1

Misiunea de audit intern bancar

Derularea misiunii de Audit Intern bancar
Banca își va organiza activitatea de AI astfel încât aceasta să contribuie la îndeplinirea
obiectivelor sale, prin prezentarea unei abordări sistematice și disciplinate de evaluare și
îmbunătățire a eficienței sistemului de control intern, procesului de administrare a riscurilor și
proceselor de conducere, în cadrul unor angajament de audit, potrivit statutului de AI.
Desfășurarea misiunii de audit intern bancar presupune parcurgerea a unor etape:
planificarea activității de AI; obiectivele activității de AI; declanșarea activității de AI;
Colectarea probelor; Elaborarea raportului de AI; valorificarea constatărilor misiunii de audit ;
urmărirea și raportarea activității de AI.

Misiunea de Audit oferă auditorilor interni posibilitatea de a examina măsura în care

riscurile inerente semnificative selectate în planul de audit sunt sau nu ameliorate prin
controale interne efective la nivelul considerat acceptabil de către conducere. Finalitatea
misiunii de audit constă în a furniza o opinie conducerii fundamentată pe concluziile obținute
pe parcursul misiunii. (Dobroteanu, op.cit.)
În ceea ce privește delimitarea în timp a lucrărilor de audit aferente unei misiuni,
practica și literatura de specialitate oferă mai multe modele de etapizare. Alegem să structurăm
misiunea de audit în 4 ETAPE etape majore:
- Planificarea misiunii/ PREGATIREA MISIUNII
- INTERVENTIA LA FATA LOCULUI / ancheta pe teren (Executie se intocmesc
doc. de lucru pt verificarea cu privire la obv cuprinse in plan de A)
- Raportarea REZULTATELOR MISIUNII/ raportul de Ai
- URMARIREA RECOMANDARILOR/ monitorizarea modului de implementare a
recomandarilor

Deși raportarea marchează finalul misiunii de Audit, în realitate auditorilor interni le

revin anumite responsabilități post-audit.
Orice concluzie la care ajunge un auditor intern pe parcursul misiunii de audit trebuie
să se bazeze pe probe și raționamente profesionale corecte și pertinente. Altfel spus fiecare
acțiune, decizie, concluzie sau raționament trebuie documentat.
Normele profesionale precizează că documentația colectată de auditorii interni poate
fi structurată în 2 categorii majore:
- dosare permanente de audit;
- dosare curente.

Normele IIA prezintă caracteristicile calitative pe care trebuie să le îndeplinească

informațiile (probele) colectate de auditorii interni. Aceste informații trebuie să fie suficiente,
pertinente, utile și convingătoare pentru formularea unor concluzii logice și rezonabile.

(I) Etapa de planificare a misiunii

Nu trebuie confundată planificarea misiunii cu planul anual de audit!
Planul de AI se întocmește anual de către compartimentul de AI și se supune aprobării
consiliului de administrație a băncii. Acest plan poate fi modificat sau completat la propunerea
compartimentului de AI sau la inițiativa conducerii băncii, ori de câte ori apar indicii sau sunt
circumstanțe care semnifică apariția unor noi riscuri interne sau de sistem, sau alte elemente
decizionale.
La întocmirea planului de AI se va ține seama și de o serie de criterii care pot orienta
planul în anumite direcții. Exemple de criterii semnal:
(1) deficiențele constatate în rapoartele de audit anterioare;
 2

(2) deficiențe consemnate în actele de control încheiate de către inspectorii BNR;

(3) informatii și indicii deținute cu privire la disfuncționalități sau abateri;
(4) aprecieri ale unor specialiști, experți cu privirea la dinamica și structura unor
riscuri interne sau de sistem;
(5) Analiza unor trenduri pe termen lung privind unor aspecte de funcționarea
sistemului.

Plan de audit trebuie să cuprindă termenele și frecvențele angajamentelor de audit

precum și o situație referitoare la resursele necesare inclusiv cele de personal.

Plan de AI are în vedere metoda de administrare a riscurilor, iar analiza riscurilor se va

referi la toate activitățile băncii și la sistem de control intern, inclusiv la sucursale și agenții.
Plan de AI trebuie să fie în conformitate cu carta AI. Planul de Audit trebuie să conțină
informații referitoare la:
- Misiunile de Audit ce vor fi intreprinse;
- Denumirea structurii auditate;
- Perioada de timp preconizate pentru misiunea de Audit:
- Riscurile și procesele de control ce vor face obiectul misiunilor;
- Numărul de auditori participanți în cadrul misiunilor de audit (se trece și cel puțin
numele auditorului-șef).

Auditorul trebuie să planifice şi să desfăşoare un angajament de audit cu o atitudine de

scepticism profesional. O atitudine de scepticism profesional înseamnă că auditorul
realizează o evaluare critică, în mod circumspect, a validităţii unei probe de audit obţinute şi
este atent la acele probe de audit care contrazic sau pun la îndoială credibilitatea documentelor
sau a declaraţiilor conducerii.
De exemplu, o atitudine de scepticism profesional este necesară pe parcursul unui proces de
audit pentru ca auditorul să reducă riscul eludării circumstanţelor suspicioase, al generalizării
excesive în momentul concluziilor desprinse din observaţiile de audit, precum şi riscul utilizării
unor premise greşite la determinarea naturii, duratei şi întinderii procedurilor de audit şi la
evaluarea rezultatelor acestora.
În planificarea şi desfăşurarea unui angajament de audit, auditorul nu trebuie să presupună că
managementul este lipsit de onestitate, dar nici să plece de la premisa unei onestităţi
incontestabile. În consecinţă, declaraţiile din partea conducerii nu trebuie să substituie
obţinerea de probe de audit suficiente şi adecvate care să dea posibilitatea conturării
concluziilor rezonabile pe care să se fundamenteze opinia de audit.

Planificarea misiunii de Audit are ca scop principal determinarea ariei de întindere a

acesteia prin evidențiere următoarelor aspecte:
• Motivația misiunii;
• Obiectivele, riscurile și controalele ce vor fi examinate;
• Program de lucru elaborat în conformitate cu manualul de proceduri interne de
Audit;
• Limitele ariei de întindere a misiunii;
• Planificarea echipei de auditori care va efectua misiunea;
• O planificare a timpului în care misiunea va avea loc.

Pentru a elabora o planificare de misiune și o programul de lucru auditorii interni

întreprind o serie de activități preliminare ”de cunoaștere a clientului”.
 3

Această cunoaștere a clientului nu este realizată la întâmplare. Auditorii recurg la o

serie de tehnici și proceduri de Audit specifice cum ar fi observația, interviurile, chestionarele,
colectarea și studiul regulamentelor interne și a legislației relevante, organigrame, grafice,
analize și comparații statistice, etc.
Obținerea acestor informații referitoare la cunoașterea clientului va permite apoi
elaborarea programului de lucru al misiunii ce cuprinde detalii privind:
- Obiectivele misiunii;
- Riscuri;
- Responsabilități punctuale privind aplicare procedurilor de audit, colectarea probelor,
comunicare și raportarea pe parcursul misiunii;
- Responsabilități privind monitorizarea și supervizarea misiunii;
- Reguli specifice de raportare, comunicare etc.

Dobândirea cunoaşterii clientului

Obţinerea cunoaşterii activităţilor băncii cere unui auditor să înţeleagă:
• structura de guvernanţă corporativă a băncii;
• mediul economic şi de reglementare dominant pentru principalele ţări în care
banca îşi desfăşoară activitatea;şi
• condiţiile de piaţă existente în fiecare dintre sectoarele importante în care
operează banca.
Auditorul obţine şi păstrează o bună cunoaştere a produselor şi serviciilor pe care le oferă
banca. În acest sens, auditorul trebuie să fie conştient de variaţiile multiple care se
înregistrează la nivelul serviciilor fundamentale de constituire a depozitelor, de împrumuturi şi
de trezorerie care sunt oferite şi pe care băncile continuă să le îmbunătăţească pentru a veni
în întâmpinarea cerinţelor pieţei. Auditorul obţine o înţelegere a naturii serviciilor prestate prin
intermediul unor instrumente cum ar fi acreditivele, scrisorile de acceptare, contractele futures
pe rata dobânzii, contractele forward şi swap, opţiunile şi alte instrumente similare în vederea
înţelegerii riscurilor inerente şi a implicaţiilor contabile, de audit şi de prezentare ale acestora.
Dacă banca utilizează prestatori de servicii pentru a furniza servicii sau activităţi de bază, cum
ar fi decontarea în numerar şi decontarea titlurilor de valori, activităţi de back-office sau servicii
de audit intern, atunci responsabilitatea conformităţii cu regulile, normele de reglementare şi
controalele interne solide revine persoanelor însărcinate cu guvernanţa şi conducerii băncii
care apelează la servicii externe. Auditorul ia în considerare restricţiile legale şi cele impuse
de reglementare şi obţine o înţelegere a modului în care conducerea şi persoanele însărcinate
cu guvernanţa monitorizează funcţionarea eficientă a sistemului de control intern.
Există o serie de riscuri legate de activităţile bancare care, deşi nu sunt specifice doar
sectorului bancar, sunt suficient de importante pentru a da o imagine despre activitatea
bancară. Auditorul obţine o înţelegere a naturii acestor riscuri şi a modului în care banca le
gestionează. Această înţelegere permite auditorului să evalueze nivelurile riscului inerent şi al
riscului de control asociate diferitelor aspecte ale operaţiunilor unei bănci şi să determine
natura, durata şi întinderea procedurilor de audit.
Riscurile bancare cresc o dată cu gradul de concentrare al expunerii unei bănci pe un singur
client, industrie, arie geografică sau ţară. De exemplu, portofoliul de credite al unei bănci poate
conţine un mare volum de credite sau angajamente acordate unor anumite sectoare de
activitate, iar altele, cum ar fi sectorul imobiliar, de transporturi navale şi de resurse naturale
pot avea practici foarte specializate. Evaluarea riscurilor relevante aferente creditelor acordate
entităţilor din acele sectoare de activitate poate necesita cunoaşterea respectivelor sectoare,
inclusiv a practicilor de afaceri, operaţionale şi de raportare ale acestora.
 4

Cele mai multe tranzacţii presupun mai mult decât un risc dintre cele „comune” specifice băncii.
Aceste riscuri individuale pot fi corelate între ele. Auditorul ia în considerare aceste corelaţii
atunci când analizează riscurile la care este expusă o bancă.
Băncile pot fi supuse la riscuri care apar din natura acţionariatului lor, de exemplu, acţionarul
sau un grup de acţionari ai unei bănci pot încerca să influenţeze alocarea creditelor. Auditorul
trebuie să înţeleagă astfel de riscuri, inclusiv altele influenţate şi de alţi factori externi.
Riscul operaţional este unul dintre cele mai importante riscuri de care auditorul ar trebui să
ţină seama. Factorii care contribuie în mod semnificativ la riscul operaţional includ
următoarele:
• nevoia derulării, cu precizie, a unui volum mare de tranzacţii într-o perioadă
scurtă de timp. Această necesitate poate fi satisfăcută aproape întotdeauna prin
utilizarea la scară largă a IT, atrăgând după sine riscuri din:
- insuccesul procesării tranzacţiilor executate în timp util, având ca urmări
imposibilitatea primirii sau efectuării de plăţi pentru acele tranzacţii;
- incapacitatea de a derula în mod corect tranzacţii complexe;
- denaturări la scară largă ivite dintr-o lipsă a funcţionării controlului intern;
- pierderea de date cauzată de o cădere a sistemului;
- alterarea datelor datorită unei intervenţii neautorizate în sistem; şi
- expunerea la riscurile de piaţă generate de lipsa informaţiilor corecte şi la zi.
• necesitatea utilizării transferului electronic de fonduri sau al altor sisteme de
telecomunicaţii pentru a transfera proprietatea asupra unor sume mari de bani, cu riscul aferent
de expunere la pierderi apărute din plăţi efectuate unor alte părţi, prin intermediul fraudei sau
al erorilor.
• derularea operaţiunilor în mai multe locuri, având ca urmare o dispersare
geografică a procesării şi controlului intern al tranzacţiilor. Drept urmare:
- există riscul ca expunerea băncii pe client şi pe produs să nu fie
corespunzător agregată şi monitorizată; şi
- pot apărea eşecuri ale controlului care pot rămâne nedetectate sau
necorectate din cauza separării fizice survenite între conducere şi aceia
care se ocupă de tranzacţii.
• necesitatea monitorizării şi rezolvării expunerilor importante care pot apare pe
perioade scurte de timp. Procesul de clearing în cazul tranzacţiilor poate duce la apariţia
creanţelor şi datoriilor pe parcursul unei zile, majoritatea dintre acestea fiind decontate până
la sfârşitul zilei. De obicei, acest risc este denumit risc de plată din ziua în curs. Aceste expuneri
se ivesc în urma derulării de tranzacţii cu clienţi sau parteneri şi pot include riscuri ale ratei
dobânzii, riscurile valutare şi riscuri de piaţă.
• administrarea unui volum mare de elemente monetare, incluzând numerar,
instrumente negociabile şi solduri transferabile ale clienţilor, cu riscul rezultant de apariţie a
pierderilor din furt şi fraudă comise de angajaţi sau alte părţi;
• volatilitatea şi complexitatea inerentă a mediului în care băncile îşi desfăşoară
activitatea, care dau naştere la riscul de adoptare a unor strategii neadecvate de gestionare a
riscurilor sau a unor tratamente contabile asociate unor probleme de genul dezvoltării de noi
produse şi servicii bancare.
• pot fi induse restricţii de operare ca urmare a incapacităţii de conformitate cu legile
şi normele de reglementare. Operaţiunile din străinătate sunt supuse legilor şi normelor de
reglementare existente în ţările în care acestea au sediul, precum şi celor existente în care
ţara în care societatea mamă are sediul social. Această situaţie poate avea drept rezultat
necesitatea de a adera la diferite cerinţe şi un risc ca procedurile operaţionale care respectă
normele de reglementare din unele jurisdicţii să nu respecte cerinţele existente în alte
jurisdicţii.
 5

Activităţile frauduloase se pot produce într-o bancă prin sau cu implicarea conştientă a
conducerii sau a personalului băncii. Astfel de fraude pot include raportarea financiară
frauduloasă fără motivaţia unui câştig personal (de exemplu, ascunderea pierderilor
comerciale), sau delapidarea activelor băncii în folosul personal care poate implica sau nu
falsificarea registrelor. În mod alternativ, frauda poate fi perpetuată într-o bancă fără cunoştinţa
sau complicitatea angajaţilor băncii. Deşi multe domenii dintre operaţiunile unei bănci sunt
susceptibile activităţilor frauduloase, cele mai des întâlnite au loc în cadrul funcţiilor de
creditare, atragere a depozitelor şi tranzacţionare.
Prin natura activităţii lor, băncile sunt ţinte uşoare pentru cei angajaţi în activităţi de spălare a
banilor prin care încasările obţinute din săvârşirea de infracţiuni sunt convertite în fonduri care
par a avea o sursă legitimă. În ultimii ani, în special traficanţii de droguri au contribuit într-o
foarte mare măsură la amploarea fenomenului de spălare a banilor care are loc în interiorul
sectorului bancar. În prezent, legislaţia cere băncilor să stabilească politici, proceduri şi
controale care să deturneze, să recunoască şi să raporteze activităţile de spălare a banilor.
Aceste politici, proceduri şi controale cuprind, în general, următoarele:
• o cerinţă referitoare la obţinerea unei identificări a clientului („cunoaşterea
clientului”).
• selectarea personalului.
• o cerinţă referitoare la cunoaşterea scopului în care urmează a fi folosit un cont.
• păstrarea înregistrărilor tranzacţiilor.
• raportarea către autorităţi a tranzacţiilor suspicioase sau a tuturor tranzacţiilor
de un anume fel, de exemplu, tranzacţiile în numerar ce depăşesc o anumită sumă.
• educarea personalului în vederea identificării tranzacţiilor suspicioase.
În plus, auditorii pot avea sau nu o obligaţie expresă de a raporta autorităţilor anumite tipuri de
tranzacţii care le atrag atenţia. (de exemplu, un auditor descoperă un caz posibil de
neconformitate cu legile sau normele de reglementare).

(II) Etapa INTERVENTIA LA FATA LOCULUI / ancheta pe teren

Acesta etapa interimară este numită etapa de realizare a misiunii. Debutul acestei etape este
marcat de ședința de deschidere a misiunii. Reuniunea de deschidere conferă auditorilor
interni, membrii ai echipei, autoritatea de facto în realizarea misiunii și permite coordonarea
activității lor cu cea a auditaților. Aceasta este etapa ”în afara zonei de confort” a auditorilor.

Pe parcursul acestei etape auditorii interni sunt preocupați:

- Să examineze dacă pentru secțiunea auditată există un proces prin care riscurile
sunt identificate și evaluate, și dacă operează un sistem de control;
- Să evalueze controale interne utilizate pentru ameliorarea riscurilor identificate:
controale directe și de monitorizare.

Referitor la prima problemă, apelarea la registrul riscurilor este obligatorie, acesta

trebuie detaliat și actualizat cu informațiile pe care auditorii le vor colecta pe parcursul acestor
etape de misiune.
Evaluarea controalelor interne (directe și de monitorizare) poate fi de asemenea atașată
bazei de date, ceea ce va permite determinarea cu ușurință a riscului rezidual. Existența
controalelor interne trebuie testată în special a celor care au efect semnificativ asupra riscului
inerent.
Scorul de Control (SC) = valoarea atribuita riscului inerent (RI) – valoarea atribuită
riscului rezidual (RR)
SC = RI - RR
 6

În mod firesc orice auditor s-ar aștepta la obținerea unei valori superioare a scorului de
control. Scorul de control trebuie sa fie pozitiv sau cel mult nul! O valoare nulă ar indica cel
mai probabil ne-eficacitatea controalelor interne testate în ameliorarea riscului respectiv, o
valoare negativă a scorului trebuie să ridice semne de întrebare în ceea ce privește fie
evaluarea riscului inerent fie identificarea controalelor aferente, fie ambele.
Proceduri utilizate pentru testarea controalelor interne includ teste de conformitate,
reconcilieri, teste computerizate, de urmărire (sunt utile în verificarea gradului de acoperire a
controalelor interne) și alte teste.
În timp ce auditorii externi aplică teste cu scopul de a descoperi deficiențele care
generează erori în situațiile financiare, auditorii interni urmăresc testarea existentei și
funcționării adecvate a controalelor interne.
Probele obținute în baza testelor de control aplicate îi permit auditorului evaluarea
riscurilor reziduale, aspect cheie ce va condiționa opiniile obținute în raportul de audit.
Colectarea probelor
Consta in asigurarea unei baze de documentare relevante si rezonabile pentru
formularea concluziilor auditorilor. Colectarea informatiilor si probelor de audit trebuie facuta
in concordanta cu obiectivele fixate si vor sta la baza constatarilor, concluziilor si propunerilor
pentru inlaturarea eventualelor deficiente. In acest scop, auditorii efectueaza testarile si
procedurile stabilite in programul de audit, apreciaza daca probele obtinute sunt suficiente,
relevante si complete, colecteaza documente care sa serveasca la argumentarea concluziilor.
Probele sunt definite ca orice informaţii utilizate de auditor în scopul de a determina dacă
datele supuse auditului sunt prezentate în conformitate cu anumite criterii prestabilite.
Probele trebuie sa fie suficiente, competente, relevante si utile.
Tipurile de informaţii probante utilizate în audit.

În procesul deciziei referitoare la procedura de audit care trebuie utilizată, auditorul poate alege
din urmatoarele categorii de probe:
• Examinare fizică/ inspectia la fata locului
• Confirmare
• Observare
• Chestionarea salariatului/ interviul
• Proceduri analitice

1. Examinare fizică reprezintă inspectarea sau inventarierea de către un auditor a unui

ansamblu de active corporale, materiale, mijloace băneşti, imobilizări corporale.

2. Confirmarea descrie primirea unui răspuns scris sau oral din partea unei terţe părţi
independente care confirma acurateţea informaţiilor care au fost solicitate de auditor.

3. Observarea este rareori suficientă deoarece există riscul ca personalul unităţii

implicat în activităţile respective să fie conştient de prezenţa auditorului.

4. Chestionarea (interogarea) reprezintă obţinerea unei informaţii scrise sau orale ca

răspuns la întrebările puse de auditor (această tehnică nu poate fi concludentă deoarece
informaţiile pot fi manipulate în favoarea unităţii).

5. Procedurile analitice utilizează comparaţii şi indicatori în scopul de a determina dacă

soldurile conturilor sau alte date par rezonabile.
 7

Examinarea fizică şi conformarea sunt două din cele mai costisitoare tipuri de probe deoarece
necesită în mod normal prezenţa auditorului la inventarierea activelor, sau auditorul trebuie să
aplice proceduri foarte riguroase în cursul întocmirii formulatului de conformare, al trimiterii lui
şi recepţionării răspunsului.
Documentarea şi procedurile analitice sunt moderat costisitoare.
Cele mai ieftine 3 tipuri de probe sunt observare, chestionarea şi reconstituirea.

Foile de lucru – reprezintă evidenţe ţinute de auditor în care se consemnează procedurile

aplicate, testele efectuate, informaţiile obţinute şi concluziile pertinente pe parcursul auditului.

Foile de lucru ar trebui să cuprindă toate informaţiile pe care auditorul le consideră necesare
pentru realizarea auditului de manieră adecvată şi pentru justificarea raportului de audit.
Din ce în ce mai mult foile de lucru sunt ţinute sub forma unor fişiere electronice.

Mai concret, foile de lucru în măsura în care se referă la auditul anului în curs oferă o bază
pentru planificarea auditului, o evidenţă a probelor acumulate şi a rezultatelor testelor făcute,
o colecţie a datelor necesare determinării tipului de raport adecvat precum şi o bază de
verificare ulterioară.

Foile de lucru cuprind informaţii de planificare foarte diverse cum ar fi o descriere a controlului
intern, un buget al timpului pentru diversele sfere auditate, programul de audit şi rezultatele
auditului din anul precedent.
Foile de lucru reprezintă principalul instrument prin care se poate justifica faptul că s-a făcut
un audit adecvat în conformitate cu standardele general acceptate.

Foile de lucru reprezintă o sursă importantă de informaţii care îl ajută pe auditor să decidă
asupra raportului de audit pe care ar trebui să-l admită dintr-un set dat de circumstanţe.

Ele sunt o sursă de informaţii pentru emiterea de comunicate la adresa comitetului de audit şi
a managementului unităţii pe diverse teme, precum carenţele controlului intern sau
recomandări.Foile de lucru sunt confidenţiale.

FIAP-URI.

(III) Etapa de raportare

Auditorii interni trebuie să includă în raportul de audit concluziile lor referitoare la :
- Riscurile care se situează în limitele apetitului pentru risc datorita
controalelor interne utilizate de către banca (care se situează sau nu);
- Riscurile pe care conducerea fie le acceptă, fie adoptă măsuri pentru
eliminarea, transferul sau ameliorarea lor;
- Programul de măsuri ce va trebui convenit pentru ameliorarea riscurilor
la nivelul apetitului pentru risc al organizației.

Înainte de a fi formulat raportul final există o practică încetățenita de a discuta concluziile

preliminare obținute de auditori interni pe parcursul misiunii cu auditații și cu conducerea
superioară a organizației.
Raportul de A este produsul ”vizibil” al activității auditorilor interni.

Etapa de raportare se concretizeza in comunicarea catre conducere a rezultatelor misiunii,

a concluziilor si recomandarilor.

Raportul de audit
 8

Raportul de audit reprezintă una din etapele de final a întregului proces de audit şi are un rol
esenţial deoarece el comunică verdictul auditorului.

Auditorul poate fi tras la răspundere în cazul în care emite un raport de audit incorect.

Fiecare acţiune de audit intern, se încheie după ce rezultatele sale au fost consemnate intr-un
raport de audit semnat de persoanele care au exercitat acţiunea de audit si de persoanele care
reprezinta unitatea/structura auditata .

Actul constatator al misiunii de audit intern, se numeşte Raport de audit intern, care este un
act bilateral, se întocmeşte in 2 exemplare, dintre care unul ramane la structura auditata, iar
1 exemplar, la auditorul care a efectuat misiunea.

Raportul de audit este însoţit de acte, documente sau materiale probatoare care sa
susţină concluziile si recomandarile intocmite de auditor.

Trimestrial, pana la finalul lunii următoare trimestrului încheiat, compartimentul audit intern va
transmite o informare sintetica Consiliului de administratie si conducerii bancii.

Raportul de audit împreuna cu toate documentele anexate vor fi reunite intr-un dosar, care se
arhivează si păstrează timp de 5 ani, in condiţiile legii.

Raportul de audit se compune din trei parti.

a) o prima parte o formeaza preambulul acestuia (partea introductiva), in care se
mentioneaza data, locul incheierii, numele, prenumele auditorului numarul si data delegatiei (ordin
de deplasare), principalele acte normative in baza carora s-a efectuat controlul, perioada supusa
controlului, durata controlului, denumirea completa si adresa bancii controlate, datele de identificare
ale persoanelor ce o reprezinta;
b) o a doua parte cuprinde constatarile, prezentate in ordinea obiectivelor de control stabilite
strucurate pe capitole, ansamblul abaterilor si deficientelor constatate, prevederile legale
nerespectate, efectul acestora asupra activitatii unitatii verificate, persoanele facute raspunzatoare
ca si masurile de remediere stabilite in timpul controlului.
c) ultima parte, a treia (partea finala sau de incheiere) contine referiri cu privire la numarul de
exemplare in care a fost intocmit raportul de audit si semnaturile persoanelor care au efectuat
controlul, precum si ale persoanelor care angajeaza patrimonial prin semnatura unitatea controlata,
destinatia, numarul de inregistrare de la unitatea controlata si precizarea ca documentele prezentate
organelor de control au fost restituite. RECOMANDARI

Inainte de formularea incheierii raportului, se va lasa sarcina conducerii unitatii verificate sa

comunice, in cadrul termenului prevazut, compartimentului de audit intern, masurile luate pentru
remedierea deficientelor constatate, indeplinirea sarcinilor inscrise in raport, inscriind totodata
mentiunea ca ramane raspunzatoare conducerea unitatii in caz de nerealizare a sarcinilor inscrise in
raportul de audit si de necomunicare a masurilor luate.

(IV) Etapa Monitorizarea modului de implementare a

recomandarilor de audit
Permite verificarea gradului de implementare a recomandarilor auditorilor interni de către
depaertamentul auditat.
La finalul misiunii de audit se poate agreea un plan de actiune intre auditor si departamentul
de audit.
 9

Valorificarea constatărilor misiunii de audit

Recomandarile cuprinse in raportul de audit intocmit ca urmare a efectuarii angajamentului de
audit devin obligatorii pentru structura auditata. Raportul poate include si stadiul indeplinirii
recomandarilor aferente angajamentelor anterioare. Compartimentul audit intern trebuie sa
stabileasca un proces de urmarire a implementarii recomandarilor, care sa permita
monitorizarea si garantarea faptului ca masurile luate de management au fost implementate
in mod eficient sau ca managementul a acceptat sa-si asume riscul de a nu intreprinde nici o
masura.

In cazul in care anumite informatii continute in raportul de audit (informatii privilegiate, legate
de actiuni ilegale sau necorespunzatoare) nu este oportun sa fie cunoscute de catre toti
beneficiarii unui astfel de raport, ele vor fi dezvaluite intr-un raport separat care va fi transmis
Consiliului de administratie al bancii.

In cazul in care se doreste comunicarea unor informatii ce necesita atentie imediata, a

modificarii intinderii angajamentului sau informarea continua a conducatorilor structurii auditate
asupra progreselor unui angajament ce se intinde pe o perioada mai mare se pot intocmi
rapoarte intermediare.

Conducerea structurii auditate va comunica in scris la termenele prevazute in planul de

implementare a recomandarilor (anexa la raportul de audit), conducerii bancii modul de
aducere la indeplinire a recomandarilor facute de auditul intern. Compartimentul de audit
intern sintetizeaza notele de informare primite si raporteaza periodic semestrial stadiul de
implementare a recomandarilor auditorilor interni subliniind cazurile de nerespectare a
termenelor sau daca managementul a acceptat sa-si asume riscul de a nu intreprinde nici o
masura.
Urmărirea si raportarea rezultatelor activităţii de audit intern

Auditorii întocmesc fişa de urmărire a recomandărilor şi verifică implementarea recomandărilor

la termenele stabilite.

Auditorii interni bancari intocmesc un raport anual privind angajamentele de audit desfasurate
in timpul perioadei respective, din care sa rezulte constatarile si recomandarile făcute de auditul
intern si modul de implementare a recomandarilor respective de catre conducerea structurii
auditate.

Raportul privind desfasurarea activitatii de audit intern la nivelul sucursalei bancii, urmeaza sa
fie transmis Centralei Băncii in termen de câteva luni de la incheierea exercitiului financiar.