Documente Academic
Documente Profesional
Documente Cultură
Mihăescu
- 2018 –
Audit bancar
2
CUPRINS
Audit bancar
3.3 PROCEDURI utilizate în auditul bancar .................................. 60
3.3.1 Procedura verificarii conturilor anuale ........................... 60
3.3.2. Procedura examinării evenimentelor posterioare
închiderii exerciţiului financiar ...................................... 64
3.4. Instrumentele utilizate in auditul bancar .................................... 68
3.4.1. Instrumentele de interogare utilizate în auditul
bancar ............................................................................. 69
3.4.2. Instrumentele de descriere utilizate în auditul
bancar ............................................................................. 78
Audit bancar
Capitolul 9. Auditarea proceselor şi tehnicilor de evaluare a
riscurilor ................................................................................... 211
9.1. Consideratii generale privind evaluarea riscurilor
bancare ..................................................................................... 211
9.2. Matricea riscurilor. Suport pentru stabilirea planului de
audit ......................................................................................... 215
Audit bancar
efectuării lucrărilor pregătitoare din interiorul entităţi, iar pentru realiza-
rea activităţii de certificare au apelat în continuare la Cabinete de Audit
Extern, care aveau dreptul unei supervizări a activităţii întreprinderlor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar
cei din urmă au fost numiţi auditori interni, deoarece făceau parte din
întreprindere.
După trecerea crizei economice, auditorii au fost utilizaţi în
continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau teh-
nici şi instrumente specifice domeniului financiar-contabil. În timp, ei au
lărgit mereu domeniul de aplicare al auditului şi i+au modificat obiecti-
vele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii
de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile
financiar-contabile în memoria colectivă, datorită eredităţii sale, respec-
tiv activitatea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a
fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se
organiza şi de-aşi standardiza activităţile practice. Astfel, în anul 1941,
s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.
care a fost recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar
în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la acest
institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi
membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor
Intern Certificat, acordată de I.I.A., pe baza examene profesionale.
În România, auditul intern a fost adoptat ca un termen la modă
în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea
conceptelor de control intern şi audit intern. În prezent, există o proble-
mă cu înţelegerea sistemului de control intern, care fiind obiect al
auditului intern, înglobează toate activităţile de control intern realizate
în interiorul unei entităţi şi riscurile asociate acestora.
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost
acela de standardizare a activităţii de audit intern, plecând de la definirea
conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi exer-
citarea acestuia.
Înceând din 1950, I.I.A., a emis norme proprii de audit intern,
diferite de cele ale auditului extern. În timp, acestea s-au generalizat şi
din 1970 au devenit standarde de audit intern, care sunt într-o perma-
nentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu noi
provocări.
Audit bancar
8
Audit bancar
Există, aşadar o primă semnificaţie a activităţii de audit – aceea
de verificare; sensul acesteia s-a îmbogăţit pe măsură ce activitatea eco-
nomică a devenit din ce în ce mai complexă, în condiţii de risc
amplificat. Astfel, în timp, nu a mai fost suficient controlul asupra unor
anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi
şi a gestiuni; a fost făcut saltul de la aprecierile cantitative la cele calita-
tive, de la constatări, la consultanţă; nu a mai fost suficientă verificarea
post factum, ci a devenit importantă prevenirea manifestării riscurilor,
iar greutatea analizei s-a deplasat de la auditul extern la cel intern. În
acelaşi timp, aria activităţii de audit s-a extins de la administrarea banilor
publici, către întreprinderile private. Atât procesul acesta evolutiv, cât şi
consideraţiile filosofice (de exemplu, chiar contabilitatea poate fi consi-
derată formă a auditului, în măsura în care metoda evidenţei în partidă
dublă reprezintă o formă intrinsecă de verificare, nu?) explică multiplele
valenţe conferite auditului în zilele noastre.
Audit bancar
acoperită de definiţia auditului intern dată de către Institutul Auditorilor
Interni (IIA): “Auditul intern este o activitate independentă, de asigurare
obiectivă şi de consultanţă menită să adauge valoare şi să îmbunătăţeas-
că operaţiunile unei organizaţii. Acesta sprijină o organizaţie să îşi
realizeze obiectivele, aducând o abordare sistematicăşi disciplinată în
evaluarea şi îmbunătăţirea eficacităţii procesului de management al ris-
cului, de control şi de conducere”. Comitetul de Supraveghere Bancară
de la Basel2 şi-a însuşit întru totul conceptul lansat de IIA cu privire la
auditul intern.3
Şi legislaţia românească în materie4 preia această definiţie, în
forme mai concentrate sau mai detaliate. Astfel, în legislaţia privind au-
ditul financiar apare următoarea definiţie: “Auditul intern reprezintă
activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a manage-
mentului riscului, controlului şi proceselor de conducere a acestuia”.
Deşi pare a câştiga în concizie, aceasta omite, de fapt, scopul real al ac-
tivităţii de audit, comiţând aceeaşi confuzie între scop şi mijloacele de
realizare, şi excluzând componenta de consultanţă.
Componenta de consultanţă apare, însă, deşi într-o formulă al-
ternativă, în definiţia auditului intern bancar din Norma nr. 17/2003 a
Băncii Naţionale a României5: “activitate independentă, destinată îmbu-
nătăţirii activităţii băncilor, fie prin îndeplinirea unor angajamente de
audit, fie prin acordarea de consultanţă structurilor entităţilor auditate”.
Dacă se explicitează şi noţiunea de angajament de audit, rezultă urmă-
toarea definiţie a auditului intern bancar: activitate independentă,
destinată îmbunătăţirii activităţii instituţiilor de credit, fie printr-o exa-
minare obiectivăa modului de realizare a administrării riscurilor,
sistemului de control intern şi proceselor de conducere ale instituţiilor
de credit, în scopul furnizării unei asigurări rezonabile că acestea func-
ţionează corespunzător şi vor permite atingerea obiectivelor instituţiilor
6 6 “Auditul intern este, în cadrul unei organizaţii, o funcţie – exercitată într-o manieră independentăşi
cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra
riscurilor de către responsabili”-Eugen Nicolaescu,“Auditul intern–o privire spre viitor”, Revista Audit
Financiar, ianuarie 2003
13
Audit bancar
Băncii Naţionale a României, care este concordantă cu cea din O.U.G.
nr. 75/1999, cu modificările ulterioare.
Audit bancar
riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel pentru
că aceasta este cel care poate lua decizii, respectiv şefu-
lui executivului sau Consiliului de administraţie;
evaluează şi supervizează sistemul de control intern;
oferă consiliere pentru îmbunătăţirea managementului,
pe baza analizei riscurilor asociate activităţilor
auditabile.
Auditul intern intră în cultura organizaţiei atunci când mana-
gerul apelează la auditori. În acest fel auditul intern devine o funcţie
responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană
care are obligaţii şi acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcţie permanentă
în cadrul entităţii, dar este şi o funcţie perioadică pentru cei audi-
taţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate
8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în
funcţie de riscurile care apar.
În acest sens, treebuie să dispunem de un sistem de măsurare a
riscurilor. Acesta este planul de audit, care se realizează pe perioade
strategice, de regulă 5 ani, anual şi cuprinde toate activităţile. Diferenţa
este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi
numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi
tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă
ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând
acolo, dacă, consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează
conform unui plan şi pe baza unor programe de activitate, comunicate şi
aprobate anticipat.
Auditul intern ajută entitatea auditată să-şi atingă obiectivele
ceea ce se realizează printr-o organizare metodică şi sistematică a proce-
sului de audit, îndreptată spre îmbunătăţirea controlului şi proceselor de
conducere, la diferite perioade de timp. Auditul intern trebuie să urmă-
rească obictivele generale, dar şi alte elemente ca:
existenţa unor disensiuni între diferite niveluri ale orga-
nizaţiei;
Audit bancar
16
Audit bancar
b)evaluarea gradului de adecvare şi aplicare a controalelor fi-
nanciare şi nefinanciare dispuse şi efectuate de către conducerea unităţii
în scopul creşterii eficienţei activităţii entităţii economice;
c)evaluarea gradului de adecvare a datelor/informaţiilor finan-
ciare şi nefinanciare destinate conducerii pentru cunoaşterea realităţii din
entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere,
e) identificarea metodelor de prevenire a fraudelor şi pierderi-
lor de orice fel.
Se observă faptul că aici sunt definite, de fapt, căile de acţiune
pentru îndeplinirea obiectivului auditului intern bancar. Într-o altă ex-
primare, cele enumerate ar putea fi categorisite drept obiective
“intermediare”: asigurarea concordanţei activităţii cu politicile, progra-
mele, normele şi prevederile legale, creşterea eficacităţii activităţii de
control, îmbunătăţirea calităţii procesului decizional, ridicarea eficienţei
activităţii.
Din norma Băncii Naţionale a României, din articolele Secţiu-
nii I – Obiectivul auditului intern, Capitolul VIII, se pot extrage
următoarele referiri la acest subiect: “Obiectivul auditului intern îl repre-
zintă îmbunătăţirea activităţii instituţiilor de credit” şi “… să contribuie
la îndeplinirea obiectivelor lor (băncilor) prin prezentarea unei abordări
sistematice şi disciplinate….”.
Prin urmare, se poate sintetiza că obiectivul auditului intern
bancar este cel de a contribui la îndeplinirea obiectivelor băncilor (îm-
bunătăţirea activităţii reprezentând obiectivul primar şi general al unei
bănci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigu-
rarea concordanţei activităţii cu politicile, programele, normele şi
prevederile legale; b) creşterea eficacităţii activităţii de control; c) îmbu-
nătăţirea calităţii procesului decizional; d) creşterea eficienţei activităţii
băncii.
Pentru realizarea acestor obiective, auditul bancar intern acţio-
nează pe următoarele căi7:
1. evaluarea eficienţei şi gradului de adecvare a sistemului
de control intern;
7 Conform normei B.N.R., capitolul VIII, Secţiunea I - Obiectivele auditului intern şi “Internal
audit in banking organisations and the relationship with internal and external auditors”, Basel
Committee on Banking Supervision, Basel, 2000
Audit bancar
18
8 Dacă auditul intern este parte a sistemului intern pe care îl evaluează, atunci funcţia de audit
intern implică o componentă de autoevaluare
19
Audit bancar
responsabilitatea auditorilor externi ai băncii, rolul auditului intern fiind
limitat, în acest domeniu, la sprijinirea auditorilor externi.
De asemenea, din practica unor ţări, se poate observa că există
o tendinţă din ce în ce mai pregnantă ca aprecierea modului de încadrare
a activităţii unei bănci în prevederile legale şi normative să se facă nu de
către auditul intern, ci de către o structură organizatorică separată, dedi-
cată acestei problematici.
În ceea ce priveşte funcţia de consultanţă atribuită auditului in-
tern, un studiu al Comitetului de la Basel9 arată că aceasta ar trebui să
fie una auxiliară funcţiei principale şi că ar trebui exercitatăcu foarte ma-
re grijă pentru a nu compromite obiectivitatea evaluării activităţilor în
care auditorii interni au dat consultanţă. De altfel, în practică, majorita-
tea timpului este alocată de către departamentul de audit pentru
realizarea funcţiei de bază (75%) şi numai 0-20% pentru consultanţă.
Mai mult, activitatea de consultanţă se limitează, de cele mai multe ori,
la recomandări legate de controlul aferent unor proiecte sau planuri, fără
să fie asumate responsabilităţi operaţionale.
9 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
20
10 Principiul 5 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
21
Audit bancar
din iniţiativă proprie în toate departamentele, sediile şi activităţile băncii.
Rezultatele activităţii sale, evaluările sale trebuie să poată fi făcute cu-
noscute, pe plan intern, şi, în unele cazuri, chiar direct consiliului de
administraţie, comitetului de audit sau auditorului extern (de exemplu,
când se apreciază că o decizie a conducerii executive a băncii a fost luată
fără respectarea prevederilor legale).
Banca Naţională a României subscrie întru totul la aceste cerin-
ţe privind asigurarea independenţei auditului intern, atât prin mijloace
organizatorice, cât şi funcţional – instituţionale, şi optează pentru subor-
donarea departamentului de audit intern faţă de consiliul de administraţie
al băncii, nu faţă de conducerea executivă.
11 Principiul 7 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
22
12 Art. 103, Norme nr. 17/2003 privind organizarea şi controlul intern al activităţii băncilor, ad-
ministrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern în cadrul băncilor
13 Principiul 4 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
23
Audit bancar
Conducerea băncilor verifică alocarea de personal şi resurse
pentru auditul intern, fie permanent, fie anual, comparând activitatea de-
partamentului cu cea planificată sau făcând comparaţii cu bănci compa-
rabile ca mărime. În medie, personalul alocat activităţii de audit intern
într-o bancă reprezintă aproximativ 1% din totalul personalului; procen-
tul acesta variază în funcţie de mărimea băncii şi de activităţile derulate
de către aceasta.
Banca Naţională a României subliniază faptul că asigurarea
unei activităţi de audit intern adecvate, corespunzătoare dimensiunii şi
naturii operaţiunilor unei bănci cade în sarcina conducătorilor instituţi-
ei14.
17 Principiul 9 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
25
Audit bancar
întindă şi asupra acestei activităţi/entităţi, precum şi asupra controlului
acestei activităţi/entităţi.
Subsidiarele bancare şi nebancare ale unei bănci trebuie să aibă
propriile lor sisteme de control intern şi propriul audit intern, acesta din
urmă putând a fi realizat fie de departamentul de audit intern din compa-
nia – mamă, fie de un departament al acestora, subordonat celui din
compania – mamă. În cel de-al doilea caz, principiile de audit intern tre-
buie să fie stabilite la nivel central, de către compania-mamă, pentru
întreg grupul de firme, iar departamentul central de audit intern trebuie
să se implice în recrutarea şi evaluarea auditorilor interni din subsidiare.
În măsura în care externalizarea unor activităţi nu înseamnă
eliminarea responsabilităţilor băncii în acel domeniu, atunci nici auditul
intern al băncii nu poate fi exonerat de atribuţiile ce-i revin în legăturăcu
aceste activităţi.
În Norma Băncii Naţionale a României nr. 17/2003, principiul
exhaustivităţii nu apare distinct formulat, dar enumerarea activităţilor pe
care trebuie să le cuprindă, în principal, auditul intern induce această
idee.
În plus faţă de principiile menţionate mai sus, Banca Naţională
menţionează confidenţialitatea care trebuie păstrată de către auditorii in-
terni, în sensul de prudenţă în utilizarea informaţiilor, de protecţie a
informaţiilor; acestei cerinţe trebuie să-i răspundă, de fapt, întreg perso-
nalul băncii, aşa cum este stipulat şi în Legea bancară.
18 Principiul 6 enunţat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
19 “Internal Audit Charter”, Internal Audit, Version 1.0, martie 2003
27
Audit bancar
şi componente ale cartei declararea misiunii, a independenţei şi obiecti-
vităţii auditului intern, definirea sferei de cuprindere şi a
responsabilităţilor, delimitarea autorităţii şi a standardelor acestei activi-
tăţi.
Conform acestui document, misiunea auditului intern este ace-
ea de a asigura realizarea operaţiunilor băncii în conformitate cu cele
mai înalte standarde.
În ceea ce priveşte poziţia departamentului de audit intern în
cadrul băncii, aceasta este definită prin poziţia efectivă în cadrul organi-
gramei şi diagrama de relaţii care îi asigură independenţă (departamentul
răspunde direct conducerii băncii şi raportează către comitetul de audit
numit de către consiliul de administraţie) şi prin delimitarea activităţilor
sale faţă de celelalte operaţiuni ale băncii, care îi conferă obiectivitate
(auditul intern nu este implicat în activităţile zilnice de control, care sunt
realizate de către fiecare structură organizatorică).
Potrivit Cartei, sfera de activitate a auditului intern include re-
vizuirea procedurilor de management al riscurilor, a sistemului intern de
control, a sistemelor informaţionale şi a procesului de conducere.
În ceea ce priveşte autoritatea, Carta statuează dreptul auditului
intern de a avea acces în toate domeniile băncii, la toate documentele, la
toate informaţiile necesare, din documente, înregistrări sau de la persoa-
ne, de a comunica cu orice membru al personalului băncii. În plus faţă
de aceasta, B.N.R. menţionează necesitatea ca statutul să prevadă, în
mod expres, dreptul la iniţiativă al auditorului intern, precum şi dreptul
acestuia de a avea acces la “informaţii destinate conducerii şi procese
verbale şi alte materiale cu caracter similar ale tuturor organelor de deci-
zie şi consultative, care prezintă relevanţă în îndeplinirea atribuţiilor
sale.”20
Responsabilităţile definite în acest document se referăatât la
nivelul departamentului de audit intern, cât şi la conducătorul acestuia,
legate de planificarea, desfăşurarea, raportarea activităţii de audit intern,
precum şi de relaţia cu auditul extern.
Carta stipulează faptul că activitatea de audit intern ar trebui să
se desfăşoare în conformitate cu standardele celei mai bune practici pro-
fesionale (“best professional practice”), aşa cum au fost acestea definite
de Institutul Auditorilor Interni sau de Comitetul de Supraveghere
Bancarăde la Basel.
După cum se poate observa, statutul activităţii de audit intern
reprezintă actul normativ care reglementează activitatea de audit intern,
21 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Le-
gea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003
22 Art. 104, Norma B.N.R.nr. 17/2003
29
Audit bancar
mai sus sau de Codul de etică a auditorului intern elaborat de Institutul
Auditorilor Interni.
Acesta din urmă, la care se raportează şi Comitetul de Supra-
veghere Bancară de la Basel, statuează principiile pe care trebuie să le
urmeze auditorii interni (în concordanţă cu principiile auditului intern),
precum şi conduita care trebuie respectată pentru aplicarea acestor prin-
cipii.
Astfel, activitatea auditorului intern trebuie să se înscrie pe ur-
mătoarele coordonate:
-integritate;
-obiectivitate (analiza realizată de auditorul intern trebuie să fie
echilibrată şi neinfluenţată de propriile interese sau interesele unor alte
persoane);
-confidenţialitate (auditorul intern trebuie să nu dezvăluie in-
formaţiile la care are acces în activitatea sa decât în situaţiile prevăzute
prin reglementări);
-competenţă (auditorul intern trebuie să aibă pregătirea şi expe-
rienţa necesare pentru activitatea sa).
Integritatea înseamnă că auditorul intern trebuie să-şi îndepli-
nească atribuţiile cu onestitate, diligenţă şi responsabilitate; trebuie să nu
ia parte, cu bunăştiinţă, la activităţi ilegale sau să se angajeze în acţiuni
care pot să-l discrediteze; trebuie să respecte legea şi să facă numai dez-
văluirile permise de lege sau de profesie; trebuie să respecte şi să
contribuie la realizarea obiectivelor etice ale organizaţiei din care face
parte.
Pentru menţinerea obiectivităţii, auditorul intern trebuie să nu
participe la activităţi sau să nu aibă relaţii sau să nu accepte ceva care să-
i influenţeze judecata profesională, iar dacă are cunoştinţă despre un fapt
care ar putea distorsiona activitatea, trebuie să dezvăluie acel fapt.
Respectarea principiului confidenţialităţii presupune prudenţă
în utilizarea informaţiilor, protejarea informaţiilor la care are acces în
îndeplinirea atribuţiilor şi neutilizarea informaţiilor în folos personal sau
în oricare altă manieră care ar putea aduce atingere intereselor organiza-
ţiei din care face parte.
Competenţa în activitatea auditorului intern înseamnă ca acesta
sănu se angajeze în activităţi pentru care nu are pregătirea şi experienţa
necesară, să respecte standardele internaţionale de audit şi să îşi perfec-
ţioneze continuu pregătirea profesionalăşi calitatea serviciilor.
Audit bancar
30
23 În opinia B.N.R., această perioadă trebuie stabilită prin statutul auditului intern (Art. 115 (4),
Normele nr. 17/2003)
24 “Internal audit in banks and the supervisor’s relationship with auditors, Basel Committee on
Banking Supervision, Bank for International Settlements, August 2001
31
Audit bancar
consultanţă) şi pentru pregătire profesională. Totodată, planul poate face
obiectul revizuirii şi actualizării ori de câte ori este necesar.
Pentru derularea fiecărui angajament de audit se realizează un
program de audit; acesta descrie obiectivele urmărite şi etapele activităţii
de audit.
În realizarea acestuia, auditorii interni trebuie să ţină seama de:
-obiectivele activităţii auditate şi mijloacele prin care activita-
tea îşi controlează performanţa;
-riscurile semnificative pentru activitatea respectivă, obiective-
le, resursele, operaţiunile şi metodele prin care impactul potenţial al
riscului este menţinut la un nivel acceptabil;
-adecvarea şi eficacitatea administrării riscurilor şi a sisteme-
lor de control în comparaţie cu un model de control relevant;
-oportunităţile de a aduce îmbunătăţiri semnificative activităţii
de administrare a riscurilor şi de control25.
Prin urmare, obiectivele programului trebuie să reflecte rezulta-
tele evaluării riscurilor identificate pentru activitatea auditată. Resursele
şi perioada de timp alocate trebuie să corespundă caracteristicilor activi-
tăţii auditate, complexităţii acesteia şi expunerilor la risc.
Programul de audit reprezintă un instrument relativ flexibil, ce
poate fi adaptat şi completat în funcţie de riscurile identificate pe parcur-
sul derulării angajamentului; acesta, precum şi modificările ulterioare,
fac obiectul aprobării de către conducătorul departamentului de audit in-
tern.
Procedurile de identificare, analiză, evaluare şi înregistrarea a
informaţiilor pe perioada de desfăşurare a angajamentului de audit sunt
cuprinse, după metode bine determinate, în fişe de lucru, aprobate de
conducătorul departamentului de audit intern înainte de începerea anga-
jamentului.
Coordonatorul departamentului de audit trebuie să stabilească
politici privind păstrarea datelor aferente fiecărui angajament şi privind
comunicarea acestora unor terţe părţi, cu acordul conducerii băncii. Tot
coordonatorului departamentului de audit intern îi revine sarcina de a
superviza desfăşurarea angajamentelor pentru a se asigura că obiectivele
acestora vor fi atinse, că activitatea se ridică la standardele de calitate
dorite şi că personalul este alocat eficient.
Standardul de audit 240026, referitor la comunicarea rezultate-
lor angajamentului de audit, stipulează: “Auditorii interni trebuie să
25 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors,October, 2001
Audit bancar
32
26 International Standards for the Professional Practice of Internal Auditing, The Institute of
Internal Auditors, October, 2001
33
Audit bancar
Pentru evaluarea calităţii activităţii departamentului de audit in-
tern într-o anumită perioadă de timp se pot folosi o serie de indicatori:27
-indicatori ai activităţii: număr de angajamente realizate; numă-
rul activităţilor şi structurilor auditate; numărul recomandărilor propuse;
numărul recomandărilor aplicate, numărul de zile alocate, în medie, unui
angajament; numărul de zile alocate, în medie, pentru fiecare fază a an-
gajamentelor; evoluţia numărului şi tipului de deficienţe constatate;
-indicatori de gestiune: cheltuieli cu salarizarea auditorilor in-
terni; cheltuieli cu pregătirea profesională a auditorilor interni; alte
cheltuieli;
-indicatori de organizare: număr de angajamente pe auditor in-
tern; număr de teme noi pe auditor intern;
-indicatori de animaţie: număr de şedinţe în echipă; număr de
zile alocate pentru formarea profesională a auditorilor interni.
În ultimă instanţă, performanţele financiare ale instituţiei ban-
care obţinute în condiţii de bună gestionare a riscurilor reprezintă
indicatorul final care exprimăşi eficienţa şi eficacitatea activităţii de au-
dit intern.
Despre departamentul de audit s-a vorbit si cu prilejul prezentă-
rii principiilor activităţii şi a cartei auditului intern, atât din punct de
vedere al locului său în cadrul organigramei băncii, cât şi din punctul de
vedere al atribuţiilor şi responsabilităţilor. În legătură cu acesta, un sin-
gur aspect merită să mai fie detaliat, şi anume cel referitor la
conducătorul departamentului de audit.
27 Vasile Dedu -“Gestiune şi audit bancar”, pag. 322 – 323, Editura Economică, Bucureşti, 2003
28 “Conducătorul departamentului de audit intern trebuie săfie responsabil pentru asigurarea des-
făşurării activităţii acestuia în conformitate cu principii interne de audit solide.”
29 Art. 113, Norma B.N.R. nr. 17/2003
Audit bancar
34
2. Comitetul de audit
30 Ordonanţa de Urgenţă a Guvernului nr. 75/1999 aprobată cu modificări şi completări prin Le-
gea nr. 133/2002, apoi modificată prin Ordonanţa Guvernului nr. 67/2002, aprobată cu
modificări şi completări prin Legea nr. 12/2003
35
Audit bancar
Referitor la componenţa comitetului, sunt însuşite recomandă-
rile Comitetului de la Basel menite să împiedice apariţia situaţiilor de
conflict de interese (membrii să fie membri ai consiliului de administra-
ţie, dar să nu fi fost sau să nu fie conducători ai acesteia), precum şi cele
referitoare la competenţa profesională (experienţă corespunzătoare, iar
cel puţin un membru să aibă experienţă în domeniul auditului sau conta-
bilităţii).
Competenţele comitetului sunt fie de ordin general (încurajarea
comunicării dintre consiliul de administraţie, conducătorii băncii, auditul
intern, auditorul extern şi organismul de supraveghere bancară), fie spe-
cifice:
-avizarea cartei auditului intern, a planului de audit şi a necesa-
rului de resurse pentru această activitate; -asigurarea relaţiei cu auditorul
extern, în sensul primirii planului de audit de la auditorul extern, a con-
cluziilor şi recomandărilor acestuia31;
-analiza constatărilor şi recomandărilor auditului intern şi a
planului de implementare a acestora.
După unele opinii32, în fruntea acestor competenţe ar trebui să
se afle cea legată de alegerea celui mai bun candidat pentru postul de
coordonator al departamentului de audit intern; comitetul de audit trebu-
ie să se asigure că persoana desemnată corespunde profilului moral şi
profesional potrivit funcţiei.
Zonele principale de preocupare a comitetului de audit se referă
la funcţionarea sistemului de control intern şi a departamentului de audit
intern, ariile de risc ce trebuie acoperite de auditul intern şi cel extern,
corectitudinea şi credibilitatea informaţiilor financiare furnizate condu-
cerii băncii şi altor instituţii, conformarea băncii cu prevederile cadrului
legal şi normativ.
Stabilirea periodicităţii întrunirilor comitetului de audit este
lasată de Banca Naţională a României la latitudinea băncilor, pentru a fi
stabilităîn cadrul regulamentului comitetului. După unele păreri33, co-
mitetul de audit ar trebui să se întâlnească de cel puţin patru ori pe an, iar
una dintre aceste întruniri trebuie să fie dedicată situaţiilor financiare
anuale.
31 În proiectul normei B.N.R., fusese inclusăca atribuţie şi “formularea unei recomandări cu pri-
vire la numirea auditorului extern”; în norma aprobată aceasta apare la capitolul de “activităţi
permise” (Art. 126)
32 Asking the Right Questions: Sage Advice for Audit Committees”, Jacqueline K. Wagner, Ge-
neral Auditor, revista “Directors and Boards”, septembrie 2000
33 TCF Financial Corporation, Audit Committee Charter, octombrie 2002
Audit bancar
36
Audit bancar
rale, direcţiilor de specialitate şi compartimentelor funcţionale din cadrul
centralei băncii respective, cât şi la nivelul unităţilor teritoriale, având ca
obiect sprijinirea conducerii centrale şi a unităţilor teritoriale în vederea
adoptării celor mai adecvate măsuri în activitatea proprie, în raporturile
cu Banca Naţională a României, cu acţionarii şi clienţii băncii comercia-
le.
De asemenea, auditul intern exercită controlul final, ce cuprin-
de analize ale sistemului intern de control, în vederea informării
conducerii asupra deficienţelor constatate, inclusiv a măsurilor ce se im-
pun a fi luate.
Aşadar, auditul intern reprezintă o verificare de tip:
engogen (verificarea este realizată printr-o structură
specializată din interiorul băncii);
ex-post (verificarea este realizată la sfârşitul unei acţi-
uni sau decizii puse în aplicare de compartimentele de
specialitate ale băncii comerciale);
continuu (verificarea este realizată pe parcursul unui an
calendaristic asupra activităţii globale desfăşurate de
sistemul auditat, în scopul identificării părţilor slabe ale
sistemului şi luării măsurilor ce se impun pentru reme-
dierea lor în timp util).
Departamentul de audit intern pe baza unui plan şi a unei me-
todologii prestabilite, va realiza un diagnostic general al băncii, sub
aspect tehnic, managerial şi financiar-contabil. Funcţiile structurii
organiyatorice de audit intern sunt direct proporţionale cu
responsabiliatăţile pe care conducerea i le-a atribuit, cu mărimea şi struc-
tura băncii, cu calitatea auditorului.
Trebuie să menţionăm că auditul intern nu se confundă cu con-
trolul intern. Acestea sunt categorii economice diferite. În plus, controlul
intern face însuşi obiectul auditului intern.
Audit bancar
de a verifica aplicarea unei proceduri specifice (spre
exemplu, implementarea unei proceduri speciale de lu-
cru pentru mesajul SWIFT MT940, implementarea unei
proceduri speciale pentru un client important al băncii);
de a verifica controlul intern al unei entităţi determinate
etc.
Aceste misiuni sunt, în general, declanşate la cererea conduce-
rii centrale ale băncii.
Ele pot foarte eficiente, deoarece rezultatele sunt rapide, sunt
puţin costisitoare şi, mai ales, prin frecvenţa şi imprevizibilitatea con-
troalelor, contribuie la menţinerea presiunii.
3. Investigaţiile sunt declanşate ca urmare a apariţiei unei pro-
bleme specifice: pierderi (în general, fiecare sucursală este organizată ca
centru de profit), depăşiri de limite (delegarea competenţelor în teritoriu
implică impunerea unor limite de acţiune care nu trebuie depăşite decât
cu acordul prealabil al centralei colaborarea cu băncile corespondente
trebuie să fie condusă în cadrul unor limite de risc şi de exepunere), fra-
ude, deturnări etc.
Obiectivul lor este de a ancheta circumstanţele care au condus
la apariţia problemei, de a stabili responsabilităţile, de a trage învăţămin-
te şi de a da recomandări pentru ca aceste situaţii să nu apară.
4. Misiunile tematice sau transversale au drept scop studierea
unei problematici identificabile în prealabil, care se regăseşte unei pro-
blematici identificabile în preabil, care se regăseşte în toată banca sau la
mai multe entităţi:funcţia comercială a băncii (activitatea de vânzare a
produselor şi serviciilor băncii), gestiunea riscurilor de credit sau a riscu-
rilor de dobândă, capacitatea informaticii de a satisface nevoile
diverşilor utilizatori, eficienţa funcţiei de control de gestiune sau de ges-
tiune a activului şi pasivului etc.
Acest tip de misiune are rolul unei consultanţe interne şi consti-
tuie prelungirea firească a funcţiei de audit.
5. Auditul de management. Acest tip de misiune depăşeşte rolul
tradiţional al auditului, în sensul în care, la obiectivele clasice, se adaugă
o apreciere motivată asupra capacităţii oamenilor şi a organizaţiei de a
profita de mediu şi de mijloacele disponibile. Aceasta este o sarcină
grea, care cere auditori experimentaţi şi adevăraţi profesionişti. Evalua-
rea trebuie însoţită de recomandări şi se desfăşoară având în vedere mai
multe aspecte:
pertinenţa obiectivelor fixate;
adecvarea mijloacelor puse în practică în plan comerci-
al, de gestiune internă, în plan uman etc.
Audit bancar
40
Audit bancar
2.5. EXTERNALIZAREA ACTIVITĂŢII DE AUDIT
37 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
43
Audit bancar
Capitolul 3. Tehnici, proceduri şi instrumente utiliza-
te în auditul bancar
Audit bancar
- elementele probante externe (de exemplu, confirmarea obţinută
de la un terţ) sunt mai fiabile decât elementele probante interne;
- elementele probante interne sunt mai fiabile atunci când auditul
intern la care ele se referă este satisfăcător;
- elementele probante obţinute direct de auditor sunt mai fiabile
decât cele care îi sunt furnizate de bancă;
- elementele probante materializate printr-un document sau o con-
firmare scrisă sunt mai fiabile decât afirmaţiile verbale.
Este necesar ca auditorul să colecteze cu atenţie elementele
probante şi să se străduie să fie obiectiv când le apreciază, având în ve-
dere posibilitatea ca o inexactitate semnificativă să afecteze conturile
anuale.
Atunci când auditorul are dubii legitime cu privire la o afirma-
ţie care prezintă o importanţă semnificativă, va trebui să se străduie să
obţină elemente probante suficiente şi convigătoare pentru a elimina
aceste dubii. Dacă nu este în măsură să obţină aceste elemente probante
suficiente şi convigătoare, el nu trebuie să formuleze o opinie fără rezer-
ve.
In colectarea si identificarea elementelor probante, auditul ban-
car utilizeaza un ansamblu de tehnici, proceduri si instrumente specifice.
Astfel:
1. Tehnicile sunt un set de operatiuni prin care se realizeaza o
operatiune, un obiectiv, etc;
2. Procedeele sunt modalitatile considerate ca un proces pentru
atingerea unor obiective, actiuni, etc, utilizand o anumita tehnica de
abordare si anumite instrumente specifice;
3. Instrumentele sunt elementele concrete utilizate intr-un
anumit ansamblu (tehnica) si dupa anumite reguli (procedee).
procedură care face parte din aceasta (de pildă, testul de conformitate a
unui sistem de audit intern - recepţia stocurilor de materii prime - se rea-
lizează prin tehnica sondajului: din totalul intrărilor în perioadă, se
extrage eşantionul, iar asupra acestuia se execută testul care constă în
verificarea existenţei efectuării procedurilor de recepţie stabilite).
În acest sens, amintim tehnicile cele mai frecvent utilizate:
tehnica sondajului, tehnica interviului şi tehnica examinării analiti-
ce. Din categoria procedurilor, pe cea a confirmărilor directe.
Audit bancar
Oricare ar fi, însă, tipul de sondaj este important să fie respectate
câteva reguli riguroase privind decizia asupra eşantionului şi pentru par-
curgerea unor etape obligatorii.
Eficacitatea unui sondaj este determinată de definirea precisă a
obiectivelor sale. Auditorul trebuie deci, să explice:
ce urmăreşte să demonstreze, să probeze. Această etapă îi permi-
te să definească apriori caracteristicile a ceea ce va trebui să fie
considerat ca o eroare sau o anomalie. De exemplu, să demon-
streze că punctajul între avizele de expediere şi facturi realizat de
personalul întreprinderii poate scoate în evidenţă toate expedieri-
le în curs de facturare;
ca rata erorilor existente în mulţime (masă) nu depăşeşte rata
maximă acceptabilă de anomalii de funcţionare, adică pragul pes-
te care auditorul va considera că nu funcţionează controlul intern
de o manieră satisfăcătoare.
În general, auditorul nu examinează totalitatea informaţiilor la
care are acces pentru a-şi colecta elementele probante cu privire la sis-
temul contabil şi al controalelor sale interne, ci aplică tehnica sondajului
bazată pe gândirea sa profesională sau pe eşantionul statistic.
Folosirea metodei sondajului în audit este esenţială şi permite
auditorului să tragă concluzii cu mai multă rigoare decât utilizând alte
metode.
Corect utilizat, sondajul asigură calitatea examinării (controale-
lor) efectuate în cadrul auditului. Tehnica sondajului necesită însă un
demers logic, implicând o succesiune de alegeri raţionale (mărimea
eşantionului, gradul de precizie, nivelul de încredere...) care, în final,
pot să aducă dovezi convingătoare în cazul unor inerente arbitraje, co-
mune tuturor lucrărilor privind exprimarea unei opinii.
Deciziile prealabile executării sondajului pot fi prezentate
schematic, astfel:
Audit bancar
48
Audit bancar
sunt cele utilizate pentru evaluarea sumei stocurilor şi se situea-
ză, deci, după inventarierea propriu-zisă.
Ca tehnică de colectare a elementelor probante, aceasta este, de
regulă, utilizată pentru ca auditorul să înţeleagă mai bine cum este orga-
nizată şi efectuată o anumită procedură a auditului intern sau un anumit
tip de control din cadrul procedurii respective. De exemplu:
auditorul poate examina modalitatea de efectuare a procedurii de
recepţie a bunurilor;
auditorul poate să se încredinţeze că măsurile luate de entitatea
publică pentru protejarea fizică a bunurilor sunt efective sau că
transportul banilor, în numerar, de la bancă la instituţie şi invers
se execută cu respectarea Regulamentului operaţiilor de casă; sau
că dispoziţiile instituţiei privind modalitatea de anulare a docu-
mentelor justificative ale trezorerieri, au fost respectate;
observarea fizică în cadrul organizării, efectuării şi valorifică-
rii rezultatului inventarierii patrimoniului este singura
tehnică ce îl poate asigura pe auditor că procedurile de in-
ventariere au fost respectate.
Audit bancar
a) cererea de confirmare se redactează pe hârtie cu antetul instituţiei
auditate, conţinând un text însuşit de comun acord cu cel ce ges-
tionează patrimoniul şi semnarea de către acesta;
b) expedierea cererii de către auditor;
c) primirea direct de către auditor - eventual la adresa sau căsuţa
poştală a acestuia - fie a cererii dacă destinatarul nu a putut fi gă-
sit, fie a răspunsului;
d) interpretarea şi valorificarea datelor şi informaţiilor conţinute de
răspuns;
e) arhivarea metodică - la referinţa respectivă a dosarului exerciţiu-
lui - a cererii de confirmare directă şi a răspunsului primit.
Procedura confirmării directe este utilizată atât în cadrul auditu-
lui statutar, cât şi a celui contractual.
Audit bancar
Auditorul, desigur, va deosebi documentele care definesc o poli-
tică sau o orientare de cele care descriu sau subînţeleg efectuarea unei
proceduri sau operaţii. Deşi primele le lămuresc pe celelalte, ele nu sunt
suficiente pentru ca auditorul să cunoască faptele.
Documentele, ca suport informaţional, chiar dacă nu exprimă în
totalitate faptele, existenţa şi conţinutul lor exprimă pe de o parte situa-
ţia de fapt, atunci când ele au fost întocmite şi pe de altă parte nivelul
organizatoric al auditului intern.
Adesea, documentele nu mai exprimă realitatea, deoarece opera-
ţiile şi procedurile descrise sau subînţelese au evoluat (de exemplu,
datorită fie adaptărilor organizatorice ale întreprinderii, fie evenimente-
lor posterioare închiderii exerciţiului financiar) fără ca documentul sau
înregistrările contabile să fi fost aduse la zi.
În fapt, efectuarea examinării analitice se realizează în funcţie de
aprecierea auditorului.
Dacă se face o abordare, având în vedere riscurile, atunci cu cât
acestea sunt mai importante, cu atât mai puţin trebuie să se acorde va-
loare probantă rezultatelor examinării analitice, aplicându-se în schimb
teste detaliate (de conformitate şi de permanenţă) sistemelor de audit in-
tern şi de control al conturilor.
Un aspect metodologic al tehnicii examinării analitice îl consti-
tuie efectuarea unor calcule aritmetice şi analize, estimări şi confruntări
între informaţiile şi documentele din:
■ amontele sistemului informaţional al instituţiei (documentele
primite care devin documente justificative ce stau la baza înregis-
trărilor contabile sau servesc la controlul operaţiilor înregistrate
în contabilitate - confirmările directe, de exemplu);
■ avalul sistemului informaţional al instituţiei (documente emise:
copii facturi, avize de expediţie, balanţe, situaţii comparative de
patrimoniu etc).
Procedurile tehnicii examinării analitice prezintă avantajul de a
putea fi folosite de către auditori în diferite faze de realizare a auditului
financiar cum ar fi:
în etapa de acceptare a mandatului şi de orientare şi planificare a
misiunii; examinarea analitică va putea fi utilizată pentru o cu-
noaştere mai bună a entităţii publice şi la identificarea zonelor de
risc potenţial, contribuind astfel la o mai bună programare a mi-
siunii;
în etapa de supraveghere a gestiunii entităţii publice (aprecierea
auditului intern şi controlul conturilor) auditorul va folosi această
tehnică pentru colectarea elementelor probante privind credibili-
Audit bancar
54
Audit bancar
exprimării opiniei sale, prin intermediul tehnicilor şi procedurilor de au-
dit financiar.
În afara tehnicilor şi procedurilor prezentate până acum, tehnica
testării utilizează posibilităţile tuturor celorlalte tehnici.
În general, testul este cunoscut ca o metodă de examinare, fie a
diferitelor caracteristici ale personalităţii umane, fie ca o metodă de cer-
cetare a fenomenelor în desfăşurarea cărora nu se poate interveni;
valoarea rezultatelor obţinute prin testare depinde întotdeauna de modul
în care acestea se raportează la concluziile obţinute prin alte metode de
investigare, aceste rezultate având un caracter constatativ. În cadrul lu-
crărilor de audit public tehnica testării domeniilor semnificative are ca
obiective:
♦ sistemele şi procedurile de audit intern semnificative privind co-
recta elaborare şi însuşire, de către utilizatori, aşa cum sunt ele
prevăzute în instrucţiunile - deciziile - instituţiei, existente în
manualul de proceduri (teste de conformitate); în funcţie de
concluziile acestor teste se caută răspuns, prin intermediul teste-
lor de permanenţă, la întrebarea „se aplică aceste proceduri
continuu şi în întregime”?;
♦ controlul conturilor semnificative supus testului de conformita-
te (plan de conturi şi instrucţiuni de aplicare bine concepute) şi
testul de permanenţă (aplicarea corectă şi continuă a planului
de conturi şi a instrucţiunilor lui de aplicare).
Audit bancar
corecta efectuare a operaţiilor legate de înregistrarea sau modifi-
carea capitalului social;
corecta evaluare a patrimoniului conform reglementărilor în vi-
goare;
întocmirea bilanţului contabil pe baza balanţei de verificare a
conturilor sintetice;
corelarea datelor din anexe cu cele din bilanţ.
b) rezultatelor, prin:
întocmirea contului de profit şi pierdere pe baza datelor din con-
tabilitate privind perioada de raportare;
c) situaţiei financiare, prin:
existenţa garanţiilor pentru împrumuturile şi creditele obţinute;
existenţa suficientă a resurselor financiare.
În mod deosebit, se va urmări ca anexele bilanţului contabil să
respecte dispoziţiile legale şi să conţină toate informaţiile importante
necesare asigurării unei depline înţelegeri a bilanţului contabil de către
destinatarii lui.
Auditorul trebuie să obţină elemente probante, suficient calitativ
şi cantitativ, pentru. a se asigura că anexele în conţinutul lor şi informa-
ţiile furnizate sunt sincere şi că dau împreună cu celelalte documente de
sinteză, o imagine fidelă a activităţii din întreprindere.
Aşa cum s-a mai arătat, examinarea analitică este un ansamblu
de proceduri de audit public constând în:
■ a compara datele din conturile anuale cu date anterioare, posteri-
oare şi previzionale ale instituţiei sau date ale altor instituţii
similare şi a stabili relaţii între ele;
■ a analiza fluctuaţiile şi tendinţele;
■ a studia şi a analiza elementele neobişnuite care rezultă din aces-
te comparaţii.
Limitele încrederii pe care auditorul o poate acorda rezultatelor
aplicării procedurilor de exprimare analitică depind, de asemenea, de
următorii factori:
a) obiectivele procedurii aplicate;
b) importanţa relativă şi natura elementelor în cauză în raport cu an-
samblul conturilor anuale;
c) celelalte proceduri de audit public aplicate de auditor şi care au
aceleaşi obiective;
d) precizia cu care se pot prevedea rezultatele aplicării procedurilor
de examinare analitică;
e) aprecierea auditului intern.
Audit bancar
58
Audit bancar
precedent; dacă intervin modificări, ele trebuie să fie înscrise şi
justificate în anexă;
♦ elementele de activ şi pasiv sunt evaluate separat fără să se ope-
reze compensaţii;
♦ bilanţul de deschidere corespunde cu bilanţul de închidere a
exerciţiului precedent;
♦ auditorul procedează pentru fiecare cont, la verificarea contabilă,
a credibilităţii componentelor sale şi ale soldului său;
♦ datele de inventar ale elementelor de activ şi pasiv sunt regrupate
în registrul inventar, cantitativ şi valoric, după caz. Auditorul
procedează la o comparare între valorile contabile şi valorile de
inventar furnizate de întreprindere, apreciind credibilitatea lor.
b) Reguli particulare privind:
b.1) Bilanţul
■ Capitalurile proprii; auditorul verifică înregistrarea în conturile
capitalurilor proprii ale operaţiilor aferente acestora, conform de-
ciziilor adunărilor generale;
■ Împrumuturi şi datorii asimilate; auditorul cere să i se comunice
documentele care-i permit să urmărească în detaliu operaţiile
respective;
■ Imobilizări; auditorul verifică ţinerea documentelor care permit
să se urmărească în detaliu operaţiile aferente tuturor imobilizări-
lor şi amortizarea lor;
■ Conturile de terţi; auditorul cere să i se remită, după caz:
balanţele conturilor analitice, asigurându-se de concordanţa
lor cu conturile generale, sintetice;
un inventar al creanţelor şi datoriilor existente la finele
exerciţiului. Auditorul analizează, eventual prin sondaj,
soldurile conturilor de terţi plecând de la documentele şi
informaţiile contabile aflate la dispoziţia sa. El cere să se
procedeze la efectuarea corecturilor pe care le găseşte ne-
cesare.
■ Conturile de regularizare şi asimilate; auditorul verifică încor-
porarea sau neîncorporarea în aceste conturi numai a conturilor
de cheltuieli şi venituri care se referă strict la conţinutul acestora.
■ Conturile de provizioane; auditorul verifică constituirea acestora
pe baza documentelor justificative necesare şi înregistrarea co-
respunzătoare în bilanţ sau anexe.
■ El se asigură că aceste provizioane sunt bine contabilizate, ţinând
cont de riscurile şi pierderile intervenite între data închiderii
Audit bancar
60
Audit bancar
examinare analitică, este de a alege o bază de comparaţie adecvată. Cali-
tatea acestei baze, cu care se vor compara conturile anuale are, într-
adevăr, o importanţă capitală pentru eficacitatea acestei proceduri. De
aceea, această bază trebuie să fie independentă, plauzibilă şi în corelaţie
cu conturile sau eventual să fie prelucrată.
În general, independenţa bazei poate să fie prezumată dacă a fost
ea însăşi certificată de auditori sau dacă vine din surse cu adevărat inde-
pendente (de exemplu cele ale Bursei de valori, pentru întreprinderile
cotate la bursă).
În schimb, ar fi inutil să se compare două elemente din care unul
decurge automat din celălalt, de exemplu, nu foloseşte la nimic să se
compare, lună după lună, mişcările debitoare ale conturilor de stocuri cu
cantităţile intrate fizic în stoc, dacă metoda utilizată este cea a preţurilor
prestabilite. De asemenea, statisticile naţionale nu pot constitui o sursă
de informare independentă atunci când întreprinderea ocupă o parte prea
mare a pieţei.
Cu privire la periodicitatea cifrelor, examinarea analitică a ba-
lanţelor de verificare lunare şi raportările trimestriale sau semestriale
sunt mult mai eficace, permiţând izolarea perioadei în care apare o pro-
blemă oarecare, iar la societăţile cotate înlesneşte controlul datelor cu
cele financiare publicate în Buletinul informativ al Bursei de valori.
De regulă, compararea cifrelor reale cu cifre previzionale sau cu
cele înscrise în bugetele de venituri şi cheltuieli nu poate fi făcută corect
decât dacă datele prezentate sunt asemănătoare şi dacă se cunoaşte pro-
cesul de elaborare a datelor previzionale. respectiv cel de elaborare a
bugetului de venituri şi cheltuieli, reglementate prin Ordinul ministrului
finanţelor nr. 596/1995 - obligatoriu pentru regiile autonome şi societăţi-
le cu capital de stat şi recomandat - neobligatoriu agenţilor economici cu
capital privat.
Analiza fluctuaţiilor şi tendiţelor rezultată din aceste comparaţii
poate prezenta riscul să nu se detecteze o eroare semnificativă. Acest
risc este legat de suma totală de fluctuaţie care poate fi considerată ca
acceptabilă fără o investigaţie suplimentară. Această sumă totală depin-
de de însuşi pragul de semnificaţie care a fost fixat, dar şi de riscul
acceptat aplicării tehnicii examinării analitice.
După unii autori diferenţa de la care orice fluctuaţie anormală
trebuie să fie explicata s-ar situa între cel mult 10% la 20% din pragul
de semnificaţie, altfel existând riscul de a trece pe lângă problemele im-
portante.
Audit bancar
62
Audit bancar
3.3.2. Procedura examinării evenimentelor posterioare
închiderii exerciţiului financiar
Audit bancar
Diversele elemente privind perioada posterioară datei de închi-
dere sunt examinate de auditor cu ocazia controlului conturilor şi
verificarea bilanţului contabil. De exemplu:
■ Examinarea facturilor de cumpărări, de vânzări, a avizelor de ex-
pediţie sau a notelor de intrare-recepţie ale perioadei posterioare
închiderii exerciţiului, pentru a verifica dacă operaţiile respective
nu sunt aferente exerciţiului închis (controlul principiului inde-
pendenţei exerciţiului).
■ Examinarea încasărilor posterioare închiderii pentru a verifica
reacoperirea creanţelor.
■ Cercetarea facturilor de vânzare posterioare încheierii pentru a se
încredinţa că stocurile nu sunt evaluate la o sumă superioară va-
lorii lor de realizare sau invers.
■ Aceste controale au obiective specifice şi auditorul trebuie, o da-
tă în plus, în faza finală a misiunii sale, să se asigure că nu există
evenimente semnificative intervenite până la data raportului său,
care pot influenţa bilanţului contabil al exerciţiului controlat sau
pot necesita o informare a acţionarilor - asociaţilor - sau a terţilor
atunci când aceste evenimente pot influenţa opiniile şi deciziile
lor asupra întreprinderii. Când există, trebuie verificat dacă între-
prinderea a ţinut cont de ele.
Cercetarea evenimentelor posterioare se referă la elemente şi in-
formaţii care nu au fost verificate şi pot să nu fie încă cuprinse în
bilanţul contabil.
Aceste mijloace sunt precizate în recomandările IFAC privind
evenimentele posterioare, mai înainte arătate.
Pentru a obţine o asigurare rezonabilă că evenimentele posteri-
oare semnificative au fost indentificate, auditorul va putea să folosească,
în principal, următoarele metode:
să obţină de la conducătorii instituţiei, informaţiile arătate la pct.
7 al Recomandării nr. 21/1985 a IFAC, oral sau în scris, şi să
aprecieze dacă acestea au o influenţă semnificativă asupra bilan-
ţului contabil încheiat;
să se asigure că există proceduri în societate care permit
indentificarea operaţiilor sau faptelor de importanţă semnificati-
vă care intră în următoarele categorii de evenimente:
■ evenimente survenite între data închiderii exerciţiului şi data în-
tocmirii bilanţului contabil, referindu-se la pierderi, riscuri sau
eventualităţi, acoperite sau nu de provizioane, şi care, avându-şi
originea înainte de închiderea exerciţiului, trebuie înscrise în bi-
lanţul contabil;
Audit bancar
66
Audit bancar
Nu sunt specifice Auditului Intern şi sunt utilizate cu numeroase
scopuri şi de către alţi profesionişti: auditori externi, organiza-
tori, consultanţi, informaticieni...
În cursul aceleiaşi cercetări, se pot utiliza două instrumente pen-
tru acelaşi obiectiv în vederea validării, rezultatele unuia
validând rezultatele celuilalt.
Putem folosi mai multe criterii de clasificare a instrumentelor de
audit, dar să reţinem unul care propune două posibile demersuri ale au-
ditorului:
Instrumentele de interogare care îl vor ajuta pe auditor să for-
muleze întrebări sau să răspundă la întrebările pe care şi le pune.
Instrumentele de descriere, am putea spune chiar de „identifica-
re”, care nu presupun întrebări speciale, ci ajută la evidenţierea
particularităţilor situaţiilor întâlnite.
Instrumentele de interogare sunt:
- sondajele statistice,
- interviurile şi întrebările scrise,
- instrumentele informatice,
- verificări şi comparări diverse.
Instrumentele de descriere sunt:
- observaţia fizică,
- naraţiunea,
- organigrama funcţională,
- grila de analiză a sarcinilor,
- diagrama de circulaţie,
- pista de audit.
A – Sondajele statistice
Sunt uneori, în mod eronat, controversate în Auditul Intern. Fal-
sul reproş care li s-a adus se referă la existenţa fişierelor informatice şi a
programelor informatice de extragere şi analiză. La o primă vedere,
concluzia ar fi că sondajul statistic este un instrument învechit. Acest
mod de a gândi este greşit.
1 - Informarea statistică
Audit bancar
68
Audit bancar
Eşantionul este ales din cadrul populaţiei asupra căreia vom lu-
cra.
Trebuie să fie ales în mod aleatoriu. Pentru aceasta, există mai
multe tehnici, de la cele mai sofisticate (programe informatice de calcul
al numerelor aleatorii), până la cele mai elementare (tragere la sorţi, me-
toda pas cu pas). In general, se folosesc tabele prestabilite de numere
aleatorii. Eşantionul astfel ales poate ajuta la estimarea unui procent, sau
a unei valori, sau poate fi pur şi simplu de analiză.
În cadrul acestei examinări a eşantionului, vom analiza o carac-
teristică, adică elementul ce trebuie studiat. În Auditul Intern, acesta va
fi fenomenul constatat (eroarea, disfuncţia, etc); această caracteristică
poate fi continuă sau discontinuă.
Rezultatul sondajului statistic oferă un nivel de încredere şi un
interval de încredere; de exemplu, există 95 de şanse din 100 ca numărul
de facturi greşite să fie cuprins între 3 şi 5 la mie. În Auditul Intern nu
trebuie să impunem niveluri de încredere foarte ridicate: chiar dacă con-
statăm că un fenomen nu este excepţional, acesta merită să fie studiat în
profunzime. Dar în acelaşi timp trebuie sa se respecte anumite principii.
3 - Modalităţi de aplicare
Cercetările auditorului intern pot fi de 3 tipuri :
- sondaje de depistare: sunt cele pe care auditorul ar trebui să le
realizeze atunci când caută o eroare pe o factură, date inexacte
privind salariul, omisiuni în măsurarea cantităţii fabricate etc...
Sondajul de depistare trebuie considerat aşadar un test, un studiu
care să permită identificarea disfuncţiilor.
- sondaje de acceptare: în ce proporţie o procedură este aplicată
sau nu? O anumită regulă de siguranţă este cunoscută sau nu?
Aici sondajul are un rol mixt: depistare posibilă, dacă nu cunoaş-
tem nici un element de răspuns, sau apreciere a ordinului de
mărime, dacă am descoperit o disfuncţie.
- sondaje de estimare a atributelor: sunt în marea lor majoritate pur
informative. La fel este şi studiul informativ al procentului de
angajaţi cu vechime mai mare de 20 de ani sau al procentului de
materiale (valori şi cantităţi) a căror durată de viaţă în depozit es-
te mai mare de trei luni.
În orice caz, sondajul statistic trebuie să fie efectuat mereu cu
precizie şi să respecte anumite principii.
Pentru Auditorul Intern sondajul statistic nu este un scop în sine.
Nu trebuie numai să obţinem o informaţie, ci, mai ales, să aflăm cauzele
fenomenului după ce i-am măsurat amploarea.
Audit bancar
70
B - INTERVIURILE
Interviul este un instrument pe care auditorul intern îl utilizează
frecvent, dar o misiune de audit care nu ar fi efectuată decât cu ajutorul
interviurilor nu ar putea fi considerată o misiune de Audit Intern. În
plus, interviul de Audit Intern nu trebuie confundat cu tehnicile asemă-
nătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de Audit Intern nu este o discuţie
Auditorul intern nu este în postura unui ziarist care intervievează
un om politic, la cererea sa. Aici, cel care ascultă (auditorul) este cel ca-
re a solicitat discuţia. Interviul nu poate fi considerat nici conversaţie,
deoarece interviul de audit este organizat şi urmăreşte atingerea unor
obiective, adică obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al
unui acuzat în faţa acuzatorului său. Dimpotrivă, atmosfera unui interviu
de Audit Intern trebuie să se caracterizeze prin colaborare.
Care sunt condiţiile unui interviu corect? Cum trebuie să se des-
făşoare?
1 - Cele 7 reguli ale unui interviu corect
Acestea se inspiră din spiritul obligatoriu de colaborare care tre-
buie să se instaleze între entitatea auditată şi auditor, între intervievat şi
intervievator.
Regula 1
Trebuie respectată linia ierarhică. Auditorul nu trebuie să încea-
pă interviul fără să-1 fi anunţat pe superiorul ierarhic al interlocutorului
său, în afara cazurilor de urgenţă excepţională. De cele mai multe ori,
această informare prealabilă are loc în timpul reuniunii de deschidere a
Misiunii. Dar dacă trebuie să se realizeze un interviu care nu a fost pro-
gramat înainte, este foarte important ca această regulă să poată fi
respectată.
Regula 2
Reamintirea cu precizie a misiunii şi a obiectivelor ei. Interlocu-
torul auditorului trebuie să cunoască scopul şi procedura interviului. Ar
fi dezastruos dacă şi-ar închipui că i se vor pune întrebări-capcană, că
interviul nu este, de fapt, decât un interogatoriu deghizat.
Regula 3
Înainte de toate, se vor indica dificultăţile, punctele slabe, ano-
maliile întâlnite. Cu alte cuvinte, încă de la început vom situa dialogul la
nivelul de cunoaştere al auditorului în desfăşurarea misiunii sale, rea-
mintind rezultatul tuturor investigaţiilor sale recente. Totodată, se va
71
Audit bancar
evita orice digresiune laudativă, de genul celor pe care le întâlnim în na-
raţiuni.
Regula 4
Este corespondenta logică a Regulii 1: concluziile interviului,
rezumate împreună cu interlocutorul, trebuie să fie agreate de acesta îna-
inte de a fi comunicate conducerii ierarhice, oricare ar fi forma de
comunicare. Nimic nu ar fi mai rău decât rezultatul unui interviu comu-
nicat confidenţial conducerii ierarhice, fără ca persoana în cauză să-şi fi
dat acordul final asupra concluziilor ce trebuie desprinse din cuvintele
sale.
Regula 5
Trebuie păstrată metoda de abordare a sistemului, în virtutea
principiului că auditorul nu judecă oamenii. Aşadar, trebuie să ne ferim
să adresăm întrebări cu caracter subiectiv şi care incriminează persoane-
le. Pentru ca un interviu să fie constructiv, cel intervievat trebuie să aibă
aceeaşi optică: auditorul nu va ezita să-1 aducă pe drumul cel bun dacă
cumva - lucru destul de întâlnit - acesta din urmă deviază în răspunsurile
sale spre întrebări ce vizează persoanele.
Regula 6
Să ştim să ascultăm, şi ştim cu toţii că nu este un lucru uşor. Au-
ditorul trebuie să vorbească mai puţin şi să asculte mai mult. Trebuie să
găsească echilibrul - nu foarte la îndemână - între „a şti să asculţi” şi „a
nu spune nimic”.
Regula 7
Auditorul care începe un interviu trebuie să îl privească pe inter-
locutorul său ca pe un egal. Nu un egal în sensul ierarhic al termenului,
ci un egal în desfăşurarea dialogului.
Respectând aceste principii, interviul de audit se desfăşoară în
mod normal în 4 etape.
2 - Etapele
1 - Pregătirea interviului
Este o regulă absolută: un interviu nu se improvizează, se pregă-
teşte. Nu este o discuţie mondenă. A pregăti un interviu înseamnă:
Definirea prealabilă a subiectul interviului: care sunt informaţiile
pe care auditorul doreşte să le obţină? Aceste informaţii îi pot fi
necesare fie pentru a obţine informaţii suplimentare despre do-
meniul de auditat, fie pentru a aprecia un anumit aspect al
controlului intern, fie pentru a valida o informaţie deja primită.
Oricare ar fi motivul, definirea subiectului este, într-adevăr, pri-
mul lucru pe care trebuie să-1 facă auditorul.
Audit bancar
72
Audit bancar
3 - Întrebările
Dacă întrebările au fost bine formulate, dacă sunt adresate unei
persoane receptive, auditorul va reuşi să obţină informaţiile dorite, cu
condiţia să-şi ia două măsuri de precauţie:
Să verifice întotdeauna dacă a înţeles bine răspunsul interlocuto-
rului său, repetând răspunsul reţinut pentru a vedea dacă este
aprobat. Adică „dacă am înţeles bine...”
Să-1 lase întotdeauna pe cel auditat să se exprime.
Într-adevăr, auditorul nu trebuie să devină un confesor care as-
cultă nenorocirile şi problemele interlocutorului său, mai ales
dacă acesta incriminează diferite persoane sau chiar conducerea
sa. Trebuie ca discursul să fie întrerupt imediat şi să se revină la
lucrurile importante, adică la întrebări.
Răspunsurile vor fi notate, dar fără a întrerupe ritmul interviului:
luarea de notiţe se face în timpul discuţiei, iar momentele de tă-
cere trebuie evitate. Nu este uşor, dar de acest lucru depinde
calitatea interviului.
Interviul nu este gata nici după epuizarea tuturor întrebărilor.
4 - Încheierea interviului
A încheia înseamnă a începe validarea generală, rezumând prin-
cipalele probleme notate pentru a se asigura că nu există greşeli
de interpretare şi nici omisiuni.
A încheia mai înseamnă a-1 întreba pe interlocutor dacă, după
părerea lui, există şi alte probleme care ar merita să fie discutate
sau dacă mai sunt şi alte persoane care ar trebui să fie interogate
sau alte documente care ar trebui să fie consultate. Această între-
bare simplă poate remedia eventualele lacune ale chestionarului.
În fine, după ce s-a spus tot ce era de spus, a încheia înseamnă a-i
mulţumi interlocutorului pentru timpul pe care a avut bunăvoinţa
să ni-1 acorde pentru interviu.
3 - Întrebările scrise
Sunt denumite uneori „chestionare”, ceea ce creează confuzia cu
„chestionarul de control intern” căruia îi rezervăm acest termen. Lista
întrebărilor scrise poate preceda interviul, aceasta fiind o modalitate de
a-1 pregăti şi de a reduce timpul petrecut cu intervievatul.
În plus, această metodă permite persoanei care va fi interogată
să beneficieze de un timp de reflecţie graţie căruia îşi va putea îmbună-
tăţi calitatea răspunsurilor. Structura unei asemenea liste de întrebări are,
în general, forma unor „întrebări închise”, adică cu posibilitate de răs-
puns prin „da” sau „nu”, dar poate avea şi altă formă, cu condiţia ca lista
utilizată să nu se transforme într-o „naraţiune scrisă”. Acest lucru presu-
Audit bancar
74
Audit bancar
instrumente de măsurare a eficacităţii misiunilor de au-
dit.
bazele de date conţinând constatări şi recomandări.
controlul bugetar al unităţii, etc.
Majoritatea acestor instrumente sunt desigur la dispoziţia res-
ponsabilului auditului intern deoarece acestea contribuie la gestionarea
funcţiei.
D - VERIFICĂRI ŞI COMPARĂRI DIVERSE
Acestea nu sunt nişte instrumente propriu-zise, ci mai degrabă
procedee, utilizate de către auditor în munca de teren. Aceste procedee
sunt foarte utilizate:
- atât de către toţi responsabilii însărcinaţi cu verificarea la primul
grad,
- cât şi de către auditorii externi.
Auditorii interni nu recurg la ele decât pentru a se asigura de va-
liditatea operaţiunilor efectuate: orice eroare duce la o cercetare cauzală.
1 - Verificările
Sunt diverse: cele mai numeroase sunt verificările aritmetice.
Verificărilor aritmetice le putem asimila utilizarea procentelor,
foarte des folosite în auditul contabil. Auditorul intern poate recurge şi
el la acestea, dar cu condiţia să aibă la dispoziţie un sistem de referinţă
(absolut sau în timp) care să-i permită să identifice abaterile.
2 - Comparările
Comparările reprezintă pentru auditorul intern o tehnică de vali-
dare, confirmăm identitatea unei informaţii de îndată ce o obţinem din
două sunrse diferite: este ceea ce numim cross control. De exemplu:
Efectivul determinat de către serviciul personal şi efectivul cu-
noscut al unităţii.
Stocul contabil şi stocul real.
Vânzarea de produse unei filiale şi achiziţiile filialei pentru soci-
etatea-mamă.
Intrările şi ieşirile din birou şi situaţia orelor suplimentare.
Astfel, putem continua cu exemplele: aceste tehnici sunt deseori
bogate în informaţii, orice diferenţă indicând o anomalie.
Pentru utilizarea acestor tehnici de comparare, auditorul intern
va trebui să dea dovadă de imaginaţie pentru a căuta - dacă nu le poate
bănui - răspunsurile la chestionarul său de control intern.
3 - Confirmarea de către terţi
Auditorii externi o utilizează foarte mult în măsura în care con-
stituie o dovada a certificării pe care o acordă. Auditorii interni o
utilizează, mai rar şi mai puţin sistematic, ca mijloc de validare a consta-
Audit bancar
76
A – Observarea fizica
Auditorul intern nu rămâne în biroul său: profită de orice ocazie
pentru a merge pe teren şi a practica observarea fizică. „A merge pe te-
ren” poate însemna să mergi într-o uzină, să vizitezi un sector
comercial... sau să mergi într-un alt birou. În fiecare din aceste cazuri
auditorul nu efectuează numai interviuri, ci şi observă. Practica observă-
rii fizice necesită îndeplinirea a trei condiţii:
1. Observarea nu trebuie să fie clandestină.
2. Observarea nu trebuie să fie punctuală: fie durează un anumit
timp, fie se reia de mai multe ori.
3. Observarea trebuie să fie întotdeauna validată deoarece este ne-
sigură, cu excepţia cazului în care este ea însăşi o validare.
1 - Ce putem observa?
Observarea fizică efectuată de către auditor este un instrument
cu aplicare universală, deoarece totul este observabil. O misiune de au-
dit care s-ar limita numai la interviuri ar putea fi considerată drept un
sondaj de opinie, nu o misiune de Audit Intern.
Putem observa procesele
Cum se efectuează o operaţiune de recrutare.
Cum are loc ieşirea camioanelor.
Cum are loc întocmirea, controlul şi achitarea notelor de
cheltuieli.
Cum are loc un proces de back-up.
Cum are loc achiziţionarea şi aprovizionarea cu materii
prime, etc.
La efectuarea acestor observaţii, auditorul nu trebuie să se com-
porte ca un pândar sau ca un spion. Agenţii sunt la curent cu observarea
lui: dacă este condusă cu atenţie, va identifica cu uşurinţă insuficienţele
sau disfuncţiile.
Putem observa bunurile
77
Audit bancar
„Observarea” elementară a bunurilor înseamnă inventarul. Dar
pe lângă observarea cantitativă a bunurilor mai există şi observarea cali-
tativă. Putem constata, de exemplu, că o anumită instalaţie a unei uzine
nu mai funcţionează cu toate că nu a fost dezafectată. Există o disfuncţie
care indică o lipsă de control asupra situaţiei, o slăbire a controlului in-
tern ale cărei cauze trebuie să fie identificate.
Putem observa documentele
Şi aici seria observărilor posibile este aproape infinită: de la do-
cumente contabile, care sunt primele la care ne gândim, până la notiţe,
proceduri şi diverse documente, numărul lor este infinit. Acest lucru în-
seamnă că auditorul nu se va mulţumi niciodată să audă pe cineva
afirmând sau explicând care este regula, ci va cere întotdeauna să vadă
documentul.
Putem, în sfârşit, să observăm comportamentele
Comportamentul oamenilor la locul de muncă: astfel auditorul
constată (auditul gestionării personalului) că nimeni nu prezintă legiti-
maţia la intrarea în birouri; sau că purtarea căştii sau interdicţia de a
fuma în locuri periculoase nu este respectată, sau că o întreprindere
strânge deşeurile într-o uzină, în condiţiile în care a încheiat un contract
forfetar anual cu alta.
Domeniul observărilor este deci considerabil, şi esenţial. Aceste
observări se pot realiza în două moduri.
2 - Cum să observăm
Există două categorii de observări: observarea directă şi obser-
varea indirectă.
Observarea directă este cea care permite constatarea imediată a
fenomenului: angajaţii nu prezintă legitimaţia la intrarea în biro-
uri. Chiar această observare va apărea pe FIAP, ea fiind
constatată direct de auditor.
Observarea indirectă, dimpotrivă, apelează la un terţ care va ob-
serva în locul auditorului şi care îi va comunica rezultatul
observării sale. Este cazul binecunoscut al circuitului datoriilor şi
creanţelor, unde observarea este de două ori indirectă deoarece:
- rezultă din afirmaţia unui client sau a unui furnizor,
- cel mai adesea informaţia este transmisă printr-un comisar de
conturi sau un auditor extern.
Observarea indirectă se întâlneşte la fel de des în cazul procedu-
rilor penale în care auditorul cunoaşte faptele, mărturiile care îi sunt
comunicate, dacă acest lucru este posibil din punct de vedere legal, de
către autorităţile care se ocupă de acea chestiune.
B - Naratiunea
Audit bancar
78
Audit bancar
portantă pe care auditorul trebuie să o abordeze. Dar pentru a efectua o
analiză mai profundă a acestei chestiuni, auditorul dispune de un in-
strument mai eficace: grila de analiză a sarcinilor, a cărei organigramă
ierarhică se face în general dinainte.
D - GRILA DE ANALIZĂ A SARCINILOR
Va face într-adevăr legătura între organigrama funcţională şi or-
ganigrama ierarhică şi va justifica analizele postului. Având în vedere că
toate aceste documente reflectă o situaţie la un moment dat, putem spu-
ne acelaşi lucru şi despre grila de analiză a sarcinilor, care reprezintă
„fotografia” repartizării muncii la un anumit moment T. Citirea acesteia
va permite descoperirea fără erori a lipsurilor în materie de separare a
sarcinilor şi, deci, remedierea lor. Această grilă reprezintă primul pas în
analiza sarcinilor de muncă ale fiecăruia.
1 - Structura grilei
Putem concepe o grilă pentru fiecare funcţie importantă sau pen-
tru fiecare proces elementar: fiecare grilă va conţine separarea unitară a
tuturor operaţiunilor legate de funcţia sau procesul în cauză. Calitatea
unei grile constă în această detaliere iniţială în cursul căreia nu trebuie
nimic omis din desfăşurarea secvenţială a operaţiunilor. Putem, de ase-
menea, să stabilim în prealabil grile de analiză a sarcinilor:
- pentru funcţia de cumpărare,
- pentru funcţia de vânzări,
- pentru funcţia de trezorerie,
- pentru funcţia de investiţii etc.
- pentru orice funcţie ale cărei sarcini pot fi enumerate în mod sec-
venţial.
În coloana a doua se indică natura sarcinii, referindu-ne la mari-
le categorii în principiu ireconciliabile, dacă se doreşte o separare clară;
se indică aşadar dacă este vorba de:
- simplă sarcină de executare,
- sau de autorizare,
- sau de înregistrare contabilă,
- sau financiară,
- sau de control (verificare).
Următoarele coloane ale grilei sunt destinate indicării persoane-
lor vizate.
2 - Modalitatea de utilizare
Pentru fiecare sarcină şi începând cu prima, auditorul va căuta să
afle cine a efectuat-o. De fiecare dată când întâlneşte o persoană nouă, îi
notează numele în capătul coloanei şi bifează sarcina respectivă: a com-
Audit bancar
80
Audit bancar
Simbolurile utilizate pot fi extrem de diferite: informaticienii,
analiştii, organizatorii utilizează aceleaşi simboluri; însă, în gene-
ral, auditorul nu are nevoie de o asemenea varietate.
2 - Alte diagrame
83
Audit bancar
Din gama de programe informatice de desenare, auditorul intern
utilizează multe alte diagrame. Să menţionăm câteva, mai importante:
Sistemul S.C.O.M. (Serviciul Central de Organizare şi Metodă)
care este o sinteză a diagramei de circulaţie şi a grilei de analiză
a sarcinilor.
Planificarea GANTT, programul PERT care permit măsurarea
timpilor şi definirea direcţiilor critice.
În fine, mai putem adăuga aici gama nesfârşită a graficelor în
cerc şi a altor grafice atât de des folosite.
F – Pista de audit
A fost la origine - şi mai este încă - un instrument de control
contabil, care, de aici înainte, va fi aplicat în contabilitatea informatiza-
tă. Dispoziţiile reglementare şi profesionale au impus obligativitatea
aplicării acestei tehnici.
1 - Concepţia reglementară
Este definită de articolul 103 din Legea 89*935 din 29-12-89
privind controlul fiscal al contabilităţilor informatizate. Dispoziţiile
acestei legi au fost reluate de mai multe regulamente profesionale, în
special de Regulamentul 97-02 al Comitetului de Reglementare bancară.
Toate aceste texte definesc pista de audit ca un ansamblu de
proceduri interne permanente care permit:
„reconstituirea elementelor de gestiune în ordine cronologică”;
„justificarea fiecărei informaţii pornind de la documentul de
sinteză şi până la sursă, printr-un parcurs neîntrerupt şi reciproc”;
„înregistrarea elementelor care permit explicarea trecerii de la
o decizie la alta şi obţinerea acestei informaţii într-o formă uşor de con-
sultat”.
Este vorba aşadar de o întoarcere la originea operaţiunilor care
au condus la determinarea rezultatului (parcurs de pistă). Pentru a putea
realiza acest parcurs în orice moment, este necesar ca:
documentele justificative să fie datate şi păstrate în ordine crono-
logică (ne putem imagina complexitatea secvenţelor de procesare
informatică),
regulile de efectuare a copiilor informatice de rezervă să fie defi-
nite,
fişierele informatice care conţin elementele în cauză să fie uşor
de utilizat de auditor.
Astfel concepută, pista de audit apare mai degrabă ca un dispo-
zitiv de control intern, decât ca un instrument la dispoziţia auditorului.
Această caracteristică din urmă este susţinută mai mult în concepţia ope-
Audit bancar
84
Audit bancar
Capitolul 4. Metodologia privind orientarea si programarea misiunii
de audit bancar
Audit bancar
de vedere teoretic cât mai ales practic-operaţional contractele forward şi
swap, opţiuni pe valută şi pe valori mobiliare, scrisori de garanţie şi
avaluri prime/acordate, acreditive etc.).
În general, portofoliul de operaţiuni cu clientelă al unei bănci
cuprinde concentraţii dense de credite acordate pentru domenii speciali-
zate (import-export imobiliar, al transporturilor, al resurselor naturale, al
industriei sau agriculturii etc.) iar pentru înţelegerea naturii acestor cre-
dite este necesară cunoaşterea contractelor, a partenerilor şi a practicilor
de raportare specifice fiecărui domeniu de activitate.
Activitatea preliminară de cunoaştere a entităţii auditate, care
se concretizează în informaţii şi documente, trebuie consemnată în do-
cumente personale de lucru care servesc la lărgirea orizontului de
cunoaştere. Ulterior, printr-un tratament adecvat al informaţiilor, acestea
se transformă în constatări şi concluzii, care contribuie treptat la forma-
rea opiniei auditorului cu privire la activitatea desfăşurată de bancă.
Sursele semnificative de informaţii pentru auditor privind acti-
vitatea băncii şi a partenerilor săi sunt:
discuţiile cu personalul din diferite departamente, filia-
le, sucursale/şi sau centrala băncii;
discuţiile cu structurile interne de control;
discuţiile cu auditorii legali (cenzorii) şi cu specialiştii
din afara băncii, de exemplu: economişti, experţi finan-
ciari, brokeri, dealeri etc. pentru probleme deosebite
care depăşesc competenţa echipei de auditori;
vizite la subunităţile teritoriale ale băncii;
solicitarea managementului băncii de a furniza informa-
ţii scrise referitoare la aspectele semnificative desprinse
din situaţiile financiare sau la modul în care s-au
defăşurat şedinţele Comitetului de Direcţie sau ale Con-
siliului de Administraţie (tranzacţii bancare derulate în
cadrul exerciţiului, dar neînregistrate în contabilitatea
băncii, necuprinse în bilanţ şi comtul de rezultate, in-
formaţii referitoare la producerea unor erori, fraude sau
ilegalităţi în care au fost implicaţi manageri sau salariaţi
ai băncii etc.).
In cazul auditului intern, informatiile relevante se
obtin din sistemul informatic al bancii respective. Eventua-
lele informatii suplimentare vor fi obtinute prin
managementul intern al bancii auditate.
Audit bancar
♦ Obiectivele misiunii;
♦ Responsabilităţile auditorilor şi ale conducerii entităţii;
♦ Aria de cuprindere a misiunii, făcându-se referiri la etapele au-
ditului şi la reglementările legale şi profesionale;
♦ Precizarea fapailui că există riscul ca anumite anomalii semni-
ficative să rămână nedescoperite;
♦ Dorinţa auditorului de a se întâlni cu conducătorii de la diferite
niveluri ierarhice din entitate şi de a obţine de la aceştia anumite confir-
mări scrise referitoare la discuţiile purtate;
♦ Cerinţa auditorului de a avea acces nelimitat la documentele
justificative, registrele contabile, la locurile de depozitare, la alte infor-
maţii care îi sunt necesare;
♦ Acordul entităţii pentru folosirea de către auditor a altor spe-
cialişti;
♦ Forma, conţinutul şi termenele de depunere de către auditori a
rapoartelor de audit;
Profesionistul contabil apreciază anual, dacă modificările inter-
venite în situaţia băncii nu influenţează independenţa sa. De asemenea,
analizează factorii de risc care pot împiedica menţinerea contractului,
cum ar fi:
• nepunerea la dispoziţia auditorului a documentelor şi informa-
ţiilor necesare;
• neplata onorariilor;
• refuzul de a aplica diligentele propuse etc.
Auditorul trebuie să informeze conducerea entităţii, cu cel puţin
60 de zile înainte, despre intenţia de reziliere a contractului.
Cu ocazia misiunilor recurente (succesive), auditorii sau condu-
cerea băncii analizează necesitatea modificării acestui contract de
prestări de servicii, prin întocmirea unor acte adiţionale.
Auditorii iniţiază aceste acte adiţionale atunci când:
• apar indicii conform cărora clientul nu a înţeles obiectivele au-
ditului sau şi-a exprimat unele rezerve faţă de activitatea auditorilor;
• au avut loc modificări semnificative în structura proprietarilor,
a Consiliului de Administraţie sau a conducerii executive a băncii;
• au avut loc modificări importante în volumul şi natura activită-
ţii clientului (fuziuni, divizări etc).
Clientul poate cere, şi el, modificarea unor clauze contractuale
referitoare la obiectivele şi aria de cuprindere a auditului (referitoare la
termenii misiunii). Auditorii, înainte de acceptarea acestor modificări,
trebuie să analizeze argumentele entităţii, pentru a stabili dacă aceste
Audit bancar
90
Audit bancar
4.3. DETERMINAREA DOMENIILOR, SISTEMELOR ŞI
PRAGULUI DE SEMNIFICAŢIE
Audit bancar
(regularitatea şi sinceritatea contabilităţii) a poziţiei fi-
nanciare, a performanţelor şi a fluxurilor de trezorerie.
Cu ocazia elaborării planului de audit, auditorul stabileşte un ni-
vel cantitativ al pragului de semnificaţie, astfel încât să poată detecta
erorile semnificative. În acelaşi timp, pragul de semnificaţie se stabileşte
şi în funcţie de natura (calitatea) informaţiilor eronate.
Pentru stabilirea nivelului cantitativ al pragului de semnificaţie,
auditorul raportează efectul net al informaţiilor eronate la anumite baze
de referinţă, cum sunt: capitaluri proprii, rezultatul curent, cifra de afa-
ceri, etc.
Pragul de semnificaţie = Efectul net / Baza de referinţă
Nivelul cantitativ al pragului de semnificativ se determină şi în
funcţie de unele circumstanţe particulare, cum sunt:
♦ existenţa unor prevederi legale, statutare sau contractuale.;
♦ variaţii importante, de la un an la altul, ale unor elemente din
situaţiile financiare;
♦ solduri sau rulaje anormale ale unor conturi din balanţa de ve-
rificare;
♦ natura şi specificul unor posturi.
Cu ocazia stabilirii nivelului pragului de semnificaţie, trebuie
luat în considerare efectul cumulativ al anomaliilor.
Astfel, anomalii puţin importante pot avea o incidenţă semnifica-
tivă, dacă o eroare se repetă în fiecare lună, dacă se contabilizează greşit
mai multe documente, dacă sunt erori cu ocazia stabilirii renumeraţiilor
fiecărui salariat, etc.
Auditorul ia în considerare pragul de semnificaţie atât la nivel
global al situaţiilor financiare, cât şi la nivelul soldurilor unor conturi
individuale sau categorii de tranzacţii şi operaţiuni.
Anomaliile calitative, care se iau în considerare când se stabileşte
natura, durata şi întinderea procedurilor de audit, constau în:
• descrierea inexactă a politicilor contabile, a procedurilor de cu-
legere şi prelucrare a datelor sau de evaluare şi închidere a conturilor,
care poate duce în eroare pe utilizatorul de informaţii sau pe auditor;
• nerespectarea de către compartimentul contabil a principiilor
contabilităţii, a reglementărilor legale, a dispoziţiilor acționarilor sau ale
conducerii, care afectează calitatea informaţiilor furnizate.
Pe baza pragului de semnificaţie, auditorul determină domeniile
semnificative şi sistemele semnificative asupra cărora îşi va îndrepta
atenţia.
Audit bancar
94
Audit bancar
de audit suplimentare;
♦ în raport se exprimă, de regulă, o altă opinie decât cea necalifi-
cată.
Pragul de semnificaţie se determină: la începutul misiunii, în
timpul lucrărilor de auditare şi la sfârşitul acestora.
La începutul misiunii, auditorul determină un prag global de
semnificaţie, în funcţie de care se determină domeniile şi sistemele sem-
nificative, cărora li se acordă atenţia cuvenită cu ocazia elaborării
planului de muncă.
În cursul misiunii, pragurile de semnificaţie se determină pentru
fiecare post din Bilanţ sau pe fiecare element din Contul de profit şi
pierdere. Pe această bază, se asigură o definire mai judicioasă a eşanti-
oanelor ce urmează a fi verificate, se asigură orientarea programelor de
muncă spre domeniile în care riscurile sunt mai semnificative, se evită
efectuarea unor lucrări care nu vor servi la fundamentarea opiniei asupra
situaţiilor financiare. Aceste praguri sunt, în general, inferioare pragului
global, ţinând seama de efectul de cumul al erorilor constatate.
La finele lucrărilor de auditare, pragul de semnificaţie permite
să se aprecieze dacă erorile constatate trebuie corectate sau trebuie să
facă obiectul unei menţiuni speciale în raportul de audit în situaţia în ca-
re banca refuză să le corecteze.
Audit bancar
♦ în cel de al doilea caz, conducătorii pot avea reacţii disperate
sau periculoase (operaţiuni ilicite, credite ruinătoare, plasamente etc.)
sau pot amâna, din lipsă de mijloace, luarea unor decizii bune.
Auditul trebuie să cunoască, în acelaşi timp, percepţia pe care
conducătorii o au asupra situaţiei băncii, pentru a putea anticipa reacţiile
acestora şi a-i ajuta să înţeleagă situaţia în care se află, astfel încât să se
evite abordările prea pesimiste sau prea optimiste.
a2) Riscuri legate de organizarea generală a băncii
Aceste riscuri sunt determinate, la rândul lor, de mai mulţi fac-
tori dintre care amintim:
Riscuri legate de natura şi complexitatea structurilor
(organigramei) şi regulilor (procedurilor) de lucru.
Tranzacţiile şi operaţiunile unei bănci sunt de complexităţi dife-
rite, ele pot fi într-o măsură mai mare sau mai mică, influenţate de
regulile contabile, fiscale, juridice etc. Cu cât aceste structuri şi reguli
sunt mai complexe, cu atât sunt mai mari riscurile de eroare.
Absenţa sau abuzul de proceduri reprezintă un factor de risc.
Riscuri legate de calitatea gestiunii.
O bună gestiune este un factor de atenuare a riscurilor. Calitatea
procesului de elaborare, transmitere şi urmărire a deciziilor determină o
reducere a riscurilor de producere a operaţiunilor periculoase sau ale că-
ror consecinţe sunt prost măsurate. De asemenea, calitatea
managementului, resursele umane influenţează riscurile băncii, în func-
ţie de modul cum se asigură o corespondenţă între competenţa
profesională şi complexitatea sarcinilor, cum se asigură o bună motivare
în stimularea personalului.
Riscuri legate de controlul intern.
Sistemul de întocmire a documentelor primare şi de prelucrare
succesivă a datelor până la obţinerea situaţiile financiare trebuie astfel
conceput, încât să se asigure prevenirea, detectarea şi corectarea oricăror
erori de înregistrare şi prelucrare. Un sistem prost conceput sau defectu-
os aplicat poate să contribuie la denaturarea sau falsificarea acestor
informaţii.
Astfel, o urmărire insuficientă a clienţilor dubioşi favorizează
neîncasarea creanţelor; o protejare insuficientă a datelor care se introduc
într-un fişier poate duce la denaturarea unui mare număr de indicatori.
Dimpotrivă, un sistem bine conceput şi aplicat reprezintă un mij-
loc eficient de protecţie împotriva riscului de erori.
a3) Riscuri legate de atitudinea conducerii
Audit bancar
98
Audit bancar
de personal experimentat pentru aceste operaţiuni şi dacă nu are criterii
precise stabilite din timp sau nu posedă elemente comparative.
Cu cât valoarea individuală sau cumulată a unei categorii de ope-
raţiuni (repetitivă, punctuală sau excepţională) este mai mare cu atât
erorile susceptibile să se producă vor avea o influenţă mai semnificativă
asupra situaţiilor financiare anuale.
C. Riscuri legate de conceperea şi funcţionarea sistemelor
Auditorul trebuie să înţeleagă sistemul de contabilitate (SC) şi
sistemul de control intern (SCI) al entităţii. Aceasta înţelegere îi este ne-
cesară auditorului atât în faza de planificare şi programare a
angajamentului (misiunii) cât şi în faza de colectare şi evaluare a probe-
lor de audit.
Cunoscând modul de organizare şi modul de funcţionare al sis-
temului contabil şi al sistemului de control intern, auditorul apelează la
raţionamente profesionale, în vederea evaluării riscurilor de audit şi în
vederea stabilirii procedurilor de audit necesare pentru reducerea riscu-
lui de audit până la nivel acceptabil.
Riscul de audit (RA) reprezintă riscul pe care auditorul îl atribuie
unei opinii de audit neadecvate, atunci când situaţiile financiare conţin
informaţii eronate semnificative39 . Riscul de audit constă în probabili-
tatea ca auditorul să exprime o opinie incorectă, atunci când situaţiile
financiare conţin erori semnificative.
Riscul de audit datorat sistemului de contabilitate şi sistemu-
lui de control intern este produsul a trei componente: riscul inerent,
riscul de control şi riscul de nedetectare (RA = RI x RC x RN)
Audit bancar
De regulă, auditorul evaluează riscul de control la un nivel ridi-
cat, cu excepţia situaţiilor în care:
♦ auditorul a identificat că aceste controale interne sunt bine
concepute şi că ele funcţionează efectiv, în permanenţă şi
eficient;
♦ auditorul planifică efectuarea unor teste de control extin-
se pentru susţinerea evaluării.
Dacă auditorul evaluează riscul de control la un nivel redus,
acest lucru trebuie documentat, prin descrierea amănunţită în dosarele de
lucru ale sistemului contabil şi sistemului de control intern. în acelaşi
timp, auditorul trebuie să obţină probe de audit suplimentare, pe baza
testelor de control (testelor de proceduri), cu ajutorul cărora se dovedeş-
te că aceste sisteme au fost concepute şi funcţionează corespunzător.
Relaţia SC şi SCI cu riscurile de control (RC) şi cu nivelul pra-
gului de semnificaţie (PS) poate fi sintetizată astfel:
2. Evaluarea finală a riscului de control. După efectuarea tes-
telor de control, auditorul stabileşte dacă conceperea şi funcţionarea SC
şi SCI sunt în concordanţă cu parametrii în funcţie de care s-a făcut eva-
luarea preliminară a riscului de control.
Înainte de formularea concluziilor, pe baza procedurilor de fond
şi pe baza testelor de control, auditorul revizuieşte nivelul planificat al
riscului de control şi modifică în mod corespunzător natura, calendarul
şi întinderea procedurilor folosite pentru colectarea probelor de audit.
Riscurile inerente şi riscurile de control sunt strâns legate între
ele, sunt interrelaţionate şi, ca urmare, aceste două riscuri se evaluează
concomitent şi nu separat (evaluare combinată).
c3) Riscul de nedetectare (RN)
Reprezintă riscul ca o procedură de fond a auditorului să nu de-
tecteze o informaţie eronată ce există în soldul unui cont sau într-o
categorie de operaţiuni sau tranzacţii, care ar putea fi semnificativă în
mod individual, sau când este cumulată cu informaţii eronate din alte
solduri sau categorii de operaţiuni (S400/5).
Riscul de nedetectare constă în posibilitatea ca procedurile de
fond (controalele substantive) declanşate de către auditor să nu reuşeas-
că să descopere anumite anomalii. Riscul de nedetectare cuprinde41:
1- riscul neasociat cu eşantionarea este determinat de calitatea
personalului care efectuează auditarea şi de eficacitatea măsurilor de su-
praveghere şi control luate de firma de audit. Acest risc se concretizează
în posibilitatea ca auditorul să utilizeze unele proceduri greşite, să inter-
Audit bancar
□ dacă se aperciază că riscul de audit este scăzut,
atunci auditorul stabileşte un prag de semnificaţie mai înalt;
□ dacă se apreciază că riscul de audit este mare, au-
ditorul stabileşte un prag de semnificaţie scăzut.
Pentru reducerea riscului de audit, auditorul trebuie să încerce:
♦ să reducă riscul de control, prin apelarea la teste de con-
trol mai extinse sau adiţionale, asupra SC şi SCI;
♦ să reducă riscul de nedetectare prin modificarea naturii,
duratei şi întinderii procedurilor de fond pe care le va
aplica.
Reducerea pragului de semnificaţie, adică a mărimii informaţii-
lor peste care se apreciază că o eroare afectează imaginea fidelă,
determină o scădere a probabilităţii de nedescoperire a informaţiilor
eronate şi oferă auditorului o marjă de siguranţă în evaluarea efectelor
informaţiilor eronate descoperite în timpul îndeplinirii misiunii. în ace-
laşi timp, reducerea pragului de semnificaţie determină creşterea duratei
şi întinderii procedurilor de audit, ceea ce determină creşterea costurilor
angajamentelor de audit.
Audit bancar
formaţi ori de câte ori apar schimbări în această strategie pe parcursul
acţiunii de auditare.
Deşi conducătorul misiunii este cel însărcinat cu elaborarea şi
modificarea strategiei de audit, precum şi cu comunicarea acesteia echi-
pei de auditori, aceasta poate delega anumite sarcini şi poate cere avizul
colegilor săi din bancă şi specialiştilor externi, în special persoanelor ca-
re fac parte din echipa de audit.
Audit bancar
Obiectivele planului general de muncă sunt: de a sintetiza infor-
maţiile obţinute şi de a orienta şi coordona întreaga activitate de audit.
Redactarea acestui plan de munca presupune:
1. alegerea membrilor echipei în funcţie de experienţa şi specia-
lizarea lor în sectorul de activitate al băncii respective, ţinându-se seama
de gradul de încărcare al acestora şi de necesitatea respectării regulilor
de etică profesională cu privire la integritatea, obiectivitatea şi indepen-
denţa auditorilor;
2 repartizarea lucrărilor pe oameni, în timp şi în spaţiu (pe subu-
nităţi);
3. stabilirea modului în care auditul se poate sprijini pe
controlul intern;
4. coordonarea cu cenzorii şi cu alţi auditori externi, dacă
este cazul;
5. solicitarea sau colaborarea cu alţi specialişti din dome-
niul informaticii, juridic, fiscal, tehnic etc.
6. stabilirea modului de utilizare a registrelor de şedinţă
ale AGA şi ale Consiliului de Administraţie;
7. fixarea termenului de depunere a raportului.
Planul de muncă permite obţinerea răspunsurilor la următoarele
întrebări:
Ce lucrări trebuie să efectueze auditorul, data efectuării lor şi
succesiunea în care urmează a se efectua;
Ce relaţii trebuie să stabilească auditorul cu cenzorii, cu audi-
torii precedenţi, cu specialiştii din alte domenii, cu conducerea
unităţii etc;
De ce mijloace are nevoie auditorul şi care este costul misiu-
nii.
Planul general de audit cuprinde:
1. Prezentarea generală a băncii: date de identificare, scurt
istoric, obiect de activitate, persoanele cu care se va co-
labora pe parcursul misiunii;
2. Organizarea contabilităţii: principiile contabile aplicate,
conturile previzio-nate (plan de activitate), comparaţii
pe mai mulţi ani a unor indicatori;
3. Sisteme şi domenii semnificative: pragul de semnifica-
ţie ales, funcţiile şi conturile semnificative, zonele de
risc, punctele forte şi slabe ale sistemului, atitudinea
conducerii faţă de controlul intern etc;
4. Natura misiunii: auditarea situaţiilor financiare sau ser-
vicii conexe;
Audit bancar
108
Audit bancar
1. efectuarea procedurilor analitice de control, astfel încât să
se faciliteze planiificarea auditului;
identificarea posturilor importante din situaţiile financia-
re, a categoriilor de tranzacţii şi a afirmaţiilor conţinute în
situaţiile financiare de sinteză;
definirea obiectivelor de audit şi confirmarea obiectivelor
critice de audit identificate în momentul realizării strate-
giei de audit;
evaluarea diferitelor categorii de riscuri;
riscul inerent;
riscurile majore de eroare pentru fiecare obiectiv de audit
în parte;
în urma analizei procedurilor de control intern, realizarea
unei evaluări preliminare a riscului de nerealizare corectă
a controlului intern faţă de obiectivele de audit;
2. Fixarea hotărârilor luate cu ocazia planificării auditului
într-un plan de intervenţii şi a procedurilor de audit reţinute
într-un program de lucru;
3. obţinerea aprobării pentru hotărârile luate cu ocazia planifi-
cării auditului şi a procedurilor de audit reţinute înainte de
începerea misiunii de teren;
4. comunicarea planului de intervenţii echipei de audit;
5. comunicarea schimbărilor survenite pe timpul desfăşură-
rii misiunii de audit pentru a face faţă acestor schimbări.
Cu ocazia planificării este necesar să se contacteze specialiştii
care vor interveni în cursul misiunii de audit (informaticieni, specialişti
în domeniul juridic şi fiscal etc.) să se precizeze care sunt obiectivele
acestora şi care este munca pe care o vor efectua în cadrul misiunii de
audit.
Este necesar să se planifice utilizarea procedurilor de audit care
permit obţinerea elementelor probatorii ale misiunii de audit.
Strategia de auditul este procesul prin care se determină orien-
tarea generală a auditului. Faza de planificare a auditului are drept scop
asigurarea precizărilor asupra orientării de audit alese şi furnizarea in-
strucţiunilor pentru a ghida echipa pe timpul misiunii de audit.
Deciziile luate cu ocazia planificării auditului sunt instrumenta-
te în planul de intervenţie. Acesta reprezintă în rezumat aspectele tehnice
şi aspectele logistice ale misiunii.
Planul de intervenţii nu repetă punctele menţionate în memo-
riul de strategie, dar poate fi combinat cu acesta. El este întocmit de
către unul din auditori în conformitate cu strategia de audit şi va fi supus
Audit bancar
110
Audit bancar
După analiza aprofundată a controlului intern, se va proceda la
o evaluare preliminară a riscului de nerealizare corectă a controlului in-
tern pentru fiecare obiectiv de audit.
2. Aspectele logistice sunt examinate în scopul realizării efici-
ente a sarcinilor şi procedurilor de audit definite în prealabil. În cadrul
planificării este recomandabil să se evalueze resursele interne de care are
nevoie auditul, ca şi momentul şi locul în care se vor manifesta aceste
necesităţi. Din acest punct de vedere, trebuie luat în considerare:
necesarul de personal şi celelalte necesităţi pentru exe-
cutarea misiunii;
auditorii externi pot fi eveluatl implicaţi în executarea
misiunii:
utilizarea tehnicilor de revizie asistată de calculator;
calendarul prevăzut pentru lucrările de audit; aceasta
depinde de factori ca:
o natura, calendarul şi talia procedurilor de audit;
o disponibilitatea personalului din cadrul depar-
tamentului de audit intern şi al departamentului
auditat;
o locul unde se va desfăşura auditul; este reco-
mandabil să se lucreze în birourile
departamentului auditat, întrucât personalul de-
partamentului auditat este mult mai uşor de
contactat;
o întocmirea bugetelor în termeni de timp şi even-
tual, de costuri; în general, un buget detaliază
controalele ce urmează a fi realizate, cunoştinţe-
le, competenţele şi experienţa de care este
nevoie, precum şi timpul şi costurile alocate mi-
siunii; el constituie suportul auditului intern
indispensabil pentru contabilitatea analitică.
Bugetele în termeni de timp şi de costuri, ecartul între buget şi
realitate şi analiza acestui ecart nu sunt inscluse în dosarele de lucru, toa-
te aceastea fiind eliminate în momentul în care nu mai sunt utile.
Pe măsura desfăşurării misiunii de audit, este bine să se proce-
deze la efectuarea de ajustări ale bugetului, să se compare timpul real cu
timpul prevăzut şi să se estimeze timpul şi costurile suplimentare faţă de
bugetul fixat.
Planificarea aspectelor logistice de aufit presupune în general o
colaborare strânsă cu departamentul auditat, inclusiv organizarea unor
şedinţe cu conducerea şi personalul angajat al acestuia, pentru a se con-
Audit bancar
112
Planul de misiune
I.Prezentarea societăţii bancare:
Denumirea societăţii;
Sediul social;
Capital social şi acţionari;
113
Audit bancar
Scurt istoric;
Consideraţii succinte privind obiectul de activitate,
piaşa, concurenţa.
II.Informaţii contabile:
Bugete şi conturi previzionale;
Particularităţile sistemului contabil;
Principiile contabile: prudenţa, permanenţa metodelor
utilizate, continuitatea activităţii, independenţa exerci-
ţiului, comparabilitatea conturilor anuale,
intangibilitatea bilanţului de deschidere,
noncompensarea posturilor de activ şi pasiv.
III. Definirea misiunii:
Natura misiunii: conturi anuale, conturi consolidate,
previziuni;
Alţi auditori, experţi sau cenzori cu misiuni în unita-
tea auditată.
IV. Sisteme şi domenii semnificative:
Prag de semnificaţie;
Funcţii de conturi semnificative;
Zone de risc identificate;
Controale semnificative pe care ne putem sprijini.
V. Orientarea programului de lucru:
Aprecierea controlului intern;
Lucrări deosebite;
Confirmări de obţinut, interne sau externe;
Inventare fizice;
Asistenţa de specialitate necesară: informatică fiscală,
juridică, tehnică;
Documente necesare pentru activitatea desfăşurată;
VI. Echipa de specialişti şi timpul alocat desfăşurării misiunii.
VII. Planificarea
Repartizarea lucrărilor;
Datele intervenţiilor pe etape;
Lista rapoartelor, scrisorilor de confirmare şi alte do-
cumente ce urmează a fi emise, cu data limită până la
care acestea vor fi prezentate.
Audit bancar
114
Audit bancar
posibilitatea de a colecta informaţiile la bază pentru
idetificarea unităţii, a conducerii, a obiectului de acti-
vitate, a mărimii acesteia;
de a materializa lucrările efectuate înaintea acceptării
(analiza situaţiilor, analiza riscurilor, contacte cu con-
ducerea);
de a indica bugetul necesar.
De a formaliza procedurile de acceptare;
De a asigura îndeplinirea obligaţiilor profesionale ca-
re decurg din acceptarea mandatului (scrisori către
conducerea, către un coleg sau scrisoare de acceptare
a mandatului şi încheierea contractului de audit).
Normele naţionale de audit prevăd ca auditorii externi să-şi
desfăşoare activitatea pe bază de contract, din care nu pot lipsi elemente
de bază ca:
Normele de lucru- se vor menţiona intervenţiile ce ur-
mează a fi efectuate de auditor;
Termenele – se vor menţiona termenele de depunere a ra-
poartelor;
Calendarul intervenţiilor să se precizeze perioadele în ca-
re vor demersurile, cunoaşterea generală, aprecierea
procedurilor de control intern, controlul documentelor
asistenţă pentru inventarierea lor, controlul conturilor şi al
documentelor de sinteză;
Onorariile – se au în vedere timpul necesar pentru efectu-
area diferitelor lucrări, nivelul de responsabilitate şi
calificare profesională a auditorilor.
Pentru auditul intern, deşi nu se încheie un contract, în ordi-
nul preşedintelui pentru efectuarea acetuia vor fi incluse
elementele de mai sus.
Audit bancar
116
Audit bancar
Misiunile de audit intern se realizează printr-o metodologie pro-
prie şi presupune (conform schemei următoare) parcurgerea
următoarelor etape:
Pregătirea misiunii de audit intern;
Intervenţia la faţa locului;
Raportul de audit intern;
Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor prevăzute,
presupun respectarea unor proceduri care se finalizează cu documente
specifice acestora, conform Normelor Generale privind exercitarea au-
ditului intern şi a Normelor specifice elaborate de entităţile auditate.
(vezi figura următoare).
Audit bancar
118
119
Audit bancar
5.1. PREGĂTIREA MISIUNII DE AUDIT INTERN
Scopul:
Repartizarea sarcinilor de serviciu pe auditori interni, astfel încât
aceştia să poată demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de că-
tre structura de audit intern. Se întocmeşte de către şeful acestei
structuri pe baza planului anual de audit intern şi trebuie să fie clar, co-
rect , exact şi scurt. În cazul misiunilor de audit ad-hoc ordinul de
serviciu va fi aprobat de către conducătorul entităţii publice.
Repartizează sarcinile de serviciu echipei de audit nominalizată pen-
tru efectuarea misiunii, astfel încât aceştia să poată demara misiunea de
audit intern şi să se stabilească supervizorul.
Procedura:
Conducătorul Repartizează sarcinile de serviciu pe fiecare auditor în parte; întoc-
Compartimentului meşte Ordinul de serviciu pe baza planului anual de audii intern.
de audit intern
Scopul:
Demonstrarea independenţei auditorilor faţă de entitatea/structura
auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea misiu-
nii de audit public intern vor fi verificate incompatibilităţile personale
ale acestora.
121
Audit bancar
Şeful structurii de audit intern va urmări să nu desemneze un audi-
tor intern acolo unde există incompatibilităţi personale. Poate face
repartizarea în cazul în care aceasta este imperios necesară dar va furniza
în acest sens o justificare.
Dacă în timpul efectuării misiunii de audit apare o incompatibili-
tate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă
conducerea.
Procedura:
Auditorii Completează Declaraţia de Independenţă - Model A02;
Scopul:
Informează entitatea/structura auditată de declanşarea misiunii
audit intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structuri auditate să
se asigure desfăşurarea corespunzătoare a procedurilor de audit .
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se fami-
liarizeze cu entitatea/structura auditată. Colectarea informaţiilor
facilitează realizarea procedurilor de analiză de risc şi a celor de ve-
rificare.
Premise:
Colectarea şi prelucrarea reprezintă, în fapt, pregătirea informaţii-
lor n vederea efectuării analizei de risc şi pentru identificarea
123
Audit bancar
informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiecti-
vele misiunii de audit public intern.
A. Colectarea informaţiilor
B. Prelucrarea informaţiilor
Audit bancar
ţială, generală a gradului de eficienţă în operarea sistemelor şi
funcţionarea controalelor interne.
Evaluarea preliminară a sistemului de control intern se face în ba-
za informaţiilor rezultate din chestionarele de conlrol intern, diagramele
de circulaţie, descrierile narative, testările limitate.
Obiectul auditabil:
Reprezintă activitatea elementară a domeniului auditat ale care
caracteristici pot fî definite teoretic şi comparate cu realitatea practică.
Identificarea obiectelor auditabile presupune:
detalierea fiecărei activităţi în operaţii succesive de-
scriind procesul de la realizarea acestei activităţi până la
înregistrare ei;
definirea pentru fiecare operaţiune în parte a condiţiilor
pe care trebuie să le îndeplinească din punct de vedere ai con-
troalelor specifice şi al riscurilor aferente;
determinarea modalităţilor de funcţionare necesare pentru
ca entitatea să atingă
obiectivul şi să elimine riscul.
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit in-
tern, care are drept scopuri:
- identificarea pericolelor din entitatea/ structura auditată, dacă
controalele interne sau procedurile entităţii/ structurii auditate
pot preveni, elimina sau minimiza pericolele, evaluarea structu-
rii/evoluţiei controlului intern al entităţii/structurii auditate.
127
Audit bancar
Premise:
Reprezintă un punct de pornire în elaborarea Tabelului puncte tari
şi puncte slabe.
Aprecierea unui risc are la bază două estimări:
gradul de gravitate al pierderii care poate să rezulte ca urmare
a riscului (sau al consecinţelor directe şi indirecte);
probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit,
acestea depinzând de rezultatele de la controalele, testările şi verifi-
cările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în
funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un
obiectiv de control intern sau de o caracteristică urmărită, pentru a asi-
gura buna funcţionare a entităţii/structurii auditate sau atingerea unui
rezultat scontat.
Analiza riscului presupune identificarea pericolelor din enti-
tatea/ structura auditată, evaluarea dinamicii mediului de control
intern şi identificarea dacă controalele interne sau procedurile pot
preveni, elimina sau minimiza pericolele, cât şi identificarea,
prioritizarea şi selectarea obiectelor/operaţiunilor de auditat.
Analiza riscurilor
Analiza riscurilor presupune parcurgerea unor paşi pornind de la
obiectivele structurii auditate:
Audit bancar
b) identificarea ameninţărilor, riscurilor inerente asociate acestor
operaţiuni şi determinarea impactului financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost
recomandate utilizarea drept criterii de apreciere a
riscului aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu prin utiliza-
rea unei scări de valori pe trei nivele:
pentru aprecierea controlului intern: control in-
tern corespunzător - nivel 1; control intern insuficient - nivel
2; control intern cu lipsuri grave - nivel 3;
pentru aprecierea cantitativă impact financiar
slab - nivel 1; impact financiar potrivit — nivel 2; impact fi-
nanciar puternic — nivel 3;
pentru aprecierea calitativă vulnerabilitate redusă
- nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare
-nivel 3;
e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta
se atribuie un factor de greutate şi un nivel de risc fiecărui cri-
teriu, iar produsul acestor doi factori dă punctajul pentru
criteriul respectiv. Suma punctajelor pentru o anumită opera-
ţie auditabilă reprezintă punctajul total al riscului operaţiei
respective;
f) clasarea riscurilor pe baza punctajelor totale obţinute în: risc
mare, risc mediu şi risc mic;
g) ierarhizarea operaţiunilor ce urmează a fi auditate. Se elabo-
rează Tabelul puncte tari şi puncte slabe unde se prezintă
sintetic rezultatul evaluării fiecărei operaţiuni analizate şi ie-
rarhizarea riscurilor în scopul orientării activităţii de audit
intern în vederea stabilirii tematicii în detaliu. Un punct tare
sau un punct slab trebuie sa fie exprimat în funcţie de un obi-
ectiv de control intern sau de o caracteristică urmărită pentru
a asigura buna funcţionare a structurii auditate.
Elaborarea tematicii in detaliu
Tematica în detaliu cuprinde totalitatea obiectelor de auditat
selectate şi este adusă la cunoştinţa responsabililor structurii auditate în
cadrul şedinţei de deschidere. Se întocmeşte pe baza analizei riscurilor
în corelaţie cu obiectele selectate pentru a fi auditate din lista centra-
lizatoare a obiectelor auditabile.
Audit bancar
130
Procedura:
Auditorii
1. Din activitatea desfăşurata în timpul colectării şi prelucrării
informaţiilor, pregătesc o lista centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor operaţi-
uni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat ;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi
auditate, respectiv elaborează Tabelul puncte tari şi punncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările fă-
cute către conducătorul Compartimentului de audit intern;
Audit bancar
5.1.5. Întocmirea Programului de audit intern
Scopul:
Asigură faptul că au fost luate în considerare toate aspectele refe-
ritoare la obiectivele misiunii de audit public intern, asigură
repartizarea sarcinilor şi planificarea activităţilor, precum şi superviza-
rea.
Premise:
Programul de audit intern este un document intern de lucru al
structurii de audit public intern, care se întocmeşte în baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile
concrete de efectuat necesare atingerii obiectivului auditului, precum şi
repartizarea acestora pe fiecare auditor intern.
Programul de audit este documentul ce stabileşte proceduri pen-
tru identificarea, analiza, evaluarea şi înregistrarea informaţiei în timpul
misiunii. Serveşte ca un ghid cu care este comparată în final desfăşura-
rea de fapt a misiunii şi conferă siguranţa că domeniul de aplicare al
activităţii a primit atenţia corespunzătoare şi că aspectele importante ale
auditului nu au fost omise.
Programul de audit intern trebuie să includă detaliile necesa-
re executării muncii de audit intern: pregătirea auditului intern,
studiul iniţial, obiectivele auditului intern, procedurile de audit intern şi
testele de audit intern, metodele şi tehnicile utilizate, locul testării, in-
strucţiunile de raportare, procedurile de încheiere. Programul de
audit intern este finalizat înainte de executarea muncii pe teren şi este
aprobat de şeful structurii de audit intern. Acesta poate fi modificat în
timpul executării auditului pe baza unor schimbări neprevăzute în natu-
ra şi domeniul auditului. Un program de audit presupune un plan
detaliat al activităţii ce trebuie realizată în faza de intervenţie la fata lo-
cului. De asemenea, trebuie specificate etapele procedurale necesare
atingerii obiectivelor auditului.
Audit bancar
132
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemen-
te:
obiectivele auditului;
testările care se vor efectua;
alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
colectarea şi prelucrarea datelor;
tabelul „Puncte tari şi puncte slabe";
programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză;
Comparti- 4. Verifică Nota şi anexele acesteia;
mentului de 5. Analizează şi modifică după caz documentele prezentate.
audit intern 6. Aprobă Nota şi anexele.
Auditorii 7. îndosariază programul de audit - Model A-03;
8. Utilizează programul de audit în efectuarea misiunii.
Audit bancar
5.1.7. Şedinţa de deschidere
Scopul:
Pentru a discuta asupra obiectivelor stabilite în realizarea misiu-
nii de audit intern, obiectivele urmărite şi modalităţilor de lucru
privind auditul intern, de a prezenta Programul intervenţiei la fata lo-
cului.
Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a etapei de
intervenţie la faţa locului. Ordinea de zi a Şedinţei de deschidere va
cuprinde:
prezentarea auditorilor;
prezentarea obiectivelor misiunii de audit;
stabilirea termenelor de prezentare a stadiului verificărilor;
prezentarea în detaliu a tematicii;
acceptarea calendarului întâlnirilor;
prezentarea pentru luare la cunoştinţă a cartei auditorului;
asigurarea condiţiilor materiale necesare derulării misiunii;
comunicarea modului de intervenţie la faţa locului.
Procedura
Auditorii Contactează telefonic entitatea/structura auditată pen-
- Şeful compartimentu- Participă la data
tru a stabili desfăşurarea
întâlnirii.Şedinţei de deschidere.
lui de audit intern
- Auditorii
- Reprezentanţii entită-
ţii/structurii auditate
Audit bancar
134
Audit bancar
Munca în cadrul acestei faze produce dovezi de audit în baza că-
rora auditorii formulează constatări, concluzii şi recomandări.
În faza de intervenţie la faţa locului se au în-vedere, rară a se li-
mita la acestea, următoarele:
- cunoaşterea activităţii/sistemului/procesului supus verifică-
rii şi studierea procedurilor aferente;
- intervievarea personalului alocat;
- verificarea înregistrărilor contabile;
- analiza datelor şi informaţiilor;
- evaluarea eficienţei şi eficacităţii controalelor interne;
- realizarea de testări;
- verificarea modului de îndeplinire a recomandărilor aprobate
prin rapoartele de audit intern anterioare.
A. Colectarea dovezilor
Informaţiile colectate trebuie să asigure o evidenţă suficientă,
competentă şi relevantă şi să ofere o bază rezonabilă pentru constatările
şi concluziile auditorilor interni.
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii
interni efectuează testări în concordanţă cu Programul de audit intern
aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări.
Procedura
Auditorii
- Efectuează testările şi procedurile stabilite în programul de au-
dit;
- Apreciază dacă dovezile obţinute sunt suficiente, relevante,
competente şi folositoare;
- Colectează documente pentru toată misiunea de audit;
- Etichetează şi numerotează toate documentele;
- Pregătesc Fişele de Identificare şi Analiza Problemelor;
- La sfârşitul fazei de colectare a dovezilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
- Transmit Fişele de Identificare şi Analiza Problemelor Şefului
compartimentului de audit public intern;
- Îndosariază documentele utilizate în cadrul misiunii de audit.
Audit bancar
mentele justificative;
g) urmărirea reprezintă verificarea procedurilor de la documentele jus-
tificative spre articolul înregistrat. Scopul este de a verifica dacă
toate operaţiunile reale au fost înregistrate.
B4 Metoda investigării
B. 5 Metoda analizei
B. 6 Metoda evaluării
Presupune estimarea a ceea ce a fost analizat pe baza unei jude-
căţi profesionale în vederea stabilirii unor concluzii. Constituie baza
formulării opiniei de audit intern.
B. 7 Chestionarele şi listele de verificare
Audit bancar
Probele juridice se bazează prioritar pe depoziţii orale, iar probele
de audit se bazează prioritar pe dovezi scrise.
Dovezile trebuie să fie concrete, adecvate şi convingătoare, sa fie
de încredere.
Probele de audit intern pot fi:
a) dovezi fizice obţinute în urma observării;
b) dovezi testimoniale reprezentând declaraţia ca răspuns
la interviuri sau anchete;
c) dovezi documentare - forma cea mai des întâlnită reprezintă
documentul în baza căruia s-a realizat constatarea de audit;
d) dovezi analitice - reprezintă comparaţii cu operaţiuni similare,
cu operaţiuni efectuate anterior, cu raţionamente.
E. Eşantionarea
Dimensiunile eşantioanelor
Sondajul statistic urmăreşte obţinerea unei estimări credibile, nu a
unor rezultate exacte. Nivelul de încredere (şansa ca o anumită concluzie
să fie corectă) creşte în funcţie de dimensiunile eşantionului. Cu cât se
cere ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea
eşantionului.
Decizia referitoare la dimensiunile eşantioanelor se bazează pe
obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă evalua-
rea preliminară indică faptul că sistemul de control este adecvat, sau de
tip statistic dacă sistemul de control pare neadecvat.
Audit bancar
Auditorii trebuie să raporteze concluziile care sunt formulate pe
baza constatărilor. Valabilitatea concluziilor depinde de puterea de con-
vingere a dovezilor care susţin constatările şi de logica folosită pentru
formulare.
Auditorii formulează şi raportează recomandări pentru acţiuni ne-
cesare corectării problemelor şi îmbunătăţirii operaţiunilor.
Recomandările sunt formulate atunci când constatările raportate prevăd
o potenţială îmbunătăţire a operaţiunilor şi a activităţii, când s-au obser-
vat nerespectări ale legilor sau puncte slabe ale controalelor.
Recomandările trebuie să fie constructive, să se refere direct la
rezolvarea cauzei problemelor identificate, să fie specifice şi orientate
pe acţiuni, să fie adresate părţilor care au autoritatea să acţioneze, să fie
fezabile.
Modelul privind elaborarea Fişei de identificare şi analiză a
problemei se detaliază într-o anexă (18) specifică.
b) Formularul de constatare şi raportare a iregularităţilor -
FCR1 se întocmeşte în cazul în care se constată abateri de la regu-
lile procedurale şi metodologice, respectiv de la prevederile legale şi
care ar putea produce prejudicii pe seama fondurilor publice.
Iregularitatea constatată se raportează cel mai târziu a doua zi de
către auditor şefului structurii de audit public intern prin transmiterea
formularului de constatare şi raportare a iregularităţilor. Acesta va in-
forma în termen de 3 zile conducătorul entităţii publice şi structura de
control abilitată pentru continuarea verificărilor.
Procedura:
Raportează, cel mai târziu a doua zi, conducătorului
Auditori/ Supervi- Compartimentului de audit intern orice iregularitate
zor constatată reprezentând abateri de la regulile procedu-
rale şi metodologice respectiv de la prevederile legale
şi care ar putea produce prejudicii pe seama fonduri-
lor publice prin transmiterea FCRI-ului.
Audit bancar
d) Secţiunea D - supervizarea şi revizuirea desfăşurării misiunii şi
a rezultatelor acesteia cuprinde lista de supervizare a documen-
telor.
B. Dosarul documentelor de lucru cuprinde copii xerox ale docu-
mentelor justificative care confirmă şi sprijină concluziile. Se indexează
prin atribuirea de litere şi cifre pentru fiecare secţiune/obiectiv din cadrul
programului.
Dosarele de audit intern sunt proprietatea entităţii publice şi sunt
confidenţiale. Ele se păstrează până la îndeplinirea recomandărilor din
raportul de audit intern, după care se arhivează potrivit reglementarilor
legale privind arhivarea.
Scopul:
Se efectuează înainte de întocmirea proiectului Raportului de
audit intern cu scopul de a se asigura că documentele de lucru sunt
pregătite în mod corespunzător şi că acestea furnizează un sprijin
adecvat pentru munca efectuată şi pentru dovezile adunate în timpul
misiunii de audit intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct
de vedere al formei şi al conţinutului, asigurându-se că dovezile de
audit prezentate în actele dosarului pot trece testul de evidenţă. Pen-
tru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi
relevantă.
In faza de revizuire a documentelor de lucru auditorii întoc-
mesc o Notă centralizatoare ce conţine toate documentele de lucru
întocmite.
Audit bancar
144
Procedura :
Auditori Pe măsură ce auditul progresează, etichetează şi numerotează
toate documentele.
Apreciază dacă FIAP-urile şi documentele de lucru asigură un
sprijin corespunzător pentru misiunea de audit public intern.
Revizuiesc lucrările din punctul de vedere al conţinutului şi al
formei şi apreciază dacă FIAP-urile şi documentele de lucru
sunt suficiente, concludente şi relevante.
Efectuează modificările necesare Ia documente.
Întocmesc Nota centralizatoare a documentelor de lucru.
Indosariază nota centralizatoare a documentelor de lucru în Do-
sarul permanent, Secţiunea C.
Scopul:
Prezentarea opiniei auditorilor interni, a constatărilor şi reco-
mandărilor, precum şi discutarea unui plan de acţiune însoţit de un
calendar de implementare a recomandărilor.
Premise:
în cadrul discuţiilor se urmăreşte ca atât constatările cât şi reco-
mandările să fie uşor de înţeles, sa nu permită interpretări, să nu fie
părtinitoare. Fiecare constatare să aibă la bază documente doveditoare,
aspectele semnalate să ajute conducerea entităţii auditate în luarea unor
decizii manageriale pentru eliminarea deficientelor constatate .
Minuta şedinţei de închidere
Şedinţa de închidere este finalizată printr-o minută în care se
consemnează data şedinţei de închidere, participanţii, discuţiile efectu-
ate şi concluziile finale.
145
Audit bancar
Procedura:
Auditorii Planifică şedinţa de închidere.
Conducătorul
compartimentului Participă la desfăşurarea şedinţei de închidere, conducăto-
de audit intern rii structurii auditate, îşi declară părerile în privinţa
Auditorii constatărilor şi recomandărilor precum şi a corecţiilor de
Reprezentanţii efectuat.
entităţii/structurii
auditate
Auditorii Fac rezumatul discuţiilor într-o Minuta a şedinţei de în-
chidere .
Conducătorul Cad de acord asupra modificărilor propuse, dacă este ca-
compartimentului zul.
de audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi
recomandările auditorilor interni.
Audit bancar
146
Premise:
În elaborarea proiectului Raportului de audit intern, auditorul folo-
seşte dovezile de audit raportate în Fişele de Identificare şi Analiză a
Problemelor şi în Formularul de constatare şi raportare a iregularităţilor
şi a celorlalte documente de lucru.
Auditorii interni trebuie să pregătească rapoarte scrise de audit in-
tern prin care să comunice rezultatele auditului. Rapoartele scrise se
emit în mod corespunzător pentru a face informaţiile disponibile pentru
utilizarea la timp de către conducere.
Auditorii trebuie să raporteze obiectivele de audit, acoperirea şi
metodologia de audit, trebuie explicat de ce s-a efectuat auditul şi ce
anume va realiza raportul. Tehnicile de colectare şi analiza dovezilor
trebuie sa fie explicate.
Raportul trebuie sa fie complet, exact, obiectiv, convingător, clar
şi concis.
Complet înseamnă ca raportul să conţină toate informaţiile nece-
sare pentru îndeplinirea obiectivelor de audit, promovarea unei înţelegeri
corecte şi adecvate a aspectelor raportate şi să respecte toate cerinţele re-
feritoare la conţinut.
Exactitatea cere ca dovezile prezentate să fie adevărate şi consta-
tările să fie descrise corect.
Raportul trebuie să includă informaţii, constatări şi concluzii care
sunt susţinute cu dovezi competente şi relevante din documentele de lu-
cru.
Dovezile raportate trebuie să demonstreze corectitudinea şi rezo-
nabilitatea aspectelor raportate. Descrierea ' corectă înseamnă
descrierea precisă a acoperirii şi metodologiei auditului şi prezentarea
constatărilor şi concluziilor într-o manieră conformă cu scopul auditului.
Obiectivitatea presupune ca prezentarea raportului să fie echili-
brată ca formă şi conţinut iar credibilitatea este semnificativ
îmbunătăţită atunci când prezintă dovezile într-o maniera nepărtinitoa-
re.
Raportul de audit trebuie să fie onest, adică prezentarea rezultate-
lor auditului să fie imparţială, să evite tendinţa de exagerare sau
supradimensionare. Tonul raportului trebuie să-i încurajeze pe factorii
de decizie să acţioneze pe baza constatărilor şi recomandărilor auditori-
lor.
A fi convingător presupune ca rezultatele auditorilor sa răspundă
obiectivelor, constatările să fie prezentate persuasiv, iar concluziile şi
recomandările să derive logic din faptele prezentate. Informaţiile pre-
147
Audit bancar
zentate trebuie să fie suficiente pentru a-i convinge pe auditaţi să recu-
noască valabilitatea constatărilor, rezonabilitatea concluziilor şi
beneficiul implementării recomandărilor
Claritatea cere ca raportul să fie uşor de citit şi de înţeles.
Concis înseamnă ca raportul să nu fie mai lung decât e nevoie,
pentru comunicare şi susţinerea mesajului.
Procedura:
Auditorii
Redactează proiectul Raportului de audit intern;
Indică pentru fiecare constatare din proiectul Raportului
de audit intern dovada corespunzătoare;
Transmite conducătorului Compartimentului de audit
intern proiectul Raportului de audit intern, împreună cu
dovezile constatărilor.
Scopul:
Audit bancar
148
Premise:
Proiectul Raportului de audit intern transmis la entitatea/structura
auditată trebuie sa fie complet, cu toate dovezile asupra faptelor, opinii-
lor şi concluziilor la care se face referire.
Procedura:
Conducătorul Compar- Transmite Proiectul Raportului de audit in-
timentului de audit tern la entitatea/structura auditată.
intern
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către au-
ditori în proiectul Raportului de audit intern şi prezentarea Calendarului
de implementare a recomandărilor.
149
Audit bancar
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Auditorii Pregătesc, în termen de 10 zile de la primirea punctu-
lui de vedere de la entitatea/structura auditată,
Reuniunea de conciliere.
Informarea entităţii/structurii auditate asupra locului şi
datei Reuniunii de conciliere întocmesc Minuta Reuni-
unii de conciliere.
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit intern.
Premise:
Raportul de audit intern, final, trebuie să conţină şi o sinteza a
constatărilor şi recomandărilor. Pentru instituţia publică mică, Rapor-
tul de audit intern este transmis spre avizare conducătorului acesteia.
Procedura:
Auditorii Transmit Raportul de audit public intern, rezultatele concilierii şi
punctul de vedere al entităţii/structurii auditate la conducătorul Com-
partimentului de audit care a aprobat misiunea de audit intern. Pentru
instituţia publică mică Raportul de audit intern se transmite conducă-
torului acesteia spre avizare.
151
Audit bancar
Conducătorul Semnează şi transmite Raportul de audit intern conducătorului
Compartimen- entităţii/structurii auditate.
tului de audit
intern
Conducătorul Analizează şi avizează Raportul de audit intern.
entită-
ţii/structurii
auditate
Auditorii Transmit entităţii/structurii auditate recomandările aprobate. Trans-
mit la UCAAPI sau la organul ierarhic superior o informare despre
recomandările care nu au fost avizate, însoţită de documentaţia de
susţinere.
5.3.6. Supervizarea
Premise:
Conducătorul Compartimentului de audit intern este res-
ponsabil cu supervizarea misiunii de audit intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Audit bancar
152
Procedura:
Auditorii Întocmesc Fişa de urmărire a recomandărilor;
Verifică implementarea recomandărilor la termenele stabilite.
Audit bancar
Conducătorul Transmite, la UCAAPI sau la organul ierarhic superior, stadiul pro-
Compartimentu- greselor înregistrate în implementarea recomandărilor;
lui de audit Dacă nu sunt respectate termenele de implementare, informează
intern conducătorul entităţii publice.
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Bugetul de timp efectiv:…………………. Bugetul de timp planifi-
cat:……..
1 2 3 4 5 Observaţii
În etapa de pregătire a misiunii, auditorul a
identificat riscurile şi controalele prevăzute
pentru procesele legate de obiectivele de audit
şi a estimat gradul de risc;
Programele de audit au fost elaborate să în-
deplinească obiectivele în cadrul bugetului
de timp alocat;
Audit bancar
154
Denumirea auditului:
Perioada auditată:
Perioada desfăşurării misiunii de audit intern:
155
Audit bancar
Auditor evaluat:
Luat la cunoştinţă:
întocmit:
Data:
Nr. Obiectiv auditat Note Obs.
crt.
1. Obiectivele de audit au fost comunicate clar la
începutul misiunii
2. Au fost furnizate suficiente informaţii privind
misiunea de efectuat
3. Misiunea a contribuit la obţinerea de rezultate
sau la îmbunătăţirea unora deja existente
4. Misiunea a beneficiat de direcţii clare şi precise
privind modul de desfăşurare
5. Obiectivele de audit stabilite au fost în
concordanţă cu activităţile desfăşurate
6. Constatările au fost prezentate într-o manieră
logică, structurată, dinamică şi interesantă
7. S-a răspuns în toate cazurile la întrebările legate
de misiunea de audit, iar răspunsurile au condus
la obţinerea de concluzii relevante
8. Misiunea a fost desfăşurată adecvat, intervenţia
la faţa locului a privit doar obiectivele stabilite şi
comunicate
9. A existat un feed-beck pe tot parcursul misiunii,
iar acesta a fost util în găsirea de soluţii la pro-
bleme.
10. Cum evaluaţi în general misiunea
11. Consideraţi că obiectivele de audit stabilite au
privit activităţile cu riscuri majore
12. In desfăşurarea misiunii de audit au fost prezen-
tate constatările şi recomandările când au fost
identificate probleme;
13. A existat o bună comunicare între auditor şi
auditat
14. Auditorii au avut un comportament adecvat şi
profesional
Ce v-a plăcut cel mai mult pe timpul misiunii de audit - descrieţi cel puţin trei as-
pecte care v-au plăcut cel mai mult
Ce v-a plăcut cel mai puţin pe timpul misiunii de audit - descrieţi cel puţin trei as-
pecte care v-au plăcut cel mai puţin
Ce obiective de audit consideraţi ca nu au fost atinse în totalitate din cele comunicate
Audit bancar
156
Audit bancar
Capitolul 6. Auditul şi evaluarea sistemului de con-
trol bancar
42 “Framework for internal control systems in banking organisations”, Basle Committee on Ban-
king Supervision, Basle, septembrie 1998
Audit bancar
158
Audit bancar
Pentru a rezista concurenţei de pe piaţă, băncile sunt obli-
gate să-ţi dezvolte continuu produsele şi serviciile oferite, ceea ce
necesită asigurarea faptului că procedurile contabile sunt actualizate
permanent şi că rezultatele controalelor interne sunt valorificate
corespunzător;
Tranzacţiile efectuate de bancă în nume propriu sau în
numele clienţilor trebuie să fie înregistrate într-o manieră care să permită
verificarea acestora de către clienţi şi de către conducerea băncii.
Prin cunoaşterea sistemului de control intern, auditorul
poate determina capacitatea băncii de a ţine sub control fenomenele la
nivel macro, limitând astfel erorile ori fraudele semnificative. În acest
sens, competenţele departamentului de control intern sunt:
o Verificarea documentelor de tranzacţionare şi a balanţelor
lunare în scopul analizei dinamicii principalilor
indicatori;
o Analiza fluxurilor de intrări şi ieşiri de numerar;
o Analiza structurii creanţelor şi a gradului de recuperare a
acestora;
o Analiza dinamicii depozitelor;
o Analiza efectelor pozitive sau negative, rezultate din
tranzacţiile cu efecte comerciale şi titluri efectuate;
o Analiza evoluţiei cursului de schimb al monedei naţionale
şi determinarea implicaţiilor acestei evoluţii asupra
rezultatelor băncii;
o Analiza calităţii portofoliului de credite etc.
Auditorii nu trebuie să verifice ansamblul controlului intern, ci
numai acele elemente pe care vor să se sprijine, alcătuind un program de
verificare care cuprinde următoarele etape:
c) descrierea procedurilor utilizate pentru elaborarea docu-
mentelor justificative, stabilirea circulaţiei documentelor şi a
sistemelor de contabilizare a acestora (se utilizează tehnici de-
scriptive sau diagrama de circulaţie – flow-chart);
d) efectuarea testelor de conformitate care au ca obiect obţi-
nerea confirmării că descrierea procedurii a fost corect
înţeleasă şi corespunde procedurilor aplicate în unitatea respec-
tivă: se pot efectua după diferite modalităţi ca: observarea
directă, confirmare verbală, observarea directă, conformare
verbală, observarea ulterioară constând din reluarea în întregi-
me a circuitului plecând de la origine, pentru a-l testa;
e) evaluarea preliminară pentru a evidenţia punctele slabe şi
forte ale procedurilor sistemului contabil şi de control intern:
Audit bancar
160
Audit bancar
posibilului, atingerii obiectivelor manageriale, prin gestionarea riguroasă
şi eficientă a întregii activităţi.
Toate aceste politici, măsuri şi proceduri corelate între ele for-
mează sistemul de control intern.
Sistemul de control intern este reprezentat de totalitatea con-
troalelor interne instituite de conducerea unei entităţi, care contribuie la
stăpânirea şi securitatea (perenitatea) acesteia.
Controlul intern este o metodă de gestiune, o îmbinare de mij-
loace şi procedee, un atribut al conducerii de la diferite niveluri
organizatorice, nu este numai o verificare, el are o sferă de acţiune mai
largă, care corespunde semnificaţiei atribuite termenului „control" ca o
dominare sau stăpânire. Controlul intern nu este exclusiv o funcţie sau o
structură specializată.
Controlul intern, datorită caracterului său sistematic şi atotcu-
prinzător, răspunde nevoilor de informare ale managerilor, membrilor
Consiliului de Administraţie şi ai Comitetului de Direcţie, precum şi ale
celorlalte persoane care deţin funcţii de conducere şi de execuţie, favori-
zând dialogul dintre acestea, asigurând transparenţa şi democraţia.
Pe baza informaţiilor furnizate de controlul intern, conducerea
are posibilitatea să-şi fundamenteze mai judicios deciziile manageriale
referitoare la programele de activitate, la organizarea şi coordonarea
structurilor entităţii, la delimitarea responsabilităţilor pe compartimente
şi pe persoanele implicate în efectuarea tranzacţiilor şi operaţiunilor res-
pective şi în consemnarea şi prelucrarea informaţiilor.
Urmărind efectuarea tranzacţiilor şi operaţiunilor în conformitate
cu normele legale şi cu deciziile conducerii, controlul intern previne şi
elimină neregulile şi eventualele conflicte din interiorul entităţii sau din-
tre entitate şi terţi (organe fiscale, clienţi, creditori etc).
Controlul intern şi sistemul de control intern au rolul de a contri-
bui la:
• Respectarea politicilor manageriale (deciziilor conducerii) şi a
reglementărilor legale, precum şi la îndeplinirea cu regularitate, în mod
economic, eficace şi eficient a sarcinilor stabilite;
• Utilizarea optimă şi eficientă a resurselor, protejarea activelor
prin prevenirea şi detectarea abaterilor, erorilor şi a fraudelor;
Efectuarea şi menţinerea de înregistrări contabile corecte şi
complete, sistematizarea şi prezentarea informaţiilor necesare diferitelor
categorii de utilizatori prin intermediul situaţiilor financiare, conform
unui relerential contabil adoptat.
Definiţia dată mai sus cuprinde trăsătura pregnantă a controlu-
lui intern, participanţii la acest proces, dar nu este completă; lipseşte
Audit bancar
162
Audit bancar
negativ asupra atingerii ţintelor de performanţă şi asupra atingerii obiec-
tivelor controlului intern.
Acest demers se deosebeşte de procesul de gestionare a riscuri-
lor, axat de obicei, pe strategii pentru găsirea căii de mijloc între profit şi
risc în diferite domenii ale băncii, şi are ca obiectiv asigurarea concor-
danţei controlului intern al băncii cu natura, complexitatea şi riscurile
activităţii desfăşurate de aceasta.
Identificarea şi evaluarea riscurilor trebuie să acopere toate ris-
curile cu care banca se confruntă atât la nivel de ansamblu al băncii, cât
şi la toate nivelurile organizatorice ale acesteia. Procesul trebuie să aibă
un caracter continuu, adică să aibă în vedere atât riscurile ataşate activi-
tăţilor prezente, cât şi pe cele aduse de apariţia unor noi activităţi sau
cele nou apărute/determinate în legătură cu operaţiunile deja derulate, iar
procedurile de control trebuie modificate astfel încât să se adapteze la
riscurile nou apărute. De exemplu, în cazul apariţiei unui nou produs,
banca trebuie să analizeze noul instrument financiar şi tranzacţiile de pi-
aţă asociate şi să evalueze riscurile implicate. Determinarea întregii
diversităţi de probleme ce însoţeşte adoptarea unui nou produs (adesea
făcută prin metoda scenariilor) trebuie să-şi găsească contraponderea în
măsuri adecvate de control.
Procesul de evaluare a riscurilor se adresează atât aspectelor
cuantificabile, cât şi aspectelor necuantificabile ale riscurilor şi trebuie
să pună în balanţă costul implicat de controlul riscurilor şi beneficiile pe
care acesta le poate aduce. Totodată, acest proces include şi determina-
rea caracterului controlabil sau necontrolabil al riscurilor. În ceea ce
priveşte riscurile controlabile, banca trebuie să stabilească dacă acceptă
acele riscuri sau modul în care le contracarează prin măsuri de control.
În cazul riscurilor care nu pot fi controlate, banca trebuie să decidă dacă
le acceptă, dacă le elimină sau dacă reduce nivelul activităţilor afectate
de riscurile respective.
Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor să se
realizeze de către specialişti din cadrul băncii care nu au responsabilităţi
în realizarea performanţei comerciale şi financiare43, pentru a nu permi-
te apariţia unei situaţii de conflict de interese, dar aceasta presupune ca
specialiştii care fac evaluarea să aibă experienţă relevantă în derularea
activităţilor ce fac obiectul evaluării riscurilor.
43 Art. 13, Norme nr. 7/2003 privind organizarea şi controlul intern al activităţii băncilor, admi-
nistrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern
în cadrul băncilor
Audit bancar
164
Audit bancar
unei descrieri motivate a procedurilor folosite, într-o manieră informală,
fără utilizarea unui suport standard.
Acesta tehnică prezintă avantajul că permite o oarecare supleţe
în derularea conversaţiei şi, ca urmare, interlocutorii se simt mai puţin
controlaţi, ei devin mai cooperanţi, mai volubili. Pe baza acestei tehnici
auditorii pot obţine informaţii care nu pot fi obţinute prin alte modalităţi
de lucru.
Totuşi, această tehnică prezintă un inconvenient maior determi-
nat de faptul că aspectele discutate sunt uneori neconcludente,
amstecându-se problemele esenţiale cu cele neesenţiale şi colaterale, ce-
ea ce face ca sintetizarea procedurilor să fie dificil de efectuat,
necesitând mai multe interviuri cu persoanele implicate. Unele aspecte
esenţiale pot fi omise. Uneori, persoanele intervievate furnizează infor-
maţii eronate, contradictorii sau incomplete. Această tehnică este
recomandabilă numai pentru tranzacţiile sau operaţiunile cu un grad re-
dus de complexitate.
c) Diagramele de circuit
Diagramele de circuit sunt reprezentări grafice ale unor lanţuri
de operaţiuni în care diferite documente, posturi de lucru sau comparti-
mente, decizii, responsabilităţi, operaţiuni etc. sunt reprezentate prin
simboluri legate între ele, în funcţie de organigrama administrativă a en-
tităţii.
Elaborarea diagramelor de circuit presupune utilizarea unor ta-
blouri de simboluri. Aceste tabouri au fost elaborate sub diferite forme.
Astfel, Ordinul experţilor contabili din Franţa recomandă folosi-
rea următoarelor simboluri: (extras)
Audit bancar
Diagramele verticale sunt uşor de întocmit, ele prezintă operaţi-
unile în ordine cronologică. Delimitarea dintre compartimente se face
printr-o linie orizontală. Aceste diagrame prezintă şi unele inconvenien-
te, cum sunt:
♦ cu ajutorul lor se poate urmări o singură linie de flux informaţi-
onal, lipsind o viziune de ansamblu asupra tuturor operaţiunilor care se
efectuează în cadrul unui compartiment;
♦ nu permit să se analizeze modul de separare a sarcinilor.
Diagramele verticale se utilizează pentru reprezentarea circuite-
lor simple.
Diagramele orizontale prezintă simultan liniile de flux pentru fi-
ecare document şi pentru fiecare compartiment.
Astfel
Descrierea Compartimentele implicate
A B C D
Audit bancar
culese de la interlocutori, aprofundarea cunoaşterii procedurilor, în spe-
cial a punctelor de control introduse în sistemul auditat.
Cunoaşterea, descrierea şi înţelegerea acestor proceduri trebuie
făcută cât mai rapid posibil, astfel încât să se evite tendinţa de orientare
a eforturilor auditorilor asupra acestei etape descriptive în detrimentul
etapei de evaluare critică a acestor proceduri.
Această etapă a evaluării controlului intern se dezvoltă integral
când procedurile sunt analizate pentru prima dată. în exerciţiile următoa-
re, auditorul realizează numai o aducere la zi a descrierii sistemelor şi
procedurilor. Dacă sistemele şi procedurile nu au fost modificate, se
apelează doar la teste de conformitate asupra acestor proceduri.
Audit bancar
După fixarea obiectivelor, auditorii stabilesc care sunt mijloacele
aflate la dispoziţia băncii cu ajutorul cărora se pot atinge aceste obiecti-
ve. Pentru fiecare obiectiv auditorul poate constata că:
♦ banca dispune de mai multe mijloace (punctele „Foarte bune"-
FB);
♦ banca dispune de un singur mijloc (punctele ,,Forte"-F);
♦ banca nu a stabilit care sunt mijloacele necesare pentru atinge-
rea unui obiectiv, deşi aceste mijloace există (punctele ,,Slabe"-S);
♦ banca nu dispune de nici un mijloc pentru atingerea obiectivu-
lui, controalele fiind imposibil de realizat (punctele „Foarte slabe"-FS).
c) Evaluarea manierei în care obiectivele au fost atinse
Fişa punctelor de control este un document recapitulativ care
serveşte la evaluarea preliminară a controlului intern. Această fişă va fi
actualizată ulterior, după verificarea modului de funcţionare a controlu-
lui intern, cu ajutorul testelor de permanenţă şi a celorlalte tehnici care
sunt prezentate mai jos. Pe baza fişei punctelor de control actualizată şi
completată se face şi evaluarea definitivă a pocedurilor.
Audit bancar
b) Testele relevatoare (de detectare) se referă la punctele slabe şi
foarte slabe care rezultă dintr-o defectuoasă concepere a procedurilor de
control intern.
Teoretic, aceste teste sunt inutile, punctele slabe există, deoarece
entitatea nu a prevăzut nici un mijloc pentru atingerea obiectivelor.
Totuşi, auditorul trebuie să dea dovadă de scepticism profesio-
nal, să se teamă de eventualele anomalii (erori sau fraude). El trebuie să
detecteze aceste fapte relevatoare şi să le înscrie în raportul său, fără să
cuantifice influenţa lor asupra situaţiei entităţii.
Testele de permanenţă şi testele relevatoare se pot baza şi pe
sondaje statistice de diferite tipuri.44
44 Standardul de audit nr. 530 „Eşantionarea în audit şi alte proceduri selective de tes-
tare"; Norme minime de audit, secţiunea F .Abordarea auditului".
Audit bancar
174
Audit bancar
6.4. Evaluarea sistemelor de control bancar intern de către au-
torităţile de supraveghere
Audit bancar
Capitolul 7. Auditul şi evaluarea sistemului de contabilitate
bancară
45 Standardul de audit nr. 400 „Evaluarea riscurilor şi controlul intern", în Audit finan-
ciar 2000, Editura Economică şi Camera Auditorilor din România; Norma de audit nr.
40 „Evaluarea riscului şi controlul intern", în Norme naţionale de audit, CECCAR,
1999.
179
Audit bancar
3. Inventarierea patrimoniului băncii;
4. Controlul asupra operaţiunilor efectuate;
5. Furnizarea , publicarea şi păstrarea informaţiilor cu privire la
situaţia patrimoniului şi rezultatele obţinute de bancă.
Registrul jurnal, registrul inventar şi cartea mare împreună cu
documentele justificative, precum şi bilanţul contabil constituie docu-
mentele contabile oficiale pentru exercitarea controlului asupra
operaţiunilor patrimoniale efectuate şi pot fi admise ca probă în justiţie.
Planul de conturi utilizat de bănci şi normele aferente cuprind
simbolurile conturilor necesare înregistrării în contabilitatea unităţii a
operaţiunilor patrimoniale ce pot avea loc, conţinutul şi funcţiile fiecărui
cont, monografia contabilă a principalelor operaţiuni, precum şi criteriile
de dezvoltare în analitic a conturilor sintetice.
Sistemul contabil prevede conducerea contabilităţii în partidă
dublă, având obligaţia asigurării:
1. Înregistrării cronologice şi sistematice în contabilitate a tutuor
operaţiunilor patrimoniale, în conturi corespondente, prin
debitarea unora şi creditarea în contrapartidă a altora;
2. Stabilirii totalului sumelor debitoare şi creditoare, şi a soldului
fiecărui cont;
3. Întocmirea balanţei de verificare lunare;
4. Inventarierii cel puţin o dată pe an, a activelor patrimoniale.
În consecinţă, auditorul trebuie să cunoască sistemul contabil
al băncii şi planul de conturi pe care aceasta îl utilizează pentru a
înţelege:
Principalele operaţiuni bilanţiere şi extrabilanţiere, sursele de
informare în legătură cu acestea, precum şi reflectarea lor în
evidenţa contabilă şi în situaţiile financiare de sinteză;
Modul de organizare şi conducere a contabilităţii, de aplicare
a planului de conturi şi de întocmire a documentelor financiare
de sinteză.
Prin verificările efectuate, auditorul trebuie să stabilească modul
în care:
Operaţiunile băncii s-au desfăşurat în concordanţă cu
reglementările legale, hotărârile şi normele interne avizate/aprobate
de Comitetul de Direcţie/Consiliul de Administraţie;
Toate tranzacţiile au fost înregistrate, în mod cronologic, în
conturile corespunzătoare;
Este asigurată protecţia datelor din sistemele informatice, a
comunicaţiilor intra şi interbancare;
Audit bancar
180
Audit bancar
Analiza la bilanţ este deosebit de importantă în ceea ce priveşte
stabilirea modului de întocmire a documentelor financiar-contabile, ea
permiţând cunoaşterea metodelor contabile utilizate la :
Evaluarea elementelor patrimoniale;
Calculul amortizărilor şi provizioanelor;
Determinarea şi clasificarea angajamentelor financiare;
Înregistrarea în evidenţele contabile a modificărilor
capitalului;
Stabilirea şi înregistrarea diferenţelor de conversie;
Înregistrarea veniturilor şi cheltuielilor şi analiza
profitabilităţii societăţii bancare.
Pentru a-şi exprima opinia în legatură cu sistemul contabil şi
capacitatea acestuia de a reflecta o imagine fidelă, clară şi completă cu
privire la patrimoniu, situaţia financiară şi rezultatele exerciţiului
înscrise în conturile anuale, auditorul trebuie să aibă acces nelimitat la
documente şi proceduri, la structurile financiar-contabile şi la operatori,
până la nivelul administratorilor şi al preşedintelui băncii.
În cazul în care există anumite limite de acces, acestea trebuie
aduse la cunoştinţa auditorului în scris, de către managementul societăţii
bancare, pentru a fi excluse din misiunea de audit.
Prin acţiunile desfăşurate, auditorul trebuie să răspundă
următoarele cerinţe/problematici privind:
Organizarea şi conducerea lucrărilor de stabilire a situaţiei
patrimoniului şi a bilanţului de închidere a exerciţiului;
Respectarea metodelor şi procedurilor de închidere a
conturilor şi sintezei corespunzătoare a informaţiilor preluate din
evidenţa contabilă;
Organizarea periodică a inventarierii patrimoniului şi
valorificarea corespunzătoare a rezultatelor acesteia;
Realizarea strategiilor şi opţiunilor de gestionare a
patrimoniului;
Modul de efectuare a controlului intern, modalitatea de
stabilire a responsabilităţilor la nivelul societăţilor bancare,
precum şi modul de soluţionare a deficienţelor constatate;
Modul de respectare a deciziilor conducerii societăţii bancare;
Asigurarea permanentă a protecţiei valorilor patrimoniale.
În urma analizei corespunzătoare a activităţii desfăşurate de soci-
etatea bancară şi a obţinerii de răspunsuri concludente asupra
problemelor contabile mai sus prezentate, auditorul trebuie să continue
cu evaluarea obiectivelor, procedurilor, documentelor şi modului de va-
lorificare a concluziilor de către management.
Audit bancar
182
Audit bancar
principiile contabilităţii: prudenţa, permanenţa metodei, con-
tinuitatea activităţii, independenţa exerciţiului,
intangibilitatea bilanţului de deschidere, necompensarea;
reglementările referitoare la inventariere;
regulile de organizare a contabilităţii şi de ţinere a registrelor
contabile;
existenţa activelor şi faptul că acestea aparţin băncii;
pasivele patrimoniale, veniturile şi cheltuielile trebuie să pri-
vească banca şi perioada respectivă.
Aprecierea controlului intern şi controlul conturilor sunt două
etape ale auditului bancar care se pot derula, în practică, fie succesiv fie
concomitent, în funcţie de experienţa auditorilor.
Pentru a asigura şi acestei etape a auditului un caracter organizat,
pentru evitarea suprapunerilor şi repetărilor inutile între etapele auditului
şi pentru prevenirea omisiunilor, controlul conturilor se derulează pe
baza unui „Program de control al conturilor". Acest program se elabo-
rează pe baza informaţiilor culese în etapele precedente ale auditului.
Datorită relaţiei invers proporţionale dintre eficienţa controlului
intern şi întinderea lucrărilor de control al conturilor, nu se poate elabora
un program standard de control al conturilor. Programele de control al
conturilor variază între o anumită limită minimă şi o limită maximă.
Dacă în entitate controlul intern este bine conceput şi funcţio-
nează eficient, scade riscul de transmitere către contabilitate a unor date
eronate sau de înregistrare eronată a unor tranzacţii şi operaţiuni şi, ca
urmare, sporeşte gradul de asigurare a auditorului referitor la valoarea
probantă a contabilităţii, ceea ce impune elaborarea unui program re-
strâns de control al conturilor.
În această situaţie, demersurile auditorului se restrâng la analiza
soldurilor conturilor cu ajutorul procedurilor analitice, aceasta deoare-
ce în etapa precedentă s-a evaluat modul de organizare şi modul de
funcţionare a controlului intern asupra rulajelor conturilor, cu ajutorul
testelor de proceduri (teste de conformitate, teste de permanenţă etc.)
Pentru verificarea coerenţei interne între etapele auditului şi pentru con-
firmarea concluziilor la care s-a ajuns în urma evaluării controlului
intern, procedurile analitice sunt completate cu teste ale detaliilor unor
tranzacţii şi operaţiuni, care se pot extinde şi asupra rulajelor unor con-
turi semnificative.
În situaţia în care, în urma parcurgerii etapelor precedente ale
auditului, se ajunge la concluzia că sistemul contabil şi sistemul de con-
trol intern prezintă numeroase limite, există riscul ca informaţiile
contabile să nu reflecte imaginea fidelă asupra poziţiei financiare, per-
Audit bancar
184
Audit bancar
crărilor de auditare a conturilor şi se poate delimita răs-
punderea auditorului pentru operaţiunile care au avut
loc până la acea dată, inclusiv pentru operaţiunile pos-
terioare închiderii exerciţiului;
d) Precizarea referinţei (codului) pentru foaia de lucru în
care s-au consemnat constatările controlului. Foile de
lucru sunt documente care se anexează la programele
de control, în ele se înscriu operaţiunile şi documentele
verificate prin sondaj, precum şi constatările reţinute.
Pentru a putea fi uşor sistematizate, foile de lucru sunt
codificate printr-o referinţă care are corespondent în
documentul de planificare.
e) Numele şi prenumele specialistului contabil care verifi-
că obiectivele respective. Această coloană se utilizează
în cadrul birourilor sau societăţilor de expertiză care
utilizează mai mulţi colaboratori sau salariaţi.
f) Probleme întâlnite. în această coloană se face o sinteză
a rezultatelor controlului. Această coloană serveşte şi la
supervizarea lucrărilor efectuate, supervizare asigurată
de către expertul contabil sau societatea de expertiză
contabilă care a apelat la colaboratori şi asistenţi.
Programul de control a conturilor poate fi întocmit după următo-
rul model:
46 Recomandarea IFAC nr. 8/1982, Marin Tonia şi Marius Chivulescu, Ghid practic
pentru audit financiar şi certificarea bilanţurilor contabile, Ed. CECCAR, Bucureşti,
1995, pag. 35.
187
Audit bancar
telor proceduri şi tehnici.
Caracterul just sau gradul de adecvare a elementelor probante
colectate exprimă calitatea lor, care se apreciază în funcţie de relevanţa
şi fiabilitatea acestor probe.
Relevanţa probelor de audit, utilitatea lor pentru fundamentarea
opiniei auditorului, este influenţată de pertinanţa acestora, se stabileşte
prin raportarea lor la fondul tranzacţiilor şi evenimentelor semnificative.
Informaţiile contabile sunt utile auditorilor, în primul rând, pentru con-
firmarea tranzacţiilor şi evenimentelor care au avut loc, inclusiv pentru
confirmarea previziunilor anterioare.
În al doilea rând, aceste informaţii îi sunt utile auditorului şi ce-
lor şapte categorii de utilizatori externi pentru previzionarea capacităţii
băncii „de a profita de oportunităţi şi de a reacţiona la situaţii nefavora-
bile".
Informaţiile referitoare la evoluţia tranzacţiilor şi evenimentelor
din trecut sunt utile pentru previzionarea poziţiei şi performanţei finan-
ciare viitoare, precum şi a altor aspecte, cum sunt: capacitatea băncii de
a-şi onora obligaţiile scadente, de a plăti dividende, de a-şi realiza acti-
vele etc.
S-a arătat că asigurarea imaginii fidele este dependentă de regu-
laritatea şi sinceritatea informaţiilor furnizate de contabilitate.
Regularitatea depinde de respectarea principiilor şi normelor contabile,
iar sinceritatea informaţiilor este influenţată atât de neutralitatea şi
bunacredinţă a producătorilor de informaţii, cât şi de integralitatea (ex-
haustivitatea) informaţiilor furnizate. Orice omisiune a informaţiilor
semnificative poate să-1 ducă în eroare pe auditor.
Certitudinea auditorului sporeşte dacă elemente probante din
surse diferite şi de naturi diferite sunt concordante între ele. Dacă aceste
elemente nu sunt concordante, este necesar sa se apeleze la proceduri
suplimentare de control a conturilor.
Fiabilitatea (siguranţa) elementelor probante colectate este apre-
ciată în funcţie de: originea lor internă sau externă, natura lor scrisă sau
orală, circumstanţele în care s-au obţinut, astfel:
□ elementele probante externe (confirmări primite
de la terţi) sunt mai fiabile decât cele interne (soldul conturilor
de creanţe);
□ elementele probante interne sunt cu atât mai fiabi-
le cu cât în bancă există un control intern mai riguros;
□ elementele probante obţinute personal de auditor
sunt mai fiabile decât cele furnizate de salariaţii băncii;
□ elementele probante materializate în documente
Audit bancar
188
Audit bancar
Proceduri pentru obţinerea probelor de audit
Probele de audit pot fi obţinute de auditor cu ajutorul uneia sau
mai multor proceduri cum sunt:
1 -Inspecţia
Inspecţia constă în examinarea registrelor contabile, documente-
lor justificative sau a activelor fizice
Inspecţia registrelor contabile şi a documentelor justificative
furnizează probe de audit cu grade diferite de credibilitate, în funcţie de
natura şi sursa de informaţii, precum şi în funcţie de eficacitatea contro-
lului intern asupra proce- sării acestor informaţii. Din punctul de vedere
al credibilităţii şi fiabilităţii probelor de audit documentare, se deose-
besc:
□ Probe de audit documentare create şi deţinute de
terţi;
□ Probe de audit documentare elaborate de terţi şi
păstrate de entitate
□ Probe de audit documentare create şi păstrate de
entitate (statele de plată a salariilor.)
Inspecţia activelor fizice furnizează probe de audit credibile în
ceea ce priveşte existenţa lor, dar nu în mod necesar şi în ceea ce priveş-
te proprietatea şi evaluarea lor.
2-Observaţia
Observaţia constă în urmărirea unui proces sau a unei proceduri
executate de către o altă persoană. Astfel, auditorul observă respectarea
procedurilor de inventariere de către personalul entităţii sau observă
maniera în care personalul entităţii aplica o procedură de control care nu
lasă urme materiale sub forma unei semnături, unei ştampile, etc.
3-Investigaţia
Investigaţia constă în obţinerea informaţiilor de la persoane bine
informate din interiorul sau din afara entităţii. Investigaţiile se materiali-
zează în cereri de informaţii oficiale, în scris, de la terţe părţi, sau în
întrebări orale neoficiale adresate personalului entităţii.
Răspunsul la investigaţii poate oferi auditorului informaţii pe ca-
re nu le deţinea anterior şi care trebuie verificate prin alte proceduri sau
trebuie coroborate cu alte probe de audit sau care constau în informaţii
care se coroborează cu probele de audit deţinute.
4-Confirmarea
Confirmarea constă în răspunsul la o investigaţie care coroborea-
ză informaţiile din registrele contabile sau din documentele justificative.
De exemplu, cu ocazia inventarierii creanţelor auditorul solicită
debitorilor să confirme
Audit bancar
190
5-Calculul
Calculul constă în verificarea acurateţei (exactităţii) aritmetice a
documentelor justificative şi a înregistrărilor contabile sau consta în
efectuarea de către auditor a unor calcule independente.
6 - Procedurile analitice
Procedurile analitice constau în analiza indicatorilor şi a tendin-
ţelor semnificative, inclusiv analiza fluctuaţiilor şi a relaţiilor cu alte
informaţii relevante în cazul în care apar discrepanţe sau care sunt dife-
rite faţă de valorile aşteptate sau previzionate.
Asupra acestor proceduri vom reveni cu ocazia prezentării pro-
belor de audit aferente unor rubrici speciale din situaţiile financiare.
191
Audit bancar
Capitolul 8. Auditul sistemelor bancare informaţionale
Se determină dacă:
procedurile de personal şi responsabilităţile abordează
terminarea contractului de muncă, funcţii încrucişate şi
pregătiri legate de sisteme;
controalele legate de securitatea fizică sunt adecvate
pentru a preveni accesul neautorizat în perimetrul cen-
trului informatic;
controalele de mediu sunt adecvate pentru a minimiza
pierderile aferente hardware/software provocate de
incediu sau inundaţie;
procedurile de backup (înlocuire- salvare) sunt adecva-
te pentru a minimiza întreruperile şi pentru a proteja
banca împotriva pierderii de date în eventualitatea unui
dezastru.
Audit bancar
se asigură că personalul autorizat este în mod specific
definit în standardele de operare şi/sau proceduri,
se observă la câteva momente diferite dacădoar persoa-
nele autorizate sunt în aria de procesare,
se determină dacă facilităţile din camera calculatoarelor
sunt restricţionate prin utilizarea de chei, cartele magne-
tice sau alte dispozitive de securitate automatizate,
locul unde se află serverele este situat la parter şi există
o fereastra de observaţie?
locul unde se află serverele se află la subsol?
există aer condiţionat la parter care preia aer din exteri-
or?
există un acces direct la locaţia serverelor din exterior
sau printr-un hol public?
sunt păstrate într-o custodie adecvată cheile de la cabi-
nete, camerele cu echipamente şi dulapurile electrice?
este centrul informatic protejat împotriva catastrofelor,
ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecţie împotriva incendiilor trebuie
să fie determinată prin utilizarea următoarelor aspecte:
instrucţiuni clare şi adecvate împotriva incendiilor tre-
buie să fie păstrate într-un loc strategic;
alarmă de incendiu şi întrerupătoare de urgenţă pentru
curent electric trebuie să fie clar vizibile şi neobstrucţi-
onate;
camera calculatoarelor trebuie să aibă un sistem de
stingere a incendiilor care trebuie să fie testat periodic
de către reprezentantul service-ului;
sistemul de detectare a incendiului trebuie sădetecteze
fumul, căldura excesivă sau miros de combustibil;
detectoarele trebuie să fie localizate în conductele de
aer din tavan şi sub podeaua falsă;
detectoarele trebuie să fie testate frecvent şi protejate
printr-o sursă de electricitate suplimentară;
atunci când alarma de incendiu este activată, ea trebuie
săsune în afara camerei cu calculatoare până la staţia
de pazăşi la o staţie de pompieri sau centru de control
urgenţe;
personalul centrului de date trebuie să fie capabil să
identifice sonorul alarmei de incendiu.
Audit bancar
194
Audit bancar
În plus, trebuie să existe şi menţinute accesări şi piste de audit
(audit trails) pentru a reflecta accesul utilizatorului şi modificările reali-
zate la fişierele de date sensibile (ex. fişierul original al prestatorului de
servicii, fişierele originale de furnizori/clienţi, fişierul original al angaja-
tului, fişiere de ştate de plată):
Se cere o copie a politicilor de securitate a accesului;
Se întreabă directorul de IT dacă există o procedură
scrisă ca să controleze adăugările sau modificările la re-
stricţiile de acces ale utilizatorilor curenţi;
Se obţin copii ale unor formulare de autorizare a acce-
sului şi se verifică acurateţea autorizărilor şi accesului
(acestea ar trebui sa fie păstrate de către IT ca o pistă de
audit);
Se întreabă directorul de IT cum este notificat departa-
mentul de IT atunci când un angajat îşi termină
contractul de muncă sau îşi schimbă responsabilităţile;
Se întreabă directorul de IT dacă existăutilizatori care
au capabilitatea de supraveghetori sau care au acces ne-
limitat;
Cum sunt tranzacţiile sau acţiunile aprobate şi docu-
mentate atunci când au fost iniţiate de aceşti angajaţi:
o se întreabă directorul de IT dacă modificările re-
ţelei sunt autorizate şi documentate (trebuie
săexiste o pistă de audit a modificărilor echipa-
mentului de reţea);
o se întreabădirectorul de IT dacăetichetele de sis-
tem sunt păstrate;
o existăetichete de acces la sistem care să înregis-
treze accesul la calculator sau la reţeaua de
comunicare;
o există etichete de tranzacţii/piste de audit pentru
a înregistra adăugările, ştergerile şi modificările
realizate datelor;
o se întreabă directorul de IT dacă etichetele pro-
blemă sunt păstrate de centrul de
date/operaţiuni;
se întreabă directorul de IT dacă etichetele activităţii
sistemului sunt utilizate pentru a captura utilizarea re-
surselor de hardware asociate serverelor, CPU,
activităţii de salvare a accesului. Acesta este mijlocul
Audit bancar
196
Privire generală
se discută despre administrarea înregistrărilor cu perso-
nalul responsabil;
197
Audit bancar
se obţine o copie a standardelor şi procedurilor referi-
toare la administrarea înregistrărilor (casetelor);
se determină dacă sistemul informatic a setat fişiere de
date şi perioadele de păstrare a înregistrărilor;
Se determină dacă aceste perioade de păstrare sunt re-
zonabile pentru planul de rezervă (backup),
dezastre/recuperare şi audit.
Procedurile de salvare şi controalele
Se determină dacă procedurile de salvare a sistemul şi
fişierelor de date sunt adecvate pentru a minimiza tim-
pul de recuperare şi /sau pierdere de date;
Cât de des sunt salvate casetele şi sunt păstrate în afara
băncii?
Cum sunt controlate informaţiile sensibile/critice?
Se asigură că fişierele critice şi programele sunt salvate
şi păstrate în afara băncii din motive de recuperare;
Ce proceduri au fost stabilite pentru a asigura conformi-
tatea operării calculatorului cu procedurile de salvare?
Există proceduri dezvoltate pentru a se asigura integri-
tatea şi completitudinea proceselor de salvare
programată?
Se determină dacă salvările sunt păstrate în afara băn-
cii?
Se asigură dacă un număr adecvat de generaţii sunt păs-
trate în afara băncii;
Trebuie să se utilizeze etichete externe şi interne pentru
a identifica casetele.
Recuperarea
Se verifică dacăplanurile de reîncepere/recuperare a în-
treruperilor calculatoarelor pe termen scurt includ
abilitatea de a identifica starea tuturor procesărilor la
punctul unde aplicaţia a eşuat pentru a stabili sfârşitul
înregistrării tranzacţiilor;
Au fost stabilite proceduri de recuperare pentru volume-
le de salvare?
Au fost testate procedurile?
Au fost testate procedurile de recuperare a bazei de da-
te?
Audit bancar
198
Obiectivul auditului
Se verifică dacă planul de recuperare după dezastru este adec-
vat pentru a asigura repornirea sistemelor informatice în timp util de-a
lungul unor condiţii adverse şi dacă este în concordanţă cu planul actual
de continuare a afacerii şi reflectă mediul actual de desfăşurare a aface-
rii.
se determină dacă există planuri de recuperare a aplica-
ţiei pentru restaurarea proceselor computerizate după o
întrerupere pe termen scurt şi lung;
se verifică dacăaceste planuri abordează atât nevoile de
restaurare tehnică cât şi procedurile alternative de pro-
cesare a utilizatorului-final;
se stabilesc cât timp ar putea organizaţia funcţiona con-
fortabil şi evita pierderile financiare semnificative dacă
aspectele computerizate ale acestei activităţi ar eşua;
se verifică dacă planurile de repornire/recuperare şi re-
cuperarea de după dezastru oferă posibilitatea
restaurării acestei activităţi în timpul necesar pentru a
evita pierderile financiare semnificative.
199
Audit bancar
Chestionar
Există un plan de recuperare de după dezastru?
Dacă existăun plan, când a fost actualizat ultima oară?
Care sunt procedurile de actualizare a planului?
Cine este responsabil pentru administrarea sau coordo-
narea planului?
Este responsabilitatea administratorului/coordonatorului
să actualizeze planul?
Există o echipăde implementare a recuperării de după
dezastru?
Unde este păstrat planul de recuperare de după dezas-
tru?
Unde este păstratălista cu coordonatele echipei de im-
plementare?
Unde este locul de facilitare a salvării?
Există locuri alternative?
Exerciţiul include utilizarea facilităţilor de salvare?
Dacă nu, când au fost ultima oară utilizate facilităţile de
salvare?
Dacă au fost utilizate cu peste un an în urmă, cum a de-
terminat organizaţia căprogramele sale pot încă
funcţiona pe echipamentele de rezervă?
Care a fost rezultatul exerciţiului?
Cum a îmbunătăţit pregătirea?
Ce sisteme critice sunt acoperite de plan?
Ce sisteme nu sunt acoperite de plan? De ce?
Planul funcţionează în orice condiţii?
Care este procedura pentru activarea planului?etc.
Documentare
se obţine copia planului organizaţiei de recuperare de
după dezastru,
se obţine o listă a membrilor echipei de implementare,
se obţine o copie curentă a organigramei,
se obţine lista actuală a stocurilor,
se obţine o copie a contractelor cu privire la utilizarea
facilităţilor de rezervă.
Audit bancar
200
Paşii testului
Se verifică planul de recuperare de după dezastru;
Se verifică dacă planul conţine calificarea datei pentru a
se asigura moneda;
Se verifică dacă planul a fost actualizat în ultimele 12
luni;
Se verifică dacă există o monitorizare efectivă a stării
supraveghere a planului;
Se verifică locul de păstrare a planului;
dacă este diferit faţă de cel mai de sus, se verifică loca-
ţia de păstrare a listei de contact a echipei de
implementare;
Se verifică dacă lista cu echipa de implementare conţine
asociaţi activi, titlul lor actual şi locaţia, incluzând do-
miciliul prezent şi numerele de telefon de la birou;
Se verifică dacămembrii echipei sunt conştienţi de rolul
şi responsabilităţile lor;
Se verifică dacă un program de testare şi pregătire
existăşi este adecvat (cel puţin anual);
Se verifică data exerciţiului;
Se verifică dacă punctele slabe identificate în ultimul
exerciţiu au fost abordate şi corectate;
Se verifică dacăplanurile corespund planului de conti-
nuare a afacerii;
Se verifică dacă planul reflectămediul actual al sistemu-
lui;
Se verifică dacă toate programele critice, fişierele de
date, resursele de calculatoare (şi sistemul de operare)
sunt acoperite;
Se verifică dacă sistemele neacoperite sunt sub observa-
ţie;
Se verifică dacă planul incorporează prioritizarea apli-
caţiilor critice şi a sistemelor;
Se verifică dacă planul acoperă procedurile pentru de-
clararea dezastrului, închiderea generalăşi migrarea
operaţiilor către locul de rezervă;
Se verifică dacă planul include cerinţele de timp pentru
recuperarea/disponibilitatea unor astfel de sisteme criti-
ce şi că ele sunt rezonabile;
201
Audit bancar
Se verificăorice contract pentru utilizarea facilităţilor de
rezervăşi documentele respective. Se verifică dacă locul
este adecvat;
Se verifică dacă locul are hardware adecvat şi dispoziti-
ve de telecomunicaţii pentru restaurarea operaţiilor;
Se verifică procedurile pentru evaluarea periodică a fa-
cilităţilor de rezervăşi echipamentelor pentru a se
asigura adecvarea;
Se verifică dacă locul este adecvat protejat de accesul
neautorizat;
Se verifică dacă este eficientă protecţia echipamentelor
şi soft-urile de rezervă;
Se verifică dacă contractele cu locul de rezervă sunt de
natura şi la un nivel organizaţional care au o probabili-
tate substanţială de a putea fi onorate pentru perioade
substanţiale (50 ore pe săptămână pentru două săptă-
mâni consecutive);
Se verifică dacă planul conţine contigenţe în cazul con-
diţiilor adverse prelungite;
Se verifică dacă planurile conţin instrucţiuni scrise de
operare şi proceduri ce include procedurile de regenera-
re a sistemului;
Se verifică locul de depozitare a stocurilor;
Se verifică dacă planul include proceduri controlate
pentru restaurarea locului original pentru operaţiile
normale;
Se verifică eficacitatea procedurilor de rezervă în gene-
ral;
Se verifică dacă programul critic, fişierele de date şi re-
sursele computerizate definite pentru planul de
rezervăsunt de fapt create şi trimise în afara băncii;
Se verifică dacă biblioteca media actuală realizată de
către utilizatori corespunde bibliotecii de la locul de re-
zervă;etc.
Audit bancar
202
Utilizatorii-finali
Se determinămijloacele primare de introducere şi pro-
cesare de date;
Se determină dacă organizaţia practicădreptul de pro-
prietate asupra datelor. Dacă da, se identificăşi
intervieveazăproprietarul datelor pentru a se determina
dacă a înţeles rolul şi responsabilităţile sale;
Se intervievează un eşantion de directori - utilizatori fi-
nali pentru a se determina atitudinile conducerii-
utilizatoare finală cu privire la calitatea şi efectivitatea
sistemului;
Se determinăde la conducerea-utilizatoare finală ce în-
ţeleg ei că reprezintă riscurile, expunerile şi limitările
asociate cu sistemul;
Se determină numărul de utilizatori finali ce lucrează cu
sistemul, locaţiile lor şi responsabilităţile asociate sis-
temului. Se obţine o organigramă pentru aceste poziţii
şi oameni.
Se determină dacă această aplicaţie generează date pen-
tru agenţii legale sau reglementare;
Se evalueazăcalitatea documentelor utilizatorului final;
Se identifică programele de pregătire disponibile pentru
utilizatorii finali. Se evaluează această pregătire pentru
a se determina dacă este adecvată, actualăşi
disponibilăpentru oamenii noi;
Se determină dacă activitatea utilizatorului final este
adecvat supervizată.
Interfaţele sistemului
se determină ce alte aplicaţii interferează (manual sau
electronic) cu această aplicaţie;
se determină cum verifică sau asigură utilizatorul final
că interfaţele furnizează date complete, adecvate şi au-
torizate.
Administrarea fişierelor
se determină perioadele de păstrare pentru diferitele fi-
şiere de date ale aplicaţiilor cheie;
203
Audit bancar
se evaluează dacă perioadele de păstrare satisfac rapor-
tarea către conducere, raportarea către autorităţile
fiscale şi cerinţele interne de contabilitate;
Se determină dacă utilizatorul final, conducerea şi pro-
prietarii de date sunt conştienţi de perioadele de
păstrare ale diferitelor fişiere de date ale aplicaţiilor
cheie şi dacăaceşti directori sunt satisfăcuţi cu durata de
păstrare.
2. Controalele de procesare
Controalele de procesare asigură că tranzacţiile sunt acceptate
de către calculator, procesate cu o logică validă, trecându-se prin toate
fazele procesării şi actualizate în fişierele de date corecte.
se identifică controalele existente pentru asigurarea
completitudinii şi acurateţei procesării;
se documentează procedurile de reconciliere ale utiliza-
torului final care faciliteazăcompletitudinea şi
acurateţea procesării;
ce rapoarte obţin utilizatorii pentru a verifica şi monito-
riza operarea aplicaţiei?
se descrie cum se verifică totalurile de control;
se descrie orice comparare a rezultatelor acţiunilor la
cele anterioare pentru verificări rezonabile;
cum verifică utilizatorii actualizările fişierelor contra
autorizaţiilor?
se determină dacă procedurile de reconciliere speciale
trebuie săfie aplicate la sfârşitul lunii, anului fiscal, etc.
3. Corectarea erorii
Se determină impactul pe care datele şi erorile de pro-
cesare le au asupra procesării;
Se determină dacăerorile sunt separate într-un fişier
suspensiv;
Se determină dacă acest fişier este cumulativ sau nu;
Se verifică rapoartele de erori pentru a determina dacă
sunt de mărime rezonabilă;
205
Audit bancar
Se determină cum sunt corectate erorile;
Se determină dacă tranzacţiile corectate sunt autorizate;
Se verifică dacă tranzacţiile corectate sunt reintroduse
în procesarea principală fie la punctul iniţial de introdu-
cere fie printr-un proces de corectare a erorii speciale;
Se determină dacă procesul de corectare a erorii înlocu-
ieşte articolele din fişierul suspensiv;
Se determină promptitudinea corectării erorii;
Se identifică cum monitorizează utilizatorii finali erori-
le rămase şi desfăşoară în timp util investigaţiile
suplimentare;
Există o separare adecvată a sarcinilor (custodie, autori-
zare, înregistrare şi reconciliere periodică) pentru cei
autorizaţi să actualizeze datele?
Se determină dacă toate reconcilierile şi procedurile de
corecţie a erorilor sunt documentate în documentele uti-
lizatorului final;
Există un raport de excepţii generat pentru tranzacţiile
eronate de mult timp nerezolvate?
4. Controalele rezultatului
Controalele rezultatului asigură că datele rezultatului sunt ra-
portate în manieră corectă, vizibilă/disponibilădoar personalului
autorizat, adecvat reţinute sau distruse, supuse procesării necesare piste-
lor de audit şi dacă sunt eronate, separate de tranzacţiile valide, corectate
şi reintroduse în procesarea principală.
se identifică dacă rezultatul este distribuit;
se determină dacă distribuirea reduce expunerile la vi-
zualizarea neautorizată a informaţiilor sensibile fie prin
implicarea imprimantelor de la locaţia utilizatorului fi-
nal fie prin utilizarea listelor de verificare a distribuirii
rezultatului;
cum asigură organizaţia ca rapoartele şi fişierele să fie
distribuite la utilizatorii finali corespunzători;
cine primeşte rapoartele de rezultat? Sunt ele separate
de acelea de desfăşurare a introducerii?
cum verifică utilizatorul final cătoate rapoartele au fost
primite şi că toate paginile rapoartelor au fost incluse?
includ rapoartele de rezultat următoarele informaţii de
identificare:
o titlul raportului,
Audit bancar
206
Audit bancar
Dacă autorizarea tranzacţiei este facilitată de către re-
stricţii de acces logic, se selectează un eşantion de
reguli de acces la introducerea şi actualizarea tranzacţii-
lor şi se verifică persoana adecvată care are aceste
capacităţi;
Se identifică orice depăşire permisă sau trecere pe lângă
validarea datelor şi se editează verificările;
Se determinăcine poate face depăşiri şi se verifică dacă
acele persoane sunt în poziţia de conducere care trebuie
să aibă această autoritate;
Sunt înregistrate automat toate depăşirile aşa încât aces-
te acţiuni să poată fi ulterior analizate pentru acurateţe.
7. Separarea îndatoririlor
Sunt separate îndatoririle astfel încât nici o persoană
sănu realizeze mai mult de una dintre următoarele ope-
raţii:
o autorizarea tranzacţiei
o iniţierea tranzacţiilor
o introducerea tranzacţiei
o distribuirea rezultatului?
Sunt corectate tranzacţiile respinse necauzate de intro-
ducerea de erori de către utilizatorul care a iniţiat
tranzacţia?
Are utilizatorul final responsabilitatea ultimă pentru
completitudinea şi acurateţea tuturor datelor aplicaţiei?
Audit bancar
208
Audit bancar
Capital/ /(Risc
Capital (Riscde
decredit+Risc
credit+Riscde
depiaţă
piaţă)>8%
)>8%
Audit bancar
tă fiind denumirea departamentului care ne trimite la o astfel de aborda-
re. Dar nimic nu este mai fals comparativ cu opinia emisăanterior. Aici,
vom putea descoperi căşi riscul de dobândă, valutar sau chiar şi cel ope-
raţional ar putea avea manifestări într-o măsură mai mare sau mai mică.
În ceea ce priveşte riscul operaţional, există o graniţă foarte
sensibilăîntre a determina dacă o pierdere este aferentă riscului operaţio-
nal sau celui de credit (ex. nerambursarea unui credit pentru cădebitorul
a prezentat la bancă documente false, acest eveniment fiind pus sub um-
brela riscului operaţional). Pentru a avea în minte întreaga gamăde
riscuri ce ar putea să apară la un moment dat în cadrul băncii, schema de
mai jos este cât se poate de relevantă.
Audit bancar
212
Audit bancar
Sunt adecvate numărul, calificarea şi experienţa perso-
nalului în legătură cu activitatea departamentului
auditat?
Realizarea sarcinilor este descrisă în cadrul unor politici
scrise suficient de detaliate, relevante şi actualizate?
Se potrivesc clădirile şi echipamentele tehnice activită-
ţii auditate?
b. Gestiunea riscului - în special riscuri inerente
există instrumente/precauţii adecvate pentru a identifi-
ca, măsura, monitoriza şi controla riscurile?
Sunt limitele adecvate comparativ cu riscurile implica-
te?
Sunt utilizate metode adecvate pentru identificarea noi-
lor riscuri şi deviaţiilor faţă de standard şi se acţionează
adecvat?
limita şi gestionarea riscurile inerente activităţii
auditate?Este conducerea bine informată despre expu-
nerea la risc a unităţii în timp util şi o manierăadecvată?
c. Sistemul de controale interne
sunt controalele adecvate şi corect realizate în funcţie
de aria de cuprindere şi complexitatea activităţii unită-
ţii?
Este sistemul de controale interne periodic revăzut şi
modificat conform nevoilor mai ales în momentele de
schimbare a mediului de afaceri?
Sunt definite controalele realizate ca intenţionate?
Sunt toate deficienţele abordate eficient şi rezolvate în
timp util?
d. Conformitatea cu reglementările interne şi externe
sunt respectate toate obligaţiile legale şi de supraveghe-
re?
sunt însuşite toate procedurile şi politicile interne?
personalul şi directorii responsabili sunt familiari cu
toate reglementările interne şi externe relevante?
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanţă
pentru activitatea auditată. Acestea sunt: nici o relevanţă, relevanţă scă-
zută, relevanţă normalăşi relevanţă mare. De asemenea, se atribuie pe
acelaşi principiu note referitoare la riscul ce-l implică fiecare întrebare.
Notele riscului sunt de la 1 la 4 şi au acelaşi înţeles ca şi relevanţa (1-
deloc, 2scăzut, 3-normal, 4-mare). Combinând cele două rezultate, un
Audit bancar
214
Audit bancar
Capitolul 10. Raportul de audit bancar
Audit bancar
ducere.
Dosarul exerciţiului cuprinde toate informaţiile importante cule-
se în timpul îndeplinirii mandatului, a căror utilitate nu depăşeşte
exerciţiul respectiv. Pentru a facilita controlul de calitate, acest dosar
poate fi standardizat la nivelul societăţilor de audit. De regulă, acest do-
sar cuprinde:
planul de audit, bugetul de timp şi onorariile;
aprecierea sistemului contabil şi a sistemului de control intern
(daca nu a fost inclusă în dosarul permanent);
foile de lucru şi sintezele efectuate pe grupe de conturi sau pe
categorii de tranzacţii şi operaţiuni;
colaborarea cu terţii: alţi auditori care auditează societăţile
afiliate, alţi specialişti (experţi) atraşi la activitatea de audi-
tat;
rapoartele întocmite;
intervenţii conexe şi verificări specifice efectuate.
Aceste dosare contribuie la creşterea eficienţei şi calităţii muncii
auditorilor. Ele reprezintă mijlocul esenţial pentru asigurarea controlului
de calitate exercitat de organismele profesionale naţionale asupra audito-
rilor şi de societăţile (cabinetele) de audit asupra partenerilor,
personalului şi asistenţilor.
Auditul financiar-contabil este o activitate complexă care necesi-
tă cunoştinţe multilaterale. Din acest motiv, în general, activitatea de
audit este o activitate de echipă, la care auditorul atrage alţi specialişti:
parteneri, personal calificat, asistenţi, precum şi experţi externi.
Firmele de audit (societăţi comerciale, cabinete sau auditori in-
dependenţi) trebuie să implementeze „politicile şi procedurile
controlului de calitate" (PPCC) menite să garanteze faptul că întreaga
activitate se desfăşoară conform standardelor (normelor) de audit,
respectându-se „Codul privind conduita etică şi profesională în domeni-
ul auditului financiar".
Natura, durata şi întinderea PPCC-urilor stabilite de o firmă de
audit depind de un complex de factori, cum sunt:
dimensiunea şi răspândirea geografică a firmei respective;
structura organizatorică a firmei;
restricţii impuse de asigurarea eficienţei şi eficacităţii la nive-
lul firmelor de audit.
Politicile şi procedurile controlului de calitate (PPCC) adoptate
de firmele de audit trebuie să asigure realizarea următoarelor obiective:
1) Asigurarea cerinţelor şi exigenţelor profesionale
Audit bancar
218
Audit bancar
3) Repartizarea sarcinilor. Repartizarea lucrărilor pe persoanele
care le vor efectua se face în funcţie de:
complexitatea misiunilor de audit, care cere o anumită
competenţă profesională, o anumită experienţă şi un anumit număr de
persoane, precum şi apelarea la experţi externi;
pregătirea, experienţa şi disponibilitatea personalului;
calendarul lucrărilor de efectuat şi termenele stabilite
pentru depunerea raportului;
numărul mare de clienţi pentru care raportul trebuie
depus în aceeaşi perioadă;
necesitatea asigurării unui echilibru între continuitate şi
rotaţia personalului;
4) Delegarea. Auditorii, având responsabilitatea finală asupra
misiunilor de audit, nu pot delega către personalul şi asistenţii din sub-
ordine activităţile de conducere a lucrărilor, de supraveghere şi
îndrumare a echipelor desemnate şi de revizie a lucrărilor efectuate.
a) Conducerea lucrărilor. Colaboratorii firmelor de audit sunt
informaţi despre responsabilităţile pe care le au, despre obiectivele misi-
unii şi despre procedeele care trebuie puse în lucru. Conducerea nu
poate delega către colaboratori (personal şi asistenţi) lucrările prin care
se asigură actul de conducere, cum sunt:
aprobarea planului general de audit, a programelor de lucru, a
bugetelor de timp şi a onorariilor;
aprobarea relaţiilor externe ale persoanelor care furnizează ser-
viciile de audit, cum sunt: acceptarea sau menţinerea clienţilor,
consultarea unui expert independent etc.
modificarea sau adaptarea PPCC-urilor;
desemnarea şefului de echipă şi aprobarea echipei;
semnarea raportului de audit.
b) Supravegherea şi îndrumarea lucrărilor. Responsabilii fir-
melor de audit trebuie să asigure îndrumarea asistenţilor în legătură cu
responsabilităţile pe care le au, cu obiectivele misiunii, cu procedurile ce
urmează să fie folosite, cu posibilele probleme contabile care pot afecta
natura, durata şi întinderea procedurilor.
În funcţie de constatările făcute şi împrejurările în care s-a efec-
tuat auditarea situaţiilor financiare, acest raport poate fi standardizat
(nemodificat) şi modificat.
Audit bancar
220
Audit bancar
dăm - în care nu au participat la redactarea raportului.
Produsul final este astfel validat de către cei care au
contribuit la crearea sa;
Din acelaşi spirit de claritate se cere precizarea numelor
destinatarilor raportului de audit. Dacă au fost difuzate
doar extrase, se vor preciza şi beneficiarii acestor extra-
se. Este foarte important ca la fiecare nivel al structurii
ierarhice să se ştie foarte clar cine a primit documentul.
O menţiune specială precizează cine este entitatea
auditată, destinatar principal şi responsabil cu aplicarea
recomandărilor.
O menţiune obligatorie de confidenţialitate mai figurea-
ză pe prima pagină(sau pe copertă). Această cerinţă de
confidenţialitate implică numerotarea diferitelor exem-
plare şi precizarea numărului în faţa numelui fiecărui
destinatar. Regulile interne ale serviciului de audit tre-
buie să interzică în mod normal editarea sau
fotocopierea raportului.
Audit bancar
foaia de lucru este un document abrupt, fără nuanţe şi
acărei formă voit simplificată îl poate şoca pe cititorul
neavizat. De aceea, este recomandat să nu alegeţi
aceastăcale decât dacă o permit contextul şi cultura.
Concluzia -Planul de acţiune - Anexele
Concluzia unui raport de audit nu este obligatorie: adevărata
concluzie este nota de sinteză de la începutul documentului. Putem totuşi
să facem o scurtă încheiere (15 rânduri), nu pentru a repeta ceea ce s-a
spus în sinteză, ci pentru a deschide două direcţii posibile:
fie pentru a anunţa - sau a sugera - alte misiuni al căror
interes a fost evidenţiat prin prezenta misiune de audit;
fie pentru a reaminti - făcând referire la planul de audit
aprobat - la ce dată va avea loc următoarea misiune de
audit intern pe aceeaşi temă.
Răspunsurile la recomandări
Fiecare constatare dă naştere unei recomandări a auditorului
care este prezentatăentităţilor auditate în timpul reuniunii de încheiere.
Dacă entităţile auditate au rezerve în privinţa realismului şi aplicabilităţii
lor, şi le vor exprima acum. Auditorii interni vor ţine cont de acest lucru,
sau nu, în funcţie de cum apreciază observaţiile făcute. Deoarece reco-
mandarea a devenit astfel definitivă din punct de vedere al formei, se
cere un răspuns oficial din partea entităţilor auditate pentru ca observaţii-
le lor să poată fi integrate în raport. Aceste răspunsuri la recomandări se
materializează în două feluri:
fie şi aceasta este practica anglo-saxonă - răspunsul este
reţinut şi notat încăde la reuniunea de încheiere, în aşa
fel încât la sfârşitul reuniunii să existe un text definitiv:
raport şi răspunsuri. Raportul definitiv astfel finalizat
este disponibil în orele de după reuniune, ba chiar în câ-
teva minute, dacăactualizările şi înregistrările au fost
făcute pe calculator în timp real. Nu mai trebuie adău-
gate la document decât planul de acţiune.
practica franceză este mai tradiţională: între exprimarea
orală în timpul reuniunii şi luarea de poziţie în scris do-
rim să lăsăm entităţii auditate un răgaz de gândire, care
variază în funcţie de bancă (de la 8 zilela 3 săptămâni).
Răspunsul scris ajunge aşadar puţin mai târziu la servi-
ciul de audit intern, care îl integrează, aşa cum este, în
raportul de audit după fiecare recomandare.
Aceste răspunsuri la recomandări trebuie să respecte trei prin-
cipii fundamentale:
1. Principiul 1
Trebuie să reprezinte o luare de poziţie clarăşi fără ambiguitate
prin care entitatea auditată:
- fie acceptă recomandarea, acesta fiind – aşa cum şi trebuie - cazul cel
mai întâlnit, mai ales după reconcilierile şi validările din timpul reuniu-
nii de încheiere.
- fie nu acceptă decât parţial, şi numai pentru unele dispoziţii
-fie o refuză, ceea ce nu trebuie să se întâmple decât în mod excepţional.
225
Audit bancar
Auditorilor trebuie să li se atragă atenţia asupra acestei proble-
me, deoarece unele refuzuri nu reprezintă rezultatul unei negări a
constatării, ci al caracterului nepotrivit al soluţiei propuse. De aceea, şe-
ful misiunii, mai experimentat şi cunoscând mai bine mediul, trebuie să
vegheze în mod special asupra calităţii şi pertinenţei recomandărilor
propuse.
2. Principiul 2
Materializarea răspunsului entităţii auditate este “Planul de ac-
ţiune” la care s-a făcut trimitere în prezentarea structurii raportului de
audit. Odată cu acceptarea recomandării, se va decide cine va fi respon-
sabil cu punerea ei în aplicare şi când. Acest aspect este foarte important
deoarece introduce auditul în domeniul operaţional, permite trecerea de
la teorie la practicăşi dă recomandărilor auditorului un efect care îi pune
în valoare acţiunea.
3. Principiul 3
Dacă recomandarea nu este decât parţial acceptată, sau dacă es-
te refuzată total a fortiori, răspunsul entităţii auditate conţine scurte
explicaţii care îi justifică poziţia.
De asemenea, răspunsul trebuie neapărat săse refere la reco-
mandare, el nu trebuie săreprezinte o ocazie de a nega constatările de
fapt care figureazăîn raportul de audit, aceste probleme trebuind să fi
fost rezolvate în timpul şedinţei de încheiere. Dacă cumva nu a fost nici
una, nici alta şi dacă “Răspunsurile la recomandări” s-ar transforma în
critici ale raportului de audit însuşi, responsabilul auditului intern este
cel care trebuie să facă ordine:
- fie având iniţiativa unei reuniuni de reconciliere;
- fie oprind orice încercare de dezbatere din partea auditorilor săi, după
ce s-a asigurat încă o dată de pertinenţa observaţiilor acestora.
Monitorizarea raportului de audit intern
Auditorii interni au avut întotdeauna grijă săştie ce se va în-
tâmpla cu recomandările lor pentru a putea măsura eficacitatea reală a
lucrărilor lor şi să verifice soluţiile date unor probleme în care s-au im-
plicat total. Însă există pericolul de a vrea să meargă prea departe, căci,
dacă modalităţile de monitorizare diferă uneori în funcţie de bancă, exis-
tă un principiu cu care toată lumea este de acord: auditorul intern nu ia
parte la aplicarea propriilor sale recomandări. Principiul care pleacăchiar
de la definiţia funcţiei: auditorul nu este cineva care face lucrurile, este
cineva care priveşte cum sunt făcute lucrurile.
Auditorul intern are dreptul săfie informat referitor la aplicarea
recomandărilor sale, drept care va permite măsurarea eficacităţii, com-
Audit bancar
226
Audit bancar
încât să se obţină o asigurare rezonabilă asupra faptului că situaţiile fi-
nanciare nu conţin anomalii semnificative şi asupra faptului că auditul
efectuat asigură o bază rezonabilă pentru exprimarea unei opinii asupra
situaţiilor financiare. Acest paragraf poate fi redactat astfel:
„Noi am efectuat auditul conform Standardelor de audit.... Aces-
te standarde cer ca auditul să fie planificat şi realizat astfel încât să se
obţină o asigurare raţională asupra faptului că situaţiile financiare nu
conţin anomalii semnificative.
Misiunea noastră de auditare a constat în:
• evaluarea sistemului contabil şi a sistemului de control intern;
• examinarea prin sondaj a elementelor probante care justifică da-
tele conţinute în situaţiile financiare;
• aprecierea principiilor contabile şi a estimărilor semnificative fă-
cute de către conducere (toate derogările de la principiile
contabilităţii au fost menţionate şi evaluate în notele anexe);
• verificarea modului de întocmire şi prezentare a situaţiilor finan-
ciare;
• examinări analitice etc.
Considerăm că auditul efectuat de noi reprezintă o bază rezona-
bilă pentru exprimarea unei opinii asupra situaţiilor financiare."
6. Opinia auditorului
în acest paragraf auditorul trebuie să exprime clar opinia sa cu
privire la asigurarea imaginii fidele referitoare la poziţia financiară, per-
formanţele financiare şi fluxurile de trezorerie prezentate prin
intermediul situaţiilor financiare auditate. Paragraful rezervat opiniei
auditorului se poate redacta astfel:
„După opinia noastră, situaţiile financiare dau o imagine fidelă,
clară şi completă (sau prezintă sincer, în toate aspectele sale semnifica-
tive) a poziţiei financiare, precum şi a
rezultatelor şi fluxurilor de trezorerie ale SC la data de 31 de-
cembrie ....
Aceste situaţii financiare au fost întocmite în conformitate cu (se
indică normele) şi în conformitate cu (se indică alte reglementări)."
7. Data raportului
Raportul de audit trebuie să poarte data finalizării lucrărilor de
audit. Prin aceasta se confirmă faptul că auditorul a ţinut cont, cu ocazia
încheierii misiunii sale, de toate evenimentele şi operaţiunile care au
avut loc după data închiderii exerciţiului. Această dată nu poate fi ante-
rioară analizării situaţiilor financiare de către Consiliul de Administraţie.
8. Adresa auditorului
Audit bancar
230
Audit bancar
Dacă auditorul se loveşte de incertitudini semnificative referitoa-
re la continuitatea activităţii, atunci va formula o „imposibilitate de
exprimare a unei opinii".
De asemenea, dacă în notele anexă la situaţiile financiare nu sunt
cuprinse informaţii suficiente referitoare la continuitatea activităţii, audi-
torul formulează o „opinie cu rezerve" sau o „opinie defavorabilă".
3- Dacă auditorul estimează că ipoteza continuităţii activităţii es-
te nefondată, că entitatea nu-şi va putea continua activitatea într-un
viitor previzibil, se procedează astfel:
dacă situaţiile financiare nu sunt întocmite la valoarea
lichidativă, auditorul va exprima o „opinie defavorabilă"
(opinie contrară);
dacă situaţiile financiare sunt întocmite la valoarea
lichidativă, auditorul intern verifică evaluările făcute şi dacă
acestea sunt corecte, va exprima o opinie fără rezerve asupra
situaţiilor financiare şi va urmări dacă în notele anexe sunt
descrise amănunţit aceste aspecte.
îndoielile referitoare la continuitatea activităţii trebuie prezentate
în notele anexe la situaţiile financiare astfel:
a) se prezintă suficient de detaliat principalele elemente care
conduc la îndoieli cu privire la capacitatea entităţii de a-şi continua acti-
vitatea într-un viitor previzibil, cum sunt:
situaţia neta negativă sau fondul de rulment negativ;
ratio-uri financiare de bază, defavorabile;
pierderi din exploatare importante;
recurgerea excesivă la credite pe termen scurt pentru finanţa-
rea activelor pe termen lung;
incapacitatea de plată a datoriilor sau de încasare a creanţe-
lor;
incapacitatea de a obţine noi finanţări sau creditări pentru
dezvoltare;
pierderea unor pieţe de desfacere importante, a unor concesi-
uni sau licenţe sau a unor furnizori importanţi;
tulburări sociale;
plecarea din unitate a unor specialişti care nu pot fi înlocuiţi;
procese juridice care prezintă riscul să ducă la soluţii nefavo-
rabile pentru unitate;
modificarea legislaţiei sau a politicii Guvernului, etc.
b) Se descriu situaţiile care atestă incapacitatea entităţii de
a-şi realiza activele sale în vederea rambursării datoriilor la termen (in-
capacitatea de plată);
Audit bancar
232
Audit bancar
Capitolul 11. Relaţia dintre autoritatea de supraveghere şi auditul
bancar (intern şi extern)
47 Art. 51-52, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr.
485/2003 52
Audit bancar
234
Audit bancar
11.2. Relaţia dintre autoritatea de supraveghere si departamen-
tul de audit intern
48 Principiul 13, “Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
236
49 “Internal audit in banks and the supervisor’s relationship with auditors: A survey”, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2002
237
Audit bancar
intereselor deponenţilor, autoritatea de supraveghere dispune de un cola-
borator competent, care îi dăasigurarea cu privire la credibilitatea
situaţiilor financiare ale băncilor, îi poate semnala aspecte alertante din
activitatea băncilor şi pe care îl poate împuternici să realizeze o parte din
munca sa.
Având în vedere complexitatea crescândă a industriei bancare,
obiectivele organismelor de supraveghere şi ale auditorilor externi sunt
din ce în ce mai greu de atins. Din multe puncte de vedere, ambele tipuri
de instituţii trebuie să facă faţă unor provocări similare şi, din ce în ce
mai mult, rolurile lor sunt percepute ca fiind complementare.
Cooperarea dintre supraveghetori şi auditorii externi (care poa-
te îmbrăca şi forma unor întâlniri periodice) face ca procesul de
supraveghere să fie mai eficient şi mai eficace, iar interesul public gene-
ral faţă de stabilitatea sistemului bancar să fie astfel mai bine slujit.
Audit bancar
intern determină natura, perioada şi extinderea procedurilor de audit ale
auditorilor externi.
În aprecierea auditului intern, auditorul extern are în vedere
statutul auditului intern, obiectivul acestuia, competenţa profesională a
auditorilor interni şi grija profesională cu care aceştia îşi îndeplinesc res-
ponsabilităţile52.
În urma angajamentului de audit, realizat pe baza procedurilor
stabilite ţinând seama de modul de administrare a riscul inerent şi de
control, auditorul extern trebuie să detecteze neconcordanţele eviden-
ţiate de situaţiile financiare ale băncii, la nivel individual sau agregat,
care sunt substanţiale în raport cu informaţia financiară.
Substanţialitatea 53 erorilor este legată de influenţa pe care
acestea ar putea s-o aibă asupra deciziilor economice pe care utilizatorii
le iau pe baza situaţiilor financiare ale băncii. Auditorul evaluează sub-
stanţialitatea atât la nivelul situaţiei financiare în ansamblu, cât şi în
relaţie cu anumite conturi şi clase de tranzacţii.
În urma analizei substanţialităţii diferitelor neconcordanţe de-
tectate, se stabilesc mai multe niveluri de substanţialitate în funcţie de
aspectul sub care sunt examinate situaţiile financiare şi de destinatarul
opiniei auditorului extern (consiliul de administraţie albăncii sau autori-
tatea de supraveghere).
Auditul extern nu garantează faptul că toate neconcordanţele
substanţiale vor fi detectate, datorită unor factori precum limitele ineren-
te ale controlului intern, caracterului “convingător” şi nu concludent al
documentaţiei puse la dispoziţia auditorului extern. Riscul nedetectării
unei neconcordanţe substanţiale determinată de fraudăeste mai ridicat
decât cel de nedetectare a unei neconcordanţe determinată de eroare, de-
oarece frauda poate implica scheme sofisticate şi bine organizate
(falsificare, neînregistrarea deliberată a unor tranzacţii, neprezentarea
sau prezentarea într-o anumită manieră a unei tranzacţii. Mai mult, riscul
nedetectării fraudelor comise la nivelul conducerii băncii este mult mai
ridicat decât cel al nedetectării fraudelor la nivelul personalului de exe-
cuţie, deoarece membrii consiliului de administraţie şi ai conducerii
executive se prezumăa fi integri şi se află în poziţii în care pot eluda pro-
cedurile normale de control. Prin urmare, auditorul extern îşi planificăşi
desfăşoarăauditul cu o atitudine de scepticism profesional, recunoscând
52 SIA 610 “Aprecierea activităţii auditului intern”, “The relationship between banking
supervisors and banks exterbal auditors”, Basel Committee on Banking Supervision, January
2002
53 Substanţialitate – materialitate, realitate
Audit bancar
240
54 Art. 61, Legea bancară nr. 58/1998 modificată prin Legea nr. 357/2002 şi Legea nr. 485/2003
55 “The relationship between banking supervisors and banks exterbal auditors”, Basel
Committee on Banking Supervision, January 2002
241
Audit bancar
11.5. Relaţia dintre auditorii interni şi auditorii externi
56 Principiul 16, “Internal audit in banks and the supervisor’s relationship with auditors, Basel
Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
242
57 “If there is no trust, co-operation cannot exist.” - “Internal audit in banks and the supervisor’s
relationship with auditors, Basel Committee on Banking Supervision, Bank for International
Settlements, August 2001
243
Audit bancar
Capitolul 12. Activitatea de audit bancar - abordare practică
Contrapartida: Banca X
Tipul tranzacţiei: FX spot
Suma: 1.000.000 EURO
245
Audit bancar
Rata de schimb: 3.6400 RON
Dealer: Bogdan Ioan
Data: 31.03.2016
În urma consultării documentelor suport ale tranzacţiei de mai
sus s-au putut reţine următoarele:
Aspecte critice:
Dealerul Bogdan Ioan are dreptul să tranzacţioneze în li-
mita a 500.000 EURO pe tranzacţie, astfel că în cazul nostru
dealerul şi-a depăşit limita.
Expunerea pe contrapartidă aprobată de consiliul de ad-
ministraţie era de 800.000 EURO
Deal ticket-ul nu era semnat de doua persoane (dealer şi
un ofiţer back-office)-lipsa principiului celor 4 ochi.
A. Scrisori de Garanţie
Client: XYZ SRL
Tip scrisoare de garanţie: pentru licitaţie
Suma: 1.500.000.000 RON
Garanţii: 1.500.000.000 RON (depozit la bancă)
Data aprobării: 31.03.2016 Emisă: 28.03.2016
Beneficiar: Primăria Municipiului Bucureşti
Data expirării: 28.04.2016
În urma verificării documentelor suport acestei tranzacţii, s-au
constatat următoarele:
Audit bancar
246
Aspecte critice:
Clientul nu oferise băncii contractul de participare la lici-
taţie în care ar fi trebuit să se menţioneze necesitatea unei scrisori
de garanţie, suma acesteia, beneficiarul şi valabilitatea sa.
Textul scrisorii de garanţie nu menţinează data expirării.
Depozitul este în valoare mai mica de 110% din valoarea
scrisorii de garanţie.
B. Acreditive
Client: XYZ SRL
Tip acreditiv: de import
Suma: 500.000 EURO
Data deschiderii: 30.03.2016
Data expirării: 90 de zile de la trimiterea documentelor
Data plăţii: 30.07.2016
În urma verificării documentelor suport ale acestei tranzacţii, s-
au constatat următoarele:
Aspecte critice
Printre documentele obligatorii trimise de către exporta-
tor au lipsit certificatul de origine şi scrisoarea de
transport rutier
Extras din raportul de audit:
Constatare: Răspunsul unităţii
În cazul acreditivului de import emis de bancă la cererea cli- auditate:
entului XYZ SRL, banca nu a solicitat aprobarea clientului de De acord cu menţiu-
a face plata acreditivului având în vedere uzanţele în cazul în nea ca am luat
care exportatorul nu trimite toate documentele obligatorii acceptul clientului prin
(Ex: scrisoare de transport rutier şi certificat de origine.) telefon.
247
Audit bancar
Recomandare: Termenul limită de
Unitatea trebuie sa respecte în întregime uzanţele internaţio- implementare:
nale. Imediat
Risc: reputaţional şi operaţional
12.4. Plăţi
2.Plăţile internaţionale
Tipul tranzacţiei: încasare
Beneficiar: XYZ SRL
Suma: 500.000 EURO
Reprezintă: împrumut pe termen lung
Data: 30.03.2016
În urma verificării documentelor suport ale tranzacţiei, s-au
constatat următoarele:
Beneficiarul nu a adus la bancă un formular DIE în termen de 10
zile şi nici documentele de credit,
Extras din raportul de audit:
Constatare: Răspunsul unităţii
Conform normelor în vigoare, clienţii care au încasat anumite auditate:
sume de la extern, trebuie săcompleteze un formular DIE în ma- De acord
xim 10 zile de la data valută. Echipa de audit a constatat că acest
principiu nu a fost respectat în cazul încasării din data de
30.03.2016, în sumăde 500.000 EURO, având ca beneficiar clien-
tul XYZ SRL. De asemenea, acesta nu a adus documentele de
credit care au stat la baza acestei încasări
Recomandare: Termenul limită
Unitatea trebuie să impementeze un sistem de monitorizare a de implementat:
acestui tip de tranzacţii Imediat
Risc: Reputaţional
12.5. Contabilitate
Audit bancar
12.6. Furnizori/Cheltuieli
Evaluarea sistemului
Evaluarea sprijinului acordat de către sistemul informatic de-
partamentului de personal (automatizare, sistem de redactare documente,
sisteme de afaceri pentru informarea personalului, contabilizarea salarii-
lor, plata impozitelor către Casa Naţională de Asigurare şi sănătate,
contabilizarea în balanţăşi a costurilor.).
Audit bancar
250
Audit bancar
-alte materiale care ar putea fi necesare pentru a se conforma cu
regulile şi reglementările locale.
4. Se identifică procedurile pentru pregătirea salariilor şi se
verifică perioada de plată a salariilor pentru un eşantion reprezentativ de
angajaţi cum ar fi:
- corectitudinea salariilor brute,
- plata lucrului peste program,
- plata impozitelor şi deducerilor,
- contribuţiile la casa de asigurare naţională sau fon-
dul/planul de asigurare medicală,
- plata bonusurilor, -replata angajaţilor sau credite pentru
tichete de sezon,
- plăţi de subvenţionare a ipotecii acordate pentru credit de
locuinţă,
- avansuri salariale şi rambursarea lor adecvată. şi se asigu-
ră că nu sunt plătiţi oamenii “manechin”.
5. Se identifică pachetele de beneficii oferite personalului şi
se verifică acurateţea şi aprobarea lor.
6. Se verifică înregistrările de prezenţă (ex. un eşantion de
10 angajaţi):
- completitudinea înregistrărilor aferente concediilor medi-
cale şi vacanţelor,
- sistemul de monitorizare pentru a asigura că vacanţa nu
depăşeşte limita,
- politica pentru zilele de vacanţă luate în avans,
- politica referitoare la utilizarea obligatorie a unui număr
pre-definit de zile de vacanţă luate la rând,
- certificatul medical pentru concediu medical ce depăşeşte
numărul predefinit de zile (conform cu reglementările locale).
7. Verificarea sistemului de compensare a lucrului peste
program (ex. un eşantion de 10 angajaţi):
- politica generală referitoare la lucrul peste program,
- numirea personalului,-sistemul de monitorizare şi aproba-
re
8. Se identifică orele oficiale de lucru şi se asigură prin ob-
servaţie în timpul vizitei de audit că personalul respectă aceste ore.
9. Se selectează un eşantion reprezentativ de plăţi facturate
realizate de către departamentul de resurse umane şi se verifică dacă:
- calculele sunt corecte,
- factura plătită este conformă cu instrucţiunile originale,
- cheltuielile au fost aprobate de către angajaţii autorizaţi,
Audit bancar
252
Audit bancar
12.8. Administrarea clădirilor şi mijloacelor fixe
Audit bancar
contractori/prestatori. Se evaluează explicaţiile dacă nu
a fost ales cel mai bun ofertant.
9. Se verifică scadenţarul amortizării şi se asigură că sunt
în conformitate cu reglementările locale relevante.
tăţirea unui capital sau a unui bun închiriat, care ar avea o viată de utili-
zare predeterminatăşi ar fi amortizată de-a lungul vieţii sale de utilizare.
5. Există o verificare care să asigure că întreţinerea satisface
banca?
6. Se verifică procedurile de control în legătură cheltuielile cu
energia şi decontarea facturii.
7. Se evaluează dacăenergia este consumată la un cost eficient
şi într-o manierăconştiincioasă faţă de mediu.
C. Asigurarea
1. Se obţine un scadenţar al poliţelor de asigurare în vigoare la
data examinării şi se verifică politicile de bază pentru:
a) completitudine (incluzând cesionarea),
b) validitate,
c) acoperire,
d) deductibilităţi,
e) banca să fie arătată ca asigurată sau beneficiara pierde-
rii,
f) protejare.
2. Se verifică prima de asigurare pentru:
a. Corectitudine,
b. autorizarea adecvată,
c. plata promptă pentru a evita intermitenţe în acoperire,
d. tratamentul contabil cu privire la primele preplătite.
Audit bancar
7. Se verifică dacă acoperirea prin asigurare este adecvată refe-
ritoare la riscurile de bază. În mod tipic, o astfel de verificare ar atinge
probleme ca cele ce urmează:
a. este suficientă asigurarea pentru instrumentele în
numerar/negociabile pentru a acoperi sumele mari?
b. s-au luat în consideraţie la asigurare amelioraţiuni-
le/eliberările de active fixe.
c. s-au încheiat poliţe de asigurare nenecesare pentru ris-
curi care sunt deja acoperite de către asigurări a unei terţe persoane
(ex. asigurarea proprietarilor pentru clădirile închiriate).
E. Camera de corespondenţă
1. Se verifică procedurile referitoare la primirea corespondenţei
pentru a se asigura căîntreaga corespondenţă este procesată în timp util
şi cu o grijă considerabilă referitoare la aspectele normale de secret. În
particular, această verificare trebuie să atingă următoarele probleme:
1.1. se livrează toată corespondenţa primită către şi des-
chisă de către unitatea centrală (cu excepţia scrisorilor
personalizate sau confidenţiale care trebuie să fie înmânate desti-
natarului)?
1.2. Este realizată deschiderea şi sortarea coresponden-
ţei de către un angajat care nu acţionează ca şi casier, contabil
sau altă funcţie originatoare sau introducătoare de alte înregistrări
ale băncii?
1.3. Este această funcţie rotată periodic între doi sau mai
mulţi angajaţi?
1.4. Există înregistrări ale corespondenţei primite şi poate
fi această corespondenţăurmărită până la ultimul primitor?
1.5. Există înregistrări pentru primirea de numerar sau in-
strumente negociabile şi este adusă la cunoştinţa unităţii
procesatoare această primire?
1.6. Este livrată toată corespondenţa primită prompt către
zonele procesatoare?
1.7. Se aplicăştampila cu data şi ora pe corespondentă?
1.8. Înţeleg oamenii implicaţi în activitatea de corespon-
denţă distribuirea responsabilităţilor în cadrul băncii aşa încât
corespondenţa primită să poată fi alocatăprompt către unitatea re-
levantă?
2. Se verifică procedurile în legătură cu corespondenţa trimisă:
a. este colectată corespondenţa trimisăîn mod perio-
dic de la diferitele unităţi ale băncii?
b. este aceasta introdusă prompt în plicuri cu timbru
pentru a se asigura căpărăseşte banca în aceeaşi zi?
c. este personalul implicat avertizat corect despre ta-
xele poştale aferente tuturor tipurilor de corespondenţă/destinaţii
pentru a se asigura că scrisorile nu au fost timbrate nici peste dar
nici sub valoarea normală?
d. sunt primite confirmări de la autorităţile poştale în
legătură cu corespondenţa înregistratăşi consignaţia de valori?
e. există un sistem de control care să prevină utiliza-
rea neadecvată a timbrelor poştale sau a maşinilor poştale?
259
Audit bancar
f. există proceduri care să prevină fiecare angajat de
la sustragerea de corespondenţă pentru a zădărnici livrarea sa că-
tre clienţi (ex. traderii ridicând confirmările dealerilor)?
F. Maşinile companiei
1 Există o politică aprobată referitoare la maşinile băncii
stipulând norme clare despre cine este îndreptăţit să utilizeze maşinile?
2 Stipulează această politică în mod clar care din cheltuieli-
le realizate sunt suportate de bancă/angajat?
3 Sunt cumpărările maşini şi decontarea cheltuielilor cu-
rente în conformitate cu politica de mai sus?
4 Dacă utilizarea maşinii băncii constituie un beneficiu im-
pozabil: este reflectată corect această situaţie în calcularea ştatelor de
salarii ale angajaţilor?
5. Sunt oferite rabaturi (reduceri) de către dealerii de ma-
şini?
6. S-au încheiat acorduri cu staţii de benzină/întreţinere şi
staţii de service pentru a asigura reduceri adecvate?
7. Se verificăprocedurile referitoare la alegerea maşinilor
băncii:
7.1.metodologia de obţinere a unui preţde vânzare real
(valoarea contabilă/valoarea de piaţă/valoarea oficială),
7.2.licitaţie.
8. Se verifică informaţiile conducerii asupra cheltuielilor
aferente maşinilor băncii:
a. sunt cheltuielile distribuite pe fiecare maşină?
b. Sunt cheltuielile peste medie urmărite?
Audit bancar
260
Audit bancar
16.2. este acest sistem sensibil şi eficient din punct de ve-
dere al costului?
16.3. Sunt stabilite bugete pentru achiziţiile descentraliza-
te şi se respectă aceste bugete adecvat monitorizate la nivelul
administaţiei centrale?
16.4. Sunt stabilite standarde generale pentru achiziţiile
decentralizate (tip, marcă, preţuri maxime, etc.)?
17 Se evaluează dacă problemele de mediu sunt luate în con-
sideraţie la procesul de achiziţii (ex. hârtie reciclabilă, articole care pot fi
reciclate uşor după terminarea vieţii lor de utilizare fără a deteriora me-
diul).
18 Se verifică dacă utilizarea copiatorului este monitorizatăşi
dacă există măsuri de prevenire şi de detectare împotriva utilizării neau-
torizate sau abuzive.
H. Comunicaţiile
1. Se verifică înregistrările echipamentelor existente (tele-
foane, telecopiatoare, telexuri, etc) şi se evaluează dacă locaţia fiecărui
articol este bine documentată.
2. Se verifică sistemul de monitorizare în legătură cu chel-
tuielile de comunicare:
2.1.pot fi împărţite cheltuielile pe fiecare utilizator?
2.2.Sunt asfel de distribuiri supuse şefilor de departa-
ment pentru verificare?
2.3.Sunt cheltuielile, care apar ca fiind abuzive, urmări-
te?
3 Sunt conştienţi angajaţii de cheltuielile respective?
4 Există restricţii pe interioarele de telefon pentru convorbi-
rile la distanţă lungă?
I. Securitatea generală
1 Se menţine o listă a cheilor şi se verifică periodic dacă
lipsesc chei?
2 Sunt modificate periodic codurile de acces?
3 Există un program scris de securitate şi a fost acesta
aprobat de către conducere?
4 Se verificăacest program pentru următoare prevederi:
4.1. un program pentru inspecţiile periodice, testarea şi
utilizarea instrumentelor de securitate instalate în bancă, inclu-
zând înregistrările păstrate referitoare la astfel de inspecţii, testări
şi utilizări.
4.2. se determină dacă toate devizele şi instrumentele
negociabile sunt păstrate în tezaure cu încuietori sau în seifuri în
timpul orelor nelucrătoare şi sub controlul adecvat în timpul ore-
lor de lucru.
4.3.desemnarea unei persoane care va asigura cătoate
instrumentele de securitate sunt în funcţiune şi operează de-a
lungul perioadei pentru care sunt utilizate.
4.4.pregătirea şi repregătirea periodicăa întregului per-
sonal referitor la responsabilităţile lor din cadrul programului de
securitate.
5. Există un ofiţer de securitate desemnat săadministreze
programul scris de securitate?
6 Se verifică sistemul existent pentru paza clădirilor în tim-
pul orelor nelucrătoare, incluzând sistemele de alarmă la unităţile slab
protejate.
7 Sunt localizate în mod vizibil extinctoarele de foc? Sunt
acestea verificate periodic? Este personalul pregătit pentru utilizarea lor?
8. Sunt efectuate exerciţii de incendii periodic pentru anga-
jaţi?
9 Există truse de prim ajutor şi se verifică periodic conţinu-
tul lor în vederea reînlocuirilor necesare?
10 Există uşi de salvare şi coridoare neobturate de materiale
care ar putea obstrucţiona trecerea sigură în caz de urgenţă?
263
Audit bancar
J. Personal
În aria de cuprindere a auditului trebuie săfie inclus tot perso-
nalul ce raporteazăşefului departamentului de administraţie, ex:
- recepţioniştii,
- operatorii telefonici,
- mesagerii.
Această verificare se va concentra asupra următoarelor aspecte:
1 Utilizarea capacităţilor disponibile;
2 Pregătirea adecvată;
3 Planuri de înlocuire în cazul absenţei de la birou;
4 Economisiri posibile prin realocarea responsabilităţilor
(ex. conceptual integrator (pool concept) pentru recepţio-
nişti/operatori de telefonie sau mesageri/ personal arhivar);
5 Economisiri posibile prin evitarea lucrului peste program
(ex. sistemul de ture de lucru, angajaţi part-time, restructurarea încărcă-
turii (sarcinii) muncii)
Această verificare va atrage după sine o inventariere completă
a tuturor îndatoririlor şi responsabilităţilor personalului respectiv pentru
a se identifica domeniile posibile unde îndatoririle ar putea fi asumate de
către resurse la costuri mai mici.
numerar,
cecuri de călătorie,
instrumente negociabile,
instrumente de titlu,
bunuri în depozitare,
echipamente de birou şi alte maşini de lucru. Astfel
de audituri nu sunt în mod obişnuit anunţate în
avans,ci sunt realizate inopinat.
Audit bancar
acoperire cu asigurarea,
Bibliografie
Audit bancar
“Internal Audit Charter”, Internal Audit, Version 1.0, martie
2003 International Standards for the Professional Practice of Internal
Auditing, The Institute of Internal Auditors, October, 2001
“Framework for internal control systems in banking
organisations”, Basle Committee on Banking Supervision, Basle, sep-
tembrie 1998
“The relationship between banking supervisors and banks
exterbal auditors”, Basel Committee on Banking Supervision, January
2002