Documente Academic
Documente Profesional
Documente Cultură
Capitolul 1...........................................................................................................................................2
Noţiuni generale privind activitatea de audit.....................................................................................2
Introducere.................................................................................................................................................2
1.1 Obiective si modalitati de actiune ale auditului intern bancar.........................................................3
1.2 Principiile auditului intern bancar......................................................................................................4
1.3 Organizarea auditului intern bancar..................................................................................................6
1.4 Standardele de audit intern...............................................................................................................8
Capitolul 2.........................................................................................................................................10
Desfăşurarea activităţii de audit intern ..............................................................................10
2.1 Planificarea activităţii de audit intern. Planul de audit...................................................................10
2.2 Declanşarea misiunii de audit intern................................................................................................13
Capitolul 3.........................................................................................................................................14
Probele de audit ..............................................................................................................................14
3.1 Probele de audit în auditul financiar................................................................................................14
3.2 Foile de lucru....................................................................................................................................16
Capitolul 4.........................................................................................................................................19
Riscurile în auditul financiar...........................................................................................................19
Capitolul 5.........................................................................................................................................25
Raportul de audit intern....................................................................................................................25
Capitolul 6.........................................................................................................................................27
Noţiuni generale privind controlul intern bancar ..........................................................................27
Capitolul 7.........................................................................................................................................29
Auditarea proceselor si tehnicilor de evaluare a .............................................................................29
riscurilor............................................................................................................................................29
Bibliografie........................................................................................................................................32
Capitolul 1
Noţiuni generale privind activitatea de audit
Introducere
Desi cuvântul audit a patruns în limbajul cotidian al societatii românesti în forma sa
englezeasca, se pare ca originile acestuia se gasesc în latinescul auditus, care înseamna
„ascultare”, „audiere”. Acest termen avea chiar o conotatie financiara, în Roma antica fiind
practicata verificarea verbala a fondurilor.
În acelasi timp, aria activitatii de audit s-a extins de la administrarea banilor publici catre
întreprinderile private.
2
1.1 Obiective si modalitati de actiune ale auditului intern bancar
Pot fi identificate urmatoarele obiective ale auditului intern:
a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile,
programele si managementul acestuia, în conformitate cu prevederile legale;
b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare
dispuse si efectuate de catre conducerea unitatii în scopul cresterii eficientei activitatii
entitatii economice;
c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare
destinate conducerii pentru cunoasterea realitatii din entitatea economica;
d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si
e) identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.
Din Norma BNR reiese că: “Obiectivul auditului intern îl reprezinta îmbunatatirea activitatii
institutiilor de credit” si “… sa contribuie la îndeplinirea obiectivelor lor (bancilor) prin
prezentarea unei abordari sistematice si disciplinate….”.
Prin urmare, se poate sintetiza ca obiectivul auditului intern bancar este cel de a contribui la
îndeplinirea obiectivelor bancilor (îmbunatatirea activitatii reprezentând obiectivul primar si
general al unei banci), iar obiectivele punctuale, pe domenii de activitate, sunt:
a) asigurarea concordantei activitatii cu politicile, programele, normele si prevederile
legale;
b) cresterea eficacitatii activitatii de control;
c) îmbunatatirea calitatii procesului decizional;
d) cresterea eficientei activitatii bancii.
Pentru realizarea acestor obiective, auditul bancar intern actioneaza pe urmatoarele căi
(Conform normei B.N.R., si “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000, şi în
conformitate cu prevederile OUG nr.99/2006 privind institutiile de credit si adecvarea capitalului,
modificata prin Legea nr.227/2007):
Prin examinarea problemelor globale ale bancii, evaluarea riscurilor, controlului, calitatii,
eficientei, tehnologiei si formularea unor opinii clare si adecvate, auditul intern bancar
reprezinta un instrument foarte valoros pus în slujba conducerii unei banci.
În unele tari (e şi cazul României), desi înregistrarile contabile intra în sfera auditului
intern, auditarea situatiilor financiare nu este inclusa în competentele acestuia. Astfel, se
considera ca aceasta cade în responsabilitatea auditorilor externi ai bancii, rolul auditului
intern fiind limitat, în acest domeniu, la sprijinirea auditorilor externi.
Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la
indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si disciplinate de
evaluare si imbunatatire a eficientei sistemului de control intern, procesului de administrare
a riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit
statului auditului intern.
Banca Nationala a României subscrie întru totul la aceste cerinte privind asigurarea
independentei auditului intern, atât prin mijloace organizatorice, cât si functional –
institutionale, si opteaza pentru subordonarea departamentului de audit intern fata de
consiliul de administratie al bancii, nu fata de conducerea executiva.
În practica unor banci, pentru asigurarea impartialitatii auditorilor interni, sunt impuse reguli cu
privire la recrutarea acestora din afara bancii, necorelarea remunerarii acestora cu performanta
sau profitul bancii, separarea atributiilor în ceea ce priveste implementarea recomandarilor,
neimplicarea auditorilor în activitatea de proiectare a procedurilor de control sau administrative.
Conducerea bancilor verifica alocarea de personal si resurse pentru auditul intern, fie
permanent, fie anual, comparând activitatea departamentului cu cea planificata sau facând
comparatii cu banci comparabile ca marime. În medie, personalul alocat activitatii de audit
intern într-o banca reprezinta aproximativ 1% din totalul personalului; procentul acesta variaza
în functie de marimea bancii si de activitatile derulate de catre aceasta.
Banca Nationala a României subliniaza faptul ca asigurarea unei activitati de audit intern
adecvate, corespunzatoare dimensiunii si naturii operatiunilor unei banci cade în sarcina
conducatorilor institutiei.
4.Competenta profesionala
Departamentul de audit intern trebuie sa acopere toate activitatile bancii, iar acestea devin din
ce în ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi
domenii care ar putea fi introduse în nomenclatorul bancii.
Prin urmare, un auditor intern trebuie sa aiba cunostinte înalte, experienta vasta, sa se
pregateasca continuu si sa îsi actualizeze permanent cunostintele în domeniul bancar si în cel
al tehnicilor de audit. Totodata, acesta trebuie sa aiba capacitatea de a colecta informatii, de a
le examina, de a evalua situatia si de a comunica concluzii.
La aceste cerinte privind pregatirea profesionala, Banca Nationala a României adauga exigente
morale: auditorii interni trebuie sa fie corecti, onesti si incoruptibili.
Aprecierea adecvarii nivelului de pregatire a candidatilor pentru posturile de auditori interni tine
de politica fiecarei banci în domeniu; unele banci (în special cele mici) pun accentul, în
recrutarea personalului pentru audit, mai mult pe cunostinte si experienta profesionale, decât
pe existenta unor titluri profesionale.
5
Competenta profesionala trebuie mentinuta prin pregatire la locul de munca, pregatire
interna si externa, rotatia personalului în cadrul departamentului de audit etc.
“Toate activitatile si toate entitatile unei banci trebuie sa intre în aria de activitate a
auditului intern”.
Nici una dintre activitatile sau entitatile unei banci (incluzând sucursale, subsidiare si
activitati externalizate) nu poate fi exclusa din preocuparile departamentului de audit
intern.
6. Confidenţialitatea
Auditorii interni sunt obligati sa pastreze confidentialitatea in legatura cu faptele,
informatiile sau documentele despre care iau cunostinta in exercitarea atributiilor lor; este
interzis ca auditorii interni sa utilizeze in interes personal sau in beneficiul unui tert
informatiile dobandite in exercitarea atributiilor de serviciu.
In cazuri exceptionale auditorii interni pot furniza aceste informatii numai in conditiile
expres prevazute de normele legale in vigoare.
7. Neutralitatea politică
În Codul privind conduita etica a auditorului intern, unele instituţii de credit au introdus şi
respectarea principiului neutralităţii politice.
Astfel, conform acestui principiu, auditorii interni trebuie sa fie neutri din punct de vedere
politic, in scopul indeplinirii in mod impartial a activitatilor; in acest sens ei trebuie sa isi
mentina independenta fata de orice influente politice.
Auditorii interni au obligatia ca in exercitarea atributiilor ce le revin sa se abtina de la
exprimarea sau manifestarea convingerilor lor politice.
Comitetul de audit se instituie obligatoriu în cadrul fiecărei bănci şi este un comitet permanent,
independent de conducatorii instituţiei de credit, subordonat direct consiliului de administratie si
are functie consultativa.
Functionarea si atributiile comitetului de audit sunt reglementate de Regulamentul de
organizare si functionare al fiecarei instituţii de credit si de Normele BNR.
Membrii comitetului de audit, trebuie sa aiba o experienta corespunzatoare atributiilor ce le
revin in cadrul respectivului comitet.
Cel putin un membru al comitetului de audit, trebuie sa aiba experienta in domeniul contabilitatii
sau auditului.
Componenta comitetului de audit poate fi revizuita periodic, daca este cazul, de catre consiliul
de administratie al instituţiei de credit.
Comitetul de audit are urmatoarele atributii:
a)incurajarea comunicarii dintre membrii consiliului de administratie, conducatorii institutiei
de credit, auditul intern, auditorul financiar al institutiei de credit si BNR;
b)avizarea statutului auditului intern al instituţiei de credit, a planului de audit al acesteia si
a necesarului de resurse aferente acestei activitati;
c)asigurarea relatiei cu auditorul financiar al instituţiei de credit, in sensul primirii planului
de audit si analizarii constatarilor si recomandarilor acestuia, precum si ale altor organe de
supraveghere si control din interiorul sau din afara instituţiei de credit, respectiv ale Bancii
Nationale a Romaniei;
d)analiza constatarilor si recomandarilor auditului intern si a planurilor conducerii institutiei
de credit, in vederea formularii de propuneri corespunzatoare, pentru implementarea
acestora.
Pentru aducerea la indeplinire a atributiilor prezentate, comitetul de audit se intruneste in
sedinte semestrial, de regula in ultima luna din cadrul acestuia si ori de cate ori este nevoie.
In cadrul sedintelor comitetului de audit al instituţiei de credit, se va pune accentul cel putin pe
urmatoarele aspecte:
a)functionarea sistemului de control intern si a activitatii de audit intern;
b)activitatile afectate de riscuri ce urmeaza a fi analizate in anul respectiv in cadrul
angajamentelor de audit si ale auditorului financiar al institutiei de credit;
c)corectitudinea si credibilitatea informatiilor furnizate conducerii si utilizatorilor externi;
d)conformarea instituţiei de credit, cu prevederile cadrului legal, cu actul constitutiv si cu
normele stabilite de consiliul de administratie.
Urmare sedintelor, comitetul de audit intocmeste o informare cu privire la problemele dezbatute
si analizate, concluziile desprinse si propunerile facute, pe care o prezinta semestrial consiliului
de administratie.
Comitetul de audit asista consiliul de administratie in indeplinirea atributiilor ce ii revin.
Comitetul de audit, poate formula recomandari adresate consiliului de adminstratie privind
strategia si politica institutiei de credit in domeniul controlului intern, auditului intern si auditului
financiar, precum si pentru numirea auditorului financiar al acesteia.
Comitetul de audit primeste si analizeaza Rapoartele care se intocmesc anual asupra
conditiilor in care se desfasoara controlul intern si administrarea riscurilor;
Comitetul de audit are acces la orice date sau inregistrari necesare indeplinirii atributiilor ce ii
revin, in care sens, structurile functionale ale instituţiei de credit , sunt obligate sa-i asigure
accesul la datele respective ş.a.
7
1.4 Standardele de audit intern
9
Capitolul 2
Desfăşurarea activităţii de audit intern
Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la
indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si disciplinate de
evaluare si imbunatatire a eficientei sistemului de control intern, procesului de administrare a
riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit statului
auditului intern.
Desfăşurarea unui audit intern bancar presupune parcurgerea principalelor etape :
1. planificarea activităţii de audit intern
2. obiectivele activităţii de audit intern
3. declansarea misiunii de audit intern
4. colectarea probelor
5. elaborarea raportului de audit intern
6. valorificarea constatarilor misiunii de audit
7. urmarirea si raportarea rezultatelor activitatii de audit intern.
Planul de audit intern se întocmeşte anual de către compartimentul de audit intern si se supune
aprobării Consiliului de administraţie al bancii. Acest plan poate fi modificat sau completat la
propunerea compartimentului de audit intern sau la iniţiativa conducerii bancii, ori de cate ori
apar indicii sau sunt circumstanţe care semnifica apariţia unor noi riscuri interne sau de sistem,
sau alte elemente decizionale.
La întocmirea planului de audit intern se va tine seama si de o serie de criterii care pot orienta
componenta sau structurarea planului in anumite direcţii. Aceste criterii sunt de natura sa
evidentieze situaţii negative acute sau cu potenţial de acutizare in anul pentru care se
elaborează planul de audit intern.
Câteva dintre aceste criterii-semnal sunt:
a) deficientele constatate in rapoartele de audit anterioare;
b) deficiente consemnate in actele de control incheiate de inspectorii Băncii Naţionale
a României;
c) informatii si indicii deţinute sau obţinute cu privire la disfunctionalitati sau abateri,
altele decât cele de natura legalităţii si regularităţii;
d) aprecieri ale unor specialişti, experţi etc., cu privire la structura si dinamica unor riscuri
interne sau de sistem;
e) analiza unor trenduri pe termen lung privind unele aspecte ale funcţionarii sistemului.
Planul de audit trebuie sa cuprinda termenele si frecventa angajamentelor de audit precum si o
situatie referitoare la resursele necesare, inclusiv cele de personal.
Planul de audit intern are in vedere metodologia de administrare a riscurilor, iar analiza
riscurilor se va referi la toate activitatile bancii si la sistemul de control intern inclusiv la
sucursale şi agenţii.
PlanuI de audit va cuprinde urmatoarele elemente:
• tema misiunii de audit,
• denumirea structurii auditate,
• unitatea auditata,
• perioada supusa auditarii,
• perioada desfasurarii misiuni de audit si
• numarul de auditori participanti la angajamentul de audit.
10
Auditorul trebuie să planifice şi să desfăşoare un angajament de audit cu o atitudine de
scepticism profesional. O atitudine de scepticism profesional înseamnă că auditorul realizează
o evaluare critică, în mod circumspect, a validităţii unei probe de audit obţinute şi este atent la
acele probe de audit care contrazic sau pun la îndoială credibilitatea documentelor sau a
declaraţiilor conducerii.
De exemplu, o atitudine de scepticism profesional este necesară pe parcursul unui proces de
audit pentru ca auditorul să reducă riscul eludării circumstanţelor suspicioase, al generalizării
excesive în momentul concluziilor desprinse din observaţiile de audit, precum şi riscul utilizării
unor premise greşite la determinarea naturii, duratei şi întinderii procedurilor de audit şi la
evaluarea rezultatelor acestora.
În planificarea şi desfăşurarea unui angajament de audit, auditorul nu trebuie să presupună că
managementul este lipsit de onestitate, dar nici să plece de la premisa unei onestităţi
incontestabile. În consecinţă, declaraţiile din partea conducerii nu trebuie să substituie obţinerea
de probe de audit suficiente şi adecvate care să dea posibilitatea conturării concluziilor
rezonabile pe care să se fundamenteze opinia de audit.
11
Cele mai multe tranzacţii presupun mai mult decât un risc dintre cele „comune” specifice băncii.
Aceste riscuri individuale pot fi corelate între ele. Auditorul ia în considerare aceste corelaţii
atunci când analizează riscurile la care este expusă o bancă.
Băncile pot fi supuse la riscuri care apar din natura acţionariatului lor, de exemplu, acţionarul
sau un grup de acţionari ai unei bănci pot încerca să influenţeze alocarea creditelor. Auditorul
trebuie să înţeleagă astfel de riscuri, inclusiv altele influenţate şi de alţi factori externi.
Riscul operaţional este unul dintre cele mai importante riscuri de care auditorul ar trebui să
ţină seama. Factorii care contribuie în mod semnificativ la riscul operaţional includ următoarele:
• nevoia derulării, cu precizie, a unui volum mare de tranzacţii într-o perioadă scurtă de
timp. Această necesitate poate fi satisfăcută aproape întotdeauna prin utilizarea la scară
largă a IT, atrăgând după sine riscuri din:
- insuccesul procesării tranzacţiilor executate în timp util, având ca urmări
imposibilitatea primirii sau efectuării de plăţi pentru acele tranzacţii;
- incapacitatea de a derula în mod corect tranzacţii complexe;
- denaturări la scară largă ivite dintr-o lipsă a funcţionării controlului intern;
- pierderea de date cauzată de o cădere a sistemului;
- alterarea datelor datorită unei intervenţii neautorizate în sistem; şi
- expunerea la riscurile de piaţă generate de lipsa informaţiilor corecte şi la zi.
12
Activităţile frauduloase se pot produce într-o bancă prin sau cu implicarea conştientă a
conducerii sau a personalului băncii. Astfel de fraude pot include raportarea financiară
frauduloasă fără motivaţia unui câştig personal (de exemplu, ascunderea pierderilor
comerciale), sau delapidarea activelor băncii în folosul personal care poate implica sau nu
falsificarea registrelor. În mod alternativ, frauda poate fi perpetuată într-o bancă fără cunoştinţa
sau complicitatea angajaţilor băncii. Deşi multe domenii dintre operaţiunile unei bănci sunt
susceptibile activităţilor frauduloase, cele mai des întâlnite au loc în cadrul funcţiilor de
creditare, atragere a depozitelor şi tranzacţionare.
Prin natura activităţii lor, băncile sunt ţinte uşoare pentru cei angajaţi în activităţi de spălare a
banilor prin care încasările obţinute din săvârşirea de infracţiuni sunt convertite în fonduri care
par a avea o sursă legitimă. În ultimii ani, în special traficanţii de droguri au contribuit într-o
foarte mare măsură la amploarea fenomenului de spălare a banilor care are loc în interiorul
sectorului bancar. În prezent, legislaţia cere băncilor să stabilească politici, proceduri şi
controale care să deturneze, să recunoască şi să raporteze activităţile de spălare a banilor.
În plus, auditorii pot avea sau nu o obligaţie expresă de a raporta autorităţilor anumite tipuri de
tranzacţii care le atrag atenţia. (de exemplu, un auditor descoperă un caz posibil de
neconformitate cu legile sau normele de reglementare).
Misiunea de audit este efectuata de o structura specializata din bancă, respectiv compartimentul
audit intern.
4.Colectarea probelor
Consta in asigurarea unei baze de documentare relevante si rezonabile pentru
formularea concluziilor auditorilor. Colectarea informatiilor si probelor de audit trebuie facuta in
concordanta cu obiectivele fixate si vor sta la baza constatarilor, concluziilor si propunerilor
pentru inlaturarea eventualelor deficiente. In acest scop, auditorii efectueaza testarile si
procedurile stabilite in programul de audit, apreciaza daca probele obtinute sunt suficiente,
relevante si complete, colecteaza documente care sa serveasca la argumentarea concluziilor.
Capitolul 3
Probele de audit
Baza oricărui audit o constituie informaţiile probante acumulate şi evaluate de către auditor.
Auditorul trebuie să dispună de cunoştinţele şi aptitudinile necesare pentru a colecta în cadrul
auditului suficiente probe temeinice astfel încât să se conformeze standardelor.
Definiţie probe
Probele sunt definite ca orice informaţii utilizate de auditor în scopul de a determina dacă datele
supuse auditului sunt prezentate în conformitate cu anumite criterii prestabilite.
Informaţiile probante sunt foarte diferite prin prisma gradului în care pot convinge auditorul că
situaţiile financiare sunt prezentate în conformitate cu principiile contabile general acceptate.
Probele cuprind informaţii foarte concludente cum ar fi cele rezultate din inventarierea
certificatelor de depozit cu dobândă fixă făcută de către auditor dar şi informaţii mai puţin
concludente cum ar fi răspunsurile date la întrebările puse angajaţilor.
Concludenţa probelor
Auditorul trebuie să colecteze suficiente probe temeinice pentru a justifica opinia exprimată.
Cei doi factori care determină concludenţa probelor sunt temeinicia şi suficienţa.
14
1.Temeinicia probelor se referă la măsura în care probele pot fi considerate plauzibile sau
demne de încredere. Se mai utilizează în practică şi termenul de fiabilitate a probelor ca
sinonim al noţiunii de temeinicie.
Temeinicia probelor se aplică numai procedurilor de audit alese. Temeinicia nu poate fi
îmbunătăţită prin selectarea unui eşantion de dimensiuni mai mari. Ea poate fi ameliorată numai
prin selectarea acelor proceduri de audit în care nivelul calitativ al următoarelor caracteristici
ale unor probe temeinice este mai înalt.
Relevanţa. Relevanţa poate fi analizată numai prin prisma obiectivelor specifice ale auditului.
Probele pot fi relevante pentru un anumit obiectiv al auditului dar nu pot fi relevante pentru un
altul
Independenţa sursei. Probele obţinute dintr-o sursă din afara entităţii auditate sunt mai fiabile
decât cele colectate în interiorul ei.
Eficacitatea controlului intern. Când mecanismele de control intern sunt eficace probele
colectate sunt considerate mai fiabile decât dacă aceste mecanisme ar fi
nesatisfăcătoare.
Informarea directă a auditorului. Probele obţinute de către auditor în mod direct prin
examinare fizică, observare, calcul şi inspectare sunt mult mai temeinice decât
informaţiile obţinute pe căi indirecte.
Gradul de obiectivitate. Probele obiective sunt mult mai fiabile decât cele care necesită o doză
considerabilă de raţionament subiectiv pentru a determina dacă sunt corecte sau nu.
Oportunitatea. Oportunitatea probelor de audit se poate referi fie la momentul în care aceste
probe sunt colectate, fie la perioada la care se referă auditul. De obicei probele referitoare la
conturile bilanţiere sunt mult mai fiabile atunci când sunt colectate cât mai aproape posibil de
data încheierii bilanţului.
Efectul combinat. Concludenţa probelor poate fi evaluată numai după o analiză combinată a
temeiniciei şi suficienţei lor ţinându-se cont de impactul factorilor care influenţează aceste două
caracteristici.
În procesul deciziei referitoare la procedura de audit care trebuie utilizată, auditorul poate alege
7 categorii de probe:
1. Examinare fizică
2. Confirmare
3. Documentare
4. Observare
5. Chestionarea salariatului
6. Reconstituire
7. Proceduri analitice
15
1. Examinare fizică reprezintă inspectarea sau inventarierea de către un auditor a unui
ansamblu de active corporale, materiale, mijloace băneşti, imobilizări corporale.
2. Confirmarea descrie primirea unui răspuns scris sau oral din partea unei terţe părţi
independente care confirma acurateţea informaţiilor care au fost solicitate de auditor.
4. Observarea este rareori suficientă deoarece există riscul ca personalul unităţii implicat
în activităţile respective să fie conştient de prezenţa auditorului.
Examinarea fizică şi conformarea sunt două din cele mai costisitoare tipuri de probe deoarece
necesită în mod normal prezenţa auditorului la inventarierea activelor, sau auditorul trebuie să
aplice proceduri foarte riguroase în cursul întocmirii formulatului de conformare, al trimiterii lui şi
recepţionării răspunsului.
Documentarea şi procedurile analitice sunt moderat costisitoare.
Cele mai ieftine 3 tipuri de probe sunt observare, chestionarea şi reconstituirea.
Foile de lucru ar trebui să cuprindă toate informaţiile pe care auditorul le consideră necesare
pentru realizarea auditului de manieră adecvată şi pentru justificarea raportului de audit.
Din ce în ce mai mult foile de lucru sunt ţinute sub forma unor fişiere electronice.
Mai concret, foile de lucru în măsura în care se referă la auditul anului în curs oferă o bază
pentru planificarea auditului, o evidenţă a probelor acumulate şi a rezultatelor testelor făcute, o
colecţie a datelor necesare determinării tipului de raport adecvat precum şi o bază de verificare
ulterioară.
Foile de lucru cuprind informaţii de planificare foarte diverse cum ar fi o descriere a controlului
intern, un buget al timpului pentru diversele sfere auditate, programul de audit şi rezultatele
auditului din anul precedent.
16
Foile de lucru reprezintă principalul instrument prin care se poate justifica faptul că s-a făcut un
audit adecvat în conformitate cu standardele general acceptate.
Foile de lucru reprezintă o sursă importantă de informaţii care îl ajută pe auditor să decidă
asupra raportului de audit pe care ar trebui să-l admită dintr-un set dat de circumstanţe.
Mai mult foile de lucru conţin informaţii necesare în procesul de întocmire a situaţiilor financiare.
Ele sunt o sursă de informaţii pentru emiterea de comunicate la adresa comitetului de audit şi a
managementului unităţii pe diverse teme, precum carenţele controlului intern sau recomandări
referitoare la activitatea de exploatare.
Există o logică foarte clară după care sunt alese tipurile de foi de lucru întocmite pentru un audit
şi după care se orientează modul în care aceste documente sunt clasificate în dosare şi fişiere.
Dosare permanente – au fost create pentru a conţine date cu caracter istoric sau continuu
legate de auditul în curs şi cuprind următoarele:
- Extrase sau copii ale unor documente de importanţă permanentă referitoare la unitate,
statut, regulamente interne, adunarea generală, consiliul de administraţie şi contractele;
- Analizele din anii precedenţi asupra conturilor care au o importanţă continuă pentru
auditor;
- Informaţii legate de înţelegerea controlului intern şi evaluarea riscului de control. Printre
acestea se numără organigrame, diagrame secvenţiale, chestionare şi alte informaţii privind
controlului intern, inclusiv enumerarea mecanismelor de control şi neajunsurile sistemului de
control.
- Rezultatele procedurilor analitice din auditele anilor precedenţi.
Dosarele curente cuprind toate foile de lucru corespunzând exerciţiului contabil supus auditului.
Informaţiile generale
Anumite foi de lucru cuprind informaţii privind exerciţiul în curs, care au mai curând un caracter
general şi nu au scopul specific de a justifica anumite sume din situaţiile financiare.
Exemplu: rezumate sau copii ale proceselor verbale ale şedinţelor Consiliului de administraţie,
rezumate ale contractelor sau acordurilor care nu au fost incluse în dosarele permanente, notiţe
pe marginea discuţiilor cu salariaţii, concluzii cu caracter general, documentarea evaluării
riscului de control.
Cea mai mare parte a foilor de lucru constă în tabele anexe întocmite de unitate sau de auditori
pentru a justifica anumite situaţii financiare.
Utilizarea tipului potrivit de tabel pentru un anumit aspect al auditului este necesară pentru
documentarea caracterului adecvat al auditului şi pentru executarea altor funcţii ale foilor de
lucru.
17
Documentare externă. O mare parte din conţinutul foilor de lucru constă din documente
externe arhivate de auditor, răspunsuri la scrisorile de confirmare şi copiile acordurilor semnate
de unitate.
- Concluziile la care s-a ajuns în ceea ce priveşte segmentul auditat analizat trebuie să
fie clar formulate.
18
Capitolul 4
Riscurile în auditul financiar
Expresia “să obţinem o asigurare rezonabilă” are scopul de a informa utilizatorul că auditorul nu
garantează sau nu oferă o asigurare totală privind prezentarea fidelă a situaţiilor financiare.
Expresia comunică, că există un anumit risc ca situaţiile financiare să nu prezinte o imagine
fidelă, chiar şi atunci când opinia auditului este fără rezerve.
Expresia „nu conţine prezentări semnificativ eronate” are scopul de a informa utilizatorul că
răspunderea auditorului este limitată la informaţiile financiare semnificative. Pragul de
semnificaţie este important deoarece pentru auditor nu este practic să ofere asigurări privind
sumele nesemnificative.
Prin urmare semnificaţia şi riscul reprezintă două concepte fundamentale care sunt importante
pentru planificarea auditului.
Pragul de semnificaţie joacă un rol major în determinarea tipului adecvat de raport de audit care
trebuie emis.
Importanţa (gravitatea) unei omisiuni sau a unei prezentări eronate a informaţiilor contabile
care, prin prisma circumstanţelor generale dă naştere unei probabilităţi ca raţionamentul unei
persoane rezonabile care se bazează pe informaţiile respective să fi fost schimbat sau
influenţat de omisiunea sau eroarea respectivă.
Obligaţia auditului financiar este de a determina dacă situaţiile financiare conţin erori
semnificative. Dacă determină că există o eroare semnificativă de prezentare a informaţiilor
auditorul o va semnala astfel încât să poată fi făcută corectarea.
În cazul în care unitatea refuză să corecteze situaţia, trebuie emisă o opinie cu rezerve sau o
opinie nefavorabilă în funcţie de importanţa relativă a erorii (semnificaţia ei).
Procesul aplicării conceptului de prag de semnificaţie urmează cinci paşi strâns corelaţi:
19
Pasul 3. Estimarea valorii totale
a prezentărilor eronate din segment
Evaluarea
rezultatelor
Pasul 4. Estimarea valorii combinate
a prezentărilor eronate
Pragul de semnificaţie este mai curând un concept relativ decât unul absolut. Exemplu: O
eroare de o anumită magnitudine ar putea fi semnificativă pentru o unitate mică, în timp ce o
eroare de aceeaşi valoare monetară ar fi nesemnificativă pentru o unitate mai mare.
Deoarece pragul de semnificaţie este relativ se impune găsirea unor termeni de comparaţie
pentru a putea stabili dacă prezentările eronate sunt semnificative.
Pe lângă selectarea unei baze de comparaţie principale este important să se decidă şi dacă
prezentările eronate ar putea afecta de manieră semnificativă caracterul rezonabil al altor baze
de comparaţie posibile cum ar fi totalul activului datoriile pe termen scurt şi fondurile proprii.
• Abaterile implicând fraude sunt, de obicei, mai importante decât erorile neintenţionate
de valori identice, deoarece frauda este un indicator al onestităţii şi fiabilităţii managerilor sau a
altor angajaţi implicaţi.
• Erorile de prezentare care, în alte condiţii ar fi considerate minore ar putea deveni
semnificative dacă ar avea posibile consecinţe rezultând din anumite obligaţii contractuale.
(exemplu: Acordarea unui împrumut mai mare de 50% din fondurile proprii).
• Erorile de prezentare care în alte condiţii ar fi considerate nesemnificative ar putea
deveni semnificative dacă ele ar afecta tendinţa de evoluţie a profitului. Exemplu: dacă profitul
obţinut a crescut cu 3% pe an în ultimii 5 ani dar profitul anului curent a scăzut cu 2%, această
schimbare a tendinţei de evoluţie ar putea fi semnificativă.
1. Totalul combinat al erorilor de prezentare din situaţiile financiare care depăşesc 10% este în
mod normal considerat semnificativ.
-Un total combinat sub 5% este considerat nesemnificativ în absenţa unor factori calitativi
de influenţă.
-Erorile de prezentare combinate cu valoarea situată între 5 – 10% impun utilizarea cea
mai intensă a raţionamentului profesional pentru determinarea caracterului lor
semnificativ.
20
2. Valoarea procentuală menţionată între 5% şi 10% trebuie determinată prin comparaţie cu o
bază de referinţă adecvată. Pentru alegerea unei baze de comparaţie potrivite se recomandă
următoarele două referinţe:
Când profitul operaţional al unui anumit an nu este considerat reprezentativ este dorit ca acesta
să fie înlocuit de exemplu cu profitul operaţional mediu pe 3 ani.
b) Bilanţul contabil. Valoarea combinată a erorilor de prezentare din bilanţul contabil ar trebui
mai întâi determinată pentru activele circulante, datoriile pe termen scurt şi totalul activului.
Pentru activele circulante şi datoriile pe termen scurt intervalul recomandat ar trebui să fie de
5% - 10% aplicat de aceeaşi manieră ca şi pentru contul de rezultate.
Cei mai mulţi practicieni repartizează valoarea pragului de semnificaţie mai curând asupra
conturilor bilanţiere decât asupra conturilor de rezultate, deşi cea mai mare parte a erorilor de
prezentare din conturile de rezultate au un impact identic datorită sistemului contabilităţii în
partidă dublă. Repartizarea pragului de semnificaţie asupra conturilor din bilanţul contabil este
cea mai adecvată alternativă.
Riscul. Principala tehnică prin care auditorul abordează riscul în cadrul planificării
probelor unui audit este aplicarea modelului de risc pentru audit. Modelul de risc pentru audit
este utilizat în principal în planificare în scopul luării deciziei privind cantitatea de probe de
colectat în fiecare ciclu.
RDP = RAA
RI x RC
Tipuri de riscuri:
21
2.Riscul inerent – reprezintă o măsură a aprecierii pe care o face auditorul privind
probabilitatea existenţei unor prezentări eronate semnificate (greşeli sau fraude) într-un
segment suspus auditului, înainte de a estima eficacitatea mecanismelor controlului intern.
Riscul inerent reflectă vulnerabilitatea situaţiilor financiare faţă de apariţia unor erori în ipoteza
inexistenţei unui control intern.
Relaţiile dintre riscul de detectare planificat, riscul inerent şi cantitatea planificată de probe
poate fi rezumată astfel: - riscul inerent este invers proporţional cu riscul de detectare planificat
şi direct proporţional cu cantitatea de informaţii probante.
Un risc inerent mare pentru o anumită sferă auditată va determina o creştere a cantităţii de
probe de acumulat.
3.Riscul legat de control – reprezintă o măsură a aprecierii pe care o face auditorul privind
probabilitatea ca erorile cu o valoare depăşind limita tolerabilă a unui segment să nu fie
preîntâmpinate sau detectate prin mecanismele de control intern ale unităţii.
Riscul de control reprezintă (1) o apreciere a eficacităţii controlului intern al unităţii în ceea ce
priveşte prevenirea sau detectarea erorilor şi (2) intenţia auditorului de a plasa această
apreciere la un nivel sub pragul maxim (100%) în cursul planificării auditului.
De exemplu dacă auditorul ajunge la concluzia că mecanismele de control intern sunt total
ineficace în ceea ce priveşte detectarea erorilor, atunci va atribui un factor de risc mare poate
chiar 100% riscului legat de control.
4.Riscul de audit acceptabil – reprezintă o măsură a gradului în care auditorul este dispus să
accepte faptul că situaţiile financiare ar putea fi semnificativ eronate după închiderea auditului şi
emiterea unei opinii fără rezerve.
Când auditorul determină un nivel scăzut al riscului de audit acceptabil înseamnă că el vrea să
fie mai sigur că situaţiile financiare nu sunt semnificativ eronate.
Un risc zero ar însemna o certitudine perfectă, iar un risc 100% ar însemna incertitudine
absolută.
Riscul economic este riscul ca auditorul să fie păgubit din cauza relaţiilor cu unitatea în ciuda
faptului că raportul de audit întocmit a fost corect. De exemplu dacă unitatea dă faliment după
ce un audit a fost realizat există posibilitatea intentării unui proces auditorului chiar dacă auditul
făcut a fost de bună calitate.
Există câţiva factori care afectează riscul economic şi drept urmare riscul de audit acceptabil şi
anume:
1-Natura activităţii
2-Factori legaţi de prezentările eronate care rezultă din raportarea financiară frauduloasă
3-Rezultatele auditelor anterioare
4-Faptul dacă este un audit iniţial sau unul repetat
5-Părţile afiliate
6-Operaţiunile cu caracter excepţional
7-Raţionamentul necesar pentru înregistrarea incorectă a soldurilor conturilor şi a
operaţiunilor
8-Vulnerabilitatea activelor faţă de riscul de deturnare.
9-Componenţa populaţiei analizate.
1-Natura activităţii. Riscul inerent pentru anumite conturi poate fi dat de natura activităţii de
exploatare, creanţe clienţi, credite acordate, mijloacele fixe.
2-Factori legaţi de prezentările eronate care rezultă din raportarea financiară frauduloasă
3-Rezultatele auditelor anterioare. Erorile sau abaterile constatate în cursul auditului anului
precedent prezintă o mare probabilitate de a se repeta şi în cursul auditului anului curent.
Acest lucru se datorează faptului că numeroase tipuri de erori au o natură sistematică, iar
unităţile sunt deseori „leneşe” în introducerea schimbărilor pentru eliminarea lor.
23
4-Audit iniţial sau repetat. Auditorul acumulează experienţă şi cunoştinţe privind probabilitatea
apariţiei de erori sau abateri după ce auditează unitatea timp de mai mulţi ani consecutivi.
Absenţa auditelor din anii precedenţi determină utilizarea unui risc inerent mai mare pentru un
prim audit.
5-Părţile afiliate. Operaţiunile nu se produc între două părţi independente, care colaborează „pe
principii de imparţialitate”, dar apare o posibilitate mai mare ca ele să fie prezentate greşit ceea
ce determină o majorare a riscului inerent.
Riscul este o măsură a incertitudinii (relativă), în timp ce pragul de semnificaţie este o măsură a
dimensiunii sau măsurii (absolută). Luate împreună ele măsoară incertitudinea sumelor de o
anumită mărime.
Evaluarea rezultatelor
Modelul de risc de audit utilizat pentru evaluarea rezultatelor auditului este formulat astfel:
R A At = R I x R C x R D At
unde:
R A At = Risc de audit atins – Măsură a riscului pe care şi l-a asumat auditorul ca un cont din
situaţiile financiare să conţină prezentări eronate semnificative după ce auditorul a colectat
toate probele de audit.
R I = Risc inerent
R C = Risc de control
R D At = Risc de detectare atins – O măsură a riscului că probele de audit aferente unui
segment să nu permită detectarea prezentărilor eronate depăşind o sumă tolerabilă dacă
asemenea prezentări eronate ar exista.
Formula arată că există 3 modalităţi de a reduce riscul de audit atins până la un nivel acceptabil
şi anume:
1. Reducerea riscului inerent. Această evaluare este făcută pe parcursul fazei de
planificare şi rămâne de obicei neschimbată cu excepţia cazurilor în care pe măsura derulării
auditului sunt descoperite noi informaţii.
3. Reducerea riscului de detectare atins se face prin creşterea calităţii testelor de audit
substanţiale.
24
Capitolul 5
Raportul de audit intern
Raportul de audit reprezintă una din etapele de final a întregului proces de audit şi are un rol
esenţial deoarece el comunică verdictul auditorului.
Auditorul poate fi tras la răspundere în cazul în care emite un raport de audit incorect.
Fiecare acţiune de audit intern, se încheie după ce rezultatele sale au fost consemnate intr-un
raport de audit semnat de persoanele care au exercitat acţiunea de audit si de persoanele care
reprezinta unitatea/structura auditata .
Actul constatator al misiunii de audit intern, se numeşte Raport de audit intern, care este un act
bilateral, se întocmeşte in 2 exemplare, dintre care unul ramane la structura auditata, iar 1
exemplar, la auditorul care a efectuat misiunea.
Raportul de audit este însoţit de acte, documente sau materiale probatoare care sa susţină
concluziile si recomandarile intocmite de auditor.
Trimestrial, pana la finalul lunii următoare trimestrului încheiat, compartimentul audit intern va
transmite o informare sintetica Consiliului de administratie si conducerii bancii.
Raportul de audit împreuna cu toate documentele anexate vor fi reunite intr-un dosar, care se
arhivează si păstrează timp de 5 ani, in condiţiile legii.
Inainte de formularea incheierii raportului, se va lasa sarcina conducerii unitatii verificate sa comunice,
in cadrul termenului prevazut, compartimentului de audit intern, masurile luate pentru remedierea
deficientelor constatate, indeplinirea sarcinilor inscrise in raport, inscriind totodata mentiunea ca
ramane raspunzatoare conducerea unitatii in caz de nerealizare a sarcinilor inscrise in raportul de
audit si de necomunicare a masurilor luate.
25
Valorificarea constatărilor misiunii de audit
In cazul in care anumite informatii continute in raportul de audit (informatii privilegiate, legate de
actiuni ilegale sau necorespunzatoare) nu este oportun sa fie cunoscute de catre toti beneficiarii
unui astfel de raport, ele vor fi dezvaluite intr-un raport separat care va fi transmis Consiliului de
administratie al bancii.
Auditorii interni bancari intocmesc un raport anual privind angajamentele de audit desfasurate in
timpul perioadei respective, din care sa rezulte constatarile si recomandarile făcute de auditul
intern si modul de implementare a recomandarilor respective de catre conducerea structurii
auditate.
Raportul privind desfasurarea activitatii de audit intern la nivelul sucursalei bancii, urmeaza sa fie
transmis Centralei Băncii in termen de câteva luni de la incheierea exercitiului financiar.
26
Capitolul 6
Noţiuni generale privind controlul intern bancar
Controlul intern, asa cum este definit de Norma B.N.R. si de Comitetul de la Basel, reprezinta
un proces continuu la care participa consiliul de administratie, conducatorii, precum si
personalul bancilor. Este subliniat astfel faptul ca nu este vorba doar despre o procedura sau o
politica aplicata la un moment dat, ci de un cumul de actiuni desfasurate continuu la toate
nivelurile bancii.
Interesul acordat controlului intern si caracterului sau continuu este consecinta analizei cauzelor
care au determinat înregistrarea de pierderi semnificative de catre unele banci; aceasta analiza
a identificat lipsa unor sisteme de control intern adecvate ca fiind un determinant major al
pierderilor.
Concluzia trasa din aceste experiente a fost ca un sistem de control intern eficient ar fi putut
preveni sau ar fi putut detecta din timp problemele care au dus la pierderi, ar fi putut limita
amploarea acestora.
Prin urmare, un sistem de control intern eficient reprezinta o componenta critica a gestionarii
unei banci.
Conform Regulamentului BNR nr18/2009, controlul intern este un proces continuu, destinat să
furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanţă (eficacitatea şi
eficienţa activităţilor desfăşurate), de informare (credibilitatea, integritatea şi furnizarea la timp a
informaţiilor financiare şi ale celor necesare conducerii) şi de conformitate (conformarea cu
legile şi reglementările aplicabile, precum şi cu politicile şi procedurile interne) şi care, pentru a
fi eficace, necesită implementarea următoarelor 3 funcţii: funcţia de control al riscurilor, funcţia
de conformitate şi funcţia de audit intern. Controlul intern include, de asemenea, organizarea
contabilităţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a acestora.
Conform Regulamentului BNR 18 din 2009, în vederea implementării unui sistem de control
intern eficace şi cuprinzător pentru toate domeniile de activitate ale unei instituţii de credit,
aceasta trebuie să organizeze, cu luarea în considerare a celor 3 funcţii fundamentale ale
sistemului de control intern:
• funcţia de control al riscurilor,
• funcţia de conformitate şi
• funcţia de audit intern.
Funcţiile sistemului de control intern trebuie să fie independente de liniile de activitate pe care
acestea le monitorizează şi controlează. Ele nu pot fi externalizate.
Desfăşurarea activităţii de audit intern pe bază de subcontractare are în vedere situaţiile în care
un angajament de audit intern sau doar o parte a acestuia este realizată de către un partener
extern, de obicei pentru o perioadă limitată de timp.
28
Capitolul 7
Auditarea proceselor si tehnicilor de evaluare a
riscurilor
In continuare vom prezenta doar riscurile care trebuie să fie urmărite şi care sunt recunoscute
de către BASEL II şi preluate de către BNR.
Astfel, auditorul intern trebuie să observe riscurile ce se pot manifesta la un moment dat în
cadrul băncii pe fiecare departament şi global, nelimitându-se doar la un anumit risc care este
caracteristic funcţiunii auditate.
În ceea ce priveşte riscul operaţional, există o graniţă foarte sensibilă între a determina dacă o
pierdere este aferentă riscului operaţional sau celui de credit (ex. nerambursarea unui credit
pentru că debitorul a prezentat la bancă documente false, acest eveniment fiind pus sub
umbrela riscului operaţional).
Pentru a avea în minte întreaga gamă de riscuri ce ar putea să apară la un moment dat în
cadrul băncii, schema de mai jos este cât se poate de relevantă.(dupa Dedu Vasile, Curs audit
bancar, Bucureşti):
29
În general, la sfârşitul anului, atunci când are loc un bilanţ al activităţii funcţiei audit intern pentru
a stabili dacă planul pe anul respectiv a fost îndeplinit şi întocmirea planului de audit pentru anul
viitor care va include şi eventualele misiuni nerealizate, coordonatorul departamentului de audit
intern va întocmi o matrice de risc pentru fiecare departament care va avea ca rezultat o notă.
Această notă va fi comparată cu intervalele prestabilite şi încadrată într-unul din ele care va
specifica şi frecvenţa auditului pentru respectivul department (trimestrial, semestrial, anual, o
dată la doi ani, trei ani, etc.)
b. tipuri de risc
• Cât de mare este riscul de credit potenţial?
• Cât de mare este riscul de piaţă potenţial?
• Cât de mare este riscul operaţional potenţial (fără IT)?
• Cât de mare este riscul potenţial în sfera IT?
• Cât de mare este riscul potenţial generat de participări/ deţinerea de imobile?
a. Cadrul general
30
c. Sistemul de control intern
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanţă pentru activitatea auditată.
Acestea sunt:
-nicio relevanţă,
-relevanţă scăzută,
-relevanţă normală şi
-relevanţă mare.
De asemenea, se atribuie pe acelaşi principiu note referitoare la riscul ce-l implică fiecare
întrebare. Notele riscului sunt de la 1 la 4 şi au acelaşi înţeles ca şi relevanţa:
1-deloc,
2-scăzut,
3-normal,
4-mare.
Combinând cele două rezultate, un program automat va determina nota generală pentru
activitatea auditată care va fi folosită pentru determinarea frecvenţei auditului.
31
Teste grilă
Bibliografie
32