Audit Bancar 2011 (V. 12.09.2011)

Sorin V.
Mihiescu
Audit bancar
CUPRINS
Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului bancar ................................................................................................6 1.1. Consideraii etimologice si contextul apariiei i evoluiei notiunii de audit...................................................................................................6 1.2. Definirea conceptului de audit bancar.............................................11 1.3. Caracteristicile auditului bancar......................................................16 1.4. Obiectivele si modalitatile de actiune ale auditului bancar..............22 Capitolul 2. Principiile, cadrul normativ i de organizare a activitii de audit bancar.....................................................................................26 2. 1. Principiile auditului bancar .............................................................26 2.1.1. Independena auditului intern bancar ................................26 2.1.2. Imparialitatea auditului intern bancar...............................27 2.1.3. Continuitatea auditului intern bancar ................................29 2.1.4. Competena profesional....................................................30 2.1.5. Exhaustivitatea auditului intern .........................................31 2.2. Cadrul normativ al activitii de audit bancar ...............................33 2.3. Cadrul de organizare a activitii de audit bancar ..........................39 2.4. Tipologia misiunilor de audit bancar ...............................................48 2.5. Externalizarea activitii de audit ....................................................55 Capitolul 3. Tehnici, proceduri i instrumente utilizate n auditul bancar ...........................................................................................................58 3.1. Caracteristicile elementelor probante utilizate n auditul bancar.....59 3.2. Tehnicile de colectare a elementelor probante utilizate de auditul bancar..............................................................................................62 3.2.1. Tehnica sondajului.............................................................63 3.2.2. Tehnica observrii fizice....................................................68 3.2.3. Procedura confirmrii directe.............................................72 3.2.4. Tehnica interviului.............................................................74 3.2.5. Tehnica examinrii analitice..............................................82 3.2.6. Tehnica testrii sistemelor i conturilor semnificative.......84 3.2.7. Tehnica examinrii conturilor anuale.................................86 3.3. Proceduri de verificare a conturilor anuale utilizate n auditul bancar .........................................................................................................90 3.4. Procedura examinrii evenimentelor posterioare nchiderii exerciiului financiar.......................................................................96 3.5. Instrumentele..................................................................................101 3.5.1. Instrumentele de interogare utilizate n auditul bancar....102 3.5.2. Instrumentele de descriere utilizate n auditul bancar......105 Capitolul 4. Metodologia derulrii misiunii de audit bancar...................117
3
Audit bancar
4.1. Faza preliminar a misiunii de audit- cunoasterea clientului.........117 4.2. Stabilirea termenilor i condiiilor contractului de audit................131 4.3. Determinarea domeniilor, sistemelor i pragului de semnificaie. .138 4.4. Identificarea riscurilor n auditul bancar........................................145 4.5. Strategia de organizare a auditului bancar .....................................157 4.6. Orientarea i planificarea auditului bancar ....................................159 4.7. Acceptarea mandatului i contractarea lucrrilor de audit bancar..172 Capitolul 5. Succesiunea operaiunilor n derularea unei misiuni de audit .........................................................................................................175 5.1. Pregtirea misiunii de audit intern..................................................179 5.1.1. Iniierea auditului.............................................................179 5.1.2. Colectarea i prelucrarea informaiilor.............................183 5.1.3. Identificarea obiectelor auditabile....................................188 5.1.4. Identificarea i analiza riscurilor......................................189 5.1.5. ntocmirea Programului de audit intern...........................195 5.1.6. ntocmirea Programului preliminar al interveniei la faa locului.............................................................................196 5.1.7. edina de deschidere.......................................................197 5.2. Intervenia la faa locului................................................................199 5.2.1. Munca pe teren.................................................................199 5.2.2. Constituirea dosarelor de audit intern..............................209 5.2.3. Revizuirea documentelor de lucru...................................211 5.2.4. edina de nchidere.........................................................212 5.3. Raportul de audit intern..................................................................213 5.3.1. Elaborarea proiectului Raportului de audit intern............213 5.3.2. Transmiterea proiectului Raportului de audit intern........216 5.3.3. Reuniunea de conciliere...................................................217 5.3.4. Raportul de audit intern final...........................................218 5.3.5. Difuzarea Raportului de audit intern................................219 5.3.6. Supervizarea.....................................................................220 5.4. Urmrirea recomandrilor..............................................................221 5.4.1. Urmrirea recomandrilor................................................221 5.4.2. Evaluarea misiunii de audit intern....................................222 Capitolul 6. Auditul i evaluarea sistemului de control bancar...............227 6.1. Consideraii generale privind evaluarea sistemului de control bancar (intern)...........................................................................................227 6.2. Definirea i obiectivele controlului bancar.....................................232 6.3. Elementele de baz ale sistemului de control bancar....................235 6.3.1. Supravegherea exercitat de ctre consiliul de administraie i conducerea bncii a sistemelor de control bancar intern ........................................................................................236 6.3.2. Identificarea i evaluarea riscurilor .................................241 6.3.3. Activitile de control i separarea atribuiilor ................243 6.3.4. Informare i comunicare .................................................246 6.3.5. Activitile de monitorizare i de corectare a deficienelor ........................................................................................249
Audit bancar
4 6.4. Sfera de cuprindere i componentele controlului bancar intern.....253 6.5. Etapele evalurii controlului bancar...............................................259 6.5.1. Cunoaterea, descrierea i nelegerea procedurilor.........259 6.5.2. Evaluarea preliminar a procedurilor...............................265 6.5.3. Controlul funcionrii procedurilor..................................268 6.5.4. Evaluarea definitiv i analiza punctelor slabe................271 6.6. Evaluarea sistemelor de control bancar intern de ctre autoritile de supraveghere.................................................................................273 Capitolul 7. Auditul i evaluarea sistemului de contabilitate bancar...277 7.1. Definirea i evaluare sistemului de contabilitate bancar..............277 7.2. Programul de control al conturilor.................................................285 7.3. Probele de audit..............................................................................290 Capitolul 8. Auditul sistemelor bancare informaionale..........................297 8.1. Auditul securitatii fizice a sistemului informatic din domeniul bancar............................................................................................297 8.2. Auditul profilelor utilizatorilor sistemelor informatice din domeniul bancar............................................................................................302 8.3. Verificarea pstrrii datelor i planului de rezerv-salvare (backup) in domeniul bancar .......................................................................305 8.4. Precauii de recuperare dup dezastru sau planuri de contingenta in domeniul bancar ...........................................................................308 8.5. Auditul controalelor aplicatiilor in domeniul bancar.....................313 8.6. Auditul securitatii tranzaciilor in domeniul bancar.......................315 Capitolul 9. Auditarea proceselor i tehnicilor de evaluare a riscurilor.322 9.1. Consideratii generale privind evaluarea riscurilor bancare............322 9.2. Matricea riscurilor. Suport pentru stabilirea planului de audit.......327 Capitolul 10. Raportul de audit bancar ....................................................331 10.1. Documentarea lucrrilor de audit bancar....................................331 10.2. ntocmirea raportului de audit bancar...........................................338 10.3. Raportul de audit bancar standard................................................349 10.4. Raportul de audit modificat..........................................................352 Capitolul 11. Relaia dintre autoritatea de supraveghere i auditul bancar (intern i extern).............................................................................357 11.1. Rolul autoritii de supraveghere..................................................357 11.2. Relaia dintre autoritatea de supraveghere si departamentul de audit intern.............................................................................................359 11.3. Relaia dintre autoritatea de supraveghere i auditorul extern.....361 11.4. Rolul auditorului extern al bncii.................................................363 11.5. Relaia dintre auditorii interni i auditorii externi........................367 Capitolul 12. Activitatea de audit bancar - abordare practic................370
5
Audit bancar
12.1. Activitatea de creditare ................................................................370 12.2. Trezorerie i Piee de Capital ......................................................372 12.3. Trade Finance (pasive contigente) ...............................................373 12.4. Pli ..............................................................................................376 12.5. Contabilitate ................................................................................378 12.6. Furnizori/Cheltuieli .....................................................................379 12.7. Personal/Resurse umane ..............................................................380 12.8. Administrarea cldirilor i mijloacelor fixe ................................385 12.9. Auditul de conformitate ...............................................................400 Bibliografie ..................................................................................................404
Audit bancar
Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului bancar
1.1. CONSIDERAII ETIMOLOGICE SI CONTEXTUL APARIIEI I EVOLUIEI NOTIUNII DE AUDIT
Dei cuvntul audit a ptruns n limbajul cotidian al societii romneti n forma sa englezeasc, se pare c originile acestuia se gsesc n latinescul auditus, care nseamn a asculta, a audia. Acest termen avea chiar o conotaie financiar, n Roma antic fiind practicat verificarea verbal a fondurilor sau ascultarea fondurilor. Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. n general prin audit (n sesn modern) se nelege examinarea profesional a unei informaii n vederea exprimrii unei opinii responsabile i independente prin raportarea ei la un criteriu (standard, norm) de calitate, n vederea satisfacerii nevoilor unor utilizatori de informaii. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929
7
Audit bancar
din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, verificarea conturilor, verificarea soldurilor, diferite sondaje, etc., care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n special pentru reducerea cheltuielior, prin preluarea efecturii lucrrilor pregtitoare din interiorul entiti, iar pentru realizarea activitii de certificare au apelat n continuare la Cabinete de Audit Extern, care aveau dreptul unei supervizri a activitii ntreprinderlor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al auditului i i+au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor.
Audit bancar
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor. Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de-ai standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A. care a fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe baza examene profesionale. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n prezent, exist o problem cu nelegerea sistemului de control intern, care fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora. Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. ncend din 1950, I.I.A., a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri.
9
Audit bancar
n 1941, .B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial . n 1991, Josaph J.Mossis preedintele Institutul Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termenul mult mai exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c aceasta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea ei trebuie s lucreze n echip. Competenele profesionale ale auditorului intern produc adevrate benefici pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Activitatea de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor, specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: Conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii;
Audit bancar
10
finalitatea auditului este aceea de a aduga valoare organizaiilor;
codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomandat cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor conferinelor i seminariilor. Exist, aadar o prim semnificaie a activitii de audit aceea de verificare; sensul acesteia s-a mbogit pe msur ce activitatea economic a devenit din ce n ce mai complex, n condiii de risc amplificat. Astfel, n timp, nu a mai fost suficient controlul asupra unor anumite domenii, nregistrri sau evidene, ci asupra ntregii contabiliti i a gestiuni; a fost fcut saltul de la aprecierile cantitative la cele calitative, de la constatri, la consultan; nu a mai fost suficient verificarea post factum, ci a devenit important prevenirea manifestrii riscurilor, iar greutatea analizei s-a deplasat de la auditul extern la cel intern. n acelai timp, aria activitii de audit s-a extins de la administrarea banilor publici, ctre ntreprinderile private. Att procesul acesta evolutiv, ct i consideraiile filosofice (de exemplu, chiar contabilitatea poate fi considerat form a auditului, n msura n care metoda evidenei n partid dubl reprezint o form intrinsec de
11
Audit bancar
verificare, nu?) explic multiplele valene conferite auditului n zilele noastre.
1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR
Exist o multitudine de definiii date auditului, dar nu n accepiunea sa general, ci pe componente ale sale. Astfel, Compania Naional a Comisarilor de Conturi din Frana d definiia auditului financiar astfel: examinarea realizat de un profesionist competent i independent de organizaie, n vederea exprimrii unei opinii motivate asupra regularitii, sinceritii i imaginii fidele a conturilor anuale ale bncii. Institutul American al Contabililor Publici Autorizai (AICPA) prezint auditul ca pe o examinare ordinar a situaiilor financiare, efectuat de un contabil public autorizat, n vederea exprimrii unei opinii cu privire la corectitudinea cu care aceste documente prezint situaia financiar, rezultatele operaiunilor efectuate i schimbrile intervenite n situaia financiar a organizaiei, n conformitate cu principiile contabile general acceptate (Standardul de Audit nr. 1). n Romnia, Ordonana de Urgena Guvernului nr. 75/1999 privind activitatea de audit financiar (cu modificrile ulterioare)1 prezint auditul financiar ca activitatea de examinare, n vederea exprimrii de ctre auditorii financiari, a unei opinii asupra situaiilor financiare, n conformitate cu standardele de audit, armonizate cu
1
Ordonana de Urgen a Guvernului nr. 75/1999 a fost aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003
Audit bancar
12
standardele internaionale de audit i adoptate de Camera Auditorilor Financiari din Romnia. Exist, aadar, trei definiii date auditului financiar din care rzbate un filon comun, i anume c acesta reprezint o activitate de examinare a situaiilor financiare, de ctre o persoan competent sau autorizat (francezii nu au dat msura competenei), pentru formularea unei opinii asupra corectitudinii cu care aceste documente prezint situaia financiar a organizaiei, att static, ct i n dinamic. i pentru ca aceast opinie s fie motivat, se folosesc i reperele n funcie de care se fac aprecierile: principiile contabile general acceptate sau standardele de audit. n afara diferenelor stilistice date, probabil, de trsturile naionale (unii fiind mai riguroi n exprimare, iar alii mai lirici), transpare i o alt diferen: n Frana s-ar prea c aceast activitate este ncredinatcomisarilor de conturi (persoane abilitate s efectueze controlul legal al conturilor societilor comerciale), n SUA numai contabilii publici autorizai pot s desfoare activiti de audit, iar n Romnia - auditorii financiari. Astfel, primele dou definiii vdesc apropierea dintre audit financiar i controlul contabil. n schimb, n a treia definiie apare o categorie distinct de specialiti, iar pentru a nelege la ce se refer aceast categorie este necesar analiza activitilor pe care acetia le pot desfura, prezentate n acelai act normativ: activitatea de audit financiar, de audit intern, de consultan financiar contabil i fiscal, de asigurare a managementului financiar contabil, de expertiz contabil, de evaluare, activiti de reorganizare judiciar i lichidare. Prin urmare, este vorba de un super-specialist, care ar trebui s se numeasc auditor, dat fiind faptul c aria lui de expertiz
13
Audit bancar
depete auditul financiar, iar o definiie posibil a auditului ar putea fi dat prin enumerarea activitilor desfurate de aceti specialiti. Ceea ce scap acestor definiii este, ns, scopul activitii de audit; exprimarea unei opinii nu poate fi un scop n sine, poate fi doar un mijloc. Adic, pentru ce este nevoie de audit? La ce folosete o opinie independent i competent privind corectitudinea reflectrii situaiei financiare? Se poate rspunde c bncile, n analiza de creditare, solicit companiilor o astfel de opinie sau c bncilor li se solicit, prin lege, auditarea situaiilor financiare sau n alte multe feluri. Dar tipul acesta de rspunsuri nu ar fi reflectarea unei nevoi resimite i a unei utiliti interne, ci a unor constrngeri i utilizri externe. Partea aceasta este acoperit de definiia auditului intern dat de ctre Institutul Auditorilor Interni (IIA): Auditul intern este o activitate independent, de asigurare obiectiv i de consultan menit s adauge valoare i s mbunteasc operaiunile unei organizaii. Acesta sprijin o organizaie s i realizeze obiectivele, aducnd o abordare sistematici disciplinat n evaluarea i mbuntirea eficacitii procesului de management al riscului, de control i de conducere. Comitetul de Supraveghere Bancar de la Basel2 i-a nsuit ntru totul conceptul lansat de IIA cu privire la auditul intern.3
Comitetul de Supraveghere Bancar de la Basel este comitetul autoritilor de supraveghere bancar nfiinat de guvernatorii bncilor centrale din Grupul celor Zece ri n 1975. De obicei se ntrunete la Bank for International Settlements (Banca Reglementelor Internaionale), unde este localizat secretariatul su permanent.
3
Internal audit in banking organisations and the relationship of the supervisory authorities with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
14
i legislaia romneasc n materie4 preia aceast definiie, n forme mai concentrate sau mai detaliate. Astfel, n legislaia privind auditul financiar apare urmtoarea definiie: Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia. Dei pare a ctiga n concizie, aceasta omite, de fapt, scopul real al activitii de audit, comind aceeai confuzie ntre scop i mijloacele de realizare, i excluznd componenta de consultan. Componenta de consultan apare, ns, dei ntr-o formul alternativ, n definiia auditului intern bancar din Norma nr. 17/2003 a Bncii Naionale a Romniei5: activitate independent, destinat mbuntirii activitii bncilor, fie prin ndeplinirea unor angajamente de audit, fie prin acordarea de consultan structurilor entitilor auditate. Dac se expliciteaz i noiunea de angajament de audit, rezult urmtoarea definiie a auditului intern bancar: activitate independent, destinat mbuntirii activitii instituiilor de credit, fie printr-o examinare obiectiva modului de realizare a administrrii riscurilor, sistemului de control intern i proceselor de conducere ale instituiilor de credit, n scopul furnizrii unei asigurri rezonabile c acestea funcioneaz corespunztor i vor permite atingerea obiectivelor instituiilor de credit, precum i n scopul formulrii unor
Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabil entitilor publice 5
5
Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
15
Audit bancar
recomandri de mbuntire a activitii acestora, fie prin acordarea de servicii de consultan structurilor/entitilor auditate. Din cele de mai sus se poate extrage ceea ce poate fi considerat o definiie completa auditului, aplicabili domeniului bancar : activitatea, realizat de persoane autorizate, de examinare obiectiva ansamblului activitilor entitii economice, care are ca rezultat formularea unei evaluri independente a managementului riscului, a controlului i proceselor de conducere, i a unor sugestii pentru mbuntirea eficacitii operaiunilor, n scopul sprijinirii realizrii obiectivelor entitii economice. Dup cum se observ, aceast definiie sumarizeaz(poate nu n cea mai bun sintagm) trsturile auditului (competen, obiectivitate, independen), sfera preocuprilor sale (ansamblul activitilor entitii economice, nu numai evidena contabil), materializarea rezultatelor acestuia (evaluare i consultan), precum i scopul auditului. n definiia de mai sus a fost omis n mod intenionat caracterul sistematic i disciplinat al auditului, deoarece acesta este specific auditului intern, fcnd deosebirea fa de cel extern. n opinia unor autori, diferena dintre cele dou categorii de audit ar fi faptul ccel extern este realizat de o firm specializat, independent, din afara entitii economice, iar cel intern de o structur din cadrul organizaiei. n zilele noastre, cnd se vorbete tot mai mult despre externalizarea auditului intern i despre independena auditului intern, acest argument nu poate rezista. n cele ce urmeaz, obiectul expunerii se va restrnge la forma cea mai complex a auditului din domeniul bancar (dat fiind caracterul su continuu, sistematic) - auditul intern bancar. n ceea ce privete definiia acestuia, opiunea personal merge ctre cea dat de IIA,
Audit bancar
16
nsuit de Comitetul de la Basel, nu ctre cea a Bncii Naionale a Romniei (deoarece consider c examinarea i poate gsi finalitatea numai n formularea de sugestii (consultan), iar consultana nu poate fi dat fr o examinare prealabil a strii de fapt), i cu att mai puin ctre cea dat de Institutul Francez de Audit (2000) (care restrnge rolul auditului intern la acela de supra-control)6. Totui, singura definiie legal, n momentul de fa, aplicabil domeniului bancar se regsete n norma Bncii Naionale a Romniei, care este concordant cu cea din O.U.G. nr. 75/1999, cu modificrile ulterioare.
1.3. CARACTERISTICILE AUDITULUI BANCAR
Organizarea funciei de audit intern n cadrul entitilor bancare impune luarea n consideraie a urmtoarelor caracteristici: a) universalitatea; independena; periodicitatea. Universalitatea funciei de audit intern trebuie aplicabilitate, scopul, rolul i
neleas n raport cu aria de funcii.
profesionalismul persoanelor implicate n realizarea acestei Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora. El s-a nscut din practica
6
Auditul intern este, n cadrul unei organizaii, o funcie exercitat ntr-o manier independenti cu mandat de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili-Eugen Nicolaescu,Auditul interno privire spre viitor, Revista Audit Financiar, ianuarie 2003
6
17
Audit bancar
ntreprinderilor internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie i n domeniul bancar. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20 25% din activitile care fac obiectul auditului intern. Putem afirma c acolo unde exist control intern exist control intern exist i audit intern, deoarece materia prim a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate domeniile, nu din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern.ns pentru a-i putea exercita specialitatea sa trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei.
Audit bancar
18
ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite: cultura managerial, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare, un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern i invers. b) Independena auditorului intern presupune c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute ca de exemplu: totul merge foarte bine sau totul merge foarte prost. Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control financiar de gestiune, i inspector pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel, funcia de audit cu ocazia evalurii controlului intern, stabilete: dac controlul intern a depistat toate riscurile; dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; dac lipsesc controalele n anumite activiti; dac exist controale redundante;
19
Audit bancar
apoi transform n recomandri toate aceste costatri i concluzii asupra controlului intern prin raportul de audit pe care il va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel pentru c aceasta este cel care poate lua decizii, respectiv efului executivului sau Consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i acestea nu sunt minore; c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie perioadic pentru cei auditai. Frecvena auditurilor va fi determinat de
Audit bancar
20
activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar. n acest sens, treebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. Auditul intern ajut entitatea auditat s-i ating obiectivele ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obictivele generale, dar i alte elemente ca: existena unor disensiuni ntre diferite niveluri ale organizaiei; existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine .a. Activitatea de audit intern este o activitate programat care conduce la rezultate concrete i se deruleaz pe baza unui program, unde
21
Audit bancar
toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru ajuta managementul general al organizaiei s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt utile n special cu privire la mbunirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe activiti .a. n Acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabili activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.
Audit bancar
22 1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI BANCAR
O.U.G. nr. 57/1999, cu modificrile ulterioare, identific urmtoarele obiective ale auditului intern: a) verificarea conformitii activitilor din entitatea economic auditat cu politicile, programele i managementul acestuia, n conformitate cu prevederile legale; b)evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii economice; c)evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitatea economic; d) protejarea elementelor patrimoniale bilaniere i extrabilaniere, e) identificarea pierderilor de orice fel. Se observ faptul c aici sunt definite, de fapt, cile de aciune pentru ndeplinirea obiectivului auditului intern bancar. ntr-o alt exprimare, cele enumerate ar putea fi categorisite drept obiective intermediare: asigurarea concordanei activitii cu politicile, programele, normele i prevederile legale, creterea eficacitii activitii de control, mbuntirea calitii procesului decizional, ridicarea eficienei activitii. Din norma Bncii Naionale a Romniei, din articolele Seciunii I Obiectivul auditului intern, Capitolul VIII, se pot extrage urmtoarele referiri la acest subiect: Obiectivul auditului intern l metodelor de prevenire a fraudelor i
23
Audit bancar
reprezint mbuntirea activitii instituiilor de credit i s contribuie la ndeplinirea obiectivelor lor (bncilor) prin prezentarea unei abordri sistematice i disciplinate.. Prin urmare, se poate sintetiza c obiectivul auditului intern bancar este cel de a contribui la ndeplinirea obiectivelor bncilor (mbuntirea activitii reprezentnd obiectivul primar i general al unei bnci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigurarea concordanei activitii cu politicile, programele, normele i prevederile legale; b) creterea eficacitii activitii de control; c) mbuntirea calitii procesului decizional; d) creterea eficienei activitii bncii. Pentru realizarea acestor obiective, auditul bancar intern acioneaz pe urmtoarele ci :
7
1. 2.
evaluarea
eficienei
i gradului
de adecvare
sistemului de control intern; evaluarea modului de aplicare i a eficacitii procedurilor de administrare a riscurilor i a metodologiilor de evaluare a riscurilor semnificative; 3. analiza relevanei i integritii datelor furnizate de sistemele informaionale de gestiune i financiare, inclusiv de sistemul informatic; 4. 5. evaluarea acurateei i credibilitii nregistrrilor evaluarea gradului de adecvare a nivelului fondurilor contabile i situaiilor financiare; proprii ale instituiilor de credit n funcie de riscurile la care acestea sunt expuse;
7
Conform normei B.N.R., capitolul VIII, Seciunea I - Obiectivele auditului intern i Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
Audit bancar
24
6.
evaluarea modului n care se asigur protejarea patrimoniale bilaniere i extrabilaniere i
elementelor orice fel; 7. 8. 9.
identificarea metodelor de prevenire a fraudelor i pierderilor de testarea att a operaiunilor, ct i a funcionrii evaluarea eficienei operaiunilor instituiilor de credit; evaluarea modului n care sunt respectate dispoziiile
procedurilor specifice de control;
cadrului legal, cerinele codurilor de conduit, precum i evaluarea modului n care sunt implementate politicile i procedurile instituiei de credit; 10. externi. Dup cum se observ, aria de competen alocat auditului intern bancar este atotcuprinztoare: sistem de control intern, administrarea riscurilor, sistem informaional, contabilitate, calitatea administrrii patrimoniului, operaiuni. Astfel, auditul intern apare ca un supra-controlor al controlului intern, este mai mult dect orice form de control extern sau de supraveghere, dar n acelai timp, parte a sistemului de control intern al unei bnci .
8
testarea integritii, credibilitii i, dup caz, a
oportunitii raportrilor, inclusiv a celor destinate utilizatorilor
Prin examinarea problemelor globale ale bncii, evaluarea riscurilor, controlului, calitii, eficienei, tehnologiei i formularea unor opinii clare i adecvate, auditul intern bancar reprezint un instrument foarte valoros pus n slujba conducerii unei bnci, o adevrat eminen cenuie a bncii.
8
Dac auditul intern este parte a sistemului intern pe care l evalueaz, atunci funcia de audit intern implic o component de autoevaluare
25
Audit bancar
n unele ri (printre care i Romnia), dei nregistrrile contabile intr n sfera auditului intern, auditarea situaiilor financiare nu este inclus n competenele acestuia. Astfel, se consider c aceasta cade n responsabilitatea auditorilor externi ai bncii, rolul auditului intern fiind limitat, n acest domeniu, la sprijinirea auditorilor externi. De asemenea, din practica unor ri, se poate observa c exist o tendin din ce n ce mai pregnant ca aprecierea modului de ncadrare a activitii unei bnci n prevederile legale i normative s se fac nu de ctre auditul intern, ci de ctre o structur organizatoric separat, dedicat acestei problematici. n ceea ce privete funcia de consultan atribuit auditului intern, un studiu al Comitetului de la Basel arat c aceasta ar trebui s
9
fie una auxiliar funciei principale i c ar trebui exercitatcu foarte mare grij pentru a nu compromite obiectivitatea evalurii activitilor n care auditorii interni au dat consultan. De altfel, n practic, majoritatea timpului este alocat de ctre departamentul de audit pentru realizarea funciei de baz (75%) i numai 0-20% pentru consultan. Mai mult, activitatea de consultan se limiteaz, de cele mai multe ori, la recomandri legate de controlul aferent unor proiecte sau planuri, fr s fie asumate responsabiliti operaionale.
Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on Banking Supervision, Bank for International Settlements, August 2002
Audit bancar
26
Capitolul 2. Principiile, cadrul normativ i de organizare a activitii de audit bancar
2. 1. PRINCIPIILE AUDITULUI BANCAR
Comitetul de Supraveghere Bancar de la Basel contureaz cadrul de desfurare a activitii de audit intern bancar sub forma unor principii care acoper att caracteristicile generale ale activitii, cerinele referitoare la auditorii interni, ct i desfurarea auditului intern i de trsturi generale.
2.1.1. Independena auditului intern bancar
Departamentul de audit intern al unei bnci trebuie s fie independent de activitile auditate. Departamentul trebuie s fie, de asemenea, independent fa de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern s i se dea un statut corespunztor n cadrul bncii i acest departament s i ndeplineasc sarcinile cu obiectivitate i imparialitate.
10
Astfel, pentru asigurarea independenei sale fa de restul activitilor bncii, departamentul de audit intern trebuie s fie
10
Principiul 5 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000
27
Audit bancar
subordonat direct conducerii executive a bncii sau consiliului de administraie sau comitetului de audit (de pe lng consiliul de administraie). Pe lng asigurarea independenei departamentului n cadrul organigramei bncii, principiul acesta trebuie s se aplice i activitii sale. Departamentul de audit intern trebuie s-i poat exercita atribuiile din iniiativ proprie n toate departamentele, sediile i activitile bncii. Rezultatele activitii sale, evalurile sale trebuie s poat fi fcute cunoscute, pe plan intern, i, n unele cazuri, chiar direct consiliului de administraie, comitetului de audit sau auditorului extern (de exemplu, cnd se apreciaz c o decizie a conducerii executive a bncii a fost luat fr respectarea prevederilor legale). Banca Naional a Romniei subscrie ntru totul la aceste cerine privind asigurarea independenei auditului intern, att prin mijloace organizatorice, ct i funcional instituionale, i opteaz pentru subordonarea departamentului de audit intern fa de consiliul de administraie al bncii, nu fa de conducerea executiv.
2.1.2. Imparialitatea auditului intern bancar
Departamentul de audit intern ar trebui s fie obiectiv i imparial, ceea ce nseamn c ar trebui s fie ntr-o poziie care s-i permit realizarea atribuiilor fr prtinire i fr ingerine.
11
Acest principiu vine n completarea primului principiu enunat, accentund aspectul de independen a judecii pe care auditorii interni
11
Audit bancar
28
trebuie s fie capabili s o fac. Prin urmare, auditorii interni trebuie s nu fie implicai n operaiunile bncii sau n proiectarea procedurilor i implementarea msurilor de control intern, iar cei recrutai din interiorul bncii trebuie s nu fi fost implicai n trecutul apropiat n activitile auditate; totodat, se are n vedere rotirea periodic a domeniilor auditate. Banca Naional a Romniei opineaz c personalul implicat ntr-un angajament de audit pe poate audita un domeniu n care a lucrat numai dup trecerea unei perioade de cel puin un an. Totui, asigurarea imparialitii auditorilor interni nu nseamn c departamentului de audit intern nu i se pot solicita opinii, de ctre conducerea bncii, n legtur cu principiile controlului intern, cu planurile de reorganizare, cu iniierea unor activiti noi importante sau cu risc ridicat, cu gestiunea sistemului informatic i informaional. Implicarea sa trebuie, ns, s se limiteze la acest rol consultativ, i s nu se extind asupra msurilor de implementare. Banca Naional a Romniei definete mai clar cadrul n care auditorii interni pot acorda consultan asupra unor operaiuni n care au avut anterior responsabiliti sau pe care le-au auditat, i anume cu condiia de a nu efectua un angajament de audit n anul urmtor
12
n practica unor bnci, pentru asigurarea imparialitii auditorilor interni, sunt impuse reguli cu privire la recrutarea acestora din afara bncii, necorelarea remunerrii acestora cu performana sau profitul bncii, separarea atribuiilor n ceea ce privete implementarea recomandrilor, neimplicarea auditorilor n activitatea de proiectare a procedurilor de control sau administrative.
12
Art. 103, Norme nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
29
Audit bancar
n Romnia, Banca Naional restricioneaz accesul la responsabilitatea de auditori interni persoanelor care sunt soi, rude sau afini pn la gradul al patrulea inclusiv cu conductorii unei bnci.
2.1.3. Continuitatea auditului intern bancar
Auditul intern ar trebui s fie o funcie permanent. n ndeplinirea ndatoririlor i responsabilitilor sale, conducerea bncii ar trebui s ia toate msurile necesare astfel nct banca s poat conta n permanen pe o funcionare adecvata auditului intern corespunztoare mrimii bncii i naturii operaiunilor sale. Aceste msuri includ asigurarea departamentului de audit intern cu resurse i personal corespunztor pentru ndeplinirea obiectivelor sale.
13
Demn de remarcat este faptul c formularea principiului continuitii auditului intern nu se rezum la partea enuniativ declarativ, ci se extinde la mijloacele prin care se poate asigura caracterul permanent al acestei activiti: resurse i personal. Astfel, este evideniat faptul c, pe lng calitatea i numrul personalului aferent auditului intern, sunt necesare i resurse financiare adecvate (pentru remunerare, pregtire profesional, deplasri la unitile teritoriale), resurse logistice, informatice i informaionale. Conducerea bncilor verific alocarea de personal i resurse pentru auditul intern, fie permanent, fie anual, comparnd activitatea
13
Audit bancar
30
departamentului cu cea planificat sau fcnd comparaii cu bnci comparabile ca mrime. n medie, personalul alocat activitii de audit intern ntr-o banc reprezint aproximativ 1% din totalul personalului; procentul acesta variaz n funcie de mrimea bncii i de activitile derulate de ctre aceasta. Banca Naional a Romniei subliniaz faptul c asigurarea unei activiti de audit intern adecvate, corespunztoare dimensiunii i naturii operaiunilor unei bnci cade n sarcina conductorilor instituiei .
14
2.1.4. Competena profesional
Competena profesional a fiecrui auditor intern i a departamentului de audit intern, ca ntreg, este esenial pentru ndeplinirea corespunztoare a rolului auditului intern.
15
Departamentul de audit intern trebuie sacopere toate activitile bncii, iar acestea devin din ce n ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi domenii care ar putea fi introduse n nomenclatorul bncii. Prin urmare, un auditor intern trebuie s aib cunotine nalte, experien vast, s se pregteasc continuu i s i actualizeze permanent cunotinele n domeniul bancar i n cel al tehnicilor de audit. Totodat, acesta trebuie s aib capacitatea de a colecta informaii, de a le examina, de a evalua situaia i de a comunica concluzii.
14 15
Art. 98 (2), Norma B.N.R. nr. 17/2003
31
Audit bancar
La aceste cerine privind pregtirea profesional, Banca Naional a Romniei adaugexigene morale: auditorii interni trebuie s fie coreci, oneti i incoruptibili1 .
16
Cu un astfel de portret - robot, recrutarea de specialiti pentru departamentul de audit intern al unei bnci apare ca o provocare pentru departamentul de resurse umane. Dac se iau n considerare i cerinele legate de asigurarea obiectivitii i imparialitii, gestiunea resurselor umane n domeniul auditului intern poate prea chiar o misiune imposibil. Aprecierea adecvrii nivelului de pregtire a candidailor pentru posturile de auditori interni ine de politica fiecrei bnci n domeniu; unele bnci (n special cele mici) pun accentul, n recrutarea personalului pentru audit, mai mult pe cunotine i experien profesionale, dect pe existena unor titluri profesionale. Competena profesional trebuie meninut prin pregtire la locul de munc, pregtire intern i extern, rotaia personalului n cadrul departamentului de audit etc.
2.1.5. Exhaustivitatea auditului intern
Toate activitile i toate entitile unei bnci trebuie s intre n aria de activitate a auditului intern.
17
Nici una dintre activitile sau entitile unei bnci (incluznd sucursale, subsidiare i activiti externalizate) nu poate fi exclus din
16 17
Art. 104, Norma B.N.R. nr. 17/2003
Audit bancar
32
preocuprile departamentului de audit intern. Totui, pentru o corect nelegere a sferei auditului intern, trebuie fcute nite nuanri i precizri la aceast declaraie de exhaustivitate. La modul general, auditul intern trebuie s examineze i s evalueze eficiena i eficacitatea controlului intern (neles ca sistem, nu ca departament) i modul n care sunt ndeplinite responsabilitile de control. Din acest punct de vedere, activitatea de audit intern reprezint o analiz de risc a sistemului intern de control. n particular, auditul intern trebuie s evalueze: respectarea politicilor, principiilor, regulilor, reglementrilor (fr a se suprapune, totui, cu funcia corespunztoare a controlului intern); integritatea, acurateea i acoperirea informaiilor financiare i de gestiune; continuitatea i soliditatea sistemelor informatice; funcionarea departamentelor bncii. Chiar dac pentru o anume activitate sau entitate exist un departament separat de control i monitorizare, auditul intern trebuie s se ntind i asupra acestei activiti/entiti, precum i asupra controlului acestei activiti/entiti. Subsidiarele bancare i nebancare ale unei bnci trebuie s aib propriile lor sisteme de control intern i propriul audit intern, acesta din urm putnd a fi realizat fie de departamentul de audit intern din compania mam, fie de un departament al acestora, subordonat celui din compania mam. n cel de-al doilea caz, principiile de audit intern trebuie s fie stabilite la nivel central, de ctre compania-mam, pentru ntreg grupul de firme, iar departamentul central de audit intern trebuie s se implice n recrutarea i evaluarea auditorilor interni din subsidiare. n msura n care externalizarea unor activiti nu nseamn eliminarea responsabilitilor bncii n acel domeniu, atunci nici auditul
33
Audit bancar
intern al bncii nu poate fi exonerat de atribuiile ce-i revin n legturcu aceste activiti. n Norma Bncii Naionale a Romniei nr. 17/2003, principiul exhaustivitii nu apare distinct formulat, dar enumerarea activitilor pe care trebuie s le cuprind, n principal, auditul intern induce aceast idee. n plus fa de principiile menionate mai sus, Banca Naional menioneaz confidenialitatea care trebuie pstrat de ctre auditorii interni, n sensul de pruden n utilizarea informaiilor, de protecie a informaiilor; acestei cerine trebuie s-i rspund, de fapt, ntreg personalul bncii, aa cum este stipulat i n Legea bancar.
2.2. CADRUL NORMATIV AL ACTIVITII DE AUDIT BANCAR
Obiectivele, responsabilitile i principiile activitii de audit intern (unele prezentate n subcapitolele 2.1. i 2.2) sunt exprimate i sumarizate n unele documente cu caracter internaional (Standardele internaionale ale activitii de audit i Codul de etic a auditorului intern, emise de Institute of Internal Auditors sau cele referitoare la audit, n general, emise de International Auditing Practices Committee din cadrul International Federation of Accountants) i cu caracter naional: Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabil entitilor publice; Normele B.N.R. nr. 17/2003 privind
Audit bancar
34
organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor; Norme minimale ale activitii de audit ale Camerei Auditorilor Financiari din Romnia. De menionat este faptul c globalizarea pieelor financiare i a fluxurilor de capital au impus alinierea standardelor naionale de audit la cele internaionale, prin aderarea organizaiilor naionale ale auditorilor la cele internaionale i la documentele emise de acestea (de exemplu, normele elaborate de International Auditing Practices Committee au fost asimilate de ctre Camera Auditorilor din Romnia). Totodat, n ceea ce privete domeniul bancar exist recomandri cu titlu de ndrumar la nivel internaional (principiile enunate de ctre Comitetul de Supraveghere Bancar de la Basel), reflectate la nivel naional prin reglementri ale bncilor centrale, iar la nivelul fiecrei instituii bancare prin Statutul (Carta) auditului intern.
Statutul (carta) auditului intern bancar Carta auditului garanteaz

18
statutul
autoritatea
departamentului de audit intern al bncii.
Carta auditului trebuie s cuprind, conform principiului enunat de Comitetul de Supraveghere Bancar de la Basel, cel puin urmtoarele: -obiectivele i sfera de activitate; -poziia departamentului
18
35
Audit bancar
n cadrul organizaiei, drepturile i obligaiile sale; -responsabilitile conductorului departamentului de audit intern. B.N.R. adaug la aceste elemente i termenii i condiiile n care auditorii interni pot furniza servicii de consultan sau pot ndeplini sarcini speciale. Carta trebuie s fie ntocmiti revizuit periodic de ctre departamentul de audit intern, aprobatde conducerea bncii i de consiliul de administraie (cu avizul comitetului de audit) i adus la cunotina ntregului personal al bncii. n Carta Auditului Intern
19
elaborat de ctre Bank for
International Settlements, cu valoare de ndrumar pentru bnci, sunt stipulate ca i componente ale cartei declararea misiunii, a independenei i obiectivitii auditului intern, definirea sferei de cuprindere i a responsabilitilor, delimitarea autoritii i a standardelor acestei activiti. Conform acestui document, misiunea auditului intern este aceea de a asigura realizarea operaiunilor bncii n conformitate cu cele mai nalte standarde. n ceea ce privete poziia departamentului de audit intern n cadrul bncii, aceasta este definit prin poziia efectiv n cadrul organigramei i diagrama de relaii care i asigur independen (departamentul rspunde direct conducerii bncii i raporteaz ctre comitetul de audit numit de ctre consiliul de administraie) i prin delimitarea activitilor sale fa de celelalte operaiuni ale bncii, care i confer obiectivitate (auditul intern nu este implicat n activitile zilnice de control, care sunt realizate de ctre fiecare structur organizatoric).
19
Internal Audit Charter, Internal Audit, Version 1.0, martie 2003
Audit bancar
36
Potrivit Cartei, sfera de activitate a auditului intern include revizuirea procedurilor de management al riscurilor, a sistemului intern de control, a sistemelor informaionale i a procesului de conducere (detaliate la subcapitolul 2.1.). n ceea ce privete autoritatea, Carta statueaz dreptul auditului intern de a avea acces n toate domeniile bncii, la toate documentele, la toate informaiile necesare, din documente, nregistrri sau de la persoane, de a comunica cu orice membru al personalului bncii. n plus fa de aceasta, B.N.R. menioneaz necesitatea ca statutul s prevad, n mod expres, dreptul la iniiativ al auditorului intern, precum i dreptul acestuia de a avea acces la informaii destinate conducerii i procese verbale i alte materiale cu caracter similar ale tuturor organelor de decizie i consultative, care prezint relevan n ndeplinirea atribuiilor sale.
20
Responsabilitile definite n acest document se referatt la nivelul departamentului de audit intern, ct i la conductorul acestuia, legate de planificarea, desfurarea, raportarea activitii de audit intern, precum i de relaia cu auditul extern. Carta stipuleaz faptul c activitatea de audit intern ar trebui s se desfoare n conformitate cu standardele celei mai bune practici profesionale (best professional practice), aa cum au fost acestea definite de Institutul Auditorilor Interni sau de Comitetul de Supraveghere Bancarde la Basel. Dup cum se poate observa, statutul activitii de audit intern reprezint actul normativ care reglementeaz activitatea de audit intern, regulamentul de organizare i funcionare a departamentului respectiv n cadrul bncii.
20
Art. 111 (1) din Norma nr. 17/2003 ale B.N.R
37
Audit bancar
Standardele internaionale de audit intern ale Institutului Auditorilor Interni (Institute of Internal Auditors)
Dat fiind diversitatea de medii culturale i legale, de organizaii n care funcioneaz auditul intern, Institutul Auditorilor Interni a emis n iunie 1999 un set de Standarde Internaionale pentru Practica Profesional a Auditului Intern, pentru a stabili responsabilitile eseniale ale acestei activiti, indiferent de domeniul sau mediul n care se desfoar (aplicabile, deci, i bncilor) i care constituie, practic, echivalentul principiilor enunate de Bank for International Settlements. Aceste Standarde definesc principiile de baz i cadrul de desfurare (Attribute Standards), cuantificarea performanei auditului intern (Performance Standards) i modul de aplicare a standardelor cu caracter general la unele aciuni concrete (Implementation Standards). Menionarea acestor standarde internaionale este fcut doar cu titlu informativ, expunerea privind activitatea de audit intern bancar fiind axat pe principiile enunate de Comitetul pentru Supraveghere Bancar de la Basel i pe actul normativ al Bncii Naionale a Romniei.
Codul de etic a auditorului intern
Comitetul de Practici Internaionale de Audit (International Auditing Practices Committee) din cadrul International Federation of Accountants a elaborat un Cod de etic profesional n domeniul auditului, cod la care face trimitere i legislaia romn n vigoare referitoare la audit financiar .
21
21
Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003
Audit bancar
38
n ceea ce privete auditul intern bancar, i norma Bncii Naionale a Romniei face referire la un cod privind conduita etic a auditorului intern , fr a preciza dac este vorba despre cel menionat
22
mai sus sau de Codul de etic a auditorului intern elaborat de Institutul Auditorilor Interni. Acesta din urm, la care se raporteaz i Comitetul de Supraveghere Bancar de la Basel, statueaz principiile pe care trebuie s le urmeze auditorii interni (n concordan cu principiile auditului intern), precum i conduita care trebuie respectat pentru aplicarea acestor principii. Astfel, activitatea auditorului intern trebuie s se nscrie pe urmtoarele coordonate: -integritate; -obiectivitate (analiza realizat de auditorul intern trebuie s fie echilibrat i neinfluenat de propriile interese sau interesele unor alte persoane); -confidenialitate (auditorul intern trebuie s nu dezvluie informaiile la care are acces n activitatea sa dect n situaiile prevzute prin reglementri); -competen (auditorul intern trebuie s aib pregtirea i experiena necesare pentru activitatea sa). Integritatea nseamn c auditorul intern trebuie s-i ndeplineasc atribuiile cu onestitate, diligen i responsabilitate; trebuie s nu ia parte, cu buntiin, la activiti ilegale sau s se angajeze n aciuni care pot s-l discrediteze; trebuie s respecte legea i s fac numai dezvluirile permise de lege sau de profesie; trebuie s
22
Art. 104, Norma B.N.R.nr. 17/2003
39
Audit bancar
respecte i s contribuie la realizarea obiectivelor etice ale organizaiei din care face parte. Pentru meninerea obiectivitii, auditorul intern trebuie s nu participe la activiti sau s nu aib relaii sau s nu accepte ceva care si influeneze judecata profesional, iar dac are cunotin despre un fapt care ar putea distorsiona activitatea, trebuie s dezvluie acel fapt. Respectarea principiului confidenialitii presupune pruden n utilizarea informaiilor, protejarea informaiilor la care are acces n ndeplinirea atribuiilor i neutilizarea informaiilor n folos personal sau n oricare alt manier care ar putea aduce atingere intereselor organizaiei din care face parte. Competena n activitatea auditorului intern nseamn ca acesta snu se angajeze n activiti pentru care nu are pregtirea i experiena necesar, s respecte standardele internaionale de audit i s i perfecioneze continuu pregtirea profesionali calitatea serviciilor.
2.3. CADRUL DE ORGANIZARE A ACTIVITII DE AUDIT BANCAR
Activitatea de audit intern bancar se realizeaz prin dou forme organizatorice: departamentul de audit intern i comitetul de audit. Despre departamentul de audit s-a vorbit cu prilejul prezentrii principiilor activitii i a cartei auditului intern, att din punct de vedere al locului su n cadrul organigramei bncii, ct i din punctul de vedere al atribuiilor i responsabilitilor. n legtur cu acesta, un singur aspect merit s mai fie detaliat, i anume cel referitor la conductorul departamentului de audit.
Audit bancar
40
Atribuiile i responsabilitile conductorului departamentului de audit intern bancar
Pornind de la principiul 12 enunat Comitetul de Supraveghere Bancar de la Basel25 , norma Bncii Naionale a Romniei26
23 24
realizeaz o adevrat fi a postului de conductor al departamentului de audit intern. Conform acesteia, coordonatorul departamentului de audit intern rspunde de: 1) dezvoltarea i meninerea unui program de asigurare a calitii i mbuntirea activitii de audit intern; 2) monitorizarea i evaluarea eficienei programului de asigurare a calitii auditului intern; 3) asigurarea competenei profesionale a auditorilor interni, pregtirea profesional a acestora, asigurarea resurselor adecvate desfurrii activitii; 4) stabilirea politicilor i procedurilor aferente activitii de audit intern; 5) coordonarea activitilor desfurate de auditorii interni din cadrul bncii cu cele ale furnizorilor de servicii de audit intern din afara bncii; 6) elaborarea planului de audit intern; 7) informarea consiliului de administraie i a comitetului de audit cu privire la activitatea desfurat. Pentru a completa fia acestuia, ar mai trebui fcut referire i la cerinele de pregtire profesional pentru ocuparea postului, n
23 24
Conductorul departamentului de audit intern trebuie sfie responsabil pentru asigurarea desfurrii activitii acestuia n conformitate cu principii interne de audit solide. Art. 113, Norma B.N.R. nr. 17/2003
41
Audit bancar
conformitate cu Statutul auditului intern, Codul de etic a auditorului intern, i la cerina legal, din Romnia, ca acesta s fie auditor financiar .
25
Comitetul de audit
Norma Bncii Naionale a Romniei nr. 17/2003 (Art. 120 (1)) instituie obligativitatea existenei unui comitet de audit n cadrul fiecrei bnci, prelund recomandarea Comitetului de la Basel pentru Supraveghere Bancar. Motivaia acestei recomandri rezid n necesitatea existenei unui organ consultativ, cu caracter permanent, care s sprijine consiliului de administraie al unei bnci n ndeplinirea dificilei sarcini de a menine i ntri sistemul de control intern. i n ceea ce privete componena, competenele i funcionarea comitetului de audit, Banca Naional a Romniei aplic recomandrile Comitetului de la Basel. Se precizeaz, astfel, c activitatea comitetului trebuie s se desfoare pe baza unui regulament aprobat de ctre consiliul de administraie. Referitor la componena comitetului, sunt nsuite recomandrile Comitetului de la Basel menite s mpiedice apariia situaiilor de conflict de interese (membrii s fie membri ai consiliului de administraie, dar s nu fi fost sau s nu fie conductori ai acesteia), precum i cele referitoare la competena profesional (experien corespunztoare, iar cel puin un membru s aib experien n domeniul auditului sau contabilitii).
25
Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003
Audit bancar
42
Competenele comitetului sunt fie de ordin general (ncurajarea comunicrii dintre consiliul de administraie, conductorii bncii, auditul intern, auditorul extern i organismul de supraveghere bancar), fie specifice: -avizarea cartei auditului intern, a planului de audit i a necesarului de resurse pentru aceast activitate; -asigurarea relaiei cu auditorul extern, n sensul primirii planului de audit de la auditorul extern, a concluziilor i recomandrilor acestuia ;
26
-analiza constatrilor i recomandrilor auditului intern i a planului de implementare a acestora. Dup unele opinii , n fruntea acestor competene ar trebui s
27
se afle cea legat de alegerea celui mai bun candidat pentru postul de coordonator al departamentului de audit intern; comitetul de audit trebuie s se asigure c persoana desemnat corespunde profilului moral i profesional potrivit funciei. Zonele principale de preocupare a comitetului de audit se refer la funcionarea sistemului de control intern i a departamentului de audit intern, ariile de risc ce trebuie acoperite de auditul intern i cel extern, corectitudinea i credibilitatea informaiilor financiare furnizate conducerii bncii i altor instituii, conformarea bncii cu prevederile cadrului legal i normativ. Stabilirea periodicitii ntrunirilor comitetului de audit este lasat de Banca Naional a Romniei la latitudinea bncilor, pentru a fi stabilitn cadrul regulamentului comitetului. Dup unele preri ,
28
26
n proiectul normei B.N.R., fusese inclusca atribuie i formularea unei recomandri cu privire la numirea auditorului extern; n norma aprobat aceasta apare la capitolul de activiti permise (Art. 126)
27 28
Asking the Right Questions: Sage Advice for Audit Committees, Jacqueline K. Wagner, General Auditor, revista Directors and Boards, septembrie 2000 TCF Financial Corporation, Audit Committee Charter, octombrie 2002
43
Audit bancar
comitetul de audit ar trebui s se ntlneasc de cel puin patru ori pe an, iar una dintre aceste ntruniri trebuie s fie dedicat situaiilor financiare anuale. a. Activitatea departamentului de audit intern se desfoar n baza unui plan de audit, ntocmit de conductorul departamentului, avizat de comitetul de audit i aprobat de ctre consiliul de administraie i de conductorii bncii. La baza ntocmirii planului de audit trebuie s se afle nelegerea activitilor semnificative ale bncii i evaluarea riscurilor asociate acestora. Evaluarea riscurilor are loc pe baza unei metodologii, a unor principii stabilite de ctre conductorul departamentului de audit intern, care trebuie actualizate periodic astfel nct s reflecte schimbrile din sistemul de control intern, din activitatea bncii (att din punct de vedere operaional, ct i din punct de vedere strategic). Evaluarea riscurilor se face pentru toate activitile i toate entitile bncii, precum i pentru ntregul sistem de control intern. Pe baza rezultatelor acestor evaluri se ntocmete planul de audit, un plan multianual; acesta trebuie s ncorporeze, astfel, i o component de previziune, respectiv inovrile i dezvoltrile estimate i gradul general de risc mai ridicat asociat noilor activiti. Planul trebuie astfel alctuit nct s acopere, ntr-o perioad rezonabil (de exemplu,
29
de trei ani), toate activitile i entitile semnificative. Planul trebuie s cuprind termenele, natura i frecvena angajamentelor planificate, precum i resursele necesare pentru realizarea acestuia, inclusiv cele de
29
n opinia B.N.R., aceast perioad trebuie stabilit prin statutul auditului intern (Art. 115 (4), Normele nr. 17/2003)
Audit bancar
44
personal (att din punct de vedere numeric, ct i din punct de vedere al competenei profesionale). n opinia Comitetului de la Basel , planul de audit intern
30
trebuie s fie realist, adic s rezerve timp i pentru alte angajamente (de consultan) i pentru pregtire profesional. Totodat, planul poate face obiectul revizuirii i actualizrii ori de cte ori este necesar. b. Pentru derularea fiecrui angajament de audit se realizeaz un program de audit; acesta descrie obiectivele urmrite i etapele activitii de audit. n realizarea acestuia, auditorii interni trebuie s in seama de: -obiectivele activitii auditate i mijloacele prin care activitatea i controleaz performana; -riscurile semnificative pentru activitatea respectiv, obiectivele, resursele, operaiunile i metodele prin care impactul potenial al riscului este meninut la un nivel acceptabil; -adecvarea i eficacitatea administrrii riscurilor i a sistemelor de control n comparaie cu un model de control relevant; -oportunitile de a aduce mbuntiri semnificative activitii de administrare a riscurilor i de control .
31
Prin urmare, obiectivele programului trebuie s reflecte rezultatele evalurii riscurilor identificate pentru activitatea auditat. Resursele i perioada de timp alocate trebuie s corespund caracteristicilor activitii auditate, complexitii acesteia i expunerilor la risc.
30 31
Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001 International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,October, 2001
45
Audit bancar
Programul de audit reprezint un instrument relativ flexibil, ce poate fi adaptat i completat n funcie de riscurile identificate pe parcursul derulrii angajamentului; acesta, precum i modificrile ulterioare, fac obiectul aprobrii de ctre conductorul departamentului de audit intern. Procedurile de identificare, analiz, evaluare i nregistrarea a informaiilor pe perioada de desfurare a angajamentului de audit sunt cuprinse, dup metode bine determinate, n fie de lucru, aprobate de conductorul departamentului de audit intern nainte de nceperea angajamentului. Coordonatorul departamentului de audit trebuie s stabileasc politici privind pstrarea datelor aferente fiecrui angajament i privind comunicarea acestora unor tere pri, cu acordul conducerii bncii. Tot coordonatorului departamentului de audit intern i revine sarcina de a superviza desfurarea angajamentelor pentru a se asigura c obiectivele acestora vor fi atinse, c activitatea se ridic la standardele de calitate dorite i c personalul este alocat eficient. Standardul de audit 2400 , referitor la comunicarea rezultatelor
32
angajamentului de audit, stipuleaz: Auditorii interni trebuie s comunice rezultatele angajamentului cu promptitudine. Aceast meniune se refer att la comunicarea, pe parcursul derulrii angajamentului, a unor informaii ce necesit atenie imediat sau a stadiului derulrii angajamentului, sub forma unor rapoarte interimare, ct i la ntocmirea, ntr-o perioad ct mai scurt de la ncheierea angajamentului, a raportului de audit.
32
International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors, October, 2001
Audit bancar
46
Raportul de audit rezultat n urma unui angajament trebuie s prezinte obiectivele, scopul i ntinderea angajamentului, perioada auditat, constatrile (inclusiv cele referitoare la stadiul ndeplinirii recomandrilor din angajamente anterioare), rspunsurile structurii auditate, recomandrile auditului intern i un plan de aciuni pentru punerea n aplicare a acestora. Raportul de audit este transmis conducerii structurii auditate i, ntr-o form sumar, conductorilor bncii. n cazul n care raportul conine informaii privilegiate, legate de aciuni ilegale sau necorespunztoare, care nu trebuie cunoscute de ctre toi destinatarii raportului, acestea trebuie s fie dezvluite ntr-un raport separat, transmis consiliului de administraie. Conductorul departamentului de audit intern are ca obligaie monitorizarea implementrii recomandrilor fcute n urma angajamentelor de audit. Aceast misiune este facilitat de instrumentul folosit, i anume planul de aciuni; acesta stabilete importana recomandrii remedierea fcute, responsabilitile constatate, persoanelor de implicate ndeplinire n a deficienelor termenul
recomandrii, complexitatea msurii de corectare i implicaiile nerealizrii acestei msuri. Rezultatele monitorizrii trebuie aduse la cunotin, cel puin semestrial, consiliului de administraie i comitetului de audit. La nivelul departamentului de audit intern se pstreaz evidena angajamentelor de audit i a rapoartelor rezultate n urma acestora Pe aceast bazse poate face evaluarea eficienei programului de asigurare a calitii activitii de audit, respectiv: -evaluarea conformitii cu normele de audit intern i codul de conduit; -adecvarea activitii de audit intern la statutul auditului intern,
47
Audit bancar
obiectivele, politicile i procedurile aferente; -contribuia auditului intern la mbuntirea procesului de administrare a riscurilor, de conducere i la sistemul de control intern; -modul n care auditul intern a contribuit la mbuntirea activitii bncii. Pentru evaluarea calitii activitii departamentului de audit intern ntr-o anumit perioadde timp se pot folosi o serie de indicatori:
33
-indicatori ai activitii: numr de angajamente realizate; numrul activitilor i structurilor auditate; numrul recomandrilor propuse; numrul recomandrilor aplicate, numrul de zile alocate, n medie, unui angajament; numrul de zile alocate, n medie, pentru fiecare faz a angajamentelor; evoluia numrului i tipului de deficiene constatate; -indicatori de gestiune: cheltuieli cu salarizarea auditorilor interni; cheltuieli cu pregtirea profesional a auditorilor interni; alte cheltuieli; -indicatori de organizare: numr de angajamente pe auditor intern; numr de teme noi pe auditor intern; -indicatori de animaie: numr de edine n echip; numr de zile alocate pentru formarea profesional a auditorilor interni. n ultim instan, performanele financiare ale instituiei bancare obinute n condiii de bun gestionare a riscurilor reprezint indicatorul final care exprimi eficiena i eficacitatea activitii de audit intern.
33
Vasile Dedu -Gestiune i audit bancar, pag. 322 323, Editura Economic, Bucureti, 2003
Audit bancar
48 2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR
Auditul bancar reprezint ansamblul de aciuni de evaluare, verificare i control al activitii bncii, implicit al documentelor financiar-contabile finale elaborate de acesta (bilanul contabil, contul de profit i perderi) pentru a stabili dac acestea ofer o imagine fidel a activitii perioadei (de obicei, un an financiar). Se pot distinge dou trsturi fundamentale ale auditului bancar: depistarea erorilor i a fraudei; prevenirea erorilor i a fraudei.
Auditul poate releva prezena umore greeli sau a unei fraude, dar aceste elemente sunt trsturi secundare, ce apar n urma unei activiti normale de audit. Auditul implic, n principal, activiti de verificare i control al activitii bncii i certificarea n final a corectitudinii, sub toate aspectele semnificative a cifrelor nscrise n documentele financiar-contabile finale. n funcie de modalitatea de organizare a activitii de audit, se pot distinge dou tipuri de audit: Auditul bancar extern este activitatea de audit orgnizat de ctre un auditor independent o firm specializat n activitatea de audit, ca urmare a solicitrii bncii, contra unui comision pltit de banca comercial respectiv. Bncile comerciale, prin legea bancar n vigoare (Legea nr.58/1998, art.61 i art.62), sunt obligate s apeleze la un auditor independent (auditor extern) o societate de expertiz contabil autorizat n condiiile legii s desfoare activitate n Romnia care va
49
Audit bancar
acorda asisten de specialitate, va certifica situaiile financiare finale i va informa Banca Naional a Romniei cu privire la orice act fraudulos. Banca comercial va numi auditorul independent i va avea obligaia de a publica bilanul contabil mpreun cu opinia auditorului independent. Auditul bancar intern este activitatea de audit organizat n interiorul unei bnci comerciale de ctre un departament specializat al bncii, inclus n organigrama acesteia, la un nivel care s permit independena activitii de audit i a opiniei formulate i transmise conducerii bncii n urma auditului efectuat. Acestea se poate defini ca o examinare de specialitate, ca o evaluare a activitii desfurate de banc att la nivelul direciilor generale, direciilor de specialitate i compartimentelor funcionale din cadrul centralei bncii respective, ct i la nivelul unitilor teritoriale, avnd ca obiect sprijinirea conducerii centrale i a unitilor teritoriale n vederea adoptrii celor mai adecvate msuri n activitatea proprie, n raporturile cu Banca Naional a Romniei, cu acionarii i clienii bncii comerciale. De asemenea, auditul intern exercit controlul final, ce cuprinde analize ale sistemului intern de control, n vederea informrii conducerii asupra deficienelor constatate, inclusiv a msurilor ce se impun a fi luate. Aadar, auditul intern reprezint o verificare de tip: engogen (verificarea este realizat printr-o structur specializat din interiorul bncii);
Audit bancar
50
ex-post (verificarea este realizat la sfritul unei aciuni sau decizii puse n aplicare de compartimentele de specialitate ale bncii comerciale);
continuu (verificarea este realizat pe parcursul unui an calendaristic asupra activitii globale desfurate de sistemul auditat, n scopul identificrii prilor slabe ale sistemului i lurii msurilor ce se impun pentru remedierea lor n timp util).
Departamentul de audit intern pe baza unui plan i a unei metodologii prestabilite, va realiza un diagnostic general al bncii, sub aspect tehnic, managerial i financiar-contabil. Funciile structurii organiyatorice de audit intern sunt direct proporionale cu responsabiliatile pe care conducerea i le-a atribuit, cu mrimea i structura bncii, cu calitatea auditorului. Trebuie s menionm c auditul intern nu se confund cu controlul intern. Acestea sunt categorii economice diferite. n plus, controlul intern face nsui obiectul auditului intern. Auditul bncilor comerciale poate fi obiectul att al activitii de audit extern (prin intermediul unei societi de audit specializate), ct i al celei de audit intern. n interiorul bncii, misuiunile de audit sunt duse la ndeplinire de ctre divizia/departamentului de audit intern, care aa cum am mai precizat este subordonat direct conducerii bncii, tacmai pentru a asigura independena fa de serviciile sau filialele auditate. Planul de audit intern este plurianual (n general trienal) i presupune inspectarea:
51
Audit bancar
serviciilor operaionale i a serviciilor descentralizate (operaiuni de ncasri i pli, operaiuni de casierie, activiti de creditare etc.);
servciilor funcionale sau centrale (departamentul juridic, de trezorerie, de informatic, de personal, decontri externe, decontri interne, activitatea pe baz de carduri etc.).
n general, cu ocazia peregtirii unei intervenii de acest gen, este recomandabil ca auditorul s asculte i dezideratele direciilor/serviciilor/ sucursalelor controlate. n acest mod, auditul intern nu mai este asociat unic cu ideea de control exercitat de conducerea bncii, ci este perceput ca un interlocutor privilegiat, capabil s furnizeze sfaturi i recomandri, graie expertizei pe care o realizeaz. Misiunile de audit intern ce pot fi ntreprinse sunt de tipuri diferite, ntruct ele trebuie s rspund unor obiective variate. Astfel, se disting: 1. Misiunile clasice sunt cele realizate n mod normal n cadrul unui program de audit i care vizeaz un sector de activitate, un departament al bncii, o sucursal a acesteia etc. Obiectivele unei astfel de evaluri sunt cele tradiionale pentru acest tip de misiune: securitatea, eficacitatea i calitatea serviciilor bancare, respectarea dispoziiilor legale de ctre banc, fiabilitatea/exhaustivitatea informaiilor etc. n acest cadru, controlul serviciilor operaionale este cel mai adesea anual, n timp ce controlul serviciilor funcionale nu este efectuat dect o dat n cursul planului plurianual.
Audit bancar
52
2. Misiunile flash sunt misiuni scurte, avnd ca obiectiv realizarea rapid a unui diagnostic sau verificarea rapid a unuia sau mai multor puncte specifice. Ele pot constitui o etap pregtiroare a unei misiuni clasice, respectiv de luare la cunotin sau pot declana o astfel de misiune. Obiectivele unei astfel de misiuni flash pot fi spre exemplu: de a verifica respectarea limitelor de risc de schimb de expunere pe anumite instrumente; de a verifica justificarea conturilor unui departament sau ale unei sucursale (numrul conturilor utilizate, soldurile i micrile acestora); de a verifica existentul din tezaurul societii bancare, cum ar fi numerarul, hrtiile de valoare, metalele preioase etc. de a verifica aplicarea unei proceduri specifice (spre exemplu, implementarea unei proceduri speciale de lucru pentru mesajul SWIFT MT940, implementarea unei proceduri speciale pentru un client important al bncii); de a verifica controlul intern al unei entiti determinate etc. Aceste misiuni sunt, n general, declanate la cererea conducerii centrale ale bncii. Ele pot foarte eficiente, deoarece rezultatele sunt rapide, sunt puin costisitoare i, mai ales, prin frecvena i imprevizibilitatea controalelor, contribuie la meninerea presiunii.
53
Audit bancar
3. Investigaiile sunt declanate ca urmare a apariiei unei probleme specifice: pierderi (n general, fiecare sucursal este organizat ca centru de profit), depiri de limite (delegarea competenelor n teritoriu implic impunerea unor limite de aciune care nu trebuie depite dect cu acordul prealabil al centralei colaborarea cu bncile corespondente trebuie s fie condus n cadrul unor limite de risc i de exepunere), fraude, deturnri etc. Obiectivul lor este de a ancheta circumstanele care au condus la apariia problemei, de a stabili responsabilitile, de a trage nvminte i de a da recomandri pentru ca aceste situaii s nu apar. 4. Misiunile tematice sau transversale au drept scop studierea unei problematici identificabile n prealabil, care se regsete unei problematici identificabile n preabil, care se regsete n toat banca sau la mai multe entiti:funcia comercial a bncii (activitatea de vnzare a produselor i serviciilor bncii), gestiunea riscurilor de credit sau a riscurilor de dobnd, capacitatea informaticii de a satisface nevoile diverilor utilizatori, eficiena funciei de control de gestiune sau de gestiune a activului i pasivului etc. Acest tip de misiune are rolul unei consultane interne i constituie prelungirea fireasc a funciei de audit. 5. Auditul de management. Acest tip de misiune depete rolul tradiional al auditului, n sensul n care, la obiectivele clasice, se adaug o apreciere motivat asupra capacitii oamenilor i a organizaiei de a profita de mediu i de mijloacele disponibile. Aceasta este o sarcin grea, care cere auditori experimentai i adevrai profesioniti. Evaluarea trebuie nsoit de recomandri i se desfoar avnd n vedere mai multe aspecte:
Audit bancar
54
pertinena obiectivelor fixate; adecvarea mijloacelor puse n practic n plan comercial, de gestiune intern, n plan uman etc. calitatea personalului i a conducerii bncii; performanele realizate n funcie de obiectivele fixate de mediu.
Normele B.N.R. nr. 17/2003 preiau, atunci cnd se referla

34
formele de audit intern, specifice unui angajament de audit, clasificarea dat de Comitetul de la Basel: a) audit financiar n scopul evalurii credibilitii sistemului contabil i informatic i a situaiilor financiare anuale; b) audit de conformitate referitor la conformitatea activitii bncii cu legile, reglementrile i procedurile; c)audit operaional const n verificarea calitii i adecvrii sistemelor i procedurilor, analiza critica structurii organizatorice, evaluarea adecvrii metodelor i resurselor n raport cu obiectivele stabilite; d)audit al conducerii cu obiectivul de a evalua din punct de vedere calitativ modul n care este exercitat funcia de conducere pentru ndeplinirea obiectivelor instituiei de credit. Departamentul de audit intern al unei bnci examineaz i evalueaz toate activitile bncii, desfurate de toate entitile acesteia. Prin urmare, auditul intern nu trebuie s se concentreze numai pe un anumit tip de audit, ci s utilizeze forma de audit cea mai adecvat obiectivului de audit ce trebuie atins. Mai mult, activitatea de audit nu trebuie s se structureze numai pe auditarea diverselor departamente ale bncii, ci i pe activiti derulate prin aportul mai multor departamente.
34
Art. 114 (1), Norma nr. 17/2003 a Bancii Naionale a Romniei
55
Audit bancar
Banca Naional a Romniei identific , de asemenea, i

35
urmtoarele tipuri de servicii de consultan pe care departamentul de audit le poate realiza: -angajamente oficiale de consultan planificate i formalizate ntr-un document scris; -angajamente neoficiale de consultan participarea la comitete permanente, proiecte pe durat limitat, ntruniri ad-hoc i schimb de informaii; -angajamente speciale de consultan participri la fuziuni i achiziii; -angajamente de consultan pentru cazuri deosebite participarea ntr-o echip stabilit pentru redresarea sau meninerea activitilor dup un dezastru sau alt eveniment extraordinar sau ntr-o echip desemnat s acorde bancar intern sprijin pentru ndeplinirea unei cerine speciale.
2.5. EXTERNALIZAREA ACTIVITII DE AUDIT
Externalizarea poate aduce avantajele unei expertize nalte, mai ales pe proiecte speciale de audit, dar poate genera i riscuri pentru banc (cum ar fi riscul de pierderi sau riscul de a avea control redus asupra activitii externalizate). Aceste riscuri trebuie s fie monitorizate i gestionate atent, cu att mai mult cu ct activitatea de audit intern este foarte important, iar consiliul de administraie al bncii rmne responsabil de funcionarea eficient a sistemului de control i n cazul externalizrii unei pri a acestuia.
35
Art. 114 (2), Norma nr. 17/2003 a Bncii Naionale a Romniei
Audit bancar
56
n unele ri, ideea externalizrii (totale) auditului intern nu este agreat, considerndu-se c departamentul de audit intern al bncii trebuie s aib nivelul necesar de competen profesional pentru a acoperi toate activitile cheie ale bncii. Totui, se admite ideea cooptrii unui expert extern care s fac anumite evaluri pentru departamentul de audit (externalizare parial). Banca Naional a Romniei este favorabil ideii de externalizare a unei activiti bancare, dar n limite clar definite printr-o politic a bncii, n condiiile existenei unor proceduri de administrare a riscurilor asociate activitilor externalizate i cu stipularea clar a responsabilitilor fiecrei pri implicate n cadrul contractului de prestri servicii. Astfel, n opinia bncii centrale, procedurile de administrare a riscurilor ataate activitilor externalizate trebuie s se refere cel puin la urmtoarele aspecte: criteriile de evaluare a societii prestatoare de servicii, nivelul de competen de aprobare a externalizrii, monitorizarea permanent a derulrii contractului de externalizare i existena unor planuri alternative pentru cazul n care este necesar schimbarea societii prestatoare de servicii. n ceea ce privete cazul particular al auditului intern, Banca Naional stabilete c decizia de externalizare total sau parial a acestuia trebuie s aparin consiliului de administraie a bncii, cu avizul comitetului de audit i pe baza fundamentrilor i propunerilor formulate de ctre coordonatorul activitii de audit intern (care trebuie s rmn n interiorul bncii). n ceea ce privete firma prestatoare de servicii de audit intern, n unele ri (i n Romnia ) este impus condiia ca aceasta s fie
36
36
Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.
57
Audit bancar
diferit de auditorul extern, dar prerea unanim mprtit este aceea c trebuie s ndeplineasc condiii de competen profesional i de performan financiar. Referitor la performana financiar, norma Bncii Naionale a Romniei reine indicatorul de solvabilitate, dar pune accent pe indicatorii de calitate ai firmei respective: reputaia, calitatea serviciului, personal competent, specializarea n auditarea respectivei categorii de instituie financiar etc. Deosebit de important, dup alegerea auditorului intern din afara bncii, este alocarea clar a responsabilitilor fiecrei pri n cadrul contractului de prestri servicii. Astfel, trebuie s se stipuleze cel puin urmtoarele drepturi i obligaii ale bncii contractante: asigurarea existenei unor date actualizate i a altor informaii, msurile ce se pot lua mpotriva societii prestatoare de servicii n cazul nclcrii confidenialitii, necesitatea aprobrii planului de audit intern. n sarcina societii prestatoare de servicii trebuie reinute cel puin urmtoarele obligaii: asigurarea accesului unor entiti din Romnia la datele i informaiile aferente operaiunilor din Romnia, n cazul externalizrii unor activiti n afara granielor rii, asigurarea securitii/confidenialitii datelor (prin angajamentul de confidenialitate, separarea datelor bncii de cele ale societii i de cele ale altor clieni ai acesteia), asigurarea resurselor necesare pentru realizarea prevederilor contractuale. Studiul efectuat de Comitetul de la Basel relev faptul c
37
externalizarea auditului intern nu este o practic obinuit n cele mai multe ri, iar atunci cnd se recurge la servicii externe, acestea sunt, de obicei, furnizate de o firm din cadrul grupului de care aparine banca
37
Audit bancar
58
respectiv. De cele mai multe ori, bncile mici i externalizeaz auditul intern , dar numai activitatea n sine, nu i responsabilitatea.
Capitolul 3. Tehnici, proceduri i instrumente utilizate n auditul bancar
59
Audit bancar
3.1. CARACTERISTICILE ELEMENTELOR PROBANTE UTILIZATE N AUDITUL BANCAR
Pe tot parcursul misiunii sale, auditorul urmrete obinerea elementelor probante care s-i permit certificarea asupra conturilor anuale, utiliznd diverse procedee i tehnici care privesc: controlul asupra pieselor justificative i control de verosimilitate; observarea fizic; examenul analitic. Pentru obinerea elementelor probante, tehnicile de control folosite sunt: inspecia fizic i observaia - care constau n a examina activele, conturile sau n a observa maniera de aplicare a procedurilor; confirmarea direct - care const n a obine de la terii bncii informaii asupra soldurilor conturilor bilaterale sau asupra operaiilor derulate; examenul documentelor primite de ctre banc - care servesc ca piese justificative sau la controlul operaiilor respective; controlul aritmetic; analize, estimri i confruntri ntre informaii i documente; examen analitic care const n: efectuarea de comparaii ntre datele care rezult din conturile anuale i datele anterioare, posterioare i previzionale ale bncii; analiza abaterilor i tendinelor; studiul i analiza elementelor neobinuite ce rezult din comparaiile efectuate; informaii verbale obinute de la conducere i alte cadre din banc.
Audit bancar
60
Elementele probante constituie acele componente suficiente i juste colectate de auditor prin intermediul tehnicilor i procedurilor specifice, n scopul fundamentrii opiniei sale pe parcursul i n finalul operaiilor de efectuare a auditului financiar. Caracterul suficient se stabilete n raport cu numrul de elemente probante colectate. Caracterul just al elementelor probante se apreciaz n raport cu certitudinea i fiabilitatea lor. n mod obinuit, auditorul consider necesar s se sprijine pe elemente probante care nu sunt concludente prin ele nsele, dar care particip cu att mai mult la elaborarea convingerilor sale. El poate deseori s fie determinat s caute elemente probante de surs sau de naturi diferite pentru a corobora o aceeai afirmaie. Elementele probante trebuie, n ansamblul lor, s permit auditorului s-i fac o opinie final cu privire la conturile anuale. n general, auditorul nu examineaz totalitatea informaiilor la care are acces pentru a-i forma opinia, dac poate s-i fundamenteze elementele probante, aplicnd tehnicile i procedurile utilizate n auditul bancar. Factorii care influeneaz raionamentul auditului n legtur cu ceea ce constituie elemente probante suficiente i juste, cuprind: a) importana riscului de inexactitate, care depinde de: natura elementului n cauz; suficiena auditului intern; natura activitilor bncii; existena unor situaii susceptibile de a exercita o influen neobinuit asupra celui care gestioneaz patrimoniul; situaia financiar a patrimoniului;
61
Audit bancar
situaia financiar a bncii. ansamblul conturilor anuale;
b) importana relativ a elementului avut n vedere, innd seama de c) experiena obinut n cursul unor auditri anterioare; d) concluziile procedurilor de audit, n special n cazul descoperirii eventuale a unor fraude sau erori; e) tipul de informaii disponibile. n colectarea elementelor probante, auditorul va urmri ca n cadrul tehnicilor i procedurilor utilizate s fie ndeplinite cele apte criterii - obiective - ale auditului bancar, artate mai nainte. Fiabilitatea elementelor probante depinde de originea lor intern sau extern, de natura lor vizual, scris sau oral. Dei fiabilitatea elementelor probante este subordonat circumstanelor n care acestea au fost obinute, ea poate fi evaluat, innd seama de urmtoarele cerine: elementele probante externe (de exemplu, confirmarea obinut de la un ter) sunt mai fiabile dect elementele probante interne; elementele probante interne sunt mai fiabile atunci cnd auditul intern la care ele se refer este satisfctor; elementele probante obinute direct de auditor sunt mai fiabile dect cele care i sunt furnizate de banc; elementele probante materializate printr-un document sau o confirmare scris sunt mai fiabile dect afirmaiile verbale. Este necesar ca auditorul s colecteze cu atenie elementele probante i s se strduie s fie obiectiv cnd le apreciaz, avnd n vedere posibilitatea ca o inexactitate semnificativ s afecteze conturile anuale.
Audit bancar
62
Atunci cnd auditorul are dubii legitime cu privire la o afirmaie care prezint o importan semnificativ, va trebui s se strduie s obin elemente probante suficiente i convigtoare pentru a elimina aceste dubii. Dac nu este n msur s obin aceste elemente probante suficiente i convigtoare, el nu trebuie s formuleze o opinie fr rezerve. A. TEHNICI UTILIZATE N AUDITUL BANCAR
3.2. TEHNICILE DE COLECTARE A ELEMENTELOR PROBANTE UTILIZATE DE AUDITUL BANCAR
Fora probant a elementelor colectate de auditor depinde de originea i natura acestora, de tehnicile i procedurile utilizate necesare asigurrii unei credibiliti ntemeiate pe cantitatea i calitatea informaiilor obinute. n general, tehnicile i procedurile folosite n colectarea elementelor probante se ntreptrund n forme multiple, utilizndu-se fie individualizat, (de exemplu confirmarea direct cerut n cadrul inventarierii pentru creane i obligaii), fie n cadrul unei tehnici, ca o procedur care face parte din aceasta (de pild, testul de conformitate a unui sistem de audit intern. n acest sens, amintim tehnicile cele mai frecvent utilizate: tehnica sondajului, tehnica interviului i tehnica examinrii analitice. Din categoria procedurilor, pe cea a confirmrilor directe.
63
Audit bancar
3.2.1. Tehnica sondajului
innd seama de numrul de operaii efectuate de banc, auditorul nu poate verifica integral rulajele sau soldurile unui cont; el caut elementele probante pe un eantion adecvat, utiliznd tehnica sondajului cel mai bine adaptat fiecrei situaii. Sondajul este definit ca o tehnic ce const n selecionarea unui anumit numr sau pri dintr-o mulime, aplicarea la acestea a tehnicilor de obinere a elementelor probante i extrapolarea rezultatelor obinute asupra eantionului la ntreaga mas sau mulime. Sondajele pe care le realizeaz auditorul n cursul misiunii sale sunt de dou naturi diferite: n unele cazuri, n general, cu ocazia verificrii funcionrii controlului intern, auditorul caut s demonstreze c elementele care constituie masa (mulimea) prezint o caracteristic comun; sondajele efectuate n astfel de cazuri sunt sondaje asupra atribuiilor; n alte cazuri, n general, cu ocazia controlului conturilor, auditorul caut s verifice valoarea dat unei mulimi sau unei mase; acestea sunt sondaje asupra valorilor. Auditorul poate folosi, n general, dou tipuri de sondaje: sondajul statistic i sondajul nestatistic, bazat exclusiv pe experiena sa profesional; acesta din urm, ns, nu permite o extrapolare riguroas a rezultatelor obinute asupra eantionului la ntreaga mas sau mulime. Alegerea ntre cele dou tipuri de sondaje depinde de pregtirea profesional a auditorului i de gradul de credibilitate pe care acesta dorete s l dea concluziilor sale.
Audit bancar
64
Oricare ar fi, ns, tipul de sondaj este important s fie respectate cteva reguli riguroase privind decizia asupra eantionului i pentru parcurgerea unor etape obligatorii. Eficacitatea unui sondaj este determinat de definirea precis a obiectivelor sale. Auditorul trebuie deci, s explice: ce urmrete s demonstreze, s probeze. Aceast etap i permite s defineasc apriori caracteristicile a ceea ce va trebui s fie considerat ca o eroare sau o anomalie; ca rata erorilor existente n mulime (mas) nu depete rata maxim acceptabil de anomalii de funcionare, adic pragul peste care auditorul va considera c nu funcioneaz controlul intern de o manier satisfctoare. n general, auditorul nu examineaz totalitatea informaiilor la care are acces pentru a-i colecta elementele probante cu privire la sistemul contabil i al controalelor sale interne, ci aplic tehnica sondajului bazat pe gndirea sa profesional sau pe eantionul statistic. Folosirea metodei sondajului n audit este esenial i permite auditorului s trag concluzii cu mai mult rigoare dect utiliznd alte metode. Corect utilizat, sondajul asigur calitatea examinrii (controalelor) efectuate n cadrul auditului. Tehnica sondajului necesit ns un demers logic, implicnd o succesiune de alegeri raionale (mrimea eantionului, gradul de precizie, nivelul de ncredere...) care, n final, pot s aduc dovezi convingtoare n cazul unor inerente arbitraje, comune tuturor lucrrilor privind exprimarea unei opinii. Deciziile prealabile executrii sondajului pot fi prezentate schematic, astfel:
65
Audit bancar
Sondajele statistice sunt uneori, n mod eronat, controversate n Auditul Intern. Falsul repro care li s-a adus se refer la existena fiierelor informatice i a programelor informatice de extragere i analiz. La o prim vedere, concluzia ar fi c sondajul statistic este un instrument nvechit. Acest mod de a gndi este greit. 1 - Informarea statistic n orice organizaie exist 3 niveluri de informare statistic, pe care auditorul intern le va utiliza pentru a-i conduce investigaia. Primul nivel: datele elementare Auditorul intern le va pune adesea n ordine, adic le va tria pentru a putea fie s trag concluzii, fie s gseasc piste de studiu. Aceste trieri sunt de dou feluri: anchetele (sau trieri simple) care vor permite aflarea procentajului subiecilor care vor rspunde afirmativ sau negativ. Auditorul intern va fi foarte prudent n privina oricrui element care ar putea duce cu gndul, direct sau indirect, la un sondaj de opinie. Sondajul de opinie poate identifica tendinele, ns n nici
Audit bancar
66
un caz nu trebuie s duc la interpretarea rezultatului ca pe o constatare. trierea ncruciat i puin mai elaborat deoarece utilizeaz 2 variabile. Al doilea nivel: statisticile interne, elaborate de toat lumea i mai ales de ctre controlul de gestiune. Trebuie s amintim aici rolul important jucat de controlul de gestiune ca furnizor de informaii pentru auditul intern. Al treilea nivel, i care ne intereseaz pe noi aici, este cel al eantionului statistic aplicat prin tehnica sondajului. Se utilizeaz foarte uor, cu condiia s se respecte un anumit numr de reguli eseniale. 2 - Menionarea definiiilor Sondajul statistic este o metod care ne permite: s pornim de la un eantion, ales n mod aleatoriu, din cadrul unei populaii de referin, s generalizm observaiile desprinse din eantion la ntreaga populaie. Populaia reprezint aadar ansamblul asupra cruia dorim s efectum cercetarea. Acest ansamblu poate fi compus din indivizi, cifre, obiecte, facturi... cabine telefonice! Una din dificultile ntlnite uneori de auditorii interni este identificarea unei populaii omogene, condiie necesar pentru exactitatea sondajului. Pe lng acest caracter omogen, populaia trebuie s fie accesibil i s poat fi exprimat ntr-un numr finit.
67
Audit bancar
Eantionul este ales din cadrul populaiei asupra creia vom lucra. Trebuie s fie ales n mod aleatoriu. Pentru aceasta, exist mai multe tehnici, de la cele mai sofisticate (programe informatice de calcul al numerelor aleatorii), pn la cele mai elementare (tragere la sori, metoda pas cu pas). In general, se folosesc tabele prestabilite de numere aleatorii. Eantionul astfel ales poate ajuta la estimarea unui procent, sau a unei valori, sau poate fi pur i simplu de analiz. n cadrul acestei examinri a eantionului, vom analiza o caracteristic, adic elementul ce trebuie studiat. n Auditul Intern, acesta va fi fenomenul constatat (eroarea, disfuncia, etc); aceast caracteristic poate fi continu sau discontinu. Rezultatul sondajului statistic ofer un nivel de ncredere i un interval de ncredere. n Auditul Intern nu trebuie s impunem niveluri de ncredere foarte ridicate: chiar dac constatm c un fenomen nu este excepional, acesta merit s fie studiat n profunzime. Dar n acelai timp trebuie sa se respecte anumite principii. 3 - Modaliti de aplicare Cercetrile auditorului intern pot fi de 3 tipuri : sondaje de depistare: sunt cele pe care auditorul ar trebui s le realizeze atunci cnd caut o eroare pe o factur, date inexacte privind salariul, omisiuni n msurarea cantitii fabricate etc... Sondajul de depistare trebuie considerat aadar un test, un studiu care s permit identificarea disfunciilor. sondaje de acceptare: n ce proporie o procedur este aplicat sau nu? O anumit regul de siguran este cunoscut sau nu? Aici sondajul are un rol mixt: depistare posibil, dac nu
Audit bancar
68
cunoatem nici un element de rspuns, sau apreciere a ordinului de mrime, dac am descoperit o disfuncie. sondaje de estimare a atributelor: sunt n marea lor majoritate pur informative. La fel este i studiul informativ al procentului de angajai cu vechime mai mare de 20 de ani sau al procentului de materiale (valori i cantiti) a cror durat de via n depozit este mai mare de trei luni. n orice caz, sondajul statistic trebuie s fie efectuat mereu cu precizie i s respecte anumite principii. Pentru Auditorul Intern sondajul statistic nu este un scop n sine. Nu trebuie numai s obinem o informaie, ci, mai ales, s aflm cauzele fenomenului dup ce i-am msurat amploarea.
3.2.2. Tehnica observrii fizice
Auditorul intern nu rmne n biroul su: profit de orice ocazie pentru a merge pe teren i a practica observarea fizic. A merge pe teren poate nsemna s mergi ntr-o uzin, s vizitezi un sector comercial... sau s mergi ntr-un alt birou. n fiecare din aceste cazuri auditorul nu efectueaz numai interviuri, ci i observ. Practica observrii fizice necesit ndeplinirea a trei condiii: 1. Observarea nu trebuie s fie clandestin. 2. Observarea nu trebuie s fie punctual: fie dureaz un anumit timp, fie se reia de mai multe ori. 3. Observarea trebuie s fie ntotdeauna validat deoarece este nesigur, cu excepia cazului n care este ea nsi o validare. 1 - Ce putem observa?
69
Audit bancar
Observarea fizic efectuat de ctre auditor este un instrument cu aplicare universal, deoarece totul este observabil. O misiune de audit care s-ar limita numai la interviuri ar putea fi considerat drept un sondaj de opinie, nu o misiune de Audit Intern. Putem observa procesele Cum se efectueaz o operaiune de recrutare. Cum are loc ieirea camioanelor. Cum are loc ntocmirea, controlul i achitarea notelor de cheltuieli. Cum are loc un proces de back-up. Cum are loc achiziionarea i aprovizionarea cu materii prime, etc. La efectuarea acestor observaii, auditorul nu trebuie s se comporte ca un pndar sau ca un spion. Agenii sunt la curent cu observarea lui: dac este condus cu atenie, va identifica cu uurin insuficienele sau disfunciile. Putem observa bunurile Observarea elementar a bunurilor nseamn inventarul. Dar pe lng observarea cantitativ a bunurilor mai exist i observarea calitativ. Putem constata, de exemplu, c o anumit instalaie a unei uzine nu mai funcioneaz cu toate c nu a fost dezafectat. Exist o disfuncie care indic o lips de control asupra situaiei, o slbire a controlului intern ale crei cauze trebuie s fie identificate. Putem observa documentele i aici seria observrilor posibile este aproape infinit: de la documente contabile, care sunt primele la care ne gndim, pn la notie, proceduri i diverse documente, numrul lor este infinit. Acest lucru
Audit bancar
70
nseamn c auditorul nu se va mulumi niciodat s aud pe cineva afirmnd sau explicnd care este regula, ci va cere ntotdeauna s vad documentul. Putem, n sfrit, s observm comportamentele Comportamentul oamenilor la locul de munc: astfel auditorul constat (auditul gestionrii personalului) c nimeni nu prezint legitimaia la intrarea n birouri; sau c purtarea ctii sau interdicia de a fuma n locuri periculoase nu este respectat, sau c o ntreprindere strnge deeurile ntr-o uzin, n condiiile n care a ncheiat un contract forfetar anual cu alta. Domeniul observrilor este deci considerabil, i esenial. Aceste observri se pot realiza n dou moduri. 2 - Cum s observm Exist dou categorii de observri: observarea direct i observarea indirect. Observarea direct este cea care permite constatarea imediat a fenomenului: angajaii nu prezint legitimaia la intrarea n birouri. Chiar aceast observare va aprea pe FIAP, ea fiind constatat direct de auditor. Observarea indirect, dimpotriv, apeleaz la un ter care va observa n locul auditorului i care i va comunica rezultatul observrii sale. Este cazul binecunoscut al circuitului datoriilor i creanelor, unde observarea este de dou ori indirect deoarece: rezult din afirmaia unui client sau a unui furnizor, cel mai adesea informaia este transmis printr-un comisar de conturi sau un auditor extern.
71
Audit bancar
Observarea indirect se ntlnete la fel de des n cazul procedurilor penale n care auditorul cunoate faptele, mrturiile care i sunt comunicate, dac acest lucru este posibil din punct de vedere legal, de ctre autoritile care se ocup de acea chestiune. Observarea fizic este mijlocul cel mai eficace de verificare a existenei unui activ, ns ea nu aduce dect o parte din elementele probante necesare auditorului i anume numai existena bunului respectiv; celelalte elemente probante ca: proprietatea asupra bunului, valoarea atribuit etc., trebuie verificate prin alte tehnici. Ca tehnic de colectare a elementelor probante, aceasta este, de regul, utilizat pentru ca auditorul s neleag mai bine cum este organizat i efectuat o anumit procedur a auditului intern sau un anumit tip de control din cadrul procedurii respective. De exemplu: auditorul poate examina modalitatea de efectuare a procedurii de recepie a bunurilor; auditorul poate s se ncredineze c msurile luate de banc pentru protejarea fizic a bunurilor sunt efective sau c transportul banilor, n numerar, de la banc la o ntreprindere i invers se execut cu respectarea Regulamentului operaiilor de cas. observarea fizic n cadrul organizrii, efecturii i valorificrii rezultatului inventarierii patrimoniului este singura tehnic ce l poate asigura pe auditor c procedurile de inventariere au fost respectate.
Audit bancar
72
3.2.3. Procedura confirmrii directe
Este o tehnic ce const n a cere unui ter - avnd legturi de afaceri cu banca verificat - s confirme direct auditorului informaiile privind existena operaiilor, a soldurilor etc. Auditorul are latitudinea de a determina condiiile i ntinderea acestei proceduri. Procedura confirmrii directe se demareaz cu acordul conducerii bncii supus controlului. Dac aceasta nu se arat favorabil pentru o astfel de procedur, auditorul se poate gsi n una din urmtoarele dou situaii: sau consider c tehnicile compensatorii de control i aduc elemente suficiente de prob; sau consider c alte controale nu-l conduc la elemente probante i fa de limitele impuse de conducerea bncii, aceasta va suporta consecinele necesare cu privire la certificare. n principiu, Normele privind organizarea i efectuarea inventarierii patrimoniului (Ordin nr. 2388/1995 al ministrului finanelor) prevd (punctul 17) pentru creanele i obligaiile ntreprinderii verificarea i confirmarea pe baza extraselor de cont (formular cod 14-6-3-), iar pentru disponibilitile aflate n conturi la bnci, inventarierea acestora prin confruntarea soldurilor din extrasele de cont emise de bnci cu cele din contabilitate. n situaia n care rezultatul inventarierii patrimoniului nu conine date i informaii suficiente i juste, auditorul este ndreptit s foloseasc procedura confirmrii directe, aa cum este ea prevzut n normele de audit bancar.
73
Audit bancar
Aa cum s-a artat mai nainte, elementele probante obinute direct de auditor sunt mai fiabile dect cele furnizate de ctre banca auditat. Din raiuni lesne de neles (fiabilitate, rapiditate i economie), procedura confirmrii directe este indicat n toate cazurile cnd poate fi realizat. Nu se poate stabili o list exhaustiv a cazurilor n care procedura de confirmare direct poate fi avut n vedere. Exemplele tipice care urmeaz ilustreaz aplicarea acestei proceduri. Astfel, pentru: Imobile = situaia ipotecilor, extrase din cartea cadastral; Mijloace fixe, altele dect imobile = gajuri, contracte de leasing; Creane i datorii = solduri n curs (clieni, furnizori, debitori i creditori diveri), mprumuturi i credite date sau primite (soldul, dobnda, angajamentele date sau primite); Bnci = situaii privind relaiile bancare (soldurile curente, mprumuturi i credite, efecte scontate, garanii), informaii despre bonitatea partenerilor de afaceri cerute Centralei incidenelor de pli (CIP - BNR). Administraia financiar = situaii (cuantum impuneri, sume datorate sau de primit); Avocai i consilieri dinafara bncii = procese i litigii n curs; onorarii datorate. Procedura confirmrii directe este utilizat att n cadrul auditului statutar, ct i a celui contractual.
Audit bancar
74
3.2.4. Tehnica interviului
Tehnica interviului, aplicat n cadrul lucrrilor de audit bancar, este o metod de investigare destinat cunoaterii n profunzime a comportamentului uman n nsuirea i aplicarea unor proceduri componente ale auditului intern sau controlului conturilor. Tehnica interviului presupune o discuie/dialogare ntre cel care aplic interviul, denumit intervient i subiectul (subiecii) interogat denumit intervievat. Fiind o metod delicat i pretenioas, cere o perfecionare personal a celor care iau interviuri, ceea ce i duce la: o mai bun nelegere a ceea ce se petrece n sinea lor i n gndurile celorlali n cursul interviului; o mai bun nelegere a poziiei intervievatului n contextul lui psihologic; o mai bun nelegere a exprimrii altuia; o mai bun situare a interviului n contextul mai vast al auditului bancar, n cadrul cruia el nu este dect un element; o mai bun apreciere n cursul interviului a modului n care au fost nelese i aplicate procedurile. n plus, intendentului i se cere a fi o persoan priceput, instruit n acest scop i avnd anumite caliti: inventivitate, onestitate, exactitate n notarea rspunsurilor, adaptabilitate, s fie nici agresiv, dar nici prea sociabil etc. Interviul, de regul, este axat pe o anumit tem i cu un anumit scop, ambele dinainte stabilite, n cadrul unui program precis elaborat, cu ajutorul unor anumite reguli adaptate domeniului investigat, denumite ghiduri de orientare i chestionare.
75
Audit bancar
n Anexa nr. 4, din Normele de audit financiar sunt redate asemenea ghiduri orientative cu ajutorul crora auditorii s-i poat elabora chestionarele necesare. Exist mai multe feluri de interviuri, dintre care menionm: interviul liber, denumit i de profunzime, nedirijat, nestandardizat, nondirecionat, neformal, extensiv, care const n nregistrarea intervievatului sau intervievailor de ctre intervient cu ajutorul unei foi de lucru, rolul acestuia fiind s-i fac pe cei ascultai s vorbeasc liber i pe larg, fr ntrerupere, fr s-i influeneze ntr-un fel n expunerea ideilor; dei nu asigur obinerea viitoare. interviul cu chestionar, denumit i standartizat, direcionat, sistematizat, formal, intensiv, dirijat etc, pe care intendentul de obicei l angajeaz cu un singur intervievat i care se desfoar pe baza unor ntrebri, ntr-o anumit ordine i form stabilite, de la care intendentul nu se abate. Luarea unui interviu cere un mare efort mintal. Este o munc anevoioas i nu trebuie efectuat mai mult de dou ore consecutiv. Efectuarea unui interviu cu chestionar trebuie pregtit cu grij i cu mai multe precauii dect pare necesar la prima vedere. Interviul este un instrument pe care auditorul intern l utilizeaz frecvent, dar o misiune de audit care nu ar fi efectuat dect cu ajutorul interviurilor nu ar putea fi considerat o misiune de Audit Intern. n plus, interviul de Audit Intern nu trebuie confundat cu tehnicile asemntoare: nu este o discuie i nici o conversaie; unor informaii cantitative, procedeul permite culegerea de idei din care se degaj ipoteze pentru interviuri
Audit bancar
76
nu este un interogatoriu. Interviul de Audit Intern nu este o discuie Auditorul intern nu este n postura unui ziarist care
intervieveaz un om politic, la cererea sa. Aici, cel care ascult (auditorul) este cel care a solicitat discuia. Interviul nu poate fi considerat nici conversaie, deoarece interviul de audit este organizat i urmrete atingerea unor obiective, adic obinerea unui anumit numr de informaii. Interviul nu este un interogatoriu n care raportul ar fi cel al unui acuzat n faa acuzatorului su. Dimpotriv, atmosfera unui interviu de Audit Intern trebuie s se caracterizeze prin colaborare. Care sunt condiiile unui interviu corect? Cum trebuie s se desfoare? 1 - Cele 7 reguli ale unui interviu corect Acestea se inspir din spiritul obligatoriu de colaborare care trebuie s se instaleze ntre entitatea auditat i auditor, ntre intervievat i intervievator. Regula 1 Trebuie respectat linia ierarhic. Auditorul nu trebuie s nceap interviul fr s-1 fi anunat pe superiorul ierarhic al interlocutorului su, n afara cazurilor de urgen excepional. De cele mai multe ori, aceast informare prealabil are loc n timpul reuniunii de deschidere a Misiunii. Dar dac trebuie s se realizeze un interviu care nu a fost programat nainte, este foarte important ca aceast regul s poat fi respectat. Regula 2
77
Audit bancar
Reamintirea cu precizie a misiunii i a obiectivelor ei. Interlocutorul auditorului trebuie s cunoasc scopul i procedura interviului. Ar fi dezastruos dac i-ar nchipui c i se vor pune ntrebricapcan, c interviul nu este, de fapt, dect un interogatoriu deghizat. Regula 3 nainte de toate, se vor indica dificultile, punctele slabe, anomaliile ntlnite. Cu alte cuvinte, nc de la nceput vom situa dialogul la nivelul de cunoatere al auditorului n desfurarea misiunii sale, reamintind rezultatul tuturor investigaiilor sale recente. Totodat, se va evita orice digresiune laudativ, de genul celor pe care le ntlnim n naraiuni. Regula 4 Este corespondenta logic a Regulii 1: concluziile interviului, rezumate mpreun cu interlocutorul, trebuie s fie agreate de acesta nainte de a fi comunicate conducerii ierarhice, oricare ar fi forma de comunicare. Nimic nu ar fi mai ru dect rezultatul unui interviu comunicat confidenial conducerii ierarhice, fr ca persoana n cauz s-i fi dat acordul final asupra concluziilor ce trebuie desprinse din cuvintele sale. Regula 5 Trebuie pstrat metoda de abordare a sistemului, n virtutea principiului c auditorul nu judec oamenii. Aadar, trebuie s ne ferim s adresm ntrebri cu caracter subiectiv i care incrimineaz persoanele. Pentru ca un interviu s fie constructiv, cel intervievat trebuie s aib aceeai optic: auditorul nu va ezita s-1 aduc pe drumul cel bun dac cumva - lucru destul de ntlnit - acesta din urm deviaz n rspunsurile sale spre ntrebri ce vizeaz persoanele.
Audit bancar
78
Regula 6 S tim s ascultm, i tim cu toii c nu este un lucru uor. Auditorul trebuie s vorbeasc mai puin i s asculte mai mult. Trebuie s gseasc echilibrul - nu foarte la ndemn - ntre a ti s asculi i a nu spune nimic. Regula 7 Auditorul care ncepe un interviu trebuie s l priveasc pe interlocutorul su ca pe un egal. Nu un egal n sensul ierarhic al termenului, ci un egal n desfurarea dialogului. Respectnd aceste principii, interviul de audit se desfoar n mod normal n 4 etape. 2 - Etapele 1 - Pregtirea interviului Este o regul absolut: un interviu nu se improvizeaz, se pregtete. Nu este o discuie monden. A pregti un interviu nseamn: Definirea prealabil a subiectul interviului: care sunt informaiile pe care auditorul dorete s le obin? Aceste informaii i pot fi necesare fie pentru a obine informaii suplimentare despre domeniul de auditat, fie pentru a aprecia un anumit aspect al controlului intern, fie pentru a valida o informaie deja primit. Oricare ar fi motivul, definirea subiectului este, ntr-adevr, primul lucru pe care trebuie s-1 fac auditorul. Pregtirea interviului mai nseamn i cunoaterea subiectului, ceea ce presupune dou lucruri importante: cunoaterea persoanei cu care ne vom ntlni: care sunt activitile sale, ce responsabiliti are, ce loc are n ierarhie...
79
Audit bancar
ns cunoaterea subiectului nseamn a cunoate obiectul discuiei, a dispune de informaii cantitative legate de activitatea respectiv, a aciona ca i cum ai fi vizat de aceast activitate.
Pregtirea interviului mai nseamn i formularea ntrebrilor. Este vorba, de adresarea ntrebrilor potrivite pentru a obine rspunsul. De aceea, ntrebrile vor fi mereu deschise, nu nchise. Pe lng forma ntrebrilor, auditorul trebuie s aib grij s
epuizeze subiectul: toate ntrebrile trebuie s fie, n principiu, pregtite i formulate deja; aceasta este activitatea cea mai important a etapei de pregtire. n acest stadiu, pregtirea nu este nc finalizat, mai rmne s se fixeze ntlnirea. Fixarea ntlnirii este un element indispensabil pentru buna desfurare a interviului. Chiar dac ntrevederea a fost anunat la prima reuniune a misiunii (cf. partea 3 - Metoda), auditorul nu trebuie s se prezinte fr s se fi anunat. 2 - nceputul interviului Trebuie s ncepem prin a ne prezenta: auditorul se prezint din nou, arat care este obiectul misiunii i ce a fcut pn acum n acest sens. nc de la nceput, precizeaz ce tehnic va folosi: ntrebri formulate n prealabil, notie, explicnd c aceasta este procedura normal ntr-un interviu de Audit Intern. nc de la primele ntrebri, auditorul trebuie s se adapteze interlocutorului su, s gseasc tonul potrivit, s evite glumele cu cineva care nu glumete, s destind atmosfera cu cel care comunic cu uurin... dar, n fiecare caz, trebuie s se
Audit bancar
80
intereseze mai nti de munca celui auditat nainte de a ncepe s pun ntrebrile. La nceputul interviului, auditorul studiaz atitudinea interlocutorului su pentru a putea adresa ntrebrile la momentul potrivit. Adepii PNL (Programare Neuro-Lingvistic) au primit un sprijin serios n aceast observare, deoarece li s-a explicat cum s observe i s interpreteze gesturile, poziiile, etc. Auditorul se folosete de ele nu pentru a-1 judeca pe interlocutorul su, ci pentru a-i alege mai bine cuvintele. Cci scopul su este s obin informaii. 3 - ntrebrile Dac ntrebrile au fost bine formulate, dac sunt adresate unei persoane receptive, auditorul va reui s obin informaiile dorite, cu condiia s-i ia dou msuri de precauie: S verifice ntotdeauna dac a neles bine rspunsul interlocutorului su, repetnd rspunsul reinut pentru a vedea dac este aprobat. Adic dac am neles bine... S-1 lase ntotdeauna pe cel auditat s se exprime. ntr-adevr, auditorul nu trebuie s devin un confesor care ascult nenorocirile i problemele interlocutorului su, mai ales dac acesta incrimineaz diferite persoane sau chiar conducerea sa. Trebuie ca discursul s fie ntrerupt imediat i s se revin la lucrurile importante, adic la ntrebri. Rspunsurile vor fi notate, dar fr a ntrerupe ritmul interviului: luarea de notie se face n timpul discuiei, iar momentele de tcere trebuie evitate. Nu este uor, dar de acest lucru depinde calitatea interviului.
81
Audit bancar
Interviul nu este gata nici dup epuizarea tuturor ntrebrilor. 4 - ncheierea interviului A ncheia nseamn a ncepe validarea general, rezumnd principalele probleme notate pentru a se asigura c nu exist greeli de interpretare i nici omisiuni. A ncheia mai nseamn a-1 ntreba pe interlocutor dac, dup prerea lui, exist i alte probleme care ar merita s fie discutate sau dac mai sunt i alte persoane care ar trebui s fie interogate sau alte documente care ar trebui s fie consultate. Aceast ntrebare simpl poate remedia eventualele lacune ale chestionarului. n fine, dup ce s-a spus tot ce era de spus, a ncheia nseamn a-i mulumi interlocutorului pentru timpul pe care a avut bunvoina s ni-1 acorde pentru interviu. 3 - ntrebrile scrise Sunt denumite uneori chestionare, ceea ce creeaz confuzia cu chestionarul de control intern cruia i rezervm acest termen. Lista ntrebrilor scrise poate preceda interviul, aceasta fiind o modalitate de a-1 pregti i de a reduce timpul petrecut cu intervievatul. n plus, aceast metod permite persoanei care va fi interogat s beneficieze de un timp de reflecie graie cruia i va putea mbunti calitatea rspunsurilor. Structura unei asemenea liste de ntrebri are, n general, forma unor ntrebri nchise, adic cu posibilitate de rspuns prin da sau nu, dar poate avea i alt form, cu condiia ca lista utilizat s nu se transforme ntr-o naraiune scris. Acest lucru presupune ca ntrebrile s fie adresate cu exactitate i concizie, pentru a nu lsa loc de incertitudine. n aceasta const
Audit bancar
82
dificultatea unei astfel de practici: pe lng ntrebrile simple referitoare la subiecte simple, numai interviul este cu adevrat capabil s obin rspunsuri la ntrebrile pe care i le adreseaz auditorul.
3.2.5. Tehnica examinrii analitice
Examinarea analitic este o metod global destinat s constate numai erorile sau omisiunile importante, fr s aduc, prin ea nsei, elemente doveditoare a erorilor sau omisiunilor constatate, acestea urmnd a fi determinate prin celelalte tehnici (sondaj, teste) care permit cuantificarea ct mai precis a acestora. Aceast tehnic rezultnd din textul punctului 63 al Normelor de audit nr. 1/1995, bazndu-se pe sistemul informaional, documentele ce iau natere i circul n banc, arat importana ei deosebit pentru eficacitatea auditului bancar. Auditorul, desigur, va deosebi documentele care definesc o politic sau o orientare de cele care descriu sau subneleg efectuarea unei proceduri sau operaii. Dei primele le lmuresc pe celelalte, ele nu sunt suficiente pentru ca auditorul s cunoasc faptele. Documentele, ca suport informaional, chiar dac nu exprim n totalitate faptele, existena i coninutul lor exprim pe de o parte situaia de fapt, atunci cnd ele au fost ntocmite i pe de alt parte nivelul organizatoric al auditului intern. Adesea, documentele nu mai exprim realitatea, deoarece operaiile i procedurile descrise sau subnelese au evoluat (de exemplu, datorit fie adaptrilor organizatorice ale bncii, fie evenimentelor
83
Audit bancar
posterioare nchiderii exerciiului financiar) fr ca documentul sau nregistrrile contabile s fi fost aduse la zi. n fapt, efectuarea examinrii analitice se realizeaz n funcie de aprecierea auditorului. Dac se face o abordare, avnd n vedere riscurile, atunci cu ct acestea sunt mai importante, cu att mai puin trebuie s se acorde valoare probant rezultatelor examinrii analitice, aplicndu-se n schimb teste detaliate (de conformitate i de permanen) sistemelor de audit intern i de control al conturilor. Un aspect metodologic al tehnicii examinrii analitice l constituie efectuarea unor calcule aritmetice i analize, estimri i confruntri ntre informaiile i documentele din: amontele sistemului informaional al bncii (documentele primite care devin documente justificative ce stau la baza nregistrrilor contabile sau servesc la controlul operaiilor nregistrate n contabilitate - confirmrile directe, de exemplu); avalul sistemului informaional al bncii (documente emise: copii facturi, avize de expediie, balane, situaii comparative de patrimoniu etc). Procedurile tehnicii examinrii analitice prezint avantajul de a putea fi folosite de ctre auditori n diferite faze de realizare a auditului bancar cum ar fi: n etapa de acceptare a mandatului i de orientare i planificare a misiunii; examinarea analitic va putea fi utilizat pentru o cunoatere mai bun a bncii i la identificarea zonelor de risc potenial, contribuind astfel la o mai bun programare a misiunii;
Audit bancar
84
n etapa de supraveghere a gestiunii bncii (aprecierea auditului intern i controlul conturilor) auditorul va folosi aceast tehnic pentru colectarea elementelor probante privind credibilitatea sau caracterul rezonabil al sistemelor de audit intern, al conturilor individuale sau a grupelor de conturi; n etapa examinrii conturilor anuale, auditorul utiliznd i tehnica examinrii analitice i va putea colecta elementele probante care s-i argumenteze convingerea c sunt asigurate condiiile de regularitate i sinceritate i c acestea dau o imagine fidel a patrimoniului, rezultatelor i situaiei financiare a bncii, la sfritul exerciiului respectiv. n concluzie, tehnica examinrii analitice prezint o importan deosebit prin naltul grad de decizie profesional pe care o implic. Din acest motiv, principalele proceduri ale acestei tehnici este necesar a fi ndeplinite chiar de responsabilul grupei de auditori care are att viziunea de ansamblu, ct i competena necesar. Din utilizarea acestei tehnici se poate ajunge la concluzii la care auditorul nu obine un rspuns satisfctor cuantificat. De aceea, se recomand, n aceast situaie, utilizarea complementar a tehnicii testrii elementului semnificativ depistat pentru a obine datele necesare cuantificate.
3.2.6. Tehnica testrii sistemelor i conturilor semnificative
n auditul bancar se consider semnificativ orice element sau grup de elemente susceptibil s aib o influen asupra conturilor anuale i a utilizatorilor acestora - proprietari, creditori, investitori .a.
85
Audit bancar
nc din etapa orientrii i planificrii auditului bancar, auditorul identific sistemele i conturile semnificative, n scopul stabilirii care din: sistemele semnificative i procedurile componente ale auditului intern al bncii vor face obiectul evalurii acestora n scopul stabilirii fiabilitii lor; conturile semnificative ce prin valoarea i/sau natura lor pot s ascund erori sau inexactiti a cror importan relativ e direct legat de regularitatea i sinceritatea contabilitii, influennd astfel semnificativ conturile anuale. Dup identificarea acestora potrivit planului misiunii, n cadrul supravegherii gestiunii bncii de ctre auditor pe tot parcursul exerciiului financiar, acesta va colecta toate elementele probante necesare exprimrii opiniei sale, prin intermediul tehnicilor i procedurilor de audit bancar. n afara tehnicilor i procedurilor prezentate pn acum, tehnica testrii utilizeaz posibilitile tuturor celorlalte tehnici. n general, testul este cunoscut ca o metod de examinare, fie a diferitelor caracteristici ale personalitii umane, fie ca o metod de cercetare a fenomenelor n desfurarea crora nu se poate interveni; valoarea rezultatelor obinute prin testare depinde ntotdeauna de modul n care acestea se raporteaz la concluziile obinute prin alte metode de investigare, aceste rezultate avnd un caracter constatativ. n cadrul lucrrilor de audit bancar tehnica testrii domeniilor semnificative are ca obiective: sistemele i procedurile de audit intern semnificative privind corecta elaborare i nsuire, de ctre utilizatori, aa cum sunt ele prevzute n instruciunile - deciziile - bncii, existente n
Audit bancar
86
manualul de proceduri (teste de conformitate); n funcie de concluziile acestor teste se caut rspuns, prin intermediul testelor de permanen, la ntrebarea se aplic aceste proceduri continuu i n ntregime?; controlul conturilor semnificative supus testului de conformitate (plan de conturi i instruciuni de aplicare bine concepute) i testul de permanen (aplicarea corect i continu a planului de conturi i a instruciunilor lui de aplicare).
3.2.7. Tehnica examinrii conturilor anuale
Conturile anuale (bilan, contul de profit i pierdere i anexele) constituie documente de sintez ale contabilitii asupra crora auditorul i exprim opinia. Controalele efectuate asupra conturilor i-au permis auditorului s obin unele elemente probante pe baza crora s trag concluzii cu privire la diferite posturi i rubrici din conturile anuale. Pentru a-i putea exprima opinia, auditorul trebuie s confirme c toate conturile anuale sunt n acord cu concluziile sale, c ele reflect corect deciziile conducerii bncii, dau o imagine fidel activitii i situaiei financiare a acesteia. Examenul conturilor anuale are ca obiect verificarea: faptului c bilanul, contul de profit i pierdere i anexele sunt coerente, concord cu datele din contabilitate, sunt prezentate conform principiilor contabile i reglementrilor n vigoare i in cont de evenimentele posterioare datei de nchidere;
87
Audit bancar
faptului c anexele comport toate informaiile de importan semnificativ asupra situaiei patrimoniale, financiare i rezultatelor obinute. Tehnicile de examinare a conturilor anuale se sprijin n mod esenial pe examenul analitic i, n mod deosebit, pe: stabilirea ratiourilor (indicatorilor) de analiz financiar i compararea lor cu cele ale exerciiilor precedente i ale sectorului de activitate; comparaiile ntre datele reieite din conturile anuale i datele anterioare, posterioare i previziunile bncii sau ale altor bnci similare; compararea n procent fa de cifra de afaceri a diferitelor posturi din contul de profit i pierdere. Acest examen analitic asupra documentelor finale permite actualizarea i controlul concluziilor trase n timpul examenului analitic efectuat n etapele anterioare. Cu ocazia diverselor verificri i teste efectuate asupra conturilor, auditorii au putut aduna un numr de elemente probante care le-au permis s trag concluzii pentru diferitele posturi i rubrici ale conturilor anuale (bilan, contul de profit i pierdere, anexe). Aceste controale (respectiv supravegherea gestiunii de ctre cenzori) i-au permis profesionistului s obin o bun cunoatere a bncii, a activitii sale, a variaiilor n raport cu exerciiul precedent. Examinarea de ansamblu a bilanului contabil are ca obiective principale verificarea dac bilanul, contul de profit i pierdere i anexele ndeplinesc urmtoarele cerine:
Audit bancar
88
sunt coerente, innd cont de cunoaterea general a bncii, de sectorul de activitate i de mediul social-economic; sunt prezentate dup principiile contabile i reglementrile n vigoare; in cont de evenimentele posterioare datei de nchidere; prezint o imagine fidel, clar i complet a: a) patrimoniului, prin: inerea corect i la zi a contabilitii; existena inventarierii patrimoniului, a corectei valorificri a acesteia i a cuprinderii acestui rezultat n bilan; preluarea corect n balana de verificare a datelor din conturile sintetice i concordana dintre acestea i conturile analitice; corecta efectuare a operaiilor legate de nregistrarea sau modificarea capitalului social; corecta evaluare a patrimoniului conform reglementrilor n vigoare; ntocmirea bilanului contabil pe baza balanei de verificare a conturilor sintetice; corelarea datelor din anexe cu cele din bilan. ntocmirea contului de profit i pierdere pe baza datelor din contabilitate privind perioada de raportare; stabilirea profitului net i a destinaiilor acestuia propuse adunrii generale conform dispoziiilor legale. c) situaiei financiare, prin: existena suficient a resurselor financiare. b) rezultatelor, prin:
89
Audit bancar
n mod deosebit, se va urmri ca anexele bilanului contabil s respecte dispoziiile legale i s conin toate informaiile importante necesare asigurrii unei depline nelegeri a bilanului contabil de ctre destinatarii lui. Auditorul trebuie s obin elemente probante, suficient calitativ i cantitativ, pentru. a se asigura c anexele n coninutul lor i informaiile furnizate sunt sincere i c dau mpreun cu celelalte documente de sintez, o imagine fidel a activitii din banc. Aa cum s-a mai artat, examinarea analitic este un ansamblu de proceduri de audit bancar constnd n: a compara datele din conturile anuale cu date anterioare, posterioare i previzionale ale bncii sau date ale altor ntreprinderi similare i a stabili relaii ntre ele; a analiza fluctuaiile i tendinele; a studia i a analiza elementele neobinuite care rezult din aceste comparaii. Limitele ncrederii pe care auditorul o poate acorda rezultatelor aplicrii procedurilor de exprimare analitic depind, de asemenea, de urmtorii factori: a) obiectivele procedurii aplicate; b) importana relativ i natura elementelor n cauz n raport cu ansamblul conturilor anuale; c) celelalte proceduri de audit bancar aplicate de auditor i care au aceleai obiective; d) precizia cu care se pot prevedea rezultatele aplicrii procedurilor de examinare analitic; e) aprecierea auditului intern.
Audit bancar
90
Cnd aplicarea procedurilor de examinare analitic permite auditorilor s constate fluctuaii i elemente neobinuite, respectiv care fac s apar relaii neobinuite sau care nu concord cu informaiile obinute din alte surse, este necesar s se aplice i alte proceduri pentru a obine explicaiile necesare. Aceste proceduri se pot desfura n doi timpi: a) prin tehnica interviului, obinerea de la cel ce gestioneaz patrimoniul bncii a rspunsurilor corespunztoare i aprecierea adecvat - de exemplu, comparndu-le cu celelalte informaii i elemente probante colectate n timpul efecturii auditului; b) recurgerea la alte proceduri de audit bancar pentru a ajunge la o concluzie satisfctoare, atunci cnd cel ce gestioneaz patrimoniul nu poate furniza explicaii sau dac aceste explicaii nu sunt considerate corespunztoare de ctre auditor. B. PROCEDURI UTILIZATE N AUDITUL BANCAR
3.3. PROCEDURI DE VERIFICARE A CONTURILOR ANUALE UTILIZATE N AUDITUL BANCAR
n cadrul aciunii de verificare a bilanului contabil, auditorul (cenzor, expert contabil sau contabil autorizat cu studii superioare) i dirijeaz diligenele sale verificnd i satisfacerea urmtoarelor reguli: a) Reguli generale
91
Audit bancar
Pentru special, c:
ca
bilanul
contabil
fie
ntocmit
conform
reglementrilor n vigoare, auditorul trebuie s se ncredineze, n principiul prudenei i al continuitii activitii sunt respectate. n cazul ncetrii pariale sau totale a activitii, auditorul ine seama de incidentele previzibile la nchiderea exerciiului; principiul independenei exerciiului a fost aplicat; auditorul verific dac cheltuielile, i veniturile aferente exerciiului respectiv au fost nregistrate; bilanul contabil este ntocmit sub o form comparativ, metodele de evaluare i prezentare fiind identice cu cele ale anului precedent; dac intervin modificri, ele trebuie s fie nscrise i justificate n anex; elementele de activ i pasiv sunt evaluate separat fr s se opereze compensaii; bilanul de deschidere corespunde cu bilanul de nchidere a exerciiului precedent; auditorul procedeaz pentru fiecare cont, la verificarea contabil, a credibilitii componentelor sale i ale soldului su; datele de inventar ale elementelor de activ i pasiv sunt regrupate n registrul inventar, cantitativ i valoric, dup caz. Auditorul procedeaz la o comparare ntre valorile contabile i valorile de inventar furnizate de banc, apreciind credibilitatea lor. b) Reguli particulare privind: b.1) Bilanul Capitalurile proprii; auditorul verific nregistrarea n conturile capitalurilor proprii ale operaiilor aferente acestora, conform deciziilor adunrilor generale;
Audit bancar
92
mprumuturi i datorii asimilate; auditorul cere s i se comunice documentele care-i permit s urmreasc n detaliu operaiile respective; Conturile de teri; auditorul cere s i se remit, dup caz: balanele conturilor analitice, asigurndu-se de concordana lor cu conturile generale, sintetice; un inventar al creanelor i datoriilor existente la finele exerciiului. Auditorul analizeaz, eventual prin sondaj, soldurile conturilor de teri plecnd de la documentele i informaiile contabile aflate la dispoziia sa. El cere s se procedeze la efectuarea corecturilor pe care le gsete necesare. Conturile de regularizare i asimilate; auditorul verific ncorporarea sau nencorporarea n aceste conturi numai a conturilor de cheltuieli i venituri care se refer strict la coninutul acestora. Conturile de provizioane; auditorul verific constituirea acestora pe baza documentelor justificative necesare i nregistrarea corespunztoare n bilan sau anexe. El se asigur c aceste provizioane sunt bine contabilizate, innd cont de riscurile i pierderile intervenite ntre data nchiderii exerciiului i ntocmirea bilanului sat ntre data ntocmirii bilanului i data verificrii acestuia de ctre auditor. Conturile de trezorerie; auditorul se asigur c banca ntocmete periodic o situaie comparativ a soldurilor fiecrui cont de trezorerie din contabilitate i din extrasele de cont bancare; el controleaz aceste situaii comparative cel puin o dat pe an.
93
Audit bancar
b.2)
Contul de rezultat al exerciiului (Contul de
profit i pierdere) La finele exerciiului, auditorul: examineaz unele conturi de cheltuieli cum ar fi: chiriile, primele de asigurare, comisioanele i onorariile, impozitele, salariile, cheltuielile sociale, mprumuturile i creditele, declaraiile de impunere, diverse contracte i pli fcute n contul acestora; examineaz bazele de impozitare stabilite n materie de taxe i impozite asupra conturilor de venituri; examineaz, eventual, cu conducerea bncii, insuficienele i anomaliile constatate i propune, dac este cazul, efectuarea nregistrrilor corespunztoare n msura n care ele sunt justificate; examineaz situaia comparativ a diverselor conturi de venituri i cheltuieli, analiznd soldurile intermediare de gestiune rezultate, stabilind concluziile ce se impun. b.3) analiznd: evoluia conturilor prezentate de aceste anexe, msurile luate de conducerea bncii sau propuse de aceasta; respectarea modului i metodelor de evaluare a posturilor din bilan i din contul de profit i pierdere; metodele utilizate pentru calculul amortizrii i provizioanelor i fundamentarea lor. ntr-adevr, veniturile i cheltuielile sunt destul de uor de prevzut i stabilit, n timp ce posturile bilanului contabil sunt adesea Anexele Auditorul cere s i se remit anexele la bilanul contabil,
Audit bancar
94
afectate de evenimente diverse, cum ar fi: decalaje ale plilor, stocare mai mult sau mai puin important, plasamente de trezorerie n valori mobiliare etc. Examinarea analitic efectuat la nivelul fiecrui component al rezultatului, veniturilor sau cheltuielilor, permite auditorului s se familiarizeze cu patrimoniul clientului i s identifice unele riscuri specifice auditului sau probleme posibile de natur contabil sau de audit. Principala dificultate, atunci cnd se pune n aplicare o procedur de examinare analitic, este de a alege o baz de comparaie adecvat. Calitatea acestei baze, cu care se vor compara conturile anuale are, ntradevr, o importan capital pentru eficacitatea acestei proceduri. De aceea, aceast baz trebuie s fie independent, plauzibil i n corelaie cu conturile sau eventual s fie prelucrat. n general, independena bazei poate s fie prezumat dac a fost ea nsi certificat de auditori sau dac vine din surse cu adevrat independente (de exemplu cele ale Bursei de valori, pentru cliente cotate la burs). De asemenea, statisticile naionale nu pot constitui o surs de informare independent atunci cnd banca ocup o parte prea mare a pieei. Cu privire la periodicitatea cifrelor, examinarea analitic a balanelor de verificare lunare i raportrile trimestriale sau semestriale sunt mult mai eficace, permind izolarea perioadei n care apare o problem oarecare, iar la societile cotate nlesnete controlul datelor cu cele financiare publicate n Buletinul informativ al Bursei de valori. De regul, compararea cifrelor reale cu cifre previzionale sau cu cele nscrise n bugetele de venituri i cheltuieli nu poate fi fcut
95
Audit bancar
corect dect dac datele prezentate sunt asemntoare i dac se cunoate procesul de elaborare a datelor previzionale. Analiza fluctuaiilor i tendielor rezultat din aceste comparaii poate prezenta riscul s nu se detecteze o eroare semnificativ. Acest risc este legat de suma total de fluctuaie care poate fi considerat ca acceptabil fr o investigaie suplimentar. Aceast sum total depinde de nsui pragul de semnificaie care a fost fixat, dar i de riscul acceptat aplicrii tehnicii examinrii analitice. Dup unii autori diferena de la care orice fluctuaie anormal trebuie s fie explicata s-ar situa ntre cel mult 10% la 20% din pragul de semnificaie, altfel existnd riscul de a trece pe lng problemele importante. Explicarea fluctuaiilor semnificative este necesar a fi cerut de auditor persoanei care gestioneaz patrimoniul sau personalului responsabil din subordinea sa. Exist ns riscul ca explicaiile primite s fie vagi i necuantificabile, cum ar fi, de exemplu, explicaia creterii puternice a cheltuielilor de personal ca fiind datorat unui volum de activitate crescut. Dimpotriv, dac explicaia fluctuaiei este cuantificabil, pentru a ine seama de creterea numrului de angajai i a salariilor lor n funcie de contractele de munc colective i individuale, atunci examinarea analitic va fi satisfctoare i concludent. Poate exista, ns, situaia ca explicaiile obinute s nu justifice fluctuaiile constatate. De aceea, se impune s fie acordat o atenie deosebit conturilor respective fiind necesar multiplicarea unor proceduri detaliate de audit.
Audit bancar
96
Invers, dac examinarea analitica d rezultate bune i dac, n plus, auditul intern. este satisfctor, numrul procedurilor detaliate (de exemplu sondaje), aplicabile posturilor n cauz, va putea fi redus considerabil. n fine, examinarea analitic a conturilor anuale este util atunci cnd acestea au fost definitivate n forma lor de prezentare, adunrii generale sau n cea publicabil n Monitorul Oficial. Scopul acestei condiionri e motivat de viziunea de ansamblu pe care o prezint conturile anuale n aceast form. Exist, astfel, sigurana c nu s-a lsat nimic la o parte i ca nu au intervenit grupri nefireti, de conturi, de ultim or. Un anumit numr de ratiouri (rate de analiz financiar) pot fi construite i interpretate cu eficien pe baza acestei ultime forme de prezentare a conturilor anuale. n plus, aceast ultim examinare permite pregtirea discuiilor finale cu cel ce gestioneaz patrimoniul, participarea activ la edina consiliului de administraie care hotrete modalitatea definitiv de prezentare a conturilor anuale i, mai ales, definitivarea opiniei auditorului pe care o va prezenta adunrii generale prin raportul su de audit financiar i certificare a bilanului contabil.
3.4. PROCEDURA EXAMINRII EVENIMENTELOR POSTERIOARE NCHIDERII EXERCIIULUI FINANCIAR
Examenul conturilor anuale are ca obiectiv verificarea faptului c bilanul contului de profit i pierdere i anexele sunt coerente concordnd cu datele din contabilitate, sunt prezentate conform
97
Audit bancar
principiilor contabile i reglementrilor n vigoare i in cont de evenimentele posterioare datei de nchidere. Trebuie s se in seama de toate riscurile previzibile i de pierderile eventuale care au luat natere n cursul exerciiului sau al unui exerciiu anterior. Aceasta chiar dac riscurile sau pierderile sunt cunoscute abia ntre data nchiderii bilanului i data la care acesta este ntocmit (Directiva a IV-a a C.E.E. (U.E.) Seciunea 7 - reguli de evaluare. Conform I.F.A.C. - Recomandarea internaional de audit nr. 21/1985 - se prevede: Raportul de audit (verificarea i certificarea bilanului contabil) trebuie s fie datat. Lectorul este astfel informat c auditorul a luat n considerare incidena, asupra bilanului contabil i asupra raportului su, a unor evenimente sau operaii care s-au produs pn la aceast dat i despre care a avut cunotin. Obiectul prezentei recomandri este de a aduce indicaii asupra responsabilitilor auditorului (cenzor, expert contabil, contabil autorizat) referitoare la evenimente semnificative survenite dup data de nchidere (denumit n continuare evenimente posterioare) i asupra procedurilor pe care auditorul trebuie s le pun n aplicare pentru a face fa acestei responsabiliti. Sunt identificate dou tipuri de evenimente: a) cele care aduc o mai ampl confirmare a circumstanelor care existau la data nchiderii i b) cele care indic circumstane noi, aprute dup data de nchidere. Raportul trebuie s fie semnat i datat cu ziua ncheierii lucrrilor de control care cuprinde punerea n aplicare a procedurilor privind evenimentele survenite pn la data acestui raport.
Audit bancar
98
Auditorul nu este obligat s efectueze un control permanent al evenimentelor pe care le-a controlat anterior i pentru care a ajuns la concluzii satisfctoare. Auditorul trebuie s aplice proceduri care s-i permit
obinerea siguranei c toate evenimentele posterioare survenite pn la data raportului su i susceptibile s necesite o corecie a conturilor anuale sau s fac obiectul unei informaii n aceste conturi anuale, au fost n mod real, identificate. Cercetarea evenimentelor posterioare trebuie s fie efectuat la o dat ct de apropiat posibil de cea a raportului auditorului i cuprinde, n general, urmtoarele proceduri: c) cereri de informaii de la consilierul juridic asupra litigiilor i reclamaiilor privind banca sau confirmarea unor informaii obinute anterior de la el, verbal sau n scris; d) examinarea procedurilor folosite de conductori, pentru a se asigura c evenimentele posterioare semnificative sunt bine identificate i convorbiri cu conductorii n scopul determinrii dac evenimente posterioare, putnd avea o inciden asupra bilanului contabil, nu s-au produs. Exemple de informaii care pot fi obinute de la conductori: Situaia actual a elementelor contabilizate avnd ca baz date semnificative. provizorii sau incerte. Angajamente contractate sub form, de exemplu, a unor noi mprumuturi sau a unor noi garanii. Emisiune realizat sau prevzut de noi aciuni sau obligaii, decizie de fuziune sau de lichidare luat sau avut n vedere.
99
Audit bancar
Fapte noi importante, referitoare la unele riscuri i eventualiti, cunoscute de auditor, inerente activitii bncii sau percepute anterior. Corectri (ajustri) contabile neobinuite efectuate sau avute n vedere dup data de nchidere a exerciiului. Cunoaterea de ctre conductori a oricrui eveniment trecut i care este susceptibil s pun n discuie principiile contabile care au fost avute n vedere la elaborarea bilanului contabil. Dac aceste proceduri pun n eviden evenimente care pot avea o influen asupra conturilor anuale, auditorul trebuie s pun n aplicare proceduri complementare care s permit aprecierea dac aceste evenimente sunt corect nscrise n aceste conturi anuale. Cercetarea evenimentelor posterioare se refer la elemente i informaii care nu au fost verificate i pot s nu fie nc cuprinse n bilanul contabil. Aceste mijloace sunt precizate n recomandrile IFAC privind evenimentele posterioare, mai nainte artate. Pentru a obine o asigurare rezonabil c evenimentele posterioare semnificative au fost indentificate, auditorul va putea s foloseasc, n principal, urmtoarele metode: s obin de la conductorii bncii, informaiile artate la pct. 7 al Recomandrii nr. 21/1985 a IFAC, oral sau n scris, i s aprecieze dac acestea au o influen semnificativ asupra bilanului contabil ncheiat; s se asigure c exist proceduri n societate care permit indentificarea operaiilor sau faptelor de importan semnificativ care intr n urmtoarele categorii de evenimente:
Audit bancar
100
evenimente survenite ntre data nchiderii exerciiului i data ntocmirii bilanului contabil, referindu-se la pierderi, riscuri sau eventualiti, acoperite sau nu de provizioane, i care, avndu-i originea nainte de nchiderea exerciiului, trebuie nscrise n bilanul contabil; evenimente survenite ntre data ntocmirii bilanului contabil, i data nchiderii sale, referindu-se la pierderi, riscuri sau eventualiti, acoperite sau nu de provizioane, i care, avndu-i originea nainte de nchiderea exerciiului, trebuie nscrise n bilanul contabil; evenimente survenite ntre data ntocmirii bilanului contabil i data ct mai apropiat posibil de data raportului auditorului ce privesc-fapte care nu s-au nscut nainte de ncheierea exerciiului, dar trebuie menionate n raportul de gestiune; s se informeze continuu la conducerea bncii asupra stingerii operaiilor n curs i a planurilor de restructurare eventual i s-i cear acesteia o scrisoare de afirmare care s ateste, printre altele, c nici un eveniment sau fapt posterior, de natur s modifice imaginea fidel a bilanului contabil, nu a intervenit de la ncheierea exerciiului financiar. Trebuie precizat c auditorul (cenzor, expert contabil, contabil autorizat cu studii superioare) legat de anumite mijloace, tehnici i proceduri nu poate fi considerat responsabil pentm evenimentele posterioare nerelevate, dac acestea i-au fost ascunse voluntar sau involuntar i dac el a folosit toate mijloacele corespunztoare. C. INSTRUMENTELE UTILIZATE N AUDITUL
BANCAR
101
Audit bancar
3.5. INSTRUMENTELE
n realizarea unei activiti de calitate ntr-o misiune de audit financiar, se utilizeaz i instrumentele de interogare care ntregesc tehnicile i procedurile de colectare a elementelor probante. Instrumentele caracteristici: Nu sunt utilizate n mod sistematic. Auditorul alege cu discernmnt instrumentul cel mai adecvat pentru obiectivul su. Cum se va descurca cu o multitudine de documente? Va ntocmi o diagram de circulaie. Cum va aprecia ordinul de mrime a unui fenomen ntlnit? Va face un sondaj statistic, etc. Nu sunt specifice Auditului Intern i sunt utilizate cu numeroase scopuri i de ctre ali profesioniti: auditori externi, organizatori, consultani, informaticieni... n cursul aceleiai cercetri, se pot utiliza dou instrumente pentru acelai obiectiv n vederea validrii, rezultatele unuia validnd rezultatele celuilalt. Putem folosi mai multe criterii de clasificare a instrumentelor de audit, dar s reinem unul care propune dou posibile demersuri ale auditorului: Instrumentele de interogare care l vor ajuta pe auditor s formuleze ntrebri sau s rspund la ntrebrile pe care i le pune. Instrumentele de descriere, am putea spune chiar de identificare, care nu presupun ntrebri speciale, ci ajut la evidenierea particularitilor situaiilor ntlnite. utilizate de ctre auditor prezint trei
Audit bancar
102
Instrumentele de interogare sunt: sondajele statistice, interviurile i ntrebrile scrise, instrumentele informatice, verificri i comparri diverse. Instrumentele de descriere sunt: observaia fizic, naraiunea, organigrama funcional, grila de analiz a sarcinilor, diagrama de circulaie, pista de audit.
3.5.1. Instrumentele de interogare utilizate n auditul bancar
A - SONDAJELE STATISTICE (vezi i paragraful 3.2.1.) B INTERVIURILE (vezi i paragraful 3.2.4.) C - INSTRUMENTELE INFORMATICE Sunt tot mai numeroase i sunt cu att mai greu de inventariat cu ct majoritatea serviciilor de audit intern prefer s i creeze propriile lor instrumente dect s preia programe informatice puin adaptate funciei. Ne vom limita la un clasament al diferitelor instrumente utilizate, eventual cu cteva comentarii. Se pot defini trei categorii de instrumente informatice: instrumentele de lucru ale auditorului, instrumentele de realizare a misiunilor, instrumentele de gestiune a serviciului.
103
Audit bancar
1 - Instrumentele de lucru ale auditorului Suntem n domeniul programelor informatice de pe pia, foarte cunoscute i pentru care o simpl enumerare este suficient: programe de procesare text: utilizate n permanen. programe de desen (Power point - Flow charting...), utile mai ales pentru reprezentarea rapoartelor i realizarea diagramelor de circulaie. foi de calcul: foarte utilizate pentru a pune ordine n cifre. programe de reprezentri grafice, foarte utile i ele. 2 - Instrumentele de realizare a misiunilor La acest paragraf gsim att programe de pe pia ct i programe concepute de serviciu. Instrumente metodologice: care permit auditorului intern s conceap tabelul de riscuri, s stabileasc i s urmreasc desfurarea Chestionarului su de Control Intern, s standardizeze foile F.I.A.P., etc. Instrumente de interogare i extragere a fiierelor. 3 - Instrumentele de gestiune a serviciului Sunt n mare parte concepute chiar de ctre serviciu, deoarece variaz n funcie de organizarea i de modalitatea de gestiune a fiecruia. Gsim la aceast rubric: programele de elaborare a planului i de monitorizare a realizrii acestuia. programele de monitorizare a timpului de lucru al auditorilor. instrumente de msurare a eficacitii misiunilor de audit.
Audit bancar
104
responsabilului
bazele de date coninnd constatri i recomandri. controlul bugetar al unitii, etc. auditului intern deoarece acestea contribuie la
Majoritatea acestor instrumente sunt desigur la dispoziia gestionarea funciei. D - VERIFICRI I COMPARRI DIVERSE Acestea nu sunt nite instrumente propriu-zise, ci mai degrab procedee, utilizate de ctre auditor n munca de teren. Aceste procedee sunt foarte utilizate: att de ctre toi responsabilii nsrcinai cu verificarea la primul grad, ct i de ctre auditorii externi. Auditorii interni nu recurg la ele dect pentru a se asigura de validitatea operaiunilor efectuate: orice eroare duce la o cercetare cauzal. 1 - Verificrile Sunt diverse: cele mai numeroase sunt verificrile aritmetice. Verificrilor aritmetice le putem asimila utilizarea procentelor, foarte des folosite n auditul contabil. Auditorul intern poate recurge i el la acestea, dar cu condiia s aib la dispoziie un sistem de referin (absolut sau n timp) care s-i permit s identifice abaterile. 2 - Comparrile Comparrile reprezint pentru auditorul intern o tehnic de validare, confirmm identitatea unei informaii de ndat ce o obinem din dou sunrse diferite: este ceea ce numim cross control. De exemplu: Efectivul determinat de ctre serviciul personal i efectivul cunoscut al unitii.
105
Audit bancar
Stocul contabil i stocul real. Vnzarea de produse unei filiale i achiziiile filialei pentru societatea-mam. Intrrile i ieirile din birou i situaia orelor suplimentare. Astfel, putem continua cu exemplele: aceste tehnici sunt
deseori bogate n informaii, orice diferen indicnd o anomalie. Pentru utilizarea acestor tehnici de comparare, auditorul intern va trebui s dea dovad de imaginaie pentru a cuta - dac nu le poate bnui - rspunsurile la chestionarul su de control intern. 3 - Confirmarea de ctre teri Auditorii externi o utilizeaz foarte mult n msura n care constituie o dovada a certificrii pe care o acord. Auditorii interni o utilizeaz, mai rar i mai puin sistematic, ca mijloc de validare a constatrilor i observaiilor. Aceast confirmare poate fi solicitat din partea tuturor terilor cu care organizaia are legturi, i poate mbrca mai multe forme.
3.5.2. Instrumentele de descriere utilizate n auditul bancar
A - OBSERVAREA FIZIC (vezi i paragraful 3.2.2.) B - NARAIUNEA Exist dou tipuri de naraiune, ambele utilizate n Auditul Intern: naraiunea fcut de ctre auditat i naraiunea fcut de ctre auditor. Prima este oral, a doua este scris. Ceea ce au n comun este faptul c nu necesit nici o pregtire i nu presupun cunoaterea nici unei tehnici.
Audit bancar
106
1 - Naraiunea fcut de ctre auditat Este instrumentul cel mai simplu posibil, dar care nu trebuie neglijat din acest motiv. Auditorul l utilizeaz n mod pasiv, se mulumete s asculte i s noteze - ct poate de bine - povestirea interlocutorului su. Spre deosebire de interviu, care este pregtit i efectuat cu un scop precis, naraiunea nu are alt scop dect s descrie un cadru general. 2 - Naraiunea fcut de ctre auditor Transcrierea narativ a unei prezentri orale este deja o naraiune a auditorului. ns gsim transcrieri narative ale auditorilor pornind de la observaii fizice, de la constatri, de la concluziile testelor etc, de ndat ce auditorul se limiteaz la a povesti fenomenul, rezultatul sau procesul constatat. Nu este nevoie de nici o alt tehnic n afar de cea a unei redactri de calitate, i nici de vreo pregtire profesional special. C - ORGANIGRAMA FUNCIONAL Organigrama funcional va fi creat de ctre auditor, dac acesta consider c este necesar, pentru a avea o imagine mai clar asupra structurii organizaiei. Auditorul o schieaz pornind de la informaiile obinute prin observare, interviuri, naraiuni... n principiu chiar de la nceputul misiunii sau la nceputul etapei de realizare. Aceast organigram se caracterizeaz prin faptul c acele cuvinte care figureaz n csue nu sunt nume de persoane (organigram ierarhic), ci denumiri ale funciilor. Iar cele dou organigrame nu se confund deoarece: aceeai persoan poate avea mai multe funcii, aceeai funcie poate fi ndeplinit de mai multe persoane, funcie poate s nu fie atribuit nimnui,
107
Audit bancar
persoan poate s nu aib nici o funcie. Schiarea unei organigrame funcionale permite mbogirea
cunotinelor obinute pornind de la combinarea organigramei ierarhice cu analizele postului. Aceasta reprezint, n general, documentul care permite trecerea de la organigrama ierarhic la analiza postului, ea indicnd totalitatea funciilor existente i permindu-ne astfel s le regsim n analizele posturilor. Aadar n acest stadiu iniial de analiz, organigrama funcional permite o prim abordare a problemei separrii sarcinilor, chestiune important pe care auditorul trebuie s o abordeze. Dar pentru a efectua o analiz mai profund a acestei chestiuni, auditorul dispune de un instrument mai eficace: grila de analiz a sarcinilor, a crei organigram ierarhic se face n general dinainte. D - GRILA DE ANALIZ A SARCINILOR Va face ntr-adevr legtura ntre organigrama funcional i organigrama ierarhic i va justifica analizele postului. Avnd n vedere c toate aceste documente reflect o situaie la un moment dat, putem spune acelai lucru i despre grila de analiz a sarcinilor, care reprezint fotografia repartizrii muncii la un anumit moment T. Citirea acesteia va permite descoperirea fr erori a lipsurilor n materie de separare a sarcinilor i, deci, remedierea lor. Aceast gril reprezint primul pas n analiza sarcinilor de munc ale fiecruia. 1 - Structura grilei Putem concepe o gril pentru fiecare funcie important sau pentru fiecare proces elementar: fiecare gril va conine separarea unitar a tuturor operaiunilor legate de funcia sau procesul n cauz. Calitatea unei grile const n aceast detaliere iniial n cursul creia nu
Audit bancar
108
trebuie nimic omis din desfurarea secvenial a operaiunilor. Putem, de asemenea, s stabilim n prealabil grile de analiz a sarcinilor: pentru funcia de cumprare, pentru funcia de vnzri, pentru funcia de trezorerie, pentru funcia de investiii etc. pentru orice funcie ale crei sarcini pot fi enumerate n mod secvenial. n coloana a doua se indic natura sarcinii, referindu-ne la marile categorii n principiu ireconciliabile, dac se dorete o separare clar; se indic aadar dac este vorba de: simpl sarcin de executare, sau de autorizare, sau de nregistrare contabil, sau financiar, sau de control (verificare). Urmtoarele coloane ale grilei sunt destinate indicrii persoanelor vizate. 2 - Modalitatea de utilizare Pentru fiecare sarcin i ncepnd cu prima, auditorul va cuta s afle cine a efectuat-o. De fiecare dat cnd ntlnete o persoan nou, i noteaz numele n captul coloanei i bifeaz sarcina respectiv: a completa o gril nsemn deci identificare i bifare. Este prevzut i o ultim coloan pentru sarcinile nendeplinite. E - DIAGRAMA DE CIRCULAIE Dac grila de analiz a sarcinilor este static, diagrama de circulaie este dinamic: una este fotografia, cealalt filmul. Diagrama de circulaie, denumit i flow chart, ne permite s reprezentm
109
Audit bancar
circulaia
documentelor
ntre
diversele
funcii
centre
de
responsabilitate, s precizm originea i destinaia lor i, deci, s oferim o imagine complet a itinerarului informaiilor i a suportului lor. Aceasta metod de schematizare nlocuiete o lung descriere i avantajele sale sunt mult mai numeroase dect dezavantajele. 1 - Aplicarea Tehnica diagramei de circulaie va fi utilizat cel mai adesea pentru a testa aplicarea unei proceduri. Aadar, va reprezenta, pentru nceput, un audit de conformitate, deci un mijloc precis i eficient de a se asigura printr-o sintez rapid c procedura examinat este corect (sau s identifice punctele pentru care analiza nu este corect). Dar, n acelai timp, reprezint i un audit de eficien, deoarece diagrama este n acelai timp i un instrument de analiz care va permite identificarea punctelor slabe ale aplicrii procedurii testate. i aceste puncte slabe vor aprea cu att mai clar cu ct auditorul va fi avut grij s noteze pe diagram punctele speciale n care sunt - sau ar trebui s fie - aplicate dispozitivele specifice de control intern. Dar pentru ca documentul s-i joace bine rolul, trebuie s se respecte un anumit numr de reguli. Auditorul, dup ce a ales simbolurile pe care le va folosi, adopt o abordare secvenial a procesului. Informaiile strnse pentru desenarea diagramei provin din toate sursele posibile: documentaia, naraiunea, interviurile, organigramele etc. trebuie s fie validate ct mai repede posibil. n executarea diagramei, auditorul i ia o serie de msuri de precauie: s evite detaliile excesive,
Audit bancar
110
s se asigure c fiecare document are un scop final, s limiteze la minimum notele suplimentare care trebuie s rmn o excepie.
Exactitatea i integralitatea organigramei (flow-chart) sunt validate prin discuii cu cei auditai. Simbolurile utilizate pot fi extrem de diferite: informaticienii, analitii, organizatorii utilizeaz aceleai simboluri; ns, n general, auditorul nu are nevoie de o asemenea varietate.
111
Audit bancar
Pe lng diagrama de circulaie orizontal descris mai sus i care este cel mai des folosit de ctre Auditorii Interni, mai gsim:
Audit bancar
112
Diagrama vertical n care procedura este reprezentat pe o singur coloan, diversele servicii succedndu-se pe vertical. Detalierea: procedeu care const n a lua un anumit element al diagramei i a-1 detalia ntr-o nou diagram. Aceast tehnic este tot mai utilizat mpreun cu programe informatice de flowchart care permit sistematizarea procedeului. Unii organizatori i unele servicii de audit utilizeaz o versiune
diferit i mai simpl a diagramei de circulaie. Este vorba de o reprezentare care nu-i propune s descrie circulaia documentelor, ci numai fluxul tranzaciilor. Se obine astfel o reprezentare mult mai simpl, care permite formarea unei imagini generale a tranzaciilor. Aceast metod, deosebit de bogat i de util, urmrete mai degrab sinteza dect analiza i, deci, mai degrab explicarea i descrierea, dect detectarea. Ea permitea adesea un demers n dou etape: mai nti nelegerea fluxului tranzaciilor, apoi descrierea analitic prin analiz tradiional.
113
Audit bancar
2 - Alte diagrame Din gama de programe informatice de desenare, auditorul intern utilizeaz multe alte diagrame. S menionm cteva, mai importante: Sistemul S.C.O.M. (Serviciul Central de Organizare i Metod) care este o sintez a diagramei de circulaie i a grilei de analiz a sarcinilor. Planificarea GANTT, programul PERT care permit msurarea timpilor i definirea direciilor critice. n fine, mai putem aduga aici gama nesfrit a graficelor n cerc i a altor grafice att de des folosite. F - PISTA DE AUDIT
Audit bancar
114
A fost la origine - i mai este nc - un instrument de control contabil, care, de aici nainte, va fi aplicat n contabilitatea informatizat. Dispoziiile reglementare i profesionale au impus obligativitatea aplicrii acestei tehnici. 1 - Concepia reglementar Este definit de articolul 103 din Legea 89*935 din 29-12-89 privind controlul fiscal al contabilitilor informatizate. Dispoziiile acestei legi au fost reluate de mai multe regulamente profesionale, n special de Regulamentul 97-02 al Comitetului de Reglementare bancar. Toate aceste texte definesc pista de audit ca un ansamblu de proceduri interne permanente care permit: reconstituirea cronologic; justificarea fiecrei informaii pornind de la documentul de sintez i pn la surs, printr-un parcurs nentrerupt i reciproc; nregistrarea elementelor care permit explicarea trecerii de la o decizie la alta i obinerea acestei informaii ntr-o form uor de consultat. Este vorba aadar de o ntoarcere la originea operaiunilor care au condus la determinarea rezultatului (parcurs de pist). Pentru a putea realiza acest parcurs n orice moment, este necesar ca: documentele justificative s fie datate i pstrate n ordine cronologic (ne putem imagina complexitatea secvenelor de procesare informatic), regulile de efectuare a copiilor informatice de rezerv s fie definite, elementelor de gestiune n ordine
115
Audit bancar
fiierele informatice care conin elementele n cauz s fie uor de utilizat de auditor. Astfel conceput, pista de audit apare mai degrab ca un
dispozitiv de control intern, dect ca un instrument la dispoziia auditorului. Aceast caracteristic din urm este susinut mai mult n concepia operaional care se refer la toate activitile, nu numai la cele de tip exclusiv contabil. 2 - Concepia operaional Conceput ca un mijloc specific de investigare de ctre auditorii interni. pista de audit sau parcursul de audit este astfel o metod de testare care se bazeaz pe un document final sau pe rezultatul unei operaiuni i care permite ntoarcerea la surs parcurgnd toate etapele intermediare. Aadar, caracteristicile acestei metode sunt urmtoarele: Nu vizeaz dect cte o singur operaiune, Pornete de la documentul sau rezultatul final n vederea ntoarcerii la surs, Permite controlul - pentru aceast operaiune determinat tuturor stadiilor intermediare, al tuturor elementelor justificative. Permite efectuarea testului tuturor interfeelor i, deci, verificarea punctelor specifice de intersecie pe parcursul operaiunilor. Cere, dac este cazul, validarea i constatarea pe teren. n Auditul Intern, pista de audit poate fi utilizat n toate funciile i pentru toate operaiunile, i iat cteva exemple: identificarea retrospectiv a tuturor operaiunilor legate de vnzarea unui produs, identificarea retrospectiv a tuturor operaiunilor legate de cumprarea unui material,
Audit bancar
116
identificarea retrospectiv a tuturor operaiunilor legate de plata unui salariu, verificarea logicii unei procesri informatice atunci cnd datele parcurg secvene informatizate. n acest caz, pista de audit prezint caracteristicile specifice al unui audit informatic,
identificarea retrospectiv a tuturor operaiunilor legate de o intervenie legat de ntreinere unei maini, identificarea retrospectiv a tuturor operaiunilor legate de fabricarea unui ulei de baz pe tot parcursul ciclului de fabricaie, reconstituirea diferitelor etape ale unei recrutri etc. Este un instrument foarte eficient utilizat pentru a ne asigura c
dispoziiile de control intern au fost aplicate pe tot parcursul procesului i c i-au atins scopul.
117
Audit bancar
Capitolul 4. Metodologia derulrii misiunii de audit bancar
4.1. FAZA PRELIMINAR A MISIUNII DE AUDIT- CUNOASTEREA CLIENTULUI
Auditorii trebuie s obin cunotine suficiente despre bancaclient, cunotine care s le permit s identifice i s neleag tranzaciile, evenimentele, procedurile i practicile entitii care au o influen semnificativ asupra planificrii i derulrii misiunii lor, inclusiv asupra rapoartelor pe care le vor ntocmi. Obinerea informaiilor despre client este un proces continuu i cumulativ de culegere, completare, sistematizare i evaluare de informaii, astfel: a) nainte de acceptarea misiunii, auditorul (societatea de expertiz contabil sau de audit, ori liber-profesionistul contabil) trebuie s obin cunotine preliminare despre: entitii; particularitile tranzaciilor i operaiunilor etc. specificul sectorului de activitate i al societii bancare; structura proprietii (acionari sau asociai); structura, competena i integritatea conducerii; situaia economico-financiar, riscurile i perspectivele
Audit bancar
118
n primul rnd, aceste cunotine preliminare i sunt necesare auditorului nainte de acceptarea misiunii, pentru a putea stabili dac Codul privind conduita etic i profesional n domeniul auditului financiar", precum i normele legale (O.G. nr. 65/1994, modificat prin O.G. nr.89/1998, aprobat prin Legea nr.189/1999, art.ll) i permit s accepte misiunea, respectiv dac sunt respectate cerinele de independen i compatibilitate. Aa cum se va arta n continuare, normele de comportament profesional interzic specialitilor contabili s accepte contractarea sau efectuarea auditorilor care ar putea afecat obiectivitatea, independena i integritatea lor. Ca urmare, nu pot exercita auditri specialitii care: primesc o remuneraie de la banca sau administratorii au ei nsui, sau membrii familiei lor, anumite legturi de respectivi pentru alte activiti dect pentru activitatea de auditare; afaceri sau anumite interese n entitatea respectiv. n al doilea rnd, aceste cunotine preliminare i sunt utile auditorului pentru a evalua dac are competena i timpul necesar ndeplinirii misiunii, avnd n vedere talia i particularitile bncii. n funcie de aceste particulariti se determin fondul de timp necesar pentru ndeplinirea misiunii i onorariile. b) dup acceptarea misiunii, auditorii colecteaz informaii mai detaliate despre entitatea-client. Aceste cunotine sunt completate n urma evalurii sistemului contabil i a sistemului de control intern, precum i pe baza probelor colectate de audit. n acelai timp, aceste cunotine i sunt necesare auditorului pentru evaluarea controlului intern i a riscurilor auditului (inerente, de control i de nedetectare), pentru evaluarea probelor de audit i pentru fundamentarea
119
Audit bancar
sfaturilor i a altor servicii furnizate clientului. c) n cazul misiunilor recurente (succesive), aceste cunotine despre client se revd i se completeaz de fiecare dat. Norma naional de audit nr.30 Planificarea lucrrilor de audit" i Standardul de audit nr. 310 Cunoaterea clientului"" cer ca aceast cunoatere general a clientului s includ: 1) o cunoatere global a mediului economic i financiar n care banca i desfoar activitatea; 2) o cunoatere a particularitilor sectorului de activitate din care banca face parte (comercial, de investiii, de depuneri i consemnaiuni); 3) o cunoatere a specificului organizrii i activitii clientului. 1) Cunoaterea general a mediului economic n care banca i desfoar activitatea se bazeaz pe analiza urmtorilor factori externi entitii: nivelul general al activitii economice, respectiv se apreciaz dac economia este n expansiune sau n recesiune; rata dobnzilor, nivelul inflaiei, posibilitatea de a atrage surse de finanare; evoluia cursurilor valutare; politicile guvernamentale n domeniul fiscal, monetar, vamal, ajutorrii unor categorii de ntreprinderi sau zone geografice etc. 2) Cunoaterea general a sectorului de activitate ntruct activitatea clientului este influenat de sectorul n care acesta i desfoar afacerile, auditorul trebuie s cunoasc: piaa i concurena din sectorul respectiv: cadrul reglementar specific sectorului, bancar,
problemele contabile i de finanare specifice, etc.
Audit bancar
120
3)
Pentru cunoaterea aspectelor specifice ale entitii
auditorul trebuie s se informeze asupra urmtoarelor trei aspecte: Managementul general i structura proprietii: structura proprietii i ponderea deinut de acionari n
capitalul social: interese minoritare, participaii strategice, societi asociate, filiale etc. structura organizatoric, obiectivele i filosofia managementului. Planuri strategice, de fuziuni, de atrageri de surse de finanare (emisiunea de aciuni); Consiliul de Administraie: structur, reputaie, experien n afaceri, independena fa de acionari (grupuri de interese), ponderea aciunilor deinute de ei n capitalul social, frecvena i coninutul edinelor Consiliului de Administraie, etc. Managementul operaional experiena i reputaia membrilor Comitetului de Direcie politica de conducere: existena sau inexistena unui audit
i a celorlali manageri intern eficace, apelarea la consultani competeni (juriti, auditori etc); existena unei presiuni asupra conducerii; ponderea aciunilor deinute de ctre conductori; modul de planificare i de bugetare a activitilor etc. componena i competena compartimentului contabil, calitatea sistemului informaional, sistemului de control intern etc. Specificul entitii natura i ponderea diferitelor activiti de creditare, pli,
servicii, asigurri, intermedieri financiare, etc. clienii principali: concurena, contracte, garanii primite;
121
Audit bancar
structura i gestiunea activelor i datoriilor; structura forei de munc, contracte de munc, conflicte de munc; structura i evoluia veniturilor, cheltuielilor i rezultatelor; mediul exigenele lor. Planificarea i derularea misiunilor de audit, inclusiv coninutul raportului ntocmit sunt influenate de: 1. Segmentul de pia n care banca i desfoar activitatea principial n fiecare sector de activitate se pun probleme diferite cu privire la evaluarea elementelor patrimoniale, exist reglementri diferite sau specifice, sectorul respectiv poate fi n expansiune sau n declin etc, ceea ce determin riscuri diferite; 2. Organizarea i structura bnci, care pun probleme diferite pentru auditor, dup cum: Banca face parte dintr-un grup sau este independent; activitatea este dispersat teritorial; ierarhiile n organigram i responsabilitile sunt riguros stabilite sau prezint neajunsuri; existena sau absena unor proceduri contabile i de control intern etc. 3. Politica general a bncii; 4. Perspectivele de dezvoltare bncii: dac se prevede o dezvoltare important i rapid, se acord importan mijloacelor necesare pentru susinerea acestui program (solvabilitate, lichiditate, trezorerie net, fond de dezvoltare, grad de de raportare: utilizatorii situaiilor financiare (acionari, administraii fiscale, bnci, sindicate, piaa de capital) i
Audit bancar
122
ndatorare etc); dac perspectivele bncii sunt pesimiste datorit recesiunii sau declinului cu care se confrunt, auditorul analizeaz aspectele referitoare la continuitatea activitii. 5. Organizarea administrativ i contabil: dac exist un sistem informaional corespunztor; dac exist proceduri administrative i contabile judicioase; dac exist un control preventiv i de gestiune (audit intern) eficient; dac exist un control permanent asupra modului de culegere i prelucrare a datelor etc. 6. Politicile contabile i principiile contabile utilizate, care trebuie s fie alese n funcie de caracteristicile proprii ale bncii. Aceast cunoatere general a bncii-client i este util auditorului, n vederea stabilirii riscurilor pe care profesionistul contabil i le asum acceptnd mandatul. Aceste riscuri se pot datora: lipsei de experien a auditorului n sectorul respectiv de activitate. Auditorul trebuie s se asigure c are competena profesional, necesar pentru ndeplinirea n bune condiii a misiunii; controlului intern insuficient sau cu carene notabile; contabilitii neinute conform regulilor i principiilor general personalului incompetent i rotaiei mare a cadrelor din riscurilor fiscale i juridice; nerespectrii principiului independenei exerciiului, a prudenei
admise sau neinute la zi; compartimentele financiar-contabile;
sau a celorlalte principii contabile;
123
Audit bancar
conflictelor ntre conducere i acionari sau ntre banc i auditorului precedent, care a refuzat rennoirea contractului cu
salariai; banca, datorit nerespectrii normelor legale, neaplicrii msurilor stabilite, neachitrii onorariilor convenite, datorit limitrii verificrilor etc. Existena acestor riscuri impune auditorului o exigen sporit n acceptarea mandatului i contractarea lucrrii. Nu este exclus nici posibilitatea refuzului de a contracta lucrarea. Caracteristicile proprii ale entitilor, care influeneaz activitatea de audit sunt sintetizate n paginile urmtoare. Caracteristicile proprii ale bncii sunt sintetizate de ctre auditor n cadrul "Dosarului permanent", seciunea "Generaliti". Aceasta sintez cuprinde: 1. Caracteristici generale ale bncii : Denumirea bncii Forma juridic Capitalul social i deintorii de capital Data constituirii Numrul de nregistrare la Oficiul Registrului Comerului Codul fiscal Sediul social: adresa, telefon, fax, telex Sedii secundare, sucursale, filiale, subuniti etc. Contractul colectiv de munc
Numr de salariai Conductorii bncii
Audit bancar
124
Consultani externi Cenzori 2. Prezentarea bncii: Istoricul bncii Activiti desfurate: descriere i volum Poziia pe pia i concurena Clieni principali Participaii: valoare, pondere n capitalul social Politica bncii Politica general: prezentarea structurii organizatorice, a politicii generale de dezvoltare i perfecionare a acesteia Politica comercial: clieni, concuren, garanii, pre, credite comerciale etc. Politica de personal: efectiv, calificare, cursuri de calificare, salarizare, relaii cu sindicate Particulariti legislative aie sectorului de activitate respectiv Organizarea contabilitii Planul de conturi: deschiderea de noi conturi, contabilitatea financiar, contabilitatea de gestiune Tratarea automat a datelor: dotarea cu tehnic de calcul, programe utilizate, listri (editri), volumul de nregistrri, securitatea datelor i a informaiilor Jurnale (registre de contabilitate) utilizate Controlul bugetului de venituri i cheltuieli Arhivarea provizorie i definitiv Probleme deosebite constatate n exerciiile precedente
125
Audit bancar
Actualizri anuale ale sistemului contabil aplicat. 3. Lista documentelor ce trebuie obinute de la banc : Contractul de societate i actele adiionale; Statutul societii; Documente privind numirea organelor de conducere i a cenzorilor; Garanii de la administratori i cenzori; Certificatul de nmatriculare i codul fiscal; Procese-verbale ale controalelor financiare; Organigrama bncii, Regulamentul de organizare i funcionare, Regulamentul de ordine interioar, Fiele posturilor; Manualul de proceduri contabile (instruciuni de lucru); Acte de proprietate; Brevete, licene, know-how-uri, mrci de fabric i de comer, alte drepturi i valori similare; Contracte de asigurare, de nchiriere, de mprumut, de munc etc. Rapoarte ale cenzorilor. Dup colectarea i analiza informaiilor, auditorul poate lua una din urmtoarele decizii: accept mandatul fr riscuri aparente; accept mandatul, ns sunt necesare msuri de supraveghere i proceduri de audit suplimentare; refuz mandatul. Dac auditorul accept mandatul, este recomandabil s fac o sintez referitoare la caracteristicile specifice bncii, ntr-o "Fi de acceptare a mandatului", care are drept obiective:
Audit bancar
126
1) de a permite colectarea i sistematizarea informaiilor referitoare la identificarea bncii, a conducerii sale, a obiectului de activitate, a mrimii sale, etc. 2) de a consemna lucrrile efectuate nainte de acceptarea mandatului, ca: analiza situaiei financiare i a riscurilor; contacte cu auditorul precedent i examinarea documentelor ntocmite de ctre acesta. 3) de a consemna neajunsurile constatate n aceast prim etap a auditului, asupra crora urmeaz s se revin n etapele urmtoare, cum sunt: contabilitatea prost inut; control intern insuficient; fluctuaie mare a personalului; atitudinea negativ a conducerii fa de respectarea disciplinei financiar-contabile; situaii conflictuale ntre conductori, acionari, personal; implicarea bncii n activiti riscante sau speculative etc. 4) 5) de a sistematiza informaiile, n funcie de care se va de a asigura ndeplinirea obligaiilor profesionale care estima bugetul de timp i onorariile necesare; decurg dintr-o astfel de acceptare: scrisoare ctre conducerea bncii, prin care i se solicit acesteia s confirme informaiile furnizate verbal, cu ocazia diferitelor interviuri; scrisoare ctre confratele anterior; scrisoare de acceptare a mandatului i exprimarea inteniei de a ncheia contractul.
127
Audit bancar
n ceea ce privete banca, cunoaterea activitii acesteia cere auditorului s neleag: mediul economic; mediul reglementar; conditiile de pia, inclusiv gradul de expunere la concuren (analiza principalilor concureni, punctele slabe i punctele forte, msurile luate pentru a reaciona n faa concurenei etc.) pentru fiecare domeniu de aciune sau, dup caz, pentru fiecare ar n care opereaz banca. Auditorul trebuie s cunoassc bine produsele i serviciile oferite de banc. Pentru aceasta, el trebuie s ia cunotiin de numeroasele variante ale serviciilor de depozit, decontare, creditare, trezorerie etc. prestate de banc i care continu s se diversifice ca rspuns la cerinele unei piee concureniale. De asemenea, pentru toate aceste soluii bancare, auditorul trebuie s fie n msur s identifice i s evalueze riscurile inerente i evidenierile contabile, pe baza documentaiilor folosite n prelucrarea tranzaciilor (exemple de tranzacii ce se cer a fi nelese att din punct de vedere teoretic ct mai ales practic-operaional contractele forward i swap, opiuni pe valut i pe valori mobiliare, scrisori de garanie i avaluri prime/acordate, acreditive etc.). n general, portofoliul de operaiuni cu clientel al unei bnci cuprinde concentraii dense de credite acordate pentru domenii specializate (import-export imobiliar, al transporturilor, al resurselor naturale, al industriei sau agriculturii etc.) iar pentru nelegerea naturii
Audit bancar
128
acestor credite este necesar cunoaterea contractelor, a partenerilor i a practicilor de raportare specifice fiecrui domeniu de activitate. De asemenea, referitor la portofoliul de credite al bncii auditate, trebuie s se cunoasc n detaliu valoarea creanelor ndoilnice i / sau nerecuperate, precum i dimensiunea provizioanelor i corelarea acestora cu pierderile probabile din creane. Pe lng aceste documentri, echipa de auditori mai vizeaz: informaii privind legalitatea organizrii i structurii de funcionare a bncii, inclusiv exrase sau copii ale documentelor legale de constituire; structura organizaional, cu diferitele niveluri de responsabilitate; identificarea domeniilor semnificative ale activitii bncii; analiza surselor de venit ale bncii; informaii referitoare la natura, durata i extinderea procedurilor de control i audit intern din anii precedeni i opiniile formulate n raportri. activitatea i rezultatele anterioare ale entitii auditate: obiectivele strategice i strategia conducerii pentru atingerea lor, planurile i programele de activitate ale bncii, bugetele i execuiile bugetare ale anilor anteriori, situaiile financiare auditate ale exerciiilor financiare ncheiate; Analiza conturilor anuale creeaz posibilitatea aprofundrii datelor economico-financiare, iar examinarea acestora n dinamic pe 2-
129
Audit bancar
3 ani, poate sublinia tendinele spre progres i dezvoltare ale entitii sau, invers spre restrngerea activitii. De asemenea, pentru auditul care se desfoar nr-un mediu de sisteme informaionale computerizate, prezint importana pentru auditori cunoaterea modului de organizare i funcionare a sistemelor CIS (computer information system) i EFTS (electronic found transfer system sistemul de transfer al fondurilor), ndeosebi cu privire la: calculul i nregistrarea dobnzilor ncasate i pltite; organizarea i desfurarea activitilor de schimb valutar i de tranzacionare a titlurilor de valoare; gradul de informatizare a sistemului contabil din banc (auditorul trebuie s solicite i s verifice materializarea informaiei pentru toate operaiunile bncii); transferurile automate de de fonduri ntre sediul central i for sucursalele, filiale, precum i rulajele prin sistemele pli (EFT) SWIFT (Society Worldwide Financial Telecomunication Societatea de Telecomunicaii Interbancare Mondiale) i CHAPS (Clearing Houses Automated Payment Systems Societi de compensare integrate n sistemele automate de pli interbancare). Faza preliminar de cunoatere a clientului presupune din partea auditorilor s evalueze i sistemul de control intern al bncii, respectiv msura n care acesta este capabil s asigure verificarea modului de cunoatere i respectare a normelor legislative i reglementare n vigoare a hotrrilor i deciziilor manageriale.
Audit bancar
130
Evaluarea se poate realiza cu ajutorul unor instrumente de tipul chestionarelor specializate pe operaiuni sau al tablourilor sintetice de evaluare care permit identificarea punctelor forte i a punctelor slabe ale dispozitivului de control intern. Pentru a putea nelege activiattea bncii, auditorul trebuie s efetueze i o evaluarea a sistemului contabil aplicat de banc. Activitatea preliminar de cunoatere a entitii auditate, care se concretizeaz n informaii i documente, trebuie consemnat n documente personale de lucru care servesc la lrgirea orizontului de cunoatere. Ulterior, printr-un tratament adecvat al informaiilor, acestea se transform n constatri i concluzii, care contribuie treptat la formarea opiniei auditorului cu privire la activitatea desfurat de banc. Sursele semnificative de informaii pentru auditor privind activitatea bncii i a partenerilor si sunt: discuiile cu personalul din diferite departamente, filiale, sucursale/i sau centrala bncii; discuiile cu structurile interne de control; discuiile cu auditorii legali (cenzorii) i cu specialitii din afara bncii, de exemplu: economiti, experi financiari, brokeri, dealeri etc. pentru probleme deosebite care depesc competena echipei de auditori; vizite la subunitile teritoriale ale bncii; solicitarea managementului bncii de a furniza informaii scrise referitoare la aspectele semnificative desprinse din situaiile financiare sau la modul n care sau defurat edinele Comitetului de Direcie sau ale
131
Audit bancar
Consiliului de Administraie (tranzacii bancare derulate n cadrul exerciiului, dar nenregistrate n contabilitatea bncii, necuprinse n bilan i comtul de rezultate, informaii referitoare la producerea unor erori, fraude sau ilegaliti n care au fost implicai manageri sau salariai ai bncii etc.).
4.2. STABILIREA TERMENILOR I CONDIIILOR CONTRACTULUI DE AUDIT
Expresia "aria de aplicare a unui audit" (ntinderea lucrrilor de audit) se refer la procedurile de audit apreciate c trebuie folosite de ctre auditor n vederea atingerii obiectivului auditului sau a serviciilor conexe. Este n interesul att al clientului ct i al auditorului ca, nainte de nceperea angajamentului (misiunii) de audit, s precizeze termenii (elementele) auditului sau ai serviciilor conexe, astfel nct s se evite nenelegerile ulterioare. Termenii, condiiile i obiectivele unui angajament de audit se consemneaz ntr-o "Scrisoare de angajament" sau ntr-un "Contract". n unele ri, obiectivul i aria de aplicare a auditului sunt stabilite prin lege i ca urmare, aceste scrisori de angajament au o utilitate mai redus. Forma scrisorii de angajament, sau a contractului, variaz n funcie de circumstane. n esen, o scrisoare de angajament cuprinde: 1. 2. Obiectivul angajamentului (misiunii); Responsabilitatea conducerii privind ntocmirea
Audit bancar
132
situaiilor financiare; 3. Aria de cuprindere a angajamentului, respectiv termenii i condiiile auditorului, fcndu-se referiri la reglementrile legale i profesionale. Planificarea angajamentului; 4. 5. Faptul c exist un risc inevitabil ca anumite anomalii Dorina auditorului de a avea acces nelimitat la semnificative s rmn nedescoperite; documentele justificative i la registrele contabile, precum i alte informai cerute de auditor, cum sunt: participarea la inventariere; ntreinerea cu conductorii diferitelor compartimente i obinerea de la acetia a unor confirmri scrise referitoare la discuiile purtate; acordul bncii pentru folosirea de ctre auditor a altor specialiti, pentru colaborarea cu auditorul intern i cu auditorul precedent. 6. Descrierea rapoartelor i a altor scrisori pe care auditorul urmeaz s le remit ctre conducerea societii bancare auditate; 7. Baza de calcul a onorariilor i ealonarea plilor. Pentru exemplificare, prezentm n continuare forma unei Scrisori de angajament pentru audit: 1. Confirmarea acceptrii misiunii Avem plcerea s v confirmm acceptarea de ctre noi a misiunii 2. Descrierea termenilor i obiectivele misiunii Noi vom efectua auditul nostru conform Standardelor Aceste standarde cer ca auditul s fie planificat i realizat astfel nct s se obin o asigurare rezonabil asupra faptului c situaiile
133
Audit bancar
financiare nu conin anomalii semnificative. Un audit const n examinarea i aprecierea principiilor contabile aplicate i a estimrilor semnificative reinute de ntreprindere precum i a modului de prezentare n situaiile financiare a imaginii fidele, clare i complete asupra.... Un audit const n examinarea prin sondaj a elementelor care susin informaiile cuprinse n situaiile financiare. Ca urmare a recurgerii la sondaj i n urma altor limite inerente ale auditului, ale sistemului contabil i ale sistemului de control intern, riscurile de nedetectare a unor anomalii semnificative nu pot fi eliminate. Pe lng raportul de audit asupra situaiilor financiare, noi v vom remite o scrisoare separat prin care vom prezenta deficienele majore pe care le vom descoperi n sistemul contabil i de control intern. Pentru o mai bun cunoatere a specificului activitii entitii, pentru o mai riguroas planificare a misiunii i pentru cunoaterea i aprecierea controlului intern, noi ne vom ntreine cu responsabilii compartimentelor care, dei nu particip direct la ntocmirea situaiilor financiare, ne vor ajuta s cunoatem mai bine activitatea bncii. Aceste ntrevederi vor fi completate cu teste i sondaje. Noi vom solicita conductorilor de compartimente i conducerii o "Scrisoare de confirmare" prin care se vor confirma declaraiile fcute n"timpul misiunii. Aceste scrisori ne vor ajuta s nelegem mai bine procedurile aplicate de dumneavoastr. 3. Responsabilitile auditorului i ale clientului V reamintim c responsabilitatea pentru pregtirea situaiilor finanicare i a celorlalte informaii necesare auditorului revine conducerii bncii. Aceast responsabilitate implic: asigurarea inerii
Audit bancar
134
contabilitii i organizarea i exercitarea unui control intern adecvat; definirea i aplicarea politicilor de nchidere a conturilor i asigurarea msurilor necesare pentru protejarea activelor i prevenirea pagubelor. Noi contm pe ntreaga cooperare a personalului bncii , care ne va pune la dispoziie documentele i registrele contabile, precum i alte informaii necesare auditului nostru. Noi vom atrage la auditul nostru i ali specialiti din domeniul informaticii sau din domeniul (dac este cazul). 4. Calendarul i onorariile Calendarul previzional al misiunii noastre este urmtorul Operaiunile auditului ntreineri control intern planificarea misiunii n funcie de riscurile de audit analiza procedurilor de control intern prin teste i sondaje asistarea la inventariere pregtirea scrisorilor de confirmare obinerea unei balane a conturilor definitiv controlul asupra conturilor obinerea situaiilor financiare definitive nainte edinei consiliului de admonistraie, care le va analiza prezena la edina Consiliului de administraie care adopt conturile anuale elaborarea Raportului de audit i a Scrisorilor separate Noi vom factura onorariul nostru pe msura efecturii lucrrilor n funcie de: cheltuieli de-contabile (deplasri, cazri); orele efectiv prealabile n vederea cunoaterii caracteristicilor proprii ale bncii , ale sistemului de
135
Audit bancar
lucrate i tarifele orare difereniate n funcie de responsabiliti, experiena i competena profesional a fiecrui membru al echipei, astfel: Membrii echipei_________________________ Tarif/or_______________________ 1................................................ 5. Raportul de audit Raportul de audit va avea urmtoarea form sau structur Pe lng Raportul de audit asupra situaiilor financiare, noi vom remite o Scrisoare separat prin care v vom informa asupra deficienelor majore pe care le vom descoperi n legtur cu sistemul contabil i sistemul de control intern i asupra eventualelor fraude. Aceast scrisoare de angajament rmne valabil i pentru exerciiile urmtoare, cu excepia cazurilor cnd va fi reziliat, schimbat sau nlocuit. V rugm s semnai i s ne restituii un exemplar al acestei Scrisori, pentru a confirma acceptul dumneavoastr asupra termenilor i condiiilor misiunii noastre de auditare a situaiilor financiare. Legislaia romneasc cere ca la baza plii serviciilor prestate de ctre teri s stea un Contract de prestri de servicii". Acest contract se poate ncheia dup acceptarea Scrisorii de angajament" sau poate s suplineasc aceast scrisoare. Din coninutul contractului nu pot lipsi: Prile contractante; Obiectivele misiunii; Responsabilitile auditorilor i ale conducerii entitii; Aria de cuprindere a misiunii, fcndu-se referiri la etapele auditului i la reglementrile legale i profesionale;
Audit bancar
136
Precizarea fapailui c exist riscul ca anumite anomalii semnificative s rmn nedescoperite; Dorina auditorului de a se ntlni cu conductorii de la diferite niveluri ierarhice din entitate i de a obine de la acetia anumite confirmri scrise referitoare la discuiile purtate; Cerina auditorului de a avea acces nelimitat la documentele justificative, registrele contabile, la locurile de depozitare, la alte informaii care i sunt necesare; Acordul entitii pentru folosirea de ctre auditor a altor specialiti; Forma, coninutul i termenele de depunere de ctre auditori a rapoartelor de audit; Profesionistul contabil apreciaz anual, dac modificrile intervenite n situaia bncii nu influeneaz independena sa. De asemenea, analizeaz factorii de risc care pot mpiedica meninerea contractului, cum ar fi: nepunerea la dispoziia auditorului a documentelor i neplata onorariilor; refuzul de a aplica diligentele propuse etc. informaiilor necesare;
Auditorul trebuie s informeze conducerea entitii, cu cel puin 60 de zile nainte, despre intenia de reziliere a contractului. Cu ocazia misiunilor recurente (succesive), auditorii sau conducerea bncii analizeaz necesitatea modificrii acestui contract de prestri de servicii, prin ntocmirea unor acte adiionale. Auditorii iniiaz aceste acte adiionale atunci cnd: apar indicii conform crora clientul nu a neles obiectivele auditului sau i-a exprimat unele rezerve fa de activitatea
137
Audit bancar
auditorilor; a bncii; au avut loc modificri importante n volumul i natura activitii clientului (fuziuni, divizri etc). Clientul poate cere, i el, modificarea unor clauze contractuale referitoare la obiectivele i aria de cuprindere a auditului (referitoare la termenii misiunii). Auditorii, nainte de acceptarea acestor modificri, trebuie s analizeze argumentele entitii, pentru a stabili dac aceste modificri sunt necesare i oportune. Cu ocazia acestei analize, auditorul poate ajunge la concluzia c: 1) cerinele entitii sunt justificate, datorit noilor circumstane intervenite sau datorit unor inexactiti inserate n contractul ncheiat n perioada precedent, n aceast situaie, auditorul n accept mod modificarea corespunztor contractului, adaptnd au avut loc modificri semnificative n structura proprietarilor, a Consiliului de Administraie sau a conducerii executive
programele sale de lucru; 2) cerinele conducerii entitii se datoreaz inteniei de limitare a ariei de aplicare a auditului, dorinei unor conductori de a nu fi verificate unele domenii semnificative, unele categorii de tranzacii i operaiuni care ar putea fi incorecte. In acest caz, auditorul trebuie s poarte discuii cu conducerea entitii, solicitnd revederea acestor clauze contractuale. Dac conducerea nu accept motivaiile i argumentele auditorului, atunci acesta trebuie s se retrag i s cear rezilierea contractului. Dac se consider c este oportun i
Audit bancar
138
necesar, auditorul ntocmete o scrisoare ctre Consiliul de Administraie prin care acesta este informat despre motivele ntreruperii misiunii. Prin aceast scrisoare, auditorul atrage atenia Consiliului de Administraie asupra faptului c noii termeni ai misiunii (angajamentului) impui de conducerea executiv nu-i permit s obin o asigurare rezonabil, datorit unor limitri (spre exemplu, conducerea nu accept confirmarea soldurilor de ctre teri, conducerea nu admite evaluarea sistemului contabil i a sistemului de control intern, conducerea nu dorete ca auditorul s participe la inventariere etc.) 3) noii termeni ai misiunii duc la transformarea angajamentului de audit ntr-un serviciu conex (angajament de revizie sau examinare limitat). n acest caz, auditorul va analiza consecinele legale i contractuale ale acestor modificri. Dac modificarea este permis, se ntocmete o nou scrisoare de angajament.
4.3. DETERMINAREA DOMENIILOR, SISTEMELOR I PRAGULUI DE SEMNIFICAIE
Dup cum s-a artat, obiectivul (scopul) unei misiuni de audit asupra situaiilor financiare este acela de a obine o asigurare rezonabil care s-i permit auditorului s exprime o opinie, potrivit creia situaiile financiare au fost ntocmite, sub toate aspectele
139
Audit bancar
semnificative, n conformitate cu un cadrul general de raportare contabil (referenial contabil) identificat. Caracterul semnificativ al informaiilor financiar-contabile i pragul de semnificaie sunt luate n considerare de ctre auditor atunci cnd: a) Determin natura, durata i ntinderea procedurilor de audit (cu ocazia planificrii angajamentului i a modificrii lui n timpul ndeplinirii misiunii). b) Evalueaz caracterul semnificativ al soldurilor unor conturi sau al unor categorii de operaiuni i tranzacii, evaluare care i permite auditorului s defineasc elementele de controlat, s decid asupra mrimii sondajelor, s aleag testele de proceduri i procedurile fundamentale pe care auditorul le va pune n lucru. c) Evalueaz efectele informaiilor eronate asupra raportului ntocmit. 1. Domeniile semnificative Domeniile semnificative se compun din: a) Conturile semnificative sunt conturile care prin natura sau valoarea lor pot ascunde erori semnificative. Identificarea acestor conturi semnificative se bazeaz pe proceduri analitice aa cum se va arta n continuare b) Verificrile semnificative constau n verificri specifice la care auditorul trebuie s recurg pentru a nelege orice sistem semnificativ. 2. Sistemele semnificative
Audit bancar
140
Reprezint, pentru auditor, oricare din ciclurile contabile (manuale sau informatizate) dup care se prelucreaz date ce pot avea o inciden semnificativ asupra situaiilor financiare. Cunoaterea sistemelor semnificative permite auditorului s demonstreze conducerii bncii c este un bun cunosctor al specificului i problemelor cu care se confrunt banca. Identificarea acestor sisteme permite stabilirea acelor operaiuni i nregistrri contabile care trebuie sa fac obiectul aprecierii controlului intern, aa cum se va arta n paragrafele urmtoare. De asemenea, pe baza sistemelor semnificative identificate se stabilete dac este necesar sau nu, s se fac apel la colaborarea unor specialiti n informatic, drept sau alte domenii. Pentru nelegerea i descrierea sistemelor auditorul stabilete: locurile unde au loc operaiunile i se ntocmesc documentele; care sunt sursele de date; circuitul documentelor; tehnologia contabil a prelucrrii datelor; zonele de risc i posibilitatea de denaturare a situaiilor financiare. 3. Pragul de semnificaie Importana relativ a unei omisiuni sau inexactiti se stabilete n raport cu mrimea sau natura acesteia, cu posibilitatea ca aceast inexactitate sau omisiune s influeneze raionamentul, opinia sau decizia persoanelor care se sprijin pe informaiile furnizate de contabilitate (utilizatorilor de informaii contabile). Aprecierea importanei relative este influenat de experiena auditorului i de particularitile bncii. semnificative
141
Audit bancar
Pragul de semnificaie este definit prin cadrul conceptual contabil , prin urmtorii termeni:
38
Informaiile sunt semnificative dac o omisiune sau o inexactitate
din cuprinsul lor (sau dac o declarare a lor eronat) ar putea influena deciziile economice ale utilizatorilor. Pragul de semnificaie este mai degrab o limit, o demarcaie, dect o caracteristic calitativ primar pe care o informaie trebuie s o aib pentru a fi util. Pragul de semnificaie se stabilete pe baza aprecierilor profesionale ale auditorului. Pragul de semnificaie este o apreciere fcut de auditor n contul i pentru nevoile utilizatorilor de informaii. Pragul de semnificaie este aceea mrime pe care auditorul o atribuie unei informaii, peste care o eroare, o inexactitate sau o omisiune poate afecta imaginea fidel (regularitatea i sinceritatea contabilitii) a poziiei financiare, a performanelor i a fluxurilor de trezorerie. Cu ocazia elaborrii planului de audit, auditorul stabilete un nivel cantitativ al pragului de semnificaie, astfel nct s poat detecta erorile semnificative. n acelai timp, pragul de semnificaie se stabilete i n funcie de natura (calitatea) informaiilor eronate. Pentru stabilirea nivelului cantitativ al pragului de semnificaie, auditorul raporteaz efectul net al informaiilor eronate la anumite baze de referin, cum sunt: capitaluri proprii, rezultatul curent, cifra de afaceri, etc. Pragul de semnificaie = Efectul net / Baza de referin
38
Cadrul general pentru ntocmirea i prezentarea situaiilor financiare" a fost adoptat de ctre IASC i a fost preluat n Romnia prin OMFP nr.94/2001.
Audit bancar
142
Nivelul cantitativ al pragului de semnificativ se determin i n funcie de unele circumstane particulare, cum sunt: existena unor prevederi legale, statutare sau contractuale.; variaii importante, de la un an la altul, ale unor elemente din situaiile financiare; solduri sau rulaje anormale ale unor conturi din balana de verificare; natura i specificul unor posturi. Cu ocazia stabilirii nivelului pragului de semnificaie, trebuie luat n considerare efectul cumulativ al anomaliilor. Astfel, anomalii puin importante pot avea o inciden semnificativ, dac o eroare se repet n fiecare lun, dac se contabilizeaz greit mai multe documente, dac sunt erori cu ocazia stabilirii renumeraiilor fiecrui salariat, etc. Auditorul ia n considerare pragul de semnificaie att la nivel global al situaiilor financiare, ct i la nivelul soldurilor unor conturi individuale sau categorii de tranzacii i operaiuni. Anomaliile calitative, care se iau n considerare cnd se stabilete natura, durata i ntinderea procedurilor de audit, constau n: descrierea inexact a politicilor contabile, a procedurilor de culegere i prelucrare a datelor sau de evaluare i nchidere a conturilor, care poate duce n eroare pe utilizatorul de informaii sau pe auditor; nerespectarea de ctre compartimentul contabil a principiilor contabilitii, a reglementrilor legale, a dispoziiilor acionarilor sau ale conducerii, care afecteaz calitatea informaiilor furnizate.
143
Audit bancar
Pe baza pragului de semnificaie, auditorul determin domeniile semnificative i sistemele semnificative asupra crora i va ndrepta atenia. Cu ocazia formulrii opiniei sale asupra imaginii fidele reflectate de situaiile financiare, auditorul trebuie s aprecieze dac totalul (cumulul) informaiilor eronate i necorectate este sau nu, semnificativ. Cumulul (totalul) informaiilor necorectate cuprinde: efectul net al informaiilor eronate i necorectate identificate n exerciiul curent i n exerciiul precedent; alte informaii eronate care nu au putut fi identificate, dar care pot fi estimate de auditor. Cu ocazia evalurii efectului declarrilor eronate fcute prin intermediul situaiilor financiare se procedeaz astfel: a)Dac totalul anomaliilor descoperite i necorectate nu are un caracter semnificativ, se cere conducerii s corecteze situaiile financiare: dac conducerea accept, se ntocmete un raport dac conducerea nu accept s modifice situaiile nemodificat, exprimndu-se o opinie fr rezerve (opinie necalificat); financiare, dar prezint explicaii suplimentare n notele anexe, se ntocmete un raport modificat prin introducerea, dup opinia fr rezerve, a unui paragraf de evideniere (de observaii) prin care se atrage atenia asupra acestui dezacord cu conducerea, fcndu-se referiri la notele anex. b)Dac totalul anomaliilor descoperite i necorectate se apropie de nivelul pragului de semnificaie, auditorul va aprecia dac este posibil ca total erorilor necorectate mpreun cu totalul erorilor
Audit bancar
144
nedetectate s depeasc pragul de semnificaie. Dup cum s-a artat, o eroare nu poate fi considerat singular, astfel: 1. Dac nu este probabil depirea pragului de semnificaie i conducerea nu corecteaz situaiile financiare, se cere precizarea acestui fapt n notele anexe i se ntocmete un raport modificat prin adugarea, dup opinia necalificat, a unui paragraf de evideniere (idem situaia a). 2. Dac este posibil ca anomaliile necorectate i nedetectate s depeasc pragul de semnificaie, auditorul va proceda astfel: cere conducerii s corecteze situaiile financiare; ncearc s reduc riscul de audit, prin apelarea la proceduri suplimentare de audit; ntocmete un raport modificat exprimnd o alt opinie dect cea fr rezerve sau un paragraf de evideniere, n funcie de circumstane. c) Dac cumulul anomaliilor necorectate are un caracter semnificativ: se cere conducerii s corecteze situaiile financiare; se ncearc reducerea riscului de audit cu ajutorul procedurilor de audit suplimentare; n raport se exprim, de regul, o alt opinie dect cea necalificat. Pragul de semnificaie se determin: la nceputul misiunii, n timpul lucrrilor de auditare i la sfritul acestora. La nceputul misiunii, auditorul determin un prag global de semnificaie, n funcie de care se determin domeniile i sistemele semnificative, crora li se acord atenia cuvenit cu ocazia elaborrii planului de munc.
145
Audit bancar
n cursul misiunii, pragurile de semnificaie se determin pentru fiecare post din Bilan sau pe fiecare element din Contul de profit i pierdere. Pe aceast baz, se asigur o definire mai judicioas a eantioanelor ce urmeaz a fi verificate, se asigur orientarea programelor de munc spre domeniile n care riscurile sunt mai semnificative, se evit efectuarea unor lucrri care nu vor servi la fundamentarea opiniei asupra situaiilor financiare. Aceste praguri sunt, n general, inferioare pragului global, innd seama de efectul de cumul al erorilor constatate. La finele lucrrilor de auditare, pragul de semnificaie permite s se aprecieze dac erorile constatate trebuie corectate sau trebuie s fac obiectul unei meniuni speciale n raportul de audit n situaia n care banca refuz s le corecteze.
4.4. IDENTIFICAREA RISCURILOR N AUDITUL BANCAR
Pentru a-i putea ndeplini misiunea, auditorul trebuie s foloseasc procedurile pe care le consider necesare pentru a obine un grad rezonabil de certitudine asupra corectitudinii ntocmirii situaiilor financiare anuale. nainte de planificarea propriu-zis a activitii, auditorii trebuie sa analizeze riscurile care pot determina exprimarea unei opinii necorespunztoare asupra situaiilor financiare (care prezint inexactiti semnificative, care nu au fost depistate). Dup cum s-a artat, din motive de costuri i eficien, nu este posibil o siguran absolut, dar pentru obinerea unei sigurane
Audit bancar
146
rezonabile, auditorul trebuie s in seama n permanen de riscurile auditului. n funcie de aceste riscuri: se aleg procedeele de lucru; se stabilete ntinderea testelor i sondajelor: se precizeaz data i succesiunea interveniilor. Riscurile nu au toate aceeai probabilitate de a se realiza. Din acest punct de vedere, se disting: riscurile poteniale i riscurile posibile. Riscurile poteniale sunt anomalii susceptibile de a se produce, dac nu se instituie un control eficient menit s le previn, descopere i corecteze. Riscurile poteniale referitoare la sistemul contabil i la sistemul de control intern sunt denumite riscuri inerente, aa cum se va arta n continuare. Riscurile posibile sunt formate din acea parte a riscurilor poteniale, pentru care banca nu a ntreprins msuri eficiente menite a le limita i, ca urmare, exist o mare probabilitate ca erorile s se produc fr ca ele s fie detectate i corectate. Riscurile posibile referitoare la sistemul contabil i la sistemul de control intern sunt denumite riscuri de control. Auditorul, cunoscnd factorii de risc poteniali, datorit experienei i pregtirii sale, trebuie s analizeze riscurile posibile datorate particularitilor bncii i, n funcie de aceasta, s-i orienteze i planifice activitatea innd cont de riscurile care pot avea o influen semnificativ asupra situaiilor financiare. n timpul exercitrii misiunii sale, auditorul se confrunt cu o mare varietate de riscuri, dintre care cele mai rspndite sunt cele legate de: A. specificul bncii;
147
Audit bancar
B. natura operaiunilor; C. proiectarea i funcionarea sistemului contabil i a sistemului A. Riscurile generale specifice a bncii Dup cum s-a artat, fiecare banc are anumite caracteristici proprii, care dau natere la anumite riscuri susceptibile s influeneze ansamblul operaiunilor din banca respectiv. n funcie de aceste caracteristici proprii, se desprind urmtoarele riscuri generale: a1) Riscuri legate de situaia economic a bncii Riscurile nu sunt aceleai ntr-o banc sntoas, fr dificulti, cu cele dintr-o banc aflat n dificulti financiare: n primul caz, conductorii pot fi tentai s duc o politic conservatoare sau s neglijeze anumite funcii ale bncii sau ale conducerii (inclusiv a funciei de control); n cel de al doilea caz, conductorii pot avea reacii disperate sau periculoase (operaiuni ilicite, credite ruintoare, plasamente etc.) sau pot amna, din lips de mijloace, luarea unor decizii bune. Auditul trebuie s cunoasc, n acelai timp, percepia pe care conductorii o au asupra situaiei bncii, pentru a putea anticipa reaciile acestora i a-i ajuta s neleag situaia n care se afl, astfel nct s se evite abordrile prea pesimiste sau prea optimiste. a2) Riscuri legate de organizarea general a bncii Aceste riscuri sunt determinate, la rndul lor, de mai muli factori dintre care amintim: Riscuri legate de natura i complexitatea structurilor (organigramei) i regulilor (procedurilor) de lucru. de control intern;
Audit bancar
148
Tranzaciile i operaiunile unei bnci sunt de complexiti diferite, ele pot fi ntr-o msur mai mare sau mai mic, influenate de regulile contabile, fiscale, juridice etc. Cu ct aceste structuri i reguli sunt mai complexe, cu att sunt mai mari riscurile de eroare. Absena sau abuzul de proceduri reprezint un factor de risc. Riscuri legate de calitatea gestiunii. O bun gestiune este un factor de atenuare a riscurilor. Calitatea procesului de elaborare, transmitere i urmrire a deciziilor determin o reducere a riscurilor de producere a operaiunilor periculoase sau ale cror consecine sunt prost msurate. De asemenea, calitatea managementului, resursele umane influeneaz riscurile bncii, n funcie de modul cum se asigur o coresponden ntre competena profesional i complexitatea sarcinilor, cum se asigur o bun motivare n stimularea personalului. Riscuri legate de controlul intern. Sistemul de ntocmire a documentelor primare i de prelucrare succesiv a datelor pn la obinerea situaiile financiare trebuie astfel conceput, nct s se asigure prevenirea, detectarea i corectarea oricror erori de nregistrare i prelucrare. Un sistem prost conceput sau defectuos aplicat poate s contribuie la denaturarea sau falsificarea acestor informaii. Astfel, o urmrire insuficient a clienilor dubioi favorizeaz nencasarea creanelor; o protejare insuficient a datelor care se introduc ntr-un fiier poate duce la denaturarea unui mare numr de indicatori. Dimpotriv, un sistem bine conceput i aplicat reprezint un mijloc eficient de protecie mpotriva riscului de erori. a3) Riscuri legate de atitudinea conducerii
149
Audit bancar
Oricare ar fi calitatea controlului intern, atitudinea conducerii poate contribui la limitarea sau, dimpotriv, la creterea riscurilor legate de respectarea regulilor i principiilor contabilitii. O conducere sensibil fa de calitatea informaiilor urmrete n permanen implementarea i utilizarea unor sisteme fiabile i performante. Dimpotriv, daca conducerea are ncredere prea mare n calitile salariailor i ale sistemelor adoptate, este tentat s neglijeze problemele sistemului informaional, ceea ce poate duce la nereguli i erori importante. Uneori, chiar conductorii fac presiuni asupra salariailor, cerndu-le s mascheze anumite situaii, fa de acionari, organele fiscale etc. (s denatureze informaiile contabile). B. Riscuri legate de natura operaiunilor tratate Datele supuse contabilizrii se mpart n 3 categorii, fiecare din acestea fiind supuse unor riscuri particulare, astfel: b1) Date repetitive Sunt acele date care rezult din activitatea obinuit a bncii (cumprri, vnzri, salarii etc). Ele sunt tratate (prelucrate de ctre contabilitate) uniform, n funcie de sistemul ales. Pentru aceste date riscurile de erori sunt determinate de calitatea i fiabilitatea sistemului de culegere i prelucrare a datelor (vezi riscurile legate de conceperea i funcionarea sistemului). b2) Date punctuale (la anumite termene) Sunt complementare celor repetitive, dar care sunt reflectate n eviden la intervale de timp mai mult sau mai puin regulate, cum este cazul celor rezultate din inventarierile anuale sau n urma evalurilor i estimrilor de la sfritul exerciiului. De asemenea, pot fi incluse n
Audit bancar
150
aceasta categorie i datele referitoare la amortizri, provizioane, coeficieni de repartizare, diferene de conversie, etc. Aceste date pot fi purttoare de riscuri semnificative, daca colectarea lor nu este organizat de o manier fiabil (permanena metodei). Ele trebuie analizate de ctre auditor pentru a putea stabili din timp ce verificri se vor face asupra lor. b3) Date excepionale (extraordinare) Rezult din operaiuni sau decizii care nu pot fi incluse n activitatea curent, cum ar fi datele rezultate n urma reevalurilor, fuziunilor, restructurrilor, modificrilor n legislaie etc. Pentru aceste date, riscul de producere a erorilor sau ca aceste erori s nu fie detectate este mai mare, n special dac banca nu dispune de personal experimentat pentru aceste operaiuni i dac nu are criterii precise stabilite din timp sau nu posed elemente comparative. Cu ct valoarea individual sau cumulat a unei categorii de operaiuni (repetitiv, punctual sau excepional) este mai mare cu att erorile susceptibile s se produc vor avea o influen mai semnificativ asupra situaiilor financiare anuale. C. Riscuri legate de conceperea i funcionarea sistemelor Auditorul trebuie s neleag sistemul de contabilitate (SC) i sistemul de control intern (SCI) al entitii. Aceasta nelegere i este necesar auditorului att n faza de planificare i programare a angajamentului (misiunii) ct i n faza de colectare i evaluare a probelor de audit. Cunoscnd modul de organizare i modul de funcionare al sistemului contabil i al sistemului de control intern, auditorul apeleaz la raionamente profesionale, n vederea evalurii riscurilor de audit i
151
Audit bancar
n vederea stabilirii procedurilor de audit necesare pentru reducerea riscului de audit pn la nivel acceptabil. Riscul de audit (RA) reprezint riscul pe care auditorul l atribuie unei opinii de audit neadecvate, atunci cnd situaiile financiare conin informaii eronate semnificative
39
. Riscul de audit const n
probabilitatea ca auditorul s exprime o opinie incorect, atunci cnd situaiile financiare conin erori semnificative. Riscul de audit datorat sistemului de contabilitate i sistemului de control intern este produsul a trei componente: riscul inerent, riscul de control i riscul de nedetectare (RA = RI x RC x RN) c1) Riscul inerent (RI) Reprezint susceptibilitatea unor solduri ale unor conturi sau ale unor categorii de operaiuni sau de tranzacii la informaii eronate, ce ar putea fi semnificative individual sau atunci vcnd sunt cumulate cu informaii eronate din alte solduri sau operaiuni i tranzacii; presupunnd c nu exist un control intern adiacent (S400/3). ' Riscul inerent are un caracter potenial, teoretic, n sensul c informaiile eronate sunt susceptibile s se produc, dac nu este exercitat niciun control pentru a le preveni sau pentru a le detecta i corecta. Riscurile inerente sunt formate din riscuri generale i din riscuri specifice. Evaluarea riscurilor inerente se face pe baza unor aprecieri
40
39
Standardul de audit nr. 400 Evaluarea riscurilor i controlul intern". (S400) 40 Norme minime de audit, Editura Economic, Bucureti, 2001, pag. 4656
Audit bancar
152
profesionale ale auditorului, n urma analizei urmtorilor factori: 1. Experiena, competena i fluctuaia cadrelor de conducere, n special din compartimentele funcionale; 2. Modificarea legislaiei; 3. Ajustri de conturi privind exerciiile anterioare 4. nregistrarea unor operaiuni extraordinare care nu au un caracter repetitiv (reevaluri, fuziuni, restructurri); 5. Efectuarea de estimri contabile (valoarea de utilitate, valoarea recuperabil, valoarea realizabil), aplicarea principiului prudenei, al continuitii activitii, etc. Cu ocazia ntocmirii i realizrii planului general de audit, riscurile inerente se evalueaz la nivelul situaiilor financiare. Cu ocazia ndeplinirii programelor de audit, aceast evaluare se face la nivelul soldurilor conturilor semnificative i al categoriilor de operaiuni i tranzacii, pentru fiecare aseriune. c2) Riscul de control (RC) Reprezint riscul ca o declaraie eronat (prin intermediul situaiilor financiare), ce ar putea aprea n soldul unui cont sau ntr-o categorie de operaiuni sau tranzacii, s nu poat fi prevenit sau detectat i corectat n timp util de sistemul contabil (SC) i sistemul de control intern (SCI) utilizate de entitate (S400/4). Riscurile de control se evalueaz n dou etape: 1. 2. evaluarea preliminar, cu ocazia planificrii i programrii evaluarea final, cu ocazia definitivrii concluziilor. 1. Evaluarea preliminar a riscului de control se bazeaz pe evaluarea eficacitii SC i SCI din entitate n prevenirea, detectarea i corectarea erorilor semnificative. angajamentului;
153
Audit bancar
Eficacitatea este dat de gradul de ndeplinire a obiectivelor declarate ale unei activiti i de raportul dintre impactul dorit (efectul prevzut) i impactul efectiv (efectul real). Datorit limitelor oricrui sistem contabil i sistem de control intern, totdeauna exist unele riscuri de control. Aa cum se va arta, riscurile legate de conceperea i funcionarea acestor sisteme nu pot fi eliminate n totalitate. De regul, auditorul evalueaz riscul de control la un nivel ridicat, cu excepia situaiilor n care: auditorul a identificat c aceste controale interne sunt bine auditorul planific efectuarea unor teste de control extinse pentru Dac auditorul evalueaz riscul de control la un nivel redus, acest lucru trebuie documentat, prin descrierea amnunit n dosarele de lucru ale sistemului contabil i sistemului de control intern. n acelai timp, auditorul trebuie s obin probe de audit suplimentare, pe baza testelor de control (testelor de proceduri), cu ajutorul crora se dovedete c aceste sisteme au fost concepute i funcioneaz corespunztor. Relaia SC i SCI cu riscurile de control (RC) i cu nivelul pragului de semnificaie (PS) poate fi sintetizat astfel: 2. Evaluarea final a riscului de control. Dup efectuarea testelor de control, auditorul stabilete dac conceperea i funcionarea SC i SCI sunt n concordan cu parametrii n funcie de care s-a fcut evaluarea preliminar a riscului de control. nainte de formularea concluziilor, pe baza procedurilor de fond i pe baza testelor de control, auditorul revizuiete nivelul planificat al concepute i c ele funcioneaz efectiv, n permanen i eficient; susinerea evalurii.
Audit bancar
154
riscului de control i modific n mod corespunztor natura, calendarul i ntinderea procedurilor folosite pentru colectarea probelor de audit. Riscurile inerente i riscurile de control sunt strns legate ntre ele, sunt interrelaionate i, ca urmare, aceste dou riscuri se evalueaz concomitent i nu separat (evaluare combinat). c3) Riscul de nedetectare (RN) Reprezint riscul ca o procedur de fond a auditorului s nu detecteze o informaie eronat ce exist n soldul unui cont sau ntr-o categorie de operaiuni sau tranzacii, care ar putea fi semnificativ n mod individual, sau cnd este cumulat cu informaii eronate din alte solduri sau categorii de operaiuni (S400/5). Riscul de nedetectare const n posibilitatea ca procedurile de fond (controalele substantive) declanate de ctre auditor s nu reueasc s descopere anumite anomalii. Riscul de nedetectare cuprinde :
41
1-
riscul neasociat cu eantionarea este determinat de
calitatea personalului care efectueaz auditarea i de eficacitatea msurilor de supraveghere i control luate de firma de audit. Acest risc se concretizeaz n posibilitatea ca auditorul s utilizeze unele proceduri greite, s interpreteze greit probele sau s nu sesizeze unele erori sau omisiuni. 2riscul de eantionare const n posibilitatea de a trage, pe baza eantioa-nelor, a unor concluzii diferite de concluziile la care s-ar fi ajuns dac se renuna la sondaje. Acest risc este influenat de mrimea eantioanelor i de metodele de selecie folosite. De regul, gradul de ncredere n concluziile auditorului care a apelat la sondaje trebuie s fie mai mare de 95%.
41
Norme minime de audit. Editura Economic, Bucureti, 2001, pag. 47
155
Audit bancar
Evaluarea de ctre auditor a riscurilor inerente (RI) mpreun cu riscurile de control (RC) influeneaz natura, durata i ntinderea procedurilor de fond ce trebuie aplicate. Aceste proceduri de fond influeneaz, la rndul lor, nivelul riscului de nedetectare i, prin aceasta, nivelul riscului de audit. Oricare ar fi nivelul de evaluare al riscurilor inerente (RI) i al riscurilor de control (RC), auditorul trebuie s efectueze controale proprii, aplicnd procedurile de fond la nivelul soldurilor unor conturi sau al unor categorii de operaiuni i tranzacii. n acelai timp, unele riscuri de nedetectare sunt totdeauna prezente, chiar dac se nlocuiete controlul prin sondaj cu controlul total, aceasta deoarece unele probe de audit sunt mai degrab persuasive dect conclusive (se bazeaz mai mult pe raionamente dect pe certitudini). ntre riscurile de nedetectare (RN) i nivelul combinat al riscurilor inerente (RI) i al riscurilor de control (RC) exist o relaie invers: dac nivelul combinat al RI i al RC este stabilit la un nivel ridicat, datorit limitelor SC i SCI, se extind procedurile de fond i, ca urmare, scade riscul de nedetectare i, prin aceasta, riscul de audit. Dac prin aceste proceduri de fond modificate i suplimentare nu poate fi redus riscul de nedetectare, auditorul va formula o opinie calificat (opinie cu rezerve) sau imposibilitatea exprimrii unei opinii. dac nivelul combinat al RI i al RC este stabilit la un nivel redus, datorit eficacitii SC i SCI, auditorul poate accepta un nivel al riscului de nedetectare (RN) mai ridicat, daca se apreciaz c riscul de audit este limitat la un nivel acceptabil. n urma testelor de control, auditorul poate ajunge la concluzia c se poate baza pe SC i SCI din entitate i, ca urmare, poate sa reduc propriile controale
Audit bancar
156
(procedurile de fond sau controalele substantive). De asemenea, exist o relaie invers ntre pragul de semnificaie i nivelul riscului de audit. Cu ocazia stabilirii naturii, duratei i ntinderii procedurilor de audit trebuie avut n vedere aceast relaie invers, astfel: dac se aperciaz c riscul de audit este sczut, atunci dac se apreciaz c riscul de audit este mare, auditorul auditorul stabilete un prag de semnificaie mai nalt; stabilete un prag de semnificaie sczut. Pentru reducerea riscului de audit, auditorul trebuie s ncerce: s reduc riscul de control, prin apelarea la teste de control s reduc riscul de nedetectare prin modificarea naturii, Reducerea pragului de semnificaie, adic a mrimii mai extinse sau adiionale, asupra SC i SCI; duratei i ntinderii procedurilor de fond pe care le va aplica. informaiilor peste care se apreciaz c o eroare afecteaz imaginea fidel, determin o scdere a probabilitii de nedescoperire a informaiilor eronate i ofer auditorului o marj de siguran n evaluarea efectelor informaiilor eronate descoperite n timpul ndeplinirii misiunii. n acelai timp, reducerea pragului de semnificaie determin creterea duratei i ntinderii procedurilor de audit, ceea ce determin creterea costurilor angajamentelor de audit.
157
Audit bancar
4.5. STRATEGIA DE ORGANIZARE A AUDITULUI BANCAR
Lansarea i strategia misiunii de audit este momentul iniial al acestuia. Auditorul persoana care i asum responsabilitatea final pentru misiunea de audit ce urmeaz a fi ntreprins este cel care va defini strategia de audit, preciznd: factorii existeni i cei depistai, care pot implica riscuri de erori semnificative: eroarea este definit ca o greeal neintenionat; se spune c exist o eroare semnificativ n informaii atunci cnd respectivele informaii sunt declarate sau nregistrate n mod greit (eronat); obiectivele critice de audit i modalitile de abordare reinute pentru atingerea acestor obiective; abordarea general de audit privind controlul intern al activitii controlate; punctele specifice de atins n prezentarea informaiei financiare; competenele specialitilor care se consider a fi necesare pentru ducerea la bun sfrit a misiunii; recursul la tehnicile de revizie asistat de calculator. Strategia de audit poate fi definit ca un proces ce vizeaz determinarea orientrii generale de audit, n cursul creia este recomandabil s se fac legtura ntre cunoaterea activitii clientului i punctele asupra crora se vor concentra lucrrile de audit.
Audit bancar
158
Pentru elaborarea strategiei de audit trebuie examinate att punctele-cheie relative la activitatea i situaiile financiare ale departamentului auditat, ct i incidena acestora asupra auditului. Identificarea acestor factori condiioneaz reuita auditului. Strategia de audit se realizeaz i n scopul elaborrii unui program de lucru pe baz cruia s se poat formula o opinie final pertinent asupra gestiunii entitii auditate. De aici rezult c obiectivele ce trebuie avute n vedere pe parcursul elaborrii stategiei de audit sunt: nelegerea activitii departamentului auditat; identificarea riscurilor legate de sectorul de activitate n care activeaz departamentul n cauz; identificarea obiectivelor critice de audit i elaborarea abordrii de audit corespunztoare; nelegerea caracteristicilor controlului intern, astfel nct s se poat confirma faptul c se poate adopta o abordare de audit bazat pe sisteme (spre exemplu, pentru tranzaciile de rutin); examinarea problemelor legate de ntocmirea situaiilor financiare; identificarea necesitii apelului la experi; exameninarea posibilitii de aplicare a tehnicilor de revizuire asistat de calculator. Trebuie remarcat faptul c strategia de audit este un element fundamental al abordrii auditului, ntruct prin procesulde definire a strategiei, se permite s se obin elemente probante ale misiunii de audit, prin concentrarea lucrrilor asupra obiectivelor de audit pentru
159
Audit bancar
care exist un risc de eroare mrit, evitndu-se controalele inutile asupra obiectivelor de audit pentru care riscul de eroare este mic. Toate aceste aspecte legate de strategia de audit vor fi trecute ntr-un memoriu specific de strategie, al crui format va fi adaptat circumstanelor i care va fi comunicat, n cadrul unei edine, echipei de auditori ce va participa la misiune: n plus, membrii echipei trebuie informai ori de cte ori apar schimbri n aceast strategie pe parcursul aciunii de auditare. Dei conductorul misiunii este cel nsrcinat cu elaborarea i modificarea strategiei de audit, precum i cu comunicarea acesteia echipei de auditori, aceasta poate delega anumite sarcini i poate cere avizul colegilor si din banc i specialitilor externi, n special persoanelor care fac parte din echipa de audit.
4.6. ORIENTAREA I PLANIFICAREA AUDITULUI BANCAR
Prin planificarea activitii auditorilor se nelege construirea unei strategii generale i stabilirea detaliat a sarcinilor referitoare la natura, durata i gradul de cuprindere a procedurilor de audit. Planificarea auditului asigur: ndreptarea ateniei asupra domeniilor importante; identificarea riscurilor de audit; ndeplinirea cu operativitate a angajamentului; stabilirea sarcinilor pentru asisteni; coordonarea activitii altor specialiti. Coninutul planificrii auditului difer n funcie de:
Audit bancar
160
etc;
mrimea i specificul entitilor, domeniile i
sistemele semnificative, de riscurile inerente de control i de nedetectare cunotinele acumulate de auditor despre banca
-client, n special cele privitoare la: modul de organizare i funcionare al sistemului de control intern; modul de separare i ierarhizare al sarcinilor i funciilor; complexitatea procedurilor folosite de entitate; pregtirea, experiena i stabilitatea personalului implicat n culegerea i prelucrarea datelor. experiena i competena auditorului, precum i specificul controlului calitii auditului asigurat de ctre Camera Auditorilor Financiari i de sucursalele CECCAR asupra membrilor lor, precum i de ctre societile de expertiz contabil asupra colaboratorilor, asistenilor i specialitilor atrai n aceast activitate. Planul de munc al auditorului se definitiveaz n urma discuiilor purtate cu conductorii diferitelor compartimente i n urma evalurii sistemului de control intern. Ameliorarea calitii i eficienei auditului depinde de msura n care se asigur coordonarea procedurilor de audit cu obiectivele i procedurile manageriale i ale sistemului de control intern din entitatea respectiv. Dac auditorul realizeaz pentru prima dat aceast misiune n entitate, se aloc un fond de timp mai mare evalurii controlului intern (descrierii procedurilor i testrii modului lor de funcionare). n cazul misiunilor recurente, auditorul i reduce analizele asupra controlului intern, n funcie de concluziile la care s-a ajuns cu ocazia misiunilor precedente. De fiecare dat, cu ocazia misiunilor succesive, auditorii
161
Audit bancar
trebuie s testeze existena i modul de funcionare ale procedurilor de control intern stabilite cu ocazia misiunilor precedente i s analizeze modificrile intervenite n poziia financiar i performanele entitii, modificrile din componena organelor de conducere, continuitatea metodelor i politicilor contabile, efectele noilor reglementri legale sau ale deciziilor conducerii, modificarea prilor afiliate i a amplasrii lor teritoriale etc. Spre deosebire de auditul extern, care i fundamenteaz planul de audit n funcie de factorii de mai sus i n funcie de normele (standardele) de audit, auditul intern este obligat s aib n vedere i cerinele exprese ale conducerii entitii, de a se verifica mai exigent unele domenii de activitate, unele compartimente sau unele tranzacii i operaiuni. Planul de audit intern se aprob de conducerea entitii, iar planurilor de audit extern nu se supun acestei aprobri. Planul de munc trebuie astfel conceput, nct el sa stea att la baza repartizrii sarcinilor pe colaboratorii i asistenii cabinetelor (societilor) de audit, ct i la baza controlului de calitate, a ndrumrii, supravegherii i revizuirii activitii acestora. Planurile de audii asigur o ealonare n timp a lucrrilor (calendarul interveniilor i timpul necesar) i calculul onorariilor. n funcie de circumstane i experiena auditorilor, planurile de audit pot avea coninuturi i forme diferite. De regul, se elaboreaz dou documente: 1) Un plan general de audit, prin care se descriu sfera de cuprindere i obiectivele auditului. Acest plan general cuprinde, pentru fiecare obiectiv al auditului intern, pentru fiecare domeniu semnificativ sau sector de activitate, aspectele care urmeaz a fi auditate.
Audit bancar
162
Obiectivele planului general de munc sunt: de a sintetiza informaiile obinute i de a orienta i coordona ntreaga activitate de audit. Redactarea acestui plan de munca presupune: 1. alegerea membrilor echipei n funcie de experiena i specializarea lor n sectorul de activitate al bncii respective, inndu-se seama de gradul de ncrcare al acestora i de necesitatea respectrii regulilor de etic profesional cu privire la integritatea, obiectivitatea i independena auditorilor; 2 repartizarea lucrrilor pe oameni, n timp i n spaiu (pe subuniti); 3. stabilirea modului n care auditul se poate sprijini pe controlul intern; 4. coordonarea cu cenzorii i cu ali auditori externi, dac este cazul; 5. solicitarea sau colaborarea cu ali specialiti din domeniul informaticii, juridic, fiscal, tehnic etc. 6. stabilirea modului de utilizare a registrelor de edin ale AGA i ale Consiliului de Administraie; 7. fixarea termenului de depunere a raportului. Planul de munc permite obinerea rspunsurilor la urmtoarele ntrebri: Ce lucrri trebuie s efectueze auditorul, data efecturii lor i succesiunea n care urmeaz a se efectua; Ce relaii trebuie s stabileasc auditorul cu cenzorii, cu auditorii precedeni, cu specialitii din alte domenii, cu conducerea unitii etc; De ce mijloace are nevoie auditorul i care este costul
163
Audit bancar
misiunii. Planul general de audit cuprinde: 1. Prezentarea general a bncii: date de identificare, scurt istoric, obiect de activitate, persoanele cu care se va colabora pe parcursul misiunii; 2. Organizarea contabilitii: principiile contabile aplicate, conturile previzio-nate (plan de activitate), comparaii pe mai muli ani a unor indicatori; 3. Sisteme i domenii semnificative: pragul de semnificaie ales, funciile i conturile semnificative, zonele de risc, punctele forte i slabe ale sistemului, atitudinea conducerii fa de controlul intern etc; 4. Natura misiunii: auditarea situaiilor financiare sau servicii conexe; 5. Condiii necesare pentru realizarea misiunii, documente de obinut (mijloace necesare), confirmri de primit, funciil de evaluat, intervenii ale altor specialiti, inventarieri la care se va participa etc; 6. Organizarea misiunii: componena echipei, sprijinirea pe controlul intern, calendarul interveniilor n teren; 7. Bugetul: determinarea numrului de ore pe categorii de lucrri, calculul costurilor estimate n funcie de experiena membrilor echipei, compararea numrului de ore astfel stabilit cu limitele precizate prin normele profesionale i justificarea diferenelor. 2) Programe de activitate. Aceste programe se elaboreaz pe baza planului general i reprezint o detaliere i concretizare ale
Audit bancar
164
acestuia. Programele de activitate se pot ntocmi sub form de anexe ale planului general i fac parte din acesta. Programele de activitate reprezint un set de instruciuni adresate asistenilor i colaboratorilor i un mijloc de control asupra activitii acestora. Programele de audit se pot elabora n diferite modaliti. Spre exemplu programul de audit poate fi elaborat pe obiective ale auditului cu defalcare pe: domenii de activitate ; compartimente (secii, birouri, gestiuni); criterii ale auditului (exhaustivitatea, realitatea, corecta nregistrare i prezentare); etape ale auditului; fluxuri materiale i informaionale din entitate etc. Aceste programe trebuie s precizeze pista de audit, respectiv traiectoria i succesiunea operaiunilor auditorilor i tronsoanele acestei piste care vor fi auditate separat. Pentru fiecare obiectiv, domeniu de activitate, compartiment sau criteriu, programele de audit pot fi concepute sub diferite forme, cum sunt: 1. sub forma unor chestionare prin care se cere auditorului sau colaboratorilor s rspund la diferite ntrebri. Aceste chestionare pot fi deschise" sau nchise", aa cum sunt prezentate la paragrafele Descrierea procedurilor de control intern", Evaluarea preliminar a controlului intern", Controlul funcionrii procedurilor", Evaluarea definitiv a controlului intern" i Controlul conturilor", de mai jos; 2. sub forma unor instruciuni sau ghiduri operaionale.
165
Audit bancar
Strategia de audit servete drept baz pentru elaborarea planului de audit. Pregtirea planului de audit presupune urmtoarelor etape: 1. efectuarea procedurilor analitice de control, astfel nct s identificarea posturilor importante din situaiile se faciliteze planiificarea auditului; financiare, a categoriilor de tranzacii i a afirmaiilor coninute n situaiile financiare de sintez; definirea obiectivelor de audit i confirmarea obiectivelor critice de audit identificate n momentul realizrii strategiei de audit; evaluarea diferitelor categorii de riscuri; riscul inerent; riscurile majore de eroare pentru fiecare obiectiv de audit n parte; n urma analizei procedurilor de control intern, realizarea unei evaluri preliminare a riscului de nerealizare corect a controlului intern fa de obiectivele de audit; 2. Fixarea hotrrilor luate cu ocazia planificrii auditului ntr-un plan de intervenii i a procedurilor de audit reinute ntr-un program de lucru; 3. obinerea aprobrii pentru hotrrile luate cu ocazia planificrii auditului i a procedurilor de audit reinute nainte de nceperea misiunii de teren; 4. 5. schimbri. comunicarea planului de intervenii echipei de audit; comunicarea schimbrilor survenite pe timpul
desfurrii misiunii de audit pentru a face fa acestor
Audit bancar
166
Cu ocazia planificrii este necesar s se contacteze specialitii care vor interveni n cursul misiunii de audit (informaticieni, specialiti n domeniul juridic i fiscal etc.) s se precizeze care sunt obiectivele acestora i care este munca pe care o vor efectua n cadrul misiunii de audit. Este necesar s se planifice utilizarea procedurilor de audit care permit obinerea elementelor probatorii ale misiunii de audit. Strategia de auditul este procesul prin care se determin orientarea general a auditului. Faza de planificare a auditului are drept scop asigurarea precizrilor asupra orientrii de audit alese i furnizarea instruciunilor pentru a ghida echipa pe timpul misiunii de audit. Deciziile luate cu ocazia planificrii auditului sunt instrumentate n planul de intervenie. Acesta reprezint n rezumat aspectele tehnice i aspectele logistice ale misiunii. Planul de intervenii nu repet punctele menionate n memoriul de strategie, dar poate fi combinat cu acesta. El este ntocmit de ctre unul din auditori n conformitate cu strategia de audit i va fi supus aprobrii naintea nceperii principalelor lucrri de teren. Dup aprobare, el este comunicat tuturor membrilor echipei. Analiza detaliat a coninutului planului de intervenii presupune studierea a dou tipuri principale de aspecte care sunt abordate n cmpul de planificare. 1. Aspectele tehnice se refer n special la orientarea adoptat de echipa de audit n ceea ce privete obiectivele cristice de audit i control intern; selectarea procedurilor de audit se va baza pe cunoaterea activitii clientului, analiza informaiilor financiare i evaluarea riscului de erori mari. Din acest punct de vedere, etape sunt:
167
Audit bancar
a). realizarea procedurilor de control analitic pentru a facilita planificarea auditului i pentru a ameliora cunoaterea general a activitii departamentului auditat, dac aceastea nu au fost realizate o dat cu elaborarea strategiei de audit. Aceastp etap este necesar pentru a ne asigura c informaiile utilizate n audit sunt pertinente: rezultatele acestor proceduri de control trebuie discutate cu conducera departamentului vizat de misiuneade audit. Pe baza procedurilor de control analitic trebuie s se identifice posturile semnificative ale situaiilor financiare i categoriile de tranzacii importante, mai ales dac se realizeaz un audit fiananciar. b. cunoaterea controlului intern i alegerea orientrii auditului Cu ocazia elaborrii strategiei de audit, eful misiunii ia contact cu principalele caracteristici ale controlului intern specific activitii ce urmeaz a fi auditat. Pentru a planifica auditul, este necesar s se mreasc cunoaterea despre diferite componente ale controlului intern privind fiabilitatea situaiilor financiare, indiferent de orientarea de audit reinut. Cunoaterea sau actualizarea informaiilor despre controlul intern se realizeaz cu ajutorul procedeelor urmtoare: discuii cu conducerea departamentului, observarea activitii i a modului de desfurare a operaiunilor, examinarea limitat a operaiunilor i nregistrrilor. Din punct de vedere tehnic, cunotinele obinute cu ocazia planificrii trebuie s fie suficiente pentru a identifica: riscurile de erori majore;
Audit bancar
168
factorii care influeneaz riscul de erori majoare; natura, durata i ntinderea procedurilor de audit.
Dup analiza aprofundat a controlului intern, se va proceda la o evaluare preliminar a riscului de nerealizare corect a controlului intern pentru fiecare obiectiv de audit. 2. Aspectele logistice sunt examinate n scopul realizrii eficiente a sarcinilor i procedurilor de audit definite n prealabil. n cadrul planificrii este recomandabil s se evalueze resursele interne de care are nevoie auditul, ca i momentul i locul n care se vor manifesta aceste necesiti. Din acest punct de vedere, trebuie luat n considerare: necesarul de personal i celelalte necesiti pentru executarea misiunii; auditorii externi pot fi eveluatl implicai n executarea misiunii: utilizarea tehnicilor de revizie asistat de calculator; calendarul prevzut pentru lucrrile de audit; aceasta depinde de factori ca: o natura, calendarul i talia procedurilor de audit; o disponibilitatea departamentului personalului de audit din intern cadrul i al
departamentului auditat; o locul unde se va desfura auditul; este recomandabil s se lucreze n birourile departamentului auditat, ntruct personalul departamentului auditat este mult mai uor de contactat;
169
Audit bancar
o ntocmirea bugetelor n termeni de timp i eventual, de costuri; n general, un buget detaliaz controalele ce urmeaz a fi realizate, cunotinele, competenele i experiena de care este nevoie, precum i timpul i costurile alocate misiunii; el constituie suportul auditului intern indispensabil pentru contabilitatea analitic. Bugetele n termeni de timp i de costuri, ecartul ntre buget i realitate i analiza acestui ecart nu sunt inscluse n dosarele de lucru, toate aceastea fiind eliminate n momentul n care nu mai sunt utile. Pe msura desfurrii misiunii de audit, este bine s se procedeze la efectuarea de ajustri ale bugetului, s se compare timpul real cu timpul prevzut i s se estimeze timpul i costurile suplimentare fa de bugetul fixat. Planificarea aspectelor logistice de aufit presupune n general o colaborare strns cu departamentul auditat, inclusiv organizarea unor edine cu conducerea i personalul angajat al acestuia, pentru a se conveni asupra unor probleme importante, cum ar fi: calendarul de audit i locurile ce urmeaz a fi vizitate, situaiile i informaiile pe care le va furniza personalul departamentului n cauz etc. n concluzie, n conformitate cu normele de referin ale auditului financiar orice plan de misiune de audit trebuie s conin informaii cu referire la: 1. societatea bancar prezentare general denumire, coordonate, structur organizatoric, locurile unde i desfoar activitatea scurt istoric obiectul de activitate, conducere i persoane de contact;
Audit bancar
170
2.
conturi organizaia i politici contabile, conturi
previzionale, situaia evolutiv a conturilor de rezultate i a principalelor posturi din bilanurile contabile; 3. sisteme i domenii semnificative determinarea risc, identificarea pragului de semnificaie, identificarea funciilor i conturilor semnificative, prezentarea zonelor de conducerii fa de controlul intern; 4. misiunea natura acesteia (certificarea de conturi anuale, de conturi consolidate, atestarea unor situaii particulare), principalele condiii pentru realizarea activitii de control (documente de solicitat, funcii de evaluat, data inventarului fizic, confirmri de primit, intervenii ale specialitilor); 5. organizarea misiunii numrul i nivelul membrilor echipei, utilizarea lucrrilor auditorilor interni sau externi, calendarul de intervenii pe teren; 6. bugetul determinarea orelor necesare pe feluri de lucrri, calculul costurilor estimate n funcie de experiena membrilor echipei, compararea numrului orelor necesare cu limitele stabilite de normele profesionale i justificarea diferenelor. Coninutul tip al unui plan de misiune este urmtorul: punctelor forte i a celor slabe ale sistemului, stabilirea atitudinii
Planul de misiune
171
Audit bancar
I. II.
Prezentarea societii bancare: Denumirea societii; Sediul social; Capital social i acionari; Scurt istoric; Consideraii succinte privind obiectul de activitate, piaa, concurena. Informaii contabile: Bugete i conturi previzionale; Particularitile sistemului contabil; Principiile contabile: prudena, permanena metodelor utilizate, continuitatea activitii, de independena anuale, deschidere, exerciiului, comparabilitatea bilanului conturilor
intangibilitatea III. IV. V.
noncompensarea posturilor de activ i pasiv. Definirea misiunii: Natura misiunii: conturi anuale, conturi consolidate, previziuni; Ali auditori, experi sau cenzori cu misiuni n unitatea auditat. Sisteme i domenii semnificative: Prag de semnificaie; Funcii de conturi semnificative; Zone de risc identificate; Controale semnificative pe care ne putem sprijini. Orientarea programului de lucru:
Audit bancar
172
VI. VII.
Aprecierea controlului intern; Lucrri deosebite; Confirmri de obinut, interne sau externe; Inventare fizice; Asistena de specialitate necesar: informatic fiscal, juridic, tehnic; Documente necesare pentru activitatea desfurat; Echipa de specialiti i timpul alocat
desfurrii misiunii. Planificarea Repartizarea lucrrilor; Datele interveniilor pe etape; Lista rapoartelor, scrisorilor de confirmare i alte documente ce urmeaz a fi emise, cu data limit pn la care acestea vor fi prezentate.
4.7. ACCEPTAREA MANDATULUI I CONTRACTAREA LUCRRILOR DE AUDIT BANCAR
Aciunile ntreprinse n aceast etap permit auditorului s colecteze informaiile necesare fundamentrii deciziei de acceptare a misiunii. Aciunile se refer la: cunoaterea global a unitii auditate; aprecieri cu privire la independena i la absena incompabilitii n misiunea de audit;
173
Audit bancar
examenul de competen corespunztor specificului unitii auditate; decizia de acceptare a mandatului; respectarea altor obligaii profesionale; ntocmirea unei fie de acceptare a mandatului.
n afar de elementele de identificare a unitii patrimoniale, auditorul caut s obin i elementele care s-i permit aprecierea celor mai importante riscuri existente, reinnd informaii cum ar fi: din urmtoarele decizii: a. acceptarea mandatului fr riscuri aparente; b. acceptarea mandatului, care ns va necesita o supraveghere i msuri particulare; c. refuzul mandatului. Dac auditorul accept mandatul, ei trebuie s ntocmeasc fia de acceptare a mandatului care va servi ca act justificativ. Ea are ca obiectiv: controlul insuficient sau carene notabile; contabilitatea neinut corect i la timp; atitudinea conductorilor fa de respectarea legii i a organelor publice i administrative: personal incompetent; rotaia cadrelor prea mare i anormal; conflicte sociale; independena exerciiilor nerespectat: onorarii insuficiente; conflicte ntre conducere i acionariat;
Dup analiza tuturor factorilor de risc, auditorul poate lua una
Audit bancar
174
posibilitatea de a colecta informaiile la baz pentru idetificarea unitii, a conducerii, a obiectului de activitate, a mrimii acesteia;
de a materializa lucrrile efectuate naintea acceptrii (analiza situaiilor, analiza riscurilor, contacte cu conducerea);
de a indica bugetul necesar. De a formaliza procedurile de acceptare; De a asigura ndeplinirea obligaiilor profesionale care decurg din acceptarea mandatului (scrisori ctre conducerea, ctre un coleg sau scrisoare de acceptare a mandatului i ncheierea contractului de audit).
Normele naionale de audit prevd ca auditorii externi s-i desfoare activitatea pe baz de contract, din care nu pot lipsi elemente de baz ca: Normele de lucru- se vor meniona interveniile ce urmeaz a fi efectuate de auditor; Termenele se vor meniona termenele de depunere a rapoartelor; Calendarul interveniilor s se precizeze perioadele n care vor demersurile, cunoaterea general, aprecierea procedurilor de control intern, controlul documentelor asisten pentru inventarierea lor, controlul conturilor i al documentelor de sintez; Onorariile se au n vedere timpul necesar pentru efectuarea diferitelor lucrri, nivelul de responsabilitate i calificare profesional a auditorilor.
175
Audit bancar
Pentru auditul intern, dei nu se ncheie un contract, n ordinul preedintelui pentru efectuarea acetuia vor fi incluse elementele de mai sus.
Capitolul 5. Succesiunea operaiunilor n derularea unei misiuni de audit
Obiectivele generale ale auditului intern depind n mod normal de natura i domeniul auditului. Auditul intern este menii s furnizeze
Audit bancar
176
asigurri, s evalueze procesele activitii, s identific. oportunitile de mbuntire a procesului, s investigheze probleme cte interes specific. n continuare, prezentm etapele efective n metodologia de
efectuare a unei misiuni de audit intern la o institutie bancar.
nainte de anunarea misiunii se organizeaz o ntlnire de planificare a misiunii cu membrii echipei de audit, cu rolul de a se pune de acord asupra ateptrilor i scopului misiunii de audit intern, s fie stabilite obiectivele i aria de funcionare a unitii auditate (parametri folosii pentru ndeplinirea obiectivului auditului intern).
Echipa de audit trebuie s neleag operaiunile i domeniul de ictivitate al entitii auditate, s efectueze o verificare a oricror documente de lucru (rapoarte) din anii precedeni legate de activitile auditului intern. n cadrul acestei reuniuni se stabilesc responsabilitile individuale, natura, coninutul i formatul rapoartelor ce trebuie ntocmite i predate, personalul de contact din structura auditat i accesul la sistemele informatice. Principalele obiective ale misiunii de audit intern la institutiile bancare sunt: evaluarea managementului riscurilor aferente operaiilor i sistemelor informatice privind fiabilitatea i integritatea informaiilor financiare, protejarea patrimoniului, respectarea legilor, reglementrilor i contractelor; evaluarea sistemelor de control n acord cu obiectivele misiunii,
177
Audit bancar
n vederea identificrii tuturor deficienelor semnificative ale acestora. Cu aceast ocazie se analizeaz operaiile i activitile i se determin msura n care rezultatele corespund obiectivelor stabilite i dac sunt aplicate sau realizate conform prevederilor. De asemenea se determin dac sunt definite criterii adecvate de apreciere i dac obiectivele au fost realizate. Misiunile de audit intern se realizeaz printr-o metodologie proprie i presupune (conform schemei urmtoare) parcurgerea urmtoarelor etape: Pregtirea misiunii de audit intern; Intervenia la faa locului; Raportul de audit intern; Urmrirea recomandrilor.
Derularea misiunilor de audit intern, conform etapelor prevzute, presupun respectarea unor proceduri care se finalizeaz cu documente specifice acestora, conform Normelor Generale privind exercitarea auditului intern i a Normelor specifice elaborate de entitile auditate. (vezi figura urmtoare).
Audit bancar
178
179
Audit bancar
5.1. PREGTIREA MISIUNII DE AUDIT INTERN
Etape pregtirii misiunii de audit intern comport urmtoarele proceduri: Iniierea auditului; Colectarea i prelucrarea informaiilor; Identificarea i analiza riscurilor; edina de deschidere.
5.1.1. Iniierea auditului
Procedura de iniiere a auditului presupune ntocmirea unor documente care autorizeaz misiunea i creaz independena auditorilor fa de cel auditat. Autorizarea efecturii misiunii de audit intern se realizeaz prin ntocmirea i trasmiterea Ordinului de serviciu, Declararea independeei i Notificarea privind declanarea misiunii de audit.
5.1.1.1. Emiterea Ordinului de serviciu
Scopul: Repartizarea sarcinilor de serviciu pe auditori interni, astfel nct acetia s poat demara misiunea de audit public intern.
Audit bancar
180
Premise: Ordinul de serviciu reprezint mandatul de intervenie dat de ctre structura de audit intern. Se ntocmete de ctre eful acestei structuri pe baza planului anual de audit intern i trebuie s fie clar, corect , exact i scurt. n cazul misiunilor de audit ad-hoc ordinul de serviciu va fi aprobat de ctre conductorul entitii publice. Repartizeaz sarcinile de serviciu echipei de audit nominalizat pentru efectuarea misiunii, astfel nct acetia s poat demara misiunea de audit intern i s se stabileasc supervizorul. Obiectivele ordinului de serviciu :
mandatarea auditului intern; definirea domeniului de intervenie; informarea responsabililor implicai privind intervenia. Coninutul ordinului de serviciu : menionarea cadrului juridic; menionarea obiectului misiunii de audit public iniern; menionarea domeniului auditului; menionarea perioada efecturii misiunii de audit.
modalitilor de intervenie; Procedura:

Conductorul Compartimentului de audit intern Personalul secretariat Repartizeaz sarcinile de serviciu pe fiecare auditor n parte; ntocmete Ordinul de serviciu pe baza planului anual de audii intern.
de Aloc un numr Ordinului de serviciu; Asigur copii ale Ordinului de serviciu fiecrui membru al echipei de audit.
181
Audit bancar
Supervizorul Auditorii
Avizeaz sau propune modificri la ordinul de serviciu Iau la cunotin de Ordinul de serviciu i de sarcinile repartizate. ndosariaz Ordinul de serviciu n dosarul permanent, Seciunea A
Modelul privind Ordinul de serviciu se detaliaz ntr-o anex (1) specific.
5.1.1.2. Declararea independenei
Fiecare membru al echipei de audit intern nominalizat pentru a efectua misiunea trebuie s ntocmeasc o Declaraie de independen. Scopul: Demonstrarea independenei auditorilor fa de entitatea/structura auditat. Premise: n vederea desemnrii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitile personale ale acestora. eful structurii de audit intern va urmri s nu desemneze un auditor intern acolo unde exist incompatibiliti personale. Poate face repartizarea n cazul n care aceasta este imperios necesar dar va furniza n acest sens o justificare. Dac n timpul efecturii misiunii de audit apare o incompatibilitate, real sau presupus, auditorii sunt obligai s informeze de urgen conducerea. Procedura:
Audit bancar
182 Auditorii eful serviciu de Completeaz Declaraia de Independen - Model A02; Verific Declaraia de Independen; Identific incompatibilitatea semnalat de ctre auditori i stabilete modalitatea n care aceasta poate fi atenuat; Aprob Declaraiile de Independen; Indosariaz Declaraia de independen n dosarul de audit; Dac n timpul misiunii apare o incompatibilitate real sau presupus, informeaz de urgen conducerea.
Auditorii
Modelul privind completarea Declaraiei de independen se detaliaz ntr-o anex (2) specific.
5.1.1.3. Notificarea privind declanarea misiunii de audit intern
Structura auditat trebuie s fie notificat n scris cu 15 zile calendaristice nainte de data prevzut n planul anual de audit pentru declanarea misiunii de audit intern de ctre structura de audit intern. Scopul: Informeaz entitatea/structura auditat de declanarea misiunii audit intern. Premise: Se intenioneaz ca prin notificarea entitii/structuri auditate s se asigure desfurarea corespunztoare a procedurilor de audit . Notificarea trebuie s cuprind: aria/ unitatea auditat; informaii privind scopul misiunii de audit intern; principalele obiective stabilite n vederea auditrii;
183
Audit bancar
durata misiunii de audit intern; informarea c pe parcursul misiunii de audit intern vor avea loc intervenii la faa locului al cror ulterior; cereri de informaii. program va fi stabilit
Procedura:
Auditorii Pregtesc adresa de notificare ctre prile interesate n vederea transmiterii acesteia cu 15 zile nainte de declanarea misiunii de audit intern; Verific adresa de notificare; Semneaz adresa de notificare;
Conductorul Compartimentu lui de audit intern Personalul secretariat Auditorii de
Aloca un numr adresei de notificare i o transmite entitii/structurii auditate; Includ domeniile de interes (dac se comunic) n programul de audit intern; Indosarieaz copia adresei de notificare n dosarul permanent.
Modelul privind completarea Notificrii privind declanarea misiunii de audit intern se detaliaz ntr-o anex (3) specific.
5.1.2. Colectarea i prelucrarea informaiilor
Scopul: Cunoaterea domeniului auditabil l ajut pe auditor s se familiarizeze cu entitatea/structura auditat. Colectarea informaiilor faciliteaz realizarea procedurilor de analiz de risc i a celor de verificare.
Audit bancar
184
Premise: Colectarea i prelucrarea reprezint, n fapt, pregtirea informaiilor n vederea efecturii analizei de risc i pentru identificarea informaiilor necesare, fiabile, pertinente i utile pentru a atinge obiectivele misiunii de audit public intern. A. Colectarea informaiilor n aceast etap auditorii interni solicit i colecteaz informaii cu caracter general despre structura auditat. Informaiile colectate trebuie s se refere la activitile care urmeaz a fi examinate i includ: obiective i scopuri; practici, planuri, proceduri, legi, norme de reglementare; informaii organizaionale cu privire la: numrul i numele angajailor, fiele posturilor, schimbri recente n cadrul entitii inclusiv n cadrul sistemului; informaii financiare despre activitatea ce va fi examinat; rezultatele altor misiuni de audit intern sau rezultatele controalelor efectuate de organe de control din afara entitii; dosare de coresponden.
Surse pentru colectarea informaiilor: a) dosare permanente ale auditatului: organigrama, descrierea operaiilor, informaii despre personalul de conducere i execuie, legi, norme de aplicare a legilor, rapoarte etc; b) dosarele auditului anterioare: foi de lucru, rapoarte de audit
185
Audit bancar
anterioare, rspunsuri la observaiile i recomandrile auditului, note de ntiinare, programe de audit, analiza riscurilor, matrice de control, diagrame de circulaie etc; c) registre de coresponden: corespondena cu pri externe; d) interviuri cu managementul: interviurile sunt necesare pentru a furniza puncte de vedere cheie asupra operaiilor auditate i a nelege ansamblul mediului de control. Pentru nelegerea sistemului de procesare pot fi folosite metoda narativa i diagrame de circulaie: metoda narativ presupune descrierea procedurilor i proceselor i furnizeaz un inventar i o explicaie a sistemului de control intern; diagramele de circulaie descriu proceduri ale unui proces n formai grafic i faciliteaz nelegerea i comunicarea de informaii. Acestea permit auditorului s identifice particularitile specifice ale sistemului, astfel nct s poat evalua importana acestora n atingerea obiectivelor sistemului de control intern. Informaiile colectate trebuie s presupun: identificarea principalelor elemente instituional i socio-economic ale contextului n care
entitatea/structura auditat i desfoar activitatea; cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare conform organigramei; identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control,
Audit bancar
186
pentru o evaluare prealabil a punctelor tari i slabe; s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente care ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern; s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s considere validitatea i credibilitatea acestor informaii; identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. B. Prelucrarea informaiilor Un studiu preliminar pentru prelucrarea de informaii, fr o verificare detaliat, despre activitile ce urmeaz a fi auditate include: un tur al locului de desfurare cu scopul de a obine o privire de ansamblu a operaiilor auditabile; studiul documentelor la locul de desfurare cu scopul de a se determina cum este organizat auditatul, ct de bine funcioneaz procedurile; schiarea analiza nelegere zone cu ntrebri de note procedurilor descriptive analitice ale proceselor o auditatului mai bun
pe baza informaiilor obinute; pentru a operaiunilor, alertarea despre potenialele conin ale
probleme specifice; chestionare de control intern care diferitele obiective i despre componente
ntocmirea de
187
Audit bancar
controlului; testarea limitat a sistemului pentru a se obine o nelegere iniial, general a gradului de eficien n operarea sistemelor i funcionarea controalelor interne. Evaluarea preliminar a sistemului de control intern se face n baza informaiilor rezultate din chestionarele de conlrol intern, diagramele de circulaie, descrierile narative, testrile limitate. Prelucrarea informaiilor const n: analiza cadrului normativ ce reglementeaz activitatea entitii/ structurii auditate; analiza entitii/structurii auditate i activitile sale ele a (organigrama, regulamente de funcionare, fie ale posturilor, procedurile scrise); analiza factorilor susceptibili mpiedica intern; identificarea semnificativ;
Procedura:
buna i
desfurare evaluarea
a misiunii de audit public riscurilor cu inciden
analiza rezultatelor controalelor precedente; analiza informaiilor externe referitoare la entitatea/ structura auditat.
Audit bancar
188 Auditorii Identific legile i regulamentele aplicabile entitii/structurii auditate; Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii/structurii auditate; Identific personalul responsabil; Identific circuitul documentelor; Obin exemplare ale rapoartelor de audit anterioare; Adun date statistice asupra performanei pentru a-i sprijini n faza de analiz a riscului; Se familiarizeaz cu activitatea entitii/structurii auditate; Indosariaz documentele obinute n aceast faz a misiunii de audit intern n dosarul permanent - Seciunea C; Revede documentaia Organizeaz o edin pentru identificarea obiectivelor de auditabilc i criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz.
Supervizorul Conductorul Compartimentului audit intern
Modelul
privind Colectarea i prelucrarea informaiilor se detaliaz
ntr-o anex (4) specific.
5.1.3. Identificarea obiectelor auditabile
Obiectul auditabil: Reprezint activitatea elementar a domeniului auditat ale care caracteristici pot f definite teoretic i comparate cu realitatea practic. Identificarea obiectelor auditabile presupune: detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrare ei; definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere ai controalelor specifice i al riscurilor aferente; determinarea modalitilor de funcionare necesare pentru ca entitatea s ating
189
Audit bancar
obiectivul i s elimine riscul. Lista centralizatoare a obiectelor auditabile, definit sub aspectele caracteristicilor specifice i ale riscurilor asociate constituie suportul analizei riscurilor. Aceasta se finalizeaz printr-un document ntocmit de auditor, supervizat i ndosariat n Dosarul permanent, Seciunea C. Modelul privind Lista centralizatoare a obiectelor auditabile se detaliaz ntr-o anex (5) specific.
5.1.4. Identificarea i analiza riscurilor
Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Scopul: Analiza riscului reprezint o etap major n procesul de audit intern, care are drept scopuri: - identificarea pericolelor din entitatea/ structura auditat, pot preveni, elimina sau minimiza pericolele, dac controalele interne sau procedurile entitii/ structurii auditate evaluarea structurii/evoluiei controlului intern al entitii/structurii auditate. Premise: Reprezint un punct de pornire n elaborarea Tabelului puncte tari i puncte slabe.
Audit bancar
190
Aprecierea unui risc are la baz dou estimri: gradul de gravitate al pierderii care poate s rezulte ca urmare a riscului (sau al consecinelor directe i indirecte); probabilitatea ca riscul s revin (noiune cuantificat formal).
Riscurile poteniale se pot concretiza n recomandri de audit, acestea depinznd de rezultatele de la controalele, testrile i verificrile anterioare. Punctele tari i punctele slabe se exprim calitativ i cantitativ n funcie de rezultatele ateptate i de condiiile de obinere a acestora. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii/structurii auditate sau atingerea unui rezultat scontat. Analiza riscului presupune identificarea pericolelor din entitatea/ structura auditat, evaluarea dinamicii mediului de control intern i identificarea dac controalele interne sau procedurile pot preveni, elimina sau minimiza pericolele, ct i identificarea, prioritizarea i selectarea obiectelor/operaiunilor de auditat. Fazele analizei riscului sunt urmtoarele: analiza obiectivelor structurii auditate; analiza i evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativ cu inciden asupra operaiilor financiare; verificarea existenei controalelor interne, a procedurilor de control intern i evaluarea acestora; evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase
191
Audit bancar
de risc. Msurarea riscurilor Presupune utilizarea unor criterii de apreciere drept instrumente de msurare: a) aprecierea vulnerabilitii entitii, unde se examineaz toi factorii cu incidena asupra vulnerabilitii domeniului auditabil (resurse umane, complexitatea operaiilor, mijloace tehnice, etc.) i se exprim pe trei niveluri: - vulnerabilitate redus - n cazul n care factori cu inciden sunt suficieni sau redui; - vulnerabilitate medie n cazul n care unul dintre factori nu ar fi suficient; - vulnerabilitate mare n cazul n care factorii de inciden nu sunt suficieni; b) aprecierea controlului intern se face pe baza analizei calitii controlului intern pe trei nivele:
Controlul intern este SLAB POTRIVIT Dac conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau la reviziile externe. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite. analiza dezvluie ca nu sunt n funciune tehnici de control adecvate i suficiente. procedurile de control intern lipsesc sau sunt puin utilizate. conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i la reviziile externe auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i un rspuns satisfctor la recomandrile auditului. analiza arat c sunt n funciune tehnici de control adecvate i suficiente.
Audit bancar
192 PUTERNIC conducerea i personalul demonstreaz o atitudine constructiv existnd preocuparea de a anticipa i nltura problemele. auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme. analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern procedurile sunt bine susinute de documente.
Nivelul impactului reprezint efectele riscului n cazul produceri sale, i se poate exprima cu o scar valoric pe trei trepte: impact sczut, impact moderat, impact ridicat. Analiza riscurilor Analiza riscurilor presupune parcurgerea unor pai pornind de la obiectivele structurii auditate:
a) identificarea operaiilor auditabile respectiv a obiectelor
auditabile;
b) identificarea ameninrilor, riscurilor inerente asociate acestor
operaiuni i determinarea impactului financiar al acestora;

c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost
recomandate
utilizarea
drept
criterii
de
apreciere
riscului aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ;

d) stabilirea nivelului riscului pentru fiecare criteriu prin
utilizarea unei scri de valori pe trei nivele: pentru aprecierea controlului intern: control intern corespunztor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; pentru aprecierea cantitativ impact financiar slab - nivel 1;
193
Audit bancar
impact financiar potrivit nivel 2; impact financiar puternic nivel 3; pentru aprecierea calitativ vulnerabilitate redus - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare -nivel 3;
e)
stabilirea punctajului total al criteriului utilizat. Pentru aceasta
se atribuie un factor de greutate i un nivel de risc fiecrui criteriu, iar produsul acestor doi factori d punctajul pentru criteriul respectiv. Suma punctajelor pentru o anumit operaie auditabil reprezint punctajul total al riscului operaiei respective;
f)
clasarea riscurilor pe baza punctajelor totale obinute n: risc ierarhizarea operaiunilor ce urmeaz a fi auditate. Se
mare, risc mediu i risc mic;

g)
elaboreaz Tabelul puncte tari i puncte slabe unde se prezint sintetic rezultatul evalurii fiecrei operaiuni analizate i ierarhizarea riscurilor n scopul orientrii activitii de audit intern n vederea stabilirii tematicii n detaliu. Un punct tare sau un punct slab trebuie sa fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit pentru a asigura buna funcionare a structurii auditate. Elaborarea tematicii in detaliu Tematica n detaliu cuprinde totalitatea obiectelor de auditat selectate i este adus la cunotina responsabililor structurii auditate n cadrul edinei de deschidere. Se ntocmete pe baza analizei riscurilor n corelaie cu obiectele selectate pentru a fi auditate din lista centralizatoare a obiectelor auditabile. Procedura:
Audit bancar
194 Auditorii 1. Din activitatea desfurata n timpul colectrii i prelucrrii informaiilor, pregtesc o lista centralizatoare a obiectelor auditabile; 2. Identific ameninrile (riscurile) asociate acestor operaiuni/activiti; 3. Stabilesc criteriile de analiz a riscurilor 4. Stabilesc ponderea fiecrui criteriu al riscului; 5. Stabilesc nivelul riscurilor pentru fiecare criteriu utili zat ; 6. Stabilesc punctajul total al criteriului utilizat; 7. Claseaz riscurile pe baza punctajelor totale obinute; 8. Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv elaboreaz Tabelul puncte tari i punncte slabe; 9. Transmit Tabelul puncte tari i puncte slabe i constatrile fcute ctre conductorul Compartimentului de audit intern; Conductorul Compartimen tului de audit intern 10. Organizeaz o edin pentru identificarea obiectivelor de audit i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz; 11. Avizeaz Tabelul puncte tari i puncte slabe i Fiele de Constatare i Analiz a Problemelor iniiale pentru fiecare control potenial. 12. Indosariaz Tabelul puncte tari i puncte slabe n Dosarul permanent, Seciunea C.
Auditorii
- Modelul privind Identificarea riscurilor se detaliaz ntr-o anex (6) specific.. - Modelul privind Stabilirea criteriilor de analiza a riscurilor se detaliaz ntr-o anex (7) specific. - Modelul privind Analiza riscurilor, stabilirea nivelului ponderii i punctajului total se detaliaz ntr-o anex (8) specific. - Modelul privind elaborarea Tabelului puncte tari i puncte slabe se detaliaz ntr-o anex (9) specific. Modelul privind Clasarea riscurilor se detaliaz ntr-o anex (10) specific. - Modelul privind Elaborarea listei detaliate a obiectivelor de auditat se detaliaz ntr-o anex (11) specific.
195
Audit bancar
5.1.5. ntocmirea Programului de audit intern
Scopul: Asigur faptul c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern, asigur repartizarea supervizarea. Premise: Programul de audit intern este un document intern de lucru al structurii de audit public intern, care se ntocmete n baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului auditului, precum i repartizarea acestora pe fiecare auditor intern. Programul de audit este documentul ce stabilete proceduri pentru identificarea, analiza, evaluarea i nregistrarea informaiei n timpul misiunii. Servete ca un ghid cu care este comparat n final desfurarea de fapt a misiunii i confer sigurana c domeniul de aplicare al activitii a primit atenia corespunztoare i c aspectele importante ale auditului nu au fost omise. Programul de audit intern trebuie s includ detaliile sarcinilor i planificarea activitilor, precum i
necesare executrii muncii de audit intern: pregtirea auditului intern, studiul iniial, obiectivele auditului intern, procedurile de audit intern i testele de audit intern, metodele i tehnicile utilizate, locul testrii, instruciunile de raportare, Programul de audit intern procedurile de ncheiere. este finalizat nainte de executarea
muncii pe teren i este aprobat de eful structurii de audit intern. Acesta
Audit bancar
196
poate fi modificat n timpul executrii auditului pe baza unor schimbri neprevzute n natura i domeniul auditului. Un program de audit presupune un plan detaliat al activitii ce trebuie realizat n faza de intervenie la fata locului. De asemenea, trebuie specificate etapele procedurale necesare atingerii obiectivelor auditului. Procedura:
Auditorii 1. Pregtesc programul de audit, incluznd urmtoarele elemente: obiectivele auditului; testrile care se vor efectua; alte proceduri de audit i teste, dup caz. 2. Pregtesc o Not cu urmtoarele anexe: colectarea i prelucrarea datelor; tabelul Puncte tari i puncte slabe"; programul preliminar al interveniilor la faa locului. 3. Organizeaz edina de analiz; 4. Verific Nota i anexele acesteia; 5. Analizeaz i modific dup caz documentele prezentate. 6. Aprob Nota i anexele. 7. ndosariaz programul de audit - Model A-03; 8. Utilizeaz programul de audit n efectuarea misiunii.
Conductorul Compartiment ului de audit intern Auditorii
Modelul privind elaborarea Programului de audit intern se detaliaz ntr-o anex (12) specific.
5.1.6. ntocmirea Programului preliminar al interveniei la faa locului
Programul preliminar al interveniilor la faa locului se ntocmete n baza Programului de audit public intern i prezint detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale
197
Audit bancar
probante i perioadele n care se realizeaz aceste verificri la faa locului. Modelul privind elaborarea Programului de intervenie la faa locului se detaliaz ntr-o anex (13) specific.
5.1.7. edina de deschidere
edina de deschidere a interveniei la faa locului servete ca ntlnire de nceput a misiunii de audit, se planific i se deruleaz la structura/entitatea auditat. La aceasta particip auditorii interni desemnai pentru efectuarea misiunii, eful structurii de audit intern i personalul entitii structurii auditate. Scopul: Pentru a discuta asupra obiectivelor stabilite n realizarea misiunii de audit intern, obiectivele urmrite i modalitilor de lucru privind auditul intern, de a prezenta Programul interveniei la fata locului. Premise: edina de deschidere servete ca ntlnire de nceput a etapei de intervenie la faa locului. Ordinea de zi a edinei de deschidere va cuprinde: prezentarea auditorilor; prezentarea obiectivelor misiunii de audit; stabilirea termenelor de prezentare a stadiului verificrilor; prezentarea n detaliu a tematicii;
Audit bancar
198
acceptarea calendarului ntlnirilor; prezentarea pentru luare la cunotin a cartei auditorului; asigurarea condiiilor materiale necesare derulrii misiunii; comunicarea modului de intervenie la faa locului. ntocmirea Minutei edinei de deschidere: edina de deschidere este finalizat prin Minuta edinei de
deschidere n care se consemneaz perioada auditului, data edinei de deschidere, descrierea general i scurt a naturii testelor ce trebuiesc efectuate, participanii, alte aspecte importante discutate Procedura
Auditorii - eful compartimentului de audit intern - Auditorii - Reprezentanii entitii/structurii auditate Auditorii Contacteaz telefonic entitatea/structura auditat pentru a stabili data ntlnirii. Particip la desfurarea edinei de deschidere.
ntocmesc Minuta edinei de deschidere cu urmtoarea structur: A.Meniuni generale -tema misiunii de audit public intern; -perioada auditat; -numele celor care ntocmesc Minuta edinei de deschidere; -numele persoanei nsrcinate cu verificarea ntocmirii Minutei edinei de deschidere; -lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon. B. Stenograma edinei de deschidere: -cuprinde redactarea n detaliu a dezbaterilor edinei de deschidere; -ndosariaz Minuta edinei de deschidere n Dosarul permanent, Seciunea B.
Modelul privind ntocmirea i elaborarea Minutei edinei de deschidere se detaliaz ntr-o anex (14) specific.
199
Audit bancar
5.2. INTERVENIA LA FAA LOCULUI
5.2.1. Munca pe teren
Munca pe teren reprezint un proces sistematic de colectare obiectiv a probelor i evaluarea acestora. Scopul muncii pe teren const n realizarea pailor de audit intern din Programul de audit intern bazat pe obiectivele de audit intern, colectarea de probe pentru a evalua dac obiectivele de audit sunt realizate. Informaiile colectate asigur o eviden suficient, competent i relevant i ofer o baz rezonabil pentru constatrile i concluziile auditorilor. Premise: Munca n cadrul acestei faze produce dovezi de audit n baza crora auditorii formuleaz constatri, concluzii i recomandri. n faza de intervenie la faa locului se au n-vedere, rar a se limita la acestea, urmtoarele: - cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente; - intervievarea personalului alocat; - verificarea nregistrrilor contabile; - analiza datelor i informaiilor; - evaluarea eficienei i eficacitii controalelor interne; - realizarea de testri;
Audit bancar
200
- verificarea modului de ndeplinire a recomandrilor aprobate prin rapoartele de audit intern anterioare. A. Colectarea dovezilor Informaiile colectate trebuie s asigure o eviden suficient, competent i relevant i s ofere o baz rezonabil pentru constatrile i concluziile auditorilor interni. n timpul fazei de colectare i prelucrare a informaiilor, auditorii interni efectueaz testri n concordan cu Programul de audit intern aprobat. Munca n cadrul acestei faze produce dovezi de audit n baza crora auditorii formuleaz constatri, concluzii i recomandri. Procedura
Auditorii - Efectueaz testrile i procedurile stabilite n programul de audit; - Apreciaz dac dovezile obinute sunt suficiente, relevante, competente i folositoare; - Colecteaz documente pentru toat misiunea de audit; - Eticheteaz i numeroteaz toate documentele; - Pregtesc Fiele de Identificare i Analiza Problemelor; - La sfritul fazei de colectare a dovezilor, finalizeaz Fiele de Identificare i Analiza Problemelor; - Transmit Fiele de Identificare i Analiza Problemelor efului compartimentului de audit public intern; - ndosariaz documentele utilizate n cadrul misiunii de audit. - Analizeaz i aprob testele - Revede i aprob Fiele de Identificare i Analiza Problemelor - Eticheteaz, numeroteaz i ndosariaz testele i Fiele de Identificare i Analiza Problemelor - n dosarul permanent
Supervizorul Auditorii
Modelul privind Identificarea legilor aplicabile se detaliaz ntr-o anex (15) specific. B. Tehnici i instrumente utilizate
201
Audit bancar
Tehnicile de audit intern se aplic n funcie de subiectul auditrii i pot fi. utilizate individual sau n combinaie cnd auditorii execut evaluri. B. 1 Metoda observrii fizice Presupune vizualizarea, remarcarea, ascultarea, comparaia cu standardele. Reprezint o modalitate prin care auditorii interni i formeaz o prere proprie. B.2 Metoda chestionrii Chestionarea sau interviul reprezint tehnica cea mai rspndit; poate fi oral sau scris i folosete ntrebri: 'cura, de ce, etc. Se realizeaz prin intervievarea persoanelor auditate /implicate /interesate. B.3 Metoda verificrii Verificarea presupune confirmarea adevrului, acurateii, sinceritii sau actualitii subiectului, compararea declaraiilor unei persoane cu discuiile avute cu alte persoane, concordana cu legea i comportamentele, eficacitatea controalelor interne. Tehnicile de verificare folosite sunt: a) comparaia pentru confirmarea identitii unei informaii dup obinerea acesteia din cel puin dou surse diferite; b) examinarea presupune urmrirea detectrii erorilor sau a iregularitilor; c) recalcularea presupune verificarea calculelor matematice;
Audit bancar
202
d) confirmarea presupune solicitarea informaiei din cel puin dou surse independente n scopul validrii acesteia; e) punerea de acord reprezint procesul de potrivire a dou categorii diferite de nregistrri; f) garantarea presupune verificarea realitii tranzaciilor nregistrate prin examinarea documentelor de la articolul nregistrat spre documentele justificative; g) urmrirea reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul este de a verifica dac toate operaiunile reale au fost nregistrate. B4 Metoda investigrii Reprezint ancheta efectuat pentru descoperirea de fapte ascunse i pentru stabilirea adevrului. Presupune o cercetare aprofundat pentru a detecta neregulile. B. 5 Metoda analizei Analiza const n descompunerea unei entiti n elemente identificabile, cuantificabile i msurate distinct n vederea unei examinri detaliate i selectrii aspectelor ce necesit o atenie ulterioar. B. 6 Metoda evalurii Presupune estimarea a ceea ce a fost analizat pe baza unei judeci profesionale n vederea stabilirii unor concluzii. Constituie baza formulrii opiniei de audit intern. B. 7 Chestionarele i listele de verificare
203
Audit bancar
Chestionarul reprezint ntrebri pe care le formuleaz auditorii interni. Tipuri de chestionare: a) chestionarul de luare la cunotin cuprinde ntrebri la contextul socio-economic, organizarea interna,
referitoare
funcionarea entitii sau structurii auditate; b) chestionarul de control intern este o metod de descriere i
analiz a controalelor, conine ntrebri despre diferitele obiective i componentele controlului. Ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzele reale ale acestora; c) lista de verificare este utilizat pentru stabilirea condiiilor pe
care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele, mijloacele financiare, tehnicile de informare, resursele umane existente. Modelul privind elaborarea Chestionarelor - Liste de verificare se detaliaz ntr-o anex (16) specific. C. Alte testri n funcie de specificul fiecrei misiuni de audit intern pot fi solicitate i alte informaii respectiv pot fi efectuate i alte testri. Pentru efectuarea acestor testri este necesar a fi definit obiectul testrii i ce fel de testare trebuie s fie utilizat. Auditorii nu trebuie s verifice toate tranzaciile, auditrile trebuie s se bazeze pe evaluarea sistemului de control. In cazul n care sistemul de control pare n regul
Audit bancar
204
se parcurg teste pentru a se verifica dac sistemul funcioneaz corespunztor. Obiectivele etc), acestor testri trebuie s asigure legilor validitatea etc.) i (proprietatea, sinceritatea etc), curateea (cantitatea,calitatea, clasificarea conformitatea (normelor, regulamentelor, competena controalelor (gradul n care riscurile sunt neutralizate). Exemplificri de teste : 1. Organizarea compartimentului privind plata salariilor: - sunt disponibile fiele oficiale ale posturilor ? cum sunt acestea comunicate salariailor ? - exist indicatori de performan definii pentru a msura . eficacitatea organizrii plii salariilor ? exist o matrice de separare a sarcinilor ? 2. Bugetul plii salariilor - sunt stabilite bugete anuale ? - exist proceduri stabilite pentru a defini i aproba cugetele ? - cine este responsabil cu urmrirea bugetelor ? - sunt depite bugetele ? cum sunt abordate depirile de buget ? - sunt costurile reale comparate cu cele estimate ? - cheltuielile privind plata salariilor sunt nregistrate n buget n totalitate n mod corespunztor ? Modelul privind ntocmirea unui test se detaliaz ntr-o anex (17) specific. D. Probele de audit intern
205
Audit bancar
Probele de audit intern ct i cele juridice au obiectivul de a asigura dovezi de audit asupra constatrilor efectuate. Probele juridice se bazeaz prioritar pe depoziii orale, iar probele de audit se bazeaz prioritar pe dovezi scrise. Dovezile trebuie s fie concrete, adecvate i convingtoare, sa fie de ncredere. Probele de audit intern pot fi: a) dovezi fizice obinute n urma observrii; b) dovezi testimoniale reprezentnd declaraia ca rspuns la interviuri sau anchete; c) dovezi documentare - forma cea mai des ntlnit reprezint documentul n baza cruia s-a realizat constatarea de audit; d) dovezi analitice - reprezint comparaii cu operaiuni similare, cu operaiuni efectuate anterior, cu raionamente. E. Eantionarea Reprezint procesul de aplicare a procedurilor de audit intern asupra unor segmente dintr-o populaie pentru a trage concluzii asupra ntregului. Pennite obinerea unui volum mare de informaii prin analiza unui numr mic de date. Reprezint o tehnic pentru obinerea siguranei c, toate controalele funcioneaz aa cum este prevzut. Pentru alegerea eantioanelor exist dou ci de eantionare: eantionarea orientat, faza n care auditorii suspecteaz existena unor erori sau fraude i ndreapt eantionarea pentru a gsi ct mai multe dovezi n acest sens; formularea eantionarea statistic, unei concluzii asupra ntregii care poate permite Permite populaii.
Audit bancar
206
auditorilor s msoare riscurile eantionrii. Pentru obinerea unui eantion reprezentativ trebuie s fie cunoscut populaia, s fie definit unitatea eantionat n funcie de obiectivele auditului i fiecruia dintre elementele populaiei s-i fie acordate anse egale de a fi selectate. Exemple de tipuri de eantionare: eantionarea numeric aleatorie - duce la obinerea unor eantioane reprezentative deoarece fiecare eantion are aceeai ans de a fi selectat; eantionarea aleatorie stratificat - atunci cnd populaia este compus dintr-o mare varietate de componente; sondajul n mnunchi - selecteaz unul sau mai multe obiecte care vor fi verificate complet; eantionarea la ntmplare - selecteaz elemente fr a fi influenat de idei preconcepute; sondajul raional - n cazurile n care exist anumite motive i suspiciuni. Dimensiunile eantioanelor Sondajul statistic urmrete obinerea unei estimri credibile, nu a unor rezultate exacte. Nivelul de ncredere (ansa ca o anumit concluzie s fie corect) crete n funcie de dimensiunile eantionului. Cu ct se cere ca precizia s fie mai mare, cu att va fi mai mare dimensiunea eantionului. Decizia referitoare la dimensiunile eantioanelor se bazeaz pe obiectivele auditului, iar eantioanele pot fi de tip raional dac
207
Audit bancar
evaluarea preliminar indic faptul c sistemul de control este adecvat, sau de tip statistic dac sistemul de control pare neadecvat. F.Tabloul de prezentare a circuitului auditului Tabloul de prezentare a circuitului auditului intern (pista de audit) permite: stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor; - stabilirea documentaiei justificative complete; - reconstituirea operaiilor de la suma total pn la detalii individuale i invers. G. Formularele constatrilor de audit intern Formularele constatrilor de audit intern se utilizeaz pentru prezentarea fundamentat a constatrilor auditului intern. a) Fia de identificare i analiz a problemelor F1AP - se ntocmete pentru fiecare disfuncionalitate/iregularitate constatat. Prezint rezumatul acesteia, cauzele, consecinele precum i recomandrile pentru rezolvarea deficientelor constatate. FIAP-ul trebuie s fie supervizat i adus la cunotina reprezentanilor entitii structurii auditate. Auditorii trebuie s raporteze constatrile semnificative realizate ca rspuns la fiecare obiectiv de audit. La raportarea constatrilor informaiile trebuie s fie suficiente, competente i relevante pentru susinerea nelegerii adecvate a aspectelor raportate si s furnizeze o prezentare convingtoare.
Audit bancar
208
Auditorii trebuie s raporteze concluziile care sunt formulate pe baza constatrilor. Valabilitatea concluziilor depinde de puterea de convingere a dovezilor care susin constatrile i de logica folosit pentru formulare. Auditorii formuleaz i raporteaz recomandri pentru aciuni necesare corectrii problemelor i mbuntirii operaiunilor. Recomandrile sunt formulate atunci cnd constatrile raportate prevd o potenial mbuntire a operaiunilor i a activitii, cnd s-au observat nerespectri ale legilor sau puncte slabe ale controalelor. Recomandrile trebuie s fie constructive, s se refere direct la rezolvarea cauzei problemelor identificate, s fie specifice i orientate pe aciuni, s fie adresate prilor care au autoritatea s acioneze, s fie fezabile. Modelul privind elaborarea Fiei de identificare i analiz a problemei se detaliaz ntr-o anex (18) specific. b) Formularul de constatare i raportare a iregularitilor FCR1 se ntocmete n cazul n care se constat abateri de la regulile procedurale i metodologice, respectiv de la prevederile legale i care ar putea produce prejudicii pe seama fondurilor publice. Iregularitatea constatat se raporteaz cel mai trziu a doua zi de ctre auditor efului structurii de audit public intern prin transmiterea formularului de constatare i raportare a iregularitilor. Acesta va informa n termen de 3 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor.
209
Audit bancar
Procedura:
Auditori/ Supervizor Raporteaz, cel mai trziu a doua zi, conductorului Compartimentului de audit intern orice iregularitate constatat reprezentnd abateri de la regulile procedurale i metodologice respectiv de la prevederile legale i care ar putea produce prejudicii pe seama fondurilor publice prin transmiterea FCRI-ului. Informeaz n termen de 3 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor.
Conductorul Compartimentului de audit intern
Modelul privind ntocmirea Formularului de constatare i raportare a iregularitilor se detaliaz ntr-o anex (19) specific.
5.2.2. Constituirea dosarelor de audit intern
Dup finalizarea Interveniei la faa locului se constituie Dosarele de audit intern n vederea asigurrii unei legturi ntre obiectivele stabilite prin Programul de audit intern, Intervenia la faa locului i Raportul de audit intern. Documentele culese i/sau ntocmite pe timpul misiunii de audit intern se constituie n dosarele: A. Dosarul permanent care cuprinde: a) Seciunea A ~ Raportul de audit intern i anexele acestuia: -Ordinul de serviciu; -Declaraia de independen - Rapoartele de audit public intern (intermediar, final sinteza raportului de audit public intern); - Teste; - Fiele de identificare i analiz a problemelor; - Formularele de constatare a iregularitilor;
Audit bancar
210
- Programul interveniei la faa locului. b) Seciunea B - administrativ: - Notificarea privind declanarea misiunii de audit; - Minuta edinei de deschidere; - Minuta reuniunii de conciliere; - Minuta edinei de nchidere; - Corespondena cu entitatea structurii auditate. c) Seciunea C - documentaia misiunii de audit intern: - strategii interne; - proceduri de lucru; - reguli, regulamente i legi aplicabile; - materiale despre entitatea/ structura auditat; - rapoarte de audit intern anterioare; - informaii privind fluxul de informaii; - documentaia analizei riscului; - documentaia privind sistemul de control intern aprobri, autorizri, separarea sarcinilor, supervizarea, reconcilierea, rapoarte. d) Seciunea D - supervizarea i revizuirea desfurrii misiunii i a rezultatelor acesteia cuprinde lista de supervizare a documentelor. B. Dosarul documentelor de lucru cuprinde copii xerox ale documentelor justificative care confirm i sprijin concluziile. Se indexeaz prin atribuirea de litere i cifre pentru fiecare seciune/obiectiv din cadrul programului.
211
Audit bancar
Dosarele de audit intern sunt proprietatea entitii publice i sunt confideniale. Ele se pstreaz pn la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz potrivit reglementarilor legale privind arhivarea.
5.2.3. Revizuirea documentelor de lucru
Scopul: Se efectueaz nainte de ntocmirea proiectului Raportului de audit intern cu scopul de a se asigura c documentele de lucru sunt pregtite n mod corespunztor i c acestea furnizeaz un sprijin adecvat pentru munca efectuat i pentru dovezile adunate n timpul misiunii de audit intern. Premise: Auditorii revd FIAP-urile i documentele de lucru din punct de vedere al formei i al coninutului, asigurndu-se c dovezile de audit prezentate n actele dosarului pot trece testul de eviden. Pentru a trece testul, evidena trebuie s fie suficient, concludent i relevant. In faza de revizuire a documentelor de lucru auditorii ntocmesc o Not centralizatoare ce conine toate documentele de lucru ntocmite.
Audit bancar
212
Procedura :
Auditori Pe msur ce auditul progreseaz, eticheteaz i numeroteaz toate documentele. Apreciaz dac FIAP-urile i documentele de lucru asigur un sprijin corespunztor pentru misiunea de audit public intern. Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i apreciaz dac FIAP-urile i documentele de lucru sunt suficiente, concludente i relevante. Efectueaz modificrile necesare Ia documente. ntocmesc Nota centralizatoare a documentelor de lucru. Indosariaz nota centralizatoare a documentelor de lucru n Dosarul permanent, Seciunea C.
Modelul privind ntocmirea Notei centralizatoare a documentelor de lucru se detaliaz ntr-o anex (20) specific.
5.2.4. edina de nchidere
Scopul: Prezentarea opiniei auditorilor interni, a constatrilor i recomandrilor, precum i discutarea unui plan de aciune nsoit de un calendar de implementare a recomandrilor. Premise: n cadrul discuiilor se urmrete ca att constatrile ct i recomandrile s fie uor de neles, sa nu permit interpretri, s nu fie prtinitoare. Fiecare constatare s aib la baz documente doveditoare, aspectele semnalate s ajute conducerea entitii auditate n luarea unor decizii manageriale pentru eliminarea deficientelor constatate . Minuta edinei de nchidere
213
Audit bancar
edina de nchidere este finalizat printr-o minut n care se consemneaz data edinei de nchidere, participanii, discuiile efectuate i concluziile finale. Procedura:
Auditorii Conductorul compartimentului de audit intern Auditorii Reprezentanii entitii/structurii auditate Auditorii Conductorul compartimentului de audit intern Auditorii Reprezentanii entitii/structurii auditate Auditorii Planific edina de nchidere.
Particip la desfurarea edinei de nchidere, conductorii structurii auditate, i declar prerile n privina constatrilor i recomandrilor precum i a coreciilor de efectuat.
Fac rezumatul discuiilor ntr-o Minuta a edinei de nchidere . Cad de acord asupra modificrilor propuse, dac este cazul.
Pregtesc acte suplimentare necesare pentru a justifica modificrile propuse. ndosariaz toate modificrile aprobate, minuta edinei de nchidere, n Dosarul permanent, Seciunea B.
Modelul privind ntocmirea Minutei edinei de nchidere se detaliaz ntr-o anex (21) specific.
5.3. RAPORTUL DE AUDIT INTERN
5.3.1. Elaborarea proiectului Raportului de audit intern
Scopul:
Audit bancar
214
Prezint cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor publici interni. Premise: n elaborarea proiectului Raportului de audit intern, auditorul folosete dovezile de audit raportate n Fiele de Identificare i Analiz a Problemelor i n Formularul de constatare i raportare a iregularitilor i a celorlalte documente de lucru. Auditorii interni trebuie s pregteasc rapoarte scrise de audit intern prin care s comunice rezultatele auditului. Rapoartele scrise se emit n mod corespunztor pentru a face informaiile disponibile pentru utilizarea la timp de ctre conducere. Auditorii trebuie s raporteze obiectivele de audit, acoperirea i metodologia de audit, trebuie explicat de ce s-a efectuat auditul i ce anume va realiza raportul. Tehnicile de colectare i analiza dovezilor trebuie sa fie explicate. Raportul trebuie sa fie complet, exact, obiectiv, convingtor, clar i concis. Complet nseamn ca raportul s conin toate informaiile necesare pentru ndeplinirea obiectivelor de audit, promovarea unei nelegeri corecte i adecvate a aspectelor raportate i s respecte toate cerinele referitoare la coninut. Exactitatea cere ca dovezile prezentate s fie adevrate i constatrile s fie descrise corect. Raportul trebuie s includ informaii, constatri i concluzii care sunt susinute cu dovezi competente i relevante din documentele de lucru.
215
Audit bancar
Dovezile raportate trebuie s demonstreze corectitudinea i rezonabilitatea aspectelor raportate. Descrierea ' corect nseamn descrierea precis a acoperirii i metodologiei auditului i prezentarea constatrilor i concluziilor ntr-o manier conform cu scopul auditului. Obiectivitatea presupune ca prezentarea raportului s fie echilibrat ca form i coninut iar credibilitatea este semnificativ mbuntit neprtinitoare. Raportul de audit trebuie s fie onest, adic prezentarea rezultatelor auditului s fie imparial, s evite tendina de exagerare sau supradimensionare. Tonul raportului trebuie s-i ncurajeze pe factorii de decizie s acioneze pe baza constatrilor i recomandrilor auditorilor. A fi convingtor presupune ca rezultatele auditorilor sa rspund obiectivelor, constatrile s fie prezentate persuasiv, iar concluziile i recomandrile s derive logic din faptele prezentate. Informaiile prezentate trebuie s fie suficiente pentru a-i convinge pe auditai s recunoasc valabilitatea constatrilor, rezonabilitatea concluziilor i beneficiul implementrii recomandrilor Claritatea cere ca raportul s fie uor de citit i de neles. Concis nseamn ca raportul s nu fie mai lung dect e nevoie, pentru comunicare i susinerea mesajului. Procedura: atunci cnd prezint dovezile ntr-o maniera
Audit bancar
216 Auditorii Redacteaz proiectul Raportului de audit intern; Indic pentru fiecare constatare din proiectul Raportului de audit intern dovada corespunztoare; Transmite conductorului Compartimentului de audit intern proiectul Raportului de audit intern, mpreun cu dovezile constatrilor. Conductorul Compartimentului de audit intern Auditorii Analizeaz proiectul Raportului de audit intern; Stabilete dac proiectul n ntregime sau doar pri din el, trebuie s fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic. Efectueaz schimbrile propuse de ctre conductorul Compartimentului de audit intern; ndosariaz proiectul Raportului de audit intern incluznd coreciile aprobate de ctre conductorul Compartimentului de audit intern.
Modelul privind elaborarea proiectului Raportului de audit intern se detaliaz ntr-o anex (22) specific.
5.3.2. Transmiterea proiectului Raportului de audit intern
Rapoartele de audit intern se prezint structurii auditate care poate rspunde n timp de 15 zile de la primirea raportului. Acesta poate fi nsoit de punctul de vedere al auditatului care va fi analizat de auditori. Scopul: Asigurarea posibilitii entitii/structurii auditate de a analiza proiectul Raportului de audit intern i formularea unui punct de vedere la constatrile i recomandrile auditului. Premise:
217
Audit bancar
Proiectul Raportului de audit intern transmis la entitatea/structura auditat trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor i concluziilor la care se face referire. Procedura:
Conductorul Compartimentului de audit intern Entitatea/structura auditat Transmite Proiectul Raportului de audit intern la entitatea/structura auditat. Analizeaz Proiectul de raport de audit. Solicit, dac este cazul o Reuniune de conciliere. Transmite punctul de vedere la Proiectul raportului de audit n termen de 15 zile de la primirea Proiectului de raport de audit. Revd rspunsurile de la entitatea/structura auditat. Discut, daca este cazul, pregtirea unei Reuniuni de conciliere. Precizeaz n Raportul de audit intern aspectele reinute din punctul de vedere al entitii/structurii auditate, dac.este cazul ndosariaz punctul de vedere al entitii/structurii auditate.
Auditorii Conductorul Compartimentului de audit intern Auditorii
5.3.3. Reuniunea de conciliere
Scopul: Acceptarea constatrilor i recomandrilor formulate de ctre auditori n proiectul Raportului de audit intern i prezentarea Calendarului de implementare a recomandrilor. Premise: Auditorii pregtesc Reuniunea de conciliere.
Audit bancar
218
Procedura:
Auditorii Pregtesc, n termen de 10 zile de la primirea punctului de vedere de la entitatea/structura auditat, Reuniunea de conciliere. Informarea entitii/structurii auditate asupra locului i datei Reuniunii de conciliere ntocmesc Minuta Reuniunii de conciliere. Analizeaz constatrile i concluziile din proiectul Raportului de audit intern n vederea aceptrii recomandrilor formulate.
Auditorii Entitatea/structura auditat
Modelul privind ntocmirea Minutei edinei de conciliere se detaliaz ntr-o anex (23) specific.
5.3.4. Raportul de audit intern final
Fiecare misiune de audit intern se finalizeaz prin ntocmirea unui Raport de audit intern care este adus la cunotina auditatului i semnat de conductorul care a aprobat misiunea de audit. Raportul de audit intern final se ntocmete pe baza proiectului Raportului de audit intern i trebuie s includ eventualele modificri discutate i convenite n cadrul reuniunii de conciliere. Raportul de audit intern va fi nsoit de o prezentare n sintez a acestuia. Scopul: Prelucreaz Raportul de audit intern pentru redactarea final i pentru tiprire. Constat c Raportul de audit intern este complet, incluznd i punctul de vedere al
219
Audit bancar
entitii/structurii auditate. Premise; Auditorii interni sunt responsabili pentru asigurarea unei prezentri de nalta calitate a Raportului de audit intern i ntocmirea unei liste corecte i complete de difuzare Procedura:
Supervizorul Supervizeaz activitile realizate de ctre auditori. Semneaz Raportul de audit intern pe ultima pagina. Constat c toate modificrile aprobate la proiectul raportului sunt efectuate. Finalizeaz Raportul de audit intern. Constat dac lista de difuzare este complet i corect. Semneaz Raportul de audit intern pe fiecare pagin.
Auditorii
Modelul privind elaborarea Raportului de audit intern, final, se detaliaz ntr-o anex (24) specific.
5.3.5. Difuzarea Raportului de audit intern
Scopul: Analizarea i avizarea recomandrilor din Raportul de audit intern. Premise: Raportul de audit intern, final, trebuie s conin i o sinteza a constatrilor i recomandrilor. Pentru instituia public mic, Raportul de audit intern este transmis spre avizare conductorului acesteia.
Audit bancar
220
Procedura:
Auditorii Transmit Raportul de audit public intern, rezultatele concilierii i punctul de vedere al entitii/structurii auditate la conductorul Compartimentului de audit care a aprobat misiunea de audit intern. Pentru instituia public mic Raportul de audit intern se transmite conductorului acesteia spre avizare. Semneaz i transmite Raportul de audit intern conductorului entitii/structurii auditate. Analizeaz i avizeaz Raportul de audit intern.
Conductorul Compartimentu lui de audit intern Conductorul entitii/structur ii auditate Auditorii
Transmit entitii/structurii auditate recomandrile aprobate. Transmit la UCAAPI sau la organul ierarhic superior o informare despre recomandrile care nu au fost avizate, nsoit de documentaia de susinere.
5.3.6. Supervizarea
Reprezint activitatea de ndrumare, consiliere, supraveghere i verificare efectuat de ctre supervizor asupra activitii echipei de audit. Aceast activitate se realizeaz pe tot parcursul derulrii misiunii de audit intern prin semnarea documentelor ntocmite. Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit intern au fost atinse n condiii de calitate, astfel: - ofer instruciunile necesare derulrii misiunii de audit intern; - verific executarea corect a programului misiunii de audit intern; - verific existena elementelor probante; - verific dac redactarea Raportului de audit intern (att cel intermediar ct i cel final) este concis, clar se efectueaz n termenele fixate.
221
Audit bancar
Premise: Conductorul Compartimentului de audit intern este responsabil cu supervizarea misiunii de audit intern. Procedura:
1. Auditorii Conductorul Compartimentu lui de audit intern 1. Prezint conductorului Compartimentului de audit intern documentele din dosarul permanent al misiunii de audit intern. 2. Ofer instruciunile necesare (adecvate) derulrii misiunii de audit intern; 3. Verific executarea corect a Programului de audit intern, 4. Verific existena elementelor probante; 5. Supervizeaz FIAP-urile; 6. Verific dac redactarea Raportului de audit intern este exact, clar, concis; 7. Verific dac Raportul de audit intern este elaborat la termenul fixat.
Modelul privind ntocmirea Listei de supervizare a documentelor se detaliaz ntr-o anex (25) specific.
5.4. URMRIREA RECOMANDRILOR
5.4.1. Urmrirea recomandrilor
Scopul este asigurarea c recomandrile din Raportul de audit intern sunt aplicate ntocmai n termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor recomandri. Premise: Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul adecvat, eficacitatea i
Audit bancar
222
oportunitatea audit intern.
aciunilor
ntreprinse
de
ctre
conducerea
entitii/structurii auditate pe baza recomandrilor din Raportul de Structura de audit intern va comunica conductorului entitii publice stadiul implementrii recomandrilor i va raporta asupra progreselor nregistrate n implementarea recomandrilor . Procedura:
Auditorii ntocmesc Fia de urmrire a recomandrilor; Verific implementarea recomandrilor la termenele stabilite. Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul implementrii recomandrilor din Raportul de audit intern. Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor nregistrate n implementarea recomandrilor; Dac nu sunt respectate termenele de implementare, informeaz conductorul entitii publice.
Entitatea/structura auditat Conductorul Compartimentului de audit intern
Modelul privind ntocmirea Fiei de urmrire a recomandrilor se detaliaz ntr-o anex (26) specific.
5.4.2. Evaluarea misiunii de audit intern
Evaluarea intern a misiunii de audit intern const n efectuarea de controale permanente de ctre eful structurii de audit intern prin care examineaz eficacitatea normelor interne de audit intern i dac
223
Audit bancar
procedurile de asigurare a calitii misiunii de audit sunt aplicate n mod satisfctor, garantnd calitatea raportului de audit intern. Evaluarea intern este formalizat prin ntocmirea Fiei de evaluare a misiunii de audit public intern, document ntocmit de ctre eful structuri de audit intern.
FIA DE EVALUARE A MISIUNII DE AUDIT INTERN Denumirea auditului: Perioada auditat: Perioada desfurrii misiunii de audit intern: Auditor evaluat: Luat la cunotin: ntocmit: Data:
Bugetul de timp efectiv:. 1 n etapa de pregtire a misiunii, auditorul a identificat riscurile i controalele prevzute pentru procesele legate de obiectivele de audit i a estimat gradul de risc; Programele de audit au fost elaborate s ndeplineasc obiectivele n cadrul bugetului de timp alocat; Obiectivul auditului, scopul, procedurile i bugetul au fost reanalizate n mod constant pentru a asigura o eficient folosire a resurselor de audit; A existat o bun comunicare ntre auditor i auditat i ntre auditor i conducerea structurii de audit public intern; Au fost luate n considerare perspectivele i nevoile auditailor n procesul de audit; Au fost atinse obiectivele de audit ntr-o manier eficient i la timp; 2 Bugetul de timp planificat: .. 3 4 5 Observaii
Audit bancar
224 Auditaii au avut posibilitatea s revad constatrile i recomandrile cnd au fost identificate probleme; Standardele/normele de audit intern, au fost respectate; Constatrile de audit demonstreaz analize profunde i concluzii, respectiv sunt formulate recomandri practice pentru probleme identificate; Comunicrile scrise au fost clare, concise, obiective i corecte ; Exist probe de audit care susin concluziile la care s-a ajuns; Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante i folositoare; Documentele au fost completate n mod corespunztor i n conformitate cu standardele/normele de audit intern; Bugetul de timp a fost respectat; Nivel de productivitate personal al auditorului intern.
Evaluarea misiunii de audit intern de ctre structura auditat este formalizat prin Fia de evaluare a misiunii de audit intern ntocmit de ctre entitatea/structura auditat.
FIA DE EVALUARE A MISIUNII DE AUDIT INTERN Denumirea auditului: Perioada auditat: Perioada desfurrii misiunii de audit intern: Auditor evaluat: Luat la cunotin: ntocmit: Data:
225
Audit bancar
Nr. crt. 1. 2. 3. 4. 5. 6. 7.
Obiectiv auditat Obiectivele de audit au fost comunicate clar la nceputul misiunii Au fost furnizate suficiente informaii privind misiunea de efectuat Misiunea a contribuit la obinerea de rezultate sau la mbuntirea unora deja Misiunea a beneficiat de direcii clare i precise privind modul de desfurare Obiectivele de audit stabilite au fost n concordan cu activitile desfurate au fost prezentate ntr-o Constatrile manier logic, structurat, dinamic i interesant n toate cazurile la ntrebrile S-a rspuns legate de misiunea de audit, iar rspunsurile au condus la obinerea de concluzii relevante
Note
Obs.
8.
Misiunea a fost desfurat adecvat, intervenia la faa locului a privit doar obiectivele stabilite i comunicate A existat un feed-beck pe tot parcursul misiunii, iar acesta a fost util n gsirea de soluii la probleme. Cum evaluai n general misiunea Considerai c obiectivele de audit stabilite au privit activitile cu riscuri majore In desfurarea misiunii de audit au fost prezentate constatrile i recomandrile cnd au fost identificate probleme; A existat o bun comunicare ntre auditor i auditat Auditorii au avut un comportament adecvat i profesional
9.
10. 11. 12.
13. 14.
Ce v-a plcut cel mai mult pe timpul misiunii de audit - descriei cel puin trei aspecte care v-au plcut cel mai mult Ce v-a plcut cel mai puin pe timpul misiunii de audit - descriei cel puin trei aspecte care v-au plcut cel mai puin Ce obiective de audit considerai ca nu au fost atinse n totalitate din cele comunicate Ce obiective de audit considerai c ar fi necesar a fi cuprinse n programul viitor de audit
Audit bancar
226 Nr. crt. Alte comentarii Obiectiv auditat Note Obs.
227
Audit bancar
Capitolul 6. Auditul i evaluarea sistemului de control bancar
6.1. CONSIDERAII GENERALE PRIVIND EVALUAREA SISTEMULUI DE CONTROL BANCAR (INTERN)
Dup cum s-a artat n capitolul precedent, unul dintre principalele obiective ale auditului intern l reprezint evaluarea eficienei i a gradului de adecvare a sistemului de control intern, a crui parte component este. Controlul intern, aa cum este definit de Norma B.N.R. nr.17/2003 i de Comitetul de la Basel , reprezintun proces continuu la
42
care particip consiliul de administraie, conductorii, precum i personalul bncilor. Este subliniat astfel faptul c nu este vorba doar despre o procedur sau o politic aplicat la un moment dat, ci de un cumul de aciuni desfurate continuu la toate nivelurile bncii. Interesul acordat controlului intern i caracterului su continuu este consecina analizei cauzelor care au determinat nregistrarea de pierderi semnificative de ctre unele bnci; aceast analiz a identificat lipsa unor sisteme de control intern adecvate ca fiind un determinant major al pierderilor. Concluzia tras din aceste experiene a fost c un sistem de control intern eficient ar fi putut preveni sau ar fi putut detecta din timp problemele care au dus la pierderi, ar fi putut limita amploarea
42
Framework for internal control systems in banking organisations, Basle Committee on Banking Supervision, Basle, septembrie 1998
Audit bancar
228
acestora. Prin urmare, un sistem de control intern eficient reprezint o component critic a gestionrii unei bnci, care poate sprijini realizarea obiectivelor bncii i atingerea intelor sale de profitabilitate. Sistemul de control intern are ca preocupare central verificarea modului de cunoatere i respectare a normelor n vigoare, a hotrrilor i deciziilor manageriale, a procedurilor interne privind: a) Efectuarea nregistrrilor contabile i ntocmirea balanelor; b) Aprobarea i controlul documentelor de sintez a exerciiului; c) Compararea datelor interne cu sursele de informaii externe; d) Compararea rezultatelor controalelor activitii de ncasri i pli n lei/valut i a inventarelor cu nregistrri contabile; e) Limitarea accesului fizic la active i nregistrrile contabile; f)Compararea i analiza rezultatelor financiare cu prevederile bugetare; g) Elaborarea, aprobarea i actualizarea normelor internaionale i de operare; h) Controlul aplicaiilor sistemelor computerizate. Importana pe care banca o acord controlului intern i resursele necesare este recunoscut la nivel managerial i ntrit de autoritile bancare de reglementare. Controlul intern este conceput ca un atribut al conducerii, acesta furniznd managementului informaiile necesare pentru obinerea eficienei operaionale n condiiile respectrii legilor i reglementrilor n vigoare. Astfel, eecurile bancare au condus la adoptarea hotrrii privind constituirea la nivelul bncilor a unui compartiment distinct de control intern, care are acces nelimitat la operaiunile, datele i activitatea personalului bncii.
229
Audit bancar
Controlul intern trebuie s aib o strategie bine definit, prin care s se stabileasc: 1. Obiectivele; 2. Scopul; 3. Prioritile operaionale ale departamentului. Evaluarea sistemului i a fiabilitii controlului intern, a gradului de adecvare a acestuia cu funciile i activitatea bncii cuprinde dou etape: a) nelegerea procedurilor i a tratamentului de prelucrare a informaiei financiar-contabile i calitatea controlului intern; b) Verificarea structurilor funcionale i a capacitii de cuprindere a atribuiilor, aciunilor i documentelor de control intern. Auditorul trebuie s in seama permanent ns de specificul activitii bancare i anume: Bncile opereaz un volum mare de tranzacii care Parte din operaiunile derulate de banc fac obiectul unei Pentru a rezista concurenei de pe pia, bncile sunt implic sume importante de bani; reguli speciale de contabilitate care presupun reguli distincte de control; obligate s-i dezvolte continuu produsele i serviciile oferite, ceea ce necesit asigurarea faptului c procedurile contabile sunt actualizate permanent i c rezultatele controalelor interne sunt valorificate corespunztor; Tranzaciile efectuate de banc n nume propriu sau n numele clienilor trebuie s fie nregistrate ntr-o manier care s permit verificarea acestora de ctre clieni i de ctre conducerea bncii.
Audit bancar
230
Prin cunoaterea sistemului de control intern, auditorul poate determina capacitatea bncii de a ine sub control fenomenele la nivel macro, limitnd astfel erorile ori fraudele semnificative. n acest sens, competenele departamentului de control intern sunt: o Verificarea documentelor de tranzacionare i a balanelor lunare n scopul analizei dinamicii principalilor indicatori; o Analiza fluxurilor de intrri i ieiri de numerar; o Analiza structurii creanelor i a gradului de recuperare a acestora; o Analiza dinamicii depozitelor; o Analiza efectelor pozitive sau negative, rezultate din tranzaciile cu efecte comerciale i titluri efectuate; o Analiza evoluiei cursului de schimb al monedei naionale i determinarea implicaiilor acestei evoluii asupra rezultatelor bncii; o Analiza calitii portofoliului de credite etc. Auditorii nu trebuie s verifice ansamblul controlului intern, ci numai acele elemente pe care vor s se sprijine, alctuind un program de verificare care cuprinde urmtoarele etape: c) descrierea procedurilor utilizate pentru elaborarea documentelor justificative, stabilirea circulaiei documentelor i a sistemelor de contabilizare a acestora (se utilizeaz tehnici descriptive sau diagrama de circulaie flow-chart); d) efectuarea testelor de conformitate care au ca obiect obinerea confirmrii c descrierea procedurii a fost corect neleas i corespunde procedurilor aplicate n unitatea
231
Audit bancar
respectiv: se pot efectua dup diferite modaliti ca: observarea direct, confirmare verbal, observarea direct, conformare verbal, observarea ulterioar constnd din reluarea n ntregime a circuitului plecnd de la origine, pentru a-l testa; e) evaluarea preliminar pentru a evidenia punctele slabe i forte ale procedurilor sistemului contabil i de control intern: f) efectuarea de teste de permanen n scopul verificrii dac punctele forte sau slabe fac obiectul unei aplicri efective i constante; g) evaluarea definitiv i documentul de sintez, n care se precizeaz: veritabile puncte forte; punctele slabe, ca urmare a conceperii defectuoase a sistemului de control intern; punctele slabe datorate unor aplicri eronate a procedurilor sistemului. Atunci cnd anomaliile de funcionare sunt numeroase i pot afecta fiabilitatea nregistrrilor contabile, auditorul va fi obligat s-i reconsidere evaluarea preliminar i nu va ine cont de auditul intern pe care l-a crezut util pentru stabilirea programelor de control al conturilor. Sondajele asupra funcionrii sistemelor sunt organizate urmrindu-se cele dou tipuri de controale interne: controale de prevenire i controale de detectare. Auditorul semnaleaz conducerii, oral sau n scris, observaiile pe care le are asupra controlului intern. Dac descoper lacune grave, el apreciaz dac refuz certificarea sau dac o va face cu rezerve. El poate sugera ameliorarea mediului existent.
Audit bancar
232
Comunicarea observaiilor poate fi fcut printr-un raport asupra controlului intern al crui coninut trebuie s respecte urmtoarele principii: prezentarea unei scurte sinteze asupra a ceea ce este esenial pentru a folosi conducerii unitii; prezentarea detaliaz a problemelor pe servicii sau subuniti, pentru a fi mai uor difuzate; analiza fiecrei probleme, n mod logic, de o manier constructiv, pentru a permite societii s utilizeze raporetul ca instrument de ameliorare a procedurilor.
6.2. DEFINIREA I OBIECTIVELE CONTROLULUI BANCAR
Controlul intern este un ansamblu de politici, msuri i proceduri stabilite de conducerea unei entiti pentru asigurarea, n msura posibilului, atingerii obiectivelor manageriale, prin gestionarea riguroas i eficient a ntregii activiti. Toate aceste politici, msuri i proceduri corelate ntre ele formeaz sistemul de control intern. Sistemul de control intern este reprezentat de totalitatea controalelor interne instituite de conducerea unei entiti, care contribuie la stpnirea i securitatea (perenitatea) acesteia. Controlul intern este o metod de gestiune, o mbinare de mijloace i procedee, un atribut al conducerii de la diferite niveluri organizatorice, nu este numai o verificare, el are o sfer de aciune mai larg, care corespunde semnificaiei atribuite termenului control" ca o
233
Audit bancar
dominare sau stpnire. Controlul intern nu este exclusiv o funcie sau o structur specializat. Controlul intern, datorit caracterului su sistematic i atotcuprinztor, rspunde nevoilor de informare ale managerilor, membrilor Consiliului de Administraie i ai Comitetului de Direcie, precum i ale celorlalte persoane care dein funcii de conducere i de execuie, favoriznd dialogul dintre acestea, asigurnd transparena i democraia. Pe baza informaiilor furnizate de controlul intern, conducerea are posibilitatea s-i fundamenteze mai judicios deciziile manageriale referitoare la programele de activitate, la organizarea i coordonarea structurilor entitii, la delimitarea responsabilitilor pe compartimente i pe persoanele implicate n efectuarea tranzaciilor i operaiunilor respective i n consemnarea i prelucrarea informaiilor. Urmrind efectuarea tranzaciilor i operaiunilor n conformitate cu normele legale i cu deciziile conducerii, controlul intern previne i elimin neregulile i eventualele conflicte din interiorul entitii sau dintre entitate i teri (organe fiscale, clieni, creditori etc). Controlul intern i sistemul de control intern au rolul de a contribui la: Respectarea politicilor manageriale (deciziilor conducerii) i a reglementrilor legale, precum i la ndeplinirea cu regularitate, n mod economic, eficace i eficient a sarcinilor stabilite; Utilizarea optim i eficient a resurselor, protejarea activelor prin prevenirea i detectarea abaterilor, erorilor i a fraudelor; Efectuarea i meninerea de nregistrri contabile corecte i complete, sistematizarea i prezentarea informaiilor necesare diferitelor
Audit bancar
234
categorii de utilizatori prin intermediul situaiilor financiare, conform unui relerential contabil adoptat. Definiia dat mai sus cuprinde trstura pregnant a controlului intern, participanii la acest proces, dar nu este complet; lipsete partea referitoare la coninutul acestei activiti, care se regsete descris prin obiectivele controlului intern. Principalele obiective ale procesului de control intern pot fi categorisite astfel: 1. obiective de performan: eficiena i eficacitatea activitilor; 2. obiective privind informaia : relevana, credibilitatea , caracterul complet i oportun al informaiilor financiare i de gestiune; 3. obiective de conformitate: conformitatea cu legile i reglementrile aplicabile Obiectivele de performan ale controlului intern se refer la eficiena i eficacitatea cu care banca i utilizeaz activele i alte resurse i la protecia bncii mpotriva pierderilor. Prin proiectarea normelor de control intern trebuie s se asigure c ntregul personal al bncii se preocupde atingerea obiectivelor acesteia cu eficien i integritate, fr costuri excesive i fr a plasa alte interese naintea celor ale bncii. Obiectivele privind informaiile sunt legate de pregtirea n mod operativ a unor rapoarte relevante i de ncredere, care s stea la baza procesului de luare a deciziilor n banc. Totodat, se refer la informaiile financiare, la situaiile financiare anuale i altele de acest gen, destinate consiliului de administraie, acionarilor, organismelor de
235
Audit bancar
supraveghere, a cror calitate i integritate este absolut necesar pentru luarea deciziilor. Obiectivele de conformitate trebuie atinse pentru a proteja reputaia i autorizaia de funcionare, prin respectarea legilor, cerinelor autoritii de supraveghere, normelor i politicilor interne.
6.3. ELEMENTELE DE BAZ ALE SISTEMULUI DE CONTROL BANCAR
Procesul de control intern, iniial conceput ca un mecanism de reducere a riscurilor de fraud, furt i eroare, a cptat n timp multe alte valene, adresndu-se unei varieti mai mari de riscuri cu care se confrunt banca i de acoperirea crora depinde realizarea obiectivelor bncii. Controlul intern cuprinde cinci elemente aflate n strns corelare: 1. supravegherea exercitat de ctre consiliul de administraie i conducerea bncii a sistemelor de control bancar intern; 2. identificarea i evaluarea riscurilor; 3. activitile de control i separarea atribuiilor; 4. informarea i comunicarea; 5. activitile deficienelor. de monitorizare i de corectare a
Audit bancar
236
Problemele identificate n analiza pierderilor suferite de bnci se circumscriu acestor cinci elemente, a cror funcionare este esenialpentru atingerea celor trei obiective ale controlului intern.
6.3.1. Supravegherea exercitat de ctre consiliul de administraie i conducerea bncii a sistemelor de control bancar intern
Rolul i responsabilitile consiliului de administraie i ale conductorilor bncii n supravegherea activitii generale a acestora pot fi sintetizate astfel: Consiliul de administraie ar trebui s aib responsabilitatea aprobrii i revizuirii periodice a strategiilor de ansamblu i a politicilor
43
semnificative ale bncii; nelegerii riscurilor majore cu care banca are de-a face, stabilirii nivelurilor acceptabile ale acestor riscuri i asigurrii csunt luate msurile necesare de ctre conducerea bncii pentru a identifica, msura, monitoriza i controla aceste riscuri; aprobrii structurii organizatorice; i asigurrii asupra faptului c eficacitatea sistemului de control intern este monitorizat de conducerea bncii. Consiliul de administraie este responsabil, n ultim instan, pentru stabilirea i meninerea unui sistem de control intern adecvat i eficient.
44
Consiliul
de
administraie
ndrum
supravegheaz
conducerea bncilor, iar pentru a ndeplini aceste atribuii membrii acestuia trebuie s fie obiectivi, capabili, cu o pregtire profesional adecvat, s aib o bun cunoatere a activitilor bncii i a riscurilor
43 44
Norma B.N.R. nr. 17/2003 stabilete periodicitatea cu care este necesara se ndeplini aceast atribuie, i anume cel puin anual Principiul 1, Framework for internal control systems in banking organisations, Basle Committee on Banking Supervision, Basle, septembrie 1998
237
Audit bancar
cu care se confrunt aceasta. n acest sens, Legea nr. 485/2003 pentru modificarea i completarea Legii bancare nr. 58/1998 impune condiii cu privire la experiena profesional necesar pentru a putea fi membru al consiliului de administraie al unei bnci, i anume experien de minimum 3 ani n domeniul financiar bancar sau ntr-un domeniu care poate fi considerat relevant pentru activitatea bncii. Totodat, pentru a permite meninerea obiectivitii, n unele ri consiliul are membri care nu sunt implicai n conducerea activitilor de zi cu zi ale bncii. n Romnia, aceeai lege citat mai sus are o nuan mai categoric, mai restrictiv n aceast privin, i anume: n cazul n care conductorii bncii fac parte din consiliul de administraie, numrul membrilor acestuia trebuie s fie stabilit astfel nct administratorii care nu au i calitatea de conductor s constituie majoritatea. (pct. 41 privind modificare Art. 26 al Legii 58/1998). Mijloacele prin care consiliul de administraie i poate exercita atribuiile, identificate de Norma B.N.R. nr. 17/2003, Art. 5. (3 ) sunt: -discuii periodice (de regul trimestrial) cu conducerea operativ privind eficiena sistemului de control intern; -analiza periodic (de regul trimestrial) a evalurilor sistemului de control intern efectuate de conducerea operativ, de auditul intern i, dup caz, de auditorul financiar extern i de autoritatea de supraveghere; -asigurarea implementrii de ctre conducerea operativ a recomandrilor formulate de auditul intern, de auditorul financiar i de Banca Naionala Romniei cu privire la deficienele sistemului de control intern i examinarea efectului msurilor implementate.
Audit bancar
238
La acestea, Comitetul de la Basel adaug i revizuirea periodic a strategiei bncii i a limitelor de risc, care apare i ca atribuie a consiliului de administraie. n unele ri, printre care i Romnia, consiliul de administraie se bazeaz pe ajutorul dat de comitetul de audit, constituit din membri ai acestuia (vezi capitolul 2.4.2.). Comitetul examineaz n detaliu informaiile i rapoartele primite, supravegheaz procesul de raportare financiari sistemul de control intern, este n contact direct cu departamentul de audit intern i cu auditorul financiar, dar dreptul de decizie aparine consiliului de administraie. Conductorii bncilor ar trebui s aib responsabilitatea implementrii strategiilor i politicilor aprobate de consiliul de administraie; responsabilitatea identificrii, monitorizrii i controlului riscurilor din activitatea bncii; responsabilitatea meninerii unei structuri organizatorice care desemneaz clar relaiile de autoritate, responsabilitate i de raportare; responsabilitatea de a se asigura c responsabilitile delegate sunt realizate; responsabilitatea stabilirii de politici adecvate de control intern; i responsabilitatea monitorizrii eficienei i adecvrii sistemului de control intern.
45
Opinia autoritii de reglementare n domeniul bancar din Romnia, exprimat prin Norma nr. 17/2003, difer de cea de mai sus n unele locuri, fie prin nuanri, fie prin generalizri, fie prin nglobarea unor atribuii conexe celor statuate de Comitetul de la Basel. Astfel, n domeniul riscurilor semnificative, Banca Naionala Romniei. precizeaz c atribuiile conductorilor se refer att la coordonarea procesului de elaborare a procedurilor, ct i la luarea
45
Principiul 2, Framework for internal control systems in banking organisations, Basle Committee on Banking Supervision, Basle, septembrie 1998
239
Audit bancar
msurilor necesare pentru identificarea, evaluarea, monitorizarea i controlul riscurilor. n ceea ce privete atribuiile delegate conducerii operative, Banca Naional a Romniei menioneaz c acestea se refer doar la stabilirea politicilor i procedurilor de control intern, n timp ce n domeniul structurii organizatorice atribuia conductorilor este foarte larg de a menine o structur organizatoric adecvat. Mai mult, norma Bncii Naionale a Romniei identific atribuiile conductorilor n domeniul personalului: s se asigure c activitile bncii sunt derulate de personal calificat, avnd experieni cunotine necesare i s asigure instruirea corespunztoare a personalului. n comentariile ce nsoesc enunarea acestui principiu, Comitetul de la Basel face referire nsi la retribuirea corespunztoare a personalului cu funcie de control i la obligaia conductorilor de a institui politici privind recompensarea i promovarea personalului, care s rsplteasc comportamentul adecvat al acestuia i s minimizeze cazurile de ignorare sau nerespectare a mecanismelor de control intern. Consiliul de administraie i conductorii bncii sunt responsabili pentru promovarea unor nalte standarde de etic i integritate i pentru crearea unei culturi organizaionale care s sublinieze i s demonstreze ntregului personal importana controlului intern. ntregul personal al unei organizaii bancare trebuie s neleag rolul su n cadrul procesului de control intern i s fie angajat deplin n acest proces.
46
46
Audit bancar
240
Contribuia consiliului de administraie i a conductorilor bncii la crearea unei puternice culturi a controlului const i n propriul exemplu, n etica dovedit n afaceri, att n interiorul instituiei, ct i n afara acesteia; cuvintele, atitudinea i aciunile acestora afecteaz integritatea, etica i alte aspecte ale culturii controlului n banc. Personalul trebuie s contientizeze c, n msuri diferite, controlul intern reprezint responsabilitatea fiecrui angajat al bncii; aproape toi angajaii produc informaii utilizate de sistemul de control intern sau acioneaz pentru efectuarea controlului. Un element esenial al unui sistem de control intern puternic este acela ca ntreg personalul s i ndeplineasc responsabilitile i s comunice conducerii, pe diferite niveluri, problemele operaionale aprute, cazurile de nclcare a codului de conduit, a politicilor i a reglementrilor. De asemenea, conducerea bncii trebuie s evite implementarea unor politici care s aib efecte nedorite din punct de vedere al controlului. Astfel, politicile care pun un accent prea mare pe inte de performan sau pe alte rezultate operaionale pe termen scurt pot determina neglijarea aspectelor care in de riscurile pe termen lung; nesepararea clar a responsabilitilor sau a atribuiilor de control pot duce la utilizarea neeficient a resurselor sau la tinuirea performanelor slabe. n cazul n care schemele de promovare i premiere a personalului se bazeaz numai pe criterii legate de profitabilitate, dar nu i pe cele care in de control i de rezolvarea problemelor identificate de auditul intern, mesajul transmis de conducere este unul negativ la adresa importanei controlului intern. n concluzie, se poate afirma c existena unei puternice culturi a controlului nu garanteaz realizarea obiectivelor strategice ale unei
241
Audit bancar
bnci, dar lipsa acesteia creeaz condiii prielnice pentru erori i pierderi, care pun n pericol atingerea intelor bncii.
6.3.2. Identificarea i evaluarea riscurilor
Din punctul de vedere al controlului intern, n identificarea i evaluarea riscurilor trebuie s fie analizai att factorii interni (complexitatea structurii organizatorice, natura activitilor bncii, modificri organizatorice, calitatea personalului i fluctuaia acestuia etc), ct i factorii externi (fluctuaii n mediul economic, modificri n mediul concurenial bancar, nnoirea tehnologic etc) care pot avea un impact negativ asupra atingerii intelor de performan i asupra atingerii obiectivelor controlului intern. Acest demers se deosebete de procesul de gestionare a riscurilor, axat de obicei, pe strategii pentru gsirea cii de mijloc ntre profit i risc n diferite domenii ale bncii, i are ca obiectiv asigurarea concordanei controlului intern al bncii cu natura, complexitatea i riscurile activitii desfurate de aceasta. Identificarea i evaluarea riscurilor trebuie s acopere toate riscurile cu care banca se confrunt att la nivel de ansamblu al bncii, ct i la toate nivelurile organizatorice ale acesteia. Procesul trebuie s aib un caracter continuu, adic s aib n vedere att riscurile ataate activitilor prezente, ct i pe cele aduse de apariia unor noi activiti sau cele nou aprute/determinate n legtur cu operaiunile deja derulate, iar procedurile de control trebuie modificate astfel nct s se adapteze la riscurile nou aprute. De exemplu, n cazul apariiei unui nou produs, banca trebuie s analizeze noul instrument financiar i
Audit bancar
242
tranzaciile de pia asociate i s evalueze riscurile implicate. Determinarea ntregii diversiti de probleme ce nsoete adoptarea unui nou produs (adesea fcut prin metoda scenariilor) trebuie s-i gseasc contraponderea n msuri adecvate de control. Procesul de evaluare a riscurilor se adreseaz att aspectelor cuantificabile, ct i aspectelor necuantificabile ale riscurilor i trebuie s pun n balan costul implicat de controlul riscurilor i beneficiile pe care acesta le poate aduce. Totodat, acest proces include i determinarea caracterului controlabil sau necontrolabil al riscurilor. n ceea ce privete riscurile controlabile, banca trebuie s stabileasc dac accept acele riscuri sau modul n care le contracareaz prin msuri de control. n cazul riscurilor care nu pot fi controlate, banca trebuie s decid dac le accept, dac le elimin sau dac reduce nivelul activitilor afectate de riscurile respective. Norma B.N.R. nr. 17/2003 impune ca evaluarea riscurilor s se realizeze de ctre specialiti din cadrul bncii care nu au responsabiliti n realizarea performanei comerciale i financiare , pentru a nu permite
47
apariia unei situaii de conflict de interese, dar aceasta presupune ca specialitii care fac evaluarea s aib experien relevant n derularea activitilor ce fac obiectul evalurii riscurilor. n practic s-a observat c managementul bncilor nclin, de multe ori, n favoarea unor operaiuni cu randament ridicat, fr a evalua corect riscurile asociate acestor tranzacii i nu aloc suficiente resurse pentru a monitoriza i evalua expunerile la risc. Totodat, s-a constatat c multe dintre pierderile nregistrate s-au datorat neactualizrii
47
Art. 13, Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
243
Audit bancar
procesului de evaluare a riscurilor odat cu schimbarea mediului de afaceri.
6.3.3. Activitile de control i separarea atribuiilor
Activitile de control intern trebuie astfel concepute i derulate nct s asigure acoperirea riscurilor identificate i evaluate, ca parte integrant a activitilor zilnice. Activitile de control trebuie definite pentru fiecare nivel organizatoric al bncilor i implic dou etape: stabilirea politicilor i procedurilor de control i verificarea respectrii politicilor i procedurilor de control. Activitile de control implic personalul de la toate nivelurile, ncepnd cu consiliul de administraie i terminnd cu personalul de execuie: -consiliul de administraie i conductorii bncii solicit adesea prezentri i rapoarte despre performan pentru a analiza progresul fcut de ctre instituie ctre realizarea obiectivelor sale. De exemplu, pot fi cerute rapoarte referitoare la realizarea bugetului de venituri i cheltuieli, iar analizarea acestora, mpreun cu conducerea departamentelor poate duce la detectarea unor deficiene de control, a unor erori n raportrile financiare sau a unor activiti frauduloase; -la nivelul compartimentelor sau sediilor secundare ale bncii se pot face analize operative zilnice, sptmnale sau lunare; -controale faptice, care se refer la restricionarea accesului la active precum titluri sau numerar, restricionarea accesului la conturile clienilor etc.;
Audit bancar
244
-analiza ncadrrii n limitele impuse expunerilor la risc i urmrirea modului n care sunt soluionate situaiile de neconformitate. Stabilirea unor limite prudente expunerilor la risc reprezint un aspect important al gestionrii riscului; ncadrarea n anumite limite pe debitori sau pe alte contrapartide reduce concentrarea de risc a bncii i contribuie la diversificarea profilului de risc al acesteia. Prin urmare, un aspect important al activitii de control este urmrirea ncadrrii n aceste limite. -aprobri i autorizri solicitarea aprobrii sau autorizrii unor tranzacii ce depesc anumite limite de sum are rolul de a asigura controlul asupra realizrii operaiunilor respective de ctre nivelul de conducere competent i de a stabili responsabilitile; -verificri i reconcilieri constau n verificri ale detaliilor tranzaciilor ntre diferite structuri organizatorice (de exemplu, ntre cei care iniiaz tranzaciile front office i cei care nregistreazi monitorizeaz tranzaciile back office) sau n compararea cash flowurilor cu extrasele de cont, n vederea asigurrii concordanei i efectuarea coreciilor necesare. Rezultatele acestor verificri i reconcilieri trebuie raportate nivelului de conducere competent. Activitile de control sunt mai eficiente dac sunt privite ca parte integrant a activitilor zilnice i nu ca o aciuni adiionale, de o importan mai mic. Desfurate n aceast manier, activitile de control dau posibilitatea gsirii unor soluii rapide la modificarea condiiilor de lucru i duc la evitarea costurilor suplimentare. Consiliul de administraie are nu numai sarcina de a stabili politici i proceduri de control, ci i de a urmri respectarea acestora la toate nivelurile i de a urmri gradul de adecvare a acestora la
245
Audit bancar
modificrile din activitatea bncii, iar pentru realizarea acestor deziderate are la ndemnun instrument special auditul intern. Un sistem de control intern eficient cere s existe o separare corespunztoare a atribuiilor i ca personalului s nu-i fie alocate responsabiliti care s duc la conflicte de interese. Ariile cu poteniale conflicte de interese trebuie identificate, minimizate i monitorizate atent de ctre personal independent.
48
Din analiza pierderilor determinate de lipsa controlului, autoritile de supraveghere au concluzionat c una dintre cauzele majore o reprezint lipsa unei separri adecvate a atribuiilor. Astfel, alocarea unor atribuii aflate n relaie conflictual unei singure persoane (de exemplu, responsabiliti att n front office, ct i n back office n zona de tranzacionare) d acelei persoane acces la active de valoare i la posibilitatea de a manipula informaiile financiare n folos personal sau de a ascunde pierderile. Prin urmare, unele atribuii ar trebui s fie mprite, pe ct posibil, ntre mai multe persoane, pentru a se reduce riscul manipulrii de date financiare sau al nsuirii ilicite a unor active. Separarea atribuiilor nu se limiteaz numai la controlul exercitat de o singur persoan att n front office, ct i n back office, ci este o cerin valabil i pentru alte domenii, cum ar fi: -aprobarea utilizrii fondurilor i tragerea efectiv a acestora; -acces la conturi ale clienilor i la conturile bncii; -analiza documentaiilor de credit i monitorizarea creditului dup acordarea acestuia. Prin urmare, este necesar nu numai identificarea i monitorizarea zonelor cu conflict de interese potenial, dar i revizuirea periodic a responsabilitilor i
48
Audit bancar
246
funciilor persoanelor cheie din banc, pentru ca acetia s nu se afle n poziia de a acoperi deficienele.
6.3.4. Informare i comunicare
Informarea adecvat i comunicarea efectiv sunt eseniale pentru funcionarea corespunztoare a sistemului de control intern. Din perspectiva unei bnci, pentru ca informaiile s fie utile, acestea trebuie s fie relevante, de ncredere, accesibile, s fie furnizate la timp i ntrun format constant n timp. Informaiile se refer att la cele interne, financiare, operaionale i de conformitate, dar i la cele externe, referitoare la evenimente i mprejurri relevante pentru luarea deciziilor n cadrul bncii. Procesul de luare a deciziilor de ctre conducere poate fi afectat de lipsa de ncredere n informaiile sau de informaiile eronate furnizate de un sistem informaional care nu este bine proiectat i controlat. O component critic a activitilor unei bnci o constituie stabilirea i meninerea unui sistem de gestiune a informaiilor (obinute att electronic, ct i prin mijloace neelectronice) care s acopere toate domeniile bncii. Acest sistem trebuie s conin i proceduri privind securitatea informaiilor, respectiv mijloace de prevenire a dezvluirii informaiilor secrete sau confideniale sau de prevenire a folosirii informaiilor de ctre personalul instituiei pentru obinerea unor beneficii personale, care ar putea prejudicia banca att din punct de vedere material, ct i reputaional. Sistemele informatice din cadrul sistemului informaional trebuie s rspund acelorai cerine de securitate a informaiei, att n sensul menionat mai nainte, ct i n
247
Audit bancar
sensul asigurrii unor informaii relevante, de ncredere i al asigurrii funcionrii fr ntreruperi. Avnd n vedere riscurile implicate de obinerea, manipularea i pstrarea informaiilor obinute prin sistemul informatic, bncile trebuie s acorde atenie cerinelor organizatorice i de control intern legate de procesarea informaiei n formelectronic, precum i celor referitoare la pstrarea probelor de audit intern. O prim cerinn acest sens se refer la monitorizarea sistemelor informatice de ctre o structur organizatoric separatde cea care le utilizeaz, ca o aplicare a principiului separrii atribuiilor pentru evitarea apariiei unor situaii de conflict de interese. n ceea ce privete controlul, acesta trebuie s aibn vedere att sistemul informatic ca ntreg, ct i fiecare aplicaie informatic din componena acestuia. Aciunile de control general se efectueaz asupra infrastructurii hardware i de comunicaii a sistemelor informatice (sisteme mainframe, sisteme client/server, routere, echipamente de reea, staii de lucru ale utilizatorilor finali), precum i asupra sistemelor de operare, avnd ca scop verificarea funcionrii continue i corespunztoare a acestora. Controalele generale includ i verificarea existenei i aplicrii unei strategii de informatizare, a procedurilor interne de salvare i restaurare a datelor, a politicilor de efectuare a achiziiilor, a procedurilor de dezvoltare a aplicaiilor informatice, a procedurilor de administrare i ntreinere, precum i a politicilor de securitate viznd accesul fizic i logic la resursele sistemului informatic. Controalele efectuate la nivelul aplicaiilor informatice se realizeaz att prin cuprinderea unor etape de validare i control n
Audit bancar
248
cadrul aplicaiei informatice, ct i proceduri manuale de verificare a modului de procesare a tranzaciilor i efectuarea operaiunilor. n lipsa unor proceduri adecvate de control asupra sistemelor informatice (inclusiv a celor n curs de implementare, de dezvoltare), bncile pot nregistra pierderi de date sau de programe datorit unor proceduri necorespunztoare privind securitatea fizici electronic, datorit avarierii echipamentelor i disfunciilor sau datorit unor proceduri de rezerv sau de recuperare a datelor dezvoltate intern i neadecvate. Pe lng riscurile i controalele ataate la care s-a fcut referire mai sus, existi riscuri datorate unor factori externi, n afara posibilitilor de control al bncilor (riscul de producere a unor calamiti naturale, de exemplu). Pentru asigurarea mpotriva acestor riscuri, bncile trebuie s elaboreze planuri alternative (de rezerv) care s le asigure continuitatea funcionrii. Dei bazate pe replicarea sistemelor critice fie prin existena unor sisteme de rezerv ntr-o alt locaie a bncii, fie prin intermediul unui furnizor extern de servicii (deci, pe asigurarea continuitii funcionrii sistemelor informatice), aceste planuri de urgen trebuie s implice toate elementele care in de buna desfurare a operaiunilor. Totodat, pentru asigurarea funcionrii i disponibilitii acestor sisteme de rezerv este necesartestarea lor periodic. Un alt aspect deosebit de important legat de informaie l reprezintcomunicarea, cea care d valoare informaiei. Conducerea bncii trebuie s stabileasc unele ci de comunicare pentru ca informaiile s ajung n timp util la oamenii care au nevoie de acestea. Aceste informaii se refer att la politici i proceduri ale bncii, ct i la cele legate de performana bncii. Personalul trebuie s cunoasc
249
Audit bancar
procedurile i politicile bncii, n general, i pe cele care au implicaii asupra atribuiilor i responsabilitilor sale, n special. Totodat, personalul trebuie s aib n permanen imaginea progresului fcut pe calea atingerii obiectivelor instituiei pentru a contientiza efectele activitii sale. Structura organizatoric a bncii trebuie s faciliteze diseminarea informaiilor de sus n jos, de jos n sus i pe orizontal. Prin aceste fluxuri de informaii, consiliul de administraie cunoate riscurile incumbate de activitile derulate de banci performana instituiei, iar conducerea operativi personalul operativ iau cunotin de strategia, politicile i procedurile bncii. Totodat, comunicarea pe orizontalntre diferite structuri organizatorice d posibilitatea departamente afectate de informaia primit. ca informaia intrat pe o poartde acces s poat fi cunoscuti de alte
6.3.5. Activitile de monitorizare i de corectare a deficienelor
Avnd n vedere faptul c industria bancar este dinamic, bncile trebuie smonitorizeze i s evalueze continuu sistemul de control intern, ca urmare a modificrii condiiilor interne i externe, i trebuie s ntreasc acest sistem pentru a-I menine eficiena. Monitorizarea sistemului de control trebuie s fie fcut att de personalul operativ, ct i de cel din cadrul controlului financiar i din cadrul auditului intern. Pentru ca aceastfuncie s nu fie acoperit numai la nivel teoretic, conducerea bncii trebuie s stabileascclar persoanele n sarcina crora cad atribuiile de monitorizare. Banca Naional a Romniei opineaz cmonitorizarea sistemului intern de
Audit bancar
250
control trebuie s fie efectuat att de personalul responsabil pentru fiecare compartiment i sediu secundar al instituiei de credit, ct i de auditul intern
49
Monitorizarea sistemului de control intern are att o component zilnic, ct i una periodic, de evaluare separata procesului de control privit n ansamblu. Monitorizarea pe baz zilnic ofer avantajul detectrii i corectrii rapide a deficienelor din sistemul de control intern, dar eficiena sa depinde de integrarea sistemului de control intern n mediul operaional bancar i de rapoartele de control generate. Spre deosebire de aceasta, evaluarea periodiceste menit s ofere o imagine a eficacitii ntregului sistem de control intern i a activitii de monitorizare i cade att n sarcina personalului responsabil pentru fiecare compartiment i sediu secundar (autoevaluare), ct i a auditului intern. n ceea ce privete periodicitatea acestor evaluri, Banca Naional a Romniei se raliaz prerii Comitetului de la Basel care consider c parametrii care determin frecvena monitorizrii unei activiti sunt riscurile implicate de acea activitate i natura i frecvena schimbrilor din activitatea respectiv. Rezultatele monitorizrii i, n special, deficienele constatate trebuie s fie aduse imediat la cunotina nivelului de conducere competent s ia msuri corective, iar cele majore trebuie raportate conducerii bncii i consiliului de administraie. Norma B.N.R. nr. 17/2003 subliniaz faptul c responsabilitatea de a stabili un sistem de detectare a deficienelor sistemului de control intern i de a ntreprinde msuri pentru
49
Art. 31 (3), Norme nr. 7/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
251
Audit bancar
soluionarea deficienelor revine conductorilor bncilor, care, n realizarea acestei atribuii, se bazeazpe auditul intern. Multe bnci au nregistrat pierderi datoritlipsei de monitorizare efectiv a sistemului de control intern; adesea aceste sisteme nu au avut procese de monitorizare continu, iar evalurile separate realizate fie nu erau adecvate, fie nu erau urmrite adecvat de ctre conducere. n unele cazuri, absena monitorizrii a nceput cu lipsa de atenie i de reacie la informaiile zilnice primite de ctre conducere referitoare la aspecte neuzuale ale activitii (de exemplu, depiri ale limitelor de expunere, lipsa de situaii financiare ale debitorilor etc). ntro banc, pierderile din activitatea de tranzacionare erau nregistrate ntrun cont fictiv de client; dac banca ar fi avut o procedurprin care extrasul de cont s fi fost trimis lunar prin potclientului, iar clientul s confirme soldul contului, aceste pierderi ar fi putut fi detectate nainte s produc probleme majore bncii. n alte cazuri, activitatea sau divizia bncii care a cauzat pierderi masive avea numeroase caracteristici ce indicau un nivel crescut al riscului, cum ar fi un nivel neobinuit al profitului sau creterea rapid a unei activiti aflate la distan mare de central sau de companiamam. Datorit unei lipse de evaluare a riscurilor, bncile respective nu au alocat suficiente resurse suplimentare pentru a controla i monitoriza activitile cu risc ridicat. De fapt, n unele cazuri, activitile cu risc ridicat erau derulate cu mai puin supraveghere dect cele cu profil de risc mai sczut, iar conducerea nu a reacionat cum trebuia la observaiile fcute de auditorii externi i interni. Auditul intern nu a fost eficient n multe cazuri, prin combinarea a trei factori: realizarea unor audituri treptate, lipsa unei
Audit bancar
252
depline nelegeri a activitii bncii i urmrirea neadecvat a unor probleme. Auditul fragmentat a rezultat din structurarea programelor de audit intern ca serii de angajamente separate pe unele activiti din cadrul aceluiai departament sau din cadrul bncii. Deoarece procesul de audit era fragmentat, activitatea nu era bine neleas de ctre personalul departamentului de audit. Dacacesta ar fi fost altfel organizat, permind auditorilor s urmreasc procese i funcii de la nceput la sfrit (de exemplu, urmrirea unei tranzacii de la iniiere pn la raportare) le-ar fi permis s neleagmai bine. n plus, ar fi dat oportunitatea de a verifica i testa adecvarea controlului n fiecare etap a procesului. n alte cazuri, pregtirea necorespunztoare a personalului de la departamentul de audit intern n domeniul de marketing, sistem informatic i alte arii sofisticate a contribuit la problemele auditului intern. Deoarece personalul nu a avut expertiza necesar, a ezitat n a pune ntrebri n cazul unor suspiciuni, iar dac a pus ntrebri, a acceptat orice rspuns primit, ca atare. Auditul intern poate s se dovedeasc ineficient i atunci cnd conducerea nu urmrete problemele identificate de auditori, fie datorit lipsei de consideraie acordatacestei activiti, fie datorit faptului c nu urmrete prin rapoarte periodice progresul fcut n rezolvarea problemelor sesizate.
253
Audit bancar
6.4. SFERA DE CUPRINDERE I COMPONENTELE CONTROLULUI BANCAR INTERN
Controlul intern are o sfer de cuprindere larg, care se extinde dincolo de acele aspecte care au legtur direct cu funciile sistemului contabil. Pe lng aspectul contabil (regularitatea, sinceritatea i integritatea informaiilor furnizate de contabilitate), controlul intern acoper ntreaga activitate a bncii. Toate structurile bncii au responsabiliti pe linia controlului intern. Controlul intern nu este numai ierarhic i nu este represiv, este o manier de abordare a procesului de administrare care asigur o mai bun conducere , este o metod de conducere i gestiune, o mbinare de mijloace i procedee i nu un serviciu sau un compartiment, dei n unele entiti se organizeaz compartimente distincte care au atribuiuni exclusive pe linia controlului intern. (Astfel, sunt controlorii operaiunilor cu numerar din cadrul entitilor care efectueaz tranzacii numeroase, ncasri i pli, cu populaia). Controlul intern este, n primul rnd, un atribut al conducerii de la diferite niveluri organizatorice i al ntregului personal i numai n mod excepional este o funcie sau structur specializat. Controlul intern, n calitatea sa de mijloc de aprare al conducerii fa de diferite categorii de riscuri i de instrument folosit pentru managementul general al bncii, cuprinde: 1. Controlul administrativ intern, concretizat sub forma controlului ierarhic exercitat de persoanele care dein funcii de conducere, care au i atribuiuni de control asupra compartimentelor sau persoanelor din subordine; 2. Controlul reciproc, exercitat ntre compartimente i
Audit bancar
254
salariai, pe baza fluxurilor materiale i informaionale din entitate i pe baza separrii atribuiunilor (diviziunea muncii i a competenelor); 3. 4. Autocontrolul compartimentelor i personalului asupra Controlul financiar-preventiv, exercitat de conductorul lucrrilor executate; compartimentului financiar-contabil i mputerniciii acestuia, de regu, asupra tranzaciilor i operaiunilor care dau natere sau sting raporturi patrimoniale ale entitii fa de teri; 5. Controlul contabil intern, bazat pe funcia de control a contabilitii i pe principiile fundamentale ale acesteia: dubla nregistrare i dubla reprezentare. El este plasat n toate etapele ciclului de culegere i prelucrare a datelor. La baza acestui control stau corelaiile dintre: documentele justificative i jurnalele contabilitii^ dintre evidena cronologic (registrul jurnal) i evidena sistematic (cartea mare); dintre contabilitatea analitic i evidena operativ (fie de magazie, registre de cas etc); dintre contabilitatea analitic i sintetic; dintre conturile sintetice; dintre informaiile contabile i realitatea faptic etc. 6. 7. Comisiile de inventariere, comisiile de recepie i alte Auditul intern etc. comisii ale Comitetului de direcie; Pentru asigurarea fidelitii informaiei contabile, n cadrul fiecrei bnci trebuie s existe un control intern raional conceput i corect aplicat. Auditorul, cu ocazia acceptrii mandatului, planificrii misiunii i a controlului conturilor, trebuie s analizeze elementele de baz ale controlului intern. Deci, evaluarea controlului intern este att o etap distinct a auditului ct i un complex de lucrri care trebuie efectuate n cadrul tuturor etapelor muncii de audit.
255
Audit bancar
Controlul intern are menirea de a asigura conducerea bncii asupra: eficienei activitii desfurate, integritii patrimoniului i calitii informaiilor furnizate de contabilitate. Controlul intern presupune: o structur organizatoric riguros ierarhizat i delimitat care asigur separarea sarcinilor i supervizarea activitilor; un ansamblu de instruciuni i norme interne de lucru (manual de proceduri); un sistem informaional corespunztor etc. Controlul intern are dou componente: a) Sistemul de organizare a controlului intern sau mediul de control" b) Procedurile de control a) Sistemul de organizare a controlului intern sau mediul de control const n ansamblul preocuprilor conducerii, n atitudinea general, contientizarea, sensibilitatea i aciunile ntreprinse de aceasta referitoare la sistemul de control intern i la importana care se acord acestuia n entitate. Un mediu de control puternic reduce riscurile conducerii, completeaz procedurile specifice de control, dar nu poate s asigure prin el nsui eficiena sistemului de control intern. Astfel, dac conducerea este preocupat nu numai de realizarea obiectivelor entitii referitoare la produsele bancare oferite clienilor, comercializarea bunurilor, ci este preocupat i de problemele sistemului de control intern i ale sistemului contabil, are loc o reducere a riscurilor manageriale, fr ca acestea s poat fi eliminate n totalitate. Mediul de control este influenat de un complex de factori, cum sunt:
50
50
Jean Raffegeau i colab. - L' audit operationnel, Presses Universitaires de France, 1989, cap.II.
Audit bancar
256
1. 2. 3.
modul de funcionare al Consiliului de Administraie i al filozofia managerial, stilul de elaborare, transmitere i sistemul de iniiere, autorizare i aprobare a tranzaciilor i evenimentelor; 4. pregtirea profesional, experiena, competena i stabilitatea personalului;
comitetelor sale; urmrire a deciziilor;
5. 6.
structura bncii, organigrama i modul de stabilire a
delegrilor de competene i a responsabilitilor; sistemul de documente folosit n entitate, existena unor manuale de proceduri referitoare la completarea, verificarea, aprobarea, circuitul, prelucrarea i nregistrarea n contabilitate a datelor i informaiilor din aceste documente; 7. separarea sarcinilor ntre persoanele avnd funcii operaionale, de gestiune i conservare a activelor, de nregistrare n documentele justificative i n contabilitate, de aprobare i de control; 8 9 . controlul fizic al stocurilor; . crearea unui compartiment de audit intern etc.
b) Procedurile de control sunt acele politici i proceduri n plus fa de mediul de control, care completeaz mediul de control, pe care conducerea le-a stabilit n vederea atingerii obiectivului entitii. n cadrul procedurilor de control sunt incluse: 1. stabilirea, revederea, actualizarea i aprobarea normelor interne de lucru (a manualelor de proceduri). Aceste manuale de proceduri se elaboreaz pe activiti i pe compartimente, innd seama i de riscurile poteniale care pot duce la anomalii ce au o influen
257
Audit bancar
semnificativ asupra situaiilor financiare; 2. 3. verificarea acurateei (exactitii) documentelor, din aprobarea i verificarea coninutului tranzaciilor i punct de vedere aritmetic i al evalurilor; operaiunilor consemnate n documente cu ajutorul: verificrilor faptice; verificrilor reciproce ntre diferite documente i conturi contabile; verificrilor ncruciate ntre exemplarele acelorai documente aflate n locuri diferite n cadrul entitii i/sau n afara acesteia; solicitri de confirmri de la teri sau compararea datelor interne cu sursele de informaii externe; precum i cu ajutorul altor proceduri de control; 4. controlul aplicaiilor i al sistemelor informatizate din entitate, control care urmrete: cine autorizeaz modificri sau schimbri ale programelor de prelucrare a datelor; accesul la fiierele de date; verificarea iniial asupra datelor ce urmeaz a fi supuse prelucrrii; controlul prelucrrilor automate a datelor i al situaiilor obinute cu ajutorul tehnicii de calcul; 5. 6. contabile; 7. controlul modului de inere (conducere) a contabilitii tranzaciilor i evenimentelor n documente bazat pe respectarea principiilor i procedeelor acesteia, cum sunt: consemnarea justificative, evaluarea, verificarea i aprobarea acestora; nregistrarea, gruparea i sistematizarea datelor cu ajutorul dublei nregistrri i al sistemului de conturi; centralizarea i verificarea nregistrrilor contabile cu ajutorul balanelor de verificare sintetice i analitice; limitarea accesului fizic direct la active i la nregistrri; compararea rezultatului inventarierilor cu soldurile
Audit bancar
258
verificarea corelaiilor dintre nregistrrile cronologice (Registrul jurnal) i nregistrrile sistematice (Cartea mare i Balana de verificare a conturilor sintetice); verificarea concordanelor dintre evidena operativ i contabilitatea analitic, precum i dintre contabilitatea analitic i cea sintetic; verificarea i analiza rulajelor i soldurilor conturilor i ale corelaiilor dintre conturi; verificarea modului de prezentare a situaiilor financiare (bilanul contabil sau conturile anuale), precum i a lucrrilor preliminare ntocmirii acestora: inventarierea general a patrimoniului, nregistrarea diferenelor n plus sau n minus constatate i a diferenelor dintre valoarea de inventar (de utilitate sau preul pieei) i valoarea de intrare n patrimoniu, cu respectarea principiului prudenei; efectuarea operaiunilor de regularizare, rectificare i delimitare a tranzaciilor i operaiunilor, cu respectarea principiului independenei exerciiului, principiului intangibilitii bilanului de deschidere i a cerinelor contabilitii de angajament; determinarea i repartizarea rezultatului exerciiului; ntocmirea balanei de verificare; elaborarea bilanului, contului de profit i pierdere, situaiei modificrii capitalului propriu, situaiei fluxurilor de trezorerie i a notelor anex (a politicilor contabile i a notelor explicative), precum i verificarea i aprobarea acestora; 8. compararea i analiza rezultatelor fa de valorile prognozate: controlul de gestiune, controlul prin bugete etc.
259
Audit bancar
6.5. ETAPELE EVALURII CONTROLULUI BANCAR
Evaluarea controlului intern se bazeaz pe patru categorii de lucrri, crora le corespund patru etape obligatorii, astfel: Cunoaterea i descrierea procedurilor. Evaluarea preliminar. Controlul funcionrii procedurilor. Evaluarea definitiv i analiza punctelor slabe.
6.5.1. Cunoaterea, descrierea i nelegerea procedurilor
Scopul acestei etape a aprecierii controlului intern este de a stabili pentru fiecare domeniu semnificativ care sunt procedurile utilizate n cadrul fiecrui compartiment, fiecrei funcii pentru: iniierea, aprobarea i controlul tranzaciilor i operaiunilor; culegerea informaiilor i consemnarea lor n documentele justificative; asigurarea integritii patrimoniului i a gestionrii eficiente a acestuia; asigurarea regularitii i sinceritii sistemului contabil. Pentru cunoaterea, nelegerea i descrierea procedurilor utilizate n entitate, auditorul apeleaz la una sau mai multe tehnici, cum sunt: a) Interviul sau investigaia Const n obinerea de informaii de la persoane bine informate, de conducere i de execuie. Investigaia se materializeaz n obinerea
Audit bancar
260
unei descrieri motivate a procedurilor folosite, ntr-o manier informal, fr utilizarea unui suport standard. Acesta tehnic prezint avantajul c permite o oarecare suplee n derularea conversaiei i, ca urmare, interlocutorii se simt mai puin controlai, ei devin mai cooperani, mai volubili. Pe baza acestei tehnici auditorii pot obine informaii care nu pot fi obinute prin alte modaliti de lucru. Totui, aceast tehnic prezint un inconvenient maior determinat de faptul c aspectele discutate sunt uneori neconcludente, amstecndu-se problemele eseniale cu cele neeseniale i colaterale, ceea ce face ca sintetizarea procedurilor s fie dificil de efectuat, necesitnd mai multe interviuri cu persoanele implicate. Unele aspecte eseniale pot fi omise. Uneori, persoanele intervievate furnizeaz informaii eronate, contradictorii sau incomplete. Aceast tehnic este recomandabil numai pentru tranzaciile sau operaiunile cu un grad redus de complexitate.
b) Chestionarele descriptive de control intern i ghidurile operaionale Chestionarele sunt de mai multe tipuri. Pentru descrierea procedurilor, se recomand ca ele s fie deschise". Chestionarele deschise exclud posibilitatea ca rspunsurile la ntrebrile auditorului s fie da" sau nu". ntrebrile sunt astfel formulate nct s-1 oblige pe interlocutor s formuleze rspunsuri detaliate, care dovedesc dac acesta cunoate sau nu, procedurile folosite n compartimentul respectiv sau pentru operaiunea respectiv.
261
Audit bancar
Ghidurile operaionale se aseamn cu chestionarele descriptive, dar ele nu iau forma unor ntrebri. Chestionarele descriptive i ghidurile operaionale elimin unele din inconvenientele discuiilor libere, ale interviurilor. Aceste chestionare i ghiduri limiteaz posibilitatea ca unele aspecte importante s fie omise. ntrebrile se formuleaz din timp pe suport de hrtie sau pe un alt suport i se actualizeaz n permanen pe baza experienei acumulate de auditori i pe baza cunotinelor despre entitate, dobndite anterior. Aceste documente pot fi folosite i ca suport al interviurilor. Pe baza acestor chestionare, conducerea cabinetelor de audit urmrete calitatea activitii asistenilor si colaboratorilor. c) Diagramele de circuit Diagramele de circuit sunt reprezentri grafice ale unor lanuri de operaiuni n care diferite documente, posturi de lucru sau compartimente, decizii, responsabiliti, operaiuni etc. sunt reprezentate prin simboluri legate ntre ele, n funcie de organigrama administrativ a entitii. Elaborarea diagramelor de circuit presupune utilizarea unor tablouri de simboluri. Aceste tabouri au fost elaborate sub diferite forme. Astfel, Ordinul experilor contabili din Frana recomand folosirea urmtoarelor simboluri: (extras)
Audit bancar
262
Aceste diagrame de circuit trebuie s fie ct mai simple. n interiorul unei entiti trebuie s se foloseasc aceleai simboluri. Diagramele de circuit pot fi construite dup o form vertical sau orizontal. ntr-o diagram vertical operaiunile sunt trecute succesiv. Astfel,
Diagramele verticale sunt uor de ntocmit, ele prezint operaiunile n ordine cronologic. Delimitarea dintre compartimente se face printr-o linie orizontal. Aceste diagrame prezint i unele inconveniente, cum sunt:
263
Audit bancar
cu ajutorul lor se poate urmri o singur linie de flux informaional, lipsind o viziune de ansamblu asupra tuturor operaiunilor care se efectueaz n cadrul unui compartiment; nu permit s se analizeze modul de separare a sarcinilor. Diagramele circuitelor simple. Diagramele orizontale prezint simultan liniile de flux pentru fiecare document i pentru fiecare compartiment. Astfel Descrierea A Compartimentele implicate B C D verticale se utilizeaz pentru reprezentarea
Aceste diagrame permit: vizualizarea ansamblului circuitelor informaionale; analiza unei operaiuni sub toate aspectele, prin prisma tuturor compartimentelor implicate; punerea n eviden a punctelor forte i a punctelor slabe ale separrii sarcinilor i ale controlului intern. Totodat, aceste diagrame solicit un efort i o rigoare deosebite pentru elaborarea lor; se elaboreaz pe suporturi de hrtie de dimensiuni mari. Diagramele orizontale se utilizeaz pentru reprezentarea circuitelor complexe. Dup ce a obinut o descriere a procedurilor cu ajutorul tehnicilor de mai sus, auditorul trebuie s analizeze, cu ajutorul testelor de conformitate, dac aceste proceduri sunt bine nelese i sunt conforme cu realitatea. Testele de conformitate au ca obiectiv obinerea confirmrii asupra faptului c procedurile descrise au fost bine nelese i corespund procedurilor aplicate n banc.
Audit bancar
264
Testele de conformitate urmresc numai dac aceste proceduri exist (teoretic), indiferent de modul n care ele se aplic. Testele de conformitate se realizeaz concomitent cu descrierea sistemului contabil i a sistemului de control intern. Ele cuprind un numr limitat de tranzacii i operaiuni. Uneori, este suficient ca pentru verificarea realitii procedurilor s se testeze o singur tranzacie sau operaiune. Dac procedurile au mai multe variante, se impune testarea fiecrei variante. Testele de conformitate se realizeaz cu ajutorul unor tehnici specifice, cum sunt: Obinerea de confirmri verbale de la diferii executani Observarea direct a modului cum sunt aplicate care utilizeaz procedurile respective; procedurile de ctre persoanele implicate n culegerea, prelucrarea i controlul informaiilor; Urmrirea existenei unor probe materiale referitoare la aplicarea procedurilor contabile sau de control intern. Aceste probe materiale (confirmri) se concretizeaz n tampile, vize, semnturi aplicate pe documentele respective, uneori nsoite de explicaii suplimentare, cum sunt: verificat, achitat, livrat, nregistrat etc. Acesta tehnic permite cuprinderea n sondaj a unui numr mare de documente, tranzacii i operaiuni ntr-un timp foarte scurt. Efectuarea de teste ulterioare, sub forma testelor de urmrire sau a jocurilor de ncercare asupra unor proceduri de la nceput i pn la sfrit, de la inierea tranzaciilor i operaiunilor i consemnarea lor n documente i pn la ntocmirea situaiilor financiare. Compararea procedurilor descrise cu ajutorul tehnicilor
265
Audit bancar
de mai sus cu manualele de proceduri, normele interne, fiele posturilor, sarcinile de serviciu etc. elaborate n cadrul entitii. Testele de conformitate permit corectarea erorilor de nelegere din partea auditorilor, corectarea informaiilor inexacte sau incomplete culese de la interlocutori, aprofundarea cunoaterii procedurilor, n special a punctelor de control introduse n sistemul auditat. Cunoaterea, descrierea i nelegerea acestor proceduri trebuie fcut ct mai rapid posibil, astfel nct s se evite tendina de orientare a eforturilor auditorilor asupra acestei etape descriptive n detrimentul etapei de evaluare critic a acestor proceduri. Aceast etap a evalurii controlului intern se dezvolt integral cnd procedurile sunt analizate pentru prima dat. n exerciiile urmtoare, auditorul realizeaz numai o aducere la zi a descrierii sistemelor i procedurilor. Dac sistemele i procedurile nu au fost modificate, se apeleaz doar la teste de conformitate asupra acestor proceduri.
6.5.2. Evaluarea preliminar a procedurilor
Dup ce a obinut o descriere i nelegere a procedurilor de culegere i prelucrare a informaiilor i a sistemului de control intern, auditorii analizeaz fiabilitatea i calitatea acestor proceduri. Aceast evaluare critic se refer la concepia sistemului contabil i a sistemului de control intern, la precizarea punctelor forte i a punctelor slabe ale acestor sisteme i proceduri, urmnd ca n etapa urmtoare s se verifice corecta lor aplicare (modul lor de funcionare).
Audit bancar
266
n cadrul acestei a doua etape a evalurii controlului intern se apeleaz la teste de proceduri suficient de extinse asupra mediului de control i asupra procedurilor de control intern adoptate de entitate. Aceste teste de proceduri furnizeaz auditorului elemente probante privind eficacitatea conceperii i, uneori, a funcionrii sistemului contabil i a sistemului de control intern. Testele de proceduri sunt completate cu interveniile auditorului pentru verificarea unor documente, tranzacii i operaiuni, intervenii denumite controale substantive sau proceduri de fond. Controalele substantive se bazeaz pe proceduri analitice i teste ale detaliilor din documente, tranzacii, operaiuni, solduri etc. i scot n eviden (detecteaz) eventualele anomalii sau abateri de la politicile, procedurile i regulile stabilite. Pentru evaluarea preliminar a riscurilor pe care le prezint sistemul contabil i sistemul de control intern din banc se utilizeaz mai multe tehnici, cum sunt: Observarea vizual a sistemelor i procedurilor cu scopul de a stabili maniera n care acestea reacioneaz n diferite situaii. Aceast tehnic prezint riscul ca unele aspecte s fie uitate sau omise. Chestionare pentru testarea procedurilor controlui intern. Spre deosebire de chestionarele descriptive folosite pentru descrierea procedurilor, prezentate mai sus, care sunt deschise", chestionarele folosite pentru evaluarea preliminar a procedurilor controlului intern sunt, de regul, nchise", adic sunt concepute n aa fel nct rspunsurile la diferite ntrebri s se poat da numai prin Da" sau Nu". Rspunsurile afirmative indic punctele forte, faptul c, teoretic, entitatea dispune de msuri necesare pentru atingerea obiectivelor controlului intern iar rspunsurile negative scot n eviden punctele slabe, lacunele sistemului de control intern.
267
Audit bancar
Aceste chestionare atenueaz parial inconvenientele observrii vizuale, asigurnd abordarea tuturor elementelor eseniale ale dispozitivului de control intern. n acelai timp, aceste chestionare de control intern prezint i unele limite determinate de:
faptul c, pe baza acestor chestionare, auditorul are tendina
de a se orienta mai mult asupra punctelor slabe, neglijnd analiza punctelor forte. Aceast abordare se dovedete insuficient, deoarece auditorul are obligaia de a analiza fiecare punct de control, n vederea evalurii corecte a procedurilor. De fapt, punctele forte teoretice degajate de aceast prim analiz, dac nu sunt nsoite de mijloace corespunztoare pentru aplicarea lor n practic, devin n realitate puncte slabe;
amestecarea ntrebrilor referitoare la obiective cu ntrebrile
legate de mijloace. Fia punctelor de control. Noiunile de obiective" i mijloace" sunt complementare i, ca urmare, pentru evaluarea preliminar a controlului intern, ele trebuie cercetate concomitent. ntocmirea fiei punctelor de control impune: a) Definirea i inventarierea obiectivelor Inventarierea obiectivelor constituie prima etap a evalurii preliminare. Aceste obiective sunt structurate n dou categorii: informaiilor; b) atingerea acestor obiective obiective specifice fiecrei bnci. Descrierea mijloacelor de care dispune banca pentru obiective comune tuturor bncilor, indiferent de sectorul de activitate, de mrimea lor sau de mijloacele folosite pentru tratarea
Audit bancar
268
Dup fixarea obiectivelor, auditorii stabilesc care sunt mijloacele aflate la dispoziia bncii cu ajutorul crora se pot atinge aceste obiective. Pentru fiecare obiectiv auditorul poate constata c: bune"-FB); slabe"-FS). c) Evaluarea manierei n care obiectivele au fost atinse Fia punctelor de control este un document recapitulativ care servete la evaluarea preliminar a controlului intern. Aceast fi va fi actualizat ulterior, dup verificarea modului de funcionare a controlului intern, cu ajutorul testelor de permanen i a celorlalte tehnici care sunt prezentate mai jos. Pe baza fiei punctelor de control actualizat i completat se face i evaluarea definitiv a pocedurilor. banca dispune de un singur mijloc (punctele ,,Forte"-F); banca nu a stabilit care sunt mijloacele necesare pentru banca nu dispune de nici un mijloc pentru atingerea banca dispune de mai multe mijloace (punctele Foarte
atingerea unui obiectiv, dei aceste mijloace exist (punctele ,,Slabe"-S); obiectivului, controalele fiind imposibil de realizat (punctele Foarte
6.5.3. Controlul funcionrii procedurilor
Dup cunoaterea i descrierea sistemului contabil i a sistemului de control intern i dup evaluarea preliminar a riscurilor de natur organizatoric i de concepie pe care acestea le prezint, auditorul urmrete modul cum funcioneaz procedurile contabile i de control din entitate.
269
Audit bancar
Controlul modului de funcionare a procedurilor se deruleaz pe baza programelor de control. Aceste programe prevd teste de control (teste de urmrire) suficient de extinse. Cu ajutorul acestor teste auditorii stabilesc care sunt procedurile de control intern pe care se vor putea baza n continuare, reducnd propriile controale i care sunt riscurile asociate sistemului de control intern. Prin intermediul acestor teste, auditorii stabilesc care sunt procedurile de control intern (ataate mediului de control) aplicate efectiv, fr defeciuni si pe ntreaga perioad (teste de permanen) i care sunt riscurile legate de funcionarea controlului intern (teste relevatoare sau de detectare). Controlul modului de funcionare a procedurilor de control intern se poate realiza cu ajutorul mai multor tehnici sau programe, cum sunt: Programe standard. Aceste programe prevd obiective i mijloace generale, comune tuturor bncilor. Ele nu cuprind controale specifice anumitor entiti. Programele standard fac obiectul unor ghiduri practice de audit intern, care vor fi elaborate de ctre Corpul Experilor Contabili i a Contabililor Autorizai din Romnia. Programe elaborate n funcie de mijloace. Aceste programe inventariaz mijloacele de control disponibile n entitatea respectiv, fr s cuprind i obiectivele care trebuie atinse. Ca urmare, pot fi omise unele obiective care sunt semnificative pentru bancaauditat. Programe prin puncte de control". Aceste programe cuprind pentru fiecare obiectiv (fcndu-se trimitere la fia punctelor de control"): controalele care trebuie efectuate,
Audit bancar
270
calendarul controalelor i referirea la foaia de lucru". Pe baza acestor programe prin puncte de control" auditorii efectueaz dou categorii de teste. a) Teste de permanen. Se refer numai la punctele Foarte bune" i Forte" din fia punctelor de control, ntocmite cu ocazia evalurii preliminare. Aceste teste urmresc dac punctele de control sunt efective i funcioneaz n permanen. Aceste teste sunt cunoscute i sub denumirea controale de prevenire" sau controale de coeren i corelaii. Spre deosebire de testele de conformitate care cuprind un numr redus de documente, tranzacii i operaiuni i care urmresc nelegerea corect a procedurilor, testele de permanen sunt folosite de auditori pentru colectarea elementelor probante necesare n vederea obinerii unei asigurri rezonabile referitoare la funcionarea fr deficiene a punctelor de control, motiv pentru care ele se extind asupra unui numr mare de documente, tranzacii i operaiuni. Mrimea eantioanelor se stabilete de fiecare auditor, n funcie de circumstane. Aceste eantioane sunt mai mari dac entitatea a prevzut un singur mijloc pentru atingerea unui obiectiv (punctele forte) dect n situaia n care entitatea dispune de mai multe mijloace care concur la realizarea unui obiectiv. Controlul funcionrii unicului mijloc de control intern este mai important dect controlul referitor la mai multe mijloace care privesc acelai obiectiv, controlul punctelor forte este mai necesar dect controlul punctelor foarte bune. Testele de permanen se pot efectua de auditor n timpul derulrii operaiunilor, nainte de a se trece la operaiunile urmtoare i, de regul, nainte de nregistrarea n contabilitate.
271
Audit bancar
b) Testele relevatoare (de detectare) se refer la punctele slabe i foarte slabe care rezult dintr-o defectuoas concepere a procedurilor de control intern. Teoretic, aceste teste sunt inutile, punctele slabe exist, deoarece entitatea nu a prevzut nici un mijloc pentru atingerea obiectivelor. Totui, auditorul trebuie s dea dovad de scepticism profesional, s se team de eventualele anomalii (erori sau fraude). El trebuie s detecteze aceste fapte relevatoare i s le nscrie n raportul su, fr s cuantifice influena lor asupra situaiei entitii. Testele de permanen i testele relevatoare se pot baza i pe sondaje statistice de diferite tipuri.
51
6.5.4. Evaluarea definitiv i analiza punctelor slabe
Fia punctelor de control" ntocmit cu ocazia evalurii preliminare a procedurilor de control intern se completeaz n funcie de concluziile la care s-a ajuns n urma controlului modului de funcionare a sistemului i, pe aceast baza, se face o evaluare definitiv asupra modului de concepere i a modului de funcionare a procedurilor. Analiza punctelor slabe (S) stabilete dou categorii de anomalii: 1.puncte slabe datorate concepiei stabilite n urma analizei preliminare 2.puncte slabe datorate funcionrii procedurilor Auditul trebuie s analizeze cauzele eventualelor anomalii (erori intenionate, accidentale, fraude), forma lor (erori aritmetice, de transcriere, omisiuni, duble nregistrri) i consecinele lor.
51
Standardul de audit nr. 530 Eantionarea n audit i alte proceduri selective de testare"; Norme minime de audit, seciunea F .Abordarea auditului".
Audit bancar
272
Dac n urma acestei evaluri definitive, auditorii ajung la concluzia c n banc exist un sistem contabil i un sistem de control intern corect concepute i care funcioneaz cu eficacitate, atunci ei i vor reduce procedurile de fond (controalele substantive) aplicate cu ocazia verificrii conturilor. n situaia n care, pe baza acestei evaluri definitive, se constat c, controlul intern din banc este nesatisfactor, auditorul va urmri reducerea riscurilor de control i a riscurilor de nedetectare i, n funcie de aceast analiz, va modifica programul de audit, prin extinderea procedurilor de fond astfel nct s se reduc riscurile de audit. Concluziile auditorilor referitoare la organizarea i funcionarea sistemului contabil i a sistemului de control intern sunt sintetizate n cadrul unui document inclus n dosarul permanent. Aceast sintez este revzut n fiecare exerciiu. Dup parcurgerea tuturor etapelor evalurii controlului intern, auditorul poate ntocmi un raport separat ctre conducere asupra diligentelor ntreprinse i asupra constatrilor fcute. Raportul asupra evalurii controlului intern are menirea de a informa conducerea entitii asupra slbiciunilor sistemului contabil i a sistemului de control intern i de a contribui la luarea unor msuri organizatorice i metodologice n vederea creterii eficacitii acestor sisteme. Acest raport trebuie astfel structurat, nct conducerea s aib posibilitatea s cunoasc rapid concluziile la care au ajuns auditorii. De regul, raportul asupra aprecierii controlului intern cuprinde dou pri: O parte introductiv i de sintez n care se prezint testele de proceduri i controalele substantive efectuate de auditori, n vederea descrierii, verificrii modului de funcionare a sistemului
273
Audit bancar
contabil i a sistemului de control intern din banc. n aceast parte a raportului se sintetizeaz punctele slabe datorate conceperii defectuoase a sistemelor i" punctele slabe datorate neajunsurilor constatate n funcionarea sistemelor, facndu-se propuneri pentru sporirea eficacitii acestor sisteme. Coninutul detaliat al raportului este structurat pe domenii semnificative i pe criterii ale auditului. n aceast parte a raportului, problemele i punctele slabe (pentru fiecare domeniu semnificativ i criteriu al auditului) sunt prezentate n ordinea importanei lor, fcndu-se recomandrile necesare, se reiau sfaturile date cu ocazia misiunilor precedente crora conducerea nu le-a acordat suficient atenie, se evalueaz, dac este posibil, riscurile de eroare sau de fraud la care este supus banca i care pot influena opinia auditorului asupra situaiilor financiare anuale.
6.6. EVALUAREA SISTEMELOR DE CONTROL BANCAR INTERN DE CTRE AUTORITILE DE SUPRAVEGHERE
Dei consiliul de administraie i conducerea bncii poart responsabilitatea dezvoltrii i meninerii unui sistem de control intern eficient, autoritile de supraveghere trebuie sevalueze adecvarea sistemului de control intern al unei bnci n funcie de profilul de risc al acesteia i atenia dat de ctre conducerea bncilor problemelor semnalate de sistemul de control intern. Evaluarea realizat de autoritatea de supraveghere trebuie s se refere nu numai la ntreg sistemul de control intern, dar i la controlul
Audit bancar
274
exercitat n anumite zone de activitate cu risc ridicat, cum ar fi zone caracterizate printr-o profitabilitate neobinuit, cretere rapid, noi produse bancare sau zone deprtate fizic fa de sediul central. Totodat, o atenie deosebit trebuie acordatzonelor care n trecut au fost asociate cu deficiene ale sistemului de control intern i cu pierderi determinate de aceste deficiene. Autoritatea de supraveghere trebuie s urmreasci modificrile care au avut loc n activitatea bncii i modul n care acestea ar fi trebuit s reflecte sau au avut impact asupra sistemului de control intern. Astfel de modificri se refer la schimbri n mediul bancar i economic, angajarea de personal nou, sisteme informaionale noi, activiti sau domenii ce nregistreaz o cretere rapid, introducerea de noi tehnologii, de noi produse, restructurri sau reorganizri, expansiunea operaiunilor n strintate. Pentru a evalua calitatea controlului intern, autoritile de supraveghere pot avea mai multe abordri. Astfel, acestea pot evalua activitatea departamentului de audit intern al bncii, pe baza analizei documentelor produse, a metodologiei folosite pentru a identifica, msura, monitoriza i controla riscul. n cazul n care calitatea activitii departamentului de audit intern este satisfctoare, autoritatea de supraveghere poate utiliza rapoartele auditorilor interni ca baz pentru identificarea problemelor de control ale bncii sau pentru a identifica ariile cu risc potenial pe care auditorii interni nu le-au evaluat recent. Unele autoriti de supraveghere folosesc procesul de autoevaluare prin care conducerea bncii analizeaz procedurile de control pe fiecare activitate n parte i certific faptul c acestea sunt adecvate. Ali supraveghetori pot solicita auditarea extern periodic a anumitor domenii, pentru anumite scopuri.
275
Audit bancar
n final, autoritile de supraveghere pot combina modalitile descrise mai nainte cu propriile lor evaluri i examinri, la faa locului, a controlului intern. Evalurile la faa locului includ att o evaluare a activitilor, ct i testarea la nivel de tranzacie pentru a obine o verificare independent a proceselor de control intern ale bncii. Testarea la nivel de tranzacii are n vedere adecvarea i respectarea politicilor, procedurilor i limitelor interne, acurateea i coninutul rapoartelor ctre conducere i a situaiilor financiare, eficacitatea procedurilor de control. Pentru a evalua eficacitatea celor cinci elemente ale controlului intern dintr-o banc, autoritatea de supraveghere trebuie s: -identifice obiectivele controlului intern care sunt relevante pentru profilul bncii (creditarea, investiiile, contabilitatea etc); -evalueze eficacitatea elementelor controlului intern nu numai prin aprecierea politicilor i procedurilor, dar i a documentaiei, prin discuii cu personalul (pentru a aprecia mediul de lucru) i prin testarea tranzaciilor; -discute periodic deficienele identificate i recomandrile fcute pentru remediere cu consiliul de administraie i cu conducerea bncii; -aprecieze msurile corective luate i dacau fost luate la timp. Acolo unde legislaia permite, autoritile de supraveghere pot nlocui astfel de inspecii la faa locului cu analizarea rapoartelor produse de ctre auditorii externi la solicitarea lor. n aceste cazuri, auditorii externi trebuie s evalueze activitatea bncii i s testeze tranzaciile, aa cu s-a specificat mai sus, n cadrul unor angajamente de audit, iar supraveghetorii trebuie s evalueze calitatea auditului extern. Indiferent de abordarea folosit, autoritile de supraveghere trebuie sia n considerare observaiile i recomandrile fcute de auditorii externi cu privire la eficacitatea controlului intern i
Audit bancar
276
saprecieze modul n care consiliul de administraie a rspuns la ceste observaii i recomandri.
277
Audit bancar
Capitolul 7. Auditul i evaluarea sistemului de contabilitate bancar
7.1. DEFINIREA I EVALUARE SISTEMULUI DE CONTABILITATE BANCAR
Bazndu-se pe cunoaterea general a bncii, a domeniilor i sistemelor semnificative, precum i a riscurilor pe care aceasta le prezint, auditorii interni i externi, pentru atingerea obiectivelor misiunii lor, trebuie s fac o evaluare a sistemului contabil i sistemului de control intern din entitate. Cu ocazia acestei evaluri, auditorii caut rspunsuri la urmtoarele ntrebri: Care sunt procedurile instituite n ntreprindere n vederea asigurrii unui control intern eficace? n ce msur auditorii se pot sprijini pe aceste proceduri? Care sunt riscurile de erori sau de fraude, de angajare sau efectuare ale unor tranzacii i operaiuni nelegale, neeconomicoase, neeficiente, nee-ficace, neoportune sau nereale? neconforme ? n funcie de concluziile la care ajunge n urma analizei sistemului contabil i a procedurilor de control intern i a riscurilor pe Care sunt riscurile de consemnare n documente i de reflectare n contabilitate i n situaiile financiare ale unor informaii
Audit bancar
278
care acestea le prezint, auditorii i planific activitatea i i orienteaz eforturile ulterioare. n general, procedurile se refer la cerinele privind realizarea unor operaiuni i tranzacii sau ale unor sarcini, precum i la modul de completare, autorizare i aprobare, circuitul, prelucrarea, controlul i nregistrarea n contabilitate a documentelor justificative. Sistemul contabi poate fi definit ca ansamblul i succesiunea de proceduri, de documente i de registre (fiiere) dintr-o ntreprindere care permite prelucrarea informaiilor referitoare la tranzacii i operaiuni n scopul nregistrrii lor n conturi. Sistemul contabil identific, grupeaz (asambleaz), analizeaz, calculeaz, nregistreaz, sintetizeaz i raporteaz informaiile referitoare la tranzacii i alte evenimente (S400/6; N40/3). contabil pentru a putea identifica: entitii; care sunt procedurile de iniiere i aprobare ale acestor tranzacii care sunt documentele justificative, nregistrrile semnificative cum este organizat ciclul de prelucrare a datelor de la iniierea i operaiuni; i conturile care se reunesc n situaiile financiare; tranzaciilor i altor evenimente semnificative i pn la includerea lor n situaiile financiare. principalele categorii de tranzacii i operaiuni din cadrul
52
Auditorul trebuie s obin o nelegere suficient a sistemului
52
Standardul de audit nr. 400 Evaluarea riscurilor i controlul intern", n Audit financiar 2000, Editura Economic i Camera Auditorilor din Romnia; Norma de audit nr. 40 Evaluarea riscului i controlul intern", n Norme naionale de audit, CECCAR, 1999.
279
Audit bancar
Sistemul contabil elaborat n baza Legii contabilitii nr.82/1991 (republicat) i a Regulamentului de aplicare a acesteia este compus din:
Planul de conturi general; Normele metodologice de utilizare a conturilor; Monografia principalelor nregistrri contabile aferente
operaiunilor economice; Registrele de contabilitate mpreun cu normele de utilizare a Conturile anuale: bilanul, contul de profit i pierdere, anexa i n ceea ce privete contabilitatea societilor bancare, aceasta este ntocmit n conformitate cu Legea contabilitii nr. 82/1991 i Ordinul Ministrului Finanelor i Guvernatorului BNR nr. 1418/344 din 01.08.1997 privind aprobarea Planului de conturi pentru societile bancare i a normelor de utilizare a acestuia. n conformitate cu prevederile legale, societile bancare au obligaia s asigure, n condiiile legii: 1. ntocmirea documentelor justificative pentru orice operaiune care afecteaz patrimoniul bncii; 2. nregistrarea n contabilitate a operaiunilor patrimoniale; 3. Inventarierea patrimoniului bncii; 4. Controlul asupra operaiunilor efectuate;
5.
acestora; normele metodologice de ntocmire a acestora.
Furnizarea , publicarea i pstrarea informaiilor cu privire la Registrul jurnal, registrul inventar i cartea mare mpreun cu
situaia patrimoniului i rezultatele obinute de banc. documentele justificative, precum i bilanul contabil constituie
Audit bancar
280
documentele contabile oficiale pentru exercitarea controlului asupra operaiunilor patrimoniale efectuate i pot fi admise ca prob n justiie. Planul de conturi utilizat de bnci i normele aferente cuprind simbolurile conturilor necesare nregistrrii n contabilitatea unitii a operaiunilor patrimoniale ce pot avea loc, coninutul i funciile fiecrui cont, monografia contabil a principalelor operaiuni, precum i criteriile de dezvoltare n analitic a conturilor sintetice. Sistemul contabil prevede conducerea contabilitii n partid dubl, avnd obligaia asigurrii: 1. nregistrrii cronologice i sistematice n contabilitate a tutuor operaiunilor patrimoniale, n conturi corespondente, prin debitarea unora i creditarea n contrapartid a altora; 2. Stabilirii totalului sumelor debitoare i creditoare, i a soldului fiecrui cont; 3. ntocmirea balanei de verificare lunare; 4. Inventarierii cel puin o dat pe an, a activelor patrimoniale. n consecin, auditorul trebuie s cunoasc sistemul contabil al bncii i planul de conturi pe care aceasta l utilizeaz pentru a nelege: Principalele operaiuni bilaniere i extrabilaniere, sursele de informare n legtur cu acestea, precum i reflectarea lor n evidena contabil i n situaiile financiare de sintez; Modul de organizare i conducere a contabilitii, de aplicare a planului de conturi i de ntocmire a documentelor financiare de sintez. Prin verificrile efectuate, auditorul trebuie s stabileasc modul n care:
281
Audit bancar
Operaiunile
bncii
s-au
desfurat
concordan
cu
reglementrile legale, hotrrile i normele interne avizate/aprobate de Comitetul de Direcie/Consiliul de Administraie;
Toate tranzaciile au fost nregistrate, n mod cronologic, n Este asigurat protecia datelor din sistemele informatice, a Se realizeaz stocarea i pstrarea informaiei financiarEste efectuat inventarierea elementelor patrimoniale i punerea
conturile corespunztoare;
comunicaiilor intra i interbancare; contabile; de acord a nregistrrilor din contabilitate cu realitile rezultate n urma inventarierii;
Este
asigurat
respectarea
legalitii,
conformitilor
continuitii reflectrii operaiunilor patrimoniale n conturile contabile i situaiile financiare de sintez. n baza articolului 59 din Legea bancar nr. 58/1998, bilanul contabil al bncilor nu este considerat ca avnd valabilitatea legal de ctre autoritile n drept fr ca bilanul, contul de profit i pierdere i anexa s fi fost verificate i semnate pentru certificare de ctre cenzorii bncii. Persoanele care efectueaz verificarea i certificarea bilanurilor contabile trebuie s nscrie n rapoartele pe care le nainteaz direciilor generale ale finanelor publice i controlului financiar de stat judeene urmtoarele elemente: Nume i prenumele sau dup caz, denumirea societii de expertiz contabil care efectueaz verificarea i certificarea bilanurilor contabile;
Audit bancar
282
Calitatea n baza creia se fac verificarea i certificarea bilanului Semntura i parafa Bilanul contabil, alctuit din bilan, contul de profit i pierdere,
contabil: expert contabil sau contabil autorizat cu studii superioare;
anexa i raportul de gestiune (raportul administratorilor), se depune i la Divizia/Departamentul general() de supraveghere a societilor bancare din cadrul BNR, la termenul stabilit (15 aprilie), mpreun cu o copie a codului fiscal, procesul-verbal al Adunrii Generale a Acionarilor, o copie a balanei de verificare a conturilor sintetice, raporul cenzorilor. n conformitate cu prevederile articolului 62 din Legea bancar nr 58/1998, fiecare banc are obligaia s publice bilanul contabil, dup aprobarea lui de ctre Adunearea General a Acionarilor, mpreun cu opinia auditorului independent asupra acestuia. Un exemplar al raportului anual ntocmit de auditorul independent se depune de ctre fiecare banc, pn cel trziu la data de 31 mai a anului urmtor, la Decizia/Departamentul general() de supraveghere a societilor bancare din cadrul BNR. Raportul auditorului trebuie s cuprind opinia sa din care s rezulte dac situaiile financiare prezint o imagine fidel a condiiei bncii, referirii n ceea ce privete practicile i procedurile controlului intern i ale cenzorilor, precum i recomandrile fcute bncii pentru remedierea eventualelor practici i proceduri necorespunztoare. Analiza la bilan este deosebit de important n ceea ce privete stabilirea modului de ntocmire a documentelor financiar-contabile, ea permind cunoaterea metodelor contabile utilizate la : Evaluarea elementelor patrimoniale; Calculul amortizrilor i provizioanelor;
283
Audit bancar
Determinarea i clasificarea angajamentelor financiare; nregistrarea n evidenele contabile a modificrilor
capitalului; Stabilirea i nregistrarea diferenelor de conversie; nregistrarea veniturilor i cheltuielilor i analiza
profitabilitii societii bancare. Pentru a-i exprima opinia n legatur cu sistemul contabil i capacitatea acestuia de a reflecta o imagine fidel, clar i complet cu privire la patrimoniu, situaia financiar i rezultatele exerciiului nscrise n conturile anuale, auditorul trebuie s aib acces nelimitat la documente i proceduri, la structurile financiar-contabile i la operatori, pn la nivelul administratorilor i al preedintelui bncii. n cazul n care exist anumite limite de acces, acestea trebuie aduse la cunotina auditorului n scris, de ctre managementul societii bancare, pentru a fi excluse din misiunea de audit. Prin aciunile desfurate, auditorul trebuie s rspund urmtoarele cerine/problematici privind:
Organizarea i conducerea lucrrilor de stabilire a situaiei Respectarea metodelor i procedurilor de nchidere a
patrimoniului i a bilanului de nchidere a exerciiului;
conturilor i sintezei corespunztoare a informaiilor preluate din evidena contabil;
Organizarea Realizarea
periodic strategiilor
a i
inventarierii opiunilor
patrimoniului de gestionare
i a
valorificarea corespunztoare a rezultatelor acesteia;
patrimoniului;
Audit bancar
284
Modul de efectuare a controlului intern, modalitatea de
stabilire a responsabilitilor la nivelul societilor bancare, precum i modul de soluionare a deficienelor constatate; Modul de respectare a deciziilor conducerii societii bancare; Asigurarea permanent a proteciei valorilor patrimoniale. n urma analizei corespunztoare a activitii desfurate de societatea bancar i a obinerii de rspunsuri concludente asupra problemelor contabile mai sus prezentate, auditorul trebuie s continue cu evaluarea obiectivelor, procedurilor, documentelor i modului de valorificare a concluziilor de ctre management. Activitatea asupra creia trebuie s-i orienteze atenia auditorul este foarte vast fapt pentru care acesta trebuie s decid asupra cror domenii, activitii i obiective i va concentra preocuprile. Auditorul trebuie s evalueze riscul care poate aprea n prelucrarea informaiilor selecionate: Riscul de eantionare (Auditorul trebuie s corespund la ntrebarea: au fost reinute pentru control toate operaiunile semnificative?) Operaiunile nregistrate n contabilitate sunt reale i concrete, conforme cu reglementrile n domeniu: Procedurile utilizate de auditor pentru valorificarea constatrilor controlului intern trebuie s in seama de : Mrimea i gradul de complexitate a activitii bncii pe care o auditeaz; Pragurile de semnificaie pe care i le-a stabilit la diferite activiti, produse i servicii ale bncii;
285
Audit bancar
Coninutul i importana problemelor cuprinse n documentele controlului intern, nivelul msurilor propuse i nsuite de management. naintea redactrii raportului final, aprecierile personale pe care
auditorul i le-a conturat sunt examinate mpreun cu managerii diferitelor structuri, departamente i filiale.
7.2. PROGRAMUL DE CONTROL AL CONTURILOR
Dup parcurgerea lucrrilor legate de evaluarea controlului intern", dup sintetizarea punctelor forte i punctelor slabe ale sistemului contabil i sistemului de control intern, dup stabilirea domeniilor semnificative (a conturilor semnificative i a verificrilor semnificative), precum i a riscurilor asociate acestor domenii, auditorul colecteaz elemente probante suficiente i juste referitoare la exhaustivitatea, realitatea i exactitatea conturilor (perioada corect, evaluarea corect, imputarea corect, prezentarea corect n situaiile financiare). Obiectivul principal al etapei "Controlul conturilor" l reprezint procurarea elementelor probante suficiente i juste care s i permit profesionistului contabil s exprime o opinie motivat asupra modului cum au fost respectate normele legale i dispoziiile conducerii, cum ar fi: reglementrile de evaluare i prezentare stabilite prin normele principiile contabilitii: prudena, permanena metodei, legale i profesionale;
Audit bancar
286
continuitatea activitii, independena exerciiului, intangibilitatea bilanului de deschidere, necompensarea; contabile; existena activelor i faptul c acestea aparin bncii; pasivele patrimoniale, veniturile i cheltuielile trebuie s Aprecierea controlului intern i controlul conturilor sunt dou etape ale auditului bancar care se pot derula, n practic, fie succesiv fie concomitent, n funcie de experiena auditorilor. Pentru a asigura i acestei etape a auditului un caracter organizat, pentru evitarea suprapunerilor i repetrilor inutile ntre etapele auditului i pentru prevenirea omisiunilor, controlul conturilor se deruleaz pe baza unui Program de control al conturilor". Acest program se elaboreaz pe baza informaiilor culese n etapele precedente ale auditului. Datorit relaiei invers proporionale dintre eficiena controlului intern i ntinderea lucrrilor de control al conturilor, nu se poate elabora un program standard de control al conturilor. Programele de control al conturilor variaz ntre o anumit limit minim i o limit maxim. Dac n entitate controlul intern este bine conceput i funcioneaz eficient, scade riscul de transmitere ctre contabilitate a unor date eronate sau de nregistrare eronat a unor tranzacii i operaiuni i, ca urmare, sporete gradul de asigurare a auditorului referitor la valoarea probant a contabilitii, ceea ce impune elaborarea unui program restrns de control al conturilor. reglementrile referitoare la inventariere; regulile de organizare a contabilitii i de inere a registrelor
priveasc banca i perioada respectiv.
287
Audit bancar
n aceast situaie, demersurile auditorului se restrng la analiza soldurilor conturilor cu ajutorul procedurilor analitice, aceasta deoarece n etapa precedent s-a evaluat modul de organizare i modul de funcionare a controlului intern asupra rulajelor conturilor, cu ajutorul testelor de proceduri (teste de conformitate, teste de permanen etc.) Pentru verificarea coerenei interne ntre etapele auditului i pentru confirmarea concluziilor la care s-a ajuns n urma evalurii controlului intern, procedurile analitice sunt completate cu teste ale detaliilor unor tranzacii i operaiuni, care se pot extinde i asupra rulajelor unor conturi semnificative. n situaia n care, n urma parcurgerii etapelor precedente ale auditului, se ajunge la concluzia c sistemul contabil i sistemul de control intern prezint numeroase limite, exist riscul ca informaiile contabile s nu reflecte imaginea fidel asupra poziiei financiare, performanei financiare i fluxurilor de trezorerie, aa cum prevede Legea contabilitii nr.82/1991, modificat pein O.G. nr.6l/2001, art.2. n aceast situaie, auditorul constat c nu se poate sprijini suficient pe controlul intern din entitate i, ca urmare, elaboreaz un program extins de control al conturilor. Acest program extins prevede un volum mai mare de sondaje care se extind i asupra rulajelor conturilor, asupra tranzaciilor i altor operaiuni nregistrate n contabilitate. n acest caz, auditorul completeaz testele de control sau de proceduri cu controalele substantive sau procedurile de fond astfel nct, innd seama i de riscurile de nedetectare, auditorul s obin o asigurare rezonabil asupra reducerii riscului de audit. Aceste sondaje ale auditului se stabilesc n funcie de riscurile de anomalii i punctele slabe depistate cu ocazia derulrii etapelor anterioare ale angajamentului (misiunii) de audit.
Audit bancar
288
Dup cum s-a artat, probele de audit se obin printr-o combinare adecvat a testelor de control i a procedurilor de fond. Testele de control (denumite i teste de proceduri) sunt utilizate cu ocazia evalurii sistemului contabil i a sistemului de control intern. Testele de control sunt utilizate de auditor cu scopul de a obine probe de audit referitoare la eficacitatea proiectrii i funcionrii sistemului contabil i a sistemului de control intern. Procedurile de fond (denumite i controale substantive) sunt testele (sondajele) realizate de auditori cu scopul de a obine probe de audit i de a detecta erorile semnificative din situaiile financiare. Procedurile de fond se realizeaz, de regul, prin intermediul: testelor de detaliu ale tranzaciilor sau ale soldurilor, uneori i ale nilajelor, conturilor; procedurile analitice. Programul de control al conturilor se ntocmete, de regul, separat de Planul de misiune'1 i Sinteza asupra controlului intern", fiind o continuare a acestora. Programul de control al conturilor cuprinde: a) Lista controalelor de efectuat, ordonat pe posturi ale bilanului. Aceast list trebuie s fie suficient de detaliat pentru a se evita omisiunile i pentru a se putea stabili cu uurin documentele i informaiile ce urmeaz a se solicita de la ntreprindere; b) ntinderea eantionului (mrimea sondajului) care se stabilete n funcie de pragul de semnificaie i de erorile posibile a se produce care urmeaz a fi avute n vedere n aceast etap a auditului. c) Indicarea datei la care urmeaz s se efectueze controlul. Precizarea datei are loc pe msura derulrii
289
Audit bancar
controlului. Prin aceasta se poate stabili cronologia lucrrilor de auditare a conturilor i se poate delimita rspunderea auditorului pentru operaiunile care au avut loc pn la acea dat, inclusiv pentru operaiunile posterioare nchiderii exerciiului; d) Precizarea referinei (codului) pentru foaia de lucru n care s-au consemnat constatrile controlului. Foile de lucru sunt documente care se anexeaz la programele de control, n ele se nscriu operaiunile i documentele verificate prin sondaj, precum i constatrile reinute. Pentru a putea fi uor sistematizate, foile de lucru sunt codificate printr-o referin care are corespondent n documentul de planificare. e) Numele i prenumele specialistului contabil care verific obiectivele respective. Aceast coloan se utilizeaz n cadrul birourilor sau societilor de expertiz care utilizeaz mai muli colaboratori sau salariai. f) Probleme ntlnite. n aceast coloan se face o sintez a rezultatelor controlului. Aceast coloan servete i la supervizarea lucrrilor efectuate, supervizare asigurat de ctre expertul contabil sau societatea de expertiz contabil care a apelat la colaboratori i asisteni. Programul de control a conturilor poate fi ntocmit dup urmtorul model:
Audit bancar
290
Obiectivele Mrimea
Data
Cine
Probleme ntlnite
controlului eantionulu controlului controleaz Referina i
7.3. PROBELE DE AUDIT
Pentru a putea s-i exprime opinia sa asupra situaiilor financiare, auditorul trebuie s colecteze elementele probante suficiente i juste care s-i permit s trag concluzii rezonabile .
53
Caracterul suficient se refer la volumul elementelor probante ce trebuie colectate, la numrul sau valoarea eantioanelor-care se verific. Acest caracter suficient se apreciaz de auditor n funcie de mai multe criterii, cum ar fi: a) Experiena dobndit de auditor cu ocazia misiunilor precedente; b) Tipurile de informaii aplicat, disponibile, modul de forma de a contabilitate organizare
contabilitii analitice i sintetice; c) Riscurile de erori descoperite cu ocazia cunoaterii bncii i planificrii misiunii i cu ocazia evalurii controlului intern. Importana riscului de inexactitate se determin asa cum s-a artat, n funcie de:
53
Recomandarea IFAC nr. 8/1982, Marin Tonia i Marius Chivulescu, Ghid practic pentru audit financiar i certificarea bilanurilor contabile, Ed. CECCAR, Bucureti, 1995, pag. 35.
291
Audit bancar
natura
operaiunilor
respective
(curente,
punctuale,
excepionale); complexitatea tehnicilor contabile, de evaluare, de calculaie variaia anormal a soldurilor; importana relativ a elementelor sau operaiunilor respective sau de regularizare;
(ponderea soldurilor n bilan sau n contul de profit i pierdere, rulaje importante, regularizri purttoare de riscuri mari etc); calitatea controlului intern; situaii deosebite care pot influena comportamentul conducerii Dup cum s-a artat, de regul, auditorul nu verific toate informaiile disponibile, deoarece: unele probe se bazeaz mai mult pe raionamente logice, dect pe certitudini; probele de audit se bazeaz pe combinarea i alegerea diferitelor proceduri i tehnici. Caracterul just sau gradul de adecvare a elementelor probante colectate exprim calitatea lor, care se apreciaz n funcie de relevana i fiabilitatea acestor probe. Relevana probelor de audit, utilitatea lor pentru fundamentarea opiniei auditorului, este influenat de pertinana acestora, se stabilete prin raportarea lor la fondul tranzaciilor i evenimentelor semnificative. Informaiile contabile sunt utile auditorilor, n primul rnd, pentru confirmarea tranzaciilor i evenimentelor care au avut loc, inclusiv pentru confirmarea previziunilor anterioare.
(incapacitatea de plat, recesiune etc).
Audit bancar
292
n al doilea rnd, aceste informaii i sunt utile auditorului i celor apte categorii de utilizatori externi pentru previzionarea capacitii bncii de a profita de oportuniti i de a reaciona la situaii nefavorabile". Informaiile referitoare la evoluia tranzaciilor i evenimentelor din trecut sunt utile pentru previzionarea poziiei i performanei financiare viitoare, precum i a altor aspecte, cum sunt: capacitatea bncii de a-i onora obligaiile scadente, de a plti dividende, de a-i realiza activele etc. S-a artat c asigurarea imaginii fidele este dependent de regularitatea i sinceritatea informaiilor furnizate de contabilitate. Regularitatea depinde de respectarea principiilor i normelor contabile, iar sinceritatea informaiilor este influenat att de neutralitatea i bunacredin a productorilor de informaii, ct i de integralitatea (exhaustivitatea) informaiilor furnizate. Orice omisiune a informaiilor semnificative poate s-1 duc n eroare pe auditor. Certitudinea auditorului sporete dac elemente probante din surse diferite i de naturi diferite sunt concordante ntre ele. Dac aceste elemente nu sunt concordante, este necesar sa se apeleze la proceduri suplimentare de control a conturilor. Fiabilitatea (sigurana) elementelor probante colectate este apreciat n funcie de: originea lor intern sau extern, natura lor scris sau oral, circumstanele n care s-au obinut, astfel: elementele probante externe (confirmri primite de la elementele probante interne sunt cu att mai fiabile cu ct elementele probante obinute personal de auditor sunt teri) sunt mai fiabile dect cele interne (soldul conturilor de creane); n banc exist un control intern mai riguros;
293
Audit bancar
mai fiabile dect cele furnizate de salariaii bncii; elementele probante materializate n documente sau elementele probante bazate pe informaii din diferite confirmri scrise sunt mai fiabile dect afirmaiile verbale. surse coroborate ntre ele prezint un grad cumulativ de ncredere mai mare dect probele de audit colectate individual. Dac probele de audit nu se coroboreaz ntre ele, auditorul trebuie s apeleze la proceduri modificate i suplimentare pentru reducerea riscului de audit. De asemenea, dac auditorul acord un nivel de ncredere redus probelor de audit adunate cu ajutorul testelor de control (care stau la baza evalurii riscurilor legate de control) i cu ajutorul procedurilor de fond, pentru susinerea sau infirmarea aseriunilor conducerii privind situaiile financiare, se impune colectarea de probe de audit suficiente i adecvate sau, dac acest lucru nu este posibil, exprimarea unei alte opinii dect "fr rezerve". De regul, probele de audit se reunesc pentru fiecare aseriune n mod distinct. Probele de audit care susin o aseriune a conducerii (o declaraie a conducerii) privind situaiile financiare nu pot suplini lipsa probelor de audit pentru o alt aseriune. Astfel, existena unui activ stabilit prin inventariere nu compenseaz lipsa probelor de audit referitoare la evaluare sau proprietatea acestuia. n acelai timp, unele teste de control sau proceduri de fond pot furniza probe de audit pentru mai multe aseriuni. De exemplu, atunci cnd auditonil analizeaz recuperarea creanelor se obin probe de audit referitoare la existena, evaluarea i apariia acestor creane, dar nu i referitoare la solvabilitatea debitorilor.
Audit bancar
294
Pentru fiecare grup de conturi, pentru fiecare domeniu semnificativ, controlul conturilor presupune: a) Determinarea eantionului ce va fi controlat; b) Controlul elementelor cuprinse n eantion: operaiuni, documente, registre contabile, perioade de gestiune etc. Acest control urmrete verificarea aseriunilor conducerii fcute prin situaiile financiare i respectarea normelor legale, a statutului societii bancare i a hotrrilor conducerii privind modul de reflectare a acestora n contabilitate. c) Analiza rulajelor i soldurilor conturilor, a corelaiilor dintre conturi, a rezultatelor i a variaiilor unor indicatori (ratio) precum i reluarea sau extinderea unor controale dac este cazul; d) Consemnarea rezultatelor n "Foile de lucru" deschise pentru fiecare obiectiv verificat i sistematizarea acestora n "Dosarul exerciiului". Proceduri pentru obinerea probelor de audit Probele de audit pot fi obinute de auditor cu ajutorul uneia sau mai multor proceduri cum sunt: 1 -Inspecia Inspecia const n examinarea registrelor contabile, documentelor justificative sau a activelor fizice Inspecia registrelor contabile i a documentelor justificative furnizeaz probe de audit cu grade diferite de credibilitate, n funcie de natura i sursa de informaii, precum i n funcie de eficacitatea controlului intern asupra procesrii acestor informaii. Din punctul de
295
Audit bancar
vedere al credibilitii i fiabilitii probelor de audit documentare, se deosebesc: de entitate Probe de audit documentare create i pstrate de entitate (statele de plat a salariilor.) Inspecia activelor fizice furnizeaz probe de audit credibile n ceea ce privete existena lor, dar nu n mod necesar i n ceea ce privete proprietatea i evaluarea lor. 2-Observaia Observaia const n urmrirea unui proces sau a unei proceduri executate de ctre o alt persoan. Astfel, auditorul observ respectarea procedurilor de inventariere de ctre personalul entitii sau observ maniera n care personalul entitii aplica o procedur de control care nu las urme materiale sub forma unei semnturi, unei tampile, etc. 3-Investigaia Investigaia const n obinerea informaiilor de la persoane bine informate din interiorul sau din afara entitii. Investigaiile se materializeaz n cereri de informaii oficiale, n scris, de la tere pri, sau n ntrebri orale neoficiale adresate personalului entitii. Rspunsul la investigaii poate oferi auditorului informaii pe care nu le deinea anterior i care trebuie verificate prin alte proceduri sau trebuie coroborate cu alte probe de audit sau care constau n informaii care se coroboreaz cu probele de audit deinute. 4-Confirmarea Probe de audit documentare create i deinute de teri; Probe de audit documentare elaborate de teri i pstrate
Audit bancar
296
Confirmarea const n rspunsul la o investigaie care coroboreaz informaiile din registrele contabile sau din documentele justificative. De exemplu, cu ocazia inventarierii creanelor auditorul solicit debitorilor s confirme soldurile conturilor respective. 5-Calculul Calculul const n verificarea acurateei (exactitii) aritmetice a documentelor justificative i a nregistrrilor contabile sau consta n efectuarea de ctre auditor a unor calcule independente. 6 - Procedurile analitice Procedurile analitice constau n analiza indicatorilor i a tendinelor semnificative, inclusiv analiza fluctuaiilor i a relaiilor cu alte informaii relevante n cazul n care apar discrepane sau care sunt diferite fa de valorile ateptate sau previzionate. Asupra acestor proceduri vom reveni cu ocazia prezentrii probelor de audit aferente unor rubrici speciale din situaiile financiare.
297
Audit bancar
Capitolul 8. Auditul sistemelor bancare informaionale
n funcie de capacitatea disponibil a auditului i a cunotinelor de IT, grupul de audit trebuie s realizeze audituri referitoare la IT pentru urmtoarele domenii/proceduri: securitatea fizic, auditul profilului utilizatorilor, verificarea pstrrii datelor i a sistemului de salvare a datelor, precauiile de recuperare dup dezastre sau planuri de contigen, controalele aplicaiei, securitatea tranzaciilor.
8.1. AUDITUL SECURITATII FIZICE A SISTEMULUI INFORMATIC DIN DOMENIUL BANCAR
Se determin dac: procedurile de personal i responsabilitile abordeaz terminarea contractului de munc, funcii ncruciate i pregtiri legate de sisteme; controalele legate de securitatea fizic sunt adecvate pentru a preveni accesul neautorizat n perimetrul centrului informatic;
Audit bancar
298
controalele de mediu sunt adecvate pentru a minimiza pierderile aferente hardware/software provocate de incediu sau inundaie;
procedurile de backup (nlocuire- salvare) proteja banca mpotriva pierderii de date
sunt n
adecvate pentru a minimiza ntreruperile i pentru a eventualitatea unui dezastru. 8.1.1. Aspecte organizatorice/proceduri de personal Se identific acele poziii responsabile pentru meninerea programelor, alternanei
sistemului/fiierelor de date i utilizarea diferitelor sisteme ale centrului informatic. Dac este necesar, se verific fiele de post scrise pentru fiecare responsabilitate funcional descris n organigram; Se determin dac s-au realizat prevederi pentru nlocuirea personalului din poziiile cheie; Se determin dac procedurile de terminare sunt adecvate: a) cardurile de identificare ale angajatului trebuie s fie returnat atunci cnd el sau ea a terminat contractul de munc, b) parolele care au fost utilizate de angajatul ce-i termin contractul de munctrebuie s fie anulate sau schimbate, c) cheile angajatului respectiv trebuie s fie returnate i/sau ncuietoarele s fie schimbate, d) exist o sesiune/procedur de verificare a terminrii contractului de munc?
299
Audit bancar
Se determin dac este oferit o pregtire i supraveghere adecvat referitoare la sistem acordat angajailor ce utilizeaz sistemul;
Se determin dac personalul prestatorilor de servicii este supravegheat n timpul ederii acestuia n centrul informatic;
Se obine sau documenteaz o opinie general asupra sistemelor informatice (incluznd resursele de hardware, software, personalul de ntreinere/design i utilizatorii) din cadrul centrului informatic;
Se determin pragul critic general al fiecrui sistem major identificat; Pe liniile de reea se includ n cadrul sistemului de securitate aspecte de call-back sau cteva alte mijloace de control care sasigure accesul autorizat?
Se determin dac existproceduri scrise de operare a sistemului (n special pentru deschiderea i nchiderea calculatorului, meninerea fiierelor i ntreinerea preventiv).
8.1.2.Securitatea fizic/controalele mediului Se determin dac procedurile i politicile de securitate fizic sunt adecvate prin evaluarea controalelor cu ajutorul interviului i audit/ntrebri n observaiei. Se utilizeaz urmtorii pai de determinarea adecvrii: se asigur c exist proceduri scrise valabile care previn acordarea de acces la facilitile informatice personalului neautorizat,
Audit bancar
300
se asigur c personalul autorizat este n mod specific definit n standardele de operare i/sau proceduri, se observ la cteva momente diferite dacdoar persoanele autorizate sunt n aria de procesare, se determin dac facilitile din camera calculatoarelor sunt restricionate prin utilizarea de chei, cartele magnetice automatizate, sau alte dispozitive de securitate
locul unde se afl serverele este situat la parter i exist o fereastra de observaie? locul unde se afl serverele se afl la subsol? exist aer condiionat la parter care preia aer din exterior? exist un acces direct la locaia serverelor din exterior sau printr-un hol public? sunt pstrate ntr-o custodie adecvat cheile de la cabinete, camerele cu echipamente i dulapurile electrice?
este centrul informatic protejat mpotriva catastrofelor, ex. coliziuni ale aeronavelor, etc?
Adecvarea sistemelor de protecie mpotriva incendiilor trebuie s fie determinat prin utilizarea urmtoarelor aspecte: instruciuni clare i adecvate mpotriva incendiilor trebuie s fie pstrate ntr-un loc strategic; alarm de incendiu i ntreruptoare de urgen pentru curent electric trebuie s fie clar vizibile i neobstrucionate;
301
Audit bancar
camera calculatoarelor trebuie s aib un sistem de stingere a incendiilor care trebuie s fie testat periodic de ctre reprezentantul service-ului;
sistemul de detectare a incendiului trebuie sdetecteze fumul, cldura excesiv sau miros de combustibil; detectoarele trebuie s fie localizate n conductele de aer din tavan i sub podeaua fals; detectoarele trebuie s fie testate frecvent i protejate printr-o surs de electricitate suplimentar; atunci cnd alarma de incendiu este activat, ea trebuie ssune n afara camerei cu calculatoare pn la staia de pazi la o staie de pompieri sau centru de control urgene;
personalul centrului de date trebuie s fie capabil s identifice sonorul alarmei de incendiu.
Echipamentul de mediu i controalele trebuie s fie adecvate pentru a proteja hardwareul mpotriva pagubelor. Se utilizeaz urmtoarele domenii pentru a se determina adecvarea: ventilaia i aerul condiionat trebuie s fie adecvat pentru a menine nivelul de temperaturadecvat specificat de ctre productor; nregistrarea termometrelor i indicatorilor de umiditate trebuie s fie localizat aa nct citirea lor s fie uor de realizat; aceste instrumente trebuie s fie monitorizate periodic de ctre o persoan pregtit;
Audit bancar
302
hardware-ul trebuie nchis automat pentru a se proteja de pagube dac s-au atins temperaturi neacceptabile; echipamentele de calcul trebuie sfie supuse unor inspecii periodice, curenie i inspecie i trebuie pstrate nregistrri ale acestor activiti;
tavanul camerei cu calculatoare trebuie s fie construit adecvat pentru a preveni intrarea apei; trebuie evitat trecerea conductelor i a aburilor prin tavan;o scurgere adecvat trebuie s fie instalat; trebuie s fie instalat un sistem de aer condiionat independent care s fie dotat cu o surs de electricitate de rezerv;
tot timpul, camera cu calculatoare trebuie s fie pstrat curat; care este expunerea la inundaii? ar putea ca o eav spart sau un ru crescut s cauzeze pagube?
8.2. AUDITUL PROFILELOR UTILIZATORILOR SISTEMELOR INFORMATICE DIN DOMENIUL BANCAR
Utilizatorii sistemelor informatice trebuie s fie adecvat identificai i angajaii care au acces autorizat i obligatoriu trebuie s-i realizeze ndatoririle stabilite.
303
Audit bancar
n plus, trebuie s existe i meninute accesri i piste de audit (audit trails) pentru a reflecta accesul utilizatorului i modificrile realizate la fiierele de date sensibile (ex. fiierul original al prestatorului de servicii, fiierele originale de furnizori/clieni, fiierul original al angajatului, fiiere de tate de plat): Se cere o copie a politicilor de securitate a accesului; Se ntreab directorul de IT dac exist o procedur scris ca s controleze adugrile sau modificrile la restriciile de acces ale utilizatorilor cureni; Se obin copii ale unor formulare de autorizare a accesului i se verific acurateea autorizrilor i accesului (acestea ar trebui sa fie pstrate de ctre IT ca o pist de audit); Se ntreab directorul de IT cum este notificat departamentul de IT atunci cnd un angajat i termin contractul de munc sau i schimb responsabilitile; Se ntreab directorul de IT dac existutilizatori care au capabilitatea de supraveghetori sau care au acces nelimitat; Cum sunt tranzaciile sau aciunile aprobate i documentate atunci cnd au fost iniiate de aceti angajai: o se ntreab directorul de IT dac modificrile reelei sunt autorizate i documentate (trebuie sexiste o pist de audit a modificrilor echipamentului de reea);
Audit bancar
304
o se ntreabdirectorul de IT dacetichetele de sistem sunt pstrate; o existetichete de acces la sistem care s nregistreze accesul la calculator sau la reeaua de comunicare; o exist etichete de tranzacii/piste de audit pentru a nregistra adugrile, tergerile i modificrile realizate datelor; o se ntreab directorul de IT dac etichetele problem sunt pstrate de centrul de date/operaiuni; se ntreab directorul de IT dac etichetele activitii sistemului sunt utilizate pentru a captura utilizarea resurselor de hardware asociate serverelor, CPU, activitii de salvare a accesului. Acesta este mijlocul primar pentru identificarea problemelor de procesare create de ctre componente neadecvate sau euate; Se ntreb directorul de IT care proces/procedur asigur conformitatea cu contractele de licen pentru software; Se ntreab directorul de IT dac accesul n sistemul informatic este mprit ntre utilizatori. Accesul mprit ct i parolele trebuie s fie interzise dac civa utilizatori nu solicit acces doar la interogri de date/informaii neconfideniale; Se ntreabdirectorul de IT dac modemurile sunt ataate la server (ofer acces la distan);
305
Audit bancar
Se intervieveazadministratorii de sistem pentru a se determina dac li s-au oferit seciuni de pregtire referitoare la securitizarea serverelor;
Se determin dac exist topologie a reelei; Se ntreab directorul de IT dac este cineva responsabil pentru contabilizarea tuturor hardware-urile i softurile din cadrul companiei;
Se ntreabdirectorul de IT cum sunt protejate de virui computerele i serverele; Se determin ce proceduri exist pentru a preveni sau detecta prezena unui virus in servere i se verific cine este responsabil pentru realizarea acestor proceduri;
Sunt ncrcate softuri anti-virus pe staiile de lucru i cunosc utilizatorii cum s ruleze programul? Se ntreab civa utilizatori pentru a se determina dac cunosc care sunt paii ce trebuie urmai dac un virus este detectat sau suspectat pe calculatorul lor?
8.3. VERIFICAREA PSTRRII DATELOR I PLANULUI DE REZERV-SALVARE (BACKUP) IN DOMENIUL BANCAR
Privire general se discut despre administrarea nregistrrilor cu personalul responsabil;
Audit bancar
306
se obine o copie a standardelor i procedurilor referitoare la administrarea nregistrrilor (casetelor); se determin dac sistemul informatic a setat fiiere de date i perioadele de pstrare a nregistrrilor; Se determin dac aceste perioade de pstrare sunt rezonabile pentru planul de rezerv (backup), dezastre/recuperare i audit.
Procedurile de salvare i controalele Se determin dac procedurile de salvare a sistemul i fiierelor de date sunt adecvate pentru a minimiza timpul de recuperare i /sau pierdere de date; Ct de des sunt salvate casetele i sunt pstrate n afara bncii? Cum sunt controlate informaiile sensibile/critice? Se asigur c fiierele critice i programele sunt salvate i pstrate n afara bncii din motive de recuperare; Ce proceduri au fost stabilite pentru a asigura conformitatea operrii calculatorului cu procedurile de salvare? Exist proceduri dezvoltate pentru a se asigura integritatea i completitudinea proceselor de salvare programat? Se determin dac salvrile sunt pstrate n afara bncii? Se asigur dac un numr adecvat de generaii sunt pstrate n afara bncii;
307
Audit bancar
Trebuie s se utilizeze etichete externe i interne pentru a identifica casetele.
Recuperarea Se verific dacplanurile de rencepere/recuperare a ntreruperilor calculatoarelor pe termen scurt includ abilitatea de a identifica starea tuturor procesrilor la punctul unde aplicaia a euat pentru a stabili sfritul nregistrrii tranzaciilor; Au fost stabilite proceduri de recuperare pentru volumele de salvare? Au fost testate procedurile? Au fost testate procedurile de recuperare a bazei de date? Se determin dac facilitatea calculatorului i depozitarea materialelor a fost testatperiodic. Sunt fiierele de salvare testate pentru fezabilitate (6-12 luni)? Securitate Cine are acces la realizarea salvrii? Cum obine procesul de salvare accesul la un sistem? Care sunt procedurile pentru mutarea casetelor din bibliotec? Se verific dac fiierele de salvare din afara bncii sunt protejate. Documentarea Sunt pstrate liste de inventar cu casetele depozitate n afara bncii?
Audit bancar
308
Sunt documentate problemele i soluiile pentru a arta care sunt paii ce trebuie urmai pentrua restaura fiierele sau integritatea programului?
8.4. PRECAUII DE RECUPERARE DUP DEZASTRU SAU PLANURI DE CONTINGENTA IN DOMENIUL BANCAR
Obiectivul auditului Se verific dac planul de recuperare dup dezastru este adecvat pentru a asigura repornirea sistemelor informatice n timp util de-a lungul unor condiii adverse i dac este n concordan cu planul actual de continuare a afacerii i reflect mediul actual de desfurare a afacerii. se determin dac exist planuri de recuperare a aplicaiei pentru restaurarea proceselor computerizate dup o ntrerupere pe termen scurt i lung; se verific dacaceste planuri abordeaz att nevoile de restaurare tehnic ct i procedurile alternative de procesare a utilizatorului-final; se stabilesc ct timp ar putea organizaia funciona confortabil i evita pierderile financiare semnificative dac aspectele computerizate ale acestei activiti ar eua; se verific dac planurile de repornire/recuperare i recuperarea de dup dezastru ofer posibilitatea
309
Audit bancar
restaurrii acestei activiti n timpul necesar pentru a evita pierderile financiare semnificative. Chestionar Exist un plan de recuperare de dup dezastru? Dac existun plan, cnd a fost actualizat ultima oar? Care sunt procedurile de actualizare a planului? Cine este responsabil pentru administrarea sau coordonarea planului? Este responsabilitatea administratorului/coordonatorului s actualizeze planul? Exist o echipde implementare a recuperrii de dup dezastru? Unde este pstrat planul de recuperare de dup dezastru? Unde este pstratlista cu coordonatele echipei de implementare? Unde este locul de facilitare a salvrii? Exist locuri alternative? Exerciiul include utilizarea facilitilor de salvare? Dac nu, cnd au fost ultima oar utilizate facilitile de salvare? Dac au fost utilizate cu peste un an n urm, cum a determinat organizaia cprogramele sale pot nc funciona pe echipamentele de rezerv? Care a fost rezultatul exerciiului? Cum a mbuntit pregtirea?
Audit bancar
310
Ce sisteme critice sunt acoperite de plan? Ce sisteme nu sunt acoperite de plan? De ce? Planul funcioneaz n orice condiii? Care este procedura pentru activarea planului?etc.
Documentare se obine copia planului organizaiei de recuperare de dup dezastru, se obine o list a membrilor echipei de implementare, se obine o copie curent a organigramei, se obine lista actual a stocurilor, se obine o copie a contractelor cu privire la utilizarea facilitilor de rezerv. Paii testului Se verific planul de recuperare de dup dezastru; Se verific dac planul conine calificarea datei pentru a se asigura moneda; Se verific dac planul a fost actualizat n ultimele 12 luni; Se verific dac exist o monitorizare efectiv a strii supraveghere a planului; Se verific locul de pstrare a planului; dac este diferit fa de cel mai de sus, se verific locaia de pstrare a listei de contact a echipei de implementare;
311
Audit bancar
Se verific dac lista cu echipa de implementare conine asociai activi, titlul lor actual i locaia, incluznd domiciliul prezent i numerele de telefon de la birou;
Se verific dacmembrii echipei sunt contieni de rolul i responsabilitile lor; Se verific dac un program de testare i pregtire existi este adecvat (cel puin anual); Se verific data exerciiului; Se verific dac punctele slabe identificate n ultimul exerciiu au fost abordate i corectate; Se verific dacplanurile corespund planului de continuare a afacerii; Se verific dac planul reflectmediul actual al sistemului; Se verific dac toate programele critice, fiierele de date, resursele de calculatoare (i sistemul de operare) sunt acoperite;
Se verific dac sistemele neacoperite sunt sub observaie; Se verific dac planul incorporeaz prioritizarea aplicaiilor critice i a sistemelor; Se verific dac planul acoper procedurile pentru declararea dezastrului, nchiderea generali migrarea operaiilor ctre locul de rezerv;
Se verific dac planul include cerinele de timp pentru recuperarea/disponibilitatea unor astfel de sisteme critice i c ele sunt rezonabile;
Audit bancar
312
Se verificorice contract pentru utilizarea facilitilor de rezervi documentele respective. Se verific dac locul este adecvat;
Se verific dac locul are hardware adecvat i dispozitive operaiilor; de telecomunicaii pentru restaurarea
Se verific procedurile pentru evaluarea periodic a facilitilor de rezervi echipamentelor pentru a se asigura adecvarea;
Se verific dac locul este adecvat protejat de accesul neautorizat; Se verific dac este eficient protecia echipamentelor i soft-urile de rezerv; Se verific dac contractele cu locul de rezerv sunt de natura i la un nivel organizaional care au o probabilitate substanial de a putea fi onorate pentru perioade substaniale (50 ore pe sptmn pentru dou sptmni consecutive);
Se verific dac planul conine contigene n cazul condiiilor adverse prelungite; Se verific dac planurile conin instruciuni scrise de operare i proceduri ce include procedurile de regenerare a sistemului;
Se verific locul de depozitare a stocurilor; Se verific dac planul include proceduri controlate pentru restaurarea locului original pentru operaiile normale;
313
Audit bancar
Se verific eficacitatea procedurilor de rezerv n general; Se verific dac programul critic, fiierele de date i resursele computerizate definite pentru planul de rezervsunt de fapt create i trimise n afara bncii;
Se verific dac biblioteca media actual realizat de ctre utilizatori corespunde bibliotecii de la locul de rezerv;etc.
8.5. AUDITUL CONTROALELOR APLICATIILOR IN DOMENIUL BANCAR
Utilizatorii-finali Se determinmijloacele primare de introducere i procesare de date; Se determin dac organizaia practicdreptul de proprietate asupra datelor. Dac da, se identifici intervieveazproprietarul datelor pentru a se determina dac a neles rolul i responsabilitile sale; Se intervieveaz un eantion de directori - utilizatori finali pentru a se determina atitudinile conduceriiutilizatoare final cu privire la calitatea i efectivitatea sistemului; Se determinde la conducerea-utilizatoare final ce neleg ei c reprezint riscurile, expunerile i limitrile asociate cu sistemul;
Audit bancar
314
Se determin numrul de utilizatori finali ce lucreaz cu sistemul, locaiile lor i responsabilitile asociate sistemului. Se obine o organigram pentru aceste poziii i oameni.
Se determin dac aceast aplicaie genereaz date pentru agenii legale sau reglementare; Se evalueazcalitatea documentelor utilizatorului final; Se identific programele de pregtire disponibile pentru utilizatorii finali. Se evalueaz aceast pregtire pentru a se determina dac este adecvat, actuali disponibilpentru oamenii noi;
Se determin dac activitatea utilizatorului final este adecvat supervizat.
Interfaele sistemului se determin ce alte aplicaii interfereaz (manual sau electronic) cu aceast aplicaie; se determin cum verific sau asigur utilizatorul final c interfaele furnizeaz date complete, adecvate i autorizate. Administrarea fiierelor se determin perioadele de pstrare pentru diferitele fiiere de date ale aplicaiilor cheie; se evalueaz dac perioadele de pstrare satisfac raportarea ctre conducere, raportarea ctre autoritile fiscale i cerinele interne de contabilitate; Se determin dac utilizatorul final, conducerea i proprietarii de date sunt contieni de perioadele de
315
Audit bancar
pstrare ale diferitelor fiiere de date ale aplicaiilor cheie i dacaceti directori sunt satisfcui cu durata de pstrare.
8.6. AUDITUL SECURITATII TRANZACIILOR IN DOMENIUL BANCAR
Se identific toate tranzaciile din cadrul fiecrui subsistem (incluznd acelea generate automat de ctre calculator). 1. Controalele introducerii Controalele introducerii asigur c tranzaciile sunt introduse i acceptate de ctre calculator, procesate doar o dat, fr duplicate i erorile n cmpurile de date financiare i nefinanciare sunt identificate, separate de tranzaciile valide, corectate n timp util, i returnate procesrii primare. Cum sunt iniiate tranzaciile? Cum este tranzacia autorizat (semntura manual, semntura electronic, autorizarea accesului la ecran, etc)? Cine introduce datele surs? Sunt aceste persoane separate de acelea care reconciliaz rezultatele procesrii? Cum sunt datele surs introduse n aplicaie? Dup ce datele surs sunt introduse n aplicaie, sunt ele marcate cu verificat sau semnate ntr-un fel care s
Audit bancar
316
indice c au fost introduse, reducnd riscul duplicrii accidentale sau reutilizarea documentului? Exist o separare de ndatoriri adecvat pentru cei autorizai s actualizeze datele? Cum sunt controlate documentele de date surs pentru completitudine i acuratee? Exist o perioad de pstrare pentru datele surs? Se identific controalele existente care asigur completitudinea i acurateea introducerii: Dac controalele introducerii include utilizarea de totaluri de control, sunt comparate totalurile generate de calculator cu totalurile stabilite independent? Ce rapoarte obin utilizatorii pentru a verifica i monitoriza operarea aplicaiei (totaluri de control, sumarizri, numrarea erorilor, rapoarte de excepii, etc)? Se determin cum sunt evitate sau identificate tranzaciile duplicat? Se determin daci cum sunt datele primite de la alte aplicaii validate pentru completitudine i acuratee. 2. Controalele de procesare Controalele de procesare asigur c tranzaciile sunt acceptate de ctre calculator, procesate cu o logic valid, trecndu-se prin toate fazele procesrii i actualizate n fiierele de date corecte. se identific controalele existente pentru asigurarea completitudinii i acurateei procesrii;
317
Audit bancar
se documenteaz procedurile de reconciliere ale utilizatorului final care faciliteazcompletitudinea i acurateea procesrii;
ce rapoarte obin utilizatorii pentru a verifica i monitoriza operarea aplicaiei? se descrie cum se verific totalurile de control; se descrie orice comparare a rezultatelor aciunilor la cele anterioare pentru verificri rezonabile; cum verific utilizatorii actualizrile fiierelor contra autorizaiilor? se determin dac procedurile de reconciliere speciale trebuie sfie aplicate la sfritul lunii, anului fiscal, etc. 3. Corectarea erorii
Se determin impactul pe care datele i erorile de procesare le au asupra procesrii; Se determin dacerorile sunt separate ntr-un fiier suspensiv; Se determin dac acest fiier este cumulativ sau nu; Se verific rapoartele de erori pentru a determina dac sunt de mrime rezonabil; Se determin cum sunt corectate erorile; Se determin dac tranzaciile corectate sunt autorizate; Se verific dac tranzaciile corectate sunt reintroduse n procesarea principal fie la punctul iniial de introducere fie printr-un proces de corectare a erorii speciale;
Audit bancar
318
Se determin dac procesul de corectare a erorii nlocuiete articolele din fiierul suspensiv; Se determin promptitudinea corectrii erorii; Se identific cum monitorizeaz utilizatorii finali erorile rmase i desfoar n timp util investigaiile suplimentare;
Exist o separare adecvat a sarcinilor (custodie, autorizare, nregistrare i reconciliere periodic) pentru cei autorizai s actualizeze datele?
Se determin dac toate reconcilierile i procedurile de corecie a erorilor sunt documentate n documentele utilizatorului final;
Exist un raport de excepii generat pentru tranzaciile eronate de mult timp nerezolvate? 4. Controalele rezultatului
Controalele rezultatului asigur c datele rezultatului sunt raportate n manier corect, vizibil/disponibildoar personalului autorizat, adecvat reinute sau distruse, supuse procesrii necesare pistelor de audit i dac sunt eronate, separate de tranzaciile valide, corectate i reintroduse n procesarea principal. se identific dac rezultatul este distribuit; se determin dac distribuirea reduce expunerile la vizualizarea neautorizat a informaiilor sensibile fie prin implicarea imprimantelor de la locaia utilizatorului final fie prin utilizarea listelor de verificare a distribuirii rezultatului;
319
Audit bancar
cum asigur organizaia ca rapoartele i fiierele s fie distribuite la utilizatorii finali corespunztori; cine primete rapoartele de rezultat? Sunt ele separate de acelea de desfurare a introducerii? cum verific utilizatorul final ctoate rapoartele au fost primite i c toate paginile rapoartelor au fost incluse? includ rapoartele de rezultat urmtoarele informaii de identificare: o titlul raportului, o numele/numrul programului de procesare, o a fost produs data i ora raportului, o perioada acoperit.
Cum evideniaz utilizatorul final primirea rapoartelor i fiierelor (liste de verificare, semnturile,etc)? Exist o separare adecvat a sarcinilor? Cum sunt identificate i distribuite rapoartele confideniale? Se identific toate formularele speciale utilizate n procesare i raportare. Se determin dac formularele sensibile sunt protejate;
Sunt oamenii responsabili cu protecia documentelor sensibile diferii de cei care pstreaz nregistrrile contabile respective?
Exist proceduri speciale de generare a rapoartelor sensibile? 5. Documentele utilizatorului final
Audit bancar
320
Documentele utilizatorului sunt sursele primare de informare pentru tot personalul responsabil pentru utilizarea zilnic a aplicaiei. exist documente ale utilizatorului final ce explic iniierea adecvat a documentului surs, autorizaia, colectarea de date, pregtirea introducerii, administrarea rapoartelor, corectarea erorii i pstrarea rapoartelor/datelor? sunt pstrate documentele surs n aa fel nct datele pierdute sau distruse n timpul procesrii ulterioare pot fi recreate? Fiecare tip de document sursare o perioad specific de pstrare? 6. Autorizarea Controalele de autorizare asigur c toate informaiile i datele introduse sau utilizate n procesare sunt autorizate de ctre conducere i reprezentanii evenimentului care de fapt are loc. Dac tranzaciile sunt autorizate manual, ce controale asigur cnu are loc nici o modificare neautorizat dup autorizare, ci nainte de stabilirea controalelor de introducere? Se determin dac nivelul conducerii corespunztor autorizeaz activitatea; Dac autorizarea tranzaciei este facilitat de ctre restricii de acces logic, se selecteaz un eantion de reguli de acces la introducerea i actualizarea tranzaciilor i se verific persoana adecvat care are aceste capaciti;
321
Audit bancar
Se identific orice depire permis sau trecere pe lng validarea datelor i se editeaz verificrile; Se determincine poate face depiri i se verific dac acele persoane sunt n poziia de conducere care trebuie s aib aceast autoritate;
Sunt nregistrate automat toate depirile aa nct aceste aciuni s poat fi ulterior analizate pentru acuratee. 7. Separarea ndatoririlor
Sunt separate ndatoririle astfel nct nici o persoan snu realizeze mai mult de una dintre urmtoarele operaii: o autorizarea tranzaciei o iniierea tranzaciilor o introducerea tranzaciei o distribuirea rezultatului?
Sunt corectate tranzaciile respinse necauzate de introducerea de erori de ctre utilizatorul care a iniiat tranzacia?
Are utilizatorul final responsabilitatea ultim pentru completitudinea i acurateea tuturor datelor aplicaiei?
Audit bancar
322
Capitolul 9. Auditarea proceselor i tehnicilor de evaluare a riscurilor
9.1. CONSIDERATII GENERALE PRIVIND EVALUAREA RISCURILOR BANCARE
n contextul dezvoltrii complexitii activitilor bancare, lumea bancar a nceput scontientizeze pericolul apariiei unor noi elemente ce poart un anumit grad de risc de pierdere. Astfel, cercettorii ct i bancherii din ntreaga lume caut soluii fiabile care s-i ajute n demersul lor de a administra riscurile aferente oricrei activiti comerciale dar mai ales celei bancare. n consecin, Comitetul de la Basel care opereazn cadrul Bncii Reglementrilor Internaionale a emis un numr de recomandri cu privire la administrarea riscurilor n cadrul activitilor bancare, numindu-le generic sub apelativul BASEL urmat de un numr ce reprezint ordinea apariiei. Iniial, Comitetul de la Basel a emis n 1988 principii de administrare a riscului de credit, care ulterior au fost reinute sub denumirea de Basel I. Aici, Comitetul specifica modalitile de administrare a riscului de credit i necesitatea alocrii de capital pentru acoperirea eventualelor pierderi ce ar fi putut avea loc n contextul unei gestionri neadecvate a portofoliului de credite sau a altor active
323
Audit bancar
purttoare de risc. Astfel, aceste recomandri au condus bncile la clasificarea activelor sale n funcie de gradul de risc asociat i ponderarea acestora n calculul solvabilitii i pragului minim care trebuie s fie atins. Era foarte bine cunoscut formula: Capital / Risc de credit > 8% Capital / Risc de credit > 8% n demersul lor de a se dezvolta i a evita n mod moral legislaia restrictiv (prin inovaie), bncile au nceput s intre pe pia cu noi instrumente de trezorerie i investiii (instrumente derivative) care incumbau noi tipuri de risc neincluse pnn 1996 n calculul capitalului minim obligatoriu: riscul de pia. Astfel, Comitetul de la Basel s-a adaptat rapid la noile tendine i n 1996 modific BASEL I prin adugarea riscului de pia la calculul capitalului minim obligatoriu. Capital / (Risc de credit+Risc de pia )>8% Capital / (Risc de credit+Risc de pia )>8% Recent, mai exact ncepnd cu 1999, lumea bancar a adus n discuie introducerea unui concept a crui manifestare este veche i universal dar care nu fusese luat n calculul capitalului minim obligatoriu mai mult din comoditate dect din alte motive, avnd n vedere dificultatea, timpul necesar i tehnicile anevoioase de calcul al su: riscul operaional. De asemenea, avnd n vedere dezvoltarea tehnicilor de calcul ale riscurilor de credit i de pia(internal rating approach, advanced internal rating approach, VaR, etc.), Comitetul a hotrt nlocuirea vechiului BASEL I cu noile descoperiri adunate sub denumirea generic de BASEL II, a crui aplicare va avea loc la nceputul anului 2007.
Audit bancar
324
Capital / (Risc de credit+ Risc de pia+ Risc Capital / (Risc de credit+ Risc de pia+ Risc operaional)>8% operaional)>8% Astfel, funcia de audit intern trebuie s se adapteze noilor tendine descrise n cadrul acestui nou acord, care reitereaz rolul foarte important al auditului intern n desfurarea adecvata gestiunii riscurilor din cadrul unei bnci. Aici, Comitetul menioneaz n cadrul celor 10 principii de gestionare a riscului operaional din cadrul bncilor c auditul nu trebuie sse implice efectiv n activitatea de gestiune a riscurilor, ci el trebuie s evalueze dacfactorii responsabili aplic principiile i tehnicile adecvate de gestiune i n ultim instan sasiste sau s sftuiasc persoanele responsabile. Este adevrat ns, c tot Comitetul este contient c, atunci cnd avem n discuie o banc mic, s-ar putea s ne ntlnim cu situaia n care auditul intern are n sarcini gestionarea riscului, dar aceasta nu ar trebui s mai continue, odat ce recomandrile BASEL II intr n vigoare. Trebuie avut n vedere c acest Comitet nu face altceva dect s accentueze meniunile fcute de ctre OECD referitoare la guvernana corporativ (corporate governance) care pune existena funciei independente de audit intern ca o condiie necesar pentru o bun organizare a companiei. Mai jos se poate observa locul auditului n cadrul activitii de gestiune a riscurilor.
325
Audit bancar
Cu alte cuvinte, n activitatea cotidian de auditare a activitilor bancare, auditorul intern se va ghida dupmatricea riscurilor implicate (vezi mai jos detalii despre matrice) n respectiva activitate auditat. Dacanumite elemente de risc au fost depistate, atunci auditorul intern trebuie s discute cu responsabilul respectivei activiti semnalndu-i pericolul unei eventuale apariii sau existena acestora i s ofere recomandri n sensul prentmpinrii sau reducerii/eliminrii acestora, rmnnd tot timpul n afara procesului de gestionare, dar evalund periodic stadiul n care se afl implementarea recomandrilor. Avnd n vedere faptul c tehnicile i metodele de gestionare a riscurilor ar trebui s facparte din cadrul unei alte prezentri care s fie dedicat acestora, autorii o s prezinte doar riscurile care trebuie s fie
Audit bancar
326
urmrite i care sunt recunoscute de ctre BASEL II i preluate de ctre BNR n Norma 17/2003. Astfel, auditorul intern trebuie sobserve riscurile ce se pot manifesta la un moment dat n cadrul bncii pe fiecare departament i global, nelimitndu-se doar la un anumit risc care este caracteristic funciunii auditate. De exemplu, n cadrul departamentului de credite, la prima vedere, putem spune c ne vom ntlni doar cu riscul de credit, dat fiind denumirea departamentului care ne trimite la o astfel de abordare. Dar nimic nu este mai fals comparativ cu opinia emisanterior. Aici, vom putea descoperi ci riscul de dobnd, valutar sau chiar i cel operaional ar putea avea manifestri ntr-o msur mai mare sau mai mic. n ceea ce privete riscul operaional, exist o grani foarte sensibilntre a determina dac o pierdere este aferent riscului operaional sau celui de credit (ex. nerambursarea unui credit pentru cdebitorul a prezentat la banc documente false, acest eveniment fiind pus sub umbrela riscului operaional). Pentru a avea n minte ntreaga gamde riscuri ce ar putea s apar la un moment dat n cadrul bncii, schema de mai jos este ct se poate de relevant.
327
Audit bancar
9.2. MATRICEA RISCURILOR. SUPORT PENTRU STABILIREA PLANULUI DE AUDIT
n general, la sfritul anului, atunci cnd are loc un bilan al activitii funciei audit intern pentru a stabili dacplanul pe anul respectiv a fost ndeplinit i ntocmirea planului de audit pentru anul viitor care va include i eventualele misiuni nerealizate, coordonatorul departamentului de audit intern va ntocmi o matrice de risc pentru fiecare departament care va avea ca rezultat o not. Aceast not va fi comparat cu intervalele prestabilite i ncadratntr-unul din ele care va
Audit bancar
328
specifica i frecvena auditului pentru respectivul departament (trimestrial, semestrial, anual, o dat la doi ani, trei ani, etc.) Indiferent de departamentul auditat, aceastmatrice va trebui s conin printre altele i urmtoarele ntrebri/aspecte: I. ntrebri referitoare la evaluarea riscului. a. semnificaia i riscul inerent al departamentului care este semnificaia departamentului auditat n activitatea bncii? ct de mare este probabilitatea ca riscul s creasc sau ca riscuri adiionale sapar datorit modificrilor n cadrul general al activitii/afacerii? exist riscuri adiionale datorit complexitii activitii bncii? b. tipuri de risc ct de mare este riscul de credit potenial? ct de mare este riscul de pia potenial? Ct de mare este riscul operaional potenial (fr IT)? Ct de mare este riscul potenial n sfera IT? Ct de mare este riscul potenial generat de participri/ deinerea de imobile? II. ntrebri referitoare la evaluarea controlului. a. Cadrul general sunt cunoscute n mod adecvat riscurile, controalele i securitatea auditat? Sunt definite clar interfaele cu celelalte uniti/parteneri de outsourcing? Sunt definite clar responsabilitile conducerii? n rndul membrilor departamentului
329
Audit bancar
Sunt adecvate numrul, calificarea i experiena personalului n legtur cu activitatea departamentului auditat?
Realizarea sarcinilor este descris n cadrul unor politici scrise suficient de detaliate, relevante i actualizate? Se potrivesc cldirile i echipamentele tehnice activitii auditate?
b. Gestiunea riscului - n special riscuri inerente exist Sunt instrumente/precauii limitele adecvate adecvate cu pentru a identifica, msura, monitoriza i controla riscurile? comparativ riscurile implicate? Sunt utilizate metode adecvate pentru identificarea noilor riscuri i deviaiilor fa de standard i se acioneaz adecvat? limita i gestionarea riscurile inerente activitii auditate?Este conducerea bine informat despre expunerea la risc a unitii n timp util i o manieradecvat? c. Sistemul de controale interne sunt controalele adecvate i corect realizate n funcie de aria de cuprindere i complexitatea activitii unitii? Este sistemul de controale interne periodic revzut i modificat conform nevoilor mai ales n momentele de schimbare a mediului de afaceri? Sunt definite controalele realizate ca intenionate?
Audit bancar
330
Sunt toate deficienele abordate eficient i rezolvate n timp util?
d. Conformitatea cu reglementrile interne i externe sunt respectate toate obligaiile legale i de supraveghere? sunt nsuite toate procedurile i politicile interne? personalul i directorii responsabili sunt familiari cu toate reglementrile interne i externe relevante? Pentru fiecare ntrebare se pot ntlni 4 categorii de relevan pentru activitatea auditat. Acestea sunt: nici o relevan, relevan sczut, relevan normali relevan mare. De asemenea, se atribuie pe acelai principiu note referitoare la riscul ce-l implic fiecare ntrebare. Notele riscului sunt de la 1 la 4 i au acelai neles ca i relevana (1deloc, 2sczut, 3-normal, 4-mare). Combinnd cele dou rezultate, un program automat va determina nota general pentru activitatea auditatcare va fi folosit pentru determinarea frecvenei auditului.
331
Audit bancar
Capitolul 10. Raportul de audit bancar
10.1. DOCUMENTAREA LUCRRILOR DE AUDIT BANCAR
Auditorul trebuie s colecteze i s pstreze documentele i situaiile importante obinute n timpul misiunii sale. Aceste documente si situaii pot s fie completate de auditor sau pot s fie obinute de la entitate. Ele sunt sistematizate n cadrul unor dosare de lucru care pot fi structurate n: dosare permanente i dosarele exerciiului. Aceste dosare servesc n scopuri diferite, astfel: Consemneaz obiectivele i sarcinile planificate a fi urmrite i reprezint o eviden a naturii, duratei i ntinderii procedurilor folosite, a rezultatului aplicrii acestor proceduri, precum i a concluziilor trase cu ocazia auditrii diferitelor aspecte. Ajut auditorii n activitatea lor, impunnd o abordare metodic i sistematic a misiunii. Pentru fiecare seciune principal sunt stabilite obiectivele de urmrit i procedurile de folosit (chestionare de control, ghiduri operaionale etc), ceea ce asigur evitarea omiterii unor aspecte i, prin aceasta, respectarea standardelor (normelor) de audit. Contribuie la o mai bun planificare i realizare a
Audit bancar
332
misiunilor recurente. Faciliteaz controlul de calitate asupra activitii auditorilor, asistenilor i partenerilor. Documentele de lucru trebuie ntocmite pe msura efecturii lucrrilor. Aceste documente trebuie s conin numai informaii importante (relevante) i trebuie s fie ordonate, complete i actualizate n permanen. Dosarele nu trebuie s conin documente inutile sau care nu susin probele de audit, cum sunt: ciornele, copii dup documente justificative (sursa), rapoarte computerizate, analize fcute de entitate i neverificate de auditor etc. Dei exist o tendin de standardizare a acestor dosare, totui forma i gradul lor de extindere este o problem de raionament profesional al fiecrui auditor. Forma i coninutul acestor dosare este influenat de: natura misiunii (audit, servicii conexe etc); experiena profesional i nevoile auditorilor; particularitile ntreprinderii auditate i, n special, calitatea metodologia folosit de auditor (societate comercial sau
sistemului contabil i a sistemului de control intern; cabinet de audit) pentru controlul de calitate asupra partenerilor, personalului i asistenilor. Dosarele de lucru trebuie astfel concepute, nct orice auditor experimentat care nu a avut legturi anterioare cu misiunea respectiv s poat nelege i analiza activitatea desfurat sau s-l poat nlocui pe auditorul iniial. Toate constatrile auditorilor sunt consemnate n Foi de lucru" codificate pe capitole din dosarele de lucru. Aceste foi de lucru trebuie s cuprind meniuni referitoare la denumirea clientului,
333
Audit bancar
exerciiul contabil, obiectivul (seciunea auditat), numele persoanei care a ntocmit i a revizuit foaia de lucru, precum i data ntocmirii sau revizuirii. Dosarele de lucru sunt proprietatea auditorului, care are obligaia s asigure pstrarea lor. Aceste dosare nu se substituie documentelor contabile ale ntreprinderilor auditate. Dosarul permanent sintetizeaz informaiile colectate n decursul mai multor exerciii, care au un grad de stabilitate relativ ridicat i care nu trebuie consemnate n fiecare an. n exerciiile urmtoare, aceste informaii trebuie revzute i actualizate. Dosarul permanent poate s cuprind: 1) Informaii generale despre client: specificul domeniului de activitate, istoric, administratori i manageri, organigrama, pri afiliate, situaiile financiare pe un numr de ani etc. 2) Detalii despre misiune (angajament): scrisoarea de angajament sau contractarea angajamentului, scrisoarea de la auditorul precedent, autorizri primite pentru aplicarea unor proceduri etc. 3) Informaii i documente cerute de lege: copii dup actele constitutive i actele adiionale la acestea, copii dup contractele de asociere, de mprumuturi, de leasing, dup titlurile de proprietate asupra terenurilor sau dup reevalurile de terenuri i cldiri, declaraii fiscale anuale, detalii despre aciuni i obligaiuni etc. 4) Prezentarea i sintetizarea sistemului contabil: prezentarea registrelor contabile, a sistemului informatic, a politicilor contabile, a recomandrilor fcute ctre
Audit bancar
334
conducere. Dosarul exerciiului cuprinde toate informaiile importante culese n timpul ndeplinirii mandatului, a cror utilitate nu depete exerciiul respectiv. Pentru a facilita controlul de calitate, acest dosar poate fi standardizat la nivelul societilor de audit. De regul, acest dosar cuprinde: planul de audit, bugetul de timp i onorariile; aprecierea sistemului contabil i a sistemului de control intern foile de lucru i sintezele efectuate pe grupe de conturi sau pe colaborarea cu terii: ali auditori care auditeaz societile rapoartele ntocmite; intervenii conexe i verificri specifice efectuate. Aceste dosare contribuie la creterea eficienei i calitii muncii auditorilor. Ele reprezint mijlocul esenial pentru asigurarea controlului de calitate exercitat de organismele profesionale naionale asupra auditorilor i de societile (cabinetele) de audit asupra partenerilor, personalului i asistenilor. Auditul financiar-contabil este o activitate complex care necesit cunotine multilaterale. Din acest motiv, n general, activitatea de audit este o activitate de echip, la care auditorul atrage ali specialiti: parteneri, personal calificat, asisteni, precum i experi externi. Firmele de audit (societi comerciale, cabinete sau auditori independeni) trebuie s implementeze politicile i procedurile
(daca nu a fost inclus n dosarul permanent); categorii de tranzacii i operaiuni; afiliate, ali specialiti (experi) atrai la activitatea de auditat;
335
Audit bancar
controlului de calitate" (PPCC) menite s garanteze faptul c ntreaga activitate se desfoar conform standardelor (normelor) de audit, respectndu-se Codul privind conduita etic i profesional n domeniul auditului financiar". Natura, durata i ntinderea PPCC-urilor stabilite de o firm de audit depind de un complex de factori, cum sunt: dimensiunea i rspndirea geografic a firmei respective; structura organizatoric a firmei; restricii impuse de asigurarea eficienei i eficacitii la Politicile i procedurile controlului de calitate (PPCC) adoptate de firmele de audit trebuie s asigure realizarea urmtoarelor obiective: 1) Asigurarea cerinelor i exigenelor profesionale Firmele de audit trebuie s asigure respectarea principiilor, a precondiiilor impuse de Codul privind conduita etic i profesional n domeniul auditului de ctre ntregul personal i asisteni. Dup cum s-a artat, aceste precondiii se refer la: independen; integritate; obiectivitate; confidenialitate; conduita profesional. Firmele mari de audit desemneaz o persoan nsrcinat s asigure respectarea acestor principii. Personalul firmelor de audit trebuie s fie informat despre PPCC-urile instituite n vederea respectrii acestor principii, punndu-se accentul pe principiul independenei. Personalul firmei de audit semneaz anual o declaraie scris prin care confirm c a luat cunotin despre PPCC-urile aplicate i c n perioada precedent nu a nclcat aceste principii, nu a avut relaii prohibite. Conducerea firmei de audit urmrete n permanen respectarea acestor principii. Aceast urmrire este prezent n toate
nivelul firmelor de audit.
Audit bancar
336
etapele de planificare, de pregtire profesional, de conducere, supraveghere i revizuire a lucrrilor executate. 34) Conform Standardului de audit nr. 220 Controlul calitii auditului" : auditorul este persoana care i asum responsabilitatea final asupra lucrrilor de audit; personalul este format din toi partenerii i persoanlul calificat care furnizeaz servicii de audit n cadrul unei firme de audit; asistenii expertul sunt este persoanele persoana implicate care posed ntr-un audit individual, altele dect auditorul; competene, cunotine i experien ntr-un anumit domeniu, altul dect cel contabil sau de audit. Periodic, auditorul (firma de audit) analizeaz relaiile sale sau ale personalului, cu clienii, pentru a se asigura c regulile referitoare la independen, 2) integritate, obiectivitate, confidenialitate i comportament profesional sunt respectate. Aptitudini i competen. Firmele de audit trebuie s asigure un nivel de competen i pregtire profesional pentru ntregul personal atras la activitatea de audit, astfel nct acesta s-i poat ndeplini sarcinile cu eficacitatea necesar, n acest scop, firmele de audit includ n cadrul PPCC prevederi referitoare la: modul de recrutare i de angajare a personalului; formarea profesional continu; criteriile de perfonnan n funcie de care se face promovarea sau stimularea personalului.
337
Audit bancar
3) Repartizarea sarcinilor. Repartizarea lucrrilor pe persoanele care le vor efectua se face n funcie de: complexitatea misiunilor de audit, care cere o anumit competen profesional, o anumit experien i un anumit numr de persoane, precum i apelarea la experi externi; pregtirea, experiena i disponibilitatea personalului; calendarul lucrrilor de efectuat i termenele stabilite numrul mare de clieni pentru care raportul trebuie necesitatea asigurrii unui echilibru ntre continuitate i
pentru depunerea raportului; depus n aceeai perioad; rotaia personalului; 4) Delegarea. Auditorii, avnd responsabilitatea final asupra misiunilor de audit, nu pot delega ctre personalul i asistenii din subordine activitile de conducere a lucrrilor, de supraveghere i ndrumare a echipelor desemnate i de revizie a lucrrilor efectuate. a) Conducerea lucrrilor. Colaboratorii firmelor de audit sunt informai despre responsabilitile pe care le au, despre obiectivele misiunii i despre procedeele care trebuie puse n lucru. Conducerea nu poate delega ctre colaboratori (personal i asisteni) lucrrile prin care se asigur actul de conducere, cum sunt: aprobarea planului general de audit, a programelor de lucru, a bugetelor de timp i a onorariilor; aprobarea relaiilor externe ale persoanelor care furnizeaz serviciile de audit, cum sunt: acceptarea sau meninerea clienilor, consultarea unui expert independent etc. modificarea sau adaptarea PPCC-urilor;
Audit bancar
338
desemnarea efului de echip i aprobarea echipei; semnarea raportului de audit. b) Supravegherea i ndrumarea lucrrilor. Responsabilii firmelor de audit trebuie s asigure ndrumarea asistenilor n legtur cu responsabilitile pe care le au, cu obiectivele misiunii, cu procedurile ce urmeaz s fie folosite, cu posibilele probleme contabile care pot afecta natura, durata i ntinderea procedurilor. n funcie de constatrile fcute i mprejurrile n care s-a efectuat auditarea situaiilor financiare, acest raport poate fi standardizat (nemodificat) i modificat.
10.2. NTOCMIREA RAPORTULUI DE AUDIT BANCAR
Raportul de audit respectanumite principii, o anumit form, iar coninutul su se supune anumitor norme. Raportul de audit intern este i trebuie s fie un document de informare pentru conducere. La simpla lectur a raportului, superiorii ierarhici trebuie stie dac exist un bun control asupra domeniului auditat i care sunt, eventual, msurile importante ce trebuie luate pentru a mbunti situaia. Pentru a rspunde acestei funcii, nu este nevoie ca raportul de audit s detalieze investigaiile efectuate. Trebuie i este nevoie ca raportul de audit sdetalieze investigaiile efectuate? Trebuie i este de ajuns sprezinte o argumentaie clar, care s se bazeze pe identificarea exacta riscurilor observate sau descoperite i care sprecizeze n linii mari punctele slabe i msurile ce trebuie luate ?
339
Audit bancar
ns raportul de audit mai trebuie s fie, din punctul de vedere al entitii auditate, i un instrument de lucru. Pornind de la raportul de audit, responsabilii auditai vor ntreprinde aciuni corective, ceea ce nu s-ar putea face numai cu indicaii generale. Aadar, documentul trebuie s analizeze i s prezinte n mod obligatoriu detaliile constatrilor i observaiilor. Recomandrile trebuie s fie concrete i precise, pentru ca responsabilii s nu rmnnelmurii, i s fie n msur s defineasc cu exactitate aciunile ce trebuie ntreprinse. Rezultatul acestei abordri este un raport lung. Raportul de audit va trebui s rspund acestor dou exigene prin adoptarea unei structuri originale pe care o putem analiza n patru pri: Prima pagini scrisoarea de transmitere n funcie de regulile bncii i de cultura ei, raportul este-sau nu- nsoit de o scurtscrisoare de transmitere. De foarte multe ori, scrisoarea de transmitere lipsete iar pe prima pagin se indic principalele meniuni care nu trebuie omise: n primul rnd, titlul misiunii i data de trimitere a raportului care precizeazfoarte clar data de ncheiere a operaiunilor de audit. Eventual, se amintete ordinul de misiune iniial; Sunt menionate numele auditorilor care au participat la lucrri, mpreun cu cel al efilor de misiune; este foarte indicat ca cei interesai s semneze cu numele lor, cu excepia cazului - pe care vei vedea c nu-l recomandm - n care nu au participat la redactarea
Audit bancar
340
raportului. Produsul final este astfel validat de ctre cei care au contribuit la crearea sa; Din acelai spirit de claritate se cere precizarea numelor destinatarilor raportului de audit. Dac au fost difuzate doar extrase, se vor preciza i beneficiarii acestor extrase. Este foarte important ca la fiecare nivel al structurii ierarhice s se tie foarte clar cine a primit documentul. O meniune special precizeaz cine este entitatea auditat, destinatar principal i responsabil cu aplicarea recomandrilor. O meniune obligatorie de confidenialitate mai figureaz pe prima pagin(sau pe copert). Aceast cerin de confidenialitate implic numerotarea diferitelor exemplare i precizarea numrului n faa numelui fiecrui destinatar. Regulile interne ale serviciului de audit trebuie s interzic n mod normal editarea sau fotocopierea raportului. Sumar- introducere i sintez Acest ansamblu introductiv ncepe prin sumarul detaliat al raportului pentru a putea face uor trimiteri la un subiect sau altul. Acest sumar este indispensabil mai ales pentru rapoartele voluminoase sau care au multe anexe. Introducerea este n general destul de scurt. Ea trebuie s cuprind n mod obligatoriu dou informaii: 9. prezentarea domeniului de aciune i a obiectivelor misiunii. ntr-adevr, cititorul nu cunoate neaprat ordinul de
341
Audit bancar
misiune, i nici raportul de orientare a fortiori; aceast prezentare precizeaz aadar cu o foarte mare utilitate scopul urmrit i limitele n care s-au situat investigaiile (limite n timp i spaiu); 10. o descriere foarte scurt a organizrii unitii sau a funciei auditate; i aceasta nu pentru c entitile auditate solicit acest lucru, ci pentru a rspunde primei funcii a raportului: informarea conducerii. La nivelurile cele mai nalte ale ierarhiei, poate s fie nevoie de o prezentare a organizrii mediului auditat. n final, sinteza. Unii autori o numesc scrisoarea preedintelui, ceea ce subliniazfoarte clar obiectivul sintezei: s informeze conducerea i s respecte astfel prima funcie a documentului. Acest capitol, clar separat de celelalte, permite responsabilului de la nivel nalt s opreasc lectura n acel punct pentru a consulta n detaliu diferitele probleme pe care dorete sle aprofundeze. Acest lucru presupune ca sinteza s respecte dou reguli eseniale: -trebuie s fie scurt: nu mai mult de o pagini jumtate, pentru a nu se lungi sau repeta. -trebuie s fie precisi s permit cititorului s-i formeze o opinie dup lectur. n aceast sintez auditorul apreciaz calitatea controlului intern. n acest scop, ea nu trebuie s fie un simplu rezumat al corpului raportului care conine numai observaii negative. Nota de sintez restabilete echilibrul, corelnd aspectele pozitive cu cele negative. Astfel poate fi aplicatNorma 2410.A2: Comunicarea trebuie sin cont de punctele forte identificate. S precizm c anumite rapoarte de audit aplicNorma evocnd aspectele pozitive din corpul raportului. Dar pe lng faptul c aceast metod ngreuneaz prezentarea i atenueaz punctele slabe, ea nu permite aplicarea Normei 2410.A1, care impune o
Audit bancar
342
opinie general a auditorului. Tehnicile de apreciere care permit formularea acestei opinii globale sunt tratate n capitolul urmtor. Aceste tehnici sunt cu att mai necesare cu ct auditorului intern i se cere de aici nainte s-i asume opinia formulat, fapt care indic importana sintezei. Uneori, acest document de sintez este lsat la sfritul raportului: aceasta este o greeal, deoarece cititorul are tendina de a face o lectur integral, n timp ce scopul urmrit este tocmai evitarea acestui parcurs. Corpul raportului- sau Raportul detaliat Este documentul integral destinat n primul rnd entitii auditate i care cuprinde: constatri, recomandri i rspunsuri la recomandri, toate prezentate n ordinea logici coerenta sumarului. Din pcate, exist o disput ntre doucoli n privina formei acestei pri care reprezint esena raportului: o coal tradiional care susine faptul craportul de audit intern este un document destinat lecturii, i nu o cantitate de informaii care trebuie descifrate din documentele de lucru. Corpul raportului trebuie aadar redactat ca orice alt raport, adic conform tradiiei. o coal inovatoare susine faptul c, avnd n vedere c practica foilor de lucru este generalizat datorit structurii sale coerente i logice, este de ajuns s clasm toate foile de lucru conform ordinii anunate n sumar i corpul Raportului este gata n forma sa definitiv. Aceast practic are riscurile ei: n starea ei iniial, foaia de lucru este un document abrupt, fr nuane i
343
Audit bancar
acrei form voit simplificat l poate oca pe cititorul neavizat. De aceea, este recomandat s nu alegei aceastcale dect dac o permit contextul i cultura. Concluzia-Planul de aciune- Anexele Concluzia unui raport de audit nu este obligatorie: adevrata concluzie este nota de sintez de la nceputul documentului. Putem totui s facem o scurt ncheiere (15 rnduri), nu pentru a repeta ceea ce s-a spus n sintez, ci pentru a deschide dou direcii posibile: fie pentru a anuna - sau a sugera - alte misiuni al cror interes a fost evideniat prin prezenta misiune de audit; fie pentru a reaminti - fcnd referire la planul de audit aprobat - la ce dat va avea loc urmtoarea misiune de audit intern pe aceeai tem. Dup aceast scurt concluzie urmeaz un document completat de ctre entitatea auditat, trimis mpreun cu rspunsurile la recomandri i anexat la raport: este vorba de planul de aciune. Este un simplu formular, standardizat de auditul intern, i care permite entitii auditate s precizeze n cadrul fiecrei recomandri cine, ce i cnd va aciona. Pentru a rspunde acestor obiective, actul anexat la sfritul raportului cuprinde naintea numrului fiecrei recomandri numele persoanei responsabile cu punerea n aplicare i termenul n care recomandarea va fi pus n aplicare i finalizat. Vom vedea mai trziu la ce folosesc aceste informaii, ns imediat dup difuzarea raportului, destinatarii tiu cui s i se adreseze pentru fiecare problem adus n discuie. Forma cea mai simpli cea mai tradiional este aceasta: Plan de aciune
Audit bancar
344
Recomandri Persoana responsabil Data limit de finalizare Nr.1 Nr.2 eful de departament Director sucursal 30.06.2004 30.05.2004
Majoritatea rapoartelor de audit intern conin i anexe pentru a nu complica prea mult textul documentului. De aceea, toate tabelele, graficele, textele oficiale, regulile procedurale, schemele etc. care susin demonstraia sunt lsate n anexe, mpreun cu trimiterile i referinele de rigoare care s permitidentificarea lor fr probleme. n rapoartele importante, care necesitnumeroase trimiteri, se utilizeaz uneori un caiet cu anexe, un fel de raport complementar care nu este destinat citirii integrale. Utilizarea anexelor prezintanumite pericole: auditorul trebuie s se limiteze la documentele indispensabile pentru o mai bun nelegere a raportului; ar fi un adevrat dezastru dac am aduga documente inutile, doar pentru a obine un anumit volum.
Rspunsurile la recomandri Fiecare constatare d natere unei recomandri a auditorului care este prezentatentitilor auditate n timpul reuniunii de ncheiere. Dac entitile auditate au rezerve n privina realismului i aplicabilitii lor, i le vor exprima acum. Auditorii interni vor ine cont de acest lucru, sau nu, n funcie de cum apreciaz observaiile fcute. Deoarece recomandarea a devenit astfel definitiv din punct de vedere al formei, se cere un rspuns oficial din partea entitilor auditate pentru ca observaiile lor s poat fi integrate n raport. Aceste rspunsuri la recomandri se materializeaz n dou feluri:
345
Audit bancar
fie i aceasta este practica anglo-saxon - rspunsul este reinut i notat ncde la reuniunea de ncheiere, n aa fel nct la sfritul reuniunii s existe un text definitiv: raport i rspunsuri. Raportul definitiv astfel finalizat este disponibil n orele de dup reuniune, ba chiar n cteva minute, dacactualizrile i nregistrrile au fost fcute pe calculator n timp real. Nu mai trebuie adugate la document dect planul de aciune.
practica francez este mai tradiional: ntre exprimarea oral n timpul reuniunii i luarea de poziie n scris dorim s lsm entitii auditate un rgaz de gndire, care variaz n funcie de banc (de la 8 zilela 3 sptmni). Rspunsul scris ajunge aadar puin mai trziu la serviciul de audit intern, care l integreaz, aa cum este, n raportul de audit dup fiecare recomandare.
Aceste rspunsuri la recomandri trebuie s respecte trei principii fundamentale: 1. Principiul 1 Trebuie s reprezinte o luare de poziie clari fr ambiguitate prin care entitatea auditat: - fie accept recomandarea, acesta fiind aa cum i trebuie - cazul cel mai ntlnit, mai ales dup reconcilierile i validrile din timpul reuniunii de ncheiere. - fie nu accept dect parial, i numai pentru unele dispoziii -fie o refuz, ceea ce nu trebuie s se ntmple dect n mod excepional. Auditorilor trebuie s li se atrag atenia asupra acestei probleme, deoarece unele refuzuri nu reprezint rezultatul unei negri a
Audit bancar
346
constatrii, ci al caracterului nepotrivit al soluiei propuse. De aceea, eful misiunii, mai experimentat i cunoscnd mai bine mediul, trebuie s vegheze n mod special asupra calitii i pertinenei recomandrilor propuse. 2. Principiul 2 Materializarea rspunsului entitii auditate este Planul de aciune la care s-a fcut trimitere n prezentarea structurii raportului de audit. Odat cu acceptarea recomandrii, se va decide cine va fi responsabil cu punerea ei n aplicare i cnd. Acest aspect este foarte important deoarece introduce auditul n domeniul operaional, permite trecerea de la teorie la practici d recomandrilor auditorului un efect care i pune n valoare aciunea. 3. Principiul 3 Dacrecomandarea nu este dect parial acceptat, sau dac este refuzat total a fortiori, rspunsul entitii auditate conine scurte explicaii care i justific poziia. De asemenea, rspunsul trebuie neaprat sse refere la recomandare, el nu trebuie sreprezinte o ocazie de a nega constatrile de fapt care figureazn raportul de audit, aceste probleme trebuind s fi fost rezolvate n timpul edinei de ncheiere. Dac cumva nu a fost nici una, nici alta i dac Rspunsurile la recomandri s-ar transforma n critici ale raportului de audit nsui, responsabilul auditului intern este cel care trebuie s fac ordine: - fie avnd iniiativa unei reuniuni de reconciliere; - fie oprind orice ncercare de dezbatere din partea auditorilor si, dup ce s-a asigurat nc o dat de pertinena observaiilor acestora. Monitorizarea raportului de audit intern
347
Audit bancar
Auditorii interni au avut ntotdeauna grij stie ce se va ntmpla cu recomandrile lor pentru a putea msura eficacitatea real a lucrrilor lor i s verifice soluiile date unor probleme n care s-au implicat total. ns exist pericolul de a vrea s mearg prea departe, cci, dac modalitile de monitorizare difer uneori n funcie de banc, exist un principiu cu care toat lumea este de acord: auditorul intern nu ia parte la aplicarea propriilor sale recomandri. Principiul care pleacchiar de la definiia funciei: auditorul nu este cineva care face lucrurile, este cineva care privete cum sunt fcute lucrurile. Auditorul intern are dreptul sfie informat referitor la aplicarea recomandrilor sale, drept care va permite msurarea eficacitii, completarea dosarelor i, deci, s ncheie auditele ulterioare. Acest drept se bazeaz pe cteva principii normative de la care nu ne putem abate.
Audit bancar
348
349
Audit bancar
10.3. RAPORTUL DE AUDIT BANCAR STANDARD
Raportul de audit trebuie s exprime clar, n scris, opinia auditorului, trebuie s evalueze dac situaiile financiare au fost stabilite conform unui sistem de referine contabile identificate. Raportul de audit standard conine urmtoarele elemente eseniale: 1. Titlul Pentru a nu se confunda cu rapoartele ntocmite de alte persoane sau comitete este necesar ca n titlu s fie inclus expresia auditor independent" sau comisia de cenzori". Titlul raportului se poate formula astfel: Raport de auditare i certificare a situaiilor financiare ale SC. .la data de 31 decembrie , ntocmit de ctre auditorul (comisia de cenzori) 2. Destinatarul "
n funcie de cererile specifice ale fiecrei entiti, destinatarii Raportului de audit pot fi: Conductoail entitii; Consiliul de Administraie; Adunarea General a Acionarilor sau asociailor; Bursa de valori etc. 3. Identificarea situaiilor financiare Situaiile financiare auditate au fost ntocmite de ctre SC ..........................................................................................la 31 decembrie Aceste documente de sintez contabil se individualizeaz prin: - total activ; - cifra de afaceri; - profitul net; - nr. pagini (cu trimitere la situaiile financiare anexate) 4. Responsabiliti
Audit bancar
350
Aceste situaii financiare, conform Legii nr...i ................................................................relev responsabilitatea
conform
Consiliului de Administraie. Responsabilitatea auditorului const n exprimarea unei opinii asupra acestor documente de sintez contabil, pe baza procedurilor de audit folosite (aplicate). 5. ntinderea (amploarea) auditului Acest paragraf trebuie s prezinte amploarea demersurilor puse n practic (pe parcursul anului, noi am...) i s confirme faptul c auditul a fost realizat conform Normelor (Standardelor) de audit. De asemenea, n acest paragraf se nscriu declaraii ale auditorului prin care se confirm c auditul a fost planificat i exercitat astfel nct s se obin o asigurare rezonabil asupra faptului c situaiile financiare nu conin anomalii semnificative i asupra faptului c auditul efectuat asigur o baz rezonabil pentru exprimarea unei opinii asupra situaiilor financiare. Acest paragraf poate fi redactat astfel: Noi am efectuat auditul conform Standardelor de audit.... Aceste standarde cer ca auditul s fie planificat i realizat astfel nct s se obin o asigurare raional asupra faptului c situaiile financiare nu conin anomalii semnificative. Misiunea noastr de auditare a constat n: evaluarea sistemului contabil i a sistemului de control intern; examinarea prin sondaj a elementelor probante care justific datele coninute n situaiile financiare; aprecierea principiilor contabile i a estimrilor semnificative fcute de ctre conducere (toate derogrile de la principiile contabilitii au fost menionate i evaluate n notele anexe); verificarea modului de ntocmire i prezentare a situaiilor
351
Audit bancar
financiare; examinri analitice etc. Considerm c auditul efectuat de noi reprezint o baz rezonabil pentru exprimarea unei opinii asupra situaiilor financiare." 6. Opinia auditorului n acest paragraf auditorul trebuie s exprime clar opinia sa cu privire la asigurarea imaginii fidele referitoare la poziia financiar, performanele financiare i fluxurile de trezorerie prezentate prin intermediul situaiilor financiare auditate. Paragraful rezervat opiniei auditorului se poate redacta astfel: Dup opinia noastr, situaiile financiare dau o imagine fidel, clar i complet (sau prezint sincer, n toate aspectele sale semnificative) a poziiei financiare, precum i a rezultatelor i fluxurilor de trezorerie ale SC la decembrie .... Aceste situaii financiare au fost ntocmite n conformitate cu (se indic normele) i n conformitate cu (se indic alte reglementri)." 7. Data raportului Raportul de audit trebuie s poarte data finalizrii lucrrilor de audit. Prin aceasta se confirm faptul c auditorul a inut cont, cu ocazia ncheierii misiunii sale, de toate evenimentele i operaiunile care au avut loc dup data nchiderii exerciiului. Aceast dat nu poate fi anterioar analizrii situaiilor financiare de ctre Consiliul de Administraie. 8. Adresa auditorului Se trece adresa (ara, oraul) biroului de audit care are responsabilitatea auditului efectuat. 9. Semntura auditorului data de 31
Audit bancar
352
Raportul trebuie s conin denumirea cabinetului i numele persoanei care reprezint cabinetul de audit.
10.4. RAPORTUL DE AUDIT MODIFICAT
Raportul de audit, prezentat mai sus, se redacteaz ntr-o form modificat" n urmtoarele situaii: Situaii care nu au consecine asupra opiniei auditorului Pentru a scoate n eviden anumite elemente care afecteaz situaiile financiare i care sunt detaliate n notele explicative anexate la situaiile financiare, auditorul trebuie s adauge, dup paragraful 6 de mai sus, Opinia auditorului", un paragraf de observaii sau de evideniere, fr ca acesta s aib vreo consecin asupra opiniei fr rezerve a auditorului. Acest paragraf de observaii (evideniere) se insereaz n Raportul de audit atunci cnd: A) Intervin probleme semnificative referitoare la continuitatea activitii. 1- Dac auditorul apreciaz c ipoteza continuitii activitii este fondat, el nu va modifica raportul su de audit. 2- Dac auditorul estimeaz c sunt ndoieli n legtur cu ipoteza asigurrii continuitii activitii, atunci el va urmri dac n notele anex la situaiile financiare sunt descrise corect aceste ndoieli. Dac n aceste note anex ndoielile referitoare la continuitatea activitii sunt corect descrise, atunci auditorul: exprim o opinie fr rezerve;
353
Audit bancar
modific raportul su prin introducerea unui paragraf de observaii n care subliniaz aceste ndoieli, fcnd trimitere la nota anex care descrie aceste ndoieli. n aceste situaii, paragraful de observaii se formuleaz astfel: Fr a pune n discuie opinia fr rezerve de mai sus, atragem atenia asupra notei nr.... la situaiile financiare. Societatea a nregistrat (se descriu ndoielile). Aceste elemente de-temiin ndoieli importante cu privire la continuitatea activitii". Dac auditorul se lovete de incertitudini semnificative referitoare la continuitatea activitii, atunci va formula o imposibilitate de exprimare a unei opinii". De asemenea, dac n notele anex la situaiile financiare nu sunt cuprinse informaii suficiente referitoare la continuitatea activitii, auditorul formuleaz o opinie cu rezerve" sau o opinie defavorabil". 3- Dac auditorul estimeaz c ipoteza continuitii activitii este nefondat, c entitatea nu-i va putea continua activitatea ntr-un viitor previzibil, se procedeaz astfel: dac situaiile financiare nu sunt ntocmite la valoarea lichidativ, auditorul va exprima o opinie defavorabil" (opinie contrar); dac situaiile financiare sunt ntocmite la valoarea lichidativ, auditorul intern verific evalurile fcute i dac acestea sunt corecte, va exprima o opinie fr rezerve asupra situaiilor financiare i va urmri dac n notele anexe sunt descrise amnunit aceste aspecte. ndoielile referitoare la continuitatea activitii trebuie prezentate n notele anexe la situaiile financiare astfel:
Audit bancar
354
a)
se prezint suficient de detaliat principalele elemente care
conduc la ndoieli cu privire la capacitatea entitii de a-i continua activitatea ntr-un viitor previzibil, cum sunt: situaia neta negativ sau fondul de rulment negativ; ratio-uri financiare de baz, defavorabile; pierderi din exploatare importante; recurgerea excesiv la credite pe termen scurt pentru finanarea incapacitatea de plat a datoriilor sau de ncasare a creanelor; incapacitatea de a obine noi finanri sau creditri pentru pierderea unor piee de desfacere importante, a unor concesiuni tulburri sociale; plecarea din unitate a unor specialiti care nu pot fi nlocuii; procese juridice care prezint riscul s duc la soluii nefavorabile modificarea legislaiei sau a politicii Guvernului, etc. b) Se descriu situaiile care atest incapacitatea entitii de
activelor pe termen lung;
dezvoltare; sau licene sau a unor furnizori importani;
pentru unitate;
a-i realiza activele sale n vederea rambursrii datoriilor la termen (incapacitatea de plat); c) Se precizeaz c evaluarea activelor i pasivelor patrimoniale nu s-a fcut la valoare lichidativ, aa cum se procedeaz atunci cnd continuitatea activitii nu este asigurat. B) Auditorul ntlnete incertitudini semnificative O incertitudine este o problem a crei rezolvare depinde de modul cum se vor derula n viitor anumite evenimente care n prezent
355
Audit bancar
scap controlului entitii, dar care pot avea anumite consecine asupra situaiilor financiare. Astfel, dac ntreprinderea este prt ntr-un proces, auditorul analizeaz dac descrierile din notele anexe sunt suficiente i, n funcie de aceasta, va formula o opinie cu rezerve sau un paragraf de evideniere. Situaii care au consecine asupra opiniei auditorului Auditorul nu exprim o opinie fr rezerve atunci cnd intervin urmtoarele situaii care pot avea o influen semnificativ asupra situaiilor financiare. a) O limitare a ntinderii lucrrilor poate s duc la: o opinie cu rezerve; imposibilitatea exprimrii unei opinii. Limitarea ntinderii lucrrilor poate fi impus de: entitate care nu admite folosirea unor procedee, cum ar fi confirmrile de la teri; situaie - intervine atunci cnd din motive de timp nu se pot folosi anumite procedee, deoarece documentele contabile sunt incomplete, nu se particip la inventariere etc. Cnd auditorul se confrunt cu aceste limitri, le va preciza n paragraful 5 al raportului ntinderea auditului", astfel: Noi nu am participat la lucrrile sau nu am efectuat..." n paragraful 6 Opinia auditorului" se trece opinia cu rezerve (calificat) sau imposibilitatea exprimrii unei opinii, artndu-se motivele. b) Un dezacord cu conducerea poate s duc la o opinie nefavorabil (contrar) sau la o opinie cu rezerve (calificat), deoarece: conducerea refuz s dea explicaii n Notele anexe la situaiile
Audit bancar
356
financiare, cu privire la derogrile de la principiile contabilitii;
357
Audit bancar
Capitolul 11. Relaia dintre autoritatea de supraveghere i auditul bancar (intern i extern)
11.1. ROLUL AUTORITII DE SUPRAVEGHERE
Obiectivul principal al supravegherii prudeniale este de a menine stabilitatea i ncrederea n sistemul bancar. n plus, supravegherea este adesea direcionat pe verificarea conformitii cu cu legile i reglementrile ce guverneaz bncile i activitile acestora. Supravegherea bancar ncepe de la procedurile de autorizare a unei bnci menite s dea asigurri referitoare la calitatea acionarilor, a membrilor consiliului de administraie i ai conducerii, la concordana organizrii i controlului intern al bncii cu planul su de afaceri i cu strategiile acesteia, a structurii legale cu cea operaional, la adecvarea capitalului i la lichiditate, la calitatea auditorului financiar. n unele ri, autoritatea de supraveghere trebuie s autorizeze i transferul unei pri importante din aciunile bncii sau a unui pachet de control; n Romnia, Banca Naional autorizeaz tacit pe cei ce devin acionari semnificativi ai unei bnci .
54
Supravegherea continu este realizat pe baz de recomandri i ndrumri. n pachetul consultativ Noul Acord de la Basel emis n
54
Art. 51-52, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003 52
Audit bancar
358
ianuarie 2001, Comitetul de Supraveghere Bancar de la Basel propune un cadru de adecvare a capitalului bazat pe trei piloni complementari: -cerinele privind capitalul minim pe cele trei mari categorii de risc: de credit, de piai operaional; -revizuirea procesului de supraveghere a adecvrii capitalului, n care, pe de o parte, bncile evalueazi urmresc continuu meninerea adecvrii capitalului, n funcie de riscurile prezente i viitoare, iar pe de alt parte, supraveghetorii analizeaz procedurile bncii n domeniu i intervin de timpuriu pentru a apariia unor situaii de neprudenialitate; -transparen - publicarea de ctre bnci a informaiilor calitative i cantitative referitoare la capitalul lor i la profilul de risc. Autoritile de supraveghere monitorizeazi pot limita o serie de riscuri bancare, cum ar fi riscul de credit, riscul de pia, riscul de lichiditate, riscul operaional, riscul legal i reputaional. n acest scop autoritile pot dezvolta sisteme de msurare expunerea la anumite riscuri, pe baza crora stabilesc limite de expunere. De exemplu, Banca Naional a Romniei a prevzut, n Legea bancar nr. 58/1998 cu modificrile ulterioare, limite referitoare la expunerea fa de un singur debitor, la expunerile mari, la expunerile fa de persoanele aflate n relaii speciale cu banca, la activele de genul titlurilor participative, la poziia valutar etc. Un alt aspect care intr n atenia supraveghetorilor este organizarea i funcionarea sistemului de control intern, n legtur cu care se apreciaz adecvarea la natura, obiectivul i nivelul activitii bncii. Totodat, o mare importan este acordat de autoritile de supraveghere calitii conducerii bncii. Prin inspecii la faa locului, unde dialogurile purtate cu conducerea bncii dau posibilitatea
359
Audit bancar
nelegerii planurilor de afaceri i a strategiilor, iar observaiile i contactele cu personalul bncii relev adecvarea personalului, a resurselor materiale i echipamentelor bncii, supraveghetorii pot evalua competena conducerii. O supraveghere eficient se realizeaz pe baza colectrii i analizrii informaiilor despre banc (situaii financiare, raportri), care arat ncadrarea n anumii indicatori de prudenialitate i constituie baza discuiilor cu conducerea bncii. Pentru validarea acestor informaii, autoritile de supraveghere pot folosi fie inspeciile la faa locului, fie auditorii externi ai bncii. Mandatul dat acestora din urm se poate extinde i asupra verificrii adecvrii sistemului de control intern al bncii. n unele ri, pentru a-i ntregi imaginea despre administrarea bncii i sistemul de operare al acesteia, autoritile de supraveghere se ntlnesc periodic cu comitetul de audit i consiliul de administraie, putnd astfel s aprecieze eficacitatea activitii comitetului sau ssprijine banca n rezolvarea unor probleme.
11.2. RELAIA DINTRE AUTORITATEA DE SUPRAVEGHERE SI DEPARTAMENTUL DE AUDIT INTERN
Relaia dintre autoritatea de supraveghere i departamentul de audit intern al unei bnci ar trebui s fie una bivalent: pe de o parte, de control exercitat de ctre autoritate asupra activitii de audit intern, iar pe de alt parte, de colaborare.
Audit bancar
360
Autoritatea de supraveghere bancar ar trebui s evalueze activitatea departamentului de audit intern al bncii i, n cazul n care rezultatul este satisfctor, se poate baza pe aceasta pentru a identifica domeniile cu risc potenial .
55
Aceasta reprezint o abordare indirect pentru evaluarea eficienei i calitii sistemului de control intern, din care face parte i auditul intern. Evaluarea activitii desfurate de auditul intern se poate face pe baza principiilor i regulilor cuprinse n reglementrile bancare referitoare att la organizarea i funcionarea auditului intern, ct i la sistemele de control intern i de administrare a riscurilor, pe baza statutului auditului intern i a codului de conduit a auditorilor interni. n cazul n care supra-controlul ntr-o banc este de o calitate satisfctoare, autoritatea de supraveghere poate prelua rapoartele acestuia pentru a identifica problemele sistemului de control intern din cadrul bncii sau pentru a identifica ariile cu risc potenial care nu au intrat recent n vizorul auditului intern. n ceea ce privete colaborarea dintre autoritatea de supraveghere i departamentul de audit al bncii, Comitetul privind Supravegherea Bancar de la Basel opineaz c ar trebui s aib loc consultri periodice ntre cele dou pri n care s se discute domeniile cu risc i msurile luate pentru acoperirea riscurilor. Totodat, aceste discuii ar trebui lrgite la nivelul ntregului sistem bancar, pentru subiecte de interes comun, ce in de politici i de reglementri. Comentariile Comitetului n legtur cu relaia de colaborare merg pn la a sugera ca autoritatea de supraveghere s fie un scut de protecie al conductorului departamentului de audit intern al unei bnci, care sa-l
55
Principiul 13, Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001
361
Audit bancar
protejeze de msurile pe care conducerea bncii deranjat de sesizrile acestuia le-ar putea lua. Aceste recomandri au fost aplicate n practic, dup cum relev studiul Comitetului de la Basel ; organismele de supraveghere
56
evalueazmunca departamentelor de audit din bncile pe care le controleaz prin ntlniri periodice, evaluri la faa locului i rapoarte. Totodat, au loc consultri pe probleme de funcionare a departamentului de audit, de reglementri n domeniul supravegherii i implicaiile acestora asupra controlului intern i a auditului intern.
11.3. RELAIA DINTRE AUTORITATEA DE SUPRAVEGHERE I AUDITORUL EXTERN
Din cele expuse n acest capitol, se pot identifica unele puncte de tangen ntre cele dou entiti: -ndeplinirea cerinelor prevzute de lege de ctre auditorul extern al unei bnci (de experien, independen etc) reprezintunul dintre elementele analizate n cadrul procedurii de autorizare a bncii de ctre organismul de supraveghere; -obligaiile ce revin auditorului extern referitoare la raportarea i informarea supraveghetorilor cu privire la unele fapte descoperite n cursul desfurrii angajamentului de auditare a situaiilor financiare ale unei bnci;
56
Audit bancar
362
-autoritatea de supraveghere se bazeaz pe certificarea dat de auditorul extern al bncii cu privire la realitatea i corectitudinea informaiilor cuprinse n situaiile financiare ale bncii; -supraveghetorii pot mandata auditorii externi pentru evaluarea calitii controlului intern, a sistemului contabil, a conformitii activitii bncii cu cerinele legale i de reglementare, a adecvrii structurii organizatorice etc -att autoritatea de supraveghere, ct i auditorul extern apreciaz calitatea controlului intern n cursul obinuit al activitii lor, chiar dac pentru scopuri diferite; -auditorul extern poate folosi informaiile date de supraveghetori pentru a-i realiza atribuiile mai eficient. Se poate concluziona c, pentru meninerea stabilitii sistemului bancar i pentru ntrirea securitii bncilor n scopul protejrii intereselor deponenilor, autoritatea de supraveghere dispune de un colaborator competent, care i dasigurarea cu privire la credibilitatea situaiilor financiare ale bncilor, i poate semnala aspecte alertante din activitatea bncilor i pe care l poate mputernici s realizeze o parte din munca sa. Avnd n vedere complexitatea crescnd a industriei bancare, obiectivele organismelor de supraveghere i ale auditorilor externi sunt din ce n ce mai greu de atins. Din multe puncte de vedere, ambele tipuri de instituii trebuie s fac fa unor provocri similare i, din ce n ce mai mult, rolurile lor sunt percepute ca fiind complementare. Cooperarea dintre supraveghetori i auditorii externi (care poate mbrca i forma unor ntlniri periodice) face ca procesul de supraveghere s fie mai eficient i mai eficace, iar interesul public general fa de stabilitatea sistemului bancar s fie astfel mai bine slujit.
363
Audit bancar
11.4. ROLUL AUDITORULUI EXTERN AL BNCII
Obiectivul auditrii situaiilor financiare ale unei bnci de ctre un auditor extern este acela de a avea o opinie a unui auditor independent referitoare la respectarea prevederilor legale n materie. Aceast opinie ntrete credibilitatea situaiilor financiare ale unei bnci, dar nu d garanii cu privire la viabilitatea viitoare a instituiei i nu se refer la eficiena sau eficacitatea cu care conducerea a gestionat activitatea bncii. Prevederile legale referitoare la realizarea situaiilor financiare difer de la ar la ar, iar opiniile auditorilor externi sunt formulate pe baza acestora sau, n cazul n care raportarea pe baza standardelor de contabilitate internaional acceptate este permis n ara respectiv, opinia auditorului extern se bazeaz pe Standardele Internaionale de Contabilitate . Standardul Internaional de Audit 700, Raportul
57
auditorului cu privire la situaiile financiare , prevede faptul cauditorii

58
externi trebuie s identifice ara la care se raporteaz (ara unde se aflsediul central al bncii) i legislaia contabil aplicabil, n cazul n care ara respectiv nu a adoptat Standardele Internaionale de Contabilitate. Pentru desfurarea activitii sale, auditorul extern trebuie s dispun de proceduri adecvate astfel nct s reduc riscul de a emite opinii necorespunztoare n cazul n care situaiile financiare ale unei
57
Standardele Internaionale de Contabilitate sunt emise de Comitetul Standardelor de Contabilitate (C.S.I.C.), n care sunt reprezentate 78 de ri. Obiectivul C.S.I.C. este de a promova accepiunea universal a standardelor n prezentarea rapoartelor auditate i a declaraiilor financiare. Vasile Dedu, Gestiune i audit bancar, pag. 326, Editura Economic, Bucureti, 2003
58
Comitetul Internaional al Practicilor de Audit, din cadrul Federaiei Internaionale a Contabililor, emite standarde privind practicile de audit general acceptate. (Idem)
Audit bancar
364
bnci
sunt
eronate.
Dezvoltarea
acestor
proceduri
presupune
identificarea i evaluarea prealabil a riscurilor inerente de eroare, dar i a riscului ca sistemele de contabilitate i de control ale unei bnci s nu aib posibiliti de prevenire sau de detectare i corectare a erorilor (riscul de control). Totodat, auditorul extern trebuie sanalizeze dac necorelrile din situaiile financiare sunt rezultatul unei erori sau a unei aciuni frauduloase (riscul de fraud). Standardul de Audit 240, Responsabilitatea auditorului n ceea ce privete evaluarea riscului de fraudi de eroare n auditarea situaiilor financiare, enumer factori ai riscului de fraud, a cror prezen poate semnala posibilitatea existenei unei fraude. n aprecierea nivelului de risc inerent, auditorii externi trebuie sin seama de particularitile pe care bncile le au fa de alte companii: lucreaz cu un volum mare de instrumente monetare; au tranzacii internaionale (iniiate ntr-o jurisdicie, nregistrate n alta i gestionate n cu totul alta); au un raport capital/total active sczut, ceea ce le mrete vulnerabilitatea la schimbrile de mediu economic; au active cu valoare variabili greu de determinat; se angajeaz ntr-o varietate de tranzacii, cu volum i valori mari; opereazprintr-o reea de sucursale i departamente dispersate geografic; tranzaciile pot fi iniiate direct de ctre clieni, fr intervenia salariailor bncii; i asum multe angajamente extrabilaniere; trebuie sse ncadreze n indicatorii de prudenialitate stabilite de organismele de reglementare; au acces la sisteme de pli i decontri; pot emite sau tranzaciona instrumente financiare complexe, dintre care unele trebuie nregistrate la valoarea just etc. Toate aceste aspecte indic existena unui nalt nivel potenial de risc al unei bnci, care ar necesita un audit detaliat al tuturor
365
Audit bancar
tranzaciilor. ns extinderea activitii auditorului extern pn la acest nivel ar fi consumatoare de timp, scumpi nepractic, de aceea auditorul extern trebuie s se bazeze n demersul su pe evalurile fcute de auditul intern al bncii n ceea ce privete riscul inerent de eroare material, riscul de control i testarea procedurilor de control intern destinate s previn, s detecteze i s corecteze erorile materiale. Astfel, calitatea auditului intern determin natura, perioada i extinderea procedurilor de audit ale auditorilor externi. n aprecierea auditului intern, auditorul extern are n vedere statutul auditului intern, obiectivul acestuia, competena profesional a auditorilor interni i grija profesional cu care acetia i ndeplinesc responsabilitile .
59
n urma angajamentului de audit, realizat pe baza procedurilor stabilite innd seama de modul de administrare a riscul inerent i de control, auditorul extern trebuie s detecteze neconcordanele evideniate de situaiile financiare ale bncii, la nivel individual sau agregat, care sunt substaniale n raport cu informaia financiar. Substanialitatea
60
erorilor este legat de influena pe care
acestea ar putea s-o aib asupra deciziilor economice pe care utilizatorii le iau pe baza situaiilor financiare ale bncii. Auditorul evalueaz substanialitatea att la nivelul situaiei financiare n ansamblu, ct i n relaie cu anumite conturi i clase de tranzacii. n urma analizei substanialitii diferitelor neconcordane detectate, se stabilesc mai multe niveluri de substanialitate n funcie de aspectul sub care sunt examinate situaiile financiare i de destinatarul
59
SIA 610 Aprecierea activitii auditului intern, The relationship between banking supervisors and banks exterbal auditors, Basel Committee on Banking Supervision, January 2002
60
Substanialitate materialitate, realitate
Audit bancar
366
opiniei auditorului extern (consiliul de administraie albncii sau autoritatea de supraveghere). Auditul extern nu garanteaz faptul c toate neconcordanele substaniale vor fi detectate, datorit unor factori precum limitele inerente ale controlului intern, caracterului convingtor i nu concludent al documentaiei puse la dispoziia auditorului extern. Riscul nedetectrii unei neconcordane substaniale determinat de fraudeste mai ridicat dect cel de nedetectare a unei neconcordane determinat de eroare, deoarece frauda poate implica scheme sofisticate i bine organizate (falsificare, nenregistrarea deliberat a unor tranzacii, neprezentarea sau prezentarea ntr-o anumit manier a unei tranzacii. Mai mult, riscul nedetectrii fraudelor comise la nivelul conducerii bncii este mult mai ridicat dect cel al nedetectrii fraudelor la nivelul personalului de execuie, deoarece membrii consiliului de administraie i ai conducerii executive se prezuma fi integri i se afl n poziii n care pot eluda procedurile normale de control. Prin urmare, auditorul extern i planifici desfoarauditul cu o atitudine de scepticism profesional, recunoscnd c pot exista cazuri care determin existena unor neconcordane substaniale n situaiile financiare. n cazul detectrii unor erori substaniale n cadrul situaiilor financiare, cum ar fi o politic necorespunztoare de conducere a contabilitii, evaluarea neadecvata unor active, nedezvluirea unor informaii, auditorul extern trebuie s cear conducerii bncilor sajusteze situaiile i s corecteze erorile. n cazul n care conducerea bncii refuz s acioneze pentru reglarea neconcordanelor sau nu ofer toate informaiile i explicaiile necesare, auditorul extern emite o opinie cu rezerve sau poate chiar refuza emiterea unei opinii. Deoarece un astfel de raport sau lipsa
367
Audit bancar
acestuia ar avea efecte serioase asupra credibilitii i chiar asupra stabilitii bncii, conducerea acesteia ia, de obicei, msurile necesare pentru a evita astfel de situaii. Pe lng obiectivul principal al activitii auditorului extern, acesta poate comunica i alte informaii conducerii bncii referitoare la deficiene constatate n controlul intern, informaii eronate etc., dar care nu influeneaz raportul final al acestuia. n unele ri, auditorul extern realizeaz, prin prevederi statutare sau prin convenie, o form lung a raportului su , destinat conducerii bncii sau autoritii de supraveghere, pe probleme legate de componena soldurilor conturilor, de portofoliul de credite, lichiditate, venituri, indicatori financiari, adecvarea sistemului de control intern, riscurile la care este supusbanca, conformitatea cu reglementri i legi. Auditorul extern are obligaia, n unele ri printre care i Romnia , s raporteze prompt autoritii de supraveghere orice fapt
61
care constituie o nclcare a legilor i reglementrilor, care afecteaz capacitatea bncii de a-i continua activitatea sau care conduce la emiterea unei opinii cu rezerve.
62
11.5. RELAIA DINTRE AUDITORII INTERNI I AUDITORII EXTERNI
n opinia Comitetului privind Supravegherea Bancar de la Basel, auditorii interni i cei externi ar trebui s colaboreze. Aceast prere mbrac forma unei recomandri fcute autoritii pentru
61 62
Art. 61, Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003
The relationship between banking supervisors and banks exterbal auditors, Basel Committee on Banking Supervision, January 2002
Audit bancar
368
supraveghere bancar: Autoritile de supraveghere ar trebui s ncurajeze consultarea dintre auditorii interni i externi pentru a face cooperarea lor ct mai eficienti mai eficace.
63
Pe de o parte, se consider c auditorii externi pot avea un impact important asupra calitii controlului intern prin activitile lor de audit, inclusiv prin discuiile cu conducerea i consiliul de administraie al bncii, cu comitetul de audit, sau prin recomandrile fcute cu privire la mbuntirea controlului intern. Pe de alt parte, auditorului extern ar trebui s i se pun la dispoziie rapoartele de audit intern referitoare la situaiile financiare ale bncii i ar trebui s fie informat cu privire la toate aspectele importante sesizate de auditorul intern n domeniul acesta. De asemenea, conductorului departamentului de audit intern i revine sarcina de a contribui la determinarea naturii, perioadei i ntinderii auditului extern astfel nct cele dou activiti s fie coordonate i s nu se produc suprapuneri inutile. Mijloacele de cooperare i comunicare se refer la ntlniri periodice pentru a discuta probleme de interes comun, tehnici, metode i terminologie specifice auditului, precum i schimbul de rapoarte de audit. Organismele de supraveghere subliniaz importana consultrilor periodice dintre auditorii interni i cei externi pentru coordonarea mai bun a aciunilor i evitarea duplicrii activitii de audit. Relaiile dintre auditul intern al unei bnci i auditorul extern i autoritatea de supraveghere sunt, astfel, prezentate ntr-o ipostaz mai puin obinuit pentru cultura bancar romneasc, unde exist ideea ori a unui raport de concuren, de for, ori a unui raport antagonic. Dac se
63
Principiul 16, Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001
369
Audit bancar
analizeaz obiectivele activitii tuturor acestor trei factori, se poate observa c exist o convergen evident a intereselor lor, care impune n mod firesc ideea de colaborare. i dac acest lucru devine evident, nu mai trebuie dect ncrederea prilor pentru ca relaia de colaborare s funcioneze .
64
64
If there is no trust, co-operation cannot exist. - Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001
Audit bancar
370
Capitolul 12. Activitatea de audit bancar - abordare practic
n cadrul acestei pri se dorete a se prezenta foarte succint extrase de constatri realizate n cadrul diferitelor audituri realizate n domeniile de activitate ale unei bnci. Acolo unde extrasele din rapoartele de audit nu sunt relevante, se vor prezenta liste de verificare care sunt utilizate de catre auditori n misiuniule lor de audit.
12.1. ACTIVITATEA DE CREDITARE
1. Debitor: MMM srl ara: Romnia Industria: prelucrarea lemnului Scopul creditului: investiii Data Aprobrii: 28.03.2005 Comitetul de Credite Tipul INV Suma 255.00 0 Moneda Soldul EUR 255.00 0 Perioada 31.07.200 9 Rata dobnzii 7.5% Comisioane creditului total
polia de asigurare nu este nregistrat n Arhiva Electronic de Garanii Reale Mobiliare
371
Audit bancar
CREDIT Opinia auditorului* C
Alte asigurri nu au fost nregistrate n AEGRM Garanii au fost evaluate la 487.483 EURO RATING CLIENT Conform BNR C Opinia auditorului* C Rating CRM B
2. Tragerea creditului : 25/03/2005 3. Ipoteca : 30.03.2005 4. Situaiile Financiare : 31.12.2004 a) profit :899.061.000 ROL = 24.631 EUR 74 b) Venit Net= 41.193.410.000 = 1.128.586 EUR c) Datorii pltibile ntr-un an : 10.289.433.000 = 281.902 EUR d) Datorii pltibile peste un an : 4.209.276.000 = 361.987 EUR Aspecte critice : Condiii precedente (precedent conditions) asigurarea cldirii nu a fost realizatde ctre client i nu a fost monitorizat de ctre banc- de asemenea, nu a fost nregistrat n Arhiva Electronic de Garanii Reale Mobiliare. Copiile bilanelor primite de la clieni nu sunt tampilate pentru a dovedi conformitatea cu originalul Tragerea creditului nainte de aprobarea lui de ctre persoanele copetente i constituirea garaniilor. Extras din raportul de audit :
Audit bancar
372
Constatare : Pentru clientul MMM SRL, banca nu a Rspuns permitnd tragerea creditului naintea constituirii de acord garaniilor. Dupa constituirea garaniilor, banca nu a reuit s controleze asigurarea acestora. Mai mult banca a permis tragerea creditului nainte de obinerea aprobrilor din partea Comitetului de Credit. Recomandare : Banca trebuie sa implementeze un Termenul
unitate
monitorizat constituirea garaniilor in timp efectiv, auditat : Suntem
limit
sistem de monitorizare/control a a ctivitii de de remediere : O creditare n sensul constituirii garaniilor n timp sptmn de la efectiv i nepermiterea efecturii tragerilor nainte semnarea de obinerea aprobrii Risc: credit i operaional raportului de audit
12.2. TREZORERIE I PIEE DE CAPITAL
Contrapartida: Banca X Tipul tranzaciei: FX spot Suma: 1.000.000 EURO Rata de schimb: 3.6400 RON Dealer: Bogdan Ioan Data: 31.03.2005 n urma consultrii documentelor suport ale tranzaciei de mai sus s-au putut reine urmtoarele: Aspecte critice:
373
Audit bancar
Dealerul Bogdan Ioan are dreptul s tranzacioneze n
limita a 500.000 EURO pe tranzacie, astfel c n cazul nostru dealerul i-a depit limita. Expunerea pe contrapartid aprobat de consiliul de Deal ticket-ul nu era semnat de doua persoane (dealer i administraie era de 800.000 EURO un ofier back-office)-lipsa principiului celor 4 ochi. Extras din raportul de audit: Constatare: n cazul tranzacie interbancare FX Rspunsul n valoare de 1.000.000 EURO, s-a constatat c principiul celor 4 ochi nu a fost respectat, ceea ce a condus la nerespectarea limitei pe dealer i pe contrapartid. Recomandare: Directorul unitii trebuie s Termenul limit de implementeze un sistem solid de cntrol intern prin implementare: care snu se mai permit depirea limitelor imediat aprobate de consiliul de administraie Risc: piai operaional unitii din data de 31.03.2005 cu contrapartida Banca X, auditate: De acord
12.3. TRADE FINANCE (PASIVE CONTIGENTE)
A. Scrisori de Garanie
Audit bancar
374
Client: XYZ SRL Tip scrisoare de garanie: pentru licitaie Suma: 1.500.000.000ROL Garanii: 1.500.000.000 RON (depozit la banc) Data aprobrii: 31.03.2005 Emis: 28.03.2005 Beneficiar: Primria Municipiului Bucureti Data expirrii: 28.04.2005 n urma verificrii documentelor suport acestei tranzacii, s-au constatat urmtoarele: Aspecte critice: Clientul nu oferise bncii contractul de participare la licitaie n care ar fi trebuit s se menioneze necesitatea unei scrisori de garanie, suma acesteia, beneficiarul i valabilitatea sa. expirrii. Depozitul este n valoare mai mica de 110% din valoarea scrisorii de garanie. Extras din raportul de audit: Constatare: n cazul scrisorii de garanie Rspunsul unitii emis la cererea clientului XYZ SRL din data auditate: De acord cu de 28.03.2005, banca nu a solicitat contractul anumite mentiuni: Toate de participare la licitaie, nu a menionat data constatrile expirrii scrisorii n textul acesteia. De remediate asemenea, scrisoarea a fost emis nainte de a auditului fi aprobat, iar colateralul valoreaz mai puin n au fost timpul Textul scrisorii de garanie nu menineaz data
375
Audit bancar
de 110% din valoarea scrisorii.
Recomandare: Unitatea trebuie s respecte Termen procedura in vigoare. Risc: credit i operaional B. Acreditive Client: XYZ SRL Tip acreditiv: de import Suma: 500.000 EURO Data deschiderii: 30.03.2005
limit
de
implementare: imediat
Data expirrii: 90 de zile de la trimiterea documentelor Data plii: 30.07.2005 n urma verificrii documentelor suport ale acestei tranzacii, sau constatat urmtoarele: Aspecte critice Printre documentele obligatorii trimise de ctre exportator au lipsit certificatul de origine i scrisoarea de transport rutier Extras din raportul de audit:
Audit bancar
376
Constatare:
Rspunsul acord
unitii cu am prin
n cazul acreditivului de import emis de banc la auditate: cererea clientului XYZ SRL, banca nu a solicitat De avnd n vedere uzanele n cazul n care luat exportatorul nu trimite toate documentele clientului obligatorii (Ex: scrisoare de transport rutier i telefon. certificat de origine.) Recomandare: internaionale. Risc: reputaional i operaional Termenul limit de Imediat aprobarea clientului de a face plata acreditivului meniunea ca
acceptul
Unitatea trebuie sa respecte n ntregime uzanele implementare:
12.4. PLI
1.Plile interne (de pe teritoriul rii) Instrument de plat: Cec Beneficiar: XYZ SRL Suma: 500.000.000 RON Data emiterii: 30.05.2005 Data depunerii la banc: 30.03.2005 Data compensrii: 31.03.2005 Data ncasrii: 01.04.2005 Circuit: 1 n urma verificrii documentelor suport, s-au constatat urmtoarele: Aspecte critice:
377
Audit bancar
nregistrarea ncasrii n contul clientului bncii cu o
ntrziere datorit eecului sistemului informatic i neverificrii de ctre personalul unitii a creditii conturilor Lipsa semnturii beneficiarului pe borderoul de Discrepan ntre suma scris n litere i ceea scris n ncasare cec. cifre (s-a ncasat suma scris n cifre) Extras din raportul de audit: Constatare: n cazul cecului de ncasat Rspunsul uniti auditate: avnd cabeneficiar clientul bncii De acord cu meniunea c este eecul XYZ SRL, din data de 30.03.2005, banca n cazul nencasrii, cauza nu a urmrit ncasarea acestuia, nu a principal pe borderou i nu a ncasat suma scrisa n litere. Recomanadare: Unitatea trebuie s verifice Termen ncasat s-au dus pe conturile clienilor. De Imediat asemenea, un program de (auto)control trebuie sa fie implementat imediat Risc: operaional 2.Plile internaionale Tipul tranzaciei: ncasare Beneficiar: XYZ SRL Suma: 500.000 EURO Reprezint: mprumut pe termen lung limit de verificat existena semnturii incasatorului sistemului informatic.
de fiecare dat ca toate nstrumentele de implementare:
Audit bancar
378
Data: 30.03.2005 n urma verificrii documentelor suport ale tranzaciei, s-au constatat urmtoarele: Beneficiarul nu a adus la banc un formular DIE n termen de 10 zile i nici documentele de credit, Extras din raportul de audit: Constatare: Rspunsul Conform normelor n vigoare, clienii care au ncasat unitii anumite sume de la extern, trebuie scompleteze un auditate: formular DIE n maxim 10 zile de la data valut. De acord Echipa de audit a constatat c acest principiu nu a fost respectat n cazul ncasrii din data de 30.03.2005, n sumde 500.000 EURO, avnd ca beneficiar clientul XYZ SRL. De asemenea, acesta nu a adus documentele de credit care au stat la baza acestei ncasri Recomandare: monitorizare a acestui tip de tranzacii Risc: Reputaional Termenul de implementat: Imediat
Unitatea trebuie s impementeze un sistem de limit
12.5. CONTABILITATE
Unul dintre cele mai importante elemente care este verificat n cadrul funciei de contabilitate este inventarul sau cu alte cuvinte
379
Audit bancar
evidena i nregistrarea pe clase de inventar a tuturor obiectelor de inventar. O atenie deosebit trebuie acordat modului n care obiectele de inventar au fost clasificate, pentru c fiecare clas de obiecte de inventar are o perioad de amortizare diferit.
12.6. FURNIZORI/CHELTUIELI
n cadrul acestui tip de audit, n general, auditorii verific c toate nregistrrile contabile referitoare la cheltuile ntreprinse cu furinizorii de diferite servicii sau produse sunt ntradevr susinute de documente justificative. Printre cheltuielile nregistrate de bnci s-ar putea numra i urmtoarele: -publicitate; -simpozioane; -echipamente; -premii; -materiale; -etc Protecia i paza Mai ales n cadrul auditurilor de sucursale, auditorii trebuie sa acorde o importa deosebit de mare modului n care sucursalele sunt securitizate i pzite. Mai jos, putei citi un extras dintr-un raport de audit:
Audit bancar
380
Constatare:
Rspunsul
n urma unui test realizat de ctre echipa de audit la unitii auditate: sucursala x, s-a constatat ca echipa de intervenie a De acord ajuns dupa 15 minute de la declanarea alarmei, cu o ntrziere de aproximativ 10 minute fade maximul admis. Recomandare: Echipa de securitate din centrala Termenul ncepe prospectarea piei pentru nlocuirea O lun limit de la
bncii mpreun cu directorul de sucursala vor de implementare: furnizorului de servicii de intervenii Risc: operaional semnarea acestui raport
12.7. PERSONAL/RESURSE UMANE
Evaluarea sistemului Evaluarea sprijinului acordat de ctre sistemul informatic departamentului de personal (automatizare, sistem de redactare documente, sisteme de afaceri pentru informarea personalului, contabilizarea salariilor, plata impozitelor ctre Casa Naional de Asigurare i sntate, contabilizarea n balani a costurilor.). n ceea ce privete sistemele de afaceri, se evalueaz: 1. funciile sistemului disponibil i necesitile utilizatorului, 2. introducerea datelor i procedurile de validare a nregistrrilor (detalii statice, date despre salarizare), 3. chestionarele disponibile,
381
Audit bancar
4. listrile disponibile, 5. securitizarea accesului pentru date confideniale (sistem de securitizare prin parol), 6. notificarea prompt a biroului de salarizare. n detaliu, urmtorii pai de audit se recomand: 1. Se obin manualele, descrierile, normele i politicile n legtur cu administrarea personalului i se verific dac: au fost aprobate, sunt actuale/actualizate (ex. cum ar fi ghidurile, politicile de cltorie, impozitarea, asigurarea, legislaia), incorporeaz toate procedurile i sistemele, 2 Se indentific numrul de personal, numele
angajailor/fiele postului (n timpul ntlnirilor de prezentare a conducerii din prima zi a vizitei de audit). 3 Se obine dosarul de personal pentru toi angajaii selectai de ctre auditul intern (ex. se selecteaz un eantion de 20 angajai) i se verific existena i completitudinea lor: - contractul de munc(contracte standarde sau individuale, prezentarea clar att a drepturilor ct i a obligaiilor prilor, semnate de ambele pri), - documentele ce certific calificarea (certificatul colar sau universitar, certificate de la angajatorul anterior, referine), - documente personale (certificatul de natere, certificatul de naionalitate, certificatul de nregistrare dac este cazul), - nregistrarea la casa de asigurare naional,
Audit bancar
382
- declaraie semnat de pstrare a confidenialitii, - carduri de nregistrare a angajailor artnd evoluia salariului i calificrii, - copii ale corespondenei cu personalul referitoare la salariu i promovare, - documente pentru aprobarea angajrii personalului, -alte materiale care ar putea fi necesare pentru a se conforma cu regulile i reglementrile locale. 4. Se identific procedurile pentru pregtirea salariilor i se verific perioada de plat a salariilor pentru un eantion reprezentativ de angajai cum ar fi: locuin, 5. 6. 10 angajai): completitudinea nregistrrilor aferente concediilor medicale i vacanelor, avansuri salariale i rambursarea lor adecvat. i se Se identific pachetele de beneficii oferite personalului i Se verific nregistrrile de prezen (ex. un eantion de asigur c nu sunt pltii oamenii manechin. se verific acurateea i aprobarea lor. corectitudinea salariilor brute, plata lucrului peste program, plata impozitelor i deducerilor, contribuiile la casa de asigurare naional sau
fondul/planul de asigurare medical, plata bonusurilor, -replata angajailor sau credite pentru pli de subvenionare a ipotecii acordate pentru credit de tichete de sezon,
383
Audit bancar
7. aprobare 8. 9. 10 11
sistemul de monitorizare pentru a asigura c vacana nu politica pentru zilele de vacan luate n avans, politica referitoare la utilizarea obligatorie a unui numr certificatul medical pentru concediu medical ce depete Verificarea sistemului de compensare a lucrului peste politica general referitoare la lucrul peste program, numirea personalului,-sistemul de monitorizare i
depete limita,
pre-definit de zile de vacan luate la rnd, numrul predefinit de zile (conform cu reglementrile locale). program (ex. un eantion de 10 angajai):
Se identific orele oficiale de lucru i se asigur prin Se selecteaz un eantion reprezentativ de pli facturate calculele sunt corecte, factura pltit este conform cu instruciunile originale, cheltuielile au fost aprobate de ctre angajaii autorizai, detaliile de pe tampil au fost incluse. Dac plata salariilor se realizeaz prin alte bnci se Dac se permite departamentului de resurse umane s
observaie n timpul vizitei de audit c personalul respect aceste ore. realizate de ctre departamentul de resurse umane i se verific dac:
verific extrasul bncii originale i contul din balan. obin listarea actual a creditelor nerambursate ale personalului i sse asigure ctoate sunt aprobate, dobnzile sunt corecte, replata principalului i dobnzii se face la momentul exigibilitii.
Audit bancar
384
12
Exist un ghid pentru personal i este acesta distribuit
ctre ntreg personalul (coninut: drepturi i obligaii ale personalului, beneficii suplimentare, plata lucrului peste program, orele de lucru, etc.). 13 Se obin normele despre revizuirea evalurii performanelor personalului. Se evalueazsistemul referitor la ratingul performanei i factorii cheie de performan (ex. cunoaterea jobului, relaiile organizatorice i n echip, punctele forte ale angajatului, ariile de mbuntire, planul de dezvoltare/promovare). 14 15 16 17 18 19 personalului 20 21 Se obin documente despre training i se evalueaz Se obin documente i norme despre planificarea i Se verific existena consiliului de reprezentare a Se evalueaz procedurile despre pregtirea bugetelor de Se evalueaz statisticile asupra fluctuaiilor (demisiilor) i Se evalueaz gravid normele i locale asupra de proteciei i trainingul oferit angajailor. dezvoltarea personalului. personalului (dac este obligatoriu conform legii locale). personal pentru ntreaga unitate (sucursal, filial). comentariile asupra motivelor pentru terminarea contactului de munc. feminin concediilor maternitate
conformitatea cu astfel de norme. Se obin informaii asupra existenei unei legislaii de Se evalueaz procedurile generale referitoare la timpul de protejare a forei de munci se evalueaz dac sunt respectate. prob (perioada calificat). Ex. note pentru urmrire, evaluare nainte de expirarea contractului de munc, extindere scris a terminrii contractului de munc.
385
Audit bancar
12.8. ADMINISTRAREA CLDIRILOR I MIJLOACELOR FIXE
Responsabilitile
ndatoririle
unitii
organizatorice
nsrcinate cu administrarea cldirilor variaz de la o pia la alta. Astfel, urmtoarele acoper activitile care sunt cel mai rspndit acceptate ca fiind n cadrul acestor ndatoriri. Oricum, aceast gam de activiti nu trebuie s fie privit atotcuprinztoare, i programul de audit trebuie s fie adaptat la nivelul local pentru a acoperi ntreaga arie a gamei de operaiuni ce vizeaz cldirile i mijloacele fixe. Ca o regul general, toate procedurile i costurile legate de aceste conturi de cheltuieli aferente departamentului responsabil cu cldirile i mijloacele fixe trebuie s fie incluse n misiunea de audit. Cu toate c att cumprarea de bunuri/servicii i decontarea facturilor relevante sunt o component semnificativ a ndatoririlor departamentului respectiv, paii necesari de audit nu sunt subliniai n aceastlucrare, att timp ct ei sunt artai programul de audit aferent cheltuielilor. A. Cldirile bncii Cldiri nchiriate: Se verific chiria actuali se asigur c banca este n conformitate cu obligaiile sale aa cum au fost descrise n articolele din contractul de leasing. Verificarea valorii chiriei pltite ntre contractul de leasing i contul de cheltuieli relevant. Se verific scadenarul plilor de chirie i se indentific sumele fixe de chirie, impozitele i cheltuielile operaionale.
Audit bancar
386
Se asigur c diferite componente ale plilor de chirie sunt nregistrate n conturile de cheltuieli adecvate, Se verific creterile de chirie i acordul dintre pri Se asigur c cheltuielile operaionale incluse n plile de chirie nu sunt facturate separate la banc, Se evalueaz procedurile pentru ntreinere asigurat de proprietar n legtur cu meninerea/repararea care cade n sarcina sa. Se asigur cbanca nu este taxat cu costurile aferente acestor reparaii/menineri.
Cldirile proprii: Se obin toate legile i reglementrile legale referitoare la proprietatea cldirii i se verific dacbanca este n conformitate cu astfel de reglementri. Se verific proiectele construciei n ceea ce privete conformitatea lor cu toate reglementrile externe i interne. Proiectele construciei/renovrii sunt de obicei foarte complexe i implic un numr mare de personal att extern ct i intern. Auditul intern nu este menit s aib o expertizprofund asupra tehnicilor de construire sau problemelor arhitecturale. Aceasta este responsabilitatea echipei de proiect i un arhitect care se bucurde ncrederea bncii este n mod normal n responsabilitatea unui supervizor de proiect profesionist. Oricum, se poate anticipa cauditul intern va verifica unele aspecte generale i va formula o opinie asupra calitii generale a proiectului:
387
Audit bancar
1. Se verific cererea de proiect i se desfoar o verificare plauzibil referitoare la faptul dac au fost incorporate toate informaiile relevante cunoscute la acel moment. 2. Se verific dac cererea de proiect a fost corect aprobat de ctre autoritile locale i din administraia central a bncii. 3. Se compar costurile de proiect cu costurile actuale i se obin informaii asupra motivelor cauzatoare de depiri substaniale ale costului. 4. Se compar data proiectat de terminare cu data actual de terminare i se obin cauzele ntrzierilor. 5. Se verific procedurile pentru implicarea continua supravegherii proiectului i se evalueaz dac aceasta a fost suficient pentru dezvoltarea proiectului n timp i acurat. 6. Se asigur c raportul de terminare a proiectului a fost pregtit pentru organele relevante n rang superior, artnd cifrele proiectate i actuale i furniznd explicaii despre deviaiile substaniale. 7. Se asigur c depirile de cost i timp au fost adecvat aprobate ct mai curnd dup ce au fost identificate. 8. Se asigur c fie banca sau arhitectul mandatat au obinut oferte competitive de la un numr rezonabil de contractori/prestatori. Se evalueaz explicaiile dac nu a fost ales cel mai bun ofertant. 9. Se verific scadenarul amortizrii i se asigur c sunt n conformitate cu reglementrile locale relevante.
Audit bancar
388
n ntreaga lume, industria de construcii este notorie la practicile neetice. Cnd se verific un proiect, trebuie s fii mereu atent la aceast posibilitate i ntlnete-te imediat cu conducerea n cazul n care simi cceva este suspicios. B. ntreinerea i Reparaiile 1. Se verific toate contractele de ntreinere referitoare la urmtoarele: a. s-au obinut oferte competitive nainte de a se alege partenerul? b. se repet aceste licitaii de oferte la intervale predefinite pentru a se asigura n mod continuu c banca primete servicii profesionale la un pre corect? c. sunt necesare contracte de ntreinere, ex. pot fi prestate astfel de servicii de ctre angajaii bncii la costuri mai mici? d. contractele de ntreinere includ toate detaliile obligatorii: Descrierea ambigua serviciilor de prestat, Data nceperii i perioada contractului, Preul i termenele plii, Momentele de intervenie, Clauzele de penalitate;
2. S-a verificat sigurana celui ce realizeaz ntreinerea? 3. Se verific, folosind un eantion, un numr de facturi referitoare la contractele de ntreinere: a. au fost ntr-adevr prestate serviciile facturate i a fost aceasta confirmat de ctre personalul bncii?
389
Audit bancar
b. sunt preurile n conformitate cu contractul de ntreinere? 4. Se verific procedurile pentru reparaiile/mbuntirile necesare: a. cererea, b. estimrile de cost, c. aprobri, d. comanda i supravegherea, e.verificarea i decontarea facturilor; Trebuie s se aib grij la diferenierea dintre mbuntirea cosmetic , care ar fi clasificat ca o cheltuial operaional, i mbuntirea unui capital sau a unui bun nchiriat, care ar avea o viat de utilizare predeterminati ar fi amortizat de-a lungul vieii sale de utilizare. 5. Exist o verificare care s asigure c ntreinerea satisface banca? 6. Se verific procedurile de control n legtur cheltuielile cu energia i decontarea facturii. 7. Se evalueaz dacenergia este consumat la un cost eficient i ntr-o maniercontiincioas fa de mediu. C. Asigurarea 1. Se obine un scadenar al polielor de asigurare n vigoare la data examinrii i se verific politicile de baz pentru: a) completitudine (incluznd cesionarea), b) validitate, c) acoperire, d) deductibiliti,
Audit bancar
390
e) banca s fie artat ca asigurat sau beneficiara pierderii, f) protejare. 2. Se verific prima de asigurare pentru: a. Corectitudine, b. autorizarea adecvat, c. plata prompt pentru a evita intermitene n acoperire, d. tratamentul contabil cu privire la primele prepltite. 3. Sunt primele de asigurare eficiente din punct de vedere al costului? 4. Fosete banca serviciile unui broker profesionist pentru a obine sfaturi despre prime reduse? 5. n cazul n care banca folosete un broker: s-au obinut oferte competitive de la un numr de societi de asigurri destul de mare pentru a asigura ratele de prim cele mai bune? 6. tot ceea ce se poate asigura este acoperit de o poli de asigurare? S se rein c, n principiu, banca trebuie s caute protecia mpotriva numai a acelor riscuri care ar cauza, dac s-ar petrece, pierderi nsemnate sau care ar amenina existena viitoare a bncii. n legtur cu riscurile minore, banca trebuie mai degrab s se autoasigure i s acopere pierderile daci atunci cnd acestea au loc din fluxul de numerar (cash flow), pentru caceastabordare este n general mai puin costisitoare dect asigurarea pentru fiecare risc care este asigurabil teoretic. 7. Se verific dac acoperirea prin asigurare este adecvat referitoare la riscurile de baz. n mod tipic, o astfel de verificare ar atinge probleme ca cele ce urmeaz:
391
Audit bancar
a. este suficient asigurarea pentru instrumentele n numerar/negociabile pentru a acoperi sumele mari? b. s-au luat n consideraie la asigurare amelioraiunile/eliberrile de active fixe. c. s-au ncheiat polie de asigurare nenecesare pentru riscuri care sunt deja acoperite de ctre asigurri a unei tere persoane (ex. asigurarea proprietarilor pentru cldirile nchiriate). 8. Se verific orice pierdere nregistrat de banc n legtur cu riscurile asigurate i se evalueaz procedurile pentru trimiterea i decontarea despgubirilor. 9. A cumprat banca o poli de asigurare de fidelitate care sacopere pierderile din fraude? Au avut loc fraude i au fost trimise cereri de despgubire pentru societile de asigurri? D. Arhive, Pstrarea nregistrrilor 1. Exist o politic cuprinztoare referitoare la pstrarea nregistrrilor, stabilind perioadele de pstrare pentru toate tipurile de nregistrri i documente? 2. Sunt astfel de perioade de pstrare n conformitate cu reglementrile locale i/sau internaionale? 3. Sunt pstrate toate nregistrrile n conformitate cu politica? 4. Este restricionat accesul la arhive numai persoanelor autorizate? 5. Cum sunt eliberate nregistrrile dup perioada de pstrare? 5.1.documentele importante (sensibile) sunt tocate?
Audit bancar
392
5.2.Sunt toate documentele (incluznd pierderile din documentele tocate) eliberate ntr-o manier contiincioas fa de mediu i cu un cost eficient? 6. Exist o ordine transparent de arhivare care s asigure o urmrire uoar a nregistrrilor cnd este necesar? 7. n cazul arhivelor externe: se verificcontractul cu furnizorul extern, n special n legtur cu: 7.1.secretul bancar, 7.2.procedurile de acces 7.3.timpul de introducere, 7.4.timpul terminrii E. Camera de coresponden 1. Se verific procedurile referitoare la primirea corespondenei pentru a se asigura cntreaga coresponden este procesat n timp util i cu o grij considerabil referitoare la aspectele normale de secret. n particular, aceast verificare trebuie s ating urmtoarele probleme: 1.1. se livreaz toat corespondena primit ctre i deschis de ctre unitatea central (cu excepia scrisorilor personalizate sau confideniale care trebuie s fie nmnate destinatarului)? 1.2. Este realizat deschiderea i sortarea corespondenei de ctre un angajat care nu acioneaz ca i casier, contabil sau alt funcie originatoare sau introductoare de alte nregistrri ale bncii? 1.3. Este aceast funcie rotat periodic ntre doi sau mai muli angajai?
393
Audit bancar
1.4. Exist nregistrri ale corespondenei primite i poate fi aceast corespondenurmrit pn la ultimul primitor? 1.5. Exist nregistrri pentru primirea de numerar sau instrumente negociabile i este adus la cunotina unitii procesatoare aceast primire? 1.6. Este livrat toat corespondena primit prompt ctre zonele procesatoare? 1.7. Se aplictampila cu data i ora pe corespondent? 1.8. neleg oamenii implicai n activitatea de coresponden distribuirea responsabilitilor n cadrul bncii aa nct corespondena primit s poat fi alocatprompt ctre unitatea relevant? 2. Se verific procedurile n legtur cu corespondena trimis: a. b. c. taxele este colectat corespondena trimisn mod periodic de la diferitele uniti ale bncii? este aceasta introdus prompt n plicuri cu timbru este personalul implicat avertizat corect despre potale aferente tuturor tipurilor de pentru a se asigura cprsete banca n aceeai zi?
coresponden/destinaii pentru a se asigura c scrisorile nu au fost timbrate nici peste dar nici sub valoarea normal? d. e. f. sunt primite confirmri de la autoritile potale n exist un sistem de control care s previn exist proceduri care s previn fiecare angajat de legtur cu corespondena nregistrati consignaia de valori? utilizarea neadecvat a timbrelor potale sau a mainilor potale? la sustragerea de coresponden pentru a zdrnici livrarea sa ctre clieni (ex. traderii ridicnd confirmrile dealerilor)?
Audit bancar
394
3.
Se verific procedurile n legtur cu serviciul de curierat: a. b. c. d. e. contractele (acorduri), costurile/verificarea facturilor, utilizarea, scadenarul livrrilor i recepionrii, ofertele periodice competitive de la diferii curieri.
4. angajailor?
Exist o politic n legtur cu corespondena privat a a. b. rechizitele/timbrele s nu fie utilizate pentru angajaii ar trebui s fie descurajai n a primi
corespondena privat; scrisori private pe adresa bncii F. Mainile companiei 1 2 3 4 Exist o politic aprobat referitoare la mainile bncii Stipuleaz aceast politic n mod clar care din Sunt cumprrile maini i decontarea cheltuielilor Dac utilizarea mainii bncii constituie un beneficiu stipulnd norme clare despre cine este ndreptit s utilizeze mainile? cheltuielile realizate sunt suportate de banc/angajat? curente n conformitate cu politica de mai sus? impozabil: este reflectat corect aceast situaie n calcularea tatelor de salarii ale angajailor? 5. maini? Sunt oferite rabaturi (reduceri) de ctre dealerii de
395
Audit bancar
6. 7. bncii:
S-au ncheiat acorduri cu staii de benzin/ntreinere i Se verificprocedurile referitoare la alegerea mainilor 7.1.metodologia de obinere a unui prede vnzare real
staii de service pentru a asigura reduceri adecvate?
(valoarea contabil/valoarea de pia/valoarea oficial), 7.2.licitaie. 8. Se verific informaiile conducerii asupra cheltuielilor a. sunt cheltuielile distribuite pe fiecare main? b. Sunt cheltuielile peste medie urmrite? G. Mijloace fixe/obiecte de inventar/rechizite 1 2 Au fost autorizate achiziiile de mijloace fixe/obiecte de S-au obinut oferte competitive nainte de a se face inventar n conformitate cu politica de cheltuieli a bncii? comanda? Se evalueazexplicaiile n cazul n care cea mai bun ofert nu a fost aleas. 3 4 5 Angajaii bncii au confirmat cu acuratee primirea S-au oferit reduceri adecvate de ctre furnizor n cazul S-au nregistrat amelioraiunile la mijloacele fixe ce bunurilor comandate nainte de decontarea facturii? unor comenzi mari sau continue? depesc o anumit sum (care trebuie s fie n conformitate cu reglementrile fiscale locale) la capitolul mijloace fixe i au fost trecute la cheltuieli acelea sub suma limit? 6. Se amortizeazmijloacele fixe n conformitate cu reglementrile locale? aferente mainilor bncii:
Audit bancar
396
7. 8 fixe? 9 10 11.
Sunt nregistrate adecvat toate mijloacele fixe n registru Se realizeaz cel puin anual un inventar al mijloacelor Se verific procedurile referitoare la casarea (cedarea) Sunt protejate n mod adecvat mjloacele fixe de furt i Sunt pstrate obiectele de inventar ntr-o manier
i pot fi identificate uor prin registru (ex. prin numerotare n serie)?
mijloacelor fixe. nsuire ilegal? acurati ordonat? Se inspecteazrafturile pentru curenie i se uureaz recuperarea obiectelor de papetrie. 12 13 acestora? 14. Se ntocmete un registru de stocuri referitoare la rechizite? Sunt nregistrate adecvat toate achiziiile/distribuirile? Ofer acest registru de stocuri semnale de avertisment timpurii pentru comandarea prompt de noi rechizite? 15. 16. Exist sisteme de control adecvate pentru a preveni Se verific sistemul de achiziie a rechizitelor de ctre 16.1. sunt autorizate s comande direct pe pia? 16.2. este acest sistem sensibil i eficient din punct de vedere al costului? luarea ilegal de rechizite? unitile descentralizate/sucursale: Accesul la bunuri (rechizite) este restricionat la Sunt utilizate formulare de rechizite pentru distribuirea persoanele autorizate?
397
Audit bancar
16.3.
Sunt
stabilite
bugete
pentru
achiziiile
descentralizate i se respect aceste bugete adecvat monitorizate la nivelul administaiei centrale? 16.4. Sunt stabilite standarde generale pentru achiziiile decentralizate (tip, marc, preuri maxime, etc.)? 17 Se evalueaz dac problemele de mediu sunt luate n consideraie la procesul de achiziii (ex. hrtie reciclabil, articole care pot fi reciclate uor dup terminarea vieii lor de utilizare fr a deteriora mediul). 18 Se verific dac utilizarea copiatorului este monitorizati dac exist msuri de prevenire i de detectare mpotriva utilizrii neautorizate sau abuzive. H. Comunicaiile 1. Se verific nregistrrile echipamentelor existente (telefoane, telecopiatoare, telexuri, etc) i se evalueaz dac locaia fiecrui articol este bine documentat. 2. Se verific sistemul de monitorizare n legtur cu 2.1.pot fi mprite cheltuielile pe fiecare utilizator? 2.2.Sunt asfel de distribuiri supuse efilor de departament pentru verificare? 2.3.Sunt cheltuielile, care apar ca fiind abuzive, urmrite? 3 4 Sunt contieni angajaii de cheltuielile respective? Exist restricii pe interioarele de telefon pentru cheltuielile de comunicare:
convorbirile la distan lung?
Audit bancar
398
5 6 7 8 9 10
Sunt cheltuielile cu telefonul, telex i telecopiator impuse Personalul dispecer vorbete limbi strine pentru a Dispeceratul este dotat cu lista tuturor interioarelor i este Este restricionat accesul la telecopiatoare i mainile Sunt cheile de test pstrate n loc sigur pentru a asigura Sunt detectate prompt mesajele telex de testare i este
clienilor de fiecare dat cnd este posibil? ntmpina adecvat telefoanele primite? aceasta actualizat n mod adecvat oricnd au loc schimbri de personal? telex doar ctre personalul autorizat? cpersoanele neautorizate nu au acces? acest exerciiu documentat prin iniialele personalului responsabil? 11. Sunt telexele i faxurile primite distribuite prompt ctre unitile responsabile? I. Securitatea general 1 lipsesc chei? 2 3 4 Sunt modificate periodic codurile de acces? Exist un program scris de securitate i a fost acesta Se verificacest program pentru urmtoare prevederi: 4.1. un program pentru inspeciile periodice, testarea i utilizarea instrumentelor de securitate instalate n banc, incluznd nregistrrile pstrate referitoare la astfel de inspecii, testri i utilizri. 4.2. se determin dac toate devizele i instrumentele negociabile sunt pstrate n tezaure cu ncuietori sau n seifuri n Se menine o list a cheilor i se verific periodic dac
aprobat de ctre conducere?
399
Audit bancar
timpul orelor nelucrtoare i sub controlul adecvat n timpul orelor de lucru. 4.3.desemnarea unei persoane care va asigura ctoate instrumentele de securitate sunt n funciune i opereaz de-a lungul perioadei pentru care sunt utilizate. 4.4.pregtirea i repregtirea periodica ntregului personal referitor la responsabilitile lor din cadrul programului de securitate. 5. 6 slab protejate. 7 8. angajai? 9 10 Exist truse de prim ajutor i se verific periodic Exist ui de salvare i coridoare neobturate de materiale coninutul lor n vederea renlocuirilor necesare? care ar putea obstruciona trecerea sigur n caz de urgen? J. Personal Sunt localizate n mod vizibil extinctoarele de foc? Sunt Sunt efectuate exerciii de incendii periodic pentru acestea verificate periodic? Este personalul pregtit pentru utilizarea lor? Exist un ofier de securitate desemnat sadministreze Se verific sistemul existent pentru paza cldirilor n programul scris de securitate? timpul orelor nelucrtoare, incluznd sistemele de alarm la unitile
n aria de cuprindere a auditului trebuie sfie inclus tot personalul ce raporteazefului departamentului de administraie, ex: - recepionitii, - operatorii telefonici, - mesagerii.
Audit bancar
400
Aceast verificare se va concentra asupra urmtoarelor aspecte: 1 2 3 4 (ex. Utilizarea capacitilor disponibile; Pregtirea adecvat; Planuri de nlocuire n cazul absenei de la birou; Economisiri posibile prin realocarea responsabilitilor conceptual integrator (pool concept) pentru
recepioniti/operatori de telefonie sau mesageri/ personal arhivar); 5 Economisiri posibile prin evitarea lucrului peste program (ex. sistemul de ture de lucru, angajai part-time, restructurarea ncrcturii (sarcinii) muncii) Aceast verificare va atrage dup sine o inventariere complet a tuturor ndatoririlor i responsabilitilor personalului respectiv pentru a se identifica domeniile posibile unde ndatoririle ar putea fi asumate de ctre resurse la costuri mai mici.
12.9. AUDITUL DE CONFORMITATE
Auditurile de conformitate sunt realizate n primul rnd ca o verificare a aderrii bncii la reguli i reglementri i ca o evaluare a corectitudinii, completitudinii i siguranei datelor contabile. ntr-un audit atotcuprinztor, acestea sunt alturate evalurii sistemului (n faza de testare referitoare la proceduri i controale). n cazurile n care se realizeaz un audit pur de conformitate, procedurile operaionale nu sunt un obiectiv major al unui astfel de audit, dar ele trebuie s nu fie neglijate ntr-un tot. Neconformitatea
401
Audit bancar
poate fi rezultatul erorii umane, neglijenei sau unei purtri rele, dar n mod egal rezultatul direct sau indirect al procedurilor sau slbiciunilor de control. Instrumentele majore implicate sunt: 1.1 Numrarea stocurilor numerar, cecuri de cltorie, instrumente negociabile, instrumente de titlu, bunuri n depozitare, echipamente de birou i alte maini de lucru. Astfel de audituri nu sunt n mod obinuit anunate n avans,ci sunt realizate inopinat. 1.2 Verificri de siguran 1.3 calculelor de dobnzi i comisioane, conturilor furnizori/clieni, cereri de rambursare cheltuieli, reevaluarea valutar. Exemplu:
Exemplu: corectitudinea
Autoritile de aprobare
Exist aprobri adecvate pentru toate tranzaciile ce solicit aprobarea aa cum politicile i procedurile existente stipuleaz? 1.4 Contabilizarea
Audit bancar
402
Procedurile de operare trebuie s asigure c toate tranzaciile sunt introduse n conturile respective n mod corect, complet i fr ntrziere. Este responsabilitatea auditorului s se asigure, prin mijloace de testare pe baz de eantion semnificativ, c aceste obligaii primare sunt satisfcute. Aceasta include aderarea la principiile de contabilitate existente (att locale ct i internaionale). 1.5 Obligaii legale Auditorul trebuie sse asigure c unitatea legea bancar, reglementrile bncii centrale, principiile naionale de contabilitate, secretul bancar, prevenirea splrii banilor. respect toate obligaiile, ex:
1.6 Reglementri de protecie restricii de acces, parole, coduri, custodia cheii, programe de urgen, acoperire cu asigurarea,
Att timp ct nu exist o organizare sau procedur perfect, este chiar normal ca n cursul unui audit de conformitate sfie prezentate erorile i punctele slabe. Pentru a evalua impactul unor astfel de cazuri asupra operaiilor generale a entitii auditate, va fi necesar sse identifice tipul, mrimea, frecvena producerii a astfel de deficiene.
403
Audit bancar
n mod echivalent, motivele de baz urmeaz s fie explorate, ex: separarea neadecvat a funciilor, probleme de resurse umane (pregtire, experien), lipsa supravegherii manageriale, sisteme de control insuficiente, puncte slabe ale sistemelor, probleme de interfa cu alte uniti.
Auditorul trebuie s fie informat despre motive pentru a fi capabil s recomande soluiile efective pentru problemele aprute. n elaborarea recomandrilor, este responsabilitatea auditorului de a gsi un echilibru adecvat ntre: riscul rezultat din punctele slabe identificate, i costurile adiionale provocate de aciunile de remediere recomandate.
Audit bancar
404
Bibliografie
V. Dedu -Gestiune i audit bancar, Editura Economic, Bucureti, 2003 E. Nicolaescu -Auditul intern o privire spre viitor, Revista Audit Financiar, ianuarie 2003 J. Renard Teoria i practica auditului intern, Ministerul Finanelor Publice, Bucureti, 2002 A. Rusovici, F. Cojoc, Gh. Rusu Audit financiar, servicii conexe i de consultan n bnci, Monitorul oficial, Bucureti, 2001 J. K. Wagner Asking the Right Questions: Sage Advice for Audit Committees, revista Directors and Boards, septembrie 2000 TCF Financial Corporation, Audit Committee Charter, octombrie 2002 Ordonana de Urgen a Guvernului nr. 75/1999, aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003 Legea nr. 672/2002 privind auditul public intern Norma B.N.R. nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor
405
Audit bancar
Legea bancar nr. 58/1998 modificat prin Legea nr. 357/2002 i Legea nr. 485/2003 Internal audit in banking organisations and the relationship of the supervisory authorities with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000 Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on Banking Supervision, Bank for International Settlements, August 2002 Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000 Internal Audit Charter, Internal Audit, Version 1.0, martie 2003 International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors, October, 2001 Framework septembrie 1998 The relationship between banking supervisors and banks exterbal auditors, Basel Committee on Banking Supervision, January 2002 for internal control systems in banking organisations, Basle Committee on Banking Supervision, Basle,

Audit Bancar 2011 (V. 12.09.2011)

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Audit Bancar 2011 (V. 12.09.2011)

Încărcat de

Drepturi de autor:

Formate disponibile

Sorin V.

Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului bancar

1.1. CONSIDERAII ETIMOLOGICE SI CONTEXTUL APARIIEI I EVOLUIEI NOTIUNII DE AUDIT

finalitatea auditului este aceea de a aduga valoare organizaiilor;

verificare, nu?) explic multiplele valene conferite auditului n zilele noastre.

1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR

1.3. CARACTERISTICILE AUDITULUI BANCAR

neleas n raport cu aria de funcii.

22 1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI BANCAR

evaluarea modului n care se asigur protejarea patrimoniale bilaniere i extrabilaniere i

elementelor orice fel; 7. 8. 9.

procedurilor specifice de control;

testarea integritii, credibilitii i, dup caz, a

oportunitii raportrilor, inclusiv a celor destinate utilizatorilor

Capitolul 2. Principiile, cadrul normativ i de organizare a activitii de audit bancar

2. 1. PRINCIPIILE AUDITULUI BANCAR

2.1.1. Independena auditului intern bancar

2.1.2. Imparialitatea auditului intern bancar

2.1.3. Continuitatea auditului intern bancar

2.1.4. Competena profesional

Art. 98 (2), Norma B.N.R. nr. 17/2003

2.1.5. Exhaustivitatea auditului intern

Art. 104, Norma B.N.R. nr. 17/2003

2.2. CADRUL NORMATIV AL ACTIVITII DE AUDIT BANCAR

Statutul (carta) auditului intern bancar Carta auditului garanteaz

departamentului de audit intern al bncii.

elaborat de ctre Bank for

Internal Audit Charter, Internal Audit, Version 1.0, martie 2003

Art. 111 (1) din Norma nr. 17/2003 ale B.N.R

Codul de etic a auditorului intern

Art. 104, Norma B.N.R.nr. 17/2003

2.3. CADRUL DE ORGANIZARE A ACTIVITII DE AUDIT BANCAR

Atribuiile i responsabilitile conductorului departamentului de audit intern bancar

48 2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR

Normele B.N.R. nr. 17/2003 preiau, atunci cnd se referla

Art. 114 (1), Norma nr. 17/2003 a Bancii Naionale a Romniei

Banca Naional a Romniei identific , de asemenea, i

2.5. EXTERNALIZAREA ACTIVITII DE AUDIT

Art. 114 (2), Norma nr. 17/2003 a Bncii Naionale a Romniei

Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.

Capitolul 3. Tehnici, proceduri i instrumente utilizate n auditul bancar

3.1. CARACTERISTICILE ELEMENTELOR PROBANTE UTILIZATE N AUDITUL BANCAR

situaia financiar a bncii. ansamblul conturilor anuale;

3.2. TEHNICILE DE COLECTARE A ELEMENTELOR PROBANTE UTILIZATE DE AUDITUL BANCAR

3.2.1. Tehnica sondajului

3.2.2. Tehnica observrii fizice

3.2.3. Procedura confirmrii directe

3.2.4. Tehnica interviului

3.2.5. Tehnica examinrii analitice

3.2.6. Tehnica testrii sistemelor i conturilor semnificative

3.2.7. Tehnica examinrii conturilor anuale

3.3. PROCEDURI DE VERIFICARE A CONTURILOR ANUALE UTILIZATE N AUDITUL BANCAR

Contul de rezultat al exerciiului (Contul de

3.4. PROCEDURA EXAMINRII EVENIMENTELOR POSTERIOARE NCHIDERII EXERCIIULUI FINANCIAR

3.5.1. Instrumentele de interogare utilizate n auditul bancar

3.5.2. Instrumentele de descriere utilizate n auditul bancar

Capitolul 4. Metodologia derulrii misiunii de audit bancar

4.1. FAZA PRELIMINAR A MISIUNII DE AUDIT- CUNOASTEREA CLIENTULUI

problemele contabile i de finanare specifice, etc.

Pentru cunoaterea aspectelor specifice ale entitii

admise sau neinute la zi; compartimentele financiar-contabile;

sau a celorlalte principii contabile;

Numr de salariai Conductorii bncii