Audit bancar 2011 (v. 12.09.2011)

download Audit bancar 2011 (v. 12.09.2011)

of 405

Transcript of Audit bancar 2011 (v. 12.09.2011)

Sorin V. Mihiescu

Audit bancar

2

CUPRINS

Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului bancar ................................................................................................6 1.1. Consideraii etimologice si contextul apariiei i evoluiei notiunii de audit...................................................................................................6 1.2. Definirea conceptului de audit bancar.............................................11 1.3. Caracteristicile auditului bancar......................................................16 1.4. Obiectivele si modalitatile de actiune ale auditului bancar..............22 Capitolul 2. Principiile, cadrul normativ i de organizare a activitii de audit bancar.....................................................................................26 2. 1. Principiile auditului bancar .............................................................26 2.1.1. Independena auditului intern bancar ................................26 2.1.2. Imparialitatea auditului intern bancar...............................27 2.1.3. Continuitatea auditului intern bancar ................................29 2.1.4. Competena profesional....................................................30 2.1.5. Exhaustivitatea auditului intern .........................................31 2.2. Cadrul normativ al activitii de audit bancar ...............................33 2.3. Cadrul de organizare a activitii de audit bancar ..........................39 2.4. Tipologia misiunilor de audit bancar ...............................................48 2.5. Externalizarea activitii de audit ....................................................55 Capitolul 3. Tehnici, proceduri i instrumente utilizate n auditul bancar ...........................................................................................................58 3.1. Caracteristicile elementelor probante utilizate n auditul bancar.....59 3.2. Tehnicile de colectare a elementelor probante utilizate de auditul bancar..............................................................................................62 3.2.1. Tehnica sondajului.............................................................63 3.2.2. Tehnica observrii fizice....................................................68 3.2.3. Procedura confirmrii directe.............................................72 3.2.4. Tehnica interviului.............................................................74 3.2.5. Tehnica examinrii analitice..............................................82 3.2.6. Tehnica testrii sistemelor i conturilor semnificative.......84 3.2.7. Tehnica examinrii conturilor anuale.................................86 3.3. Proceduri de verificare a conturilor anuale utilizate n auditul bancar .........................................................................................................90 3.4. Procedura examinrii evenimentelor posterioare nchiderii exerciiului financiar.......................................................................96 3.5. Instrumentele..................................................................................101 3.5.1. Instrumentele de interogare utilizate n auditul bancar....102 3.5.2. Instrumentele de descriere utilizate n auditul bancar......105 Capitolul 4. Metodologia derulrii misiunii de audit bancar...................117

3Audit bancar

4.1. Faza preliminar a misiunii de audit- cunoasterea clientului.........117 4.2. Stabilirea termenilor i condiiilor contractului de audit................131 4.3. Determinarea domeniilor, sistemelor i pragului de semnificaie. .138 4.4. Identificarea riscurilor n auditul bancar........................................145 4.5. Strategia de organizare a auditului bancar .....................................157 4.6. Orientarea i planificarea auditului bancar ....................................159 4.7. Acceptarea mandatului i contractarea lucrrilor de audit bancar..172 Capitolul 5. Succesiunea operaiunilor n derularea unei misiuni de audit .........................................................................................................175 5.1. Pregtirea misiunii de audit intern..................................................179 5.1.1. Iniierea auditului.............................................................179 5.1.2. Colectarea i prelucrarea informaiilor.............................183 5.1.3. Identificarea obiectelor auditabile....................................188 5.1.4. Identificarea i analiza riscurilor......................................189 5.1.5. ntocmirea Programului de audit intern...........................195 5.1.6. ntocmirea Programului preliminar al interveniei la faa locului.............................................................................196 5.1.7. edina de deschidere.......................................................197 5.2. Intervenia la faa locului................................................................199 5.2.1. Munca pe teren.................................................................199 5.2.2. Constituirea dosarelor de audit intern..............................209 5.2.3. Revizuirea documentelor de lucru...................................211 5.2.4. edina de nchidere.........................................................212 5.3. Raportul de audit intern..................................................................213 5.3.1. Elaborarea proiectului Raportului de audit intern............213 5.3.2. Transmiterea proiectului Raportului de audit intern........216 5.3.3. Reuniunea de conciliere...................................................217 5.3.4. Raportul de audit intern final...........................................218 5.3.5. Difuzarea Raportului de audit intern................................219 5.3.6. Supervizarea.....................................................................220 5.4. Urmrirea recomandrilor..............................................................221 5.4.1. Urmrirea recomandrilor................................................221 5.4.2. Evaluarea misiunii de audit intern....................................222 Capitolul 6. Auditul i evaluarea sistemului de control bancar...............227 6.1. Consideraii generale privind evaluarea sistemului de control bancar (intern)...........................................................................................227 6.2. Definirea i obiectivele controlului bancar.....................................232 6.3. Elementele de baz ale sistemului de control bancar....................235 6.3.1. Supravegherea exercitat de ctre consiliul de administraie i conducerea bncii a sistemelor de control bancar intern ........................................................................................236 6.3.2. Identificarea i evaluarea riscurilor .................................241 6.3.3. Activitile de control i separarea atribuiilor ................243 6.3.4. Informare i comunicare .................................................246 6.3.5. Activitile de monitorizare i de corectare a deficienelor ........................................................................................249

Audit bancar

4 6.4. Sfera de cuprindere i componentele controlului bancar intern.....253 6.5. Etapele evalurii controlului bancar...............................................259 6.5.1. Cunoaterea, descrierea i nelegerea procedurilor.........259 6.5.2. Evaluarea preliminar a procedurilor...............................265 6.5.3. Controlul funcionrii procedurilor..................................268 6.5.4. Evaluarea definitiv i analiza punctelor slabe................271 6.6. Evaluarea sistemelor de control bancar intern de ctre autoritile de supraveghere.................................................................................273 Capitolul 7. Auditul i evaluarea sistemului de contabilitate bancar...277 7.1. Definirea i evaluare sistemului de contabilitate bancar..............277 7.2. Programul de control al conturilor.................................................285 7.3. Probele de audit..............................................................................290 Capitolul 8. Auditul sistemelor bancare informaionale..........................297 8.1. Auditul securitatii fizice a sistemului informatic din domeniul bancar............................................................................................297 8.2. Auditul profilelor utilizatorilor sistemelor informatice din domeniul bancar............................................................................................302 8.3. Verificarea pstrrii datelor i planului de rezerv-salvare (backup) in domeniul bancar .......................................................................305 8.4. Precauii de recuperare dup dezastru sau planuri de contingenta in domeniul bancar ...........................................................................308 8.5. Auditul controalelor aplicatiilor in domeniul bancar.....................313 8.6. Auditul securitatii tranzaciilor in domeniul bancar.......................315 Capitolul 9. Auditarea proceselor i tehnicilor de evaluare a riscurilor.322 9.1. Consideratii generale privind evaluarea riscurilor bancare............322 9.2. Matricea riscurilor. Suport pentru stabilirea planului de audit.......327 Capitolul 10. Raportul de audit bancar ....................................................331 10.1. Documentarea lucrrilor de audit bancar....................................331 10.2. ntocmirea raportului de audit bancar...........................................338 10.3. Raportul de audit bancar standard................................................349 10.4. Raportul de audit modificat..........................................................352 Capitolul 11. Relaia dintre autoritatea de supraveghere i auditul bancar (intern i extern).............................................................................357 11.1. Rolul autoritii de supraveghere..................................................357 11.2. Relaia dintre autoritatea de supraveghere si departamentul de audit intern.............................................................................................359 11.3. Relaia dintre autoritatea de supraveghere i auditorul extern.....361 11.4. Rolul auditorului extern al bncii.................................................363 11.5. Relaia dintre auditorii interni i auditorii externi........................367 Capitolul 12. Activitatea de audit bancar - abordare practic................370

5Audit bancar

12.1. Activitatea de creditare ................................................................370 12.2. Trezorerie i Piee de Capital ......................................................372 12.3. Trade Finance (pasive contigente) ...............................................373 12.4. Pli ..............................................................................................376 12.5. Contabilitate ................................................................................378 12.6. Furnizori/Cheltuieli .....................................................................379 12.7. Personal/Resurse umane ..............................................................380 12.8. Administrarea cldirilor i mijloacelor fixe ................................385 12.9. Auditul de conformitate ...............................................................400 Bibliografie ..................................................................................................404

Audit bancar

6

Capitolul 1. Notiunea de audit, caracateristicile si obiectivele auditului bancar

1.1. CONSIDERAII ETIMOLOGICE SI CONTEXTUL APARIIEI I EVOLUIEI NOTIUNII DE AUDIT

Dei cuvntul audit a ptruns n limbajul cotidian al societii romneti n forma sa englezeasc, se pare c originile acestuia se gsesc n latinescul auditus, care nseamn a asculta, a audia. Acest termen avea chiar o conotaie financiar, n Roma antic fiind practicat verificarea verbal a fondurilor sau ascultarea fondurilor. Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. n general prin audit (n sesn modern) se nelege examinarea profesional a unei informaii n vederea exprimrii unei opinii responsabile i independente prin raportarea ei la un criteriu (standard, norm) de calitate, n vederea satisfacerii nevoilor unor utilizatori de informaii. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929

7Audit bancar

din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, verificarea conturilor, verificarea soldurilor, diferite sondaje, etc., care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n special pentru reducerea cheltuielior, prin preluarea efecturii lucrrilor pregtitoare din interiorul entiti, iar pentru realizarea activitii de certificare au apelat n continuare la Cabinete de Audit Extern, care aveau dreptul unei supervizri a activitii ntreprinderlor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al auditului i i+au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor.

Audit bancar

8

Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor. Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de-ai standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A. care a fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe baza examene profesionale. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n prezent, exist o problem cu nelegerea sistemului de control intern, care fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora. Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. ncend din 1950, I.I.A., a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri.

9Audit bancar

n 1941, .B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial . n 1991, Josaph J.Mossis preedintele Institutul Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termenul mult mai exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c aceasta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea ei trebuie s lucreze n echip. Competenele profesionale ale auditorului intern produc adevrate benefici pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Activitatea de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor, specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: Conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii;

Audit bancar

10

-

finalitatea auditului este aceea de a aduga valoare organizaiilor;

codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomandat cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor conferinelor i seminariilor. Exist, aadar o prim semnificaie a activitii de audit aceea de verificare; sensul acesteia s-a mbogit pe msur ce activitatea economic a devenit din ce n ce mai complex, n condiii de risc amplificat. Astfel, n timp, nu a mai fost suficient controlul asupra unor anumite domenii, nregistrri sau evidene, ci asupra ntregii contabiliti i a gestiuni; a fost fcut saltul de la aprecierile cantitative la cele calitative, de la constatri, la consultan; nu a mai fost suficient verificarea post factum, ci a devenit important prevenirea manifestrii riscurilor, iar greutatea analizei s-a deplasat de la auditul extern la cel intern. n acelai timp, aria activitii de audit s-a extins de la administrarea banilor publici, ctre ntreprinderile private. Att procesul acesta evolutiv, ct i consideraiile filosofice (de exemplu, chiar contabilitatea poate fi considerat form a auditului, n msura n care metoda evidenei n partid dubl reprezint o form intrinsec de

11Audit bancar

verificare, nu?) explic multiplele valene conferite auditului n zilele noastre.

1.2. DEFINIREA CONCEPTULUI DE AUDIT BANCAR

Exist o multitudine de definiii date auditului, dar nu n accepiunea sa general, ci pe componente ale sale. Astfel, Compania Naional a Comisarilor de Conturi din Frana d definiia auditului financiar astfel: examinarea realizat de un profesionist competent i independent de organizaie, n vederea exprimrii unei opinii motivate asupra regularitii, sinceritii i imaginii fidele a conturilor anuale ale bncii. Institutul American al Contabililor Publici Autorizai (AICPA) prezint auditul ca pe o examinare ordinar a situaiilor financiare, efectuat de un contabil public autorizat, n vederea exprimrii unei opinii cu privire la corectitudinea cu care aceste documente prezint situaia financiar, rezultatele operaiunilor efectuate i schimbrile intervenite n situaia financiar a organizaiei, n conformitate cu principiile contabile general acceptate (Standardul de Audit nr. 1). n Romnia, Ordonana de Urgena Guvernului nr. 75/1999 privind activitatea de audit financiar (cu modificrile ulterioare)1 prezint auditul financiar ca activitatea de examinare, n vederea exprimrii de ctre auditorii financiari, a unei opinii asupra situaiilor financiare, n conformitate cu standardele de audit, armonizate cu1

Ordonana de Urgen a Guvernului nr. 75/1999 a fost aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003

Audit bancar

12

standardele internaionale de audit i adoptate de Camera Auditorilor Financiari din Romnia. Exist, aadar, trei definiii date auditului financiar din care rzbate un filon comun, i anume c acesta reprezint o activitate de examinare a situaiilor financiare, de ctre o persoan competent sau autorizat (francezii nu au dat msura competenei), pentru formularea unei opinii asupra corectitudinii cu care aceste documente prezint situaia financiar a organizaiei, att static, ct i n dinamic. i pentru ca aceast opinie s fie motivat, se folosesc i reperele n funcie de care se fac aprecierile: principiile contabile general acceptate sau standardele de audit. n afara diferenelor stilistice date, probabil, de trsturile naionale (unii fiind mai riguroi n exprimare, iar alii mai lirici), transpare i o alt diferen: n Frana s-ar prea c aceast activitate este ncredinatcomisarilor de conturi (persoane abilitate s efectueze controlul legal al conturilor societilor comerciale), n SUA numai contabilii publici autorizai pot s desfoare activiti de audit, iar n Romnia - auditorii financiari. Astfel, primele dou definiii vdesc apropierea dintre audit financiar i controlul contabil. n schimb, n a treia definiie apare o categorie distinct de specialiti, iar pentru a nelege la ce se refer aceast categorie este necesar analiza activitilor pe care acetia le pot desfura, prezentate n acelai act normativ: activitatea de audit financiar, de audit intern, de consultan financiar contabil i fiscal, de asigurare a managementului financiar contabil, de expertiz contabil, de evaluare, activiti de reorganizare judiciar i lichidare. Prin urmare, este vorba de un super-specialist, care ar trebui s se numeasc auditor, dat fiind faptul c aria lui de expertiz

13Audit bancar

depete auditul financiar, iar o definiie posibil a auditului ar putea fi dat prin enumerarea activitilor desfurate de aceti specialiti. Ceea ce scap acestor definiii este, ns, scopul activitii de audit; exprimarea unei opinii nu poate fi un scop n sine, poate fi doar un mijloc. Adic, pentru ce este nevoie de audit? La ce folosete o opinie independent i competent privind corectitudinea reflectrii situaiei financiare? Se poate rspunde c bncile, n analiza de creditare, solicit companiilor o astfel de opinie sau c bncilor li se solicit, prin lege, auditarea situaiilor financiare sau n alte multe feluri. Dar tipul acesta de rspunsuri nu ar fi reflectarea unei nevoi resimite i a unei utiliti interne, ci a unor constrngeri i utilizri externe. Partea aceasta este acoperit de definiia auditului intern dat de ctre Institutul Auditorilor Interni (IIA): Auditul intern este o activitate independent, de asigurare obiectiv i de consultan menit s adauge valoare i s mbunteasc operaiunile unei organizaii. Acesta sprijin o organizaie s i realizeze obiectivele, aducnd o abordare sistematici disciplinat n evaluarea i mbuntirea eficacitii procesului de management al riscului, de control i de conducere. Comitetul de Supraveghere Bancar de la Basel2 i-a nsuit ntru totul conceptul lansat de IIA cu privire la auditul intern.3

2

Comitetul de Supraveghere Bancar de la Basel este comitetul autoritilor de supraveghere bancar nfiinat de guvernatorii bncilor centrale din Grupul celor Zece ri n 1975. De obicei se ntrunete la Bank for International Settlements (Banca Reglementelor Internaionale), unde este localizat secretariatul su permanent.3

Internal audit in banking organisations and the relationship of the supervisory authorities with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

Audit bancar

14

i legislaia romneasc n materie4 preia aceast definiie, n forme mai concentrate sau mai detaliate. Astfel, n legislaia privind auditul financiar apare urmtoarea definiie: Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii economice n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acestuia. Dei pare a ctiga n concizie, aceasta omite, de fapt, scopul real al activitii de audit, comind aceeai confuzie ntre scop i mijloacele de realizare, i excluznd componenta de consultan. Componenta de consultan apare, ns, dei ntr-o formul alternativ, n definiia auditului intern bancar din Norma nr. 17/2003 a Bncii Naionale a Romniei5: activitate independent, destinat mbuntirii activitii bncilor, fie prin ndeplinirea unor angajamente de audit, fie prin acordarea de consultan structurilor entitilor auditate. Dac se expliciteaz i noiunea de angajament de audit, rezult urmtoarea definiie a auditului intern bancar: activitate independent, destinat mbuntirii activitii instituiilor de credit, fie printr-o examinare obiectiva modului de realizare a administrrii riscurilor, sistemului de control intern i proceselor de conducere ale instituiilor de credit, n scopul furnizrii unei asigurri rezonabile c acestea funcioneaz corespunztor i vor permite atingerea obiectivelor instituiilor de credit, precum i n scopul formulrii unor

4

Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabil entitilor publice 55

Titlul complet: Norma B.N.R. nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor

15Audit bancar

recomandri de mbuntire a activitii acestora, fie prin acordarea de servicii de consultan structurilor/entitilor auditate. Din cele de mai sus se poate extrage ceea ce poate fi considerat o definiie completa auditului, aplicabili domeniului bancar : activitatea, realizat de persoane autorizate, de examinare obiectiva ansamblului activitilor entitii economice, care are ca rezultat formularea unei evaluri independente a managementului riscului, a controlului i proceselor de conducere, i a unor sugestii pentru mbuntirea eficacitii operaiunilor, n scopul sprijinirii realizrii obiectivelor entitii economice. Dup cum se observ, aceast definiie sumarizeaz(poate nu n cea mai bun sintagm) trsturile auditului (competen, obiectivitate, independen), sfera preocuprilor sale (ansamblul activitilor entitii economice, nu numai evidena contabil), materializarea rezultatelor acestuia (evaluare i consultan), precum i scopul auditului. n definiia de mai sus a fost omis n mod intenionat caracterul sistematic i disciplinat al auditului, deoarece acesta este specific auditului intern, fcnd deosebirea fa de cel extern. n opinia unor autori, diferena dintre cele dou categorii de audit ar fi faptul ccel extern este realizat de o firm specializat, independent, din afara entitii economice, iar cel intern de o structur din cadrul organizaiei. n zilele noastre, cnd se vorbete tot mai mult despre externalizarea auditului intern i despre independena auditului intern, acest argument nu poate rezista. n cele ce urmeaz, obiectul expunerii se va restrnge la forma cea mai complex a auditului din domeniul bancar (dat fiind caracterul su continuu, sistematic) - auditul intern bancar. n ceea ce privete definiia acestuia, opiunea personal merge ctre cea dat de IIA,

Audit bancar

16

nsuit de Comitetul de la Basel, nu ctre cea a Bncii Naionale a Romniei (deoarece consider c examinarea i poate gsi finalitatea numai n formularea de sugestii (consultan), iar consultana nu poate fi dat fr o examinare prealabil a strii de fapt), i cu att mai puin ctre cea dat de Institutul Francez de Audit (2000) (care restrnge rolul auditului intern la acela de supra-control)6. Totui, singura definiie legal, n momentul de fa, aplicabil domeniului bancar se regsete n norma Bncii Naionale a Romniei, care este concordant cu cea din O.U.G. nr. 75/1999, cu modificrile ulterioare.

1.3. CARACTERISTICILE AUDITULUI BANCAR

Organizarea funciei de audit intern n cadrul entitilor bancare impune luarea n consideraie a urmtoarelor caracteristici: a) universalitatea; independena; periodicitatea. Universalitatea funciei de audit intern trebuie aplicabilitate, scopul, rolul i

neleas n raport cu aria de funcii.

profesionalismul persoanelor implicate n realizarea acestei Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora. El s-a nscut din practica6

Auditul intern este, n cadrul unei organizaii, o funcie exercitat ntr-o manier independenti cu mandat de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili-Eugen Nicolaescu,Auditul interno privire spre viitor, Revista Audit Financiar, ianuarie 20036

17Audit bancar

ntreprinderilor internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie i n domeniul bancar. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20 25% din activitile care fac obiectul auditului intern. Putem afirma c acolo unde exist control intern exist control intern exist i audit intern, deoarece materia prim a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate domeniile, nu din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern.ns pentru a-i putea exercita specialitatea sa trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei.

Audit bancar

18

ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite: cultura managerial, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare, un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern i invers. b) Independena auditorului intern presupune c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute ca de exemplu: totul merge foarte bine sau totul merge foarte prost. Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control financiar de gestiune, i inspector pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel, funcia de audit cu ocazia evalurii controlului intern, stabilete: dac controlul intern a depistat toate riscurile; dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; dac lipsesc controalele n anumite activiti; dac exist controale redundante;

19Audit bancar

apoi transform n recomandri toate aceste costatri i concluzii asupra controlului intern prin raportul de audit pe care il va nainta managerului.

Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel pentru c aceasta este cel care poate lua decizii, respectiv efului executivului sau Consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i acestea nu sunt minore; c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie perioadic pentru cei auditai. Frecvena auditurilor va fi determinat de

Audit bancar

20

activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar. n acest sens, treebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. Auditul intern ajut entitatea auditat s-i ating obiectivele ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obictivele generale, dar i alte elemente ca: existena unor disensiuni ntre diferite niveluri ale organizaiei; existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine .a. Activitatea de audit intern este o activitate programat care conduce la rezultate concrete i se deruleaz pe baza unui program, unde

21Audit bancar

toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru ajuta managementul general al organizaiei s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt utile n special cu privire la mbunirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe activiti .a. n Acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabili activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.

Audit bancar

22 1.4. OBIECTIVELE SI MODALITATILE DE ACTIUNE ALE AUDITULUI BANCAR

O.U.G. nr. 57/1999, cu modificrile ulterioare, identific urmtoarele obiective ale auditului intern: a) verificarea conformitii activitilor din entitatea economic auditat cu politicile, programele i managementul acestuia, n conformitate cu prevederile legale; b)evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii economice; c)evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitatea economic; d) protejarea elementelor patrimoniale bilaniere i extrabilaniere, e) identificarea pierderilor de orice fel. Se observ faptul c aici sunt definite, de fapt, cile de aciune pentru ndeplinirea obiectivului auditului intern bancar. ntr-o alt exprimare, cele enumerate ar putea fi categorisite drept obiective intermediare: asigurarea concordanei activitii cu politicile, programele, normele i prevederile legale, creterea eficacitii activitii de control, mbuntirea calitii procesului decizional, ridicarea eficienei activitii. Din norma Bncii Naionale a Romniei, din articolele Seciunii I Obiectivul auditului intern, Capitolul VIII, se pot extrage urmtoarele referiri la acest subiect: Obiectivul auditului intern l metodelor de prevenire a fraudelor i

23Audit bancar

reprezint mbuntirea activitii instituiilor de credit i s contribuie la ndeplinirea obiectivelor lor (bncilor) prin prezentarea unei abordri sistematice i disciplinate.. Prin urmare, se poate sintetiza c obiectivul auditului intern bancar este cel de a contribui la ndeplinirea obiectivelor bncilor (mbuntirea activitii reprezentnd obiectivul primar i general al unei bnci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigurarea concordanei activitii cu politicile, programele, normele i prevederile legale; b) creterea eficacitii activitii de control; c) mbuntirea calitii procesului decizional; d) creterea eficienei activitii bncii. Pentru realizarea acestor obiective, auditul bancar intern acioneaz pe urmtoarele ci :7

1. 2.

evaluarea

eficienei

i gradului

de adecvare

a

sistemului de control intern; evaluarea modului de aplicare i a eficacitii procedurilor de administrare a riscurilor i a metodologiilor de evaluare a riscurilor semnificative; 3. analiza relevanei i integritii datelor furnizate de sistemele informaionale de gestiune i financiare, inclusiv de sistemul informatic; 4. 5. evaluarea acurateei i credibilitii nregistrrilor evaluarea gradului de adecvare a nivelului fondurilor contabile i situaiilor financiare; proprii ale instituiilor de credit n funcie de riscurile la care acestea sunt expuse;7

Conform normei B.N.R., capitolul VIII, Seciunea I - Obiectivele auditului intern i Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

Audit bancar

24

6.

evaluarea modului n care se asigur protejarea patrimoniale bilaniere i extrabilaniere i

elementelor orice fel; 7. 8. 9.

identificarea metodelor de prevenire a fraudelor i pierderilor de testarea att a operaiunilor, ct i a funcionrii evaluarea eficienei operaiunilor instituiilor de credit; evaluarea modului n care sunt respectate dispoziiile

procedurilor specifice de control;

cadrului legal, cerinele codurilor de conduit, precum i evaluarea modului n care sunt implementate politicile i procedurile instituiei de credit; 10. externi. Dup cum se observ, aria de competen alocat auditului intern bancar este atotcuprinztoare: sistem de control intern, administrarea riscurilor, sistem informaional, contabilitate, calitatea administrrii patrimoniului, operaiuni. Astfel, auditul intern apare ca un supra-controlor al controlului intern, este mai mult dect orice form de control extern sau de supraveghere, dar n acelai timp, parte a sistemului de control intern al unei bnci .8

testarea integritii, credibilitii i, dup caz, a

oportunitii raportrilor, inclusiv a celor destinate utilizatorilor

Prin examinarea problemelor globale ale bncii, evaluarea riscurilor, controlului, calitii, eficienei, tehnologiei i formularea unor opinii clare i adecvate, auditul intern bancar reprezint un instrument foarte valoros pus n slujba conducerii unei bnci, o adevrat eminen cenuie a bncii.8

Dac auditul intern este parte a sistemului intern pe care l evalueaz, atunci funcia de audit intern implic o component de autoevaluare

25Audit bancar

n unele ri (printre care i Romnia), dei nregistrrile contabile intr n sfera auditului intern, auditarea situaiilor financiare nu este inclus n competenele acestuia. Astfel, se consider c aceasta cade n responsabilitatea auditorilor externi ai bncii, rolul auditului intern fiind limitat, n acest domeniu, la sprijinirea auditorilor externi. De asemenea, din practica unor ri, se poate observa c exist o tendin din ce n ce mai pregnant ca aprecierea modului de ncadrare a activitii unei bnci n prevederile legale i normative s se fac nu de ctre auditul intern, ci de ctre o structur organizatoric separat, dedicat acestei problematici. n ceea ce privete funcia de consultan atribuit auditului intern, un studiu al Comitetului de la Basel arat c aceasta ar trebui s9

fie una auxiliar funciei principale i c ar trebui exercitatcu foarte mare grij pentru a nu compromite obiectivitatea evalurii activitilor n care auditorii interni au dat consultan. De altfel, n practic, majoritatea timpului este alocat de ctre departamentul de audit pentru realizarea funciei de baz (75%) i numai 0-20% pentru consultan. Mai mult, activitatea de consultan se limiteaz, de cele mai multe ori, la recomandri legate de controlul aferent unor proiecte sau planuri, fr s fie asumate responsabiliti operaionale.

9

Internal audit in banks and the supervisors relationship with auditors: A survey, Basel Committee on Banking Supervision, Bank for International Settlements, August 2002

Audit bancar

26

Capitolul 2. Principiile, cadrul normativ i de organizare a activitii de audit bancar

2. 1. PRINCIPIILE AUDITULUI BANCAR

Comitetul de Supraveghere Bancar de la Basel contureaz cadrul de desfurare a activitii de audit intern bancar sub forma unor principii care acoper att caracteristicile generale ale activitii, cerinele referitoare la auditorii interni, ct i desfurarea auditului intern i de trsturi generale.

2.1.1. Independena auditului intern bancar

Departamentul de audit intern al unei bnci trebuie s fie independent de activitile auditate. Departamentul trebuie s fie, de asemenea, independent fa de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern s i se dea un statut corespunztor n cadrul bncii i acest departament s i ndeplineasc sarcinile cu obiectivitate i imparialitate.10

Astfel, pentru asigurarea independenei sale fa de restul activitilor bncii, departamentul de audit intern trebuie s fie10

Principiul 5 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

27Audit bancar

subordonat direct conducerii executive a bncii sau consiliului de administraie sau comitetului de audit (de pe lng consiliul de administraie). Pe lng asigurarea independenei departamentului n cadrul organigramei bncii, principiul acesta trebuie s se aplice i activitii sale. Departamentul de audit intern trebuie s-i poat exercita atribuiile din iniiativ proprie n toate departamentele, sediile i activitile bncii. Rezultatele activitii sale, evalurile sale trebuie s poat fi fcute cunoscute, pe plan intern, i, n unele cazuri, chiar direct consiliului de administraie, comitetului de audit sau auditorului extern (de exemplu, cnd se apreciaz c o decizie a conducerii executive a bncii a fost luat fr respectarea prevederilor legale). Banca Naional a Romniei subscrie ntru totul la aceste cerine privind asigurarea independenei auditului intern, att prin mijloace organizatorice, ct i funcional instituionale, i opteaz pentru subordonarea departamentului de audit intern fa de consiliul de administraie al bncii, nu fa de conducerea executiv.

2.1.2. Imparialitatea auditului intern bancar

Departamentul de audit intern ar trebui s fie obiectiv i imparial, ceea ce nseamn c ar trebui s fie ntr-o poziie care s-i permit realizarea atribuiilor fr prtinire i fr ingerine.11

Acest principiu vine n completarea primului principiu enunat, accentund aspectul de independen a judecii pe care auditorii interni11

Principiul 7 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

Audit bancar

28

trebuie s fie capabili s o fac. Prin urmare, auditorii interni trebuie s nu fie implicai n operaiunile bncii sau n proiectarea procedurilor i implementarea msurilor de control intern, iar cei recrutai din interiorul bncii trebuie s nu fi fost implicai n trecutul apropiat n activitile auditate; totodat, se are n vedere rotirea periodic a domeniilor auditate. Banca Naional a Romniei opineaz c personalul implicat ntr-un angajament de audit pe poate audita un domeniu n care a lucrat numai dup trecerea unei perioade de cel puin un an. Totui, asigurarea imparialitii auditorilor interni nu nseamn c departamentului de audit intern nu i se pot solicita opinii, de ctre conducerea bncii, n legtur cu principiile controlului intern, cu planurile de reorganizare, cu iniierea unor activiti noi importante sau cu risc ridicat, cu gestiunea sistemului informatic i informaional. Implicarea sa trebuie, ns, s se limiteze la acest rol consultativ, i s nu se extind asupra msurilor de implementare. Banca Naional a Romniei definete mai clar cadrul n care auditorii interni pot acorda consultan asupra unor operaiuni n care au avut anterior responsabiliti sau pe care le-au auditat, i anume cu condiia de a nu efectua un angajament de audit n anul urmtor12

n practica unor bnci, pentru asigurarea imparialitii auditorilor interni, sunt impuse reguli cu privire la recrutarea acestora din afara bncii, necorelarea remunerrii acestora cu performana sau profitul bncii, separarea atribuiilor n ceea ce privete implementarea recomandrilor, neimplicarea auditorilor n activitatea de proiectare a procedurilor de control sau administrative.12

Art. 103, Norme nr. 17/2003 privind organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor

29Audit bancar

n Romnia, Banca Naional restricioneaz accesul la responsabilitatea de auditori interni persoanelor care sunt soi, rude sau afini pn la gradul al patrulea inclusiv cu conductorii unei bnci.

2.1.3. Continuitatea auditului intern bancar

Auditul intern ar trebui s fie o funcie permanent. n ndeplinirea ndatoririlor i responsabilitilor sale, conducerea bncii ar trebui s ia toate msurile necesare astfel nct banca s poat conta n permanen pe o funcionare adecvata auditului intern corespunztoare mrimii bncii i naturii operaiunilor sale. Aceste msuri includ asigurarea departamentului de audit intern cu resurse i personal corespunztor pentru ndeplinirea obiectivelor sale.13

Demn de remarcat este faptul c formularea principiului continuitii auditului intern nu se rezum la partea enuniativ declarativ, ci se extinde la mijloacele prin care se poate asigura caracterul permanent al acestei activiti: resurse i personal. Astfel, este evideniat faptul c, pe lng calitatea i numrul personalului aferent auditului intern, sunt necesare i resurse financiare adecvate (pentru remunerare, pregtire profesional, deplasri la unitile teritoriale), resurse logistice, informatice i informaionale. Conducerea bncilor verific alocarea de personal i resurse pentru auditul intern, fie permanent, fie anual, comparnd activitatea13

Principiul 4 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

Audit bancar

30

departamentului cu cea planificat sau fcnd comparaii cu bnci comparabile ca mrime. n medie, personalul alocat activitii de audit intern ntr-o banc reprezint aproximativ 1% din totalul personalului; procentul acesta variaz n funcie de mrimea bncii i de activitile derulate de ctre aceasta. Banca Naional a Romniei subliniaz faptul c asigurarea unei activiti de audit intern adecvate, corespunztoare dimensiunii i naturii operaiunilor unei bnci cade n sarcina conductorilor instituiei .14

2.1.4. Competena profesional

Competena profesional a fiecrui auditor intern i a departamentului de audit intern, ca ntreg, este esenial pentru ndeplinirea corespunztoare a rolului auditului intern.15

Departamentul de audit intern trebuie sacopere toate activitile bncii, iar acestea devin din ce n ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi domenii care ar putea fi introduse n nomenclatorul bncii. Prin urmare, un auditor intern trebuie s aib cunotine nalte, experien vast, s se pregteasc continuu i s i actualizeze permanent cunotinele n domeniul bancar i n cel al tehnicilor de audit. Totodat, acesta trebuie s aib capacitatea de a colecta informaii, de a le examina, de a evalua situaia i de a comunica concluzii.

14 15

Art. 98 (2), Norma B.N.R. nr. 17/2003

Principiul 8 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

31Audit bancar

La aceste cerine privind pregtirea profesional, Banca Naional a Romniei adaugexigene morale: auditorii interni trebuie s fie coreci, oneti i incoruptibili1 .16

Cu un astfel de portret - robot, recrutarea de specialiti pentru departamentul de audit intern al unei bnci apare ca o provocare pentru departamentul de resurse umane. Dac se iau n considerare i cerinele legate de asigurarea obiectivitii i imparialitii, gestiunea resurselor umane n domeniul auditului intern poate prea chiar o misiune imposibil. Aprecierea adecvrii nivelului de pregtire a candidailor pentru posturile de auditori interni ine de politica fiecrei bnci n domeniu; unele bnci (n special cele mici) pun accentul, n recrutarea personalului pentru audit, mai mult pe cunotine i experien profesionale, dect pe existena unor titluri profesionale. Competena profesional trebuie meninut prin pregtire la locul de munc, pregtire intern i extern, rotaia personalului n cadrul departamentului de audit etc.

2.1.5. Exhaustivitatea auditului intern

Toate activitile i toate entitile unei bnci trebuie s intre n aria de activitate a auditului intern.17

Nici una dintre activitile sau entitile unei bnci (incluznd sucursale, subsidiare i activiti externalizate) nu poate fi exclus din16 17

Art. 104, Norma B.N.R. nr. 17/2003

Principiul 9 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

Audit bancar

32

preocuprile departamentului de audit intern. Totui, pentru o corect nelegere a sferei auditului intern, trebuie fcute nite nuanri i precizri la aceast declaraie de exhaustivitate. La modul general, auditul intern trebuie s examineze i s evalueze eficiena i eficacitatea controlului intern (neles ca sistem, nu ca departament) i modul n care sunt ndeplinite responsabilitile de control. Din acest punct de vedere, activitatea de audit intern reprezint o analiz de risc a sistemului intern de control. n particular, auditul intern trebuie s evalueze: respectarea politicilor, principiilor, regulilor, reglementrilor (fr a se suprapune, totui, cu funcia corespunztoare a controlului intern); integritatea, acurateea i acoperirea informaiilor financiare i de gestiune; continuitatea i soliditatea sistemelor informatice; funcionarea departamentelor bncii. Chiar dac pentru o anume activitate sau entitate exist un departament separat de control i monitorizare, auditul intern trebuie s se ntind i asupra acestei activiti/entiti, precum i asupra controlului acestei activiti/entiti. Subsidiarele bancare i nebancare ale unei bnci trebuie s aib propriile lor sisteme de control intern i propriul audit intern, acesta din urm putnd a fi realizat fie de departamentul de audit intern din compania mam, fie de un departament al acestora, subordonat celui din compania mam. n cel de-al doilea caz, principiile de audit intern trebuie s fie stabilite la nivel central, de ctre compania-mam, pentru ntreg grupul de firme, iar departamentul central de audit intern trebuie s se implice n recrutarea i evaluarea auditorilor interni din subsidiare. n msura n care externalizarea unor activiti nu nseamn eliminarea responsabilitilor bncii n acel domeniu, atunci nici auditul

33Audit bancar

intern al bncii nu poate fi exonerat de atribuiile ce-i revin n legturcu aceste activiti. n Norma Bncii Naionale a Romniei nr. 17/2003, principiul exhaustivitii nu apare distinct formulat, dar enumerarea activitilor pe care trebuie s le cuprind, n principal, auditul intern induce aceast idee. n plus fa de principiile menionate mai sus, Banca Naional menioneaz confidenialitatea care trebuie pstrat de ctre auditorii interni, n sensul de pruden n utilizarea informaiilor, de protecie a informaiilor; acestei cerine trebuie s-i rspund, de fapt, ntreg personalul bncii, aa cum este stipulat i n Legea bancar.

2.2. CADRUL NORMATIV AL ACTIVITII DE AUDIT BANCAR

Obiectivele, responsabilitile i principiile activitii de audit intern (unele prezentate n subcapitolele 2.1. i 2.2) sunt exprimate i sumarizate n unele documente cu caracter internaional (Standardele internaionale ale activitii de audit i Codul de etic a auditorului intern, emise de Institute of Internal Auditors sau cele referitoare la audit, n general, emise de International Auditing Practices Committee din cadrul International Federation of Accountants) i cu caracter naional: Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabil entitilor publice; Normele B.N.R. nr. 17/2003 privind

Audit bancar

34

organizarea i controlul intern al activitii bncilor, administrarea riscurilor semnificative, precum i organizarea i desfurarea activitii de audit intern n cadrul bncilor; Norme minimale ale activitii de audit ale Camerei Auditorilor Financiari din Romnia. De menionat este faptul c globalizarea pieelor financiare i a fluxurilor de capital au impus alinierea standardelor naionale de audit la cele internaionale, prin aderarea organizaiilor naionale ale auditorilor la cele internaionale i la documentele emise de acestea (de exemplu, normele elaborate de International Auditing Practices Committee au fost asimilate de ctre Camera Auditorilor din Romnia). Totodat, n ceea ce privete domeniul bancar exist recomandri cu titlu de ndrumar la nivel internaional (principiile enunate de ctre Comitetul de Supraveghere Bancar de la Basel), reflectate la nivel naional prin reglementri ale bncilor centrale, iar la nivelul fiecrei instituii bancare prin Statutul (Carta) auditului intern.

Statutul (carta) auditului intern bancar Carta auditului garanteaz18

statutul

i

autoritatea

departamentului de audit intern al bncii.

Carta auditului trebuie s cuprind, conform principiului enunat de Comitetul de Supraveghere Bancar de la Basel, cel puin urmtoarele: -obiectivele i sfera de activitate; -poziia departamentului

18

Principiul 6 enunat n Internal audit in banking organisations and the relationship with internal and external auditors, Basel Committee on Banking Supervision, Basel, 2000

35Audit bancar

n cadrul organizaiei, drepturile i obligaiile sale; -responsabilitile conductorului departamentului de audit intern. B.N.R. adaug la aceste elemente i termenii i condiiile n care auditorii interni pot furniza servicii de consultan sau pot ndeplini sarcini speciale. Carta trebuie s fie ntocmiti revizuit periodic de ctre departamentul de audit intern, aprobatde conducerea bncii i de consiliul de administraie (cu avizul comitetului de audit) i adus la cunotina ntregului personal al bncii. n Carta Auditului Intern19

elaborat de ctre Bank for

International Settlements, cu valoare de ndrumar pentru bnci, sunt stipulate ca i componente ale cartei declararea misiunii, a independenei i obiectivitii auditului intern, definirea sferei de cuprindere i a responsabilitilor, delimitarea autoritii i a standardelor acestei activiti. Conform acestui document, misiunea auditului intern este aceea de a asigura realizarea operaiunilor bncii n conformitate cu cele mai nalte standarde. n ceea ce privete poziia departamentului de audit intern n cadrul bncii, aceasta este definit prin poziia efectiv n cadrul organigramei i diagrama de relaii care i asigur independen (departamentul rspunde direct conducerii bncii i raporteaz ctre comitetul de audit numit de ctre consiliul de administraie) i prin delimitarea activitilor sale fa de celelalte operaiuni ale bncii, care i confer obiectivitate (auditul intern nu este implicat n activitile zilnice de control, care sunt realizate de ctre fiecare structur organizatoric).19

Internal Audit Charter, Internal Audit, Version 1.0, martie 2003

Audit bancar

36

Potrivit Cartei, sfera de activitate a auditului intern include revizuirea procedurilor de management al riscurilor, a sistemului intern de control, a sistemelor informaionale i a procesului de conducere (detaliate la subcapitolul 2.1.). n ceea ce privete autoritatea, Carta statueaz dreptul auditului intern de a avea acces n toate domeniile bncii, la toate documentele, la toate informaiile necesare, din documente, nregistrri sau de la persoane, de a comunica cu orice membru al personalului bncii. n plus fa de aceasta, B.N.R. menioneaz necesitatea ca statutul s prevad, n mod expres, dreptul la iniiativ al auditorului intern, precum i dreptul acestuia de a avea acces la informaii destinate conducerii i procese verbale i alte materiale cu caracter similar ale tuturor organelor de decizie i consultative, care prezint relevan n ndeplinirea atribuiilor sale.20

Responsabilitile definite n acest document se referatt la nivelul departamentului de audit intern, ct i la conductorul acestuia, legate de planificarea, desfurarea, raportarea activitii de audit intern, precum i de relaia cu auditul extern. Carta stipuleaz faptul c activitatea de audit intern ar trebui s se desfoare n conformitate cu standardele celei mai bune practici profesionale (best professional practice), aa cum au fost acestea definite de Institutul Auditorilor Interni sau de Comitetul de Supraveghere Bancarde la Basel. Dup cum se poate observa, statutul activitii de audit intern reprezint actul normativ care reglementeaz activitatea de audit intern, regulamentul de organizare i funcionare a departamentului respectiv n cadrul bncii.20

Art. 111 (1) din Norma nr. 17/2003 ale B.N.R

37Audit bancar

Standardele internaionale de audit intern ale Institutului Auditorilor Interni (Institute of Internal Auditors)

Dat fiind diversitatea de medii culturale i legale, de organizaii n care funcioneaz auditul intern, Institutul Auditorilor Interni a emis n iunie 1999 un set de Standarde Internaionale pentru Practica Profesional a Auditului Intern, pentru a stabili responsabilitile eseniale ale acestei activiti, indiferent de domeniul sau mediul n care se desfoar (aplicabile, deci, i bncilor) i care constituie, practic, echivalentul principiilor enunate de Bank for International Settlements. Aceste Standarde definesc principiile de baz i cadrul de desfurare (Attribute Standards), cuantificarea performanei auditului intern (Performance Standards) i modul de aplicare a standardelor cu caracter general la unele aciuni concrete (Implementation Standards). Menionarea acestor standarde internaionale este fcut doar cu titlu informativ, expunerea privind activitatea de audit intern bancar fiind axat pe principiile enunate de Comitetul pentru Supraveghere Bancar de la Basel i pe actul normativ al Bncii Naionale a Romniei.

Codul de etic a auditorului intern

Comitetul de Practici Internaionale de Audit (International Auditing Practices Committee) din cadrul International Federation of Accountants a elaborat un Cod de etic profesional n domeniul auditului, cod la care face trimitere i legislaia romn n vigoare referitoare la audit financiar .21

21

Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003

Audit bancar

38

n ceea ce privete auditul intern bancar, i norma Bncii Naionale a Romniei face referire la un cod privind conduita etic a auditorului intern , fr a preciza dac este vorba despre cel menionat22

mai sus sau de Codul de etic a auditorului intern elaborat de Institutul Auditorilor Interni. Acesta din urm, la care se raporteaz i Comitetul de Supraveghere Bancar de la Basel, statueaz principiile pe care trebuie s le urmeze auditorii interni (n concordan cu principiile auditului intern), precum i conduita care trebuie respectat pentru aplicarea acestor principii. Astfel, activitatea auditorului intern trebuie s se nscrie pe urmtoarele coordonate: -integritate; -obiectivitate (analiza realizat de auditorul intern trebuie s fie echilibrat i neinfluenat de propriile interese sau interesele unor alte persoane); -confidenialitate (auditorul intern trebuie s nu dezvluie informaiile la care are acces n activitatea sa dect n situaiile prevzute prin reglementri); -competen (auditorul intern trebuie s aib pregtirea i experiena necesare pentru activitatea sa). Integritatea nseamn c auditorul intern trebuie s-i ndeplineasc atribuiile cu onestitate, diligen i responsabilitate; trebuie s nu ia parte, cu buntiin, la activiti ilegale sau s se angajeze n aciuni care pot s-l discrediteze; trebuie s respecte legea i s fac numai dezvluirile permise de lege sau de profesie; trebuie s22

Art. 104, Norma B.N.R.nr. 17/2003

39Audit bancar

respecte i s contribuie la realizarea obiectivelor etice ale organizaiei din care face parte. Pentru meninerea obiectivitii, auditorul intern trebuie s nu participe la activiti sau s nu aib relaii sau s nu accepte ceva care si influeneze judecata profesional, iar dac are cunotin despre un fapt care ar putea distorsiona activitatea, trebuie s dezvluie acel fapt. Respectarea principiului confidenialitii presupune pruden n utilizarea informaiilor, protejarea informaiilor la care are acces n ndeplinirea atribuiilor i neutilizarea informaiilor n folos personal sau n oricare alt manier care ar putea aduce atingere intereselor organizaiei din care face parte. Competena n activitatea auditorului intern nseamn ca acesta snu se angajeze n activiti pentru care nu are pregtirea i experiena necesar, s respecte standardele internaionale de audit i s i perfecioneze continuu pregtirea profesionali calitatea serviciilor.

2.3. CADRUL DE ORGANIZARE A ACTIVITII DE AUDIT BANCAR

Activitatea de audit intern bancar se realizeaz prin dou forme organizatorice: departamentul de audit intern i comitetul de audit. Despre departamentul de audit s-a vorbit cu prilejul prezentrii principiilor activitii i a cartei auditului intern, att din punct de vedere al locului su n cadrul organigramei bncii, ct i din punctul de vedere al atribuiilor i responsabilitilor. n legtur cu acesta, un singur aspect merit s mai fie detaliat, i anume cel referitor la conductorul departamentului de audit.

Audit bancar

40

Atribuiile i responsabilitile conductorului departamentului de audit intern bancar

Pornind de la principiul 12 enunat Comitetul de Supraveghere Bancar de la Basel25 , norma Bncii Naionale a Romniei2623 24

realizeaz o adevrat fi a postului de conductor al departamentului de audit intern. Conform acesteia, coordonatorul departamentului de audit intern rspunde de: 1) dezvoltarea i meninerea unui program de asigurare a calitii i mbuntirea activitii de audit intern; 2) monitorizarea i evaluarea eficienei programului de asigurare a calitii auditului intern; 3) asigurarea competenei profesionale a auditorilor interni, pregtirea profesional a acestora, asigurarea resurselor adecvate desfurrii activitii; 4) stabilirea politicilor i procedurilor aferente activitii de audit intern; 5) coordonarea activitilor desfurate de auditorii interni din cadrul bncii cu cele ale furnizorilor de servicii de audit intern din afara bncii; 6) elaborarea planului de audit intern; 7) informarea consiliului de administraie i a comitetului de audit cu privire la activitatea desfurat. Pentru a completa fia acestuia, ar mai trebui fcut referire i la cerinele de pregtire profesional pentru ocuparea postului, n23 24

Conductorul departamentului de audit intern trebuie sfie responsabil pentru asigurarea desfurrii activitii acestuia n conformitate cu principii interne de audit solide. Art. 113, Norma B.N.R. nr. 17/2003

41Audit bancar

conformitate cu Statutul auditului intern, Codul de etic a auditorului intern, i la cerina legal, din Romnia, ca acesta s fie auditor financiar .25

Comitetul de audit

Norma Bncii Naionale a Romniei nr. 17/2003 (Art. 120 (1)) instituie obligativitatea existenei unui comitet de audit n cadrul fiecrei bnci, prelund recomandarea Comitetului de la Basel pentru Supraveghere Bancar. Motivaia acestei recomandri rezid n necesitatea existenei unui organ consultativ, cu caracter permanent, care s sprijine consiliului de administraie al unei bnci n ndeplinirea dificilei sarcini de a menine i ntri sistemul de control intern. i n ceea ce privete componena, competenele i funcionarea comitetului de audit, Banca Naional a Romniei aplic recomandrile Comitetului de la Basel. Se precizeaz, astfel, c activitatea comitetului trebuie s se desfoare pe baza unui regulament aprobat de ctre consiliul de administraie. Referitor la componena comitetului, sunt nsuite recomandrile Comitetului de la Basel menite s mpiedice apariia situaiilor de conflict de interese (membrii s fie membri ai consiliului de administraie, dar s nu fi fost sau s nu fie conductori ai acesteia), precum i cele referitoare la competena profesional (experien corespunztoare, iar cel puin un membru s aib experien n domeniul auditului sau contabilitii).

25

Ordonana de Urgen a Guvernului nr. 75/1999 aprobat cu modificri i completri prin Legea nr. 133/2002, apoi modificat prin Ordonana Guvernului nr. 67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003

Audit bancar

42

Competenele comitetului sunt fie de ordin general (ncurajarea comunicrii dintre consiliul de administraie, conductorii bncii, auditul intern, auditorul extern i organismul de supraveghere bancar), fie specifice: -avizarea cartei auditului intern, a planului de audit i a necesarului de resurse pentru aceast activitate; -asigurarea relaiei cu auditorul extern, n sensul primirii planului de audit de la auditorul extern, a concluziilor i recomandrilor acestuia ;26

-analiza constatrilor i recomandrilor auditului intern i a planului de implementare a acestora. Dup unele opinii , n fruntea acestor competene ar trebui s27

se afle cea legat de alegerea celui mai bun candidat pentru postul de coordonator al departamentului de audit intern; comitetul de audit trebuie s se asigure c persoana desemnat corespunde profilului moral i profesional potrivit funciei. Zonele principale de preocupare a comitetului de audit se refer la funcionarea sistemului de control intern i a departamentului de audit intern, ariile de risc ce trebuie acoperite de auditul intern i cel extern, corectitudinea i credibilitatea informaiilor financiare furnizate conducerii bncii i altor instituii, conformarea bncii cu prevederile cadrului legal i normativ. Stabilirea periodicitii ntrunirilor comitetului de audit este lasat de Banca Naional a Romniei la latitudinea bncilor, pentru a fi stabilitn cadrul regulamentului comitetului. Dup unele preri ,28

26

n proiectul normei B.N.R., fusese inclusca atribuie i formularea unei recomandri cu privire la numirea auditorului extern; n norma aprobat aceasta apare la capitolul de activiti permise (Art. 126)27 28

Asking the Right Questions: Sage Advice for Audit Committees, Jacqueline K. Wagner, General Auditor, revista Directors and Boards, septembrie 2000 TCF Financial Corporation, Audit Committee Charter, octombrie 2002

43Audit bancar

comitetul de audit ar trebui s se ntlneasc de cel puin patru ori pe an, iar una dintre aceste ntruniri trebuie s fie dedicat situaiilor financiare anuale. a. Activitatea departamentului de audit intern se desfoar n baza unui plan de audit, ntocmit de conductorul departamentului, avizat de comitetul de audit i aprobat de ctre consiliul de administraie i de conductorii bncii. La baza ntocmirii planului de audit trebuie s se afle nelegerea activitilor semnificative ale bncii i evaluarea riscurilor asociate acestora. Evaluarea riscurilor are loc pe baza unei metodologii, a unor principii stabilite de ctre conductorul departamentului de audit intern, care trebuie actualizate periodic astfel nct s reflecte schimbrile din sistemul de control intern, din activitatea bncii (att din punct de vedere operaional, ct i din punct de vedere strategic). Evaluarea riscurilor se face pentru toate activitile i toate entitile bncii, precum i pentru ntregul sistem de control intern. Pe baza rezultatelor acestor evaluri se ntocmete planul de audit, un plan multianual; acesta trebuie s ncorporeze, astfel, i o component de previziune, respectiv inovrile i dezvoltrile estimate i gradul general de risc mai ridicat asociat noilor activiti. Planul trebuie astfel alctuit nct s acopere, ntr-o perioad rezonabil (de exemplu,29

de trei ani), toate activitile i entitile semnificative. Planul trebuie s cuprind termenele, natura i frecvena angajamentelor planificate, precum i resursele necesare pentru realizarea acestuia, inclusiv cele de

29

n opinia B.N.R., aceast perioad trebuie stabilit prin statutul auditului intern (Art. 115 (4), Normele nr. 17/2003)

Audit bancar

44

personal (att din punct de vedere numeric, ct i din punct de vedere al competenei profesionale). n opinia Comitetului de la Basel , planul de audit intern30

trebuie s fie realist, adic s rezerve timp i pentru alte angajamente (de consultan) i pentru pregtire profesional. Totodat, planul poate face obiectul revizuirii i actualizrii ori de cte ori este necesar. b. Pentru derularea fiecrui angajament de audit se realizeaz un program de audit; acesta descrie obiectivele urmrite i etapele activitii de audit. n realizarea acestuia, auditorii interni trebuie s in seama de: -obiectivele activitii auditate i mijloacele prin care activitatea i controleaz performana; -riscurile semnificative pentru activitatea respectiv, obiectivele, resursele, operaiunile i metodele prin care impactul potenial al riscului este meninut la un nivel acceptabil; -adecvarea i eficacitatea administrrii riscurilor i a sistemelor de control n comparaie cu un model de control relevant; -oportunitile de a aduce mbuntiri semnificative activitii de administrare a riscurilor i de control .31

Prin urmare, obiectivele programului trebuie s reflecte rezultatele evalurii riscurilor identificate pentru activitatea auditat. Resursele i perioada de timp alocate trebuie s corespund caracteristicilor activitii auditate, complexitii acesteia i expunerilor la risc.

30 31

Internal audit in banks and the supervisors relationship with auditors, Basel Committee on Banking Supervision, Bank for International Settlements, August 2001 International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors,October, 2001

45Audit bancar

Programul de audit reprezint un instrument relativ flexibil, ce poate fi adaptat i completat n funcie de riscurile identificate pe parcursul derulrii angajamentului; acesta, precum i modificrile ulterioare, fac obiectul aprobrii de ctre conductorul departamentului de audit intern. Procedurile de identificare, analiz, evaluare i nregistrarea a informaiilor pe perioada de desfurare a angajamentului de audit sunt cuprinse, dup metode bine determinate, n fie de lucru, aprobate de conductorul departamentului de audit intern nainte de nceperea angajamentului. Coordonatorul departamentului de audit trebuie s stabileasc politici privind pstrarea datelor aferente fiecrui angajament i privind comunicarea acestora unor tere pri, cu acordul conducerii bncii. Tot coordonatorului departamentului de audit intern i revine sarcina de a superviza desfurarea angajamentelor pentru a se asigura c obiectivele acestora vor fi atinse, c activitatea se ridic la standardele de calitate dorite i c personalul este alocat eficient. Standardul de audit 2400 , referitor la comunicarea rezultatelor32

angajamentului de audit, stipuleaz: Auditorii interni trebuie s comunice rezultatele angajamentului cu promptitudine. Aceast meniune se refer att la comunicarea, pe parcursul derulrii angajamentului, a unor informaii ce necesit atenie imediat sau a stadiului derulrii angajamentului, sub forma unor rapoarte interimare, ct i la ntocmirea, ntr-o perioad ct mai scurt de la ncheierea angajamentului, a raportului de audit.

32

International Standards for the Professional Practice of Internal Auditing, The Institute of Internal Auditors, October, 2001

Audit bancar

46

Raportul de audit rezultat n urma unui angajament trebuie s prezinte obiectivele, scopul i ntinderea angajamentului, perioada auditat, constatrile (inclusiv cele referitoare la stadiul ndeplinirii recomandrilor din angajamente anterioare), rspunsurile structurii auditate, recomandrile auditului intern i un plan de aciuni pentru punerea n aplicare a acestora. Raportul de audit este transmis conducerii structurii auditate i, ntr-o form sumar, conductorilor bncii. n cazul n care raportul conine informaii privilegiate, legate de aciuni ilegale sau necorespunztoare, care nu trebuie cunoscute de ctre toi destinatarii raportului, acestea trebuie s fie dezvluite ntr-un raport separat, transmis consiliului de administraie. Conductorul departamentului de audit intern are ca obligaie monitorizarea implementrii recomandrilor fcute n urma angajamentelor de audit. Aceast misiune este facilitat de instrumentul folosit, i anume planul de aciuni; acesta stabilete importana recomandrii remedierea fcute, responsabilitile constatate, persoanelor de implicate ndeplinire n a deficienelor termenul

recomandrii, complexitatea msurii de corectare i implicaiile nerealizrii acestei msuri. Rezultatele monitorizrii trebuie aduse la cunotin, cel puin semestrial, consiliului de administraie i comitetului de audit. La nivelul departamentului de audit intern se pstreaz evidena angajamentelor de audit i a rapoartelor rezultate n urma acestora Pe aceast bazse poate face evaluarea eficienei programului de asigurare a calitii activitii de audit, respectiv: -evaluarea conformitii cu normele de audit intern i codul de conduit; -adecvarea activitii de audit intern la statutul auditului intern,

47Audit bancar

obiectivele, politicile i procedurile aferente; -contribuia auditului intern la mbuntirea procesului de administrare a riscurilor, de conducere i la sistemul de control intern; -modul n care auditul intern a contribuit la mbuntirea activitii bncii. Pentru evaluarea calitii activitii departamentului de audit intern ntr-o anumit perioadde timp se pot folosi o serie de indicatori:33

-indicatori ai activitii: numr de angajamente realizate; numrul activitilor i structurilor auditate; numrul recomandrilor propuse; numrul recomandrilor aplicate, numrul de zile alocate, n medie, unui angajament; numrul de zile alocate, n medie, pentru fiecare faz a angajamentelor; evoluia numrului i tipului de deficiene constatate; -indicatori de gestiune: cheltuieli cu salarizarea auditorilor interni; cheltuieli cu pregtirea profesional a auditorilor interni; alte cheltuieli; -indicatori de organizare: numr de angajamente pe auditor intern; numr de teme noi pe auditor intern; -indicatori de animaie: numr de edine n echip; numr de zile alocate pentru formarea profesional a auditorilor interni. n ultim instan, performanele financiare ale instituiei bancare obinute n condiii de bun gestionare a riscurilor reprezint indicatorul final care exprimi eficiena i eficacitatea activitii de audit intern.

33

Vasile Dedu -Gestiune i audit bancar, pag. 322 323, Editura Economic, Bucureti, 2003

Audit bancar

48 2.4. TIPOLOGIA MISIUNILOR DE AUDIT BANCAR

Auditul bancar reprezint ansamblul de aciuni de evaluare, verificare i control al activitii bncii, implicit al documentelor financiar-contabile finale elaborate de acesta (bilanul contabil, contul de profit i perderi) pentru a stabili dac acestea ofer o imagine fidel a activitii perioadei (de obicei, un an financiar). Se pot distinge dou trsturi fundamentale ale auditului bancar: depistarea erorilor i a fraudei; prevenirea erorilor i a fraudei.

Auditul poate releva prezena umore greeli sau a unei fraude, dar aceste elemente sunt trsturi secundare, ce apar n urma unei activiti normale de audit. Auditul implic, n principal, activiti de verificare i control al activitii bncii i certificarea n final a corectitudinii, sub toate aspectele semnificative a cifrelor nscrise n documentele financiar-contabile finale. n funcie de modalitatea de organizare a activitii de audit, se pot distinge dou tipuri de audit: Auditul bancar extern este activitatea de audit orgnizat de ctre un auditor independent o firm specializat n activitatea de audit, ca urmare a solicitrii bncii, contra unui comision pltit de banca comercial respectiv. Bncile comerciale, prin legea bancar n vigoare (Legea nr.58/1998, art.61 i art.62), sunt obligate s apeleze la un auditor independent (auditor extern) o societate de expertiz contabil autorizat n condiiile legii s desfoare activitate n Romnia care va

49Audit bancar

acorda asisten de specialitate, va certifica situaiile financiare finale i va informa Banca Naional a Romniei cu privire la orice act fraudulos. Banca comercial va numi auditorul independent i va avea obligaia de a publica bilanul contabil mpreun cu opinia auditorului independent. Auditul bancar intern este activitatea de audit organizat n interiorul unei bnci comerciale de ctre un departament specializat al bncii, inclus n organigrama acesteia, la un nivel care s permit independena activitii de audit i a opiniei formulate i transmise conducerii bncii n urma auditului efectuat. Acestea se poate defini ca o examinare de specialitate, ca o evaluare a activitii desfurate de banc att la nivelul direciilor generale, direciilor de specialitate i compartimentelor funcionale din cadrul centralei bncii respective, ct i la nivelul unitilor teritoriale, avnd ca obiect sprijinirea conducerii centrale i a unitilor teritoriale n vederea adoptrii celor mai adecvate msuri n activitatea proprie, n raporturile cu Banca Naional a Romniei, cu acionarii i clienii bncii comerciale. De asemenea, auditul intern exercit controlul final, ce cuprinde analize ale sistemului intern de control, n vederea informrii conducerii asupra deficienelor constatate, inclusiv a msurilor ce se impun a fi luate. Aadar, auditul intern reprezint o verificare de tip: engogen (verificarea este realizat printr-o structur specializat din interiorul bncii);

Audit bancar

50

ex-post (verificarea este realizat la sfritul unei aciuni sau decizii puse n aplicare de compartimentele de specialitate ale bncii comerciale);

continuu (verificarea este realizat pe parcursul unui an calendaristic asupra activitii globale desfurate de sistemul auditat, n scopul identificrii prilor slabe ale sistemului i lurii msurilor ce se impun pentru remedierea lor n timp util).

Departamentul de audit intern pe baza unui plan i a unei metodologii prestabilite, va realiza un diagnostic general al bncii, sub aspect tehnic, managerial i financiar-contabil. Funciile structurii organiyatorice de audit intern sunt direct proporionale cu responsabiliatile pe care conducerea i le-a atribuit, cu mrimea i structura bncii, cu calitatea auditorului. Trebuie s menionm c auditul intern nu se confund cu controlul intern. Acestea sunt categorii economice diferite. n plus, controlul intern face nsui obiectul auditului intern. Auditul bncilor comerciale poate fi obiectul att al activitii de audit extern (prin intermediul unei societi de audit specializate), ct i al celei de audit intern. n interiorul bncii, misuiunile de audit sunt duse la ndeplinire de ctre divizia/departamentului de audit intern, care aa cum am mai precizat este subordonat direct conducerii bncii, tacmai pentru a asigura independena fa de serviciile sau filialele auditate. Planul de audit intern este plurianual (n general trienal) i presupune inspectarea:

51Audit bancar

serviciilor operaionale i a serviciilor descentralizate (operaiuni de ncasri i pli, operaiuni de casierie, activiti de creditare etc.);

servciilor funcionale sau centrale (departamentul juridic, de trezorerie, de informatic, de personal, decontri externe, decontri interne, activitatea pe baz de carduri etc.).

n general, cu ocazia peregtirii unei intervenii de acest gen, este recomandabil ca auditorul s asculte i dezideratele direciilor/serviciilor/ sucursalelor controlate. n acest mod, auditul intern nu mai este asociat unic cu ideea de control exercitat de conducerea bncii, ci este perceput ca un interlocutor privilegiat, capabil s furnizeze sfaturi i recomandri, graie expertizei pe care o realizeaz. Misiunile de audit intern ce pot fi ntreprinse sunt de tipuri diferite, ntruct ele trebuie s rspund unor obiective variate. Astfel, se disting: 1. Misiunile clasice sunt cele realizate n mod normal n cadrul unui program de audit i care vizeaz un sector de activitate, un departament al bncii, o sucursal a acesteia etc. Obiectivele unei astfel de evaluri sunt cele tradiionale pentru acest tip de misiune: securitatea, eficacitatea i calitatea serviciilor bancare, respectarea dispoziiilor legale de ctre banc, fiabilitatea/exhaustivitatea informaiilor etc. n acest cadru, controlul serviciilor operaionale este cel mai adesea anual, n timp ce controlul serviciilor funcionale nu este efectuat dect o dat n cursul planului plurianual.

Audit bancar

52

2. Misiunile flash sunt misiuni scurte, avnd ca obiectiv realizarea rapid a unui diagnostic sau verificarea rapid a unuia sau mai multor puncte specifice. Ele pot constitui o etap pregtiroare a unei misiuni clasice, respectiv de luare la cunotin sau pot declana o astfel de misiune. Obiectivele unei astfel de misiuni flash pot fi spre exemplu: de a verifica respectarea limitelor de risc de schimb de expunere pe anumite instrumente; de a verifica justificarea conturilor unui departament sau ale unei sucursale (numrul conturilor utilizate, soldurile i micrile acestora); de a verifica existentul din tezaurul societii bancare, cum ar fi numerarul, hrtiile de valoare, metalele preioase etc. de a verifica aplicarea unei proceduri specifice (spre exemplu, implementarea unei proceduri speciale de lucru pentru mesajul SWIFT MT940, implementarea unei proceduri speciale pentru un client important al bncii); de a verifica controlul intern al unei entiti determinate etc. Aceste misiuni sunt, n general, declanate la cererea conducerii centrale ale bncii. Ele pot foarte eficiente, deoarece rezultatele sunt rapide, sunt puin costisitoare i, mai ales, prin frecvena i imprevizibilitatea controalelor, contribuie la meninerea presiunii.

53Audit bancar

3. Investigaiile sunt declanate ca urmare a apariiei unei probleme specifice: pierderi (n general, fiecare sucursal este organizat ca centru de profit), depiri de limite (delegarea competenelor n teritoriu implic impunerea unor limite de aciune care nu trebuie depite dect cu acordul prealabil al centralei colaborarea cu bncile corespondente trebuie s fie condus n cadrul unor limite de risc i de exepunere), fraude, deturnri etc. Obiectivul lor este de a ancheta circumstanele care au condus la apariia problemei, de a stabili responsabilitile, de a trage nvminte i de a da recomandri pentru ca aceste situaii s nu apar. 4. Misiunile tematice sau transversale au drept scop studierea unei problematici identificabile n prealabil, care se regsete unei problematici identificabile n preabil, care se regsete n toat banca sau la mai multe entiti:funcia comercial a bncii (activitatea de vnzare a produselor i serviciilor bncii), gestiunea riscurilor de credit sau a riscurilor de dobnd, capacitatea informaticii de a satisface nevoile diverilor utilizatori, eficiena funciei de control de gestiune sau de gestiune a activului i pasivului etc. Acest tip de misiune are rolul unei consultane interne i constituie prelungirea fireasc a funciei de audit. 5. Auditul de management. Acest tip de misiune depete rolul tradiional al auditului, n sensul n care, la obiectivele clasice, se adaug o apreciere motivat asupra capacitii oamenilor i a organizaiei de a profita de mediu i de mijloacele disponibile. Aceasta este o sarcin grea, care cere auditori experimentai i adevrai profesioniti. Evaluarea trebuie nsoit de recomandri i se desfoar avnd n vedere mai multe aspecte:

Audit bancar

54

pertinena obiectivelor fixate; adecvarea mijloacelor puse n practic n plan comercial, de gestiune intern, n plan uman etc. calitatea personalului i a conducerii bncii; performanele realizate n funcie de obiectivele fixate de mediu.

Normele B.N.R. nr. 17/2003 preiau, atunci cnd se referla34

formele de audit intern, specifice unui angajament de audit, clasificarea dat de Comitetul de la Basel: a) audit financiar n scopul evalurii credibilitii sistemului contabil i informatic i a situaiilor financiare anuale; b) audit de conformitate referitor la conformitatea activitii bncii cu legile, reglementrile i procedurile; c)audit operaional const n verificarea calitii i adecvrii sistemelor i procedurilor, analiza critica structurii organizatorice, evaluarea adecvrii metodelor i resurselor n raport cu obiectivele stabilite; d)audit al conducerii cu obiectivul de a evalua din punct de vedere calitativ modul n care este exercitat funcia de conducere pentru ndeplinirea obiectivelor instituiei de credit. Departamentul de audit intern al unei bnci examineaz i evalueaz toate activitile bncii, desfurate de toate entitile acesteia. Prin urmare, auditul intern nu trebuie s se concentreze numai pe un anumit tip de audit, ci s utilizeze forma de audit cea mai adecvat obiectivului de audit ce trebuie atins. Mai mult, activitatea de audit nu trebuie s se structureze numai pe auditarea diverselor departamente ale bncii, ci i pe activiti derulate prin aportul mai multor departamente.34

Art. 114 (1), Norma nr. 17/2003 a Bancii Naionale a Romniei

55Audit bancar

Banca Naional a Romniei identific , de asemenea, i35

urmtoarele tipuri de servicii de consultan pe care departamentul de audit le poate realiza: -angajamente oficiale de consultan planificate i formalizate ntr-un document scris; -angajamente neoficiale de consultan participarea la comitete permanente, proiecte pe durat limitat, ntruniri ad-hoc i schimb de informaii; -angajamente speciale de consultan participri la fuziuni i achiziii; -angajamente de consu