern prin ca-
re examinează eficacitatea normelor interne de audit intern şi dacă
procedurile de asigurare a calităţii misiunii de audit sunt aplicate în
mod satisfăcător, garantând calitatea raportului de audit intern.
Evaluarea internă este formalizată prin întocmirea Fişei de eva-
luare a misiunii de audit public intern, document întocmit de către
şeful structuri de audit intern.

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN

Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Bugetul de timp efectiv:…………………. Bugetul de timp planifi-
cat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a
identificat riscurile şi controalele prevăzute
pentru procesele legate de obiectivele de audit
şi a estimat gradul de risc;
Programele de audit au fost elaborate să în-
deplinească obiectivele în cadrul bugetului
de timp alocat;
Audit bancar
154

Obiectivul auditului, scopul, procedurile şi


bugetul au fost reanalizate în mod constant
pentru a asigura o eficientă folosire a re-
surselor de audit;
A existat o bună comunicare între auditor şi
auditat şi între auditor şi conducerea structurii
de audit public intern;
Au fost luate în considerare perspectivele şi
nevoile auditaţilor în procesul de audit;
Au fost atinse obiectivele de audit într-o
manieră eficientă şi la timp;
Auditaţii au avut posibilitatea să revadă
constatările şi recomandările când au fost
identificate probleme;
Standardele/normele de audit intern, au fost
respectate;
Constatările de audit demonstrează analize
profunde şi concluzii, respectiv sunt formulate
recomandări practice pentru probleme identifi-
cate;
Comunicările scrise au fost clare, concise,
obiective şi corecte ;
Există probe de audit care susţin concluziile la
care s-a ajuns;
Procedurile de audit utilizate au avut ca
rezultat dovezi suficiente, competente,
relevante şi folositoare;
Documentele au fost completate în mod
corespunzător şi în conformitate cu
standardele/normele de audit intern;
Bugetul de timp a fost respectat;
Nivel de productivitate personală al
auditorului intern.

Evaluarea misiunii de audit intern de către structura auditată este


formalizată prin Fişa de evaluare a misiunii de audit intern întocmită
de către entitatea/structura auditată.

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN

Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
155

Audit bancar
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Nr. Obiectiv auditat Note Obs.
crt.
1. Obiectivele de audit au fost comunicate clar la
începutul misiunii
2. Au fost furnizate suficiente informaţii privind
misiunea de efectuat
3. Misiunea a contribuit la obţinerea de rezultate
sau la îmbunătăţirea unora deja existente
4. Misiunea a beneficiat de direcţii clare şi precise
privind modul de desfăşurare
5. Obiectivele de audit stabilite au fost în
concordanţă cu activităţile desfăşurate
6. Constatările au fost prezentate într-o manieră
logică, structurată, dinamică şi interesantă
7. S-a răspuns în toate cazurile la întrebările legate
de misiunea de audit, iar răspunsurile au condus
la obţinerea de concluzii relevante
8. Misiunea a fost desfăşurată adecvat, intervenţia
la faţa locului a privit doar obiectivele stabilite şi
comunicate
9. A existat un feed-beck pe tot parcursul misiunii,
iar acesta a fost util în găsirea de soluţii la pro-
bleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit stabilite au
privit activităţile cu riscuri majore
12. In desfăşurarea misiunii de audit au fost prezen-
tate constatările şi recomandările când au fost
identificate probleme;
13. A existat o bună comunicare între auditor şi
auditat
14. Auditorii au avut un comportament adecvat şi
profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel puţin trei as-
pecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel puţin trei as-
pecte care v-au plăcut cel mai puţin
Ce obiective de audit consideraţi ca nu au fost atinse în totalitate din cele comunicate
Audit bancar
156

Ce obiective de audit consideraţi că ar fi necesar a fi cuprinse în programul viitor


de audit
Alte comentarii
157

Audit bancar
Capitolul 6. Auditul şi evaluarea sistemului de con-
trol bancar

6.1. Consideraţii generale privind evaluarea sistemului de control


bancar (intern)

După cum s-a arătat în capitolul precedent, unul dintre princi-


palele obiective ale auditului intern îl reprezintă evaluarea eficienţei şi a
gradului de adecvare a sistemului de control intern, a cărui parte com-
ponentă este.
Controlul intern, aşa cum este definit de Norma B.N.R.
nr.17/2003 şi de Comitetul de la Basel42, reprezintăun proces continuu
la care participă consiliul de administraţie, conducătorii, precum şi per-
sonalul băncilor. Este subliniat astfel faptul că nu este vorba doar despre
o procedură sau o politică aplicată la un moment dat, ci de un cumul de
acţiuni desfăşurate continuu la toate nivelurile băncii.
Interesul acordat controlului intern şi caracterului său continuu
este consecinţa analizei cauzelor care au determinat înregistrarea de
pierderi semnificative de către unele bănci; această analiză a identificat
lipsa unor sisteme de control intern adecvate ca fiind un determinant ma-
jor al pierderilor. Concluzia trasă din aceste experienţe a fost că un
sistem de control intern eficient ar fi putut preveni sau ar fi putut detecta
din timp problemele care au dus la pierderi, ar fi putut limita amploarea
acestora. Prin urmare, un sistem de control intern eficient reprezintă o
componentă critică a gestionării unei bănci, care poate sprijini realizarea
obiectivelor băncii şi atingerea ţintelor sale de profitabilitate.
Sistemul de control intern are ca preocupare central verificarea
modului de cunoaştere şi respectare a normelor în vigoare, a hotărârilor
şi deciziilor manageriale, a procedurilor interne privind:

42 “Framework for internal control systems in banking organisations”, Basle Committee on Ban-
king Supervision, Basle, septembrie 1998
Audit bancar
158

a) Efectuarea înregistrărilor contabile şi întocmirea balanţelor;


b) Aprobarea şi controlul documentelor de sinteză a exerciţiului;
c) Compararea datelor interne cu sursele de informaţii externe;
d) Compararea rezultatelor controalelor activităţii de încasări şi
plăţi în lei/valută şi a inventarelor cu înregistrări contabile;
e) Limitarea accesului fizic la active şi înregistrările contabile;
f) Compararea şi analiza rezultatelor financiare cu prevederile
bugetare;
g) Elaborarea, aprobarea şi actualizarea normelor internaţionale şi
de operare;
h) Controlul aplicaţiilor sistemelor computerizate.
Importanţa pe care banca o acordă controlului intern şi resursele
necesare este recunoscută la nivel managerial şi întărită de autorităţile
bancare de reglementare.
Controlul intern este conceput ca un atribut al conducerii, acesta
furnizând managementului informaţiile necesare pentru obţinerea
eficienţei operaţionale în condiţiile respectării legilor şi reglementărilor
în vigoare.
Astfel, eşecurile bancare au condus la adoptarea hotărârii privind
constituirea la nivelul băncilor a unui compartiment distinct de control
intern, care are acces nelimitat la operaţiunile, datele şi activitatea
personalului băncii.
Controlul intern trebuie să aibă o strategie bine definită, prin care
să se stabilească:
1. Obiectivele;
2. Scopul;
3. Priorităţile operaţionale ale departamentului.
Evaluarea sistemului şi a fiabilităţii controlului intern, a gradului
de adecvare a acestuia cu funcţiile şi activitatea băncii cuprinde două
etape:
a) Înţelegerea procedurilor şi a tratamentului de prelucrare a
informaţiei financiar-contabile şi calitatea controlului intern;
b) Verificarea structurilor funcţionale şi a capacităţii de
cuprindere a atribuţiilor, acţiunilor şi documentelor de control intern.
Auditorul trebuie să ţină seama permanent însă de
specificul activităţii bancare şi anume:
 Băncile operează un volum mare de tranzacţii care
implică sume importante de bani;
 Parte din operaţiunile derulate de bancă fac obiectul unei
reguli speciale de contabilitate care presupun reguli distincte de control;
159

Audit bancar
 Pentru a rezista concurenţei de pe piaţă, băncile sunt obli-
gate să-ţi dezvolte continuu produsele şi serviciile oferite, ceea ce
necesită asigurarea faptului că procedurile contabile sunt actualizate
permanent şi că rezultatele controalelor interne sunt valorificate
corespunzător;
 Tranzacţiile efectuate de bancă în nume propriu sau în
numele clienţilor trebuie să fie înregistrate într-o manieră care să permită
verificarea acestora de către clienţi şi de către conducerea băncii.
Prin cunoaşterea sistemului de control intern, auditorul
poate determina capacitatea băncii de a ţine sub control fenomenele la
nivel macro, limitând astfel erorile ori fraudele semnificative. În acest
sens, competenţele departamentului de control intern sunt:
o Verificarea documentelor de tranzacţionare şi a balanţelor
lunare în scopul analizei dinamicii principalilor
indicatori;
o Analiza fluxurilor de intrări şi ieşiri de numerar;
o Analiza structurii creanţelor şi a gradului de recuperare a
acestora;
o Analiza dinamicii depozitelor;
o Analiza efectelor pozitive sau negative, rezultate din
tranzacţiile cu efecte comerciale şi titluri efectuate;
o Analiza evoluţiei cursului de schimb al monedei naţionale
şi determinarea implicaţiilor acestei evoluţii asupra
rezultatelor băncii;
o Analiza calităţii portofoliului de credite etc.
Auditorii nu trebuie să verifice ansamblul controlului intern, ci
numai acele elemente pe care vor să se sprijine, alcătuind un program de
verificare care cuprinde următoarele etape:
c) descrierea procedurilor utilizate pentru elaborarea docu-
mentelor justificative, stabilirea circulaţiei documentelor şi a
sistemelor de contabilizare a acestora (se utilizează tehnici de-
scriptive sau diagrama de circulaţie – flow-chart);
d) efectuarea testelor de conformitate care au ca obiect obţi-
nerea confirmării că descrierea procedurii a fost corect
înţeleasă şi corespunde procedurilor aplicate în unitatea respec-
tivă: se pot efectua după diferite modalităţi ca: observarea
directă, confirmare verbală, observarea directă, conformare
verbală, observarea ulterioară constând din reluarea în întregi-
me a circuitului plecând de la origine, pentru a-l testa;
e) evaluarea preliminară pentru a evidenţia punctele slabe şi
forte ale procedurilor sistemului contabil şi de control intern:
Audit bancar
160

f) efectuarea de teste de permanenţă în scopul verificării da-


că punctele forte sau slabe fac obiectul unei aplicări efective şi
constante;
g) evaluarea definitivă şi documentul de sinteză, în care se
precizează:
- veritabile puncte forte;
- punctele slabe, ca urmare a conceperii defectuoase a
sistemului de control intern;
- punctele slabe datorate unor aplicări eronate a proce-
durilor sistemului.
Atunci când anomaliile de funcţionare sunt numeroase şi pot
afecta fiabilitatea înregistrărilor contabile, auditorul va fi obligat să-şi
reconsidere evaluarea preliminară şi nu va ţine cont de auditul intern pe
care l-a crezut util pentru stabilirea programelor de control al conturilor.
Sondajele asupra funcţionării sistemelor sunt organizate
urmărindu-se cele două tipuri de controale interne: controale de preveni-
re şi controale de detectare.
Auditorul semnalează conducerii, oral sau în scris, observaţiile
pe care le are asupra controlului intern. Dacă descoperă lacune grave, el
apreciază dacă refuză certificarea sau dacă o va face cu rezerve. El poate
sugera ameliorarea mediului existent.
Comunicarea observaţiilor poate fi făcută printr-un raport
asupra controlului intern al cărui conţinut trebuie să respecte următoa-
rele principii:
- prezentarea unei scurte sinteze asupra a ceea ce este
esenţial pentru a folosi conducerii unităţii;
- prezentarea detaliază a problemelor pe servicii sau
subunităţi, pentru a fi mai uşor difuzate;
- analiza fiecărei probleme, în mod logic, de o manieră
constructivă, pentru a permite societăţii să utilizeze
raporetul ca instrument de ameliorare a procedurilor.

Definirea şi obiectivele controlului bancar

Controlul intern este un ansamblu de politici, măsuri şi proce-


duri stabilite de conducerea unei entităţi pentru asigurarea, în măsura
161

Audit bancar
posibilului, atingerii obiectivelor manageriale, prin gestionarea riguroasă
şi eficientă a întregii activităţi.
Toate aceste politici, măsuri şi proceduri corelate între ele for-
mează sistemul de control intern.
Sistemul de control intern este reprezentat de totalitatea con-
troalelor interne instituite de conducerea unei entităţi, care contribuie la
stăpânirea şi securitatea (perenitatea) acesteia.
Controlul intern este o metodă de gestiune, o îmbinare de mij-
loace şi procedee, un atribut al conducerii de la diferite niveluri
organizatorice, nu este numai o verificare, el are o sferă de acţiune mai
largă, care corespunde semnificaţiei atribuite termenului „control" ca o
dominare sau stăpânire. Controlul intern nu este exclusiv o funcţie sau o
structură specializată.
Controlul intern, datorită caracterului său sistematic şi atotcu-
prinzător, răspunde nevoilor de informare ale managerilor, membrilor
Consiliului de Administraţie şi ai Comitetului de Direcţie, precum şi ale
celorlalte persoane care deţin funcţii de conducere şi de execuţie, favori-
zând dialogul dintre acestea, asigurând transparenţa şi democraţia.
Pe baza informaţiilor furnizate de controlul intern, conducerea
are posibilitatea să-şi fundamenteze mai judicios deciziile manageriale
referitoare la programele de activitate, la organizarea şi coordonarea
structurilor entităţii, la delimitarea responsabilităţilor pe compartimente
şi pe persoanele implicate în efectuarea tranzacţiilor şi operaţiunilor res-
pective şi în consemnarea şi prelucrarea informaţiilor.
Urmărind efectuarea tranzacţiilor şi operaţiunilor în conformitate
cu normele legale şi cu deciziile conducerii, controlul intern previne şi
elimină neregulile şi eventualele conflicte din interiorul entităţii sau din-
tre entitate şi terţi (organe fiscale, clienţi, creditori etc).
Controlul intern şi sistemul de control intern au rolul de a contri-
bui la:
• Respectarea politicilor manageriale (deciziilor conducerii) şi a
reglementărilor legale, precum şi la îndeplinirea cu regularitate, în mod
economic, eficace şi eficient a sarcinilor stabilite;
• Utilizarea optimă şi eficientă a resurselor, protejarea activelor
prin prevenirea şi detectarea abaterilor, erorilor şi a fraudelor;
Efectuarea şi menţinerea de înregistrări contabile corecte şi
complete, sistematizarea şi prezentarea informaţiilor necesare diferitelor
categorii de utilizatori prin intermediul situaţiilor financiare, conform
unui relerential contabil adoptat.
Definiţia dată mai sus cuprinde trăsătura pregnantă a controlu-
lui intern, participanţii la acest proces, dar nu este completă; lipseşte
Audit bancar
162

partea referitoare la conţinutul acestei activităţi, care se regăseşte descris


prin obiectivele controlului intern.
Principalele obiective ale procesului de control intern pot fi ca-
tegorisite astfel:
1. obiective de performanţă: eficienţa şi eficacitatea activi-
tăţilor;
2. obiective privind informaţia : relevanţa, credibilitatea ,
caracterul complet şi oportun al informaţiilor financiare
şi de gestiune;
3. obiective de conformitate: conformitatea cu legile şi re-
glementările aplicabile
 Obiectivele de performanţă ale controlului intern se re-
feră la eficienţa şi eficacitatea cu care banca îşi utilizează activele şi alte
resurse şi la protecţia băncii împotriva pierderilor. Prin proiectarea
normelor de control intern trebuie să se asigure că întregul personal al
băncii se preocupăde atingerea obiectivelor acesteia cu eficienţă şi inte-
gritate, fără costuri excesive şi fără a plasa alte interese înaintea celor
ale băncii.
 Obiectivele privind informaţiile sunt legate de pregătirea
în mod operativ a unor rapoarte relevante şi de încredere, care să stea la
baza procesului de luare a deciziilor în bancă. Totodată, se referă la in-
formaţiile financiare, la situaţiile financiare anuale şi altele de acest
gen, destinate consiliului de administraţie, acţionarilor, organismelor de
supraveghere, a căror calitate şi integritate este absolut necesară pentru
luarea deciziilor.
 Obiectivele de conformitate trebuie atinse pentru a prote-
ja reputaţia şi autorizaţia de funcţionare, prin respectarea legilor,
cerinţelor autorităţii de supraveghere, normelor şi politicilor interne.

6.2. Identificarea şi evaluarea riscurilor controlului bancar

Din punctul de vedere al controlului intern, în identificarea şi


evaluarea riscurilor trebuie să fie analizaţi atât factorii interni (comple-
xitatea structurii organizatorice, natura activităţilor băncii, modificări
organizatorice, calitatea personalului şi fluctuaţia acestuia etc), cât şi
factorii externi (fluctuaţii în mediul economic, modificări în mediul con-
curenţial bancar, înnoirea tehnologică etc) care pot avea un impact
163

Audit bancar
negativ asupra atingerii ţintelor de performanţă şi asupra atingerii obiec-
tivelor controlului intern.
Acest demers se deosebeşte de procesul de gestionare a riscuri-
lor, axat de obicei, pe strategii pentru găsirea căii de mijloc între profit şi
risc în diferite domenii ale băncii, şi are ca obiectiv asigurarea concor-
danţei controlului intern al băncii cu natura, complexitatea şi riscurile
activităţii desfăşurate de aceasta.
Identificarea şi evaluarea riscurilor trebuie să acopere toate ris-
curile cu care banca se confruntă atât la nivel de ansamblu al băncii, cât
şi la toate nivelurile organizatorice ale acesteia. Procesul trebuie să aibă
un caracter continuu, adică să aibă în vedere atât riscurile ataşate activi-
tăţilor prezente, cât şi pe cele aduse de apariţia unor noi activităţi sau
cele nou apărute/determinate în legătură cu operaţiunile deja derulate, iar
procedurile de control trebuie modificate astfel încât să se adapteze la
riscurile nou apărute. De exemplu, în cazul apariţiei unui nou produs,
banca trebuie să analizeze noul instrument financiar şi tranzacţiile de pi-
aţă asociate şi să evalueze riscurile implicate. Determinarea întregii
diversităţi de probleme ce însoţeşte adoptarea unui nou produs (adesea
făcută prin metoda scenariilor) trebuie să-şi găsească contraponderea în
măsuri adecvate de control.
Procesul de evaluare a riscurilor se adresează atât aspectelor
cuantificabile, cât şi aspectelor necuantificabile ale riscurilor şi trebuie
să pună în balanţă costul implicat de controlul riscurilor şi beneficiile pe
care acesta le poate aduce. Totodată, acest proces include şi determina-
rea caracterului controlabil sau necontrolabil al riscurilor. În ceea ce
priveşte riscurile controlabile, banca trebuie să stabilească dacă acceptă
acele riscuri sau modul în care le contracarează prin măsuri de control.
În cazul riscurilor care nu pot fi controlate, banca trebuie să decidă dacă
le acceptă, dacă le elimină sau dacă reduce nivelul activităţilor afectate
de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor să se
realizeze de către specialişti din cadrul băncii care nu au responsabilităţi
în realizarea performanţei comerciale şi financiare43, pentru a nu permi-
te apariţia unei situaţii de conflict de interese, dar aceasta presupune ca
specialiştii care fac evaluarea să aibă experienţă relevantă în derularea
activităţilor ce fac obiectul evaluării riscurilor.

43 Art. 13, Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor, admi-
nistrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern
în cadrul băncilor
Audit bancar
164

În practică s-a observat că managementul băncilor înclină, de


multe ori, în favoarea unor operaţiuni cu randament ridicat, fără a evalua
corect riscurile asociate acestor tranzacţii şi nu alocă suficiente resurse
pentru a monitoriza şi evalua expunerile la risc. Totodată, s-a constatat
că multe dintre pierderile înregistrate s-au datorat neactualizării procesu-
lui de evaluare a riscurilor odată cu schimbarea mediului de afaceri.

6.3. Etapele evaluării controlului bancar

Evaluarea controlului intern intr-o misiune de audit bancar se


bazează pe patru categorii de lucrări, cărora le corespund patru etape
obligatorii, astfel:
 Cunoaşterea şi descrierea procedurilor.
 Evaluarea preliminară.
 Controlul funcţionării procedurilor.
 Evaluarea definitivă şi analiza punctelor slabe.

6.3.1. Cunoaşterea, descrierea şi înţelegerea procedurilor

Scopul acestei etape a aprecierii controlului intern este de a sta-


bili pentru fiecare domeniu semnificativ care sunt procedurile utilizate
în cadrul fiecărui compartiment, fiecărei funcţii pentru: iniţierea, aproba-
rea şi controlul tranzacţiilor şi operaţiunilor; culegerea informaţiilor şi
consemnarea lor în documentele justificative; asigurarea integrităţii pa-
trimoniului şi a gestionării eficiente a acestuia; asigurarea regularităţii şi
sincerităţii sistemului contabil.
Pentru cunoaşterea, înţelegerea şi descrierea procedurilor utiliza-
te în entitate, auditorul apelează la una sau mai multe tehnici, cum sunt:
a) Interviul sau investigaţia
Constă în obţinerea de informaţii de la persoane bine informate,
de conducere şi de execuţie. Investigaţia se materializează în obţinerea
165

Audit bancar
unei descrieri motivate a procedurilor folosite, într-o manieră informală,
fără utilizarea unui suport standard.
Acesta tehnică prezintă avantajul că permite o oarecare supleţe
în derularea conversaţiei şi, ca urmare, interlocutorii se simt mai puţin
controlaţi, ei devin mai cooperanţi, mai volubili. Pe baza acestei tehnici
auditorii pot obţine informaţii care nu pot fi obţinute prin alte modalităţi
de lucru.
Totuşi, această tehnică prezintă un inconvenient maior determi-
nat de faptul că aspectele discutate sunt uneori neconcludente,
amstecându-se problemele esenţiale cu cele neesenţiale şi colaterale, ce-
ea ce face ca sintetizarea procedurilor să fie dificil de efectuat,
necesitând mai multe interviuri cu persoanele implicate. Unele aspecte
esenţiale pot fi omise. Uneori, persoanele intervievate furnizează infor-
maţii eronate, contradictorii sau incomplete. Această tehnică este
recomandabilă numai pentru tranzacţiile sau operaţiunile cu un grad re-
dus de complexitate.

b) Chestionarele descriptive de control intern şi ghidurile


operaţionale
Chestionarele sunt de mai multe tipuri. Pentru descrierea proce-
durilor, se recomandă ca ele să fie „deschise". Chestionarele deschise
exclud posibilitatea ca răspunsurile la întrebările auditorului să fie „da"
sau „nu". Întrebările sunt astfel formulate încât să-1 oblige pe interlocu-
tor să formuleze răspunsuri detaliate, care dovedesc dacă acesta
cunoaşte sau nu, procedurile folosite în compartimentul respectiv sau
pentru operaţiunea respectivă.
Ghidurile operaţionale se aseamănă cu chestionarele descriptive,
dar ele nu iau forma unor întrebări.
Chestionarele descriptive şi ghidurile operaţionale elimină unele
din inconvenientele discuţiilor libere, ale interviurilor. Aceste chestiona-
re şi ghiduri limitează posibilitatea ca unele aspecte importante să fie
omise. Întrebările se formulează din timp pe suport de hârtie sau pe un
alt suport şi se actualizează în permanenţă pe baza experienţei acumulate
de auditori şi pe baza cunoştinţelor despre entitate, dobândite anterior.
Aceste documente pot fi folosite şi ca suport al interviurilor. Pe baza
acestor chestionare, conducerea cabinetelor de audit urmăreşte calitatea
activităţii asistenţilor si colaboratorilor.
Audit bancar
166

c) Diagramele de circuit
Diagramele de circuit sunt reprezentări grafice ale unor lanţuri
de operaţiuni în care diferite documente, posturi de lucru sau comparti-
mente, decizii, responsabilităţi, operaţiuni etc. sunt reprezentate prin
simboluri legate între ele, în funcţie de organigrama administrativă a en-
tităţii.
Elaborarea diagramelor de circuit presupune utilizarea unor ta-
blouri de simboluri. Aceste tabouri au fost elaborate sub diferite forme.
Astfel, Ordinul experţilor contabili din Franţa recomandă folosi-
rea următoarelor simboluri: (extras)

Aceste diagrame de circuit trebuie să fie cât mai simple. în inte-


riorul unei entităţi trebuie să se folosească aceleaşi simboluri.
Diagramele de circuit pot fi construite după o formă verticală sau
orizontală.
Într-o diagramă verticală operaţiunile sunt trecute succesiv.
Astfel,
167

Audit bancar
Diagramele verticale sunt uşor de întocmit, ele prezintă operaţi-
unile în ordine cronologică. Delimitarea dintre compartimente se face
printr-o linie orizontală. Aceste diagrame prezintă şi unele inconvenien-
te, cum sunt:
♦ cu ajutorul lor se poate urmări o singură linie de flux informaţi-
onal, lipsind o viziune de ansamblu asupra tuturor operaţiunilor care se
efectuează în cadrul unui compartiment;
♦ nu permit să se analizeze modul de separare a sarcinilor.
Diagramele verticale se utilizează pentru reprezentarea circuite-
lor simple.
Diagramele orizontale prezintă simultan liniile de flux pentru fi-
ecare document şi pentru fiecare compartiment.
Astfel
Descrierea Compartimentele implicate

A B C D

Aceste diagrame permit: vizualizarea ansamblului circuitelor in-


formaţionale; analiza unei operaţiuni sub toate aspectele, prin prisma
tuturor compartimentelor implicate; punerea în evidenţă a punctelor for-
te şi a punctelor slabe ale separării sarcinilor şi ale controlului intern.
Totodată, aceste diagrame solicită un efort şi o rigoare deosebite pentru
elaborarea lor; se elaborează pe suporturi de hârtie de dimensiuni mari.
Diagramele orizontale se utilizează pentru reprezentarea circuitelor
complexe.
Audit bancar
168

După ce a obţinut o descriere a procedurilor cu ajutorul tehnici-


lor de mai sus, auditorul trebuie să analizeze, cu ajutorul testelor de
conformitate, dacă aceste proceduri sunt bine înţelese şi sunt conforme
cu realitatea.
Testele de conformitate au ca obiectiv obţinerea confirmării
asupra faptului că procedurile descrise au fost bine înţelese şi corespund
procedurilor aplicate în bancă.
Testele de conformitate urmăresc numai dacă aceste proceduri
există (teoretic), indiferent de modul în care ele se aplică.
Testele de conformitate se realizează concomitent cu descrierea
sistemului contabil şi a sistemului de control intern. Ele cuprind un nu-
măr limitat de tranzacţii şi operaţiuni. Uneori, este suficient ca pentru
verificarea realităţii procedurilor să se testeze o singură tranzacţie sau
operaţiune. Dacă procedurile au mai multe variante, se impune testarea
fiecărei variante.
Testele de conformitate se realizează cu ajutorul unor tehnici
specifice, cum sunt:
□ Obţinerea de confirmări verbale de la diferiţi exe-
cutanţi care utilizează procedurile respective;
□ Observarea directă a modului cum sunt aplicate
procedurile de către persoanele implicate în culegerea, prelucra-
rea şi controlul informaţiilor;
□ Urmărirea existenţei unor probe materiale referi-
toare la aplicarea procedurilor contabile sau de control intern.
Aceste probe materiale (confirmări) se concretizează în ştampile,
vize, semnături aplicate pe documentele respective, uneori înso-
ţite de explicaţii suplimentare, cum sunt: verificat, achitat, livrat,
înregistrat etc. Acesta tehnică permite cuprinderea în sondaj a
unui număr mare de documente, tranzacţii şi operaţiuni într-un
timp foarte scurt.
□ Efectuarea de teste ulterioare, sub forma testelor
de urmărire sau a jocurilor de încercare asupra unor proceduri de
la început şi până la sfârşit, de la iniţerea tranzacţiilor şi operaţi-
unilor şi consemnarea lor în documente şi până la întocmirea
situaţiilor financiare.
□ Compararea procedurilor descrise cu ajutorul
tehnicilor de mai sus cu manualele de proceduri, normele inter-
ne, fişele posturilor, sarcinile de serviciu etc. elaborate în cadrul
entităţii.
Testele de conformitate permit corectarea erorilor de înţelegere
din partea auditorilor, corectarea informaţiilor inexacte sau incomplete
169

Audit bancar
culese de la interlocutori, aprofundarea cunoaşterii procedurilor, în spe-
cial a punctelor de control introduse în sistemul auditat.
Cunoaşterea, descrierea şi înţelegerea acestor proceduri trebuie
făcută cât mai rapid posibil, astfel încât să se evite tendinţa de orientare
a eforturilor auditorilor asupra acestei etape descriptive în detrimentul
etapei de evaluare critică a acestor proceduri.
Această etapă a evaluării controlului intern se dezvoltă integral
când procedurile sunt analizate pentru prima dată. în exerciţiile următoa-
re, auditorul realizează numai o aducere la zi a descrierii sistemelor şi
procedurilor. Dacă sistemele şi procedurile nu au fost modificate, se
apelează doar la teste de conformitate asupra acestor proceduri.

6.3.2. Evaluarea preliminară a procedurilor

După ce a obţinut o descriere şi înţelegere a procedurilor de cu-


legere şi prelucrare a informaţiilor şi a sistemului de control intern,
auditorii analizează fiabilitatea şi calitatea acestor proceduri. Această
evaluare critică se referă la concepţia sistemului contabil şi a sistemului
de control intern, la precizarea punctelor forte şi a punctelor slabe ale
acestor sisteme şi proceduri, urmând ca în etapa următoare să se verifice
corecta lor aplicare (modul lor de funcţionare).
În cadrul acestei a doua etape a evaluării controlului intern se
apelează la teste de proceduri suficient de extinse asupra mediului de
control şi asupra procedurilor de control intern adoptate de entitate.
Aceste teste de proceduri furnizează auditorului elemente probante pri-
vind eficacitatea conceperii şi, uneori, a funcţionării sistemului contabil
şi a sistemului de control intern. Testele de proceduri sunt completate cu
intervenţiile auditorului pentru verificarea unor documente, tranzacţii şi
operaţiuni, intervenţii denumite controale substantive sau proceduri de
fond. Controalele substantive se bazează pe proceduri analitice şi teste
ale detaliilor din documente, tranzacţii, operaţiuni, solduri etc. şi scot în
evidenţă (detectează) eventualele anomalii sau abateri de la politicile,
procedurile şi regulile stabilite.
Pentru evaluarea preliminară a riscurilor pe care le prezintă sis-
temul contabil şi sistemul de control intern din bancă se utilizează mai
multe tehnici, cum sunt:
Audit bancar
170

Observarea vizuală a sistemelor şi procedurilor cu scopul de a


stabili maniera în care acestea reacţionează în diferite situaţii. Această
tehnică prezintă riscul ca unele aspecte să fie uitate sau omise.
Chestionare pentru testarea procedurilor controlui intern.
Spre deosebire de chestionarele descriptive folosite pentru descrierea
procedurilor, prezentate mai sus, care sunt „deschise", chestionarele fo-
losite pentru evaluarea preliminară a procedurilor controlului intern
sunt, de regulă, „închise", adică sunt concepute în aşa fel încât răspunsu-
rile la diferite întrebări să se poată da numai prin „Da" sau „Nu".
Răspunsurile afirmative indică punctele forte, faptul că, teoretic, entita-
tea dispune de măsuri necesare pentru atingerea obiectivelor controlului
intern iar răspunsurile negative scot în evidenţă punctele slabe, lacunele
sistemului de control intern.
Aceste chestionare atenuează parţial inconvenientele observării
vizuale, asigurând abordarea tuturor elementelor esenţiale ale dispozi-
tivului de control intern. în acelaşi timp, aceste chestionare de control
intern prezintă şi unele limite determinate de:
 faptul că, pe baza acestor chestionare, auditorul are tendinţa
de a se orienta mai mult asupra punctelor slabe, neglijând analiza punc-
telor forte. Această abordare se dovedeşte insuficientă, deoarece
auditorul are obligaţia de a analiza fiecare punct de control, în vederea
evaluării corecte a procedurilor. De fapt, punctele forte teoretice dega-
jate de această primă analiză, dacă nu sunt însoţite de mijloace
corespunzătoare pentru aplicarea lor în practică, devin în realitate punc-
te slabe;
 amestecarea întrebărilor referitoare la obiective cu întrebările
legate de mijloace.
□ Fişa punctelor de control. Noţiunile de „obiective" şi „mij-
loace" sunt complementare şi, ca urmare, pentru evaluarea preliminară a
controlului intern, ele trebuie cercetate concomitent.
Întocmirea fişei punctelor de control impune:
a) Definirea şi inventarierea obiectivelor
Inventarierea obiectivelor constituie prima etapă a evaluării pre-
liminare. Aceste obiective sunt structurate în două categorii:
♦ obiective comune tuturor băncilor, indiferent de sectorul de ac-
tivitate, de mărimea lor sau de mijloacele folosite pentru tratarea
informaţiilor;
♦ obiective specifice fiecărei bănci.
b) Descrierea mijloacelor de care dispune banca pentru atinge-
rea
acestor obiective
171

Audit bancar
După fixarea obiectivelor, auditorii stabilesc care sunt mijloacele
aflate la dispoziţia băncii cu ajutorul cărora se pot atinge aceste obiecti-
ve. Pentru fiecare obiectiv auditorul poate constata că:
♦ banca dispune de mai multe mijloace (punctele „Foarte bune"-
FB);
♦ banca dispune de un singur mijloc (punctele ,,Forte"-F);
♦ banca nu a stabilit care sunt mijloacele necesare pentru atinge-
rea unui obiectiv, deşi aceste mijloace există (punctele ,,Slabe"-S);
♦ banca nu dispune de nici un mijloc pentru atingerea obiectivu-
lui, controalele fiind imposibil de realizat (punctele „Foarte slabe"-FS).
c) Evaluarea manierei în care obiectivele au fost atinse
Fişa punctelor de control este un document recapitulativ care
serveşte la evaluarea preliminară a controlului intern. Această fişă va fi
actualizată ulterior, după verificarea modului de funcţionare a controlu-
lui intern, cu ajutorul testelor de permanenţă şi a celorlalte tehnici care
sunt prezentate mai jos. Pe baza fişei punctelor de control actualizată şi
completată se face şi evaluarea definitivă a pocedurilor.

6.3.3. Controlul funcţionării procedurilor

După cunoaşterea şi descrierea sistemului contabil şi a sistemu-


lui de control intern şi după evaluarea preliminară a riscurilor de natură
organizatorică şi de concepţie pe care acestea le prezintă, auditorul ur-
măreşte modul cum funcţionează procedurile contabile şi de control din
entitate.
Controlul modului de funcţionare a procedurilor se derulează pe
baza programelor de control. Aceste programe prevăd teste de control
(teste de urmărire) suficient de extinse. Cu ajutorul acestor teste audito-
rii stabilesc care sunt procedurile de control intern pe care se vor putea
baza în continuare, reducând propriile controale şi care sunt riscurile
asociate sistemului de control intern. Prin intermediul acestor teste, au-
ditorii stabilesc care sunt procedurile de control intern (ataşate mediului
de control) aplicate efectiv, fără defecţiuni si pe întreaga perioadă (teste
de permanenţă) şi care sunt riscurile legate de funcţionarea controlului
intern (teste relevatoare sau de detectare).
Controlul modului de funcţionare a procedurilor de control in-
tern se poate realiza cu ajutorul mai multor tehnici sau programe, cum
sunt:
 Programe standard. Aceste programe prevăd obiective şi
Audit bancar
172

mijloace generale, comune tuturor băncilor. Ele nu cuprind


controale specifice anumitor entităţi. Programele standard
fac obiectul unor ghiduri practice de audit intern, care vor fi
elaborate de către Corpul Experţilor Contabili şi a Contabili-
lor Autorizaţi din România.
 Programe elaborate în funcţie de mijloace. Aceste pro-
grame inventariază mijloacele de control disponibile în
entitatea respectivă, fără să cuprindă şi obiectivele care tre-
buie atinse. Ca urmare, pot fi omise unele obiective care sunt
semnificative pentru bancaauditată.
 Programe prin „puncte de control". Aceste programe
cuprind pentru fiecare obiectiv (făcându-se trimitere la „fişa
punctelor de control"): controalele care trebuie efectuate, ca-
lendarul controalelor şi referirea la „foaia de lucru".
Pe baza acestor programe prin „puncte de control" auditorii efec-
tuează două categorii de teste.
a) Teste de permanenţă. Se referă numai la punctele „Foarte bu-
ne" şi „Forte" din fişa punctelor de control, întocmite cu ocazia evaluării
preliminare. Aceste teste urmăresc dacă punctele de control sunt efective
şi funcţionează în permanenţă.
Aceste teste sunt cunoscute şi sub denumirea „controale de pre-
venire" sau controale de coerenţă şi corelaţii.
Spre deosebire de testele de conformitate care cuprind un număr
redus de documente, tranzacţii şi operaţiuni şi care urmăresc înţelegerea
corectă a procedurilor, testele de permanenţă sunt folosite de auditori
pentru colectarea elementelor probante necesare în vederea obţinerii
unei asigurări rezonabile referitoare la funcţionarea fără deficienţe a
punctelor de control, motiv pentru care ele se extind asupra unui număr
mare de documente, tranzacţii şi operaţiuni. Mărimea eşantioanelor se
stabileşte de fiecare auditor, în funcţie de circumstanţe. Aceste eşantioa-
ne sunt mai mari dacă entitatea a prevăzut un singur mijloc pentru
atingerea unui obiectiv (punctele forte) decât în situaţia în care entitatea
dispune de mai multe mijloace care concură la realizarea unui obiectiv.
Controlul funcţionării unicului mijloc de control intern este mai impor-
tant decât controlul referitor la mai multe mijloace care privesc acelaşi
obiectiv, controlul punctelor forte este mai necesar decât controlul punc-
telor foarte bune.
Testele de permanenţă se pot efectua de auditor în timpul derulă-
rii operaţiunilor, înainte de a se trece la operaţiunile următoare şi, de
regulă, înainte de înregistrarea în contabilitate.
173

Audit bancar
b) Testele relevatoare (de detectare) se referă la punctele slabe şi
foarte slabe care rezultă dintr-o defectuoasă concepere a procedurilor de
control intern.
Teoretic, aceste teste sunt inutile, punctele slabe există, deoarece
entitatea nu a prevăzut nici un mijloc pentru atingerea obiectivelor.
Totuşi, auditorul trebuie să dea dovadă de scepticism profesio-
nal, să se teamă de eventualele anomalii (erori sau fraude). El trebuie să
detecteze aceste fapte relevatoare şi să le înscrie în raportul său, fără să
cuantifice influenţa lor asupra situaţiei entităţii.
Testele de permanenţă şi testele relevatoare se pot baza şi pe
sondaje statistice de diferite tipuri.44

6.3.4. Evaluarea definitivă şi analiza punctelor slabe

Fişa „punctelor de control" întocmită cu ocazia evaluării preli-


minare a procedurilor de control intern se completează în funcţie de
concluziile la care s-a ajuns în urma controlului modului de funcţionare
a sistemului şi, pe această baza, se face o evaluare definitivă asupra mo-
dului de concepere şi a modului de funcţionare a procedurilor.
Analiza punctelor slabe (S) stabileşte două categorii de anomalii:
1.puncte slabe datorate concepţiei stabilite în urma analizei preliminare
2.puncte slabe datorate funcţionării procedurilor
Auditul trebuie să analizeze cauzele eventualelor anomalii (erori
intenţionate, accidentale, fraude), forma lor (erori aritmetice, de tran-
scriere, omisiuni, duble înregistrări) şi consecinţele lor.
Dacă în urma acestei evaluări definitive, auditorii ajung la con-
cluzia că în bancă există un sistem contabil şi un sistem de control intern
corect concepute şi care funcţionează cu eficacitate, atunci ei îşi vor re-
duce procedurile de fond (controalele substantive) aplicate cu ocazia
verificării conturilor.
În situaţia în care, pe baza acestei evaluări definitive, se constată
că, controlul intern din bancă este nesatisfacător, auditorul va urmări re-
ducerea riscurilor de control şi a riscurilor de nedetectare şi, în funcţie

44 Standardul de audit nr. 530 „Eşantionarea în audit şi alte proceduri selective de tes-
tare"; Norme minime de audit, secţiunea F .Abordarea auditului".
Audit bancar
174

de această analiză, va modifica programul de audit, prin extinderea pro-


cedurilor de fond astfel încât să se reducă riscurile de audit.
Concluziile auditorilor referitoare la organizarea şi funcţionarea
sistemului contabil şi a sistemului de control intern sunt sintetizate în
cadrul unui document inclus în dosarul permanent. Această sinteză este
revăzută în fiecare exerciţiu.
După parcurgerea tuturor etapelor evaluării controlului intern,
auditorul poate întocmi un raport separat către conducere asupra diligen-
telor întreprinse şi asupra constatărilor făcute.
Raportul asupra evaluării controlului intern are menirea de a in-
forma conducerea entităţii asupra slăbiciunilor sistemului contabil şi a
sistemului de control intern şi de a contribui la luarea unor măsuri orga-
nizatorice şi metodologice în vederea creşterii eficacităţii acestor
sisteme.
Acest raport trebuie astfel structurat, încât conducerea să aibă
posibilitatea să cunoască rapid concluziile la care au ajuns auditorii. De
regulă, raportul asupra aprecierii controlului intern cuprinde două părţi:
□ O parte introductivă şi de sinteză în care se prezintă testele
de proceduri şi controalele substantive efectuate de auditori, în vederea
descrierii, verificării modului de funcţionare a sistemului contabil şi a
sistemului de control intern din bancă. În această parte a raportului se
sintetizează punctele slabe datorate conceperii defectuoase a sistemelor
şi" punctele slabe datorate neajunsurilor constatate în funcţionarea sis-
temelor, facându-se propuneri pentru sporirea eficacităţii acestor
sisteme.
□ Conţinutul detaliat al raportului este structurat pe domenii
semnificative şi pe criterii ale auditului. în această parte a raportului,
problemele şi punctele slabe (pentru fiecare domeniu semnificativ şi cri-
teriu al auditului) sunt prezentate în ordinea importanţei lor, făcându-se
recomandările necesare, se reiau sfaturile date cu ocazia misiunilor pre-
cedente cărora conducerea nu le-a acordat suficientă atenţie, se
evaluează, dacă este posibil, riscurile de eroare sau de fraudă la care este
supusă banca şi care pot influenţa opinia auditorului asupra situaţiilor
financiare anuale.
175

Audit bancar
6.4. Evaluarea sistemelor de control bancar intern de către au-
torităţile de supraveghere

Deşi consiliul de administraţie şi conducerea băncii poartă res-


ponsabilitatea dezvoltării şi menţinerii unui sistem de control intern
eficient, autorităţile de supraveghere trebuie săevalueze adecvarea siste-
mului de control intern al unei bănci în funcţie de profilul de risc al
acesteia şi atenţia dată de către conducerea băncilor problemelor semna-
late de sistemul de control intern.
Evaluarea realizată de autoritatea de supraveghere trebuie să se
refere nu numai la întreg sistemul de control intern, dar şi la controlul
exercitat în anumite zone de activitate cu risc ridicat, cum ar fi zone ca-
racterizate printr-o profitabilitate neobişnuită, creştere rapidă, noi
produse bancare sau zone depărtate fizic faţă de sediul central.
Totodată, o atenţie deosebită trebuie acordatăzonelor care în
trecut au fost asociate cu deficienţe ale sistemului de control intern şi cu
pierderi determinate de aceste deficienţe. Autoritatea de supraveghere
trebuie să urmăreascăşi modificările care au avut loc în activitatea băncii
şi modul în care acestea ar fi trebuit să reflecte sau au avut impact asu-
pra sistemului de control intern. Astfel de modificări se referă la
schimbări în mediul bancar şi economic, angajarea de personal nou, sis-
teme informaţionale noi, activităţi sau domenii ce înregistrează o
creştere rapidă, introducerea de noi tehnologii, de noi produse, restructu-
rări sau reorganizări, expansiunea operaţiunilor în străinătate.
Pentru a evalua calitatea controlului intern, autorităţile de su-
praveghere pot avea mai multe abordări. Astfel, acestea pot evalua
activitatea departamentului de audit intern al băncii, pe baza analizei do-
cumentelor produse, a metodologiei folosite pentru a identifica, măsura,
monitoriza şi controla riscul.
În cazul în care calitatea activităţii departamentului de audit in-
tern este satisfăcătoare, autoritatea de supraveghere poate utiliza
rapoartele auditorilor interni ca bază pentru identificarea problemelor de
control ale băncii sau pentru a identifica ariile cu risc potenţial pe care
auditorii interni nu le-au evaluat recent.
Unele autorităţi de supraveghere folosesc procesul de autoeva-
luare prin care conducerea băncii analizează procedurile de control pe
fiecare activitate în parte şi certifică faptul că acestea sunt adecvate. Alţi
supraveghetori pot solicita auditarea externă periodică a anumitor dome-
nii, pentru anumite scopuri.
Audit bancar
176

În final, autorităţile de supraveghere pot combina modalităţile


descrise mai înainte cu propriile lor evaluări şi examinări, la faţa locului,
a controlului intern. Evaluările la faţa locului includ atât o evaluare a ac-
tivităţilor, cât şi testarea la nivel de tranzacţie pentru a obţine o verificare
independentă a proceselor de control intern ale băncii. Testarea la nivel
de tranzacţii are în vedere adecvarea şi respectarea politicilor, proceduri-
lor şi limitelor interne, acurateţea şi conţinutul rapoartelor către
conducere şi a situaţiilor financiare, eficacitatea procedurilor de control.
Pentru a evalua eficacitatea celor cinci elemente ale controlului
intern dintr-o bancă, autoritatea de supraveghere trebuie să: -identifice
obiectivele controlului intern care sunt relevante pentru profilul băncii
(creditarea, investiţiile, contabilitatea etc); -evalueze eficacitatea elemen-
telor controlului intern nu numai prin aprecierea politicilor şi
procedurilor, dar şi a documentaţiei, prin discuţii cu personalul (pentru a
aprecia mediul de lucru) şi prin testarea tranzacţiilor; -discute periodic
deficienţele identificate şi recomandările făcute pentru remediere cu
consiliul de administraţie şi cu conducerea băncii; -aprecieze măsurile
corective luate şi dacăau fost luate la timp.
Acolo unde legislaţia permite, autorităţile de supraveghere pot
înlocui astfel de inspecţii la faţa locului cu analizarea rapoartelor produ-
se de către auditorii externi la solicitarea lor. În aceste cazuri, auditorii
externi trebuie să evalueze activitatea băncii şi să testeze tranzacţiile, aşa
cu s-a specificat mai sus, în cadrul unor angajamente de audit, iar supra-
veghetorii trebuie să evalueze calitatea auditului extern.
Indiferent de abordarea folosită, autorităţile de supraveghere
trebuie săia în considerare observaţiile şi recomandările făcute de audito-
rii externi cu privire la eficacitatea controlului intern şi săaprecieze
modul în care consiliul de administraţie a răspuns la ceste observaţii şi
recomandări.
177

Audit bancar
Capitolul 7. Auditul şi evaluarea sistemului de contabilitate
bancară

7.1. Evaluarea sistemului de contabilitate bancară

Bazându-se pe cunoaşterea generală a băncii, a domeniilor şi sis-


temelor semnificative, precum şi a riscurilor pe care aceasta le prezintă,
auditorii interni şi externi, pentru atingerea obiectivelor misiunii lor, tre-
buie să facă o evaluare a sistemului contabil şi sistemului de control
intern din entitate. Cu ocazia acestei evaluări, auditorii caută răspunsuri
la următoarele întrebări:
□ Care sunt procedurile instituite în întreprindere în
vederea asigurării unui control intern eficace? în ce măsură audi-
torii se pot sprijini pe aceste proceduri?
□ Care sunt riscurile de erori sau de fraude, de anga-
jare sau efectuare ale unor tranzacţii şi operaţiuni nelegale,
neeconomicoase, neeficiente, ne-eficace, neoportune sau nerea-
le?
□ Care sunt riscurile de consemnare în documente şi
de reflectare în contabilitate şi în situaţiile financiare ale unor in-
formaţii neconforme ?
În funcţie de concluziile la care ajunge în urma analizei sistemu-
lui contabil şi a procedurilor de control intern şi a riscurilor pe care
acestea le prezintă, auditorii îşi planifică activitatea şi îşi orientează
eforturile ulterioare.
În general, procedurile se referă la cerinţele privind realizarea unor
operaţiuni şi tranzacţii sau ale unor sarcini, precum şi la modul de completa-
re, autorizare şi aprobare, circuitul, prelucrarea, controlul şi înregistrarea în
contabilitate a documentelor justificative.
Sistemul contabi poate fi definit ca ansamblul şi succesiunea de
proceduri, de documente şi de registre (fişiere) dintr-o întreprindere ca-
re permite prelucrarea informaţiilor referitoare la tranzacţii şi
Audit bancar
178

operaţiuni în scopul înregistrării lor în conturi. Sistemul contabil identi-


fică, grupează (asamblează), analizează, calculează, înregistrează,
sintetizează şi raportează informaţiile referitoare la tranzacţii şi alte
evenimente (S400/6; N40/3).45
Auditorul trebuie să obţină o înţelegere suficientă a sistemului
contabil pentru a putea identifica:
 principalele categorii de tranzacţii şi operaţiuni din cadrul en-
tităţii;
 care sunt procedurile de iniţiere şi aprobare ale acestor tranzacţii
şi operaţiuni;
 care sunt documentele justificative, înregistrările semnificative
şi conturile care se reunesc în situaţiile financiare;
 cum este organizat ciclul de prelucrare a datelor de la iniţierea
tranzacţiilor şi altor evenimente semnificative şi până la include-
rea lor în situaţiile financiare.
Sistemul contabil elaborat în baza Legii contabilităţii
nr.82/1991 (republicată) şi a Regulamentului de aplicare a acesteia este
compus din:
 Planul de conturi general;
 Normele metodologice de utilizare a conturilor;
 Monografia principalelor înregistrări contabile aferente
operaţiunilor economice;
 Registrele de contabilitate împreună cu normele de utilizare a
acestora;
 Conturile anuale: bilanţul, contul de profit şi pierdere, anexa şi
normele metodologice de întocmire a acestora.
În ceea ce priveşte contabilitatea societăţilor bancare, aceasta
este întocmită în conformitate cu Legea contabilităţii nr. 82/1991 şi Or-
dinul Ministrului Finanţelor şi Guvernatorului BNR nr. 1418/344 din
01.08.1997 privind aprobarea Planului de conturi pentru societăţile ban-
care şi a normelor de utilizare a acestuia.
În conformitate cu prevederile legale, societăţile bancare au
obligaţia să asigure, în condiţiile legii:
1. Întocmirea documentelor justificative pentru orice operaţiune
care afectează patrimoniul băncii;
2. Înregistrarea în contabilitate a operaţiunilor patrimoniale;

45 Standardul de audit nr. 400 „Evaluarea riscurilor şi controlul intern", în Audit finan-
ciar 2000, Editura Economică şi Camera Auditorilor din România; Norma de audit nr.
40 „Evaluarea riscului şi controlul intern", în Norme naţionale de audit, CECCAR,
1999.
179

Audit bancar
3. Inventarierea patrimoniului băncii;
4. Controlul asupra operaţiunilor efectuate;
5. Furnizarea , publicarea şi păstrarea informaţiilor cu privire la
situaţia patrimoniului şi rezultatele obţinute de bancă.
Registrul jurnal, registrul inventar şi cartea mare împreună cu
documentele justificative, precum şi bilanţul contabil constituie docu-
mentele contabile oficiale pentru exercitarea controlului asupra
operaţiunilor patrimoniale efectuate şi pot fi admise ca probă în justiţie.
Planul de conturi utilizat de bănci şi normele aferente cuprind
simbolurile conturilor necesare înregistrării în contabilitatea unităţii a
operaţiunilor patrimoniale ce pot avea loc, conţinutul şi funcţiile fiecărui
cont, monografia contabilă a principalelor operaţiuni, precum şi criteriile
de dezvoltare în analitic a conturilor sintetice.
Sistemul contabil prevede conducerea contabilităţii în partidă
dublă, având obligaţia asigurării:
1. Înregistrării cronologice şi sistematice în contabilitate a tutuor
operaţiunilor patrimoniale, în conturi corespondente, prin
debitarea unora şi creditarea în contrapartidă a altora;
2. Stabilirii totalului sumelor debitoare şi creditoare, şi a soldului
fiecărui cont;
3. Întocmirea balanţei de verificare lunare;
4. Inventarierii cel puţin o dată pe an, a activelor patrimoniale.
În consecinţă, auditorul trebuie să cunoască sistemul contabil
al băncii şi planul de conturi pe care aceasta îl utilizează pentru a
înţelege:
 Principalele operaţiuni bilanţiere şi extrabilanţiere, sursele de
informare în legătură cu acestea, precum şi reflectarea lor în
evidenţa contabilă şi în situaţiile financiare de sinteză;
 Modul de organizare şi conducere a contabilităţii, de aplicare
a planului de conturi şi de întocmire a documentelor financiare
de sinteză.
Prin verificările efectuate, auditorul trebuie să stabilească modul
în care:
Operaţiunile băncii s-au desfăşurat în concordanţă cu
reglementările legale, hotărârile şi normele interne avizate/aprobate
de Comitetul de Direcţie/Consiliul de Administraţie;
Toate tranzacţiile au fost înregistrate, în mod cronologic, în
conturile corespunzătoare;
Este asigurată protecţia datelor din sistemele informatice, a
comunicaţiilor intra şi interbancare;
Audit bancar
180

Se realizează stocarea şi păstrarea informaţiei financiar-


contabile;
Este efectuată inventarierea elementelor patrimoniale şi punerea
de acord a înregistrărilor din contabilitate cu realităţile rezultate în
urma inventarierii;
Este asigurată respectarea legalităţii, conformităţilor şi
continuităţii reflectării operaţiunilor patrimoniale în conturile
contabile şi situaţiile financiare de sinteză.
În baza articolului 59 din Legea bancară nr. 58/1998, bilanţul conta-
bil al băncilor nu este considerat ca având valabilitatea legală de către
autorităţile în drept fără ca bilanţul, contul de profit şi pierdere şi anexa
să fi fost verificate şi semnate pentru certificare de către cenzorii băncii.
Persoanele care efectuează verificarea şi certificarea bilanţurilor con-
tabile trebuie să înscrie în rapoartele pe care le înaintează direcţiilor
generale ale finanţelor publice şi controlului financiar de stat judeţene
următoarele elemente:
 Nume şi prenumele sau după caz, denumirea societăţii de exper-
tiză contabilă care efectuează verificarea şi certificarea bilanţurilor
contabile;
 Calitatea în baza căreia se fac verificarea şi certificarea bilanţului
contabil: expert contabil sau contabil autorizat cu studii superioare;
 Semnătura şi parafa
Bilanţul contabil, alcătuit din bilanţ, contul de profit şi pierdere,
anexa şi raportul de gestiune (raportul administratorilor), se depune şi la
Divizia/Departamentul general(ă) de supraveghere a societăţilor bancare
din cadrul BNR, la termenul stabilit (15 aprilie), împreună cu o copie a
codului fiscal, procesul-verbal al Adunării Generale a Acţionarilor, o
copie a balanţei de verificare a conturilor sintetice, raporul cenzorilor.
În conformitate cu prevederile articolului 62 din Legea bancară
nr 58/1998, fiecare bancă are obligaţia să publice bilanţul contabil, după
aprobarea lui de către Adunearea Generală a Acţionarilor, împreună cu
opinia auditorului independent asupra acestuia.
Un exemplar al raportului anual întocmit de auditorul
independent se depune de către fiecare bancă, până cel târziu la data de
31 mai a anului următor, la Decizia/Departamentul general(ă) de
supraveghere a societăţilor bancare din cadrul BNR.
Raportul auditorului trebuie să cuprindă opinia sa din care să
rezulte dacă situaţiile financiare prezintă o imagine fidelă a condiţiei
băncii, referirii în ceea ce priveşte practicile şi procedurile controlului
intern şi ale cenzorilor, precum şi recomandările făcute băncii pentru
remedierea eventualelor practici şi proceduri necorespunzătoare.
181

Audit bancar
Analiza la bilanţ este deosebit de importantă în ceea ce priveşte
stabilirea modului de întocmire a documentelor financiar-contabile, ea
permiţând cunoaşterea metodelor contabile utilizate la :
 Evaluarea elementelor patrimoniale;
 Calculul amortizărilor şi provizioanelor;
 Determinarea şi clasificarea angajamentelor financiare;
 Înregistrarea în evidenţele contabile a modificărilor
capitalului;
 Stabilirea şi înregistrarea diferenţelor de conversie;
 Înregistrarea veniturilor şi cheltuielilor şi analiza
profitabilităţii societăţii bancare.
Pentru a-şi exprima opinia în legatură cu sistemul contabil şi
capacitatea acestuia de a reflecta o imagine fidelă, clară şi completă cu
privire la patrimoniu, situaţia financiară şi rezultatele exerciţiului
înscrise în conturile anuale, auditorul trebuie să aibă acces nelimitat la
documente şi proceduri, la structurile financiar-contabile şi la operatori,
până la nivelul administratorilor şi al preşedintelui băncii.
În cazul în care există anumite limite de acces, acestea trebuie
aduse la cunoştinţa auditorului în scris, de către managementul societăţii
bancare, pentru a fi excluse din misiunea de audit.
Prin acţiunile desfăşurate, auditorul trebuie să răspundă
următoarele cerinţe/problematici privind:
 Organizarea şi conducerea lucrărilor de stabilire a situaţiei
patrimoniului şi a bilanţului de închidere a exerciţiului;
 Respectarea metodelor şi procedurilor de închidere a
conturilor şi sintezei corespunzătoare a informaţiilor preluate din
evidenţa contabilă;
 Organizarea periodică a inventarierii patrimoniului şi
valorificarea corespunzătoare a rezultatelor acesteia;
 Realizarea strategiilor şi opţiunilor de gestionare a
patrimoniului;
 Modul de efectuare a controlului intern, modalitatea de
stabilire a responsabilităţilor la nivelul societăţilor bancare,
precum şi modul de soluţionare a deficienţelor constatate;
 Modul de respectare a deciziilor conducerii societăţii bancare;
 Asigurarea permanentă a protecţiei valorilor patrimoniale.
În urma analizei corespunzătoare a activităţii desfăşurate de soci-
etatea bancară şi a obţinerii de răspunsuri concludente asupra
problemelor contabile mai sus prezentate, auditorul trebuie să continue
cu evaluarea obiectivelor, procedurilor, documentelor şi modului de va-
lorificare a concluziilor de către management.
Audit bancar
182

Activitatea asupra căreia trebuie să-ţi orienteze atenţia auditorul


este foarte vastă fapt pentru care acesta trebuie să decidă asupra căror
domenii, activităţii şi obiective îşi va concentra preocupările.
Auditorul trebuie să evalueze riscul care poate apărea în prelu-
crarea informaţiilor selecţionate:
 Riscul de eşantionare (Auditorul trebuie să corespundă la întreba-
rea: au fost reţinute pentru control toate operaţiunile
semnificative?)
 Operaţiunile înregistrate în contabilitate sunt reale şi concrete,
conforme cu reglementările în domeniu:
Procedurile utilizate de auditor pentru valorificarea constatărilor
controlului intern trebuie să ţină seama de :
 Mărimea şi gradul de complexitate a activităţii băncii pe care o
auditează;
 Pragurile de semnificaţie pe care şi le-a stabilit la diferite
activităţi, produse şi servicii ale băncii;
 Conţinutul şi importanţa problemelor cuprinse în documentele
controlului intern, nivelul măsurilor propuse şi însuşite de man-
agement.
Înaintea redactării raportului final, aprecierile personale pe care
auditorul şi le-a conturat sunt examinate împreună cu managerii
diferitelor structuri, departamente şi filiale.

7.2. Programul de control al conturilor

După parcurgerea lucrărilor legate de „evaluarea controlului in-


tern", după sintetizarea punctelor forte şi punctelor slabe ale sistemului
contabil şi sistemului de control intern, după stabilirea domeniilor sem-
nificative (a conturilor semnificative şi a verificărilor semnificative),
precum şi a riscurilor asociate acestor domenii, auditorul colectează
elemente probante suficiente şi juste referitoare la exhaustivitatea, reali-
tatea şi exactitatea conturilor (perioada corectă, evaluarea corectă,
imputarea corectă, prezentarea corectă în situaţiile financiare).
Obiectivul principal al etapei "Controlul conturilor" îl reprezintă
procurarea elementelor probante suficiente şi juste care să îi permită
profesionistului contabil să exprime o opinie motivată asupra modului
cum au fost respectate normele legale şi dispoziţiile conducerii, cum ar
fi:
 reglementările de evaluare şi prezentare stabilite prin normele
legale şi profesionale;
183

Audit bancar
 principiile contabilităţii: prudenţa, permanenţa metodei, con-
tinuitatea activităţii, independenţa exerciţiului,
intangibilitatea bilanţului de deschidere, necompensarea;
 reglementările referitoare la inventariere;
 regulile de organizare a contabilităţii şi de ţinere a registrelor
contabile;
 existenţa activelor şi faptul că acestea aparţin băncii;
 pasivele patrimoniale, veniturile şi cheltuielile trebuie să pri-
vească banca şi perioada respectivă.
Aprecierea controlului intern şi controlul conturilor sunt două
etape ale auditului bancar care se pot derula, în practică, fie succesiv fie
concomitent, în funcţie de experienţa auditorilor.
Pentru a asigura şi acestei etape a auditului un caracter organizat,
pentru evitarea suprapunerilor şi repetărilor inutile între etapele auditului
şi pentru prevenirea omisiunilor, controlul conturilor se derulează pe
baza unui „Program de control al conturilor". Acest program se elabo-
rează pe baza informaţiilor culese în etapele precedente ale auditului.
Datorită relaţiei invers proporţionale dintre eficienţa controlului
intern şi întinderea lucrărilor de control al conturilor, nu se poate elabora
un program standard de control al conturilor. Programele de control al
conturilor variază între o anumită limită minimă şi o limită maximă.
Dacă în entitate controlul intern este bine conceput şi funcţio-
nează eficient, scade riscul de transmitere către contabilitate a unor date
eronate sau de înregistrare eronată a unor tranzacţii şi operaţiuni şi, ca
urmare, sporeşte gradul de asigurare a auditorului referitor la valoarea
probantă a contabilităţii, ceea ce impune elaborarea unui program re-
strâns de control al conturilor.
În această situaţie, demersurile auditorului se restrâng la analiza
soldurilor conturilor cu ajutorul procedurilor analitice, aceasta deoare-
ce în etapa precedentă s-a evaluat modul de organizare şi modul de
funcţionare a controlului intern asupra rulajelor conturilor, cu ajutorul
testelor de proceduri (teste de conformitate, teste de permanenţă etc.)
Pentru verificarea coerenţei interne între etapele auditului şi pentru con-
firmarea concluziilor la care s-a ajuns în urma evaluării controlului
intern, procedurile analitice sunt completate cu teste ale detaliilor unor
tranzacţii şi operaţiuni, care se pot extinde şi asupra rulajelor unor con-
turi semnificative.
În situaţia în care, în urma parcurgerii etapelor precedente ale
auditului, se ajunge la concluzia că sistemul contabil şi sistemul de con-
trol intern prezintă numeroase limite, există riscul ca informaţiile
contabile să nu reflecte imaginea fidelă asupra poziţiei financiare, per-
Audit bancar
184

formanţei financiare şi fluxurilor de trezorerie, aşa cum prevede Legea


contabilităţii nr.82/1991, modificată pein O.G. nr.6l/2001, art.2. În
această situaţie, auditorul constată că nu se poate sprijini suficient pe
controlul intern din entitate şi, ca urmare, elaborează un program extins
de control al conturilor. Acest program extins prevede un volum mai
mare de sondaje care se extind şi asupra rulajelor conturilor, asupra
tranzacţiilor şi altor operaţiuni înregistrate în contabilitate. în acest caz,
auditorul completează testele de control sau de proceduri cu controalele
substantive sau procedurile de fond astfel încât, ţinând seama şi de ris-
curile de nedetectare, auditorul să obţină o asigurare rezonabilă asupra
reducerii riscului de audit. Aceste sondaje ale auditului se stabilesc în
funcţie de riscurile de anomalii şi punctele slabe depistate cu ocazia de-
rulării etapelor anterioare ale angajamentului (misiunii) de audit.
După cum s-a arătat, probele de audit se obţin printr-o combinare
adecvată a testelor de control şi a procedurilor de fond. Testele de con-
trol (denumite şi teste de proceduri) sunt utilizate cu ocazia evaluării
sistemului contabil şi a sistemului de control intern. Testele de control
sunt utilizate de auditor cu scopul de a obţine probe de audit referitoare
la eficacitatea proiectării şi funcţionării sistemului contabil şi a sistemu-
lui de control intern. Procedurile de fond (denumite şi controale
substantive) sunt testele (sondajele) realizate de auditori cu scopul de a
obţine probe de audit şi de a detecta erorile semnificative din situaţiile
financiare. Procedurile de fond se realizează, de regulă, prin intermediul:
• testelor de detaliu ale tranzacţiilor sau ale soldurilor,
uneori şi ale nilajelor, conturilor;
• procedurile analitice.
Programul de control al conturilor se întocmeşte, de regulă, sepa-
rat de „Planul de misiune'1 şi „Sinteza asupra controlului intern", fiind o
continuare a acestora. Programul de control al conturilor cuprinde:
a) Lista controalelor de efectuat, ordonată pe posturi ale
bilanţului. Această listă trebuie să fie suficient de deta-
liată pentru a se evita omisiunile şi pentru a se putea
stabili cu uşurinţă documentele şi informaţiile ce ur-
mează a se solicita de la întreprindere;
b) întinderea eşantionului (mărimea sondajului) care se
stabileşte în funcţie de pragul de semnificaţie şi de ero-
rile posibile a se produce care urmează a fi avute în
vedere în această etapă a auditului.
c) Indicarea datei la care urmează să se efectueze contro-
lul. Precizarea datei are loc pe măsura derulării
controlului. Prin aceasta se poate stabili cronologia lu-
185

Audit bancar
crărilor de auditare a conturilor şi se poate delimita răs-
punderea auditorului pentru operaţiunile care au avut
loc până la acea dată, inclusiv pentru operaţiunile pos-
terioare închiderii exerciţiului;
d) Precizarea referinţei (codului) pentru foaia de lucru în
care s-au consemnat constatările controlului. Foile de
lucru sunt documente care se anexează la programele
de control, în ele se înscriu operaţiunile şi documentele
verificate prin sondaj, precum şi constatările reţinute.
Pentru a putea fi uşor sistematizate, foile de lucru sunt
codificate printr-o referinţă care are corespondent în
documentul de planificare.
e) Numele şi prenumele specialistului contabil care verifi-
că obiectivele respective. Această coloană se utilizează
în cadrul birourilor sau societăţilor de expertiză care
utilizează mai mulţi colaboratori sau salariaţi.
f) Probleme întâlnite. în această coloană se face o sinteză
a rezultatelor controlului. Această coloană serveşte şi la
supervizarea lucrărilor efectuate, supervizare asigurată
de către expertul contabil sau societatea de expertiză
contabilă care a apelat la colaboratori şi asistenţi.
Programul de control a conturilor poate fi întocmit după următo-
rul model:

Obiectivele Mărimea Data contro- Cine contro- Probleme


controlului eşantionului lului lează Referinţa întâlnite
Audit bancar
186

7.3. Probele de audit a contabilitatii bancare

Pentru a putea să-şi exprime opinia sa asupra situaţiilor financia-


re, auditorul trebuie să colecteze elementele probante suficiente şi juste
care să-i permită să tragă concluzii rezonabile46.
Caracterul suficient se referă la volumul elementelor probante ce
trebuie colectate, la numărul sau valoarea eşantioanelor-care se verifică.
Acest caracter suficient se apreciază de auditor în funcţie de mai multe
criterii, cum ar fi:
a) Experienţa dobândită de auditor cu ocazia misiunilor
precedente;
b) Tipurile de informaţii disponibile, forma de contabilita-
te aplicată, modul de organizare a contabilităţii
analitice şi sintetice;
c) Riscurile de erori descoperite cu ocazia cunoaşterii
băncii şi planificării misiunii şi cu ocazia evaluării con-
trolului intern. Importanţa riscului de inexactitate se
determină asa cum s-a arătat, în funcţie de:

 natura operaţiunilor respective (curente, punctuale, excepţio-


nale);
 complexitatea tehnicilor contabile, de evaluare, de calculaţie
sau de regularizare;
 variaţia anormală a soldurilor;
 importanţa relativă a elementelor sau operaţiunilor respective
(ponderea soldurilor în bilanţ sau în contul de profit şi pier-
dere, rulaje importante, regularizări purtătoare de riscuri mari
etc);
 calitatea controlului intern;
 situaţii deosebite care pot influenţa comportamentul conducerii
(incapacitatea de plată, recesiune etc).
După cum s-a arătat, de regulă, auditorul nu verifică toate infor-
maţiile disponibile, deoarece:
• unele probe se bazează mai mult pe raţionamente logice,
decât pe certitudini;
• probele de audit se bazează pe combinarea şi alegerea diferi-

46 Recomandarea IFAC nr. 8/1982, Marin Tonia şi Marius Chivulescu, Ghid practic
pentru audit financiar şi certificarea bilanţurilor contabile, Ed. CECCAR, Bucureşti,
1995, pag. 35.
187

Audit bancar
telor proceduri şi tehnici.
Caracterul just sau gradul de adecvare a elementelor probante
colectate exprimă calitatea lor, care se apreciază în funcţie de relevanţa
şi fiabilitatea acestor probe.
Relevanţa probelor de audit, utilitatea lor pentru fundamentarea
opiniei auditorului, este influenţată de pertinanţa acestora, se stabileşte
prin raportarea lor la fondul tranzacţiilor şi evenimentelor semnificative.
Informaţiile contabile sunt utile auditorilor, în primul rând, pentru con-
firmarea tranzacţiilor şi evenimentelor care au avut loc, inclusiv pentru
confirmarea previziunilor anterioare.
În al doilea rând, aceste informaţii îi sunt utile auditorului şi ce-
lor şapte categorii de utilizatori externi pentru previzionarea capacităţii
băncii „de a profita de oportunităţi şi de a reacţiona la situaţii nefavora-
bile".
Informaţiile referitoare la evoluţia tranzacţiilor şi evenimentelor
din trecut sunt utile pentru previzionarea poziţiei şi performanţei finan-
ciare viitoare, precum şi a altor aspecte, cum sunt: capacitatea băncii de
a-şi onora obligaţiile scadente, de a plăti dividende, de a-şi realiza acti-
vele etc.
S-a arătat că asigurarea imaginii fidele este dependentă de regu-
laritatea şi sinceritatea informaţiilor furnizate de contabilitate.
Regularitatea depinde de respectarea principiilor şi normelor contabile,
iar sinceritatea informaţiilor este influenţată atât de neutralitatea şi
bunacredinţă a producătorilor de informaţii, cât şi de integralitatea (ex-
haustivitatea) informaţiilor furnizate. Orice omisiune a informaţiilor
semnificative poate să-1 ducă în eroare pe auditor.
Certitudinea auditorului sporeşte dacă elemente probante din
surse diferite şi de naturi diferite sunt concordante între ele. Dacă aceste
elemente nu sunt concordante, este necesar sa se apeleze la proceduri
suplimentare de control a conturilor.
Fiabilitatea (siguranţa) elementelor probante colectate este apre-
ciată în funcţie de: originea lor internă sau externă, natura lor scrisă sau
orală, circumstanţele în care s-au obţinut, astfel:
□ elementele probante externe (confirmări primite
de la terţi) sunt mai fiabile decât cele interne (soldul conturilor
de creanţe);
□ elementele probante interne sunt cu atât mai fiabi-
le cu cât în bancă există un control intern mai riguros;
□ elementele probante obţinute personal de auditor
sunt mai fiabile decât cele furnizate de salariaţii băncii;
□ elementele probante materializate în documente
Audit bancar
188

sau confirmări scrise sunt mai fiabile decât afirmaţiile verbale.


□ elementele probante bazate pe informaţii din dife-
rite surse coroborate între ele prezintă un grad cumulativ de
încredere mai mare decât probele de audit colectate individual.
Dacă probele de audit nu se coroborează între ele, auditorul tre-
buie să apeleze la proceduri modificate şi suplimentare pentru reducerea
riscului de audit. De asemenea, dacă auditorul acordă un nivel de încre-
dere redus probelor de audit adunate cu ajutorul testelor de control (care
stau la baza evaluării riscurilor legate de control) şi cu ajutorul procedu-
rilor de fond, pentru susţinerea sau infirmarea aserţiunilor conducerii
privind situaţiile financiare, se impune colectarea de probe de audit sufi-
ciente şi adecvate sau, dacă acest lucru nu este posibil, exprimarea unei
alte opinii decât "fără rezerve".
De regulă, probele de audit se reunesc pentru fiecare aserţiune în
mod distinct. Probele de audit care susţin o aserţiune a conducerii (o decla-
raţie a conducerii) privind situaţiile financiare nu pot suplini lipsa
probelor de audit pentru o altă aserţiune.
Astfel, existenţa unui activ stabilită prin inventariere nu compensea-
ză lipsa probelor de audit referitoare la evaluare sau proprietatea acestuia.
În acelaşi timp, unele teste de control sau proceduri de fond pot
furniza probe de audit pentru mai multe aserţiuni. De exemplu, atunci
când auditonil analizează recuperarea creanţelor se obţin probe de audit re-
feritoare la existenţa, evaluarea şi apariţia acestor creanţe, dar nu şi
referitoare la solvabilitatea debitorilor.
Pentru fiecare grupă de conturi, pentru fiecare domeniu semnifi-
cativ, controlul conturilor presupune:
a) Determinarea eşantionului ce va fi controlat;
b) Controlul elementelor cuprinse în eşantion: operaţiuni,
documente, registre
contabile, perioade de gestiune etc.
Acest control urmăreşte verificarea aserţiunilor conducerii făcute
prin situaţiile financiare şi respectarea normelor legale, a statutului socie-
tăţii bancare şi a hotărârilor conducerii privind modul de reflectare a
acestora în contabilitate.
c) Analiza rulajelor şi soldurilor conturilor, a corelaţiilor
dintre conturi, a rezultatelor şi a variaţiilor unor indica-
tori (ratio) precum şi reluarea sau extinderea unor
controale dacă este cazul;
d) Consemnarea rezultatelor în "Foile de lucru" deschise
pentru fiecare obiectiv verificat şi sistematizarea aces-
tora în "Dosarul exerciţiului".
189

Audit bancar
Proceduri pentru obţinerea probelor de audit
Probele de audit pot fi obţinute de auditor cu ajutorul uneia sau
mai multor proceduri cum sunt:
1 -Inspecţia
Inspecţia constă în examinarea registrelor contabile, documente-
lor justificative sau a activelor fizice
Inspecţia registrelor contabile şi a documentelor justificative
furnizează probe de audit cu grade diferite de credibilitate, în funcţie de
natura şi sursa de informaţii, precum şi în funcţie de eficacitatea contro-
lului intern asupra proce- sării acestor informaţii. Din punctul de vedere
al credibilităţii şi fiabilităţii probelor de audit documentare, se deose-
besc:
□ Probe de audit documentare create şi deţinute de
terţi;
□ Probe de audit documentare elaborate de terţi şi
păstrate de entitate
□ Probe de audit documentare create şi păstrate de
entitate (statele de plată a salariilor.)
Inspecţia activelor fizice furnizează probe de audit credibile în
ceea ce priveşte existenţa lor, dar nu în mod necesar şi în ceea ce priveş-
te proprietatea şi evaluarea lor.
2-Observaţia
Observaţia constă în urmărirea unui proces sau a unei proceduri
executate de către o altă persoană. Astfel, auditorul observă respectarea
procedurilor de inventariere de către personalul entităţii sau observă
maniera în care personalul entităţii aplica o procedură de control care nu
lasă urme materiale sub forma unei semnături, unei ştampile, etc.
3-Investigaţia
Investigaţia constă în obţinerea informaţiilor de la persoane bine
informate din interiorul sau din afara entităţii. Investigaţiile se materiali-
zează în cereri de informaţii oficiale, în scris, de la terţe părţi, sau în
întrebări orale neoficiale adresate personalului entităţii.
Răspunsul la investigaţii poate oferi auditorului informaţii pe ca-
re nu le deţinea anterior şi care trebuie verificate prin alte proceduri sau
trebuie coroborate cu alte probe de audit sau care constau în informaţii
care se coroborează cu probele de audit deţinute.
4-Confirmarea
Confirmarea constă în răspunsul la o investigaţie care coroborea-
ză informaţiile din registrele contabile sau din documentele justificative.
De exemplu, cu ocazia inventarierii creanţelor auditorul solicită
debitorilor să confirme
Audit bancar
190

soldurile conturilor respective.

5-Calculul
Calculul constă în verificarea acurateţei (exactităţii) aritmetice a
documentelor justificative şi a înregistrărilor contabile sau consta în
efectuarea de către auditor a unor calcule independente.
6 - Procedurile analitice
Procedurile analitice constau în analiza indicatorilor şi a tendin-
ţelor semnificative, inclusiv analiza fluctuaţiilor şi a relaţiilor cu alte
informaţii relevante în cazul în care apar discrepanţe sau care sunt dife-
rite faţă de valorile aşteptate sau previzionate.
Asupra acestor proceduri vom reveni cu ocazia prezentării pro-
belor de audit aferente unor rubrici speciale din situaţiile financiare.
191

Audit bancar
Capitolul 8. Auditul sistemelor bancare informaţionale

În funcţie de capacitatea disponibilă a auditului şi a cunoştinţe-


lor de IT, grupul de audit trebuie să realizeze audituri referitoare la IT
pentru următoarele domenii/proceduri:
 securitatea fizică,
 auditul profilului utilizatorilor,
 verificarea păstrării datelor şi a sistemului de salvare a
datelor,
 precauţiile de recuperare după dezastre sau planuri de
contigenţă,
 controalele aplicaţiei,
 securitatea tranzacţiilor.

8.1. Auditul securitatii fizice a sistemului informatic din dome-


niul bancar

Se determină dacă:
 procedurile de personal şi responsabilităţile abordează
terminarea contractului de muncă, funcţii încrucişate şi
pregătiri legate de sisteme;
 controalele legate de securitatea fizică sunt adecvate
pentru a preveni accesul neautorizat în perimetrul cen-
trului informatic;
 controalele de mediu sunt adecvate pentru a minimiza
pierderile aferente hardware/software provocate de
incediu sau inundaţie;
 procedurile de backup (înlocuire- salvare) sunt adecva-
te pentru a minimiza întreruperile şi pentru a proteja
banca împotriva pierderii de date în eventualitatea unui
dezastru.

8.1.1. Aspecte organizatorice/proceduri de personal


Audit bancar
192

 Se identifică acele poziţii responsabile pentru menţinerea pro-


gramelor, alternanţei sistemului/fişierelor de date şi utilizarea diferitelor
sisteme ale centrului informatic. Dacă este necesar, se verifică fişele de
post scrise pentru fiecare responsabilitate funcţională descrisă în organi-
gramă;
 Se determină dacă s-au realizat prevederi pentru înlocuirea per-
sonalului din poziţiile cheie;
 Se determină dacă procedurile de terminare sunt adecvate:
a) cardurile de identificare ale angajatului trebuie să fie returna-
tă atunci când el sau ea a terminat contractul de muncă,
b) parolele care au fost utilizate de angajatul ce-şi termină con-
tractul de muncătrebuie să fie anulate sau schimbate,
c) cheile angajatului respectiv trebuie să fie returnate şi/sau în-
cuietoarele să fie schimbate,
d) există o sesiune/procedură de verificare a terminării contrac-
tului de muncă?
 Se determină dacă este oferită o pregătire şi supraveghere adec-
vată referitoare la sistem acordată angajaţilor ce utilizează sistemul;
 Se determină dacă personalul prestatorilor de servicii este supra-
vegheat în timpul şederii acestuia în centrul informatic;
 Se obţine sau documentează o opinie generală asupra sistemelor
informatice (incluzând resursele de hardware, software, personalul de
întreţinere/design şi utilizatorii) din cadrul centrului informatic;
 Se determină pragul critic general al fiecărui sistem major identi-
ficat;
 Pe liniile de reţea se includ în cadrul sistemului de securitate as-
pecte de call-back sau câteva alte mijloace de control care săasigure
accesul autorizat?
 Se determină dacă existăproceduri scrise de operare a sistemului
(în special pentru deschiderea şi închiderea calculatorului, menţinerea
fişierelor şi întreţinerea preventivă).
8.1.2.Securitatea fizică/controalele mediului
Se determină dacă procedurile şi politicile de securitate fizică
sunt adecvate prin evaluarea controalelor cu ajutorul interviului şi ob-
servaţiei. Se utilizează următorii paşi de audit/întrebări în determinarea
adecvării:
 se asigură că există proceduri scrise valabile care previn
acordarea de acces la facilităţile informatice personalu-
lui neautorizat,
193

Audit bancar
 se asigură că personalul autorizat este în mod specific
definit în standardele de operare şi/sau proceduri,
 se observă la câteva momente diferite dacădoar persoa-
nele autorizate sunt în aria de procesare,
 se determină dacă facilităţile din camera calculatoarelor
sunt restricţionate prin utilizarea de chei, cartele magne-
tice sau alte dispozitive de securitate automatizate,
 locul unde se află serverele este situat la parter şi există
o fereastra de observaţie?
 locul unde se află serverele se află la subsol?
 există aer condiţionat la parter care preia aer din exteri-
or?
 există un acces direct la locaţia serverelor din exterior
sau printr-un hol public?
 sunt păstrate într-o custodie adecvată cheile de la cabi-
nete, camerele cu echipamente şi dulapurile electrice?
 este centrul informatic protejat împotriva catastrofelor,
ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecţie împotriva incendiilor trebuie
să fie determinată prin utilizarea următoarelor aspecte:
 instrucţiuni clare şi adecvate împotriva incendiilor tre-
buie să fie păstrate într-un loc strategic;
 alarmă de incendiu şi întrerupătoare de urgenţă pentru
curent electric trebuie să fie clar vizibile şi neobstrucţi-
onate;
 camera calculatoarelor trebuie să aibă un sistem de
stingere a incendiilor care trebuie să fie testat periodic
de către reprezentantul service-ului;
 sistemul de detectare a incendiului trebuie sădetecteze
fumul, căldura excesivă sau miros de combustibil;
 detectoarele trebuie să fie localizate în conductele de
aer din tavan şi sub podeaua falsă;
 detectoarele trebuie să fie testate frecvent şi protejate
printr-o sursă de electricitate suplimentară;
 atunci când alarma de incendiu este activată, ea trebuie
săsune în afara camerei cu calculatoare până la staţia
de pazăşi la o staţie de pompieri sau centru de control
urgenţe;
 personalul centrului de date trebuie să fie capabil să
identifice sonorul alarmei de incendiu.
Audit bancar
194

Echipamentul de mediu şi controalele trebuie să fie adecvate


pentru a proteja hardwareul împotriva pagubelor. Se utilizează următoa-
rele domenii pentru a se determina adecvarea:
 ventilaţia şi aerul condiţionat trebuie să fie adecvat pen-
tru a menţine nivelul de temperaturăadecvat specificat
de către producător;
 înregistrarea termometrelor şi indicatorilor de umiditate
trebuie să fie localizată aşa încât citirea lor să fie uşor
de realizat;
 aceste instrumente trebuie să fie monitorizate periodic
de către o persoană pregătită;
 hardware-ul trebuie închis automat pentru a se proteja
de pagube dacă s-au atins temperaturi neacceptabile;
 echipamentele de calcul trebuie săfie supuse unor in-
specţii periodice, curăţenie şi inspecţie şi trebuie
păstrate înregistrări ale acestor activităţi;
 tavanul camerei cu calculatoare trebuie să fie construit
adecvat pentru a preveni intrarea apei;
 trebuie evitată trecerea conductelor şi a aburilor prin ta-
van;•o scurgere adecvată trebuie să fie instalată;
 trebuie să fie instalat un sistem de aer condiţionat inde-
pendent care să fie dotat cu o sursă de electricitate de
rezervă;
 tot timpul, camera cu calculatoare trebuie să fie păstrată
curată;
 care este expunerea la inundaţii?
 ar putea ca o ţeavă spartă sau un râu crescut să cauzeze
pagube?

8.2. Auditul profilelor utilizatorilor sistemelor informatice din


domeniul bancar

Utilizatorii sistemelor informatice trebuie să fie adecvat identi-


ficaţi şi angajaţii care au acces autorizat şi obligatoriu trebuie să-şi
realizeze îndatoririle stabilite.
195

Audit bancar
În plus, trebuie să existe şi menţinute accesări şi piste de audit
(audit trails) pentru a reflecta accesul utilizatorului şi modificările reali-
zate la fişierele de date sensibile (ex. fişierul original al prestatorului de
servicii, fişierele originale de furnizori/clienţi, fişierul original al angaja-
tului, fişiere de ştate de plată):
 Se cere o copie a politicilor de securitate a accesului;
 Se întreabă directorul de IT dacă există o procedură
scrisă ca să controleze adăugările sau modificările la re-
stricţiile de acces ale utilizatorilor curenţi;
 Se obţin copii ale unor formulare de autorizare a acce-
sului şi se verifică acurateţea autorizărilor şi accesului
(acestea ar trebui sa fie păstrate de către IT ca o pistă de
audit);
 Se întreabă directorul de IT cum este notificat departa-
mentul de IT atunci când un angajat îşi termină
contractul de muncă sau îşi schimbă responsabilităţile;
 Se întreabă directorul de IT dacă existăutilizatori care
au capabilitatea de supraveghetori sau care au acces ne-
limitat;
 Cum sunt tranzacţiile sau acţiunile aprobate şi docu-
mentate atunci când au fost iniţiate de aceşti angajaţi:
o se întreabă directorul de IT dacă modificările re-
ţelei sunt autorizate şi documentate (trebuie
săexiste o pistă de audit a modificărilor echipa-
mentului de reţea);
o se întreabădirectorul de IT dacăetichetele de sis-
tem sunt păstrate;
o existăetichete de acces la sistem care să înregis-
treze accesul la calculator sau la reţeaua de
comunicare;
o există etichete de tranzacţii/piste de audit pentru
a înregistra adăugările, ştergerile şi modificările
realizate datelor;
o se întreabă directorul de IT dacă etichetele pro-
blemă sunt păstrate de centrul de
date/operaţiuni;
 se întreabă directorul de IT dacă etichetele activităţii
sistemului sunt utilizate pentru a captura utilizarea re-
surselor de hardware asociate serverelor, CPU,
activităţii de salvare a accesului. Acesta este mijlocul
Audit bancar
196

primar pentru identificarea problemelor de procesare


create de către componente neadecvate sau eşuate;
 Se întrebă directorul de IT care proces/procedură asigu-
ră conformitatea cu contractele de licenţă pentru
software;
 Se întreabă directorul de IT dacă accesul în sistemul in-
formatic este împărţit între utilizatori. Accesul împărţit
cât şi parolele trebuie să fie interzise dacă câţiva utiliza-
tori nu solicită acces doar la interogări de
date/informaţii neconfidenţiale;
 Se întreabădirectorul de IT dacă modemurile sunt ataşa-
te la server (oferă acces la distanţă);
 Se intervieveazăadministratorii de sistem pentru a se
determina dacă li s-au oferit secţiuni de pregătire referi-
toare la securitizarea serverelor;
 Se determină dacă există topologie a reţelei;
 Se întreabă directorul de IT dacă este cineva responsa-
bil pentru contabilizarea tuturor hardware-urile şi
softurile din cadrul companiei;
 Se întreabădirectorul de IT cum sunt protejate de viruşi
computerele şi serverele;
 Se determină ce proceduri există pentru a preveni sau
detecta prezenţa unui virus in servere şi se verifică cine
este responsabil pentru realizarea acestor proceduri;
 Sunt încărcate softuri anti-virus pe staţiile de lucru şi
cunosc utilizatorii cum să ruleze programul?
 Se întreabă câţiva utilizatori pentru a se determina dacă
cunosc care sunt paşii ce trebuie urmaţi dacă un virus
este detectat sau suspectat pe calculatorul lor?

8.3. Verificarea păstrării datelor şi planului de rezervă-salvare


(backup) in domeniul bancar

Privire generală
 se discută despre administrarea înregistrărilor cu perso-
nalul responsabil;
197

Audit bancar
 se obţine o copie a standardelor şi procedurilor referi-
toare la administrarea înregistrărilor (casetelor);
 se determină dacă sistemul informatic a setat fişiere de
date şi perioadele de păstrare a înregistrărilor;
 Se determină dacă aceste perioade de păstrare sunt re-
zonabile pentru planul de rezervă (backup),
dezastre/recuperare şi audit.
Procedurile de salvare şi controalele
 Se determină dacă procedurile de salvare a sistemul şi
fişierelor de date sunt adecvate pentru a minimiza tim-
pul de recuperare şi /sau pierdere de date;
 Cât de des sunt salvate casetele şi sunt păstrate în afara
băncii?
 Cum sunt controlate informaţiile sensibile/critice?
 Se asigură că fişierele critice şi programele sunt salvate
şi păstrate în afara băncii din motive de recuperare;
 Ce proceduri au fost stabilite pentru a asigura conformi-
tatea operării calculatorului cu procedurile de salvare?
 Există proceduri dezvoltate pentru a se asigura integri-
tatea şi completitudinea proceselor de salvare
programată?
 Se determină dacă salvările sunt păstrate în afara băn-
cii?
 Se asigură dacă un număr adecvat de generaţii sunt păs-
trate în afara băncii;
 Trebuie să se utilizeze etichete externe şi interne pentru
a identifica casetele.
Recuperarea
 Se verifică dacăplanurile de reîncepere/recuperare a în-
treruperilor calculatoarelor pe termen scurt includ
abilitatea de a identifica starea tuturor procesărilor la
punctul unde aplicaţia a eşuat pentru a stabili sfârşitul
înregistrării tranzacţiilor;
 Au fost stabilite proceduri de recuperare pentru volume-
le de salvare?
 Au fost testate procedurile?
 Au fost testate procedurile de recuperare a bazei de da-
te?
Audit bancar
198

 Se determină dacă facilitatea calculatorului şi depozita-


rea materialelor a fost testatăperiodic. Sunt fişierele de
salvare testate pentru fezabilitate (6-12 luni)?
Securitate
 Cine are acces la realizarea salvării?
 Cum obţine procesul de salvare accesul la un sistem?
 Care sunt procedurile pentru mutarea casetelor din bi-
bliotecă?
 Se verifică dacă fişierele de salvare din afara băncii sunt
protejate.
Documentarea
 Sunt păstrate liste de inventar cu casetele depozitate în
afara băncii?
 Sunt documentate problemele şi soluţiile pentru a arăta
care sunt paşii ce trebuie urmaţi pentrua restaura fişierele sau integritatea
programului?

8.4. Precauţii de recuperare după dezastru sau planuri de contingenta


in domeniul bancar

Obiectivul auditului
Se verifică dacă planul de recuperare după dezastru este adec-
vat pentru a asigura repornirea sistemelor informatice în timp util de-a
lungul unor condiţii adverse şi dacă este în concordanţă cu planul actual
de continuare a afacerii şi reflectă mediul actual de desfăşurare a aface-
rii.
 se determină dacă există planuri de recuperare a aplica-
ţiei pentru restaurarea proceselor computerizate după o
întrerupere pe termen scurt şi lung;
 se verifică dacăaceste planuri abordează atât nevoile de
restaurare tehnică cât şi procedurile alternative de pro-
cesare a utilizatorului-final;
 se stabilesc cât timp ar putea organizaţia funcţiona con-
fortabil şi evita pierderile financiare semnificative dacă
aspectele computerizate ale acestei activităţi ar eşua;
 se verifică dacă planurile de repornire/recuperare şi re-
cuperarea de după dezastru oferă posibilitatea
restaurării acestei activităţi în timpul necesar pentru a
evita pierderile financiare semnificative.
199

Audit bancar
Chestionar
 Există un plan de recuperare de după dezastru?
 Dacă existăun plan, când a fost actualizat ultima oară?
 Care sunt procedurile de actualizare a planului?
 Cine este responsabil pentru administrarea sau coordo-
narea planului?
 Este responsabilitatea administratorului/coordonatorului
să actualizeze planul?
 Există o echipăde implementare a recuperării de după
dezastru?
 Unde este păstrat planul de recuperare de după dezas-
tru?
 Unde este păstratălista cu coordonatele echipei de im-
plementare?
 Unde este locul de facilitare a salvării?
 Există locuri alternative?
 Exerciţiul include utilizarea facilităţilor de salvare?
 Dacă nu, când au fost ultima oară utilizate facilităţile de
salvare?
 Dacă au fost utilizate cu peste un an în urmă, cum a de-
terminat organizaţia căprogramele sale pot încă
funcţiona pe echipamentele de rezervă?
 Care a fost rezultatul exerciţiului?
 Cum a îmbunătăţit pregătirea?
 Ce sisteme critice sunt acoperite de plan?
 Ce sisteme nu sunt acoperite de plan? De ce?
 Planul funcţionează în orice condiţii?
 Care este procedura pentru activarea planului?etc.

Documentare
 se obţine copia planului organizaţiei de recuperare de
după dezastru,
 se obţine o listă a membrilor echipei de implementare,
 se obţine o copie curentă a organigramei,
 se obţine lista actuală a stocurilor,
 se obţine o copie a contractelor cu privire la utilizarea
facilităţilor de rezervă.
Audit bancar
200

Paşii testului
 Se verifică planul de recuperare de după dezastru;
 Se verifică dacă planul conţine calificarea datei pentru a
se asigura moneda;
 Se verifică dacă planul a fost actualizat în ultimele 12
luni;
 Se verifică dacă există o monitorizare efectivă a stării
supraveghere a planului;
 Se verifică locul de păstrare a planului;
 dacă este diferit faţă de cel mai de sus, se verifică loca-
ţia de păstrare a listei de contact a echipei de
implementare;
 Se verifică dacă lista cu echipa de implementare conţine
asociaţi activi, titlul lor actual şi locaţia, incluzând do-
miciliul prezent şi numerele de telefon de la birou;
 Se verifică dacămembrii echipei sunt conştienţi de rolul
şi responsabilităţile lor;
 Se verifică dacă un program de testare şi pregătire
existăşi este adecvat (cel puţin anual);
 Se verifică data exerciţiului;
 Se verifică dacă punctele slabe identificate în ultimul
exerciţiu au fost abordate şi corectate;
 Se verifică dacăplanurile corespund planului de conti-
nuare a afacerii;
 Se verifică dacă planul reflectămediul actual al sistemu-
lui;
 Se verifică dacă toate programele critice, fişierele de
date, resursele de calculatoare (şi sistemul de operare)
sunt acoperite;
 Se verifică dacă sistemele neacoperite sunt sub observa-
ţie;
 Se verifică dacă planul incorporează prioritizarea apli-
caţiilor critice şi a sistemelor;
 Se verifică dacă planul acoperă procedurile pentru de-
clararea dezastrului, închiderea generalăşi migrarea
operaţiilor către locul de rezervă;
 Se verifică dacă planul include cerinţele de timp pentru
recuperarea/disponibilitatea unor astfel de sisteme criti-
ce şi că ele sunt rezonabile;
201

Audit bancar
 Se verificăorice contract pentru utilizarea facilităţilor de
rezervăşi documentele respective. Se verifică dacă locul
este adecvat;
 Se verifică dacă locul are hardware adecvat şi dispoziti-
ve de telecomunicaţii pentru restaurarea operaţiilor;
 Se verifică procedurile pentru evaluarea periodică a fa-
cilităţilor de rezervăşi echipamentelor pentru a se
asigura adecvarea;
 Se verifică dacă locul este adecvat protejat de accesul
neautorizat;
 Se verifică dacă este eficientă protecţia echipamentelor
şi soft-urile de rezervă;
 Se verifică dacă contractele cu locul de rezervă sunt de
natura şi la un nivel organizaţional care au o probabili-
tate substanţială de a putea fi onorate pentru perioade
substanţiale (50 ore pe săptămână pentru două săptă-
mâni consecutive);
 Se verifică dacă planul conţine contigenţe în cazul con-
diţiilor adverse prelungite;
 Se verifică dacă planurile conţin instrucţiuni scrise de
operare şi proceduri ce include procedurile de regenera-
re a sistemului;
 Se verifică locul de depozitare a stocurilor;
 Se verifică dacă planul include proceduri controlate
pentru restaurarea locului original pentru operaţiile
normale;
 Se verifică eficacitatea procedurilor de rezervă în gene-
ral;
 Se verifică dacă programul critic, fişierele de date şi re-
sursele computerizate definite pentru planul de
rezervăsunt de fapt create şi trimise în afara băncii;
 Se verifică dacă biblioteca media actuală realizată de
către utilizatori corespunde bibliotecii de la locul de re-
zervă;etc.
Audit bancar
202

8.5. Auditul controalelor aplicatiilor in domeniul bancar

Utilizatorii-finali
 Se determinămijloacele primare de introducere şi pro-
cesare de date;
 Se determină dacă organizaţia practicădreptul de pro-
prietate asupra datelor. Dacă da, se identificăşi
intervieveazăproprietarul datelor pentru a se determina
dacă a înţeles rolul şi responsabilităţile sale;
 Se intervievează un eşantion de directori - utilizatori fi-
nali pentru a se determina atitudinile conducerii-
utilizatoare finală cu privire la calitatea şi efectivitatea
sistemului;
 Se determinăde la conducerea-utilizatoare finală ce în-
ţeleg ei că reprezintă riscurile, expunerile şi limitările
asociate cu sistemul;
 Se determină numărul de utilizatori finali ce lucrează cu
sistemul, locaţiile lor şi responsabilităţile asociate sis-
temului. Se obţine o organigramă pentru aceste poziţii
şi oameni.
 Se determină dacă această aplicaţie generează date pen-
tru agenţii legale sau reglementare;
 Se evalueazăcalitatea documentelor utilizatorului final;
 Se identifică programele de pregătire disponibile pentru
utilizatorii finali. Se evaluează această pregătire pentru
a se determina dacă este adecvată, actualăşi
disponibilăpentru oamenii noi;
 Se determină dacă activitatea utilizatorului final este
adecvat supervizată.
Interfaţele sistemului
 se determină ce alte aplicaţii interferează (manual sau
electronic) cu această aplicaţie;
 se determină cum verifică sau asigură utilizatorul final
că interfaţele furnizează date complete, adecvate şi au-
torizate.
Administrarea fişierelor
 se determină perioadele de păstrare pentru diferitele fi-
şiere de date ale aplicaţiilor cheie;
203

Audit bancar
 se evaluează dacă perioadele de păstrare satisfac rapor-
tarea către conducere, raportarea către autorităţile
fiscale şi cerinţele interne de contabilitate;
 Se determină dacă utilizatorul final, conducerea şi pro-
prietarii de date sunt conştienţi de perioadele de
păstrare ale diferitelor fişiere de date ale aplicaţiilor
cheie şi dacăaceşti directori sunt satisfăcuţi cu durata de
păstrare.

8.6. Auditul securitatii tranzacţiilor in domeniul bancar

Se identifică toate tranzacţiile din cadrul fiecărui subsistem (in-


cluzând acelea generate automat de către calculator).
1. Controalele introducerii
Controalele introducerii asigură că tranzacţiile sunt introduse
şi acceptate de către calculator, procesate doar o dată, fără duplicate şi
erorile în câmpurile de date financiare şi nefinanciare sunt identificate,
separate de tranzacţiile valide, corectate în timp util, şi returnate procesă-
rii primare.
 Cum sunt iniţiate tranzacţiile?
 Cum este tranzacţia autorizată (semnătura manuală,
semnătura electronică, autorizarea accesului la ecran,
etc)?
 Cine introduce datele sursă?
 Sunt aceste persoane separate de acelea care reconcilia-
ză rezultatele procesării?
 Cum sunt datele sursă introduse în aplicaţie?
 După ce datele sursă sunt introduse în aplicaţie, sunt ele
marcate cu verificat sau semnate într-un fel care să in-
dice că au fost introduse, reducând riscul duplicării
accidentale sau reutilizarea documentului?
 Există o separare de îndatoriri adecvată pentru cei auto-
rizaţi să actualizeze datele?
 Cum sunt controlate documentele de date sursă pentru
completitudine şi acurateţe?
Audit bancar
204

 Există o perioadă de păstrare pentru datele sursă?


Se identifică controalele existente care asigură completitudinea
şi acurateţea introducerii:
 Dacă controalele introducerii include utilizarea de tota-
luri de control, sunt comparate totalurile generate de
calculator cu totalurile stabilite independent?
 Ce rapoarte obţin utilizatorii pentru a verifica şi monito-
riza operarea aplicaţiei (totaluri de control, sumarizări,
numărarea erorilor, rapoarte de excepţii, etc)?
 Se determină cum sunt evitate sau identificate tranzacţi-
ile duplicat?
 Se determină dacăşi cum sunt datele primite de la alte
aplicaţii validate pentru completitudine şi acurateţe.

2. Controalele de procesare
Controalele de procesare asigură că tranzacţiile sunt acceptate
de către calculator, procesate cu o logică validă, trecându-se prin toate
fazele procesării şi actualizate în fişierele de date corecte.
 se identifică controalele existente pentru asigurarea
completitudinii şi acurateţei procesării;
 se documentează procedurile de reconciliere ale utiliza-
torului final care faciliteazăcompletitudinea şi
acurateţea procesării;
 ce rapoarte obţin utilizatorii pentru a verifica şi monito-
riza operarea aplicaţiei?
 se descrie cum se verifică totalurile de control;
 se descrie orice comparare a rezultatelor acţiunilor la
cele anterioare pentru verificări rezonabile;
 cum verifică utilizatorii actualizările fişierelor contra
autorizaţiilor?
 se determină dacă procedurile de reconciliere speciale
trebuie săfie aplicate la sfârşitul lunii, anului fiscal, etc.
3. Corectarea erorii
 Se determină impactul pe care datele şi erorile de pro-
cesare le au asupra procesării;
 Se determină dacăerorile sunt separate într-un fişier
suspensiv;
 Se determină dacă acest fişier este cumulativ sau nu;
 Se verifică rapoartele de erori pentru a determina dacă
sunt de mărime rezonabilă;
205

Audit bancar
 Se determină cum sunt corectate erorile;
 Se determină dacă tranzacţiile corectate sunt autorizate;
 Se verifică dacă tranzacţiile corectate sunt reintroduse
în procesarea principală fie la punctul iniţial de introdu-
cere fie printr-un proces de corectare a erorii speciale;
 Se determină dacă procesul de corectare a erorii înlocu-
ieşte articolele din fişierul suspensiv;
 Se determină promptitudinea corectării erorii;
 Se identifică cum monitorizează utilizatorii finali erori-
le rămase şi desfăşoară în timp util investigaţiile
suplimentare;
 Există o separare adecvată a sarcinilor (custodie, autori-
zare, înregistrare şi reconciliere periodică) pentru cei
autorizaţi să actualizeze datele?
 Se determină dacă toate reconcilierile şi procedurile de
corecţie a erorilor sunt documentate în documentele uti-
lizatorului final;
 Există un raport de excepţii generat pentru tranzacţiile
eronate de mult timp nerezolvate?
4. Controalele rezultatului
Controalele rezultatului asigură că datele rezultatului sunt ra-
portate în manieră corectă, vizibilă/disponibilădoar personalului
autorizat, adecvat reţinute sau distruse, supuse procesării necesare piste-
lor de audit şi dacă sunt eronate, separate de tranzacţiile valide, corectate
şi reintroduse în procesarea principală.
 se identifică dacă rezultatul este distribuit;
 se determină dacă distribuirea reduce expunerile la vi-
zualizarea neautorizată a informaţiilor sensibile fie prin
implicarea imprimantelor de la locaţia utilizatorului fi-
nal fie prin utilizarea listelor de verificare a distribuirii
rezultatului;
 cum asigură organizaţia ca rapoartele şi fişierele să fie
distribuite la utilizatorii finali corespunzători;
 cine primeşte rapoartele de rezultat? Sunt ele separate
de acelea de desfăşurare a introducerii?
 cum verifică utilizatorul final cătoate rapoartele au fost
primite şi că toate paginile rapoartelor au fost incluse?
 includ rapoartele de rezultat următoarele informaţii de
identificare:
o titlul raportului,
Audit bancar
206

o numele/numărul programului de procesare,


o a fost produsă data şi ora raportului,
o perioada acoperită.
 Cum evidenţiază utilizatorul final primirea rapoartelor
şi fişierelor (liste de verificare, semnăturile,etc)?
 Există o separare adecvată a sarcinilor?
 Cum sunt identificate şi distribuite rapoartele confiden-
ţiale?
 Se identifică toate formularele speciale utilizate în pro-
cesare şi raportare. Se determină dacă formularele
sensibile sunt protejate;
 Sunt oamenii responsabili cu protecţia documentelor
sensibile diferiţi de cei care păstrează înregistrările con-
tabile respective?
 Există proceduri speciale de generare a rapoartelor sen-
sibile?
5. Documentele utilizatorului final
Documentele utilizatorului sunt sursele primare de informare
pentru tot personalul responsabil pentru utilizarea zilnică a aplicaţiei.
 există documente ale utilizatorului final ce explică iniţi-
erea adecvată a documentului sursă, autorizaţia,
colectarea de date, pregătirea introducerii, administrarea
rapoartelor, corectarea erorii şi păstrarea rapoarte-
lor/datelor?
 sunt păstrate documentele sursă în aşa fel încât datele
pierdute sau distruse în timpul procesării ulterioare pot
fi recreate?
 Fiecare tip de document sursăare o perioadă specifică
de păstrare?
6. Autorizarea
Controalele de autorizare asigură că toate informaţiile şi datele
introduse sau utilizate în procesare sunt autorizate de către conducere şi
reprezentanţii evenimentului care de fapt are loc.
 Dacă tranzacţiile sunt autorizate manual, ce controale
asigură cănu are loc nici o modificare neautorizată după
autorizare, ci înainte de stabilirea controalelor de intro-
ducere?
 Se determină dacă nivelul conducerii corespunzător au-
torizează activitatea;
207

Audit bancar
 Dacă autorizarea tranzacţiei este facilitată de către re-
stricţii de acces logic, se selectează un eşantion de
reguli de acces la introducerea şi actualizarea tranzacţii-
lor şi se verifică persoana adecvată care are aceste
capacităţi;
 Se identifică orice depăşire permisă sau trecere pe lângă
validarea datelor şi se editează verificările;
 Se determinăcine poate face depăşiri şi se verifică dacă
acele persoane sunt în poziţia de conducere care trebuie
să aibă această autoritate;
 Sunt înregistrate automat toate depăşirile aşa încât aces-
te acţiuni să poată fi ulterior analizate pentru acurateţe.

7. Separarea îndatoririlor
 Sunt separate îndatoririle astfel încât nici o persoană
sănu realizeze mai mult de una dintre următoarele ope-
raţii:
o autorizarea tranzacţiei
o iniţierea tranzacţiilor
o introducerea tranzacţiei
o distribuirea rezultatului?
 Sunt corectate tranzacţiile respinse necauzate de intro-
ducerea de erori de către utilizatorul care a iniţiat
tranzacţia?
 Are utilizatorul final responsabilitatea ultimă pentru
completitudinea şi acurateţea tuturor datelor aplicaţiei?
Audit bancar
208

Capitolul 9. Auditarea proceselor şi tehnicilor de evaluare a


riscurilor

9.1. Consideratii generale privind evaluarea riscurilor bancare

În contextul dezvoltării complexităţii activităţilor bancare, lu-


mea bancară a început săconştientizeze pericolul apariţiei unor noi
elemente ce poartă un anumit grad de risc de pierdere. Astfel, cercetăto-
rii cât şi bancherii din întreaga lume caută soluţii fiabile care să-i ajute în
demersul lor de a administra riscurile aferente oricărei activităţi comer-
ciale dar mai ales celei bancare.
În consecinţă, Comitetul de la Basel care opereazăîn cadrul
Băncii Reglementărilor Internaţionale a emis un număr de recomandări
cu privire la administrarea riscurilor în cadrul activităţilor bancare,
numindu-le generic sub apelativul BASEL urmat de un număr ce repre-
zintă ordinea apariţiei.
Iniţial, Comitetul de la Basel a emis în 1988 principii de admi-
nistrare a riscului de credit, care ulterior au fost reţinute sub denumirea
de Basel I. Aici, Comitetul specifica modalităţile de administrare a riscu-
lui de credit şi necesitatea alocării de capital pentru acoperirea
eventualelor pierderi ce ar fi putut avea loc în contextul unei gestionări
neadecvate a portofoliului de credite sau a altor active purtătoare de risc.
Astfel, aceste recomandări au condus băncile la clasificarea activelor sa-
le în funcţie de gradul de risc asociat şi ponderarea acestora în calculul
solvabilităţii şi pragului minim care trebuie să fie atins. Era foarte bine
cunoscută formula:
Capital / Risc de de
credit > 8%
Capital / Risc credit > 8%

În demersul lor de a se dezvolta şi a evita în mod moral legisla-


ţia restrictivă (prin inovaţie), băncile au început să intre pe piaţă cu noi
instrumente de trezorerie şi investiţii (instrumente derivative) care in-
cumbau noi tipuri de risc neincluse pânăîn 1996 în calculul capitalului
minim obligatoriu: riscul de piaţă. Astfel, Comitetul de la Basel s-a
adaptat rapid la noile tendinţe şi în 1996 modifică BASEL I prin adăuga-
rea riscului de piaţă la calculul capitalului minim obligatoriu.
209

Audit bancar
Capital/ /(Risc
Capital (Riscde
decredit+Risc
credit+Riscde
depiaţă
piaţă)>8%
)>8%

Recent, mai exact începând cu 1999, lumea bancară a adus în


discuţie introducerea unui concept a cărui manifestare este veche şi uni-
versală dar care nu fusese luat în calculul capitalului minim obligatoriu
mai mult din comoditate decât din alte motive, având în vedere dificulta-
tea, timpul necesar şi tehnicile anevoioase de calcul al său: riscul
operaţional. De asemenea, având în vedere dezvoltarea tehnicilor de cal-
cul ale riscurilor de credit şi de piaţă(internal rating approach, advanced
internal rating approach, VaR, etc.), Comitetul a hotărât înlocuirea ve-
chiului BASEL I cu noile descoperiri adunate sub denumirea generică de
BASEL II, a cărui aplicare va avea loc la începutul anului 2007.
Capital / (Risc de credit+ Risc de piaţă+ Risc operaţio-
Capital / (Risc de credit+ Risc de piaţă+ Risc operaţio-
nal)>8% nal)>8%

Astfel, funcţia de audit intern trebuie să se adapteze noilor ten-


dinţe descrise în cadrul acestui nou acord, care reiterează rolul foarte
important al auditului intern în desfăşurarea adecvatăa gestiunii riscuri-
lor din cadrul unei bănci. Aici, Comitetul menţionează în cadrul celor 10
principii de gestionare a riscului operaţional din cadrul băncilor că audi-
tul nu trebuie săse implice efectiv în activitatea de gestiune a riscurilor,
ci el trebuie să evalueze dacăfactorii responsabili aplică principiile şi
tehnicile adecvate de gestiune şi în ultimă instanţă săasiste sau să sfătu-
iască persoanele responsabile. Este adevărat însă, că tot Comitetul este
conştient că, atunci când avem în discuţie o bancă mică, s-ar putea să ne
întâlnim cu situaţia în care auditul intern are în sarcinăşi gestionarea ris-
cului, dar aceasta nu ar trebui să mai continue, odată ce recomandările
BASEL II intră în vigoare. Trebuie avut în vedere că acest Comitet nu
face altceva decât să accentueze menţiunile făcute de către OECD referi-
toare la guvernanţa corporativă (corporate governance) care pune
existenţa funcţiei independente de audit intern ca o condiţie necesară
pentru o bună organizare a companiei. Mai jos se poate observa locul
auditului în cadrul activităţii de gestiune a riscurilor.
Audit bancar
210

Cu alte cuvinte, în activitatea cotidiană de auditare a activităţi-


lor bancare, auditorul intern se va ghida dupămatricea riscurilor
implicate (vezi mai jos detalii despre matrice) în respectiva activitate
auditată. Dacăanumite elemente de risc au fost depistate, atunci auditorul
intern trebuie să discute cu responsabilul respectivei activităţi
semnalându-i pericolul unei eventuale apariţii sau existenţa acestora şi să
ofere recomandări în sensul preîntâmpinării sau reducerii/eliminării
acestora, rămânând tot timpul în afara procesului de gestionare, dar eva-
luând periodic stadiul în care se află implementarea recomandărilor.
Având în vedere faptul că tehnicile şi metodele de gestionare a
riscurilor ar trebui să facăparte din cadrul unei alte prezentări care să fie
dedicată acestora, autorii o să prezinte doar riscurile care trebuie să fie
urmărite şi care sunt recunoscute de către BASEL II şi preluate de către
BNR în Norma 17/2003.
Astfel, auditorul intern trebuie săobserve riscurile ce se pot
manifesta la un moment dat în cadrul băncii pe fiecare departament şi
global, nelimitându-se doar la un anumit risc care este caracteristic func-
ţiunii auditate. De exemplu, în cadrul departamentului de credite, la
prima vedere, putem spune că ne vom întâlni doar cu riscul de credit, da-
211

Audit bancar
tă fiind denumirea departamentului care ne trimite la o astfel de aborda-
re. Dar nimic nu este mai fals comparativ cu opinia emisăanterior. Aici,
vom putea descoperi căşi riscul de dobândă, valutar sau chiar şi cel ope-
raţional ar putea avea manifestări într-o măsură mai mare sau mai mică.
În ceea ce priveşte riscul operaţional, există o graniţă foarte
sensibilăîntre a determina dacă o pierdere este aferentă riscului operaţio-
nal sau celui de credit (ex. nerambursarea unui credit pentru cădebitorul
a prezentat la bancă documente false, acest eveniment fiind pus sub um-
brela riscului operaţional). Pentru a avea în minte întreaga gamăde
riscuri ce ar putea să apară la un moment dat în cadrul băncii, schema de
mai jos este cât se poate de relevantă.
Audit bancar
212

9.2. Matricea riscurilor. Suport pentru stabilirea planului de


audit

În general, la sfârşitul anului, atunci când are loc un bilanţ al


activităţii funcţiei audit intern pentru a stabili dacăplanul pe anul respec-
tiv a fost îndeplinit şi întocmirea planului de audit pentru anul viitor care
va include şi eventualele misiuni nerealizate, coordonatorul departamen-
tului de audit intern va întocmi o matrice de risc pentru fiecare
departament care va avea ca rezultat o notă. Această notă va fi compara-
tă cu intervalele prestabilite şi încadratăîntr-unul din ele care va specifica
şi frecvenţa auditului pentru respectivul departament (trimestrial, semes-
trial, anual, o dată la doi ani, trei ani, etc.)
Indiferent de departamentul auditat, aceastămatrice va trebui
să conţină printre altele şi următoarele întrebări/aspecte:
I. Întrebări referitoare la evaluarea riscului.
a. semnificaţia şi riscul inerent al departamentului
 care este semnificaţia departamentului auditat în activi-
tatea băncii?
 cât de mare este probabilitatea ca riscul să crească sau
ca riscuri adiţionale săapară datorită modificărilor în
cadrul general al activităţii/afacerii?
există riscuri adiţionale datorită complexităţii activităţii băncii?
b. tipuri de risc
 cât de mare este riscul de credit potenţial?
 cât de mare este riscul de piaţă potenţial?
 Cât de mare este riscul operaţional potenţial (fără IT)?
 Cât de mare este riscul potenţial în sfera IT?
 Cât de mare este riscul potenţial generat de participări/
deţinerea de imobile?
II. Întrebări referitoare la evaluarea controlului.
a. Cadrul general
 sunt cunoscute în mod adecvat riscurile, controalele şi
securitatea în rândul membrilor departamentului audi-
tat?
 Sunt definite clar interfaţele cu celelalte uni-
tăţi/parteneri de outsourcing?
 Sunt definite clar responsabilităţile conducerii?
213

Audit bancar
 Sunt adecvate numărul, calificarea şi experienţa perso-
nalului în legătură cu activitatea departamentului
auditat?
 Realizarea sarcinilor este descrisă în cadrul unor politici
scrise suficient de detaliate, relevante şi actualizate?
 Se potrivesc clădirile şi echipamentele tehnice activită-
ţii auditate?
b. Gestiunea riscului - în special riscuri inerente
 există instrumente/precauţii adecvate pentru a identifi-
ca, măsura, monitoriza şi controla riscurile?
 Sunt limitele adecvate comparativ cu riscurile implica-
te?
 Sunt utilizate metode adecvate pentru identificarea noi-
lor riscuri şi deviaţiilor faţă de standard şi se acţionează
adecvat?
 limita şi gestionarea riscurile inerente activităţii
auditate?Este conducerea bine informată despre expu-
nerea la risc a unităţii în timp util şi o manierăadecvată?
c. Sistemul de controale interne
 sunt controalele adecvate şi corect realizate în funcţie
de aria de cuprindere şi complexitatea activităţii unită-
ţii?
 Este sistemul de controale interne periodic revăzut şi
modificat conform nevoilor mai ales în momentele de
schimbare a mediului de afaceri?
 Sunt definite controalele realizate ca intenţionate?
 Sunt toate deficienţele abordate eficient şi rezolvate în
timp util?
d. Conformitatea cu reglementările interne şi externe
 sunt respectate toate obligaţiile legale şi de supraveghe-
re?
 sunt însuşite toate procedurile şi politicile interne?
 personalul şi directorii responsabili sunt familiari cu
toate reglementările interne şi externe relevante?
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanţă
pentru activitatea auditată. Acestea sunt: nici o relevanţă, relevanţă scă-
zută, relevanţă normalăşi relevanţă mare. De asemenea, se atribuie pe
acelaşi principiu note referitoare la riscul ce-l implică fiecare întrebare.
Notele riscului sunt de la 1 la 4 şi au acelaşi înţeles ca şi relevanţa (1-
deloc, 2scăzut, 3-normal, 4-mare). Combinând cele două rezultate, un
Audit bancar
214

program automat va determina nota generală pentru activitatea


auditatăcare va fi folosită pentru determinarea frecvenţei auditului.
215

Audit bancar
Capitolul 10. Raportul de audit bancar

10.1. Documentarea lucrărilor de audit bancar

Auditorul trebuie să colecteze şi să păstreze documentele şi situ-


aţiile importante obţinute în timpul misiunii sale. Aceste documente si
situaţii pot să fie completate de auditor sau pot să fie obţinute de la enti-
tate. Ele sunt sistematizate în cadrul unor dosare de lucru care pot fi
structurate în: dosare permanente şi dosarele exerciţiului. Aceste dosare
servesc în scopuri diferite, astfel:
- Consemnează obiectivele şi sarcinile planificate a fi ur-
mărite şi reprezintă o evidenţă a naturii, duratei şi
întinderii procedurilor folosite, a rezultatului aplicării
acestor proceduri, precum şi a concluziilor trase cu oca-
zia auditării diferitelor aspecte.
- Ajută auditorii în activitatea lor, impunând o abordare
metodică şi sistematică a misiunii. Pentru fiecare secţiune
principală sunt stabilite obiectivele de urmărit şi procedu-
rile de folosit (chestionare de control, ghiduri
operaţionale etc), ceea ce asigură evitarea omiterii unor
aspecte şi, prin aceasta, respectarea standardelor (norme-
lor) de audit.
- Contribuie la o mai bună planificare şi realizare a misiu-
nilor recurente.
- Facilitează controlul de calitate asupra activităţii auditori-
lor, asistenţilor şi partenerilor.
Documentele de lucru trebuie întocmite pe măsura efectuării lu-
crărilor. Aceste documente trebuie să conţină numai informaţii
importante (relevante) şi trebuie să fie ordonate, complete şi actualizate
în permanenţă. Dosarele nu trebuie să conţină documente inutile sau ca-
re nu susţin probele de audit, cum sunt: ciornele, copii după documente
justificative (sursa), rapoarte computerizate, analize făcute de entitate şi
neverificate de auditor etc.
Deşi există o tendinţă de standardizare a acestor dosare, totuşi
forma şi gradul lor de extindere este o problemă de raţionament profesi-
onal al fiecărui auditor. Forma şi conţinutul acestor dosare este
influenţată de:
Audit bancar
216

 natura misiunii (audit, servicii conexe etc);


 experienţa profesională şi nevoile auditorilor;
 particularităţile întreprinderii auditate şi, în special, calitatea
sistemului contabil şi a sistemului de control intern;
 metodologia folosită de auditor (societate comercială sau ca-
binet de audit) pentru controlul de calitate asupra
partenerilor, personalului şi asistenţilor.
Dosarele de lucru trebuie astfel concepute, încât orice auditor
experimentat care nu a avut legături anterioare cu misiunea respectivă să
poată înţelege şi analiza activitatea desfăşurată sau să-l poată înlocui pe
auditorul iniţial. Toate constatările auditorilor sunt consemnate în „Foi
de lucru" codificate pe capitole din dosarele de lucru. Aceste foi de lucru
trebuie să cuprindă menţiuni referitoare la denumirea clientului, exerci-
ţiul contabil, obiectivul (secţiunea auditată), numele persoanei care a
întocmit şi a revizuit foaia de lucru, precum şi data întocmirii sau revi-
zuirii.
Dosarele de lucru sunt proprietatea auditorului, care are obligaţia
să asigure păstrarea lor. Aceste dosare nu se substituie documentelor
contabile ale întreprinderilor auditate.
Dosarul permanent sintetizează informaţiile colectate în decursul
mai multor exerciţii, care au un grad de stabilitate relativ ridicat şi care
nu trebuie consemnate în fiecare an. în exerciţiile următoare, aceste in-
formaţii trebuie revăzute şi actualizate. Dosarul permanent poate să
cuprindă:
1) Informaţii generale despre client: specificul domeniului
de activitate, istoric, administratori şi manageri, organi-
grama, părţi afiliate, situaţiile financiare pe un număr de
ani etc.
2) Detalii despre misiune (angajament): scrisoarea de anga-
jament sau contractarea angajamentului, scrisoarea de la
auditorul precedent, autorizări primite pentru aplicarea
unor proceduri etc.
3) Informaţii şi documente cerute de lege: copii după actele
constitutive şi actele adiţionale la acestea, copii după
contractele de asociere, de împrumuturi, de leasing, după
titlurile de proprietate asupra terenurilor sau după reeva-
luările de terenuri şi clădiri, declaraţii fiscale anuale,
detalii despre acţiuni şi obligaţiuni etc.
4) Prezentarea şi sintetizarea sistemului contabil: prezenta-
rea registrelor contabile, a sistemului informatic, a
politicilor contabile, a recomandărilor făcute către con-
217

Audit bancar
ducere.
Dosarul exerciţiului cuprinde toate informaţiile importante cule-
se în timpul îndeplinirii mandatului, a căror utilitate nu depăşeşte
exerciţiul respectiv. Pentru a facilita controlul de calitate, acest dosar
poate fi standardizat la nivelul societăţilor de audit. De regulă, acest do-
sar cuprinde:
 planul de audit, bugetul de timp şi onorariile;
 aprecierea sistemului contabil şi a sistemului de control intern
(daca nu a fost inclusă în dosarul permanent);
 foile de lucru şi sintezele efectuate pe grupe de conturi sau pe
categorii de tranzacţii şi operaţiuni;
 colaborarea cu terţii: alţi auditori care auditează societăţile
afiliate, alţi specialişti (experţi) atraşi la activitatea de audi-
tat;
 rapoartele întocmite;
 intervenţii conexe şi verificări specifice efectuate.
Aceste dosare contribuie la creşterea eficienţei şi calităţii muncii
auditorilor. Ele reprezintă mijlocul esenţial pentru asigurarea controlului
de calitate exercitat de organismele profesionale naţionale asupra audito-
rilor şi de societăţile (cabinetele) de audit asupra partenerilor,
personalului şi asistenţilor.
Auditul financiar-contabil este o activitate complexă care necesi-
tă cunoştinţe multilaterale. Din acest motiv, în general, activitatea de
audit este o activitate de echipă, la care auditorul atrage alţi specialişti:
parteneri, personal calificat, asistenţi, precum şi experţi externi.
Firmele de audit (societăţi comerciale, cabinete sau auditori in-
dependenţi) trebuie să implementeze „politicile şi procedurile
controlului de calitate" (PPCC) menite să garanteze faptul că întreaga
activitate se desfăşoară conform standardelor (normelor) de audit,
respectându-se „Codul privind conduita etică şi profesională în domeni-
ul auditului financiar".
Natura, durata şi întinderea PPCC-urilor stabilite de o firmă de
audit depind de un complex de factori, cum sunt:
 dimensiunea şi răspândirea geografică a firmei respective;
 structura organizatorică a firmei;
 restricţii impuse de asigurarea eficienţei şi eficacităţii la nive-
lul firmelor de audit.
Politicile şi procedurile controlului de calitate (PPCC) adoptate
de firmele de audit trebuie să asigure realizarea următoarelor obiective:
1) Asigurarea cerinţelor şi exigenţelor profesionale
Audit bancar
218

Firmele de audit trebuie să asigure respectarea principiilor, a


precondiţiilor impuse de Codul privind conduita etică şi profesională în
domeniul auditului de către întregul personal şi asistenţi. După cum s-a
arătat, aceste precondiţii se referă la: independenţă; integritate; obiecti-
vitate; confidenţialitate; conduita profesională.
Firmele mari de audit desemnează o persoană însărcinată să asi-
gure respectarea acestor principii. Personalul firmelor de audit trebuie să
fie informat despre PPCC-urile instituite în vederea respectării acestor
principii, punându-se accentul pe principiul independenţei.
Personalul firmei de audit semnează anual o declaraţie scrisă
prin care confirmă că a luat cunoştinţă despre PPCC-urile aplicate şi că
în perioada precedentă nu a încălcat aceste principii, nu a avut relaţii
prohibite. Conducerea firmei de audit urmăreşte în permanenţă respecta-
rea acestor principii. Această urmărire este prezentă în toate etapele de
planificare, de pregătire profesională, de conducere, supraveghere şi re-
vizuire a lucrărilor executate.
34) Conform Standardului de audit nr. 220 „Controlul calităţii
auditului" :
- auditorul este persoana care îşi asumă responsabilitatea
finală asupra lucrărilor de audit;
- personalul este format din toţi partenerii şi persoanlul ca-
lificat care furnizează servicii de audit în cadrul unei
firme de audit;
- asistenţii sunt persoanele implicate într-un audit indivi-
dual, altele decât auditorul;
- expertul este persoana care posedă competenţe, cunoştin-
ţe şi experienţă într-un anumit domeniu, altul decât cel
contabil sau de audit.
Periodic, auditorul (firma de audit) analizează relaţiile sale sau
ale personalului, cu clienţii, pentru a se asigura că regulile referitoare la
independenţă, integritate, obiectivitate, confidenţialitate şi comporta-
ment profesional sunt respectate.
2) Aptitudini şi competenţă. Firmele de audit trebuie să asi-
gure un nivel de competenţă şi pregătire profesională pentru întregul
personal atras la activitatea de audit, astfel încât acesta să-şi poată înde-
plini sarcinile cu eficacitatea necesară, în acest scop, firmele de audit
includ în cadrul PPCC prevederi referitoare la:
♦ modul de recrutare şi de angajare a personalului;
♦ formarea profesională continuă;
criteriile de perfonnanţă în funcţie de care se face promovarea sau
stimularea personalului.
219

Audit bancar
3) Repartizarea sarcinilor. Repartizarea lucrărilor pe persoanele
care le vor efectua se face în funcţie de:
 complexitatea misiunilor de audit, care cere o anumită
competenţă profesională, o anumită experienţă şi un anumit număr de
persoane, precum şi apelarea la experţi externi;
 pregătirea, experienţa şi disponibilitatea personalului;
 calendarul lucrărilor de efectuat şi termenele stabilite
pentru depunerea raportului;
 numărul mare de clienţi pentru care raportul trebuie
depus în aceeaşi perioadă;
 necesitatea asigurării unui echilibru între continuitate şi
rotaţia personalului;
4) Delegarea. Auditorii, având responsabilitatea finală asupra
misiunilor de audit, nu pot delega către personalul şi asistenţii din sub-
ordine activităţile de conducere a lucrărilor, de supraveghere şi
îndrumare a echipelor desemnate şi de revizie a lucrărilor efectuate.
a) Conducerea lucrărilor. Colaboratorii firmelor de audit sunt
informaţi despre responsabilităţile pe care le au, despre obiectivele misi-
unii şi despre procedeele care trebuie puse în lucru. Conducerea nu
poate delega către colaboratori (personal şi asistenţi) lucrările prin care
se asigură actul de conducere, cum sunt:
 aprobarea planului general de audit, a programelor de lucru, a
bugetelor de timp şi a onorariilor;
 aprobarea relaţiilor externe ale persoanelor care furnizează ser-
viciile de audit, cum sunt: acceptarea sau menţinerea clienţilor,
consultarea unui expert independent etc.
 modificarea sau adaptarea PPCC-urilor;
 desemnarea şefului de echipă şi aprobarea echipei;
 semnarea raportului de audit.
b) Supravegherea şi îndrumarea lucrărilor. Responsabilii fir-
melor de audit trebuie să asigure îndrumarea asistenţilor în legătură cu
responsabilităţile pe care le au, cu obiectivele misiunii, cu procedurile ce
urmează să fie folosite, cu posibilele probleme contabile care pot afecta
natura, durata şi întinderea procedurilor.
În funcţie de constatările făcute şi împrejurările în care s-a efec-
tuat auditarea situaţiilor financiare, acest raport poate fi standardizat
(nemodificat) şi modificat.
Audit bancar
220

10.2. Întocmirea raportului de audit bancar

Raportul de audit respectăanumite principii, o anumită formă,


iar conţinutul său se supune anumitor norme.
Raportul de audit intern este şi trebuie să fie un document de
informare pentru conducere. La simpla lectură a raportului, superiorii ie-
rarhici trebuie săştie dacă există un bun control asupra domeniului
auditat şi care sunt, eventual, măsurile importante ce trebuie luate pentru
a îmbunătăţi situaţia. Pentru a răspunde acestei funcţii, nu este nevoie ca
raportul de audit să detalieze investigaţiile efectuate. Trebuie şi este ne-
voie ca raportul de audit sădetalieze investigaţiile efectuate? Trebuie şi
este de ajuns săprezinte o argumentaţie clară, care să se bazeze pe identi-
ficarea exactăa riscurilor observate sau descoperite şi care săprecizeze în
linii mari punctele slabe şi măsurile ce trebuie luate ?
Însă raportul de audit mai trebuie să fie, din punctul de vedere
al entităţii auditate, şi un instrument de lucru. Pornind de la raportul de
audit, responsabilii auditaţi vor întreprinde acţiuni corective, ceea ce nu
s-ar putea face numai cu indicaţii generale. Aşadar, documentul trebuie
să analizeze şi să prezinte în mod obligatoriu detaliile constatărilor şi ob-
servaţiilor. Recomandările trebuie să fie concrete şi precise, pentru ca
responsabilii să nu rămânănelămuriţi, şi să fie în măsură să definească cu
exactitate acţiunile ce trebuie întreprinse. Rezultatul acestei abordări este
un raport lung.
Raportul de audit va trebui să răspundă acestor două exigenţe
prin adoptarea unei structuri originale pe care o putem analiza în patru
părţi:
Prima pagină şi scrisoarea de transmitere
În funcţie de regulile băncii şi de cultura ei, raportul este-sau
nu- însoţit de o scurtăscrisoare de transmitere. De foarte multe ori, scri-
soarea de transmitere lipseşte iar pe prima pagină se indică principalele
menţiuni care nu trebuie omise:
 În primul rând, titlul misiunii şi data de trimitere a ra-
portului care precizeazăfoarte clar data de încheiere a
operaţiunilor de audit. Eventual, se aminteşte ordinul de
misiune iniţial;
 Sunt menţionate numele auditorilor care au participat la
lucrări, împreună cu cel al şefilor de misiune; este foar-
te indicat ca cei interesaţi să semneze cu numele lor, cu
excepţia cazului - pe care veţi vedea că nu-l recoman-
221

Audit bancar
dăm - în care nu au participat la redactarea raportului.
Produsul final este astfel validat de către cei care au
contribuit la crearea sa;
 Din acelaşi spirit de claritate se cere precizarea numelor
destinatarilor raportului de audit. Dacă au fost difuzate
doar extrase, se vor preciza şi beneficiarii acestor extra-
se. Este foarte important ca la fiecare nivel al structurii
ierarhice să se ştie foarte clar cine a primit documentul.
O menţiune specială precizează cine este entitatea
auditată, destinatar principal şi responsabil cu aplicarea
recomandărilor.
 O menţiune obligatorie de confidenţialitate mai figurea-
ză pe prima pagină(sau pe copertă). Această cerinţă de
confidenţialitate implică numerotarea diferitelor exem-
plare şi precizarea numărului în faţa numelui fiecărui
destinatar. Regulile interne ale serviciului de audit tre-
buie să interzică în mod normal editarea sau
fotocopierea raportului.

Sumar- introducere şi sinteză


Acest ansamblu introductiv începe prin sumarul detaliat al ra-
portului pentru a putea face uşor trimiteri la un subiect sau altul. Acest
sumar este indispensabil mai ales pentru rapoartele voluminoase sau care
au multe anexe.
Introducerea este în general destul de scurtă. Ea trebuie să cu-
prindă în mod obligatoriu două informaţii:
1. prezentarea domeniului de acţiune şi a obiectivelor misiunii.
Într-adevăr, cititorul nu cunoaşte neapărat ordinul de misiune, şi nici
raportul de orientare a fortiori; această prezentare precizează aşadar
cu o foarte mare utilitate scopul urmărit şi limitele în care s-au situat
investigaţiile (limite în timp şi spaţiu);
2. o descriere foarte scurtă a organizării unităţii sau a funcţiei
auditate; şi aceasta nu pentru că entităţile auditate solicită acest lu-
cru, ci pentru a răspunde primei funcţii a raportului: informarea
conducerii. La nivelurile cele mai înalte ale ierarhiei, poate să fie ne-
voie de o prezentare a organizării mediului auditat.
În final, sinteza. Unii autori o numesc “scrisoarea preşedinte-
lui”, ceea ce subliniazăfoarte clar obiectivul sintezei: să informeze
conducerea şi să respecte astfel prima funcţie a documentului. Acest ca-
pitol, clar separat de celelalte, permite responsabilului de la nivel înalt să
oprească lectura în acel punct pentru a consulta în detaliu diferitele pro-
Audit bancar
222

bleme pe care doreşte săle aprofundeze. Acest lucru presupune ca sinte-


za să respecte două reguli esenţiale:
-trebuie să fie scurtă: nu mai mult de o paginăşi jumătate, pentru a nu se
lungi sau repeta.
-trebuie să fie precisăşi să permită cititorului să-şi formeze o opinie după
lectură.
În această sinteză auditorul apreciază calitatea controlului in-
tern. În acest scop, ea nu trebuie să fie un simplu rezumat al corpului
raportului care conţine numai observaţii negative. Nota de sinteză resta-
bileşte echilibrul, corelând aspectele pozitive cu cele negative. Astfel
poate fi aplicatăNorma 2410.A2: “Comunicarea trebuie săţină cont de
punctele forte identificate”. Să precizăm că anumite rapoarte de audit
aplicăNorma evocând aspectele pozitive din corpul raportului. Dar pe
lângă faptul că această metodă îngreunează prezentarea şi atenuează
punctele slabe, ea nu permite aplicarea Normei 2410.A1, care impune o
“opinie generală a auditorului”. Tehnicile de apreciere care permit for-
mularea acestei opinii globale sunt tratate în capitolul următor. Aceste
tehnici sunt cu atât mai necesare cu cât auditorului intern i se cere de aici
înainte să-şi asume opinia formulată, fapt care indică importanţa sinte-
zei.
Uneori, acest document de sinteză este lăsat la sfârşitul raportu-
lui: aceasta este o greşeală, deoarece cititorul are tendinţa de a face o
lectură integrală, în timp ce scopul urmărit este tocmai evitarea acestui
parcurs.
Corpul raportului - sau “Raportul detaliat”
Este documentul integral destinat în primul rând entităţii
auditate şi care cuprinde: constatări, recomandări şi răspunsuri la reco-
mandări, toate prezentate în ordinea logicăşi coerentăa sumarului. Din
păcate, există o dispută între douăşcoli în privinţa formei acestei părţi ca-
re reprezintă esenţa raportului:
 o şcoală “tradiţională” care susţine faptul căraportul de
audit intern este un document destinat lecturii, şi nu o
cantitate de informaţii care trebuie descifrate din docu-
mentele de lucru. Corpul raportului trebuie aşadar
redactat ca orice alt raport, adică conform tradiţiei.
 o şcoală “inovatoare” susţine faptul că, având în vedere
că practica foilor de lucru este generalizată datorită
structurii sale coerente şi logice, este de ajuns să clasăm
toate foile de lucru conform ordinii anunţate în sumar şi
corpul Raportului este gata în forma sa definitivă.
Această practică are riscurile ei: în starea ei iniţială,
223

Audit bancar
foaia de lucru este un document abrupt, fără nuanţe şi
acărei formă voit simplificată îl poate şoca pe cititorul
neavizat. De aceea, este recomandat să nu alegeţi
aceastăcale decât dacă o permit contextul şi cultura.
Concluzia -Planul de acţiune - Anexele
Concluzia unui raport de audit nu este obligatorie: adevărata
concluzie este nota de sinteză de la începutul documentului. Putem totuşi
să facem o scurtă încheiere (15 rânduri), nu pentru a repeta ceea ce s-a
spus în sinteză, ci pentru a deschide două direcţii posibile:
 fie pentru a anunţa - sau a sugera - alte misiuni al căror
interes a fost evidenţiat prin prezenta misiune de audit;
 fie pentru a reaminti - făcând referire la planul de audit
aprobat - la ce dată va avea loc următoarea misiune de
audit intern pe aceeaşi temă.

După această scurtă concluzie urmează un document completat


de către entitatea auditată, trimis împreună cu răspunsurile la recoman-
dări şi anexat la raport: este vorba de planul de acţiune. Este un simplu
formular, standardizat de auditul intern, şi care permite entităţii auditate
să precizeze în cadrul fiecărei recomandări cine, ce şi când va acţiona.
Pentru a răspunde acestor obiective, actul anexat la sfârşitul raportului
cuprinde înaintea numărului fiecărei recomandări numele persoanei res-
ponsabile cu punerea în aplicare şi termenul în care recomandarea va fi
pusă în aplicare şi finalizată. Vom vedea mai târziu la ce folosesc aceste
informaţii, însă imediat după difuzarea raportului, destinatarii ştiu cui să
i se adreseze pentru fiecare problemă adusă în discuţie. Forma cea mai
simplăşi cea mai tradiţională este aceasta:
Plan de acţiune
Recomandări Persoana responsabilă Data limită de finalizare

Nr.1 Şeful de departament 30.06.2017

Nr.2 Director sucursală 30.05.2017

Majoritatea rapoartelor de audit intern conţin şi anexe pentru a


nu complica prea mult textul documentului. De aceea, toate tabelele,
graficele, textele oficiale, regulile procedurale, schemele etc. care susţin
demonstraţia sunt lăsate în anexe, împreună cu trimiterile şi referinţele
de rigoare care să permităidentificarea lor fără probleme. În rapoartele
importante, care necesitănumeroase trimiteri, se utilizează uneori un “ca-
iet cu anexe”, un fel de raport complementar care nu este destinat citirii
integrale. Utilizarea anexelor prezintăanumite pericole: auditorul trebuie
Audit bancar
224

să se limiteze la documentele indispensabile pentru o mai bună înţelege-


re a raportului; ar fi un adevărat dezastru dacă am adăuga documente
inutile, doar pentru a obţine un anumit volum.

Răspunsurile la recomandări
Fiecare constatare dă naştere unei recomandări a auditorului
care este prezentatăentităţilor auditate în timpul reuniunii de încheiere.
Dacă entităţile auditate au rezerve în privinţa realismului şi aplicabilităţii
lor, şi le vor exprima acum. Auditorii interni vor ţine cont de acest lucru,
sau nu, în funcţie de cum apreciază observaţiile făcute. Deoarece reco-
mandarea a devenit astfel definitivă din punct de vedere al formei, se
cere un răspuns oficial din partea entităţilor auditate pentru ca observaţii-
le lor să poată fi integrate în raport. Aceste răspunsuri la recomandări se
materializează în două feluri:
 fie şi aceasta este practica anglo-saxonă - răspunsul este
reţinut şi notat încăde la reuniunea de încheiere, în aşa
fel încât la sfârşitul reuniunii să existe un text definitiv:
raport şi răspunsuri. Raportul definitiv astfel finalizat
este disponibil în orele de după reuniune, ba chiar în câ-
teva minute, dacăactualizările şi înregistrările au fost
făcute pe calculator în timp real. Nu mai trebuie adău-
gate la document decât planul de acţiune.
 practica franceză este mai tradiţională: între exprimarea
orală în timpul reuniunii şi luarea de poziţie în scris do-
rim să lăsăm entităţii auditate un răgaz de gândire, care
variază în funcţie de bancă (de la 8 zilela 3 săptămâni).
Răspunsul scris ajunge aşadar puţin mai târziu la servi-
ciul de audit intern, care îl integrează, aşa cum este, în
raportul de audit după fiecare recomandare.
Aceste răspunsuri la recomandări trebuie să respecte trei prin-
cipii fundamentale:
1. Principiul 1
Trebuie să reprezinte o luare de poziţie clarăşi fără ambiguitate
prin care entitatea auditată:
- fie acceptă recomandarea, acesta fiind – aşa cum şi trebuie - cazul cel
mai întâlnit, mai ales după reconcilierile şi validările din timpul reuniu-
nii de încheiere.
- fie nu acceptă decât parţial, şi numai pentru unele dispoziţii
-fie o refuză, ceea ce nu trebuie să se întâmple decât în mod excepţional.
225

Audit bancar
Auditorilor trebuie să li se atragă atenţia asupra acestei proble-
me, deoarece unele refuzuri nu reprezintă rezultatul unei negări a
constatării, ci al caracterului nepotrivit al soluţiei propuse. De aceea, şe-
ful misiunii, mai experimentat şi cunoscând mai bine mediul, trebuie să
vegheze în mod special asupra calităţii şi pertinenţei recomandărilor
propuse.
2. Principiul 2
Materializarea răspunsului entităţii auditate este “Planul de ac-
ţiune” la care s-a făcut trimitere în prezentarea structurii raportului de
audit. Odată cu acceptarea recomandării, se va decide cine va fi respon-
sabil cu punerea ei în aplicare şi când. Acest aspect este foarte important
deoarece introduce auditul în domeniul operaţional, permite trecerea de
la teorie la practicăşi dă recomandărilor auditorului un efect care îi pune
în valoare acţiunea.
3. Principiul 3
Dacă recomandarea nu este decât parţial acceptată, sau dacă es-
te refuzată total a fortiori, răspunsul entităţii auditate conţine scurte
explicaţii care îi justifică poziţia.
De asemenea, răspunsul trebuie neapărat săse refere la reco-
mandare, el nu trebuie săreprezinte o ocazie de a nega constatările de
fapt care figureazăîn raportul de audit, aceste probleme trebuind să fi
fost rezolvate în timpul şedinţei de încheiere. Dacă cumva nu a fost nici
una, nici alta şi dacă “Răspunsurile la recomandări” s-ar transforma în
critici ale raportului de audit însuşi, responsabilul auditului intern este
cel care trebuie să facă ordine:
- fie având iniţiativa unei reuniuni de reconciliere;
- fie oprind orice încercare de dezbatere din partea auditorilor săi, după
ce s-a asigurat încă o dată de pertinenţa observaţiilor acestora.
Monitorizarea raportului de audit intern
Auditorii interni au avut întotdeauna grijă săştie ce se va în-
tâmpla cu recomandările lor pentru a putea măsura eficacitatea reală a
lucrărilor lor şi să verifice soluţiile date unor probleme în care s-au im-
plicat total. Însă există pericolul de a vrea să meargă prea departe, căci,
dacă modalităţile de monitorizare diferă uneori în funcţie de bancă, exis-
tă un principiu cu care toată lumea este de acord: auditorul intern nu ia
parte la aplicarea propriilor sale recomandări. Principiul care pleacăchiar
de la definiţia funcţiei: auditorul nu este cineva care face lucrurile, este
cineva care priveşte cum sunt făcute lucrurile.
Auditorul intern are dreptul săfie informat referitor la aplicarea
recomandărilor sale, drept care va permite măsurarea eficacităţii, com-
Audit bancar
226

pletarea dosarelor şi, deci, să încheie auditele ulterioare. Acest drept se


bazează pe câteva principii normative de la care nu ne putem abate.
Audit bancar
227
Audit bancar
228

10.3. Raportul de audit bancar standard

Raportul de audit trebuie să exprime clar, în scris, opinia audito-


rului, trebuie să evalueze dacă situaţiile financiare au fost stabilite
conform unui sistem de referinţe contabile identificate. Raportul de audit
standard conţine următoarele elemente esenţiale:
1. Titlul
Pentru a nu se confunda cu rapoartele întocmite de alte persoane
sau comitete este necesar ca în titlu să fie inclusă expresia „auditor inde-
pendent" sau „comisia de cenzori".
Titlul raportului se poate formula astfel: „Raport de auditare şi
certificare a situaţiilor financiare ale SC ..la data de 31 decembrie , în-
tocmit de către auditorul (comisia de cenzori) "
2. Destinatarul
În funcţie de cererile specifice ale fiecărei entităţi, destinatarii
Raportului de audit pot fi:
• Conducătoail entităţii;
• Consiliul de Administraţie;
• Adunarea Generală a Acţionarilor sau asociaţilor;
• Bursa de valori etc.
3. Identificarea situaţiilor financiare
Situaţiile financiare auditate au fost întocmite de către SC
.......................................................................................... la 31 decembrie
..........................................................................................
Aceste documente de sinteză contabilă se individualizează prin:
- total activ; - cifra de afaceri; - profitul net; - nr. pagini (cu trimi-
tere la situaţiile financiare anexate)
4. Responsabilităţi
Aceste situaţii financiare, conform Legii nr... şi conform rele-
vă responsabilitatea
Consiliului de Administraţie. Responsabilitatea auditorului con-
stă în exprimarea unei opinii asupra acestor documente de sinteză
contabilă, pe baza procedurilor de audit folosite (aplicate).
5. Întinderea (amploarea) auditului
Acest paragraf trebuie să prezinte amploarea demersurilor puse
în practică (pe parcursul anului, noi am...) şi să confirme faptul că audi-
tul a fost realizat conform Normelor (Standardelor) de audit.
De asemenea, în acest paragraf se înscriu declaraţii ale auditoru-
lui prin care se confirmă că auditul a fost planificat şi exercitat astfel
229

Audit bancar
încât să se obţină o asigurare rezonabilă asupra faptului că situaţiile fi-
nanciare nu conţin anomalii semnificative şi asupra faptului că auditul
efectuat asigură o bază rezonabilă pentru exprimarea unei opinii asupra
situaţiilor financiare. Acest paragraf poate fi redactat astfel:
„Noi am efectuat auditul conform Standardelor de audit.... Aces-
te standarde cer ca auditul să fie planificat şi realizat astfel încât să se
obţină o asigurare raţională asupra faptului că situaţiile financiare nu
conţin anomalii semnificative.
Misiunea noastră de auditare a constat în:
• evaluarea sistemului contabil şi a sistemului de control intern;
• examinarea prin sondaj a elementelor probante care justifică da-
tele conţinute în situaţiile financiare;
• aprecierea principiilor contabile şi a estimărilor semnificative fă-
cute de către conducere (toate derogările de la principiile
contabilităţii au fost menţionate şi evaluate în notele anexe);
• verificarea modului de întocmire şi prezentare a situaţiilor finan-
ciare;
• examinări analitice etc.
Considerăm că auditul efectuat de noi reprezintă o bază rezona-
bilă pentru exprimarea unei opinii asupra situaţiilor financiare."
6. Opinia auditorului
în acest paragraf auditorul trebuie să exprime clar opinia sa cu
privire la asigurarea imaginii fidele referitoare la poziţia financiară, per-
formanţele financiare şi fluxurile de trezorerie prezentate prin
intermediul situaţiilor financiare auditate. Paragraful rezervat opiniei
auditorului se poate redacta astfel:
„După opinia noastră, situaţiile financiare dau o imagine fidelă,
clară şi completă (sau prezintă sincer, în toate aspectele sale semnifica-
tive) a poziţiei financiare, precum şi a
rezultatelor şi fluxurilor de trezorerie ale SC la data de 31 de-
cembrie ....
Aceste situaţii financiare au fost întocmite în conformitate cu (se
indică normele) şi în conformitate cu (se indică alte reglementări)."
7. Data raportului
Raportul de audit trebuie să poarte data finalizării lucrărilor de
audit. Prin aceasta se confirmă faptul că auditorul a ţinut cont, cu ocazia
încheierii misiunii sale, de toate evenimentele şi operaţiunile care au
avut loc după data închiderii exerciţiului. Această dată nu poate fi ante-
rioară analizării situaţiilor financiare de către Consiliul de Administraţie.
8. Adresa auditorului
Audit bancar
230

Se trece adresa (ţara, oraşul) biroului de audit care are responsa-


bilitatea auditului efectuat.
9. Semnătura auditorului
Raportul trebuie să conţină denumirea cabinetului şi numele per-
soanei care reprezintă cabinetul de audit.

10.4. Raportul de audit modificat

Raportul de audit, prezentat mai sus, se redactează într-o formă


„modificată" în următoarele situaţii:
• Situaţii care nu au consecinţe asupra opiniei auditorului
Pentru a scoate în evidenţă anumite elemente care afectează situ-
aţiile financiare şi care sunt detaliate în notele explicative anexate la
situaţiile financiare, auditorul trebuie să adauge, după paragraful 6 de
mai sus, „Opinia auditorului", un paragraf de observaţii sau de eviden-
ţiere, fără ca acesta să aibă vreo consecinţă asupra opiniei fără rezerve a
auditorului.
Acest paragraf de observaţii (evidenţiere) se inserează în Rapor-
tul de audit atunci când:
A) Intervin probleme semnificative referitoare la continuitatea
activităţii.
1- Dacă auditorul apreciază că ipoteza continuităţii activităţii este
fondată, el nu va modifica raportul său de audit.
2- Dacă auditorul estimează că sunt îndoieli în legătură cu ipoteza
asigurării continuităţii activităţii, atunci el va urmări dacă în no-
tele anexă la situaţiile financiare sunt descrise corect aceste
îndoieli. Dacă în aceste note anexă îndoielile referitoare la conti-
nuitatea activităţii sunt corect descrise, atunci auditorul:
♦ exprimă o opinie fără rezerve;
♦ modifică raportul său prin introducerea unui paragraf de observa-
ţii în care subliniază aceste îndoieli, făcând trimitere la nota
anexă care descrie aceste îndoieli.
În aceste situaţii, paragraful de observaţii se formulează astfel:
„Fără a pune în discuţie opinia fără rezerve de mai sus, atragem atenţia
asupra notei nr.... la situaţiile financiare. Societatea a înregistrat (se de-
scriu îndoielile). Aceste elemente de-temiină îndoieli importante cu
privire la continuitatea activităţii".
231

Audit bancar
Dacă auditorul se loveşte de incertitudini semnificative referitoa-
re la continuitatea activităţii, atunci va formula o „imposibilitate de
exprimare a unei opinii".
De asemenea, dacă în notele anexă la situaţiile financiare nu sunt
cuprinse informaţii suficiente referitoare la continuitatea activităţii, audi-
torul formulează o „opinie cu rezerve" sau o „opinie defavorabilă".
3- Dacă auditorul estimează că ipoteza continuităţii activităţii es-
te nefondată, că entitatea nu-şi va putea continua activitatea într-un
viitor previzibil, se procedează astfel:
 dacă situaţiile financiare nu sunt întocmite la valoarea
lichidativă, auditorul va exprima o „opinie defavorabilă"
(opinie contrară);
 dacă situaţiile financiare sunt întocmite la valoarea
lichidativă, auditorul intern verifică evaluările făcute şi dacă
acestea sunt corecte, va exprima o opinie fără rezerve asupra
situaţiilor financiare şi va urmări dacă în notele anexe sunt
descrise amănunţit aceste aspecte.
îndoielile referitoare la continuitatea activităţii trebuie prezentate
în notele anexe la situaţiile financiare astfel:
a) se prezintă suficient de detaliat principalele elemente care
conduc la îndoieli cu privire la capacitatea entităţii de a-şi continua acti-
vitatea într-un viitor previzibil, cum sunt:
 situaţia neta negativă sau fondul de rulment negativ;
 ratio-uri financiare de bază, defavorabile;
 pierderi din exploatare importante;
 recurgerea excesivă la credite pe termen scurt pentru finanţa-
rea activelor pe termen lung;
 incapacitatea de plată a datoriilor sau de încasare a creanţe-
lor;
 incapacitatea de a obţine noi finanţări sau creditări pentru
dezvoltare;
 pierderea unor pieţe de desfacere importante, a unor concesi-
uni sau licenţe sau a unor furnizori importanţi;
 tulburări sociale;
 plecarea din unitate a unor specialişti care nu pot fi înlocuiţi;
 procese juridice care prezintă riscul să ducă la soluţii nefavo-
rabile pentru unitate;
 modificarea legislaţiei sau a politicii Guvernului, etc.
b) Se descriu situaţiile care atestă incapacitatea entităţii de
a-şi realiza activele sale în vederea rambursării datoriilor la termen (in-
capacitatea de plată);
Audit bancar
232

c) Se precizează că evaluarea activelor şi pasivelor patrimo-


niale nu s-a făcut la valoare lichidativă, aşa cum se procedează atunci
când continuitatea activităţii nu este asigurată.
B) Auditorul întâlneşte incertitudini semnificative
O incertitudine este o problemă a cărei rezolvare depinde de mo-
dul cum se vor derula în viitor anumite evenimente care în prezent scapă
controlului entităţii, dar care pot avea anumite consecinţe asupra situaţii-
lor financiare. Astfel, dacă întreprinderea este pârâtă într-un proces,
auditorul analizează dacă descrierile din notele anexe sunt suficiente şi,
în funcţie de aceasta, va formula o opinie cu rezerve sau un paragraf de
evidenţiere.
• Situaţii care au consecinţe asupra opiniei auditorului
Auditorul nu exprimă o opinie fără rezerve atunci când intervin
următoarele situaţii care pot avea o influenţă semnificativă asupra situa-
ţiilor financiare.
a) O limitare a întinderii lucrărilor poate să ducă la:
 o opinie cu rezerve;
 imposibilitatea exprimării unei opinii.
Limitarea întinderii lucrărilor poate fi impusă de:
• entitate care nu admite folosirea unor procedee, cum ar fi confirmă-
rile de la terţi;
• situaţie - intervine atunci cînd din motive de timp nu se pot folosi
anumite procedee, deoarece documentele contabile sunt incomplete,
nu se participă la inventariere etc.
Când auditorul se confruntă cu aceste limitări, le va preciza în
paragraful 5 al raportului „întinderea auditului", astfel:
„Noi nu am participat la lucrările sau nu am efectuat..."
În paragraful 6 „Opinia auditorului" se trece opinia cu rezerve
(calificată) sau imposibilitatea exprimării unei opinii, arătându-se moti-
vele.
b) Un dezacord cu conducerea poate să ducă la o opinie ne-
favorabilă (contrară) sau la o opinie cu rezerve (calificată), deoarece:
• conducerea refuză să dea explicaţii în Notele anexe la situaţiile
financiare, cu privire la derogările de la principiile contabilităţii;
233

Audit bancar
Capitolul 11. Relaţia dintre autoritatea de supraveghere şi auditul
bancar (intern şi extern)

11.1. Rolul autorităţii de supraveghere

Obiectivul principal al supravegherii prudenţiale este de a men-


ţine stabilitatea şi încrederea în sistemul bancar. În plus, supravegherea
este adesea direcţionată pe verificarea conformităţii cu cu legile şi re-
glementările ce guvernează băncile şi activităţile acestora.
Supravegherea bancară începe de la procedurile de autorizare a
unei bănci menite să dea asigurări referitoare la calitatea acţionarilor, a
membrilor consiliului de administraţie şi ai conducerii, la concordanţa
organizării şi controlului intern al băncii cu planul său de afaceri şi cu
strategiile acesteia, a structurii legale cu cea operaţională, la adecvarea
capitalului şi la lichiditate, la calitatea auditorului financiar. În unele
ţări, autoritatea de supraveghere trebuie să autorizeze şi transferul unei
părţi importante din acţiunile băncii sau a unui pachet de control; în Ro-
mânia, Banca Naţională autorizează tacit pe cei ce devin acţionari
semnificativi ai unei bănci47.
Supravegherea continuă este realizată pe bază de recomandări
şi îndrumări. În pachetul consultativ “Noul Acord de la Basel” emis în
ianuarie 2001, Comitetul de Supraveghere Bancară de la Basel propune
un cadru de adecvare a capitalului bazat pe trei piloni complementari:
-cerinţele privind capitalul minim pe cele trei mari categorii de
risc: de credit, de piaţăşi operaţional;
-revizuirea procesului de supraveghere a adecvării capitalului,
în care, pe de o parte, băncile evalueazăşi urmăresc continuu menţinerea
adecvării capitalului, în funcţie de riscurile prezente şi viitoare, iar pe de
altă parte, supraveghetorii analizează procedurile băncii în domeniu şi
intervin de timpuriu pentru a apariţia unor situaţii de neprudenţialitate;
-transparenţă - publicarea de către bănci a informaţiilor calita-
tive şi cantitative referitoare la capitalul lor şi la profilul de risc.
Autorităţile de supraveghere monitorizeazăşi pot limita o serie
de riscuri bancare, cum ar fi riscul de credit, riscul de piaţă, riscul de li-

47 Art. 51-52, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr.
485/2003 52
Audit bancar
234

chiditate, riscul operaţional, riscul legal şi reputaţional. În acest scop au-


torităţile pot dezvolta sisteme de măsurare expunerea la anumite riscuri,
pe baza cărora stabilesc limite de expunere. De exemplu, Banca Naţiona-
lă a României a prevăzut, în Legea bancară nr. 58/1998 cu modificările
ulterioare, limite referitoare la expunerea faţă de un singur debitor, la
expunerile mari, la expunerile faţă de persoanele aflate în relaţii speciale
cu banca, la activele de genul titlurilor participative, la poziţia valutară
etc.
Un alt aspect care intră în atenţia supraveghetorilor este organi-
zarea şi funcţionarea sistemului de control intern, în legătură cu care se
apreciază adecvarea la natura, obiectivul şi nivelul activităţii băncii.
Totodată, o mare importanţă este acordată de autorităţile de su-
praveghere calităţii conducerii băncii. Prin inspecţii la faţa locului, unde
dialogurile purtate cu conducerea băncii dau posibilitatea înţelegerii pla-
nurilor de afaceri şi a strategiilor, iar observaţiile şi contactele cu
personalul băncii relevă adecvarea personalului, a resurselor materiale şi
echipamentelor băncii, supraveghetorii pot evalua competenţa conduce-
rii.
O supraveghere eficientă se realizează pe baza colectării şi ana-
lizării informaţiilor despre bancă (situaţii financiare, raportări), care
arată încadrarea în anumiţi indicatori de prudenţialitate şi constituie baza
discuţiilor cu conducerea băncii.
Pentru validarea acestor informaţii, autorităţile de supraveghere
pot folosi fie inspecţiile la faţa locului, fie auditorii externi ai băncii.
Mandatul dat acestora din urmă se poate extinde şi asupra verificării
adecvării sistemului de control intern al băncii.
În unele ţări, pentru a-şi întregi imaginea despre administrarea
băncii şi sistemul de operare al acesteia, autorităţile de supraveghere se
întâlnesc periodic cu comitetul de audit şi consiliul de administraţie, pu-
tând astfel să aprecieze eficacitatea activităţii comitetului sau săsprijine
banca în rezolvarea unor probleme.
235

Audit bancar
11.2. Relaţia dintre autoritatea de supraveghere si departamen-
tul de audit intern

Relaţia dintre autoritatea de supraveghere şi departamentul de


audit intern al unei bănci ar trebui să fie una bivalentă: pe de o parte, de
control exercitat de către autoritate asupra activităţii de audit intern, iar
pe de altă parte, de colaborare.
“Autoritatea de supraveghere bancară ar trebui să evalueze ac-
tivitatea departamentului de audit intern al băncii şi, în cazul în care
rezultatul este satisfăcător, se poate baza pe aceasta pentru a identifica
domeniile cu risc potenţial”48.
Aceasta reprezintă o abordare indirectă pentru evaluarea efici-
enţei şi calităţii sistemului de control intern, din care face parte şi auditul
intern. Evaluarea activităţii desfăşurate de auditul intern se poate face pe
baza principiilor şi regulilor cuprinse în reglementările bancare referitoa-
re atât la organizarea şi funcţionarea auditului intern, cât şi la sistemele
de control intern şi de administrare a riscurilor, pe baza statutului auditu-
lui intern şi a codului de conduită a auditorilor interni.
În cazul în care “supra-controlul” într-o bancă este de o calitate
satisfăcătoare, autoritatea de supraveghere poate prelua rapoartele aces-
tuia pentru a identifica problemele sistemului de control intern din cadrul
băncii sau pentru a identifica ariile cu risc potenţial care nu au intrat re-
cent în vizorul auditului intern.
În ceea ce priveşte colaborarea dintre autoritatea de suprave-
ghere şi departamentul de audit al băncii, Comitetul privind
Supravegherea Bancară de la Basel opinează că ar trebui să aibă loc con-
sultări periodice între cele două părţi în care să se discute domeniile cu
risc şi măsurile luate pentru acoperirea riscurilor. Totodată, aceste discu-
ţii ar trebui lărgite la nivelul întregului sistem bancar, pentru subiecte de
interes comun, ce ţin de politici şi de reglementări. Comentariile Comite-
tului în legătură cu relaţia de colaborare merg până la a sugera ca
autoritatea de supraveghere să fie un “scut” de protecţie al conducătoru-
lui departamentului de audit intern al unei bănci, care sa-l protejeze de
măsurile pe care conducerea băncii “deranjată” de sesizările acestuia le-
ar putea lua.

48 Principiul 13, “Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
236

Aceste recomandări au fost aplicate în practică, după cum rele-


vă studiul Comitetului de la Basel 49 ; organismele de supraveghere
evalueazămunca departamentelor de audit din băncile pe care le contro-
lează prin întâlniri periodice, evaluări la faţa locului şi rapoarte.
Totodată, au loc consultări pe probleme de funcţionare a departamentu-
lui de audit, de reglementări în domeniul supravegherii şi implicaţiile
acestora asupra controlului intern şi a auditului intern.

11.3. Relaţia dintre autoritatea de supraveghere şi auditorul ex-


tern

Din cele expuse în acest capitol, se pot identifica unele puncte


de tangenţă între cele două entităţi:
-îndeplinirea cerinţelor prevăzute de lege de către auditorul ex-
tern al unei bănci (de experienţă, independenţă etc) reprezintăunul dintre
elementele analizate în cadrul procedurii de autorizare a băncii de către
organismul de supraveghere;
-obligaţiile ce revin auditorului extern referitoare la raportarea
şi informarea supraveghetorilor cu privire la unele fapte descoperite în
cursul desfăşurării angajamentului de auditare a situaţiilor financiare ale
unei bănci;
-autoritatea de supraveghere se bazează pe certificarea dată de
auditorul extern al băncii cu privire la realitatea şi corectitudinea infor-
maţiilor cuprinse în situaţiile financiare ale băncii;
-supraveghetorii pot mandata auditorii externi pentru evaluarea
calităţii controlului intern, a sistemului contabil, a conformităţii activită-
ţii băncii cu cerinţele legale şi de reglementare, a adecvării structurii
organizatorice etc
-atât autoritatea de supraveghere, cât şi auditorul extern apreci-
ază calitatea controlului intern în cursul obişnuit al activităţii lor, chiar
dacă pentru scopuri diferite; -auditorul extern poate folosi informaţiile
date de supraveghetori pentru a-şi realiza atribuţiile mai eficient.
Se poate concluziona că, pentru menţinerea stabilităţii sistemu-
lui bancar şi pentru întărirea securităţii băncilor în scopul protejării

49 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
237

Audit bancar
intereselor deponenţilor, autoritatea de supraveghere dispune de un cola-
borator competent, care îi dăasigurarea cu privire la credibilitatea
situaţiilor financiare ale băncilor, îi poate semnala aspecte alertante din
activitatea băncilor şi pe care îl poate împuternici să realizeze o parte din
munca sa.
Având în vedere complexitatea crescândă a industriei bancare,
obiectivele organismelor de supraveghere şi ale auditorilor externi sunt
din ce în ce mai greu de atins. Din multe puncte de vedere, ambele tipuri
de instituţii trebuie să facă faţă unor provocări similare şi, din ce în ce
mai mult, rolurile lor sunt percepute ca fiind complementare.
Cooperarea dintre supraveghetori şi auditorii externi (care poa-
te îmbrăca şi forma unor întâlniri periodice) face ca procesul de
supraveghere să fie mai eficient şi mai eficace, iar interesul public gene-
ral faţă de stabilitatea sistemului bancar să fie astfel mai bine slujit.

11.4. Rolul auditorului extern al băncii

Obiectivul auditării situaţiilor financiare ale unei bănci de către


un auditor extern este acela de a avea o opinie a unui auditor indepen-
dent referitoare la respectarea prevederilor legale în materie. Această
opinie întăreşte credibilitatea situaţiilor financiare ale unei bănci, dar nu
dă garanţii cu privire la viabilitatea viitoare a instituţiei şi nu se referă la
eficienţa sau eficacitatea cu care conducerea a gestionat activitatea băn-
cii.
Prevederile legale referitoare la realizarea situaţiilor financiare
diferă de la ţară la ţară, iar opiniile auditorilor externi sunt formulate pe
baza acestora sau, în cazul în care raportarea pe baza standardelor de
contabilitate internaţional acceptate este permisă în ţara respectivă, opi-
nia auditorului extern se bazează pe Standardele Internaţionale de
Contabilitate50. Standardul Internaţional de Audit 700, “Raportul audi-
torului cu privire la situaţiile financiare” 51, prevede faptul căauditorii

50 “ Standardele Internaţionale de Contabilitate sunt emise de Comitetul Standardelor de Conta-


bilitate (C.S.I.C.), în care sunt reprezentate 78 de ţări. Obiectivul C.S.I.C. este de a promova
accepţiunea universală a standardelor în prezentarea rapoartelor auditate şi a declaraţiilor finan-
ciare.” – Vasile Dedu, “Gestiune şi audit bancar”, pag. 326, Editura Economică, Bucureşti, 2003
51 Comitetul Internaţional al Practicilor de Audit, din cadrul Federaţiei Internaţionale a Contabi-
lilor, emite standarde privind practicile de audit general acceptate. (Idem)
Audit bancar
238

externi trebuie să identifice ţara la care se raportează (ţara unde se


aflăsediul central al băncii) şi legislaţia contabilă aplicabilă, în cazul în
care ţara respectivă nu a adoptat Standardele Internaţionale de Contabili-
tate.
Pentru desfăşurarea activităţii sale, auditorul extern trebuie să
dispună de proceduri adecvate astfel încât să reducă riscul de a emite
opinii necorespunzătoare în cazul în care situaţiile financiare ale unei
bănci sunt eronate. Dezvoltarea acestor proceduri presupune identifica-
rea şi evaluarea prealabilă a riscurilor inerente de eroare, dar şi a riscului
ca sistemele de contabilitate şi de control ale unei bănci să nu aibă posi-
bilităţi de prevenire sau de detectare şi corectare a erorilor (riscul de
control). Totodată, auditorul extern trebuie săanalizeze dacă necorelările
din situaţiile financiare sunt rezultatul unei erori sau a unei acţiuni frau-
duloase (riscul de fraudă). Standardul de Audit 240, “Responsabilitatea
auditorului în ceea ce priveşte evaluarea riscului de fraudăşi de eroare în
auditarea situaţiilor financiare”, enumeră factori ai riscului de fraudă, a
căror prezenţă poate semnala posibilitatea existenţei unei fraude.
În aprecierea nivelului de risc inerent, auditorii externi trebuie
săţină seama de particularităţile pe care băncile le au faţă de alte compa-
nii: lucrează cu un volum mare de instrumente monetare; au tranzacţii
internaţionale (iniţiate într-o jurisdicţie, înregistrate în alta şi gestionate
în cu totul alta); au un raport capital/total active scăzut, ceea ce le măreş-
te vulnerabilitatea la schimbările de mediu economic; au active cu
valoare variabilăşi greu de determinat; se angajează într-o varietate de
tranzacţii, cu volum şi valori mari; opereazăprintr-o reţea de sucursale şi
departamente dispersate geografic; tranzacţiile pot fi iniţiate direct de că-
tre clienţi, fără intervenţia salariaţilor băncii; îşi asumă multe
angajamente extrabilanţiere; trebuie săse încadreze în indicatorii de
prudenţialitate stabilite de organismele de reglementare; au acces la sis-
teme de plăţi şi decontări; pot emite sau tranzacţiona instrumente
financiare complexe, dintre care unele trebuie înregistrate la valoarea
justă etc.
Toate aceste aspecte indică existenţa unui înalt nivel potenţial
de risc al unei bănci, care ar necesita un audit detaliat al tuturor tranzac-
ţiilor. Însă extinderea activităţii auditorului extern până la acest nivel ar
fi consumatoare de timp, scumpăşi nepractică, de aceea auditorul extern
trebuie să se bazeze în demersul său pe evaluările făcute de auditul in-
tern al băncii în ceea ce priveşte riscul inerent de eroare materială, riscul
de control şi testarea procedurilor de control intern destinate să prevină,
să detecteze şi să corecteze erorile materiale. Astfel, calitatea auditului
239

Audit bancar
intern determină natura, perioada şi extinderea procedurilor de audit ale
auditorilor externi.
În aprecierea auditului intern, auditorul extern are în vedere
statutul auditului intern, obiectivul acestuia, competenţa profesională a
auditorilor interni şi grija profesională cu care aceştia îşi îndeplinesc res-
ponsabilităţile52.
În urma angajamentului de audit, realizat pe baza procedurilor
stabilite ţinând seama de modul de administrare a riscul inerent şi de
control, auditorul extern trebuie să detecteze neconcordanţele eviden-
ţiate de situaţiile financiare ale băncii, la nivel individual sau agregat,
care sunt substanţiale în raport cu informaţia financiară.
Substanţialitatea 53 erorilor este legată de influenţa pe care
acestea ar putea s-o aibă asupra deciziilor economice pe care utilizatorii
le iau pe baza situaţiilor financiare ale băncii. Auditorul evaluează sub-
stanţialitatea atât la nivelul situaţiei financiare în ansamblu, cât şi în
relaţie cu anumite conturi şi clase de tranzacţii.
În urma analizei substanţialităţii diferitelor neconcordanţe de-
tectate, se stabilesc mai multe niveluri de substanţialitate în funcţie de
aspectul sub care sunt examinate situaţiile financiare şi de destinatarul
opiniei auditorului extern (consiliul de administraţie albăncii sau autori-
tatea de supraveghere).
Auditul extern nu garantează faptul că toate neconcordanţele
substanţiale vor fi detectate, datorită unor factori precum limitele ineren-
te ale controlului intern, caracterului “convingător” şi nu concludent al
documentaţiei puse la dispoziţia auditorului extern. Riscul nedetectării
unei neconcordanţe substanţiale determinată de fraudăeste mai ridicat
decât cel de nedetectare a unei neconcordanţe determinată de eroare, de-
oarece frauda poate implica scheme sofisticate şi bine organizate
(falsificare, neînregistrarea deliberată a unor tranzacţii, neprezentarea
sau prezentarea într-o anumită manieră a unei tranzacţii. Mai mult, riscul
nedetectării fraudelor comise la nivelul conducerii băncii este mult mai
ridicat decât cel al nedetectării fraudelor la nivelul personalului de exe-
cuţie, deoarece membrii consiliului de administraţie şi ai conducerii
executive se prezumăa fi integri şi se află în poziţii în care pot eluda pro-
cedurile normale de control. Prin urmare, auditorul extern îşi planificăşi
desfăşoarăauditul cu o atitudine de scepticism profesional, recunoscând

52 SIA 610 “Aprecierea activităţii auditului intern”, “The relationship between banking
supervisors and banks exterbal auditors”, Basel Committee on Banking Supervision, January
2002
53 Substanţialitate – materialitate, realitate
Audit bancar
240

că pot exista cazuri care determină existenţa unor neconcordanţe sub-


stanţiale în situaţiile financiare.
În cazul detectării unor erori substanţiale în cadrul situaţiilor
financiare, cum ar fi o politică necorespunzătoare de conducere a conta-
bilităţii, evaluarea neadecvatăa unor active, nedezvăluirea unor
informaţii, auditorul extern trebuie să ceară conducerii băncilor
săajusteze situaţiile şi să corecteze erorile.
În cazul în care conducerea băncii refuză să acţioneze pentru
reglarea neconcordanţelor sau nu oferă toate informaţiile şi explicaţiile
necesare, auditorul extern emite o opinie cu rezerve sau poate chiar refu-
za emiterea unei opinii. Deoarece un astfel de raport sau lipsa acestuia ar
avea efecte serioase asupra credibilităţii şi chiar asupra stabilităţii băncii,
conducerea acesteia ia, de obicei, măsurile necesare pentru a evita astfel
de situaţii.
Pe lângă obiectivul principal al activităţii auditorului extern,
acesta poate comunica şi alte informaţii conducerii băncii referitoare la
deficienţe constatate în controlul intern, informaţii eronate etc., dar care
nu influenţează raportul final al acestuia.
În unele ţări, auditorul extern realizează, prin prevederi statuta-
re sau prin convenţie, o formă lungă a raportului său , destinat conducerii
băncii sau autorităţii de supraveghere, pe probleme legate de componen-
ţa soldurilor conturilor, de portofoliul de credite, lichiditate, venituri,
indicatori financiari, adecvarea sistemului de control intern, riscurile la
care este supusăbanca, conformitatea cu reglementări şi legi.
Auditorul extern are obligaţia, în unele ţări printre care şi Ro-
54
mânia , să raporteze prompt autorităţii de supraveghere orice fapt care
constituie o încălcare a legilor şi reglementărilor, care afectează capaci-
tatea băncii de a-şi continua activitatea sau care conduce la emiterea unei
opinii cu rezerve.55

54 Art. 61, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
55 “The relationship between banking supervisors and banks exterbal auditors”, Basel
Committee on Banking Supervision, January 2002
241

Audit bancar
11.5. Relaţia dintre auditorii interni şi auditorii externi

În opinia Comitetului privind Supravegherea Bancară de la


Basel, auditorii interni şi cei externi ar trebui să colaboreze. Această pă-
rere îmbracă forma unei recomandări făcute autorităţii pentru
supraveghere bancară: “Autorităţile de supraveghere ar trebui să încura-
jeze consultarea dintre auditorii interni şi externi pentru a face coopera-
cooperarea lor cât mai eficientăşi mai eficace.”56
Pe de o parte, se consideră că auditorii externi pot avea un im-
pact important asupra calităţii controlului intern prin activităţile lor de
audit, inclusiv prin discuţiile cu conducerea şi consiliul de administraţie
al băncii, cu comitetul de audit, sau prin recomandările făcute cu privire
la îmbunătăţirea controlului intern.
Pe de altă parte, auditorului extern ar trebui să i se pună la dis-
poziţie rapoartele de audit intern referitoare la situaţiile financiare ale
băncii şi ar trebui să fie informat cu privire la toate aspectele importante
sesizate de auditorul intern în domeniul acesta.
De asemenea, conducătorului departamentului de audit intern îi
revine sarcina de a contribui la determinarea naturii, perioadei şi întinde-
rii auditului extern astfel încât cele două activităţi să fie coordonate şi să
nu se producă suprapuneri inutile.
Mijloacele de cooperare şi comunicare se referă la întâlniri pe-
riodice pentru a discuta probleme de interes comun, tehnici, metode şi
terminologie specifice auditului, precum şi schimbul de rapoarte de au-
dit. Organismele de supraveghere subliniază importanţa consultărilor
periodice dintre auditorii interni şi cei externi pentru coordonarea mai
bună a acţiunilor şi evitarea duplicării activităţii de audit.
Relaţiile dintre auditul intern al unei bănci şi auditorul extern şi
autoritatea de supraveghere sunt, astfel, prezentate într-o ipostază mai
puţin obişnuită pentru cultura bancară românească, unde există ideea ori
a unui raport de concurenţă, de forţă, ori a unui raport antagonic. Dacă se
analizează obiectivele activităţii tuturor acestor trei factori, se poate ob-
serva că există o convergenţă evidentă a intereselor lor, care impune în
mod firesc ideea de colaborare. Şi dacă acest lucru devine evident, nu

56 Principiul 16, “Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
242

mai trebuie decât încrederea părţilor pentru ca relaţia de colaborare să


funcţioneze57.

57 “If there is no trust, co-operation cannot exist.” - “Internal audit in banks and the supervisor’s
relationship with auditors, Basel Committee on Banking Supervision, Bank for International
Settlements, August 2001
243

Audit bancar
Capitolul 12. Activitatea de audit bancar - abordare practică

În cadrul acestei părţi se doreşte a se prezenta foarte succint ex-


trase de constatări realizate în cadrul diferitelor audituri realizate în
domeniile de activitate ale unei bănci. Acolo unde extrasele din rapoarte-
le de audit nu sunt relevante, se vor prezenta liste de verificare care sunt
utilizate de catre auditori în misiuniule lor de audit.

12.1. Activitatea de creditare

1. Debitor: MMM srl


Ţara: România
Industria: prelucrarea lemnului
Scopul creditului: investiţii
Data Aprobării: 28.03.2005 Comitetul de Credite
Tipul credi- Suma Moneda Soldul Perioada Rata do- Comisioane
tului totală bânzii

INV 255.000 EUR 255.000 31.07.2016 7.5% -

 poliţa de asigurare nu este înregistrată în Arhiva Elec-


tronică de Garanţii Reale Mobiliare
 Alte asigurări nu au fost înregistrate în AEGRM
 Garanţii au fost evaluate la 487.483 EURO

CREDIT RATING CLIENT


Opinia auditorului* Conform BNR Opinia auditorului* Rating CRM
C C C B

2. Tragerea creditului : 25/03/2016


3. Ipoteca : 30.03.2016
Audit bancar
244

4. Situaţiile Financiare : 31.12.2015

a) profit :899.061.000 ROL = 24.631 EUR 74


b) Venit Net= 41.193.410.000 = 1.128.586 EUR c) Datorii plă-
tibile într-un an : 10.289.433.000 = 281.902 EUR d) Datorii plătibile
peste un an : 4.209.276.000 = 361.987 EUR
Aspecte critice :
 Condiţii precedente (precedent conditions) « asigurarea
clădirii » nu a fost realizatăde către client şi nu a fost monitoriza-
tă de către bancă- de asemenea, nu a fost înregistrată în Arhiva
Electronică de Garanţii Reale Mobiliare.
 Copiile bilanţelor primite de la clienţi nu sunt ştampilate
pentru a dovedi conformitatea cu originalul
 Tragerea creditului înainte de aprobarea lui de către per-
soanele copetente şi constituirea garanţiilor.

Extras din raportul de audit :


Constatare : Pentru clientul MMM SRL, banca nu a monitori- Răspuns unitate
zat constituirea garanţiilor in timp efectiv, permitând tragerea auditată : Suntem de
creditului înaintea constituirii garanţiilor. Dupa constituirea acord
garanţiilor, banca nu a reuşit să controleze asigurarea acestora.
Mai mult banca a permis tragerea creditului înainte de obţine-
rea aprobărilor din partea Comitetului de Credit.

Recomandare : Banca trebuie sa implementeze un sistem de Termenul limită de


monitorizare/control a a ctivităţii de creditare în sensul consti- remediere : O săptă-
tuirii garanţiilor în timp efectiv şi nepermiterea efectuării mână de la semnarea
tragerilor înainte de obţinerea aprobării raportului de audit

Risc: credit şi operaţional

12.2. Trezorerie şi Pieţe de Capital

Contrapartida: Banca X
Tipul tranzacţiei: FX spot
Suma: 1.000.000 EURO
245

Audit bancar
Rata de schimb: 3.6400 RON
Dealer: Bogdan Ioan
Data: 31.03.2016
În urma consultării documentelor suport ale tranzacţiei de mai
sus s-au putut reţine următoarele:
Aspecte critice:
 Dealerul Bogdan Ioan are dreptul să tranzacţioneze în li-
mita a 500.000 EURO pe tranzacţie, astfel că în cazul nostru
dealerul şi-a depăşit limita.
 Expunerea pe contrapartidă aprobată de consiliul de ad-
ministraţie era de 800.000 EURO
 Deal ticket-ul nu era semnat de doua persoane (dealer şi
un ofiţer back-office)-lipsa principiului celor 4 ochi.

Extras din raportul de audit:


Constatare: În cazul tranzacţie interbancare FX din data de Răspunsul unităţii
31.03.2015 cu contrapartida Banca X, în valoare de auditate: De acord
1.000.000 EURO, s-a constatat că principiul celor 4 ochi nu
a fost respectat, ceea ce a condus la nerespectarea limitei
pe dealer şi pe contrapartidă.
Recomandare: Directorul unităţii trebuie să implementeze Termenul limită de im-
un sistem solid de cntrol intern prin care sănu se mai permi- plementare: imediat
tă depăşirea limitelor aprobate de consiliul de administraţie

Risc: piaţă şi operaţional

12.3. Trade Finance (pasive contigente)

A. Scrisori de Garanţie
Client: XYZ SRL
Tip scrisoare de garanţie: pentru licitaţie
Suma: 1.500.000.000 RON
Garanţii: 1.500.000.000 RON (depozit la bancă)
Data aprobării: 31.03.2016 Emisă: 28.03.2016
Beneficiar: Primăria Municipiului Bucureşti
Data expirării: 28.04.2016
În urma verificării documentelor suport acestei tranzacţii, s-au
constatat următoarele:
Audit bancar
246

Aspecte critice:
 Clientul nu oferise băncii contractul de participare la lici-
taţie în care ar fi trebuit să se menţioneze necesitatea unei scrisori
de garanţie, suma acesteia, beneficiarul şi valabilitatea sa.
 Textul scrisorii de garanţie nu menţinează data expirării.
 Depozitul este în valoare mai mica de 110% din valoarea
scrisorii de garanţie.

Extras din raportul de audit:


Constatare: În cazul scrisorii de garanţie emisă la cererea Răspunsul unităţii auditate:
clientului XYZ SRL din data de 28.03.2016, banca nu a De acord cu anumite
solicitat contractul de participare la licitaţie, nu a menţi- mentiuni: Toate constatări-
onat data expirării scrisorii în textul acesteia. De le au fost remediate în
asemenea, scrisoarea a fost emisă înainte de a fi aproba- timpul auditului
tă, iar colateralul valorează mai puţin de 110% din
valoarea scrisorii.

Recomandare: Unitatea trebuie să respecte procedura in Termen limită de imple-


vigoare. mentare: imediat
Risc: credit şi operaţional

B. Acreditive
Client: XYZ SRL
Tip acreditiv: de import
Suma: 500.000 EURO
Data deschiderii: 30.03.2016
Data expirării: 90 de zile de la trimiterea documentelor
Data plăţii: 30.07.2016
În urma verificării documentelor suport ale acestei tranzacţii, s-
au constatat următoarele:
Aspecte critice
 Printre documentele obligatorii trimise de către exporta-
tor au lipsit certificatul de origine şi scrisoarea de
transport rutier
Extras din raportul de audit:
Constatare: Răspunsul unităţii
În cazul acreditivului de import emis de bancă la cererea cli- auditate:
entului XYZ SRL, banca nu a solicitat aprobarea clientului de De acord cu menţiu-
a face plata acreditivului având în vedere uzanţele în cazul în nea ca am luat
care exportatorul nu trimite toate documentele obligatorii acceptul clientului prin
(Ex: scrisoare de transport rutier şi certificat de origine.) telefon.
247

Audit bancar
Recomandare: Termenul limită de
Unitatea trebuie sa respecte în întregime uzanţele internaţio- implementare:
nale. Imediat
Risc: reputaţional şi operaţional

12.4. Plăţi

1.Plăţile interne (de pe teritoriul ţării)


Instrument de plată: Cec
Beneficiar: XYZ SRL
Suma: 500.000.000 RON
Data emiterii: 30.05.2016
Data depunerii la bancă: 30.03.2016
Data compensării: 31.03.2016 Data încasării: 01.04.2016
Circuit: 1
În urma verificării documentelor suport, s-au constatat urmă-
toarele:
Aspecte critice:
 Înregistrarea încasării în contul clientului băncii cu o în-
târziere datorită eşecului sistemului informatic şi neverificării de
către personalul unităţii a crediătii conturilor
 Lipsa semnăturii beneficiarului pe borderoul de încasare
cec.
 Discrepanţă între suma scrisă în litere şi ceea scrisă în ci-
fre (s-a încasat suma scrisă în cifre)

Extras din raportul de audit:


Constatare: În cazul cecului de încasat având Răspunsul unităţi auditate:
cabeneficiar clientul băncii De acord cu menţiunea că în ca-
XYZ SRL, din data de 30.03.2016, banca nu a urmă- zul neîncasării, cauza principală
rit încasarea acestuia, nu a verificat existenţa este eşecul sistemului informa-
semnăturii incasatorului pe borderou şi nu a încasat tic.
suma scrisa în litere.
Recomanadare: Unitatea trebuie să verifice de fieca- Termen limită de implementare:
re dată ca toate înstrumentele de încasat s-au dus pe Imediat
conturile clienţilor. De asemenea, un program de (au-
to)control trebuie sa fie implementat imediat
Risc: operaţional
Audit bancar
248

2.Plăţile internaţionale
Tipul tranzacţiei: încasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
Reprezintă: împrumut pe termen lung
Data: 30.03.2016
În urma verificării documentelor suport ale tranzacţiei, s-au
constatat următoarele:
 Beneficiarul nu a adus la bancă un formular DIE în termen de 10
zile şi nici documentele de credit,
Extras din raportul de audit:
Constatare: Răspunsul unităţii
Conform normelor în vigoare, clienţii care au încasat anumite auditate:
sume de la extern, trebuie săcompleteze un formular DIE în ma- De acord
xim 10 zile de la data valută. Echipa de audit a constatat că acest
principiu nu a fost respectat în cazul încasării din data de
30.03.2016, în sumăde 500.000 EURO, având ca beneficiar clien-
tul XYZ SRL. De asemenea, acesta nu a adus documentele de
credit care au stat la baza acestei încasări
Recomandare: Termenul limită
Unitatea trebuie să impementeze un sistem de monitorizare a de implementat:
acestui tip de tranzacţii Imediat
Risc: Reputaţional

12.5. Contabilitate

Unul dintre cele mai importante elemente care este verificat în


cadrul funcţiei de contabilitate este inventarul sau cu alte cuvinte eviden-
ţa şi înregistrarea pe clase de inventar a tuturor obiectelor de inventar.
O atenţie deosebită trebuie acordată modului în care obiectele
de inventar au fost clasificate, pentru că fiecare clasă de obiecte de in-
ventar are o perioadă de amortizare diferită.
249

Audit bancar
12.6. Furnizori/Cheltuieli

În cadrul acestui tip de audit, în general, auditorii verifică că


toate înregistrările contabile referitoare la cheltuile întreprinse cu
furinizorii de diferite servicii sau produse sunt întradevăr susţinute de
documente justificative. Printre cheltuielile înregistrate de bănci s-ar pu-
tea număra şi următoarele:
-publicitate;
-simpozioane;
-echipamente;
-premii;
-materiale;
-etc
Protecţia şi paza
Mai ales în cadrul auditurilor de sucursale, auditorii trebuie sa
acorde o importaţă deosebit de mare modului în care sucursalele sunt se-
curitizate şi păzite. Mai jos, puteţi citi un extras dintr-un raport de audit:
Constatare: Răspunsul unităţii
În urma unui test realizat de către echipa de audit la sucursala x, auditate:
s-a constatat ca echipa de intervenţie a ajuns dupa 15 minute de De acord
la declanşarea alarmei, cu o întărziere de aproximativ 10 minute
faţăde maximul admis.
Recomandare: Echipa de securitate din centrala băncii împreună Termenul limită de
cu directorul de sucursala vor începe prospectarea piţei pentru implementare:
înlocuirea furnizorului de servicii de intervenţii O lună de la sem-
narea acestui raport
Risc: operaţional

12.7. Personal/Resurse umane

Evaluarea sistemului
Evaluarea sprijinului acordat de către sistemul informatic de-
partamentului de personal (automatizare, sistem de redactare documente,
sisteme de afaceri pentru informarea personalului, contabilizarea salarii-
lor, plata impozitelor către Casa Naţională de Asigurare şi sănătate,
contabilizarea în balanţăşi a costurilor.).
Audit bancar
250

În ceea ce priveşte sistemele de afaceri, se evaluează:


1. funcţiile sistemului disponibil şi necesităţile utilizatoru-
lui,
2. introducerea datelor şi procedurile de validare a înregis-
trărilor (detalii statice, date despre salarizare),
3. chestionarele disponibile,
4. listările disponibile,
5. securitizarea accesului pentru date confidenţiale (sistem
de securitizare prin parolă),
6. notificarea promptă a biroului de salarizare.

În detaliu, următorii paşi de audit se recomandă:


1. Se obţin manualele, descrierile, normele şi politicile în
legătură cu administrarea personalului şi se verifică dacă:
 au fost aprobate,
 sunt actuale/actualizate (ex. cum ar fi ghidurile, politicile de călă-
torie, impozitarea, asigurarea, legislaţia),
 incorporează toate procedurile şi sistemele,

2 Se indentifică numărul de personal, numele angajaţi-


lor/fişele postului (în timpul întâlnirilor de prezentare a conducerii din
prima zi a vizitei de audit).
3 Se obţine dosarul de personal pentru toţi angajaţii selec-
taţi de către auditul intern (ex. se selectează un eşantion de 20 angajaţi)
şi se verifică existenţa şi completitudinea lor:
- contractul de muncă(contracte standarde sau individuale, pre-
zentarea clară atât a drepturilor cât şi a obligaţiilor părţilor, semnate de
ambele părţi),
- documentele ce certifică calificarea (certificatul şcolar sau
universitar, certificate de la angajatorul anterior, referinţe),
- documente personale (certificatul de naştere, certificatul de
naţionalitate, certificatul de înregistrare dacă este cazul),
- înregistrarea la casa de asigurare naţională,
- declaraţie semnată de păstrare a confidenţialităţii,
- carduri de înregistrare a angajaţilor arătând evoluţia salariului
şi calificării,
- copii ale corespondenţei cu personalul referitoare la salariu şi
promovare,
- documente pentru aprobarea angajării personalului,
251

Audit bancar
-alte materiale care ar putea fi necesare pentru a se conforma cu
regulile şi reglementările locale.
4. Se identifică procedurile pentru pregătirea salariilor şi se
verifică perioada de plată a salariilor pentru un eşantion reprezentativ de
angajaţi cum ar fi:
- corectitudinea salariilor brute,
- plata lucrului peste program,
- plata impozitelor şi deducerilor,
- contribuţiile la casa de asigurare naţională sau fon-
dul/planul de asigurare medicală,
- plata bonusurilor, -replata angajaţilor sau credite pentru
tichete de sezon,
- plăţi de subvenţionare a ipotecii acordate pentru credit de
locuinţă,
- avansuri salariale şi rambursarea lor adecvată. şi se asigu-
ră că nu sunt plătiţi oamenii “manechin”.
5. Se identifică pachetele de beneficii oferite personalului şi
se verifică acurateţea şi aprobarea lor.
6. Se verifică înregistrările de prezenţă (ex. un eşantion de
10 angajaţi):
- completitudinea înregistrărilor aferente concediilor medi-
cale şi vacanţelor,
- sistemul de monitorizare pentru a asigura că vacanţa nu
depăşeşte limita,
- politica pentru zilele de vacanţă luate în avans,
- politica referitoare la utilizarea obligatorie a unui număr
pre-definit de zile de vacanţă luate la rând,
- certificatul medical pentru concediu medical ce depăşeşte
numărul predefinit de zile (conform cu reglementările locale).
7. Verificarea sistemului de compensare a lucrului peste
program (ex. un eşantion de 10 angajaţi):
- politica generală referitoare la lucrul peste program,
- numirea personalului,-sistemul de monitorizare şi aproba-
re
8. Se identifică orele oficiale de lucru şi se asigură prin ob-
servaţie în timpul vizitei de audit că personalul respectă aceste ore.
9. Se selectează un eşantion reprezentativ de plăţi facturate
realizate de către departamentul de resurse umane şi se verifică dacă:
- calculele sunt corecte,
- factura plătită este conformă cu instrucţiunile originale,
- cheltuielile au fost aprobate de către angajaţii autorizaţi,
Audit bancar
252

- detaliile de pe ştampilă au fost incluse.


10 Dacă plata salariilor se realizează prin alte bănci se veri-
fică extrasul băncii originale şi contul din balanţă.
11 Dacă se permite departamentului de resurse umane să ob-
ţină listarea actuală a creditelor nerambursate ale personalului şi săse
asigure cătoate sunt aprobate, dobânzile sunt corecte, replata principalu-
lui şi dobânzii se face la momentul exigibilităţii.
12 Există un ghid pentru personal şi este acesta distribuit că-
tre întreg personalul (conţinut: drepturi şi obligaţii ale personalului,
beneficii suplimentare, plata lucrului peste program, orele de lucru, etc.).
13 Se obţin normele despre revizuirea evaluării performan-
ţelor personalului. Se evalueazăsistemul referitor la ratingul
performanţei şi factorii cheie de performanţă (ex. cunoaşterea jobului,
relaţiile organizatorice şi în echipă, punctele forte ale angajatului, ariile
de îmbunătăţire, planul de dezvoltare/promovare).
14 Se obţin documente despre training şi se evaluează trai-
ningul oferit angajaţilor.
15 Se obţin documente şi norme despre planificarea şi dez-
voltarea personalului.
16 Se verifică existenţa consiliului de reprezentare a perso-
nalului (dacă este obligatoriu conform legii locale).
17 Se evaluează procedurile despre pregătirea bugetelor de
personal pentru întreaga unitate (sucursală, filială).
18 Se evaluează statisticile asupra fluctuaţiilor (demisiilor) şi
comentariile asupra motivelor pentru terminarea contactului de muncă.
19 Se evaluează normele locale asupra protecţiei personalu-
lui feminin gravid şi concediilor de maternitate şi conformitatea cu astfel
de norme.
20 Se obţin informaţii asupra existenţei unei legislaţii de
protejare a forţei de muncăşi se evaluează dacă sunt respectate.
21 Se evaluează procedurile generale referitoare la timpul de
probă (perioada calificată). Ex. note pentru urmărire, evaluare înainte de
expirarea contractului de muncă, extindere scrisă a terminării contractu-
lui de muncă.
253

Audit bancar
12.8. Administrarea clădirilor şi mijloacelor fixe

Responsabilităţile şi îndatoririle unităţii organizatorice însărci-


nate cu administrarea clădirilor variază de la o piaţă la alta. Astfel,
următoarele acoperă activităţile care sunt cel mai răspândit acceptate ca
fiind în cadrul acestor îndatoriri. Oricum, această gamă de activităţi nu
trebuie să fie privită atotcuprinzătoare, şi programul de audit trebuie să
fie adaptat la nivelul local pentru a acoperi întreaga arie a gamei de ope-
raţiuni ce vizează clădirile şi mijloacele fixe. Ca o regulă generală, toate
procedurile şi costurile legate de aceste conturi de cheltuieli aferente de-
partamentului responsabil cu clădirile şi mijloacele fixe trebuie să fie
incluse în misiunea de audit.
Cu toate că atât cumpărarea de bunuri/servicii şi decontarea
facturilor relevante sunt o componentă semnificativă a îndatoririlor de-
partamentului respectiv, paşii necesari de audit nu sunt subliniaţi în
aceastălucrare, atât timp cât ei sunt arătaţi programul de audit aferent
cheltuielilor.
A. Clădirile băncii
Clădiri închiriate:
 Se verifică chiria actualăşi se asigură că banca este în
conformitate cu obligaţiile sale aşa cum au fost descrise
în articolele din contractul de leasing.
 Verificarea valorii chiriei plătite între contractul de lea-
sing şi contul de cheltuieli relevant.
 Se verifică scadenţarul plăţilor de chirie şi se indentifică
sumele fixe de chirie, impozitele şi cheltuielile operaţi-
onale.
 Se asigură că diferite componente ale plăţilor de chirie
sunt înregistrate în conturile de cheltuieli adecvate,
 Se verifică creşterile de chirie şi acordul dintre părţi
 Se asigură că cheltuielile operaţionale incluse în plăţile
de chirie nu sunt facturate separate la bancă,
 Se evaluează procedurile pentru întreţinere asigurată de
proprietar în legătură cu menţinerea/repararea care cade
în sarcina sa. Se asigură căbanca nu este taxată cu cos-
turile aferente acestor reparaţii/menţineri.
Clădirile proprii:
Audit bancar
254

 Se obţin toate legile şi reglementările legale referitoare


la proprietatea clădirii şi se verifică dacăbanca este în
conformitate cu astfel de reglementări.
 Se verifică proiectele construcţiei în ceea ce priveşte
conformitatea lor cu toate reglementările externe şi in-
terne.
Proiectele construcţiei/renovării sunt de obicei foarte comple-
xe şi implică un număr mare de personal atât extern cât şi intern. Auditul
intern nu este menit să aibă o expertizăprofundă asupra tehnicilor de
construire sau problemelor arhitecturale. Aceasta este responsabilitatea
echipei de proiect şi un arhitect care se bucurăde încrederea băncii este
în mod normal în responsabilitatea unui supervizor de proiect profesio-
nist.
Oricum, se poate anticipa căauditul intern va verifica unele as-
pecte generale şi va formula o opinie asupra calităţii generale a
proiectului:
1. Se verifică cererea de proiect şi se desfăşoară o verifica-
re plauzibilă referitoare la faptul dacă au fost
incorporate toate informaţiile relevante cunoscute la
acel moment.
2. Se verifică dacă cererea de proiect a fost corect aproba-
tă de către autorităţile locale şi din administraţia
centrală a băncii.
3. Se compară costurile de proiect cu costurile actuale şi
se obţin informaţii asupra motivelor cauzatoare de de-
păşiri substanţiale ale costului.
4. Se compară data proiectată de terminare cu data actuală
de terminare şi se obţin cauzele întârzierilor.
5. Se verifică procedurile pentru implicarea continuăa su-
pravegherii proiectului şi se evaluează dacă aceasta a
fost suficientă pentru dezvoltarea proiectului în timp şi
acurat.
6. Se asigură că raportul de terminare a proiectului a fost
pregătit pentru organele relevante în rang superior, ară-
tând cifrele proiectate şi actuale şi furnizând explicaţii
despre deviaţiile substanţiale.
7. Se asigură că depăşirile de cost şi timp au fost adecvat
aprobate cât mai curând după ce au fost identificate.
8. Se asigură că fie banca sau arhitectul mandatat au obţi-
nut oferte competitive de la un număr rezonabil de
255

Audit bancar
contractori/prestatori. Se evaluează explicaţiile dacă nu
a fost ales cel mai bun ofertant.
9. Se verifică scadenţarul amortizării şi se asigură că sunt
în conformitate cu reglementările locale relevante.

În întreaga lume, industria de construcţii este notorie la practi-


cile neetice. Când se verifică un proiect, trebuie să fii mereu atent la
această posibilitate şi întâlneşte-te imediat cu conducerea în cazul în care
simţi căceva este suspicios.
B. Întreţinerea şi Reparaţiile
1. Se verifică toate contractele de întreţinere referitoare la ur-
mătoarele:
a. s-au obţinut oferte competitive înainte de a se alege partene-
rul?
b. se repetă aceste licitaţii de oferte la intervale predefinite pen-
tru a se asigura în mod continuu că banca primeşte servicii profesionale
la un preţ corect?
c. sunt necesare contracte de întreţinere, ex. pot fi prestate ast-
fel de servicii de către angajaţii băncii la costuri mai mici?
d. contractele de întreţinere includ toate detaliile obligatorii:
 Descrierea ambiguăa serviciilor de prestat,
 Data începerii şi perioada contractului,
 Preţul şi termenele plăţii,
 Momentele de intervenţie,
 Clauzele de penalitate;

2. S-a verificat siguranţa celui ce realizează întreţinerea?


3. Se verifică, folosind un eşantion, un număr de facturi referi-
toare la contractele de întreţinere:
a. au fost într-adevăr prestate serviciile facturate şi a fost aceas-
ta confirmată de către personalul băncii?
b. sunt preţurile în conformitate cu contractul de întreţinere?
4. Se verifică procedurile pentru reparaţiile/îmbunătăţirile ne-
cesare:
a. cererea,
b. estimările de cost,
c. aprobări,
d. comanda şi supravegherea,
e.verificarea şi decontarea facturilor;
Trebuie să se aibă grijă la diferenţierea dintre îmbunătăţirea
cosmetică , care ar fi clasificată ca o cheltuială operaţională, şi îmbună-
Audit bancar
256

tăţirea unui capital sau a unui bun închiriat, care ar avea o viată de utili-
zare predeterminatăşi ar fi amortizată de-a lungul vieţii sale de utilizare.
5. Există o verificare care să asigure că întreţinerea satisface
banca?
6. Se verifică procedurile de control în legătură cheltuielile cu
energia şi decontarea facturii.
7. Se evaluează dacăenergia este consumată la un cost eficient
şi într-o manierăconştiincioasă faţă de mediu.

C. Asigurarea
1. Se obţine un scadenţar al poliţelor de asigurare în vigoare la
data examinării şi se verifică politicile de bază pentru:
a) completitudine (incluzând cesionarea),
b) validitate,
c) acoperire,
d) deductibilităţi,
e) banca să fie arătată ca asigurată sau beneficiara pierde-
rii,
f) protejare.
2. Se verifică prima de asigurare pentru:
a. Corectitudine,
b. autorizarea adecvată,
c. plata promptă pentru a evita intermitenţe în acoperire,
d. tratamentul contabil cu privire la primele preplătite.

3. Sunt primele de asigurare eficiente din punct de vedere al


costului?
4. Foseşte banca serviciile unui broker profesionist pentru a ob-
ţine sfaturi despre prime reduse?
5. în cazul în care banca foloseşte un broker: s-au obţinut oferte
competitive de la un număr de societăţi de asigurări destul de mare pen-
tru a asigura ratele de primă cele mai bune?
6. tot ceea ce se poate asigura este acoperit de o poliţă de asigu-
rare? Să se reţină că, în principiu, banca trebuie să caute protecţia
împotriva numai a acelor riscuri care ar cauza, dacă s-ar petrece, pierderi
însemnate sau care ar ameninţa existenţa viitoare a băncii. În legătură cu
riscurile minore, banca trebuie mai degrabă să se autoasigure şi să aco-
pere pierderile dacăşi atunci când acestea au loc din fluxul de numerar
(cash flow), pentru căaceastăabordare este în general mai puţin costisi-
toare decât asigurarea pentru fiecare risc care este asigurabil teoretic.
257

Audit bancar
7. Se verifică dacă acoperirea prin asigurare este adecvată refe-
ritoare la riscurile de bază. În mod tipic, o astfel de verificare ar atinge
probleme ca cele ce urmează:
a. este suficientă asigurarea pentru instrumentele în
numerar/negociabile pentru a acoperi sumele mari?
b. s-au luat în consideraţie la asigurare amelioraţiuni-
le/eliberările de active fixe.
c. s-au încheiat poliţe de asigurare nenecesare pentru ris-
curi care sunt deja acoperite de către asigurări a unei terţe persoane
(ex. asigurarea proprietarilor pentru clădirile închiriate).

8. Se verifică orice pierdere înregistrată de bancă în legătură cu


riscurile asigurate şi se evaluează procedurile pentru trimiterea şi decon-
tarea despăgubirilor.
9. A cumpărat banca o poliţă de asigurare de fidelitate care
săacopere pierderile din fraude? Au avut loc fraude şi au fost trimise ce-
reri de despăgubire pentru societăţile de asigurări?

D. Arhive, Păstrarea înregistrărilor


1. Există o politică cuprinzătoare referitoare la păstrarea înre-
gistrărilor, stabilind perioadele de păstrare pentru toate tipurile de
înregistrări şi documente?
2. Sunt astfel de perioade de păstrare în conformitate cu regle-
mentările locale şi/sau internaţionale?
3. Sunt păstrate toate înregistrările în conformitate cu politica?
4. Este restricţionat accesul la arhive numai persoanelor autori-
zate?
5. Cum sunt eliberate înregistrările după perioada de păstrare?
5.1.documentele importante (sensibile) sunt tocate?
5.2.Sunt toate documentele (incluzând pierderile din
documentele tocate) eliberate într-o manieră conştiincioasă faţă
de mediu şi cu un cost eficient?
6. Există o ordine transparentă de arhivare care să asigure o
urmărire uşoară a înregistrărilor când este necesar?
7. În cazul arhivelor externe: se verificăcontractul cu furnizorul
extern, în special în legătură cu:
7.1.secretul bancar,
7.2.procedurile de acces
7.3.timpul de introducere,
7.4.timpul terminării
Audit bancar
258

E. Camera de corespondenţă
1. Se verifică procedurile referitoare la primirea corespondenţei
pentru a se asigura căîntreaga corespondenţă este procesată în timp util
şi cu o grijă considerabilă referitoare la aspectele normale de secret. În
particular, această verificare trebuie să atingă următoarele probleme:
1.1. se livrează toată corespondenţa primită către şi des-
chisă de către unitatea centrală (cu excepţia scrisorilor
personalizate sau confidenţiale care trebuie să fie înmânate desti-
natarului)?
1.2. Este realizată deschiderea şi sortarea coresponden-
ţei de către un angajat care nu acţionează ca şi casier, contabil
sau altă funcţie originatoare sau introducătoare de alte înregistrări
ale băncii?
1.3. Este această funcţie rotată periodic între doi sau mai
mulţi angajaţi?
1.4. Există înregistrări ale corespondenţei primite şi poate
fi această corespondenţăurmărită până la ultimul primitor?
1.5. Există înregistrări pentru primirea de numerar sau in-
strumente negociabile şi este adusă la cunoştinţa unităţii
procesatoare această primire?
1.6. Este livrată toată corespondenţa primită prompt către
zonele procesatoare?
1.7. Se aplicăştampila cu data şi ora pe corespondentă?
1.8. Înţeleg oamenii implicaţi în activitatea de corespon-
denţă distribuirea responsabilităţilor în cadrul băncii aşa încât
corespondenţa primită să poată fi alocatăprompt către unitatea re-
levantă?
2. Se verifică procedurile în legătură cu corespondenţa trimisă:
a. este colectată corespondenţa trimisăîn mod perio-
dic de la diferitele unităţi ale băncii?
b. este aceasta introdusă prompt în plicuri cu timbru
pentru a se asigura căpărăseşte banca în aceeaşi zi?
c. este personalul implicat avertizat corect despre ta-
xele poştale aferente tuturor tipurilor de corespondenţă/destinaţii
pentru a se asigura că scrisorile nu au fost timbrate nici peste dar
nici sub valoarea normală?
d. sunt primite confirmări de la autorităţile poştale în
legătură cu corespondenţa înregistratăşi consignaţia de valori?
e. există un sistem de control care să prevină utiliza-
rea neadecvată a timbrelor poştale sau a maşinilor poştale?
259

Audit bancar
f. există proceduri care să prevină fiecare angajat de
la sustragerea de corespondenţă pentru a zădărnici livrarea sa că-
tre clienţi (ex. traderii ridicând confirmările dealerilor)?

3. Se verifică procedurile în legătură cu serviciul de curierat:


a. contractele (acorduri),
b. costurile/verificarea facturilor,
c. utilizarea,
d. scadenţarul livrărilor şi recepţionării,
e. ofertele periodice competitive de la diferiţi curieri.

4. Există o politică în legătură cu corespondenţa privată a


angajaţilor?
a. rechizitele/timbrele să nu fie utilizate pentru co-
respondenţa privată;
b. angajaţii ar trebui să fie descurajaţi în a primi scri-
sori private pe adresa băncii

F. Maşinile companiei
1 Există o politică aprobată referitoare la maşinile băncii
stipulând norme clare despre cine este îndreptăţit să utilizeze maşinile?
2 Stipulează această politică în mod clar care din cheltuieli-
le realizate sunt suportate de bancă/angajat?
3 Sunt cumpărările maşini şi decontarea cheltuielilor cu-
rente în conformitate cu politica de mai sus?
4 Dacă utilizarea maşinii băncii constituie un beneficiu im-
pozabil: este reflectată corect această situaţie în calcularea ştatelor de
salarii ale angajaţilor?
5. Sunt oferite rabaturi (reduceri) de către dealerii de ma-
şini?
6. S-au încheiat acorduri cu staţii de benzină/întreţinere şi
staţii de service pentru a asigura reduceri adecvate?
7. Se verificăprocedurile referitoare la alegerea maşinilor
băncii:
7.1.metodologia de obţinere a unui preţde vânzare real
(valoarea contabilă/valoarea de piaţă/valoarea oficială),
7.2.licitaţie.
8. Se verifică informaţiile conducerii asupra cheltuielilor
aferente maşinilor băncii:
a. sunt cheltuielile distribuite pe fiecare maşină?
b. Sunt cheltuielile peste medie urmărite?
Audit bancar
260

G. Mijloace fixe/obiecte de inventar/rechizite


1 Au fost autorizate achiziţiile de mijloace fixe/obiecte de
inventar în conformitate cu politica de cheltuieli a băncii?
2 S-au obţinut oferte competitive înainte de a se face co-
manda? Se evalueazăexplicaţiile în cazul în care cea mai bună ofertă nu
a fost aleasă.
3 Angajaţii băncii au confirmat cu acurateţe primirea bunu-
rilor comandate înainte de decontarea facturii?
4 S-au oferit reduceri adecvate de către furnizor în cazul
unor comenzi mari sau continue?
5 S-au înregistrat amelioraţiunile la mijloacele fixe ce de-
păşesc o anumită sumă (care trebuie să fie în conformitate cu
reglementările fiscale locale) la capitolul mijloace fixe şi au fost trecute
la cheltuieli acelea sub suma limită?
6. Se amortizeazămijloacele fixe în conformitate cu regle-
mentările locale?
7. Sunt înregistrate adecvat toate mijloacele fixe în registru
şi pot fi identificate uşor prin registru (ex. prin numerotare în serie)?
8 Se realizează cel puţin anual un inventar al mijloacelor
fixe?
9 Se verifică procedurile referitoare la casarea (cedarea)
mijloacelor fixe.
10 Sunt protejate în mod adecvat mjloacele fixe de furt şi
însuşire ilegală?
11. Sunt păstrate obiectele de inventar într-o manieră
acuratăşi ordonată? Se inspecteazărafturile pentru curăţenie şi se uşurea-
ză recuperarea obiectelor de papetărie.
12 Accesul la bunuri (rechizite) este restricţionat la persoa-
nele autorizate?
13 Sunt utilizate formulare de rechizite pentru distribuirea
acestora?
14. Se întocmeşte un registru de stocuri referitoare la rechizi-
te? Sunt înregistrate adecvat toate achiziţiile/distribuirile? Oferă acest
registru de stocuri semnale de avertisment timpurii pentru comandarea
promptă de noi rechizite?
15. Există sisteme de control adecvate pentru a preveni lua-
rea ilegală de rechizite?
16. Se verifică sistemul de achiziţie a rechizitelor de către
unităţile descentralizate/sucursale:
16.1. sunt autorizate să comande direct pe piaţă?
261

Audit bancar
16.2. este acest sistem sensibil şi eficient din punct de ve-
dere al costului?
16.3. Sunt stabilite bugete pentru achiziţiile descentraliza-
te şi se respectă aceste bugete adecvat monitorizate la nivelul
administaţiei centrale?
16.4. Sunt stabilite standarde generale pentru achiziţiile
decentralizate (tip, marcă, preţuri maxime, etc.)?
17 Se evaluează dacă problemele de mediu sunt luate în con-
sideraţie la procesul de achiziţii (ex. hârtie reciclabilă, articole care pot fi
reciclate uşor după terminarea vieţii lor de utilizare fără a deteriora me-
diul).
18 Se verifică dacă utilizarea copiatorului este monitorizatăşi
dacă există măsuri de prevenire şi de detectare împotriva utilizării neau-
torizate sau abuzive.

H. Comunicaţiile
1. Se verifică înregistrările echipamentelor existente (tele-
foane, telecopiatoare, telexuri, etc) şi se evaluează dacă locaţia fiecărui
articol este bine documentată.
2. Se verifică sistemul de monitorizare în legătură cu chel-
tuielile de comunicare:
2.1.pot fi împărţite cheltuielile pe fiecare utilizator?
2.2.Sunt asfel de distribuiri supuse şefilor de departa-
ment pentru verificare?
2.3.Sunt cheltuielile, care apar ca fiind abuzive, urmări-
te?
3 Sunt conştienţi angajaţii de cheltuielile respective?
4 Există restricţii pe interioarele de telefon pentru convorbi-
rile la distanţă lungă?

5 Sunt cheltuielile cu telefonul, telex şi telecopiator impuse


clienţilor de fiecare dată când este posibil?
6 Personalul dispecer vorbeşte limbi străine pentru a întâm-
pina adecvat telefoanele primite?
7 Dispeceratul este dotat cu lista tuturor interioarelor şi este
aceasta actualizată în mod adecvat oricând au loc schimbări de personal?
8 Este restricţionat accesul la telecopiatoare şi maşinile te-
lex doar către personalul autorizat?
9 Sunt cheile de test păstrate în loc sigur pentru a asigura
căpersoanele neautorizate nu au acces?
Audit bancar
262

10 Sunt detectate prompt mesajele telex de testare şi este


acest exerciţiu documentat prin iniţialele personalului responsabil?
11. Sunt telexele şi faxurile primite distribuite prompt către
unităţile responsabile?

I. Securitatea generală
1 Se menţine o listă a cheilor şi se verifică periodic dacă
lipsesc chei?
2 Sunt modificate periodic codurile de acces?
3 Există un program scris de securitate şi a fost acesta
aprobat de către conducere?
4 Se verificăacest program pentru următoare prevederi:
4.1. un program pentru inspecţiile periodice, testarea şi
utilizarea instrumentelor de securitate instalate în bancă, inclu-
zând înregistrările păstrate referitoare la astfel de inspecţii, testări
şi utilizări.
4.2. se determină dacă toate devizele şi instrumentele
negociabile sunt păstrate în tezaure cu încuietori sau în seifuri în
timpul orelor nelucrătoare şi sub controlul adecvat în timpul ore-
lor de lucru.
4.3.desemnarea unei persoane care va asigura cătoate
instrumentele de securitate sunt în funcţiune şi operează de-a
lungul perioadei pentru care sunt utilizate.
4.4.pregătirea şi repregătirea periodicăa întregului per-
sonal referitor la responsabilităţile lor din cadrul programului de
securitate.
5. Există un ofiţer de securitate desemnat săadministreze
programul scris de securitate?
6 Se verifică sistemul existent pentru paza clădirilor în tim-
pul orelor nelucrătoare, incluzând sistemele de alarmă la unităţile slab
protejate.
7 Sunt localizate în mod vizibil extinctoarele de foc? Sunt
acestea verificate periodic? Este personalul pregătit pentru utilizarea lor?
8. Sunt efectuate exerciţii de incendii periodic pentru anga-
jaţi?
9 Există truse de prim ajutor şi se verifică periodic conţinu-
tul lor în vederea reînlocuirilor necesare?
10 Există uşi de salvare şi coridoare neobturate de materiale
care ar putea obstrucţiona trecerea sigură în caz de urgenţă?
263

Audit bancar
J. Personal
În aria de cuprindere a auditului trebuie săfie inclus tot perso-
nalul ce raporteazăşefului departamentului de administraţie, ex:
- recepţioniştii,
- operatorii telefonici,
- mesagerii.
Această verificare se va concentra asupra următoarelor aspecte:
1 Utilizarea capacităţilor disponibile;
2 Pregătirea adecvată;
3 Planuri de înlocuire în cazul absenţei de la birou;
4 Economisiri posibile prin realocarea responsabilităţilor
(ex. conceptual integrator (pool concept) pentru recepţio-
nişti/operatori de telefonie sau mesageri/ personal arhivar);
5 Economisiri posibile prin evitarea lucrului peste program
(ex. sistemul de ture de lucru, angajaţi part-time, restructurarea încărcă-
turii (sarcinii) muncii)
Această verificare va atrage după sine o inventariere completă
a tuturor îndatoririlor şi responsabilităţilor personalului respectiv pentru
a se identifica domeniile posibile unde îndatoririle ar putea fi asumate de
către resurse la costuri mai mici.

12.9. Auditul de conformitate

Auditurile de conformitate sunt realizate în primul rând ca o


verificare a aderării băncii la reguli şi reglementări şi ca o evaluare a co-
rectitudinii, completitudinii şi siguranţei datelor contabile. Într-un audit
atotcuprinzător, acestea sunt alăturate evaluării sistemului (în faza de
testare referitoare la proceduri şi controale).
În cazurile în care se realizează un audit pur de conformitate,
procedurile operaţionale nu sunt un obiectiv major al unui astfel de au-
dit, dar ele trebuie să nu fie neglijate într-un tot. Neconformitatea poate
fi rezultatul erorii umane, neglijenţei sau unei purtări rele, dar în mod
egal rezultatul direct sau indirect al procedurilor sau slăbiciunilor de
control.
Instrumentele majore implicate sunt:
1.1 Numărarea stocurilor
Exemplu:
Audit bancar
264

 numerar,
 cecuri de călătorie,
 instrumente negociabile,
 instrumente de titlu,
 bunuri în depozitare,
 echipamente de birou şi alte maşini de lucru. Astfel
de audituri nu sunt în mod obişnuit anunţate în
avans,ci sunt realizate inopinat.

1.2 Verificări de siguranţă


Exemplu: corectitudinea
 calculelor de dobânzi şi comisioane,
 conturilor furnizori/clienţi,
 cereri de rambursare cheltuieli,
 reevaluarea valutară.

1.3 Autorităţile de aprobare


Există aprobări adecvate pentru toate tranzacţiile ce solicită
aprobarea aşa cum politicile şi procedurile existente stipulează?
1.4 Contabilizarea
Procedurile de operare trebuie să asigure că toate tranzacţiile
sunt introduse în conturile respective în mod corect, complet şi fără în-
târziere. Este responsabilitatea auditorului să se asigure, prin mijloace de
testare pe bază de eşantion semnificativ, că aceste obligaţii primare sunt
satisfăcute. Aceasta include aderarea la principiile de contabilitate exis-
tente (atât locale cât şi internaţionale).
1.5 Obligaţii legale Auditorul trebuie săse asigure că unitatea
respectă toate obligaţiile, ex:
 legea bancară,
 reglementările băncii centrale,
 principiile naţionale de contabilitate,
 secretul bancar,
 prevenirea spălării banilor.

1.6 Reglementări de protecţie


 restricţii de acces,
 parole, coduri,
 custodia cheii,
 programe de urgenţă,
265

Audit bancar
 acoperire cu asigurarea,

Atât timp cât nu există o organizare sau procedură perfectă, es-


te chiar normal ca în cursul unui audit de conformitate săfie prezentate
erorile şi punctele slabe. Pentru a evalua impactul unor astfel de cazuri
asupra operaţiilor generale a entităţii auditate, va fi necesar săse identifi-
ce tipul, mărimea, frecvenţa producerii a astfel de deficienţe.
În mod echivalent, motivele de bază urmează să fie explorate,
ex:
 separarea neadecvată a funcţiilor,
 probleme de resurse umane (pregătire, experienţă),
 lipsa supravegherii manageriale,
 sisteme de control insuficiente,
 puncte slabe ale sistemelor,
 probleme de interfaţă cu alte unităţi.

Auditorul trebuie să fie informat despre motive pentru a fi ca-


pabil să recomande soluţiile efective pentru problemele apărute. În
elaborarea recomandărilor, este responsabilitatea auditorului de a găsi un
echilibru adecvat între:
 riscul rezultat din punctele slabe identificate, şi
 costurile adiţionale provocate de acţiunile de remediere
recomandate.
Audit bancar
266

Bibliografie

V. Dedu -“Gestiune şi audit bancar”, Editura Economică, Bu-


cureşti, 2003
E. Nicolaescu -“Auditul intern – o privire spre viitor”, Revista
Audit Financiar, ianuarie 2003
J. Renard – „Teoria şi practica auditului intern”, Ministerul Fi-
nanţelor Publice, Bucureşti, 2002
A. Rusovici, F. Cojoc, Gh. Rusu – „Audit financiar, servicii
conexe şi de consultanţă în bănci”, Monitorul oficial, Bucureşti, 2001
J. K. Wagner “Asking the Right Questions: Sage Advice for
Audit Committees”, revista “Directors and Boards”, septembrie 2000
TCF Financial Corporation, Audit Committee Charter, octom-
brie 2002
Ordonanţa de Urgenţă a Guvernului nr. 75/1999, aprobată cu
modificări şi completări prin Legea nr. 133/2002, apoi modificată prin
Ordonanţa Guvernului nr. 67/2002, aprobată cu modificări şi completări
prin Legea nr. 12/2003
Legea nr. 672/2002 privind auditul public intern
Norma B.N.R. nr. 17/2003 privind organizarea şi controlul in-
tern al activităţii băncilor, administrarea riscurilor semnificative, precum
şi organizarea şi desfăşurarea activităţii de audit intern în cadrul băncilor
Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002
şi Legea nr. 485/2003
“Internal audit in banking organisations and the relationship of
the supervisory authorities with internal and external auditors”, Basel
Committee on Banking Supervision, Basel, 2000
“Internal audit in banks and the supervisor’s relationship with
auditors: A survey”, Basel Committee on Banking Supervision, Bank for
International Settlements, August 2002
“Internal audit in banking organisations and the relationship
with internal and external auditors”, Basel Committee on Banking
Supervision, Basel, 2000
267

Audit bancar
“Internal Audit Charter”, Internal Audit, Version 1.0, martie
2003 International Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, October, 2001
“Framework for internal control systems in banking
organisations”, Basle Committee on Banking Supervision, Basle, sep-
tembrie 1998
“The relationship between banking supervisors and banks
exterbal auditors”, Basel Committee on Banking Supervision, January
2002