UTM - Audit Financiar Bancar-Note de Curs
117
AUDIT FINANCIAR BANCAR 1 (note de curs) 1 Aceste note de curs asigura pregatirea minima obligatorie, cunoasterea si aprofundarea bibliografiei enumerata in fisa disciplinei fiind obligatorie pentru promovarea examenului. 1
-
Upload
daiana-pietricica -
Category
Documents
-
view
135 -
download
3
Transcript of UTM - Audit Financiar Bancar-Note de Curs
AUDIT FINANCIAR BANCAR1
(note de curs)
1 Aceste note de curs asigura pregatirea minima obligatorie, cunoasterea si aprofundarea bibliografiei enumerata in fisa disciplinei fiind obligatorie pentru promovarea examenului.
1
Cadrul teoretic şi conceptual al auditului
Noţiuni generale
Scurt istoric privind auditul .
Cuvântul „audit îşi are originea în latinescul „audiere „ care înseamnă „ a asculta, a audia”- De-a lungul timpului sensul cuvântului de audit a fost
diferit , însemnând :
detectarea fraudelor şi a erorilor - din antichitate până în perioada 1905,
detectarea fraudelor şi erorilor; exprimarea unei opinii cu privire la corectitudinea situaţiilor financiare – perioada 1905-1940;
Determinarea gradului de sinceritate în raportarea situaţiilor financiare ; detectarea fraudelor şi erorilor – după 1940.
Obiectivul primordial al auditului a evoluat în timp de la detectarea fraudelor şi erorilor la certificarea situaţiilor financiare, la
verificarea conformităţii acestora cu anumite criterii prestabilite. Schimbarea obiectivului auditului a necesitat o evoluţie a tehnicilor de
audit. În condiţiile globalizării economiilor şi internaţionalizării pieţelor financiare, metodele tradiţionale de verificare, care implicau un
control exhausiv al tranzacţiilor s-au dovedit ineficiente ca durată şi cost. Din acest motiv au fost înlocuite cu tehnici de eşantionare şi de
sondaj statistic, tehnici asistate de calculator, auditorul punând accent şi pe eficienţa şi eficacitatea controlului intern.
Noile cerinţe ale auditului impun nu numai o ameliorare a credibilităţii situaţiilor financiare, dar şi raportarea iregularităţilor,
identificarea riscurilor asociate situaţiilor financiare şi acordarea unei consultanţe în ceea ce priveşte punctele nevralgice ale sistemelor de
control intern .
Auditul constă în colectarea şi evaluarea unor probe privind informaţiile în scopul determinării şi raportării gradului de
conformitate a informaţiilor cu o serie de criterii prestabilite. Auditul poate fi privit ca un “serviciu cu caracter de asigurare” (conform
Standardului de Audit 120) respectiv un serviciu profesional independent care permite imbunătăţirea callităţii informaţiilor oferite
factorilor de decizie.
Asigurarea se referă la satisfacerea exigenţelor auditorului referitoare la credibilitatea unei aserţiuni formulată de către o parte, în
scopul utilizării de o altă parte. Nivelul de asigurare ce poate fi emis este determinat de procedurile utilizate şi de rezultatele lor. Un
serviciu cu caracter de asigurare este de fapt şi de drept un serviciu de specialitate independent, care permite îmbunătăţirea calităţii
informaţiilor puse la dispoziţia factorilor de decizie.
Serviciile cu caracter de asigurare sunt valoroase deoarece persoana care oferă asigurarea respectivă este independentă şi este
percepută ca fiind nepărtinitoare faţă de informatiile pe care le examinează.
Acest tip de servicii pot fi prestate de experţi contabili, auditori sau de o întreagă serie de alţi specialişti - Ex. – evaluatori
autorizaţi membrii ai ANEVAR sau evaluatori autorizaţi ai diverselor organisme autorizate şi acreditate. –
Nevoia de asigurări nu este nouă. Experţi contabili oferă de ani de zile – fiind cei mai vechi specialişti financiari, organizaţi în
cadrul unei entităţi recunoscute – numeroase servicii cu caracter de asigurare şi în special asigurări privind informaţiile conţinute în
situaţiile financiare.
Unul din categoriile de servicii cu caracter de asigurare oferite de experţii contabili îl reprezintă seviciul de certificare.
Serviciul de certificare este un tip de serviciu, cu caracter de asigurare, prin care firma de expertiză contabilă emite un comunicat
în formă scrisă, în care formulează o concluzie privind fiabilitatea unei declaraţii scrise a unei terţe părţi.
Se pot deosebi trei categorii de servicii de certificare şi anume: revizuirea situaţiilor financiare istorice, auditul situaţiilor
financiare istorice, şi alte tipuri de servicii de certificare.
2
Revizuirea situaţiilor financiare – este un tip de serviciu de certificare oferit de experţi contabili. În timp ce un audit oferă un
nivel înalt de asigurare, un serviciu de revizuire nu oferă decât o asigurare moderată în ceeace priveşte situaţiile financiare şi necesită
totodată mai puţine informaţii probante care să justifice acest nivel de certificare. O simplă trecere în revistă – revizuire – este de cele mai
multe ori suficientă pentru a răspunde nevoilor utilizatorilor.
Auditul situaţiilor financiare istorice - este o formă de serviciu de certificare, prin care auditorul emite un raport în formă scrisă
exprimând o opinie privind conformitatea aspectelor semnificative ale situaţiilor financiare cu principiile contabile general acceptate.
Experţii contabili prestează şi numeroase alte servicii de certificare cu caracter de asigurare, iar unele dintre acestea reprezintă o
prelungire firească a auditului situaţiilor financiare, în condiţiile în care utilizatorii caută diverse asigurări privind alte tipuri de informaţii.
Putem aminti în acest context de certificarea informaţiilor din situaţiile financiare previzionale ale unui client utilizate dese ori în scopul
obţinerii de resurse financiare, sau asigurări privind eficacitatea mecanismelor de control intern (auditul intern sau fostul control financiar
intern) ale unui client vizând activităţile de raportare financiară. Un control intern eficace reduce posibilitatea apariţiilor viitoare precum şi
transmiterea unor informaţii eronate în situaţiile viitoare.
Auditul, ca şi numeroase alte forme de servicii de certificare financiare sunt limitate de reglementările legislative şi contabile,
însă piaţa altor forme furnizatoare de informaţii cu grad de asigurare este deschisă şi concurenţilor care au satatut de expert contabil sau
evaluator ANEVAR. Spre exemplu putem aminti sprijinirea clienţilor în elaborarea studiilor de piaţă şi evaluarea fiabilităţii şi relevanţei
informatiilor. Rezultate din aceste studii reprezintă un serviciu cu caracter de asigurare care poate fi prestat de un contabil – cu studii
superioare, economist – sau expert contabil.
Multe alte tipuri de servicii cu caracter de asigurare, nu pot fi incluse în definiţia formală a aserviciilor de certificare. Sunt
similare serviciilor de certificare, în sensul că un expert trebuie să fie independent şi să furnizeze o sigurare privind informaţiile utilizate de
factorii de decizie, dar sunt diferite în sensul că un expert nu este obligat intotdeauna să facă un raport scris, iar asigurarea oferită, nu
vizează neapărat fiabilitatea declaraţiei scrise a unei terţe părţi cu privire la respectarea anumitor condiţii.
Trăsătura comună tuturor serviciilor cu caracter de asigurare, inclusiv a serviciilor de audit şi de certificare, este accentul pus pe
îmbunătăţirea calităţii informaţiilor utilizate de factorii de decizie.
Datorită nevoii pe care o au utilizatorii externi de a se baza şi de a avea încredere în informaţiile furnizate de o unitate, pentru
auditul acestora trebuie să existe un set de standarde bine definite. Mai mult decât atât, dreptul de a emite o opinie asiguratorie asupra
acestor informaţii, ale unei unităţi, le este rezervat în mod exclusiv persoanelor cu statut de expert şi cu o licentă obţinută.
O mare parte din din aptitudinile şi conceptele necesare şi suficiente pentru a efectua un audit, este utilă şi în prestarea altor tipuri
de servicii cu caracter de asigurare.
Ilustrarea nevoii de audit se poate face prin următorul exemplu:
O bancă trebuie să ia decizia acordării unui credit precum şi condiţiilor de acordare unei unităţi. Decizia manageriilor băncii se
vor baza pe informaţii precum:
- poziţia financiară a unităţii solicitante;
- relaţiile financiare anterioare ale băncii cu unitatea;
- posibilitatea asigurării rambursării creditului de către unitatea solicitantă;
- eventualele garanţi aduse de unitatea solicitantă băncii;
- valoarea reală şi cea de piată a garanţiilor oferite;
- etc.
3
Ţinându-se cont numai de primele două informaţii, respectiv - poziţia financiară a unităţii solicitante şi relaţiile financiare
anterioare ale băncii cu unitatea, dacă banca acordă împrumutul ea va percepe o rată a dobânzii determinată în mare parte de
trei factori:
- rata dobânzii pentru plasamente fără risc;
- riscul economic prezentat de client;
- riscul informaţional.
a) Rata dobânzii pentru plasamente fără risc ar fi aproximativ egală cu rata dobânzii pe care ar purea-o obţine banca din
plasamente în obligaţiuni de stat;
b) Riscul economic prezentat de client reflectă probabilitatea ca unitatea să nu fie aptă să-şi returneze împrumutul datorită
unor condiţii economice generale sau specifice cum ar fi recesiunea economică, decizii manageriale greşite, concurenţa
existentă în domeniu etc;
c) Riscul informaţional care reflectă probabilitatea ca informaţiile pe care s-a bazat estimarea riscului economic să nu fie
exacte, cum ar fi întocmirea de situaţii financiare eronate.
Auditul nu poate avea nici o influenţă asupra ratei dobânzii pentru plasamente lipsite de risc sau asupra riscului economic dar
poate avea un impact semnificativ asupra riscului informaţional.
Dacă banca este mulţumită de riscul informaţional pe care-l prezintă un client, pentru că acestga di urmă a angajat un audit al
situaţiilor sale financiare şi nu numai, riscul este substanţial diminuat şi rata totală a dobânzii aplicată unităţii poate fi diminuată.
Reducerea riscului informaţional poate avea un efect important asupra unităţii de a obţine un credit la costuri rezonabile.
Factorii de decizie se confruntă cu o probabilitate tot mai mare de a primi informaţii incorecte cu cât societatea devine tot mai
complexă. Explicaţia constă în faptul că, distanţa este din ce în ce mai mare între informaţii şi utilizatori, părtinirea şi motivele personale
ale furnizorului de informaţii, volumul foarte mare al datelor, existenţa unor tranzacţii foarte complexe, iar acestea sunt numai câteva din
cauzele apariţiei şi creşterii riscului informaţional.
Dacă analizăm aceste cauze ale riscului informaţional, respectiv pe cele mai importante şi uzual întâlnite, am putea afla şi
determina şi care sunt modalităţile prin care am putea reduce acest risc.
Astfel distanţa dintre informaţii şi utilizatori se referă la faptul că este aproape imposibil ca un factor de decizie interesat de
aceste informaţii să dispună de cunoştinţe directe despre organizaţia cu care colaborează sau doreşte să colaboreze, iar în acest caz
utilizatorul informaţiei va fi nevoit să se bazeze pe informaţiile furnizate de alte persoane, apărând totodată probabilitatea unei dezinformări
intenţionate sau neintenţionate.
Părtinirea şi motivele personale ale furnizorului de informaţii este o altă cauză determinantă a riscului din ce în ce mai des
întâlnită. Dacă informaţiile sunt furnizate de o persoană ale cărei scopuri sunt în neconcordanţă cu cele ale utilizatorilor de informaţii şi
factorilor de decizie, acestea ar putea fi manipulate în favoarea unei terţe persoane. Părtinirea s-ar putea explica atât printr-un optimism
sincer în privinţa unor evenimente, dar şi prin accentuarea cu vădită intenţie a unor aspecte în scopul influenţării utilizatorilor de informaţii
intr-o anume direcţie. Indiferent de forma îmbrăcată, precum şi de motivele ce stau la bază, rezultatul este o dezinformare.
Dezinformarea poate lua forma directă a furnizării unor informaţii şi date greşite, sau a unei simple informări incomplete sau
necorespunzătoare realităţii.
Datele voluminoase sunt o altă cauză de creştere a riscului informaţional. Odată cu dezvoltarea societăţii şi a organizaţiilor
(unităţi, întreprinderi, concerne), creşte şi volumul tranzacţiilor comerciale, mărind probabilitatea includerii în evidenţele contabile şi nu
4
numai a unor informaţii greşite sau greşit înregistrate, voit sau nu, “ascunse” printre alte informaţii diverse. Dacă numeroase astfel de
greşeli rămân nedescoperite, totalul lor combinat poate ajunge la un nivel greu de neglijat.
O ultimă cauză, pe care o luăm în discuţie, aceea a creşterii riscului informaţional, este dată de tranzacţiile comerciale complexe,
care, în ultimele decenii au luat amploare. Astfel, tranzacţiile comerciale între organizaţii sunt tot mai greu de urmărit şi de inregistrat în
mod corespunzător. Spre exemplu, tratamentul contabil corect al achiziţiei unei unităţi de către o alta, crează probleme contabile relativ
dificile şi importante, printre care am putea aminti consolidarea şi prezentarea adecvată a rezultatelor financiare ale întreprinderilor-pui care
operează în ramuri diferite.
Reducerea riscului informaţional devine astfel o necesitate şi o prioritate în rândul utilizatorilor de informaţii. Utilizatorii ar putea
deduce că cea mai bună modalitate de a gestiona riscul informaţional ar consta într-o simplă menţinere a acestuia la un nivel rezonabil de
înalt.
O unitate mică, ar putea considera că este mai uşor să plăteşti de exemplu dobânzi mai mari decât să majorezi cheltuielile legate
de reducerea riscului informaţional în timp ce, pentru o unitate mare, este mai avantajos să suporte cheltuielile privind
reducerea riscului informaţional.
În consecinţă, reducerea riscului informaţional este o necesitate şi se poate efectua, dacă ţinem cont şi de cauzele apariţiei
acestui risc, arătate mai înainte, prin trei modalităţi:
- verificarea informaţiilor furnizate, de către utilizator;
-împărţirea riscului informaţional între utilizatorul de informaţie şi management;
- furnizarea de situaţii – informaţii – auditate.
Verificarea informaţiilor furnizate, de către utilizator s-ar putea face, dacă, utilizatorul s-ar deplasa la sediul unităţii furnizoare de
informaţii pentru a verifica corectitudinea acestora şi a obţine informaţii privind fiabilitatea datelor prezentate. Acest tip de verificare de
către fiecare utilizator al informaţiilor este ineficientă din punct de vedere economic şi în mod normal nu este practicată din cauza costului
ei. Cu toate acestea, anumiţi utilizatori ai acestor informaţii îşi fac propriile verificări – de exemplu fiscul care verifică dacă înformaţielde
furnizate prin declaraţiile făcute de unitate ce reflectă impozitele datorate către buget sunt reale.
În mod similar, când se intenţionează achiziţionarea unei unităţi, cumpărătorul utilizează deseori o echipă specială de audit pentru
a verifica şi evalua de manieră independentă informaţiile-cheie ale potenţialei achiziţii.
În cea de-a doua modalitate de reducere a riscului informaţional, cea în care utilizatorul împarte riscul informaţional cu
managementul, se poate spune că există precedente judiciare semnificative care sugerează că managementul poartă răspunderea furnizării
de informaţii fiabile utilizatorilor. Bazarea utilizatorilor pe situaţii incorecte şi, ca urmare, înregistrează o pierdere financiară, utilizatorii au
posibilitatea de a da în judecată managementul unităţii respective. Problema cea mai mare a împărţirii riscului informaţional cu
managementul constă în probabilitatea destul de mare ca utilizatorii de informaţii să nu-şi poată recupera pierderile. De exemplu, aflarea în
incapacitate de plată a unei unităţi falimentare va duce la imposibilitatea rambursării unui credit iar ca managementul să dispună de
suficiente fonduri pentru a despăgubi utilizatorii informaţiilor este puţin probabil.
Cea mai pertinentă modalitate de reducere a riscului informaţional precum şi cea mai frecventă, este furnizarea de situaţii
auditate. Această modalitate prin care utilizatorii pot obţine informaţii fiabile constă în efectuarea unui audit independent. Informaţiile
auditate sunt utilizate în procesul decizional, pornindu-se de la ipoteza că aceste informaţii sunt rezonabil de complete, exacte şi
nepărtinitoare.
5
În general, entitatea angajează un expert – auditor –, care, va asigura utilizatorii de informaţii că situaţiile sunt fiabile. În cazul în
care se dovedeşte că situaţiile sunt incorecte, auditorul poate fi dat în judecată atât de utilizatorii informaţiilor cât şi de entitatea care l-a
angajat. Auditorii poartă o răspundere semnificativă juridică şi morală privind munca pe care o prestează.
Importanţa auditării situaţiilor precum şi relaţiile dintre acestea şi alte servicii de certificare oferite de experţi, derivă din cele
arătate mai sus, dar şi din însăşi definiţia auditului - prezentată la începutul cursului – şi anume:
Auditul constă în colectarea şi evaluarea unor probe privind informaţiile, în scopul determinării şi raportării gradului de
conformitate a informaţiilor respective cu o serie de criterii prestabilite.
Auditul trebuie efectuat de o persoană competentă şi independentă.
Pornind de la această definiţie a procesului de audit, constatăm că procesul în sine este mult mai amplu. Această definiţie,
include o serie de cuvinte şi expresii în spatele cărora stă însăşi activitatea în sine.
Informaţiile şi criteriile prestabilite – În general pentru a putea efectua un control, trebuie să existe o serie de informaţii într-o
formă verificabilă, precum şi o serie de norme şi standarde sau criterii în raport cu care auditorul să poată evalua informaţiile. Informaţiile,
în general iau diferite forme şi de aceea, de obicei, auditorii auditează informaţii verificabile, printre care putem menţiona situaţiile
financiare ale persoanelor juridice şi declaraţiile fiscale privind impozitele pe venit întocmite de persoanele fizice. Totodată se pot
intreprinde şi auditări ale unor informaţii mai subiective, cum ar fi eficacitatea sistemelor informatice sau eficienţa activităţii de producţie.
Criteriile de evaluare a informaţiilor, variază la rândul lor, în funcţie de informaţiile auditate. Spre exemplu, în cadrul unui audit
al situaţiilor financiare istorice de către firmele de expertiză contabilă şi audit, criteriile constau de obicei în principiile contabile general
acceptate. Concret, aceasta inseamnă că, într-un audit al situaţiilor financiare al unei societăţi, firma de audit va determina dacă aceste
documente de sinteză au fost întocmite în conformitate cu principiile contabile general acceptate. În cazul unui audit al declaraţiilor fiscale
de către inspectori ai fiscului, criteriile utilizate vor fi regăsite în Codul Fiscal şi cel de procedură fiscală şi ulterior în anumite cazuri în
principiile contabile general acceptate în ceea ce priveşte criteriile de determinare a corectitudinii informaţiilor.
În cazul informatiilor cu caracter mai subiectiv, cum ar fi cele din auditul eficacităţii operaţiunilor informatizate, criteriile sunt
mai greu de definit. Auditorii şi entităţile supuse auditului ajung, în mod normal, la un acord în ceea ce privesc criteriile ce urmează a fi
utilizate cu mult înainte de începutul auditului propriuzis. În cazul unui program informatic propriuzis, de exemplu, printre criterii s-ar
putea număra absenţa erorilor de intrare sau ieşire a datelor din sistem.
Colectarea şi evaluarea probelor.
Probele reprezintă orice informaţii utilizate de auditor pentru a determina dacă informaţiile auditate sunt prezentate in
conformitate cu criteriile prestabilite. Probele pot lua diferite forme, printre care: mărturiile verbale ale persoanei auditate, comunicările
scrise cu terţi din afara entităţii, documente (indiferent de formă şi/sau natură), precum şi observaţiile personale ale auditorului. Este
necesar să se obţină probe de calitate şi cantitate suficiente pentru a se atinge scopul auditului. Determinarea tipului şi cantităţile de probe
necesare, precum şi evaluarea concordantei dintre informaţii şi criteriile prestabilite reprezintă componenta decisivă a oricărui audit.
Persoana competentă şi independentă.
Auditorul trebuie să dispună de toate calificativele şi prerogativele necesare pentru a înţelege criteriile utilizate şi trebuie să fie
suficient de competent pentru a cunoaşte tipurile şi cantităţile de probe de colectat, astfel în cât, să poată ajunge la o concluzie corectă după
ce va fi examinat toate probele. De asemenea, trebuie să dea dovadă de o atitudine “psihică” şi morală independentă. În cazul în care,
auditorul este o persoană părtinitoare în colectarea şi evaluarea probelor, competenţa sa nu are nici o valoare.
Auditorii care întocmesc rapoarte asupra situaţiilor financiare ale unor entităţi sunt deseori numiţi auditori independenţi.
6
În ciuda faptului că persoana care face auditul situaţiilor financiare este plătită în general de entitatea pentru care le intocmeşte, ea
este, de regulă, suficient de independentă pentru a realiza audite în care utilizatorii informatiilor să poată avea încredere. Cu toate că o
independenţă perfectă este aproape imposibilă, auditorii se străduiesc să mentină un grad înalt de detaşare pentru a nu pierde încrederea
utilizatorilor care se bazează pe rapoartele lor. Auditorii interrni, deşi lucrează pentru compania în cauză, raportează de obicei, direct
managerilor de vârf pentru a-şi mentine poziţia independenţă faţă de unităţile operaţionale subalterne auditate.
Raportarea.
Este etapa finală a procesului de audit şi constă în întocmirea unui raport de audit, prin care auditorul comunică utilizatorilor
concluziile sale.
Rapoartele sunt de naturi diferite, însă toate trebuie să informeze deopotrivă utilizatorii despre concordanţa sau neconcordanţa
dintre informaţii şi criteriile prestabilite.
La rândul lor, formele pe care le iau rapoartele sunt diferite şi diverse, de la tipurile foarte tehnice, asociate de obicei cu auditul
situaţiilor financiare, până la simple rapoarte de tip concluzii, în cazul unui audit al eficientei operaţionale a unui mic departament.
O sinteză a ideilor importante din descrierea activităţii de audit se poate face prin următoarea imagine:
Obiectivul auditului aşa cum reiese constă de fapt în a dertermina dacă informaţiile furnizate sunt în concordantă cu criteriile prestabilite.
Pentru a atinge acest obiectiv, auditorul, (persoana competentă şi independentă), colectează şi examinează documentele justificative
obţinute de la entitate şi/sau din alte surse. După efectuarea auditului – controlului şi verificărilor informaţiilor în conformitate cu criteriile
prestabilite – auditorul va întocmi un raport ce va conţine opinia sa asupra celor constatate, raport ce va fi adresat şi înaintat persoanei sau
entităţii ce a solicitat auditul.
Deosebirea dintre audit şi contabilitate.
Numeroşi utilizatoriai situaţiilor financiare, şi nu numai, confundă auditul şi contabilitatea. Această confuzie provine din faptul
că cea mai mare parte a activităţilor de audit vizează informaţiile contabile iar cei mai mulţi auditori au o experienţă semnificativă în
domenii legate de contabilitate. Confuzia se intensifică şi datorită acordării titlului de expert contabil, precum şi a faptului că cei mai multi
auditori – persoanele care efectuează misiuni de audit – sunt economişti licenţiaţi.
Contabilitatea reprezintă înregistrarea, clasificarea, şi sintetizarea evenimentelor economice de manieră logică – în conformitate
cu lg. 82/1991 - republicată –, în scopul furnizării de informaţii financiare. Pentru a furniza informaţii relevante, contabili trebuie să
7
Persoană
competentă şi
independentă
Colectarea şi
evaluarea
probelor
INFORMAŢII
CRITERII PRESTABILITE
Raportarea
rezultatelorDeterminarea concordanţei
dispună de cunoştinţe aprofundate privind principiile şi regulile pe care se bazează prelucrarea informaţiilor contabile. Astfel câmpul de
aplicaţii nelimitat al contabilităţii militează în favoarea unei deontologii profesionale care răspunde la două imperative: prudenţa şi
regularitatea situaţiilor financiare.
În baza acestor două imperative putem spune că se găsesc cele şapte principii fundamentale: - principiul continuităţii activităţii,
principiul permanenţei metodelor, principiul prudenţei, principiul independenţei exerciţiului, principiul evaluării separate a elementelor de
activ şi pasiv, principiul intangibilităţii şi principiul necompensării.
În cadrul unui audit al datelor contabile – informaţiilor financiare – cel mai important este să se determine dacă înregistrările
economico-financiare (informaţiile înregistrate) reflectă corect evenimentele economice care s-au produs în cursul exerciţiului contabil.
Regulile contabile reprezintă criteriile de evaluare a inregistrărilor adecvate a informaţiilor contabile, iar orice auditor implicat în activităţi
legate de aceste date trebuie, de asemenea, să înţeleagă perfect aceste reguli. În contextul auditului situaţiilor financiare, regulile aplicate
sunt în cele mai multe cazuri, principiile contabile general acceptate. Auditorul trebuie să dispună de experienţă în colectarea şi
interpretarea probelor de audit, fapt care diferenţiază auditorii de contabili
Identificarea procedurilor de audit adecvate, determinarea numărului şi tipului de elemente de testat precum şi evaluarea
rezultatelor reprezintă probleme unice caracteristice unui auditor.
Dacă în cazul expertizelor contabile se efectuează o analiză detaliată a situaţiilor financiare cu implicaţii directe asupra
înregistrării, clasificării şi sintetizării evenimentelor, în cadrul unei auditări se porneşte de la cunoaşterea efectivă şi în detaliu a entităţii
supusă auditării şi anume:
-entitatea – administratori, conducere, proprietari;
-activitatea entităţii – produse, pieţe, furnizori, cheltuieli, operaţii;
-performanţa financiară – factori ce privesc condiţiile financiare şi profitabilitatea entităţii;
-mediul de raportare – influenţe externe ce afectează administratorii in întocmirea situaţiilor financiare;
şi până la verificarea reflectării în contabilitate a situaţiilor financiare în conformitate cu cadrul general acceptat de întocmire şi prezentare
a situaţiilor financiare.
Tipurile de audit.
Având in vedere acestea am putea desprinde trei tipuri fundamentale de audit şi anume:
Auditul situaţiilor financiare;
Auditul operaţional;
Auditul conformităţii.
care la rândul lor fiecare se impart (sau fac parte din) în audit intern şi audit extern
Auditul situaţiilor financiare – indispensabil atât auditului extern cât şi intern - se efectuează pentru a se determina dacă situaţiile financiare
in ansamblu (informaţiile) sunt prezentate în acord cu anumite criterii. În mod normal, aşa cum am mai arătat, criteriile constau în principii
contabile general acceptate pe plan naţional şi/sau internaţional. Altfel spus, o misiune de audit a situaţiilor financiare istorice are ca
obiectiv exprimarea de către auditor a unei opinii potrivit căreia situaţiile financiare au fost stabilite în toate aspectele lor semnificative
conform unei referinte contabile identificate.
8
De cele mai multe ori situaţiile financiare incluse în acest audit sunt: - situaţia poziţiei financiare, bilantul contabil, contul de profit şi
pierdere, situaţia fluxurilor de trezorerie şi notele anuale însoţitoare a conturilor. De regulă situaţiile financiare sunt întocmite conform unui
model contabil bazat pe costul istoric recuperabil şi pe conceptul de menţinere a nivelului capitalului financiar.
În acest sens, s-a elaborat “Cadrul general de întocmire şi prezentare a situaţiilor financiare” de Comitetul pentru Standarde de
Contabilitate Internationale. Acest cadru poate fi aplicat oricărui model contabil, precum şi concepte privind capitalul şi mentinerea lui,
opţiunea pentru tratamente contabile alternative permise de IAS.
Conform Standardului Internaţional de Contabilitate nr.1 “informaţia financiară are ca obiectiv furnizarea unei informatii utile în
luarea deciziilor economice şi financiare.”
Auditul operaţional - componentă principală a auditului intern - reprezintă analiza oricărei porţiuni a procedurilor şi metodelor
operaţionale ale unei entităţi, în scopul evaluării eficientei şi eficacităţii lor. După inchiderea unui audit operaţional, managerii aşteaptă, în
mod normal, recomandări pentru ameliorarea activităţii operationale. Un exemplu de audit operaţional, este evaluarea eficienţei şi
acurateţei prelucrărilor operaţiunilor în cadrul unui sistem informatizat nou instalat referitor la prelucrarea a datelor contabile primare, a
gestiunii, a urmăririi producţiei sau a salariilor. Un alt exemplu de situaţii în care cei mai mulţi contabili se vor simţi insuficient de
calificaţi, este evaluarea unor indicatori precum nivelul de satisfacere al clienţilor, eficienţa şi exactitatea operaţiunilor de distribuire a
anumitor produse intr-o companie de vânzări-livrări prin internet.
Având în vedere numărul mare precum şi diversitatea domeniilor a căror eficacitate operaţională poate fi evaluată, este imposibil
de definit un proces de audit operaţional tipic.
Într-o unitate, auditorul poate evalua relevanţa şi suficienţa informaţiilor utilizate de management în luarea de decizii privind
achiziţionarea de mijloace fixe noi în timp ce în cadrul altei unităţi – societăţi – auditorul poate evalua, de exemplu, eficienţa fluxului
informaţional şi informatic din cadrul prelucrării vânzărilor sau aprovizionărilor.
În cazul auditului operaţional, verificările nu se limitează la contabilitate. Ele pot cuprinde evaluarea structurii organizatorice, a
operaţiunilor informatizate, a metodelor şi tehnicilor de producţie precum şi a oricărei arii de activitate în care auditorul dispune de
suficiente cunoştinţe.
Rezolvarea unui audit operaţional şi raportarea rezultatelor accestuia sunt mai greu de definit decât celelalte două tipuri de audit.
Eficienţa şi eficacitatea operaţiunilor sunt mult mai comlicat de evaluat de manieră obiectivă decât conformitatea sau prezentarea situaţiilor
financiare în acord cu principiile contabile general acceptate. Definirea criteriilor de evaluare a informaţiilor din cadrul unui audit
operaţional este o problemă extrem de subiectivă. Activitatea de audit operaţional se apropie mai curând de consultanţa managerială decât
de ceea ce se înţelege, în mod normal,prin audit. Importanţa acestui tip de audit – operaţional – a luat amploare în ultimul deceniu şi
continuă să ia amploare datorită necesităţii de evaluare a eficienţei şi acurateţei activităţilor informatice şi informaţionale.
Auditul conformităţii – componentă principală a auditului intern - are ca principal scop verificarea şi determinarea respectării
anumitor proceduri, reguli sau reglementări de către personalul unei entităţi subordonate auditate, reguli definite şi impuse de autoritatea
supraordonată (superioară).
În cadrul unei unităţi private, un audit al conformităţii ar putea include:
auditarea în vederea determinării respectării procedurilor recomandate de contabilul şef sau şeful compartimentului
financiar-contabil de către personalul contabil;
auditarea (examinarea) salariilor pentru a determina respectarea legislaţiei privind remunerarea minimă legală;
auditarea (examinarea) acordurilor contractuale cu băncile şi cu alţi creditori pentru a se asigura că unitatea respectă
clauzele juridice stipulate şi definite.
9
În cadrul verificării entităţilor guvernamentale, cum ar fi un inspectorat şolar sau o prefectură, se efectuează numeroase audite ale
conformităţii, din cauza reglementărilor puternice a activităţii acestor entităţi de către autorităţile supraordonate sau
guvernamentale.
În practică, în orice organizaţie privată şi nonprofit există politici prestabilite, acorduri contractuale şi reglementări legislative
care pot impune efectuarea de audite ale conformităţii.
Rezultatele auditelor conformităţii, în mod normal, sunt raportate unei persoane din interiorul entităţii organizatorice auditate –
şef de departament, manager, consiliu de conducere, consiliu de administraţie etc – sau unei persoane din entitatea supraordonată şi nu unei
game largi de utilizatori. Managerii, spre deosebire de utilizatorii externi, constituie principalul grup interesat de gradul de conformitate cu
anumite norme şi proceduri prestabilite. Prin urmare, o parte semnificativă a lucrărilor din acest domeniu este întreprinsă de auditori
angajaţi în cadrul intern al entităţilor operaţionale în cauză şi nu numai, putându-se apela la auditori specializaţi externi.
Atunci când o organizaţie vrea să determine dacă anumite persoane fizice sau juridice respectă conditiile impuse de ea, auditorul
este angajat de organizaţia care defineşte normele de respectat.
De exemplu, băncile pentru acordarea liniilor de credit pentru creditele de investitii sau programele de finanţare a dezvoltării
regionale sau infrastructurii acordate de organismele internaţionale – urmăresc şi totodată auditează periodic respectarea principiilor şi
normelor impuse de ei prin contract la acordarea finanţării.
O înţelegere mai facilă a elementelor comune dar şi a deosebirilor substanţiale a celor trei tipuri de audit se poate observa în
tabelul următor:
10
Tip de audit Exemplu Informaţii Criterii predefinite Probe disponibile
Auditul situaţiilor
financiare
AU
DI
T
IN
TE
RN
/
E
XT
ER
N
Auditul situaţiilor
financiare istorice
ale societăţii “X”
Situaţiile financiare ale
societăţii “X” pe
ultimii “n” ani
Principii contabile
general acceptate.
Standarde
Internaţionale IAS
Documente, probe
contabile şi surse
externe de
informaţii.
Auditul
operaţional
Evaluarea eficienţei
şi eficacităţii
operaţionale a
metodelor de
prelucrare
computerizată a
operaţiunilor legate
de activitatea “1”
din cadrul societăţii
“X”
Numărul de operaţiuni
privind activitatea “1”
prelucrate intr-o lună,
costurile
departamentului şi
numărul de erori
apărute.
Standarde de
eficienţă şi
eficacitare definite
de companie pentru
departamentul unde
se desfăşoară
activitatea “1”
Rapoarte de
eroare,
documentele de
înregistrare a
activităţii “1” şi
cheltuielile de
prelucrare a
operaţiunilor
activităţii “1”
Auditul
conformităţii
Determinarea
respectării
condiţiilor impuse
de societate în
vederea continuării
contractului de
finanţare.
Evidentele contabile
ale societăţii şi
urmărirea efectivă a
executării contractului
conform documentelor
Clauzele contractului
– norme şi principii
impuse.
Situaţii financiare,
procese verbale şi
rapoarte efectuate
de auditor si/sau
experţi
Auditul situaţiilor financiare
Scopul şi obiectivul efectuării unui audit al situatiilor financiare
Conform Standardului de Audit nr 200 – scopul este acela de a stabili standarde şi de a furniza instrucţiuni asupra obiectivului şi
principiilor generale ce guvernează un audit al situaţiilor financiare. Acest standard (200) va fi coroborat cu Standardul 120 – Cadrul
general al Standardelor de Audit.
Obiectivul unui audit al situaţiilor financiare este acela de a da posibilitatea auditorului de a exprima o opinie privind întocmirea
situaţiilor financiare respective, sub toate aspectele semnificative, în conformitate cu un cadru general de raportare financiară identificat.
Un obiectiv similar este urmărit şi în cazul auditului informaţiei financiare sau de altă natură întocmită în conformitate cu criteriile
adecvate.
Putem totuşi spune că scopul efectuării unui audit obişnuit al situaţiilor financiare de către un auditor independent constă în
exprimarea unei opinii privind măsura în care aceste situaţii prezintă o imagine fidelă, sub toate aspectele semnificative, a poziţiei
financiare a rezultatelor exploatării şi a fluxurilor de trezorerie, în conformitate cu principiile contabile general acceptate.
11
Frazele folosite pentru a exprima opinia auditorului sunt “oferă o imagine fidelă” sau “prezintă în mod corect, sub toate
aspectele semnificative”.
Această aserţiune a standardului pune în mod foarte justificat accentul pe exprimarea unei opinii în legătură cu situaţiile
financiare. Auditorii colectează probe în scopul unic de a fi în măsură să ajungă la o concluzie privind prezentarea fidelă a situaţiilor
financiare sub toate aspectele lor semnificative şi să întocmească un raport de audit adecvat.
Atunci când, bazându-se pe informaţii probante, adecvate, un auditor ajunge la concluzia ca situaţiile financiare nu vor induce,
probabil, în eroare un utilizator prudent, acel auditor va exprima o opinie privind prezentarea fidelă şi îşi va asocia numele cu situaţiile în
cauză conform Standardului de Audit 120 alin.19.
În cazul în care evenimente ulterioare publicării situaţiilor financiare demonstrează că acestea din urmă nu au prezentat, de fapt, o
imagine fidelă, atunci auditorul va fi, probabil, nevoit să dovedească în fata Camarei Auditorilor din România sau a unei instanţe
judecătoreşti că a efectuat auditul de manieră adecvată şi că a tras concluziile corecte şi în conformitate cu Standardele de Audit. Deşi
auditorul nu este un garant sau un agent care oferă asigurare absolută în ceea ce priveşte corectitudinea informaţiilor prezentate în situaţiile
financiare, conform Standardului de Audit 200, el poartă o răspundere considerabilă, şi anume aceea de a-i informa pe utilizatori dacă
situaţiile financiare sunt sau nu corect prezentate. In cazul în care auditorul consideră că situaţiile nu prezintă o imagine fidelă sau dacă el
nu este în măsură să ajungă la o concluzie fie din cauza insuficienţei probelor fie din cauza unor circumstanţe cu caracter general, atunci el
poartă întreaga răspundere pentru semnalarea sau nesemnalarea acestor fapte utilizatorilor prin intermediul raportului său.
Totuşi, responsabilitatea pentru situaţiile financiare revine numai în parte auditorului, în condiţiile Standardului de Audit 200
alin.12 şi anume, el este responsabil numai pentru formarea şi exprimarea unei opinii asupra situaţiilor financiare, responsabilitatea pentru
întocmirea şi prezentarea situatiilor financiare revine conducerii entităţii.
Având în vedere toate acestea, se impune a se face o deosebire între responsabilităţile conducerii (managementului) privind
întocmirea situaţiilor financiare şi responsabilităţile auditorului privind verificarea acestor situaţii.
Responsabilităţile adoptării unor politici contabile corespunzătoare, a menţinerii unui control intern precum şi a efectuării unor
prezentări corecte şi fidele în situaţiile financiare îi revine managementului şi nu auditorului. Managerii fiind cei care gestionează
activităţile cotidiene ale entităţii sunt informaţi mult mai bine despre operaţiunile întreprinderii, despre activele, datoriile şi capitalurilor
proprii afectate de aceste operaţiuni decăt auditorii. Cunoştinţele auditorilor privind toate aceste aspecte se limitează, spre deosebire de
manageri, la informaţiile colectate în cursul realizării auditului.
Răspunderea purtată de conducere (manageri) în ceea ce priveşte corectitudinea aserţiunilor din situaţiile financiare este strâns şi
direct legată de faptul că ei au puterea de a decide asupra dezvăluirilor informaţiilor considerate necesare. Cu toate că managerii sunt cei
care poartă răspunderea întocmirii situaţiilor financiare şi a notelor informative însoţitoare a acestora, nu este interzis ca auditorul să
schiţeze situaţiile financiare pentru clientul său sau să facă anumite sugesti pentru rezolvarea anumitor probleme. În cazul în care
managerul insistă asupra unei prezentări a situaţiilor financiare considerată de auditor ca fiind inacceptabilă, auditorul are două posibilităţi:
fie va emite o opinie nefavorabilă sau o opinie cu rezerva, fie să se retragă din angajamentul de audit.
Auditorul poartă răspunderea de a planifica şi efectua auditul astfel încât să obţină o asigurare rezonabilă privind prezenţa sau
absenţa unor prezentări eronate semnificative în situaţiile financiare, indiferent dacă aceste prezentări eronate sunt cauzate de greşeli sau de
fraude. Avându-se în vedere natura probelor de audit precum şi caracteristicile fraudelor, auditorul poate ajunge la o asigurare rezonabilă
dar nu şi absolută privitor la faptul că prezentările eronate semnificative au fost detectate.
12
Conform Standardului de Audit 200 şi 240, “în procesul de planificare a auditului, auditorul trebuie să evalueze riscul apariţiei de
declarări eronate semnificative în situaţiile cauzate de fraude şi erori şi trebuie să solicite conducerii informatii referitoare la orice fraudă
sau eroare semnificativă care a fost descoperită. Pe baza evaluării riscului, auditorul trebuie să elaboreze proceduri de audit pentru a obţine
asigurarea rezonabilă a faptului că sunt detectate informatiile eronate, cauzate de fraude şi erori semnificative, pentru situatiile financiare in
ansamblul lor. Auditul este supus riscului inevitabil ca unele declarări eronate din situatiile financiare să nu fie detectate, chiar dacă auditul
este planificat şi realizat corespunzăror, în concordanţă cu Standardele de Audit. Riscul de a nu detecta o înregistrare eronată semnificativă
cauzate de fraude este mai mare decât riscul de a nu detecta o înregistrare eronată semnificativă cauzată de erori, datorită faptului că
fraudele, de obicei, implică actiuni ce au ca scop acoperirea accestora, cum ar fi asocierea pentru săvârşirea fraudelor, falsurilor,
neînregistrarea deliberată a tranzacţiilor sau o declarare incorectă dată auditorului”2.
Prezentările eronate, în general, sunt considerate semnificative dacă efectul combinat al erorilor precum şi al fraudelor
necorectate din situaţiile financiare ar fi putut schimba sau influenţa deciziile unei persoane rezonabile care utilizează informatiile furnizate
de respectivele situaţii financiare. Deşi este destul de greu să cuantifici pragul de semnificaţie - importanţa relativă – al erorilor, auditorii
poartă răspunderea de a obţine o asigurare rezonabilă privind faptul că acest prag de semnificaţie (conform Standardului de Audit 320) a
fost respectat. Ar fi probabil imposibil să se impună auditorilor obligaţia de a descoperi toate erorile şi fraudele nesemnificative.
Asigurarea rezonabilă este o măsură a gradului de certitudine pe care auditorul l-a obţinut până în momentul încheierii auditului.
În conformitate cu Standardul de Audit 200, asigurarea rezonabilă nu este definită în literatura de specialitate, dar ea reprezintă, în
principiu, ceva mai mult decât un nivel scăzut de certitudine şi ceva mai puţin decât o certitudine sau o asigurare absolută. Acest concept al
asigurării rezonabile şi nu absolute ne sugerează faptul că auditorul nu este un garant al corectitudinii situatiilor financiare. Motivele care
pot explica răspunderea pe care o poartă auditorul pentru obţinerea unei asigurări rezonabile, dar nu şi a unei asigurări absolute, printre
altele, sunt, în primul rând, cea mai mare parte a probelor de audit rezultă din testarea unui eşantion dintr-un ansamblu (populaţie) de date,
cum ar fi totalul stocurilor, creantelor etc. O eşantionare presupune în mod inevitabil un grad de risc de a nu descoperii una sau mai multe
erori semnificative. Domeniile de testat, tipul, aria de descoperire şi programarea în timp a acestor teste, precum şi evaluarea rezultatelor
testării reprezintă deopotrivă elemente care implică o doză importantă de raţionament subiectiv din partea auditorului. Chiar dacă, în
conformitate cu Standardul de Audit 200 paragraful 5 şi 6, ei dau dovadă de integritate “psihică” şi bună credinţă, auditorii pot face greşeli
şi inexactităţi de raţionament. În al doilea rând, majoritatea prezentărilor contabile conţin estimări complexe, care pot da naştere în mod
inevitabil unei anumite incertitudini şi pot fi afectate de evenimentele viitoare. Drept rezultat, auditorul trebuie să se bazeze pe probe
temeinice şi elocvente, dar nu neapărat perfect concludente, definitive. În al treilea rând, atunci cănd există o comlicitate la nivelul
conducerii, respectiv între manageri, fraudele din situaţiile financiare sunt deseori extrem de greu, dacă nu chiar imposibil, de detectat de
către un auditor.
Dacă auditorul ar purta răspunderea de a ajunge la o convingere absolută că toate aserţiunile din situaţiile financiare sunt corecte,
ceeace ar fi imposibil în conformitate cu Standardul de Audit 200 paragrafele 8-11, volumul probelor şi, respectiv, costul funcţiei de audit
ar creşte într-o asemenea măsură în cât auditele nu ar mai putea fi justificate din punct de vedere economic. Totuşi, presupunând că metoda
mai sus menţionată ar putea fi aplicată, auditorii tot nu vor putea demasca toate erorile semnificative sau fraudele în cursul fiecărui audit.
Argumentul pe cere-l va putea invoca un auditor în apărarea sa, în cazul în care erorile semnificative nu au fost identificate în cursul
auditului, este că, auditul a fost realizat în conformitate cu standardele şi normele generale de audit acceptate.
Delimitarea dintre eroare şi fraudă este foarte greu de făcut dar, cu toate acestea, Standardul de Audit 240 face deosebirea, pe cât
posibil, între cele două tipuri de informaţii înşelătoare – prezentări eronate – erori şi fraude. Ambele tipuri de prezentări pot fi semnificative
2 Audit financiar 2000 – Camera Auditorilor din România - Standardul de Audit 240, pag.65,66
13
sau nesemnificative. O eroare este o informaţie falsă neintenţionată din situaţiile financiare, în timp ce o fraudă este o informaţie falsă
intenţionată, deliberată, din situaţiile financiare.
Eroarea este o greşeală neintenţionată apărută în situaţiile financiare cum ar fi greşlile matematice de calcul sau contabile în cazul
înregistrărilor aferente şi al datelor contabile (trecerea, copierea unei sume dintr-un document în altul ş.a.m.d.), trecerea cu vederea
neintenţionată sau interpretarea greşită a faptelor, aplicarea greşită a politicilor contabile, neintenţionat.
Termenul de “fraudă” se referă la o acţiune cu caracter intenţionat întreprinsă de una sau mai multe persoane din rândul factorilor
de decizie – conducerii –, salariaţilor sau terţilor, acţiune ce are ca efect o interpretare eronată a situaţiilor financiare. În cazul fraudelor, se
face o deosebire între deturnare - sustragere – de active, numită delapidare sau fraudă imputabilă unui angajat ori raportare financiară
frauduloasă numită fraudă imputabilă personalului conducerii.
Conform Standardului de Audit 240 “Eroare şi fraudă”, paragraful 2, se cere ca un audit să fie conceput astfel în cât să ofere o
asigurare rezonabilă privind detectarea atât a erorilor cât şi a fraudelor semnificative din situaţiile financiare. Pentru a se putea răspunde
acestei cerinte, auditul trebuie planificat şi realizat aplicându-se o atitudine de scepticism profesional faţă de toate aspectele
angajamentului. Scepticismul profesional este o atitudine care presupune un spirit iscoditor şi o evaluare critică a probelor auditului.
Auditorul nu trebuie să pornească nici de la ideea că managerii sunt necinstiţi şi nici să presupună că managerii sunt fără nici o îndoială
oneşti, ci maidegrabă să fie echidistant şi să ia în considerare ambele posibilităţi.
Auditorul nu este şi nu poate fi ţinut responsabil pentru prevenirea fraudelor şi erorilor, însă o mare parte din timpul pe care îl
rezervă auditorii planificării şi efectuării auditelor este dedicată descoperirii greşlilor neintenţionate comise de manageri şi angajaţii de rând
ai clientului. Cu această ocazie, se descoperă o mare diversitate de prezentări eronate, rezultând din acţiuni precum greşli de calcul,
omisiuni, înregistrări şi descrieri eronate ale operaţiunilor, aplicarea greşită a normelor contabile etc., dar modul în care un auditor planifică
şi execută un audit trebuie să fie făcut astfel încît să detecteze deopotrivă erorile şi fraudele.
Standardul de Audit 240 nu face nici o deosebire între răspunderea auditorului în ceea ce priveşte detectarea erorilor şi cea vizând
detectarea fraudelor, ştiut fiind faptul că există limitări inerente ale activităţii de audit. Auditorul are obligaţia, atât în ceeace priveşte
fraudele cît şi erorile, de a obţine o asigurare rezonabilă că situaţiile financiare nu sunt semnificativ inexacte. Standardul stipulează că
auditul este supus riscului inevitabil ca unele declarări eronate semnificative din situaţiile financiare să nu fie detectate, chiar dacă auditul
este planificat şi realizat corespunzător. Riscul de a nu detecta o înregistrare eronată semnificativă cauzată de fraudă este mult mai mare
decât riscul de a nu detecta o înregistrare eronată semnificativă cauzată de erori, datorită faptului că fraudele, de obicei, implică acţiuni ce
au scop acoperirea acestora, cum ar fi asocierea pentru săvârşirea fraudelor, falsurilor, neînregistrarea deliberată a tranzacţiilor sau o
declarare incorectă dată auditorului. Aşa dar, se poate constata, că deseori este mai greu să detectezi fraudele decât erorile neintenţionate,
deoarece angajaţii sau managerii care comit o fraudă încearcă să o disimuleze.
O componentă importantă a planificării unui audit al situaţiilor financiare constă în estimarea riscurilor de eroare şi fraudă. Dacă
activitatea de auditare nu probează contrariul, auditorul este îndreptăţit să accepte declaraţiile ca fiind corecte, iar înregistrările şi
documentele ca fiind reale. Totuşi în concordanţă cu Standardul de Audit 200 “Obiective şi principii generale ce guvernează un audit al
situaţiilor financiare”, auditorul trebuie să planifice şi să realizeze auditul cu scepticism profesional, recunoscând că pot fi identificate
condiţii sau evenimente care să indice posibilitatea existentei de fraude sau erori.
Cînd se face o evaluare a riscului de fraudă, este util să se ţină cont de faptul că în majoritatea cazurilor frauda are două
caracteristici importante. Evaluarea acestui risc, de fraudă, pe care o face auditorul se bazează, în general, pe ambele caracteristici şi
anume: o primă caracteristică fiind încurajarea comiterii fraudei sau presiunea de a comite frauda, respectiv, dorinta de a obţine un profit
financiar indirect în cazul raportărilor financiare frauduloase – de exemplu creşterea valorii acţiunilor pe piaţă, acţiuni deţinute de anumite
14
grupuri de interese sau de manageri, sau dorinţa de a obţine un profit financiar direct în cazul sustragerii de active, iar o a doua
caracteristică fiind oportunitatea de a comite frauda precum şi percepţia oportunităţii de a comite frauda . Cu toate că există o încurajare
pentru comiterea fraudei, aceasta nu se produce, decât dacă persoanele sau persoana implicată consideră că nu poate fi depistată şi trasă la
răspundere.
În afară de carenţele în proiectarea sistemelor de contabilitate precum şi de control intern şi de neconcordanţă cu controalele
interne identificate, condiţiile şi evenimentele care sporesc riscul de fraude şi de erori pot include:
dubii referitoare la integritatea sau competenţa conducerii;
presiuni neobişnuite în cadrul sau asupra entităţii;
tranzacţii neobişnuite;
probleme în obţinerea de suficiente probe de audit corespunzătoare
După identificarea factorilor de risc de către auditor ce-i arată o potenţială fraudă mai mare decât nivelul acceptabil, el trebuie să
estimeze probabilitatea de fraudă şi acţiunile de întreprins în legătură cu acestea. Deciziile pe care va trebui să le ia auditorul sunt complexe
şi necesită o cantitate substanţială de raţionament profesional subiectiv. În mod normal, efectuarea de proceduri, proceduri modificate sau
suplimentare ar permite auditorului să confirme sau să infirme suspiciunea de fraudă sau de eroare.
CONCEPTUL DE AUDIT FINANCIAR BANCAR.
Pe masură ce societatea devine mai complexă, factorii de decizie se confruntă cu dificultăţi în obţinerea unor informaţii
corecte despre situaţiile financiare ale instituţiilor financiar bancare, agenţilor economici. Calitatea informaţiilor depinde de: furnizorul
de informaţii, distanţa dintre informaţii şi utilizatori, părtinirea şi motivele personale ale furnizorului de informaţii, volumul foarte mare
al datelor precum şi existenţa unor tranzacţii comerciale foarte complicate .
Modalitatea cea mai frecventă prin care utilizatorii pot obţine informaţii fiabile, constă în efectuarea unui audit independent
în urma căruia informaţiile auditate sunt utilizate în procesul decizional, pornindu-se de la ipoteza că aceste informaţii sunt rezonabil de
complete, exacte şi nepărtinitoare.
Aşa cum am mai arătat, Asociaţia Americană de Contabilitate ( American Accouting Association: AAA) în cadrul Declaraţiei
privind conceptele de bază ale auditului din anul 1973, defineşte auditul ca fiind „un proces sistematic de obţinere şi evaluare
obiectivă a unor afirmaţii privind acţiunile şi evenimentele cu caracter economic în vederea aprecierii gradului de conformitate a
acestor afirmaţii cu criteriile prestabilite precum şi de comunicare a rezultatelor către utilizatorii interesaţi".
Din definiţia auditului rezultă elementele principale ale auditului :
Auditul este un proces sistematic, adică activitatea de audit se realizează în etape fundamentale de:planificare, dezvoltarea unei
strategii; selectarea probelor, evaluarea în raport cu obiectivele specifice misiunii de audit:”
Obţinerea şi evaluarea în mod obiectiv a unor afirmaţii : colectarea şi evaluarea probelor de audit
Aprecierea gradului de conformitate a afirmaţiilor cu criteriile prestabilite.
Comunicarea rezultatelor către utilizatorii de informaţii : emiterea raportului de audit.
La baza teoriei auditului stau numeroase postulate, care evoluează odată cu activitatea de audit.
Cele mai frecvente sunt:
1. Situaţiile financiare şi informaţiile financiare sunt verificabile
15
2. Pe termen lung , nu există comflict de interese între auditori şi conducerea entităţii auditate
3. Rezultatul unei misiuni de audit furnizează asigurări rezonabile dar nu absolute că vor fi detectate erori semnificative cauzate , de
nereguli;
4. Existenţa unui sistem de control intern satisfăcător, reduce posibilitatea fraudei şi erorilor;
5. Aplicarea constantă a principiilor general acceptate de contabilitate oferă o imagine fidelă a situaţiilor financiare
6. Activitatea curentă de audit este structurată în funcţie de experienţă şi cunoştinţele acumulate din auditarea clientului în anii
precedenţi;
7. In misiunea de audit independenţa este esenţială;
8. Statutul profesiei de auditor impune anumite obligaţii profesionale;
Aşa cum am mai aratat anterior, într-un cadru restrâns, auditul poate fi clasificat după mai multe criterii :
I - În conformitate cu obiectivul funcţiei pe care o realizează , în :
Audit de conformitate
Auditul performanţei
Audit de atestare a situaţiilor financiare (audit financiar)
Auditul de conformitate- are drept scop verificarea aplicării regulilor şi procedurilor, în raport cu un sistem de referinţă dat (legi,
regulamente şi norme interne, statute, instrucţiuni, proceduri, standarde)
Auditul performanţei reprezintă o revizuire sistematică a activităţilor unei entităţi în funcţie de anumite obiective stabilite prin
planul de management, cu scopul de a evalua performanţele sistemului, de a identifica punctele slabe şi de a elebora recomandări
pentru inbunătăţirea activităţilor supuse evaluarii şi verificării.
II - Din punct de vedere al modului de afiliere al auditorilor în realizarea misiunii de audit avem:
Audit extern
Audit intern
Auditul extern – sau audit independent este efectuat pe bază contractuală de către auditori independenţi, persoane fizice şi/sau
persoane juridice care au misiunea de a verifica situaţiile financiare .
Auditul intern – care este „o activitate în cadrul unei entităţi” cu scopul de a examina, evalua şi monitoriza funcţionarea
sistemelor de contabilitate şi de control intern. Institutul Internaţional de Audit Intern (IIA - The Institute of Interrnal Auditors)
defineşte în anul 1999 auditul intern ca: ”o activitate independentă şi obiectivă, care acordă asigurare unei organizaţii în ceea ce
priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, o ajută să-şi atingă obiectivele
evaluând procesele sale de management al riscurilor, de control şi de conducere şi avansând propuneri pentru a le consolida
eficacitatea".
16
Auditul intern se organizează şi se exercită în conformitate cu prevederile Legii nr.672/2002 privind auditul intern cu
modificările şi completările ulterioare , de către instituţiile publice şi societăţile comerciale care gestionează activităţi cu finanţare de la
bugetul statului şi nu numai.
Obiectivele şi principiile care guvernează un angajament de audit al situaţiilor financiare
Conform standardelor de audit “obiectivul unui angajament de audit al situaţiilor financiare este de a da posibilitatea
auditorului să exprime o opinie cu privire la situaţiile financiare, dacă acestea sunt întocmite, sub toate aspectele semnificative, în
conformitate cu un cadru aplicabil de raportare financiară.” Raportul de audit furnizează informaţii că situaţiile financiare examinate
sunt complete şi întocmite cu acurateţe, iar operaţiile economice s-au efectuat în conformitate cu legile şi reglementările relevante în
vigoare. Auditorii, prin rapoartele lor, caută să ofere o asigurare rezonabilă - nu o asigurare absolută – că situaţiile financiare
examinate sunt complete şi întocmite în conformitate cu prevederile legilor şi reglementărilor relevante în vigoare. Gradul de asigurare
asigurat că situaţiile financiare auditate nu conţin erori materiale sau neregularităţi este de 95%
Auditorii nu sunt responsabili pentru prevenirea şi detectarea corupţiei, fraudei şi erorilor, chiar dacă auditurile anuale pot
împiedica săvârşirea unor eventuale greşeli şi neglijenţe. Responsabilitatea pentru prevenirea şi detectarea corupţiei, fraudei şi erorilor,
precum şi pentru luarea de măsuri corespunzătoare, revine managementului instituţiilor bancare sau societăţilor comerciale auditate.
17
Limitele opiniei de audit .
Cu toate că opinia auditorului sporeşte credibilitatea situaţiilor financiare, utilizatorul nu trebuie să
considere opinia de audit drept o garanţie a viabilităţii viitoare a entităţii sau a eficienţei ori productivităţii cu care
managementul a condus activităţile entităţii.
Pentru definirea obiectivelor auditului, se parcurg următoarele etape:
- înţelegerea obiectivelor şi responsabilităţilor auditului;
- cunoaşterea aserţiunilor managementului privind conturile;
- cunoaşterea obiectivelor generale ale auditului privind categoriile de conturi şi operaţiuni;
- cunoasterea obiectivelor specifice ale auditului privind categoriile de conturi şi operaţiuni;
- divizarea situaţiilor financiare pe cicluri;
Scopul efectuării unui audit al situaţiillor financiare constă în exprimarea unei opinii privind măsura în
care aceste situaţii prezintă o imagine fidelă, sub toate aspectele semnificative, a poziţiei financiare, a rezultatelor
exploatării şi a fluxurilor de trezorerie în conformitate cu principiile contabile general acceptate.
Atunci cand auditorul, pe baza informaţiilor probante adecvate ajunge la concluzia ca situaţiile financiare nu vor
induce în eroare un utilizator prudent, acel auditor va exprima o opinie privind prezentarea fidela.
Dacă ulterior publicării situaţiilor financiare, reiese că acestea nu au prezentat o imagine fidelă, auditorul va
trebui sa dovedeasca in fata unei instante sau a Camerei Auditorilor ca a efectuat auditul de o maniera adecvata şi ca
a tras concluzii corecte. Auditorul poarta o raspundere considerabila asupra opiniei de audit formulate .
Responsabilitatea adoptării unei politici contabile corespunzătoare, a mentinerii unui control intern adecvat
şi a efectuării unei prezentări corecte în situaţiile financiare revine managementului şi nu auditorului. Auditorul
poarta raspunderea de a planifica şi efectua auditul astfel încăt sa obtina o asigurare rezonabila privind prezenta sau
absenta unei prezentari eronate semnificative in situaţiile financiare, indiferent daca aceste prezentari eronate sunt
cauzate de fraude sau erori
Prezentarile eronate sunt considerate semnificative daca efectul combinat al erorilor si al fraudelor
necorectate din situaţiile financiare ar fi putut schimba sau influenta deciziile unei persoane rezonabilecare utilizeaza
respectivele situaţii financiare .
Principiile care stau la baza auditului financiar bancar
Principiile generale ale unui angajament de audit sunt:
(a) Independenţa;
(b) Integritatea;
(c) Obiectivitatea;
(d) Competenţa profesională şi diligenţa cuvenită;
(e) Confidenţialitatea;
(f) Conduita profesională; şi
18
(g) Standardele tehnice.
NORME PROFESIONALE ALE AUDITULUI FINANCIAR BANCAR .
Auditorul trebuie să desfăşoare un angajament de audit în conformitate cu Standardele Internaţionale de Audit (ISA).
Acestea conţin principii de bază şi proceduri esenţiale, împreună cu recomandări aferente, sub forma materialelor
explicative şi a altor materiale.
Etapele realizătii unui audit .
Relizarea unui audit financiar bancar presupune parcurgerea următoarelor etape :
1.Acceptarea angajamentului de audit
2. Planificarea auditului
3. Aprecierea controlului intern
4. Controlul conturilor
5. Controlul situaţiilor financiare
6. Concluziile auditului si raportarea
1. Acceptarea misiunii – etapa prin care se colectează şi se evaluează primele informaţii despre entitatea care urmează a
fi auditată, sectorul din care face parte , reglementările specifice domeniului.
Acţiunile pe care le întreprinde auditorul în această etapă se referă la:
Cunoaşterea generală a întreprinderii ;
Aprecieri cu privire la independenţa şi absenţa incompatibilităţilor
Contactul cu auditorul anterior;
Acceptarea mandatului;
Respectarea altor obligaţii profesionale;
Întocmirea unei fişe de acceptare a mandatului.
a) Cunoaşterea generală a întreprinderii , presupune obţinerea de informaţii care să îi permită auditorului să facă
aprecierea celor mai importante riscuriterea, să facă observaţii cum ar fi :
Control intern insuficient
Contabilitate condusă necorespunzător, neţinută corect şi la timp
Personal incompetent
Dezechilibre financiare , pierderi mari,
Riscuri fiscale, conflicte sociale
Situaţii conflictuale între conducători, acţionari
Onorarii insuficiente
Cazuri de limitare a auditului financiar
b)Aprecieri cu privire la independenţa şi absenţa incompatibilităţilor. Auditorul trebuie să examineze
19
Lista clienţilor sau ai societăţii de expertiză în care lucrează, pentru a se asigura că nu există o activitate
remunerată din partea întreprinderii respective;
Sitauaţia sa şi a membrilor de familie în legătură cu eventualele interese în întreprinderea auditată;
c)Contactul cu auditorul anterior , presupune obţinerea de informaţii despre auditorul precedent, motivele care l-au
determinat să renunţe la mandat, dacă au fost dezacorduri în respectarea normelor legale, aplicarea măsurilor stabilite,
stabilirea onorariilor;
d) Acceptarea mandatului. După analiza factorilor de risc, auditorul poate lua următoarele decizii:
- acceptă un angajament de audit , fără riscuri aparente;
- acceptă angajamentul, însă va necesita o mai mare supraveghere şi măsuri particulare;
- refuză angajamentul de audit.
e)Respectarea altor obligaţii profesionale, presupune îndeplinirea tuturor obligaţiilor care decurg dintr-un angajament ,
dacă pe raza teritorială a întreprinderii se află o filială
f)Întocmirea unei fişe de acceptare a mandatului.
Normele româneşti prevăd ca activitatea auditorilor să se desfăşoare pe bază de contract de mandat. O
Informaţii despre întrepridere: sediul, form,a juridică, obiectul de activitate, sucursale, filiale, conducerea, cifra
de afaceri în ultimul an încheiat, număr de salariaţi, expertul contabil extern, alţi auditori sau cenzori,
Natura angajamentului de audit: cenzor, originea mandatului, cenzorii unităţii, alte misiuni în întreprindere
Onorarii: barem, onorarii prevăzute
Decizia şi procedura de acceptare : acceptarea misiunii(refuz de misiune)-data-viza responsabil lucrări
Repartizarea dosarului : responsabilul lucrării, responsabili adjuncţi
2. Planificarea auditului – stabilirea obiectivelor, termenelor, repartizarea personalului pe obiective , stabiltrea
fondului de timp necesar realizării misiunii de audit , ansamlul procedurilor, tehnicilor ce vor fi utilizate pentru
realizarea auditului.
Auditorul trebuie să planifice şi să desfăşoare un angajament de audit cu o atitudine de scepticism profesional,
admiţând că pot exista împrejurări în care situaţiile financiare să fie denaturate în mod semnificativ. O atitudine de
scepticism profesional înseamnă că auditorul realizează o evaluare critică, în mod circumspect, a validităţii unei probe de
audit obţinute şi este atent la acele probe de audit care contrazic sau pun la îndoială credibilitatea documentelor sau a
declaraţiilor conducerii. De exemplu, o atitudine de scepticism profesional este necesară pe parcursul unui proces de
audit pentru ca auditorul să reducă riscul eludării circumstanţelor suspicioase, al generalizării excesive în momentul
concluziilor desprinse din observaţiile de audit, precum şi riscul utilizării unor premise greşite la determinarea naturii,
duratei şi întinderii procedurilor de audit şi la evaluarea rezultatelor acestora.
În planificarea şi desfăşurarea unui angajament de audit, auditorul nu trebuie să presupună că managementul
este lipsit de onestitate, dar nici să plece de la premisa unei onestităţi incontestabile. În consecinţă, declaraţiile din partea
conducerii nu trebuie să substituie obţinerea de probe de audit suficiente şi adecvate care să dea posibilitatea conturării
concluziilor rezonabile pe care să se fundamenteze opinia de audit.
Standardul de audit 300 „Planificare” a activităţii de audit are drept scop constituirea de auditor a unei strategii
generale detaliate cu privire la natura şi durata şi gradul de cuprindere a auditului.
20
Planul general de audit trebuie să cuprindă următoarele aspecte esenţiale:
- cunoaşterea activităţii clientului: factori economici, peformanţă financiară, nivel general de competenţă a
conducerii;
- sistemul contabil şi de control intern. Evaluarea sistemului contabil şi de control intern poate conferi încredere
informaţiilor ce urmează a fi auditate , include: politici contabile, tratamente contabile si sau alternative adaptate
băncii, efectele noilor reglementări contabile sau de audit; cunoaşterea de către auditor a sistemelor de contabilitate
şi control intern şi testele de control intern şi proceduri de fond utilizate;
- riscul şi pragul de semnificaţie, cuprinde: evaluarea riscurilor interne şi de control, identificarea domeniilor
semnificative; nivelurile pragului de semnificaţie, identificare domeniilor complexe de contabilitate; posibilitatea
unor erori sau fraude;
- natura, durata şi întinderea procedurilor cuprinde: importanţa domeniilor specifice de audit, standardele de audit,
activitatea internă de audit şi efectul asupra procedurilor de audit extern;
- coordonarea, îndrumarea, supervizarea şi revizuirea presupune următoarele : implicarea altor auditori în filiale,
sucursale; implicarea experţilor, cerinţele de personal.
- alte aspecte cunoaşterea activităţii clientului, se referă la : atenţie specială dacă există părţi afiliate, termenii
angajamentului de audit; natura şi momentul de efectuare a rapoartelor estimate în timpul anhajamentului
PLANIFICAREA AUDITULUI - ETAPELE PLANIFICARII
AUDITULUI FINANCIAR BANCAR
Preplanificarea auditului presupune trei acţiuni, fiecare trebuind întreprinsă în fazele timpurii ale auditului.
1. auditorul decide dacă acceptă clientul nou sau dacă acceptă să continue colaborarea cu un client deja
existent. Auditorul ar trebui să ia această decizie de timpuriu, înainte de a se angaja anumite cheltuieli care nu vor putea
fi recuperate.
2. auditorul identifică motivele pentru care un client solicită sau are nevoie de un audit. Această informaţie va
afecta probabil restul etapelor procesului de planificare.
3. auditorul trebuie să ajungă la un acord cu clientul în ceea ce priveşte termenii şi condiţiile angajamentului,
pentru a evita orice neînţelegeri ulterioare.
Acceptarea clienţilor noi şi păstrarea clienţilor deja existenţi
Investigarea noilor clienţi. - o analiză a respectivei companii pentru a determina dacă ea poate fi acceptată în calitate de
client de audit.
Factori importanţi:
reputaţia clientului potenţial,
stabilitatea lui financiară,
relaţiile sale cu firme de audit cu care a colaborat în trecut,
ramura şi activitatea unui client.
21
De reţinut este faptul că noul auditor este obligat prin Standardul Internaţional de Audit 315 să comunice cu
auditorul precedent.
Păstrarea clienţilor - evaluarea anuală a clienţilor curenţi pt a determina dacă există motive de a întrerupe relaţia de
audit cu aceştia.
Firma de audit ar putea hotărî să nu continue relaţia de audit cu un client din cauza unui risc prea ridicat.
Identificarea motivelor pentru care clientul doreşte un audit. Riscul de audit acceptabil este afectat de următorii
factori:
- utilizatorii probabili ai situaţiilor financiare şi
- scopul în care aceştia intenţionează să utilizeze respectivele situaţii.
Pe parcursul angajamentului, auditorul ar putea obţine informaţii suplimentare despre motivele pentru care
clientul se supune unui audit şi despre utilizatorii probabili ai situaţiilor financiare. Aceste informaţii ar putea avea un
impact asupra modului în care auditorul va estima nivelul riscului de audit acceptabil.
Auditorul trebuie să ia în considerare şi dacă firma dispune de personal corespunzător şi de resurse suficiente
pentru efectua auditul.
Obţinerea unui acord cu clientul
Obţinerea unui angajament cu clientul se materializează în:
-Contract
-Scrisoare de angajament (ISA 210)
Principalele puncte conţinute în scrisoarea de angajament:
Obiectivul auditului situaţiilor financiare.
Responsabilitatea conducerii pentru întocmirea situaţiilor financiare.
Sfera angajamentului de audit, incluzând trimiteri la legislaţia în vigoare, la reglementări sau norme ale
organismelor profesionale la care auditorul aderă.
Structura oricăror rapoarte sau a altei forme de comunicare a rezultatelor angajamentului.
Faptul că, datorită naturii testării şi altor limitări inerente ale unui angajament de audit, împreună cu
limitările inerente ale oricărui sistem contabil şi de control intern, există un risc inevitabil ca unele denaturări
semnificative să rămână nedescoperite.
Accesul nelimitat al auditorului la orice înregistrări, documentaţii şi alte informaţii cerute în legătură cu auditul.
De asemenea, auditorul poate să includă în scrisoarea de angajament următoarele:
Acorduri privind planificarea desfăşurării auditului.
Faptul că se aşteaptă să primească din partea conducerii o confirmare scrisă privind declaraţiile făcute în
legătură cu auditul.
Cererea adresată clientului de a confirma acceptarea termenilor angajamentului prin confirmarea primirii
scrisorii de angajament.
Descrierea oricăror altor scrisori sau rapoarte pe care auditorul se aşteaptă să le emită către client.
Bazele pe care se calculează onorariile şi orice acorduri privind plata acestora.
Planificarea activităţii de audit:
22
Auditorul trebuie să planifice activitatea de audit astfel încât auditul să fie efectuat într-un mod cât mai
eficient3.
1. Prin “planificare” se înţelege construirea unei strategii generale şi a unei abordări detaliate în ceea ce priveşte
natura, durata şi întinderea preconizate ale unui angajament de auditului. Auditorul planifică efectuarea auditului într-un
mod eficient şi oportun.
2. Întinderea planificării va varia în funcţie de mărimea entităţii, complexitatea auditului, experienţa pe care
auditorul o are cu entitatea şi cunoştinţele auditorului despre afacerea clientului. În funcţie de mărimea entităţii,
complexitatea auditului, metodologia specifică, trebuie să elaboreze un plan general de audit prin care să se descrie sfera
de cuprindere şi desfăşurarea auditului.
3. Aspectele ce trebuie luate în considerare de către auditor la elaborarea planului general de audit includ:
3.1. Cunoştinţe despre afacerea clientului;
3.2 Înţelegerea sistemului contabil şi a sistemului de control intern;
3.3 Riscul şi pragul de semnificaţie;
3.4 Natura, durata şi întinderea procedurilor;
3.5 Coordonarea, îndrumarea, supravegherea şi revizuirea;
3.6 Alte aspecte.
Planul general de audit este urmat de programul de audit. Auditorul trebuie să stabilească natura, durata şi
întinderea procedurilor de audit planificate pe care le solicită planul general de audit.
Programul de audit cuprinde un set de instrucţiuni utilizate de asistenţii implicaţi în audit cu scopul de a
controla desfăşurarea activităţii
Programul de audit are în vedere şi durata testelor de control, a procedurilor de fond, asistenţa acordată de
conducere precum şi implicarea altor auditori sau experti.
Planul general de audit şi programul de audit trebuie revizuite ori de câte ori este necesar pe parcursul derulării
auditului.
3.1 Cunoştinţe despre afacerea clientului - STANDARDULUI DE AUDIT 310 – CUNOASTEREA
CLIENTULUI - La efectuarea unui audit al situaţiilor financiare, auditorul trebuie să aibă sau să obţină cunoştinţe
suficiente referitoare la afacerea clientului, care să-i permită să identifice sau să înţeleagă evenimentele, tranzacţiile şi
practicile care, potrivit raţionamentului auditorului, pot avea un efect semnificativ asupra situaţiilor financiare sau asupra
examinării sau a raportului de audit. Obţinerea cunoştinţelor cerute despre client este un proces continuu şi cumulat de
culegere şi evaluare a informaţiilor, şi de corelare a cunoştinţelor rezultate cu probele de audit şi informaţiile din toate
etapele auditului. De exemplu, deşi informaţiile sunt culese în faza de planificare, în mod normal ele sunt îmbunătăţite în
etapele următoare ale auditului, pe măsură ce auditorul şi asistenţii săi află mai multe despre activitatea clientului.
Cunoaşterea clientului – Aspecte ce trebuie luate în considerare
3 În etapa de planificare a auditului este aplicabil standardul de audit: STANDARDUL DE AUDIT
300 – PLANIFICARE
23
Această listă acoperă o gamă largă de aspecte aplicabile multor angajamente; totuşi, nu toate sunt relevante
pentru fiecare angajament şi din această cauză lista nu este neapărat exhaustivă.
Factori economici generali
Nivelul general al activităţii economice (de exemplu, recesiune, creştere)
Rata dobânzii şi disponibilitatea de finanţare
Inflaţia, reevaluarea monedei
Politici guvernamentale
Cursul valutar şi controlul acestuia
Sectorul de activitate – condiţii importante ce afectează afacerea clientului
Piaţa şi concurenţa
Activităţi ciclice sau sezoniere
Schimbări în tehnologia produsului
Riscul afacerii (de exemplu, tehnologie ridicată, acces uşor al concurenţilor)
Activitate în extindere sau reducere
Condiţii adverse (de exemplu, cerere în declin, capacitate de producţie în exces, competiţie serioasă
de preţ)
Indicatori cheie şi statistici operaţionale
Practici şi probleme contabile specifice
Cerinţe şi probleme de mediu
Cadrul de reglementare
Furnizarea energiei şi costurile aferente
Practici specifice sau unice (de exemplu, referitoare la contractele de muncă, metodele de finanţare,
metodele contabile)
Entitatea
C1. Managementul şi forma de proprietatea – caracteristici importante
Tipul entităţii – privată, publică, guvernamentală (inclusiv orice schimbare recentă sau
planificată)
Proprietarii de drept şi părţile afiliate (locale, străine, reputaţia şi experienţa în afaceri)
Structura capitalului (inclusiv orice schimbare recentă sau planificată)
Structura organizatorică
Obiectivele, filozofia şi planurile strategice ale managementului
Achiziţii, fuziuni sau disponibilizări de componente ale afacerii (efectuate recent sau
planificate)
Surse şi metode de finanţare (curente, istorice)
Consiliul de Administraţie
Managementul operaţional
Funcţia auditului intern (existenţă, calitate)
Atitudinea faţă de mediul de control intern.
24
C2. Activitatea entităţii – produse, pieţe, furnizori, cheltuieli, operaţiuni
Natura activităţii(lor) (de exemplu, producţie, comerţ en-gross, servicii financiare,
import/export)
Localizarea utilajelor şi instalaţiilor de producţie, depozite, birouri
Angajare (de exemplu, în funcţie de sediu, ofertă, niveluri de salarizare, contracte sindicale,
obligaţii privind pensiile, reglementări guvernamentale)
Produse sau servicii şi pieţe (de exemplu, clienţii şi contractele importante, termene de
plată, marjele de profit, cota de piaţă, concurenţi, exporturi, politici de preţuri, reputaţia
produselor, garanţii, registre de comenzi, tendinţe, strategie de piaţă şi obiective, procese
tehnologice)
Furnizorii importanţi de bunuri şi servicii (de exemplu, contracte pe termen lung,
stabilitatea furnizorilor, termenii de plată, importuri, metode de livrare, cum ar fi cea “la
timp”)
Stocuri (de exemplu, localizări, cantităţi)
Francize, licenţe, brevete
Categorii importante de cheltuieli
Cercetare şi dezvoltare
Active în valută, obligaţii şi tranzacţii – după valută, operaţiuni de acoperire a riscului
Legislaţia şi reglementările care afectează semnificativ societatea
Sistemul informaţional – curent, planuri de schimbare
Structura datoriilor, inclusiv clauze şi restricţii
C3 Rezultate financiare – factori privind condiţiile financiare ale entităţii şi profitabilitatea
Indicatori-cheie şi date statistice operaţionale
Tendinţe
C4 Mediul de raportare – influenţe externe care afectează conducerea în întocmirea situaţiilor
financiare
C5 Legislaţie
Mediul de reglementare şi cerinţe
Fiscalitate
Aspecte de evaluare şi prezentare particulare ale activităţii
Cerinţele de raportare privind auditul; utilizatori ai situaţiilor financiare.
Auditorul poate obţine cunoştinţe legate de sectorul de activitate şi despre entitatea auditată, din mai multe
surse.
De exemplu:
Experienţa anterioară în raport cu societatea şi sectorul de activitate al acesteia.
Discuţii cu personalul din cadrul entităţii (de exemplu, cu directori şi personalul operativ superior).
Discuţii cu personalul de audit intern şi analiza rapoartelor de audit intern.
Discuţii cu alţi auditori, cu jurişti şi alţi consultanţi care au prestat servicii entităţii sau în cadrul sectorului de activitate.
25
Discuţii cu persoane din afara entităţii, aflate în cunoştinţă de cauză (de exemplu, economişti din sectorul de activitate,
autorităţi de reglementare din sectorul de activitate, clienţi, furnizori, entităţi concurente).
Publicaţii legate de sectorul de activitate (de exemplu, statistici guvernamentale, sondaje, texte, publicaţii de specialitate,
rapoarte întocmite de bănci şi asociaţii ale brokerilor, ziare financiare).
Legislaţie şi reglementări care afectează în mod semnificativ entitatea.
Vizitarea clădirilor, construcţiilor şi instalaţiilor la sediul firmei.
Documentele emise de entitate (de exemplu, procese-verbale ale întâlnirilor, materiale trimise acţionarilor sau depuse la
autorităţile de reglementare, materiale promoţionale, rapoarte financiare şi anuale ale anilor anteriori, bugete, rapoartele
interne de gestiune, rapoartele financiare interimare, manualul politicilor adoptate de conducere, manualele sistemelor de
contabilitate şi control intern, planul de conturi, fişele posturilor, planuri de marketing şi de vânzări).
3.2 Înţelegerea sistemelor semnificative contabil şi a sistemului de control intern.
Aceasta permite auditorului stabilirea operaţiunilor contabile şi a instrumentării tehnice care face obiectul
controlului intern precum şi necesitatea colaborarii cu experţii în informatică.
Pentru întelegerea sistemelor semnificative (informatic, contabil, de control) auditorul are în vedere următoarele:
locul unde se întocmesc documentele şi au loc operaţiunile economico financiare;
sursele de date si circuitul documentelor;
tehnica contabila si prelucrarea datelor;
identificarea zonelor de risc şi a posibilităţilor de apariţie a erorilor semnificative în situaţiile financiare;
riscul ca unele omisiuni, erori să nu fie descoperite, deoarece el se bazează pe proceduri de fond;
proceduri analitice: pe teste şi sondaje.
Dacă constată unele erori semnificative, auditorul are obligaţia să extinda procedurile de verificare tinînd cont
de importanţa lor relativă şi pragul de semnificaţie.
În cadrul sistemeşlor semnificative, auditorul trebuie să se asigure că riscul legat de controlul intern este cît mai
mic cu putinţă.
3.3 Riscul şi pragul de semnificaţie
3.3.1 Riscul asociat activităţilor auditate şi riscul de audit
Orice activitate este supusă riscurilor : de organizare şi funcţionare, legislative, financiare etc.
Prin noţiunea de risc se înţelege pericol, inconvenient posibil, probabilitatea de producere a aunui
eveniment cu consecinte nedorite. Existenţa riscului induce expunerea la risc, care este dată de valoarea actuală
a tuturor pierderilor sau cheltuielilor suplimentare pe care este posibil să le suporte în viitor banca.
Importanţa evaluării riscurilor este marcată de impactul negativ ce poate fi evitat prin dezvoltarea
politicii de protecţie şi de prevenţie. Prin risc bancar se întelege elementul de incertitudine care poate afecta
activitatea societăţii bancare sau derularea unei operaţiuni economico financiare a acesteia. Prin risc în
activitatea de creditare se întelege posibilitatea producerii în viitor a unor evenimente în activitatea clienţilor cu
efecte negative în ceea ce priveşte recuperarea creditelor, încasarea dobânzilor etc.
Scopul auditării situaţiilor financiare este asigurarea că situaţiile financiare sunt întocmite in
conformitate cu standardele de audit şi nu conţin erori semnificative. Pentru realizarea acestui obiectiv
auditorul utilizează o serie de proceduri care îi permit sa obţina un grad rezonabil de certitudine că acestea au
26
fost corect întocmite în toate punctele lor esenţiale. Avănd în vedere limitele inerente auditului, precum şi a
oricarui sistem de control, exista riscul inevitabil ca unele erori sa nu fie descoperite de auditor .Atunci cand
auditorul are indicii de existenţa unor fraude sau erori care conduc la apariţia unor inexactităţi semnificative, el
trebuie să-şi extindă procedurile de control pentru confirmarea sau infirmarea dubiilor sale.
Clasificarea riscurilor
1. Din punct de vedere al probabilităţii realizării lor, riscurile sunt: potenţiale şi posibile .
Riscurile potenţiale sunt cele care sunt susceptibile teoretic de a se produce, daca nici un control nu este
exercitat pentru a le preveni sau pentru a le detecta şi corecta erorile care ar putea să se producă. Aceste riscuri sunt
comune tuturor entităţilor
Riscurile posibile sunt acele riscuri împotriva cărora entitatea nu dispune de mijloace pentru a le limita. Cand
astfel de mijloace lipsesc exista o mare probabilitate ca anumite erori sa se produca fara sa fie detectate sau corectate de
entitate.
2. Din punct de vedere al asocierii acestora activităţilor desfăşurate :
A. Riscuri generale specifice entitaţii - sunt acele riscuri care influenţează ansamblul operaţiunilor.
Auditorul trebuie să cunoasca caracteristicile proprii ale entităţii pentru a efectua un control corect. Informaţiile şi
documentele colectate de auditor se referă la obiectul de activitate, organizarea, apartenenţa la un grup, politicile generale
contabile financiare şi comerciale, sistemul informatic, sistemul de control şi audit intern.
În categoria riscurilor generale specifice intră :
riscuri legate de situaţia economică a instituţiei bancare respective;
riscuri legate de organizarea generală;
riscuri legate de atitudinea conducerii.
B. Riscuri legate de natura operaţiilor tratate.
Datele prezentate în contabilitate pot fi împărţite în trei categorii, fiecare fiind purtătoare de riscuri particulare:
date repetitive
date punctuale
date excepţionale
Erorile apărute în cadrul datelor repetitive, punctuale sau excepţionale pot avea influenţe semnificative asupra
conturilor.
C. Riscuri legate de concepţia şi funcţionarea sistemului.
Sistemele trebuie să prevină, să descopere şi să corecteze erorile survenite în timpul executării operaţiunilor.
Uneori este nevoie ca şi sistemul să fie controlat pentru a descoperi eventuale defecţiuni.
D. Riscul de nedescoperire cu ocazia auditului denumit riscul de audit .
Auditorii au misiunea de a-şi exprima opinia dacă situaţiile financiare sunt întocmite conform standardelor de
audit. Auditorul trebuie să confirme beneficiarului că informaţiile oferite de situaţiile financiare prezintă în mod fidel
mişcările patrimoniale din entitatea respectivă. Experienţa arată că informaţiile din situaţiile financiare pot conţine erori
semnificative, erori produse din întămplare sau cu bună ştiinţă. Auditoriii trebuie să descopere erorile semnificative şi să
aprecieze în ce măsură aceasta afectează situaţiile financiare.
27
În funcţie de factorii care favorizează apariţia şi nedescoperirea erorilor se definesc şi componentele riscului de
audit :
riscul inerent
riscul de control
riscul de nedetectare
“Riscul inerent” reprezintă, susceptibilitatea ca un sold al unui cont sau o categorie de tranzacţii să conţină o
denaturare care ar putea fi semnificativă, individual sau cumulată cu denaturările existente în alte solduri sau categorii de
tranzacţii, presupunând că nu au existat controale interne adiacente.
Auditorii nu acordă aceiaşi importanţă tuturor erorilor, ci numai acele erori care individual sau cumulat sunt
semnificative. Mulţimea informaţiilor care poate fi afectată de erori se regăseşte în contabilitate, sub forma înregistrărilor
contabile a operaţiunilor desfăşurate de entitate.
Riscul inerent poate fi studiat din două puncte de vedere:
atunci când se urmăreşte să se evidenţieze posibilitatea apariţiei unor erori semnificative determinate de
funcţionarea generală a instituţiei şi de evoluţia sectorului bancar, se evaluează riscul inerent general
atunci când se urmăreşte să se evidenţieze posibilitatea apariţiei unor erori semnificative într-un grup de
operaţiuni avînd cauze specifice, se evaluează riscul inerent specific.
“Riscul de control” reprezintă riscul ca o denaturare, care ar putea apărea în soldul unui cont sau într-o
categorie de tranzacţii şi care ar putea fi semnificativă în mod individual, sau atunci când este cumulată cu alte denaturări
din alte solduri sau categorii, să nu poată fi prevenită sau detectată şi corectată la momentul oportun de sistemele de
contabilitate şi de control intern.
Cu cât sistemele de contabilitate şi de control funcţionează mai bine cu atât este mai redus riscul de control.
“Riscul de nedetectare” reprezintă riscul ca procedurile de fond ale unui auditor să nu detecteze o denaturare
ce există în soldul unui cont sau categorie de tranzacţii şi care ar putea fi semnificativă în mod individual, sau atunci când
este cumulată cu denaturări din alte solduri sau categorii de tranzacţii.
Factorii care influenţează mărimea riscului de audit .
Factori care influenţează mărimea riscului inerent şi se manifestă la nivelul situaţiilor financiare sau la nivelul
conturilor sau categoriei de tranzacţii. La nivelul situaţiilor financiare pot să apară informaţii eronate determinbate de:
- integritatea conducerii ( când un membru al conducerii nu este onest, situaţiile financiare pot conţine
informaţii care să nu reflecte corect tranzacţiile)
- experienţa şi cunoştinţele persoanelor care alcătuiesc conducerea entităţii;
- schimbarea personalului de conducere;
- exercitarea de presiuni neobişnuite asupra membrilor conducerii (cerinţe pentru acordarea unor credite,
cerinţe pentru menţinerea unui nivel de dobîndă, rentabilitate;
- natura, complexitatea şi extinderea activităţii (nomenclatorul produselor, serviciilor);
- factori specifici care afectează starea economică a sistemului bancar (datele dobânzilor, inflaţie, politicile
guverbanmentale, ratele de schimb valutar. Fiecare din aceste elemente poate reprezenta o sursă de eroare pe care
auditorul trebuie să o ia în considerare la determinarea riscului de audit general.
La nivelul conturilor şi al categoriilor de tranzacţii pot să apară erori determinate de :
28
complexitatea tranzacţiilor care la înregistrare presupun utilizarea mai multor conturi, calcule de repartizare pe
conturi (operaţiuni valutare complexe, operaţiuni pe piaţa ,monetară);
înregistrarea unor operaţiuni care presupun un risc ridicat de estimare;
predispoziţia ridicată a unor active dezirabile la pierdere, sau deturnare asociată cu un rulaj mare al acestor
active (numerarul);
existenţa unor corecturi realizate în exerciţiul auditat pentru operaţiuni înregistrate în exerciţiul anterior;
finalizarea unor tranzacţii neobişnuite sau complexe la sfîrţitul exerciţiului financiar sau în special în acest
moment;
existenţa unor tranzacţii care nu se derulează în mod obişnuit;
existenţa unor tranzacţii cu părţi afiliate;
utilizarea calculatoarelor la prelucrarea informaţiilor financiare;
Mărimea riscului de control depinde de modul cum funcţionează sistemul contabil şi sistemul de control al
instituţiei bancare.
“Sistemul contabil” reprezintă succesiunile de proceduri şi înregistrări ale unei entităţi prin care tranzacţiile
sunt prelucrate ca modalităţi de menţinere a înregistrărilor financiare. Astfel de sisteme identifică, asamblează, anali -
zează, calculează, clasifică, înregistrează, sintetizează şi raportează tranzacţiile sau alte evenimente.
Funcţionarea sistemului contabil depinde de modul cum este proiectat sistemul, de modul cum este
implementat şi condus , de calitatea pregătirii profesionale ţi responsabilitatea personalului, de stabilitatea normelor
financiar contabile. Acolo unde auditorul constată slabiciuni ale sistemului contabil, se aşteaptă să constate existenţa unor
informaţii eronate
Sistemul contabil are propriile mijloace de control asupra acurateţei şi exhaustivităţii înregistrării tranzacţiilor,
dar nu există certitudinea că acestea sunt utilizate.
“Sistemul de control intern” reprezintă toate politicile şi procedurile (controale interne) adoptate de conducerea
unei entităţi care ajută la îndeplinirea obiectivelor manageriale privind asigurarea, atât cât este posibil, a conducerii
sistematice şi eficiente a activităţii, inclusiv aderarea la politicile manageriale, protecţia activelor, prevenirea şi detectarea
fraudelor şi erorilor, acurateţea şi exhaustivitatea înregistrărilor contabile, precum şi pregătirea în timp util a informaţiilor
financiare credibile.
Sistemul de control poate sa ofere certitudinea că numărul şi amplitudinea erorilor rămase neidentificate au fost
diminuate astfel încât să nu afecteze într-o măsură semnificativă situaţiile financiare. Această stare se poate obţine atunci
când sistemul este proiectat corect, operează într-un mediu de control adecvat şi are proceduri eficiente.
Dacă sistemul de control nu este puternic, el nu va putea preveni şi detecta informaţiile eronate semnificative.
Nivelul riscului de nedetectare este legat de procedurile de fond ale auditorului. După evaluarea riscului inerent
şi a riscului de control se determină riscul maxim acceptabil de nedetectare, astfel încât riscul de audit să fie mai mic
decât un nivel prestabilit maxim admis de 5%).
Auditorul va planifica şi executa procedurile de fond necesare încât riscul de audit să fie redus la nivelul minim
acceptabil (prin reducerea riscului de nedetectare, în condiţiile în care cunoaşte riscurile inerente şi de control)
29
Cu cât riscul inerent şi cel de control au un nivel mai ridicat cu atât mărimea acceptată a riscului de nedetectare trebuie să
fie mai scăzută. Riscul de audit reprezintă produsul marimilor celor trei forme de risc (inerent, de control, de
nedetectare). Relaţia de calcul a riscului de audit pe baza celor trei forme de risc este:
RA = RI x RC x RND
În care :
RA – riscul de audit; RI - riscul inerent; RC - riscul de control; RND – riscul de nedetectare
Riscurile specifice în activitatea bancară.
Având în vedere că activitatea bancară este o activitate de management al riscului si deci altfel spus bancile
gestioneaza riscurile, se desprinde lesne ideea ca băncile se confruntă cu o serie de riscuri legate de operaţiunile lor
curente. Expunerea la risc a băncii poate fi o o expunere inerentă activităţii obişnuite pe care o desfăşoară banca sau o
expunere suplimentară generată de obţinerea unui profit mai mare decât cel estimat. Altfel spus trebuie ţinut cont de
faptul că o data cu creşterea riscului în cadrul unei institutii bancare, creşte si marja de profit a acesteia.
Riscul poate avea un impact considerabil asupra băncii : pozitiv sau negativ. Fiecare bancă are o structură a
activelor şi pasivelor pe care le utilizează pe parcursul unei perioade de gestiune în activitatea curentă generând venituri,
cheltuieli pentru a obţine profit. Cauzele frecvente de înregistrare a unor pierderi sunt asociate dificultăţilor de
rambursare a creditelor datorită unor evenimente, situaţii care nu au putut fi prevăzute.
Riscurile generale identificate în activitatea instituţiilor bancare pot fi grupate în :
Riscuri financiare
Riscuri de prestare asociate operaţiunilor din sfera serviciilor financiar bancare
Riscuri ambientale
Riscurile financiare , afectează în mod direct gestiunea bilanţului şi cuprind :
o riscul de creditare,
o riscul de lichiditate,
o riscul de piată ,
o riscul de faliment
Riscurile de prestare, include:
o riscul operaţional
o Riscul tehnologic
o Riscul produsului nou
o Riscul strategic
Riscurile ambientale sunt generate de faptul că banca operează într-un mediu concurenţial strict
reglementat de autoritatea bancară (in speza banca centrala/nationala - BNR) şi într-un mediu
economic care are propria sa dinamică.
Dintre riscurile specifice activităţii bancare cele mai importante sunt:
Riscul de credit
Riscul de schimb valutar
30
Riscul ratei dobânzii
Riscul de creditare este numit şi risc de insolvabilitate a debitorului, risc de nerambursare sau risc al
deteriorării activelor bancare (atunci când celelalte active au o pondere redusă în bilanţul băncii) şi exprimă posibilitatea
încasării efective, la scadenţă, a fluxului de numerar anticipat determinat de creditare (rata plus dobânda).
O expunere la risc substanţială poate afecta o bancă dar şi un sistem bancar. Din această cauză, strategia
fiecărei bănci este de a dezvolta programe şi proceduri de gestionare, de minimizarea expunerii la risc, maximizarea
rentabilităţii.
Factorii care pot conduce la creşterea riscului de credit sunt:
o nerespectarea reglementărilor bancare şi a celor generale
o concentrarea riscantă a creditului pe anumite pieţe
o creditarea preferenţială
o nefuncţionarea controlului intern
Mărimea riscului de creditare este determinată de următoarele:
o politicile şi practicile băncii în domeniul creditului
o managementul riscului creditului
o expunerile creditului
o calitatea creditului
o câştigul
O politică bancară de creditare poate fi apreciată ca fiind corectă, dacă în abordarea ei s-a acordat prioritate
următoarelor obiective :
o selecţia unor credite sigure şi cu o profotabilitate maximă de rambursare;
o efectuarea unor plasamente bune;
o corelarea creditelor cu cerinţele pieţii.
Managementul riscului creditului se referă la metodele utilizate pentru a limita sau controla expunerile generale
ale creditului. Expunerea creditului impune o analiză corectă a expunerilor totale ale creditului. O expunere excesivă la
riscul de credit poate genera risc de lichiditate, dacă banca nu are suficiente active lichid epentru a face faţă obligaţiilor
sale scadente.
Caliatea creditului , asociată cu management defectuos poate conduce la eşecul băncilor şi apariţia crizelor
bancare.
Câştigul unei bănci comparativ cu expunerea sa la riscul de creditare face obiectul unei analize detaliate a
câştigurilor care cuprinde: analiza veniturilor şi cheltuielilor la nivel global dar si grupate după tipul de credit acordat şi
calitatea creditului precum şi analiza impactului creditelor neperformante asupra evoluţiei financiare a băncii.
Riscul de credit mai include şi:
riscul de ţară sau de transfer;
riscul de înlocuire,
riscul de rambursare.
Probabilitatea ca o bancă să devină insolvabilă depinde de modul în care portofoliul reacţionează la
schimbările intervenite în economie.
31
Insolvabilitatea poate fi micşorată fie prin reducerea nivelului riscului de portofoliu , fie prin creşterea
capitalului. Creşterea capitalului diminuează riscurile prin reducerea instabilităţii veniturilor şi la diminuarea
posibilităţilor ca banca sa dea faliment.
Riscul de schimb valutar ţine de fluctuaţia monedelor diferitelor ţări, atăt de la o ţară la alta, cît şi în cadrul
aceloraşi ţări, de la o perioadă la alta. Apare atunci cînd moneda ţării importatorului şi moneda ţării exportatorului nu
sunt legate de un raport de schimb fix. Riscul valutar reprezintă posibilitatea ca o variaţie a cursului valutar pe piaţă să
ducă la diminuarea profitului net bancar.
Riscul ratei dobânzii este consecinţa activităţii de intermediere financiară .Acest risc este determinat de măsura
în care activele şi pasivele sunt în concordanţăşi poate evolua funcţie de activele purtătoare de dobîndă şi pasivele
purtătoare de dobîndă. Riscul ratei dobînzii este inerent atât în activitatea de acordare a creditelor cât şi în activitatea de
investiţii
3.3.2 Pragul de semnificaţie 2. Practica a demonstrat că o problemă principală a auditului o constiruie
timpul, motiv pentru care auditorul acceptă încă de la începutul misiunii că va lucra cu o anumită marjă de eroare. În
acest scop el trebuie să stabilească care este mărimea erorii pe care o poate accepta în cadrul fiecărei misiuni individuale.
Compania Naţională a comisarilor de conturi din Franţa a definit pragul de semnificaţie astfel : ”pragul de semnificaţie
este măsura pe care o poate da auditorul mărimii, de la care plecând, o eroare, o inexactitate sau o omisiune poate să
afecteze conformitatea cu regulile şi sinceritatea conturilor anuale, cât şi imaginea fidelă a rezultatului operaţiilor,
situaţiilor financiare şi patrimoniului întreprinderii “
Pragul de semnificaţie trebuie privit ca un filtru al calităţii prin care trebuie analizate toate informaţiile
furnizate de situaţiile financiare.
Cum se stabileşte acest prag de semnificaţe ?
Practica de audit şi literatura de specialitate aduc în atenţie subiectivitatea stabilirii pragului de semnificaţie,
auditorul fiind nevoit să folosească raţionamentul profesional în aprecierea mărimii acestuia.
Normele Minimale de Audit propun alegerea uneia din referenţiale, ca o valoare cuprinsă în intervalul :
1% -2% Active totale
0,5% - 1% Cifra de afaceri
5% - 10% Profit înainte de impozitare.
Dacă s-a stabilit că nivelul pragului de semnificaţie este 10% din mărimea profitului, orice eroare care egalează
sau depăşeşte acest prag, fie individual fie cumulat, este considerată eroare semnificativă.
Dacă profitul diferă semnificativ de la un an la altul profitul curent nu poate fi luat ca bază de calcul pentru
pragul de semnificaţie.
Indicatorul care se poate lua drept bază pentru calcularea pragului de semnificaţie este indicatorul cu cea mai
mică variaţie în anul curent faţă de anului precedent.
“Pragul de semnificaţie4” este definit în “Cadrul general pentru întocmirea şi prezentarea situaţiilor financiare”,
emis de Comitetului pentru Standarde Internaţionale de Contabilitate, în următorii termeni:
“Informaţiile sunt semnificative dacă omisiunea sau declararea lor eronată ar putea influenţa deciziile
economice ale utilizatorilor, luate pe baza situaţiilor financiare. Pragul de semnificaţie depinde de mărimea elementului
4 Standarde aplicabile: STANDARDUL DE AUDIT 320 – PRAGUL DE SEMNIFICATIE
32
sau a erorii, judecat în împrejurările specifice ale omisiunii sau declarării greşite. Astfel, pragul de semnificaţie oferă
mai degrabă o limită, decât să reprezinte o însuşire calitativă primară pe care informaţia trebuie să o aibă pentru a fi
utilă.”
Obligatia auditorului este de a determina daca situatiile financiare contin erori semnificative. Dacă determina
existenta unei erori, auditorul o aduce la cunostinta clientului spre corectare. Dacă acesta refuza să corecteze situaţia,
trebuie emisa o opinie cu rezerve sau o opinie nefavorabilă, în funcţie de importanţa relativă a erorii.
Stabilirea pragului de semnificatie se realizeaza in 5 etape :
fixarea valorii prelimninare a pragului de semnificatie;
repartizarea valorii preliminare a pragului de semniifcatie pe segmente de audit;
estimarea valorii totale a prezentarilor eronate din segment;
estimarea valorii combinate a prezentarilor eronate;
compararea estimarii valorii combinate cu valoarea preliminară sau revizuita a pragului de semnificatie.
33
Primii doi paşi ajută la planificarea profunzimii testelor de audit iar următorii trei paşi la evaluarea rezultatelor.
1. Valoarea preliminara a pragului de semnificatie este suma maxima a prezentarilor eronate pe care le-ar
putea contine situatiile financiare, fară a afecta deciziile utilizatorilor rezonabili. Definirea pragului de semnificatie
preliminar este importanta pentru simplificarea aplicarii în practica pentru planificarea probelor adecvate care urmeaza
sa fie colectate.
Daca auditorul fixează o valoare mica a pragului de semnificatie, cantitatea de probe trebuie sa fie mai mare.
Daca pe parcursul desfăşurării auditului, auditorul işi schimbă decizia privind valoarea preliminară a pragului de
semnificatie, valoarea nouă estimată este numită , valoare revizuită a pragului de semnificatie.
Pragul de semnificaţie este un concept relativ, nu absolut.
Ex. O eroare de o anumita marime ar putea fi semnificativa pentru o banca cu o activitate mai restransa în timp
ce pentru alta banca ar putea fi nesemnificativa. Nu se pot da astfel, nivele orientative opentru toate institutiile bancare.
Relativitatea valorii pragului de semnificatie impune găsirea unor termeni de comparaţie pentru a putea stabili daca
prezentarile eronate sunt semnificative.
De regula, profitul înainte de impozitare reprezintă principala bază de comparaţie utilizată pentru a decide daca
sunt sume semnificative, pentru ca indiactorul respectiv este de importanta vitala pentru utilizatorii de informatii. Anumite
banci utilizează alte baze de comparatie. Important este ca auditorul să-şi planifice auditul astfel încat sa descopere toate
prezentarile eronate care afectează profitul înainte de impozitare şi care depăşesc valoarea preliminară a pragului de
semnificatie.
Factorii care afectează semnificaţia, sunt:
abaterile implicând fraude, sunt considerate mai importante decât erorile neintentionate de valori monetare
identice, deoarece frauda este un indicator al onestităţii şi fiabilităţii managerilor sau altor angajaţi implicaţi
erorile de prezentare care în alte condiţii ar fi prezentate minore ar putea fi semnificative daca ar aveaa
consecinte asupra contractelor de credit daca ele ar afecta tendinta de evolutie a profoturilor Ex. Daca profitul
raportat a crescut cu 10%/an în ultimii 5 ani , dar profitul anului curent a scăzut cu 3%, aceasta schimbare a
tendinţei de evolutie ar putea fi semnificativa
În practică, auditorii aplică unele recomandari privind pragul de semnificaţie, cum ar fi:
1. Totalul combinat al erorilor de prezentare din situaţiile financiare care depăşesc 10% este, în mod normal,
considerat semnificativ. Un total combinat sub 5%este presupus a fi nesemnificativ în absenţa unor factori calitativi de
influenţă. Erorile de prezentare combinate cu valori cuprinse între 5-10% impun utilizarea raţionamentului profesional
pentru determinarea semnificaţiei.
2. Valoarea procentuală între 5% şi 10%trebuie determinata prin comparaţie cu o bază de referinţă adecvată.
Pentru alegerea bazei de comparaţie, se recomandă două referinţe:
a) contul de rezultate
b) bilanţul contabil. Valoarea combinată a erorilor de prezentare din bilanţul contabil ar trebui determinată pentru activele
circulante, datoriile pe termen scurt şi totalul activului. Pentru activele circulante şi datoriile pe termen scurt, intervalul
recomandat ar trebui să fie de 5%-10%, aplicat de aceiaşi manieră ca şi pentru contul de rezultate.pentru totalul activului,
intervalul recomandat ar trebui sa fie de 3-6% , aplicat de aceiaşi manieră ca şi pentru contul de rezultate.
34
Factorii calitativi ar trebui evaluaţi foarte atent în toate misiunile de audit. În numeroase situaţii ei sunt mai
importanţi decît recomandările aplicabile contului de rezultate şi bilanţului contabil.Exemplu:
În urma evaluării semnificaţiei au fost stabilite următoarele valori preliminare ale pragului de semnificaţie minim maxim
% Valoare % Valoare RON RON
Profit înainte de impzitare 5 190.000 10 370.000 Active circulante 5 130.000 10 250.000Total active 5 100.000 10 200.000Datorii pe termen scurt 5 33.000 10 66.000
Auditorul trebuie sa decida daca valoarea combinata a erorilor de prezentare din profit va depăsi suma de 190.000 RON, atunci, se va considera că situatiile financiare prezinta o imagine fidela. Daca valoarea combinata a erorilor de prezentare va depasi suma de 370.000 RON, atunci situatiile financiare nu prezinta o imagine fidela. Daca valoarea erorilor de prezentare se va situa intre 190.000 şi 370.000 RON se va impune o analiza riguroasa a tuturor informatiilor aflate la dispoziţia auditorului.
Pragul de semnificaţie este de 370.000, adică 10% din profitul brut.
2. Repartizarea preliminara a pragului de semnificaţie pe segmente este necesară întrucăt si probele se
acumulează pe segmente şi nu pentru situaţiile financiare în ansamblul lor. De regulă repartizarea valorii preliminate a
pragului de semnificaţie se face asupra conturilor bilanţiere, fiind cea mai adecvată. Valoarea preliminară se poate
repartiza pe soldurile conturilor, caz în care semnificaţia atribuită oricărui sold este numita eroare tolerabilăExemplu:
Auditorul hotărăşte să repartizeze creanţelor – clienţi numai 100.000 RON dintr-o valoare totală a pragului de semnificaţie de 200.000 RON, atunci eroarea tolerabilă pentru creanţe-clienţi este de 100.000 RON. Aceasta inseamnă că auditorul este dispus să considere creanţele – clienţi ca fiind fidel prezentate dacă valoarea erorilor de prezentare pe care le conţin acestea nu depăşeşte pragul de 100.000 RON
Repartizarea pragului de semnificaţie are la bază raţionamentul profesional, metoda de repartizare avînd în vedere
două condiţii :
eroarea tolerabilă pentru orice cont nu poate depăşi 60% din valoarea preliminata a pragului de semnificaţie
(conf.exemplului: (60% x 370.000 =222.000));
iar suma tuturor erorilor tolerabile nu poate depăşi dublul valorii preliminare a pragului de semnificaţie
(conf.exemplului: 2 x 370.000=740.000)
3. Estimarea erorilor si compararea lor .Cand auditorul aplica procedurile de audit, pentru fiecare segment al
auditului, tine un document de luclucru în care consemnează toate erorile sau inexactitatile constatate.
De ex, dacă au fost auditate 100 contracte de credit şi au fost constatate 5 erori de calcul a garanţiei, aceste erori sunt
utilizate pentru a se estima valoarea totală a erorilor de prezentare a contului debitori Credite persoane fizice”
Calculul erorilor estimate prin extrapolare directa se face cu formula :
Val.netă a erorilor din eşantion/Val.totală a eşantionului x val.totală a populaţiei înregistrate = Eroare estimată prin
extrapolare directă.
Eroarea de eşantionare se stabileşte la 50% din suma erorii estimate prin extrapolare directă. Dacă din
compararea estimării valorii cumulate a erorilor cu valoarea preliminară sau revizuită a pragului de semnificaţie rezultă o
depăşire a acestuia, se consideră că situaţiile financiare nu sunt într-o forma acceptabilă.
Pragul de semnificaţie trebuie luat în considerare de auditor atunci când:
- se determină natura, durata şi întinderea procedurilor de audit;
- se evaluează efectele denaturărilor
35
Exemplu : Situaţii financiare Exerciţii anterioareexerciţiu curent exerciţiu precedentlei vechi lei
Active totale (înainte de scăderea datoriilor)
1% 12% 2
Cifra de afaceri0.5% 31% 4
Profit înainte de impozitare (nota 3)5% 510% 6
Prag de semnificaţie
Etapa de planificare
Etapa exprimării opiniei
67.566.059.000
675.660.590 477.509.3541.351.321.179 955.018.709
601.295.088 595.878.3491.202.590.177 1.191.756.698
1.268.417.395 1.337.447.2742.536.834.790 2.674.894.549
1.202.590.177 1.191.756.698
1.500.000.000 1.191.756.698
NOTĂ EXPLICATIVĂ privind raţionamentul selecţiei pragului de semnificaţie.Pragul de semnificaţie a fost calculat în funcţie de cifra de afaceri, deoarece acesta a fost indicatorul cel mai constant în ultimii ani. Cifra profitului / pierderii a variat considerabil şi de aceea nua fost luată în considerare.
3.3.3 Consecinţele pragului de semnificaţie. Constatările auditorului se regăsesc în tipul de raport de audit , care
poate fi:
a) fără rezerve
b) cu rezerve – auditorul trebuie să specifice în ce constau rezervele sale, dacă auditorul are prea multe rezerve ,
el va refuza certificarea conturilor anuale.
c) refuzat - este atunci când regularitatea şi sinceritatea conturilor anuale nu prezintă o imagine fidelă, clară şi
completă a patrimoniului situaţiei financiare şi a rezultatelor;
d) imposibilitatea exprimării unei opinii- atunci cînd auditorul consideră că nu are destule elemente date ca sa
stabilească o opinie.
Natura, durata şi întinderea procedurilor.
Auditorul trebuie să obţină suficiente probe de audit adecvate pentru a fi capabil să emită concluzii rezonabile
pe care să se bazeze opinia de audit.
PROBELE DE AUDIT
Definiţie, scop, tipuri de probe de audit.
Cerinţe şi modalităţi de obţinere a probelor de audit.
36
Justificarea opiniei de audit se bazează pe probele de audit colectate de auditor în acest scop. Termenul de
“probe de audit” se referă la informaţiile acumulate şi evaluate de auditor cu scopul de a determina dacă datele supuse
auditului sunt în conformitate cu anumite criterii prestabilite. Pentru auditor este important să determine tipurile de probe
şi cantităţile de probe adecvate, pe care trebuie să le colecteze pentru a putea convinge că elementele situaţiilor financiare
sunt adecvat prezentate. Probele de audit cuprind informaţii concludente şi mai puţin concludente bazate pe documente,
răspunsuri la întrebări, documente primare şi înregistrări contabile care stau la baza situaţiilor financiare.
Probele de audit sunt obţinute printr-o combinaţie adecvată a testelor de control şi procedurilor de fond.
Testele de control reprezintă testele efectuate pentru a obţine probe de audit privind proiectarea adecvată şi
respectiv modul efectiv de funcţionare a sistemului contabil şi a celui de control intern.
Procedurile de fond reprezintă testele efectuate pentru a obţine probe de audit în scopul detectării erorilor
semnificative din situaţiile financiare si sunt de două tipuri:
a) teste de detaliu al tranzacţiilor şi soldurilor ; şi
b) proceduri analitice
Tipuri de probe de audit .
a) În funcţie de natura probelor de audit , acestea pot fi :
probe documentare , respectiv documente justificative obţinute de la entitatea auditată dar şi de la
terţi direct de către auditor. Aceste probe sunt considerate cele mai credibile pentru auditor în ceea ce
priveşte decizia de audit
probe vizuale care se referă la participarea auditorului la unele operaţiuni cu valori semnificative
pentru situaţiile financiare şi care presupun confirmarea existenţei bunurilor, a creanţelor etc.
probe verbale cel mai puţin utilizate de auditor din cauza credibilităţii, se referă la afirmaţii, declaraţii
verbale. De regulă aceste declaraţii trebuie să fie susţinute cu documente .
b) Din punct de vedere al sursei de obţinere, probele pot fi :
obţinute din interiorul entităţii auditate;
obţinute din afara entităţii auditate;
obţinute direct de auditor.
Cerinţele probelor de audit şi nivelul de încredere
Probele colectate de auditor în scopul fundamentării opiniei de audit trebuie să îndeplinească următoarele
cerinţe:
Competenţă - Se consideră a fi competentă acea probă de audit care îndeplineşte cerinţele de suficienţă din
punct de vedere cantitativ şi adecvată din punct de vedere calitativ. Auditorul trebuie să colecteze probe de audit
suficiente şi temeinice pentru a justifica opinia exprimată în raportul de audit. Suficienţa reprezintă măsura
cantităţii probelor de audit iar gradul de adecvare este măsura calităţii, a relevanţei şi credibilităţii acestora.
Calitatea elementelor probante depinde de pregătirea, capacitatea, aptitudinile auditorului, sursa din care este
obţinută .
o Temeinicia probelor se referă la măsura în care probele pot fi considerate plauzibile sau demne de
încredere. Dacă probele sunt considerate foarte concludente, auditorul va formula afirmaţii favorabile
privind situaţiile financiare. Temeinicia probelor se aplică numai procedurilor de audit alese.
37
o Relevanţă, adică proba de audit este pertinentă se referă la obiectivele auditului. Relevanţa poate fi
analizată numai prin prisma obiectivelor specifice ale auditului. Un set de probe poate fi relevant
pentru un anumit audit , dar nerelevant în alte cazuri.
Independeţa surselor . O probă de audit obţinută din surse externe entităţii auditate poate fi mai fiabilă decât
dacă ar fi fost obţinută din interior. De exemplu : o poliţă de asigurare furnizată de compania de asigurări.
Probele de audit obţinute din interiorul entităţii auditate sunt mai credibile dacă sistemul contabil şi
de control intern sunt funcţionale.
Calificarea personalului care furnizează informaţii. Chiar dacă sursa de informaţii este independentă, proba de
audit nu poate fi fiabilă decât dacă persoana care furnizează informaţia respectivă este calificată să facă acest
lucru.
Obiectivitate. Probele obiective sunt mult mai fiabile decât probele care necesită un raţionament substanţial
pentru a determina dacă sunt corecte sau nu.
Exemplu: Probe obiective: contracte, inventare titluri de creanţă, ordine de plată , cecuriProbe subiective: proocese verbale ale consiliului de administraţie, procese verbale de control, note de constatare.
Oportunitatea obţinerii probelor se referă la momentul în care probele sunt colectate de auditor.
Exemplu: În cazul rambursării unui credit, probele referitoare la închiderea conturilor sunt mult mai fiabile când sunt colectate la închiderea exerciţiului financiar. Suficienţa probelor este determinată de cantitatea de probe şi dimensiunea eşantionului selectat de auditor.
Caracter rezonabil .Proba de audit rezonabilă presupune că, costul obţinerii acesteia comparativ cu relevanţa ei
se dovedeşte a fi economic, eficient şi eficace. Caracterul adecvat al dimensiunii eşantionului de audit este
influenţat de doi factori importanţi : erorile probabile, respectiv erorile de audit pe care auditorul se aşteaptă să
le descopere şi eficacitatea controlului intern al clientului .
Nivelul de încredere al probelor de audit este dat de :
Sursele obţinerii probelor. Proba de audit obţinută din sursă externă independentă este mai credibilă decât cea
obţinută din interiorul entităţii auditate Proba de audit obţinută direct de auditor este mai credibilă decât cea
furnizată de entitatea auditată .
Tipul de probă. Documentele originale sunt mai credibile decât copiile xerox.
Funcţionarea sistemului contabil şi de control intern .
Tehnici de obţinere a probelor de audit : etape, tehnici.
Probele de audit se obţin printr-o combinare adecvată a testelor de control şi procedurilor de fond în mai multe
etape:
Stabilirea procedurilor de audit
Dimensionarea eşantionului pentru aplicarea procedurii;
Stabilirea elementelor ce urmează a fi selectate din eşantion;
38
Momentul desfăşurării procedurii;
Programul de audit.
Testele de control reprezintă testele efectuate pentru a obţine probe de audit cu privire la organizarea şi
funcţionarea sistemelor de contabilitate şi de control intern.
Procedurile de fond reprezintă testele efectuate pentru obţinerea probelor de audit în scopul detectării erorilor
semnificative din situaţiile financiare şi cuprind:
Teste de detaliu ale tranzacţiilor şi soldurilor
Procedurile analitice
O procedură de audit se realizează printr-un set de instrucţiuni detaliate privind colectarea unui tip de probe de
audit care urmează a fi obţinute la un anumit moment pe parcursul auditului denumite teste de audit.
Lista procedurilor de audit definite pentru un anumit domeniu supus auditului este denumit program de audit.
Auditorul poate obţine probe de audit prin una sau mai multe proceduri cum ar fi :
- examinarea fizică,
- confirmarea,
- documentarea,
- observarea,
- calculul,
- chestionare de audit,
- reconstituirea,
- proceduri analitice.
Examinarea fizică reprezintă inspectarea sau inventarierea de către auditor a unui ansamblu de active corporale,
materiale. Se aplică titlurilor de valoare, efectelor comerciale, mijloacelor băneşti şi nu numai. Prin acest
procedeu se obţin cele mai fiabile probe de audit.
Confirmarea constă în primirea unui răspuns scris/oral din partea unei terţe părţi independente care confirmă
acurateţea informaţiilor care au fost solicitate. Confirmările sunt probe foarte apreciate pentru că provin din
surse independente, dar în unele cazuri pot fi costisitoare pentru auditor.
Astefel de confirmări se solicită pentru solduri ale conturilor bancare, stocurilor, datoriilor către
furnizori, creditori, acordare de împrumuturi.
Documentarea constă în examinarea de auditor a documentelor clientului cu scopul de a justifica informaţiile
care sunt, sau ar trebui să fie în situaţiile financiare. Documentele examinate de auditor sunt evidenţele
contabile care furnizează informaţii despre gestionarea activităţilor entităţii auditate şi constituie singurele tipuri
rezonabile de probe aflate la dispoziţia auditorului.
Documentele pot fi : interne şi externe. Documentele externe sunt considerate mai fiabile dacăt cele
interne avand o mai mare valoare.
Observarea reprezintă utilizarea anumitor simţuri pentru evaluarea unor activităţi. Exemplu: vizitarea unui
sediu nou de bancă construit –achiziţionat care este înregistrat pe bază de documente în patrimoniul băncii, este
utilă pentru auditor pentru confirmarea unor opinii.
39
Chestionarea reprezintă posibilitatea obţinerii unor informaţii scise sau orale de către auditor ca răspuns la
unele întrebări puse pe baza unor chestionare formulate de acesta in vederea intelegerii mai bine a anumitor
actiuni sau inactiuni. Nu este o tehnică concludentă pentru că informaţiile obţinute de auditor nu provin dintr-o
sursă independentă şi pot fi manipulate în favoarea clientului auditat dar ajuta la formarea unei opinii.
Reconstituirea presupune revizuirea unui eşantion de calcule, transferuri de informaţii făcute de mână în
perioada supusă auditului. Reconstituirea cuprinde procedeul de revizuire a unor calcule de dobândă,
commisioane, provizioane. Auditorul face testări pentru a se convinge că informaţiile incluse în documente sunt
corecte.
Calculul constă în verificarea acurateţii aritmetice a documentelor şi a înregistrărilor contabile sau în efectuarea
de calcule independente.
Procedurile analitice constau din analiza indicatorilor şi a tendinţei semnificative şi presupun investigarea
fluctuaţiilor şi a relaţiilor care sunt inconsecvente faţă de alte informaţii relevante. Procedurile analitice
utilizează comparaţii şi indicatori cu scopul de a determina dacă soldul conturilor sau alte date par rezonabile.
Exemplu se compara anul curent cu anul precedent . În unele cazuri procedurile analitice pot constitui singura
probă necesară deciziei de audit.
Conform standardelor de audit, procedurile analitice sunt obligatorii în fazele de planificare şi finalizare ale
tuturor auditurilor .
Tehnicile specifice utilizate ca proceduri analitice includ:
studierea schimbărilor intervenite într-o balanţă sintetică şi analitică, a elemntelor din situaţiile anterioare
celei de raportare;
studierea evoluţiei rezultatelor financiare;
studierea legăturilor dintre informaţiile financiare şi cele non-financiare.
Pentru a obţine în mod direct informaţii suplimentare despre anumite valori din situaţiile financiare, auditorii
participă efectiv la unele operaţiuni cum ar fi : inventarierea stocurilor, confirmarea creanţelor, investigaţii privind litigiile,
investiţiile pe termen lung.
Dacă creanţele sunt semnificative pentru situaţiile financiare, auditorii îşi vor planifica obţinerea unor confirmări
directe sau a unor înregistrări contabile într-un anumit cont. Despre litigii auditorii pot efectua investigaţii asupra
conturilor de cheltuieli cu taxe de timbru şi cheltuieli judiciare şi obţine declaraţii din partea conducerii în acest scop.
Atunci când investiţiile pe termen lung sunt semnificative pentru situaţiile financiare auditorul trebuie să obţină probe
adecvate şi suficiente asupra realităţii, conformităţii corectitudinei evaluărilor, achiziţiilor etc.
Ex.. În funcţie de ceea ce aşteaptă banca să realizeze de pe urma creditării, se apreciază şi riscul de creditare.
Analiza veniturilor din dobănzi pune în evidenţă efectul politicilor de creditare, a managementului bancar,
influenţa pieţei bancare. Analiza veniturilor, prin compararea veniturilor realizate din anul curent cu cele din anul
precedent atât în lei cât şi în valută
V= V1- Vo
Factorii care influenţează mărimea şi structura veniturilor :
Portofoliul de credite
Influenţa volumului de credite
40
C = Cr1 x Rdo- Cro x Rdo
din care :
C= volum de credite
Cr1 - credite perioada curenta
Cro – credite perioada precedenta
Rata dobânzii aferentă creditelor
Influenţa ratei dobânzii
R = Crox Rd1- Cro x Rdo
Unde :
R d – rata dobânzii( 0 – peroada precedentă, 1- perioada curentă)
STANDARDELE DE AUDIT aplicabile : standardul 500- PROBE DE AUDIT şi 520– PROCEDURI ANALITICE
CONCLUZIILE DE AUDIT SI RAPORTAREA
Raportul auditorului cu privire la situaţiile financiare.
(Standardul de audit 700 Raportul auditorului asupra situaţiilorm finaciare)
Finalizarea unei misiuni de audit a situaţiilor financiare constă în elaborarea raportului de audit. Raportul de
audit este documentul prin care auditorul comunică acţionarilor, administratorilor, altor utilizatori de informaţii, asupra
modului în care au fost întocmite situaţiile financiare.
Raportul de audit trebuie să identifice situaţiile financiare care fac obiectul auditului, inclusiv data şi perioada
acoperită de situaţiile financiare. De asemenea raportul de audit conţine o declaraţie asupra faptului că responsabilitatea
întocmirii situaţiilor financiare revine conducerii entităţii auditate şi o declaraţie privind responsabilitatea auditorului care
constă în exprimarea unei opinii asupra situaţiilor financiare rezultată în urma auditului.
Normele de audit nu impun un standard de raport, dar trebuie respectate următoarele elemente în redactarea
raportului de audit .
Elementele de bază ale raportului de audit .
Raportul de audit cuprinde următoarele elemente de bază:
1. titlul,
2. cui se adresează – destinatarul,
3. paragraful de deschidere sau introductiv,
4. paragraful referitor la aria de aplicabilitate,
5. paragraful referitor la opinie,
6. data raportulu,
7. adresa auditorului,
8. semnătura auditorului .
41
TITLUL RAPORTULUI
Standardele impun ca raportul să fie intitulat şi în titlu să fie înscris termenul de independent. De exemplu
„raportul auditorului independent”. Scopul respectării acestei condiţii este de a comunica utilizatorilor de situaţii
financiare că auditul a fost nepărtinitor în toate aspectele.
DESTINATARUL RAPORTULUI DE AUDIT
Raportul de audit trebuie să fie adresat în conformitate cu condiţiile prevăzute în angajament şi în
reglementările locale. De regulã raportul este adresat fie acţionarilor, fie Consiliului de Administraţie al entităţii pentru
care se efectuează auditul situaţiilor financiare.
Se practică şi adresarea către acţionari pentru a pune în evidenţă independenţa auditorilor.
PARAGRAFUL INTRODUCTIV
Acest paragraf are trei funcţii. În primul rând face precizarea că s-a efectuat un audit, pentru a nu se confunda
raportul de audit cu un raport de compilare sau de revizuire; în al doilea rând se face o listă a situaţiilor financiare care au
fost supuse auditului menţionându-se data întocmirii situaţiilor financiare; în al treilea rând se afirmă că situaţiile
financiare ţin de competenţa managerului, entităţii şi că responsabilitatea auditorului constă în exprimarea unei opinii
despre aceste situaţii financiare în urma efectuării auditului.
Situaţiile financiare constituie declaraţii ale conducerii, ceea ce impune din partea conducerii efectuarea
estimărilor, stabilirea şi aplicarea principiilor şi metodelor contabile, raţionamentelor contabile semnificative.
PARAGRAFUL REFERITOR LA ARIA DE APLICABILITATE
Raportul trebuie să prezinte aria de aplicabilitate a auditului, să includă o declaraţie asupra faptului că auditul a fost
planificat şi desfăşurat pentru a se obţine o asigurare rezonabilă asupra situaţiilor financiare şi că acestea nu conţin erori
semnificative.
În cadrul acestui paragraf se prezintă o descriere a acţiunilor întreprinse de auditor în cazul auditului efectuat şi
se menţioneză faptul că auditorul a aplicat standardele de audit şi afirmă că auditul este configurat astfel încât să se obţină
o asigurare rezonabilă privind faptul că situaţiile financiare nu conţin prezentări eronate semnificative. Includerea acestui
calificativ, sugerează faptul că auditorii răspund numai de descoperirea erorilor semnificative, nu şi de identificarea
erorilor minore, care nu afectează deciziile investitorilor. Utilizarea formulei asigurare rezonabilă sugerează faptul că de
la un audit nu se poate aştepta să se elimine complet probabilitatea existenţei unor prezentări eronate semnificative în
situaţiile financiare. Un audit oferă un nivel înalt de asigurare, dar nu reprezintă o garanţie absolută. Acest paragraf afirmă
că auditorul evaluează caracterul adecvat al respectivelor principii contabile şi estimări folosite de conducere, precum şi al
informaţiilor prezentate în situaţiile financiare.
Raportul de audit trebuie să releve faptul că auditul include:
examinarea, pe bază de teste, a probelor pentru susţinerea sumelor din situaţiile financiare şi a
altor informaţii prezentate,
evaluarea principiilor contabile care au stat la baza întocmirii situaţiilor financiare,
evaluarea estimărilor semnificative efectuate de conducere la întocmirea situaţiilor financiare,
evaluarea prezentării generale a situaţiilor financiare.
Exprimarea cerinţelor din acest paragraf în raportul de audit este următoarea:
42
”Am efectuat acest audit în conformitate cu Standardele Internaţionale de Audit. Aceste standarde solicită
planificarea şi efectuarea auditului în vederea obţinerii unei asigurări rezonabile că situaţiile financiare nu conţin
erori smniifcative. Un audit include examinarea, pe bază de teste, a probelor ce susţin sumele din situaţiile financiare
şi informaţiile prezentate. Un audit include, de asemenea evaluarea principiilor contabile folosite şi estimărilor
semnificative făcute de conducere, precum şi evaluarea prezentării generale a situaţiilor financiareale societatii
ENTITATEA. Considerăm că auditul nostru oferă o bază rezonabilă pentru opinia noastră”.
PARAGRAFUL REFERITOR LA OPINIA DE AUDIT
Raportul de audit trebuie să conţină opinia auditorului exprimată clar, dacă situaţiile financiare oferă o imagine
fidelă sau dacă acestea prezintă corect sub toate aspectele semnificative în concordanţă cu un cadru de raportare financiară
şi după caz dacă îndeplinesc cerinţele statutare.
Pentru exprimarea opiniei sunt folosiţi termenii: oferă o imagine fidelă sau prezintă în mod corect sub toate
aspectele semnificative. După caz raportul poate conţine o opinie referitoare la respectarea, în situaţiile financiare a altor
cerinţe specificate în statute relevante sau în lege.
Aceasta porţiune a raportului este foarte importantă, încât deseori raportul este denumit „opinie a auditorului”.
Într-un raport de audit opinia auditorului (fără rezerve) se regăseşte formulată astfel:
„În opinia noastră, situaţiile financiare oferă o imagine fidelă a poziţiei financiare a societăţii ENTITATEA, aşa cum
se prezintă la 31.12.200x şi a rezultatelor activităţilor ei şi afluxurilor de numerar pentru anul încheiat la această dată
în concordanţă cu principile contabile......”.
DATA ELABORARII RAPORTULUI DE AUDIT
Data raportului de audit este data la care s-a încheiat auditul. Întrucât responsabilitatea întocmirii situaţiilor
financiare aparţine conducerii entităţii auditate, auditorul nu trebuie să dateze raportul înainte de data la care situaţiile
financiare au fost semnate sau aprobate de către conducere.
Data raportului este importantă pentru utilizatori deoarece ea indică ultima zi în care se aplică răspunderea
auditorului pentru examinarea evenimentelor semnificative care au avut loc după data întocmirii situaţiilor financiare.
Exemplu: dacă bilanţul a fost încheiat la data de 31.12. N şi raportul de audit este datat la 01.aprilie.N+1, aceasta
arată că auditorul a verificat operaţiunile şi evenimentele semnificative, care sunt reflectate în documentele de sinteză
şi care s-au produs până la 31 martie N+1.
ADRESA AUDITORULUI
Raportul trebuie să menţioneze adresa exactă, inclusiv localitatea în care funcţionează biroul auditorului.
SEMNATURA AUDITORULUI
Raportul trebuie să fie semnat în numele firmei de audit, cu numele personal al auditorului sau amândouă, după
caz. Raportul este semnat de regulă în numele firmei, deoarece firma de audit este cea care îşi asumă responsabilitatea
pentru raportul de audit elaborat.
Raportul auditorului .
Standardul Internaţional de Audit 700 „Raportul auditorului asupra situaţiilor financiare” stabileşte procedurile
şi principiile fundamentale şi modalităţile de aplicare cu privire la forma şi conţinutul raportului de audit independent emis
pe baza concluziilor rezultate din auditarea situaţiilor financiare.
43
Rolul raportului de audit.
Raportul de audit are un triplu rol:
instrument de comunicare cu utilizatorii situaţiilor financiare;
instrument de confirmare a încrederii acţionarilor, publicului în situaţiile financiare prezentate de entitatea
auditată;
instrument de identificare a responsabilităţilor pentru auditor şi pentru conducerea entităţii auditate
Răspunderile generate de raportul de audit.
Răspunderea conducerii entităţii auditate se referă la întocmirea situaţiilor financiare.
Responsabilităţile auditorului pot fi structurate în:
- responsabilitatea de bază , respectiv pentru opinia sa în legătură cu auditul situaţiilor financiare,
- responsabilităţi secundare care au următoarele caracteristici: rezultă din legi, reglementări diverse sau norme ale
organismului profesional, nu necesită tehnici şi proceduri diferite de cele folosite pentru misiunea de audit de
bază, nu presupune exprimarea unei opinii distincte,
- responsabilităţi adiţionale care au următoarele caracteristici: rezultă din texte de legi şi alte reglementări, pot fi
abordate tehnici şi proceduri care nu sunt obligatorii pentru misiunea de bază presupun exprimarea în mod
explicit a unei opinii sau concluzii, raportarea se poate face separat sau poate fi integrată în raportul de audit. De
exemplu conformitatea cu unele reglemntări specifice sau raportul asupra controlului intern.
Conţinutul raportului de audit.
Raportul auditorului trebuie să conţină:
- relaţia contractuală de executare a misiunii de audit
- observaţiile reieşite din diverse modificări
- informaţiile a căror menţiune în raport este prevăzută expres de lege
- oferirea garanţiei pentru acţionari şi terţi că situaţiile financiare oferă o imagine fidelă, clară şi
completă a poziţiei financiare, performanţelor şi situaţiei financiare generale a întreprinderii
- menţiunea că situaţiile financiare auditate sunt anexate la raportul de audit
- menţionarea responsabilităţilor pentru auditor şi pentru conducere
- descrierea obiectivelor şi natura misiunii de audit
- situaţiile care fac să apară incertitudini
- natura şi locul observaţiilor în raport
Opinia auditorului
Raportul de audit consemnează pe baza elementelor probante colectate în timpul misiunii, următoarele tipuri de
opinii:
1. OPINIE FARA REZERVE
2. OPINIE CU REZERVE
3. OPINIE DEFAVORABILĂ - Imposibilitatea exprimării unei opinii
4. OPINIE CONTRARA
44
Întrebări şi teste pentru evaluarea pregătirii .
1. Ce se înţelege prin audit, pe ce bază se derulează 2. Care este obiectul auditului financiar bancar3. Care sunt categoriile de audit şi cum se definesc.4. Care sunt principiile care guverneaxa un audit financiar 5. Care sunt responsabilităţile auditorului 6. Care sunt responsabilităţile entităţii auditate 7. Enumeraţi şi argumentaţi aspectele care deosebesc auditul financiar de auditul operaţional.8. Definiţi şi exemplificaţi pe baza datelor din bilanţ ,poziţia financiară a entităţii economice şi factorii care o
influenţează.9. Comparaţi categoriile de audit 10. Care sunt procedurile aplicate de auditor pentru identificarea şi evaluarea riscurilor de denaturare semnificativă
la nivelul situaţiilor financiare?11. Explicaţi şi fundamentaţi utilizarea, de către auditor, a raţionamentului profesional pentru a determina gradul
necesar de cunoaştere da entităţii şi mediului său, inclusiv a controlului intern al acesteia.12. Care sunt procedurile de evaluare a riscului în vederea cunoaşterii entităţii şi mediului său, inclusiv a
controlului intern al acesteia? 13. Procesul de evaluare a riscului către entitate, ca o componentă a controlului intern. Explicaţi exemplificaţi
riscurile ce pot apărea sau se pot schimba din cauza unor circumstanţe. Obţinerea cunoaşterii de către auditor a procesului din cadrul entităţii, de identificare a riscurilor de afaceri relevante pentru obiectivele de raportare financiară şi de luare a hotărârilor asupra măsurilor de contracarare a acelor riscuri.
18. Care sunt etapele realizării unui audit financiar bancar , în care raţionamentul profesional este dominant19. Care sunt riscurile specifice sistemului bancar 20. Ce reprezintă pragul de semnificaţie şi cum se determină21. Care dintre situaţiile financiare este supusă auditului de conformitate, regularitate22. Care sunt tehnicile de obţinere a probelor de audit 23. Care este diferenţa dintre probe de audit şi teste de control24. Care sunt cerinţele pe care trebuie să le îndeplinească probele de audit 25. În ce etapă a auditului se aplică procedurile analitice şi în ce constă acestea 26. Explicaţi tipurile de opinie de audit şi situaţiile în care se emit27. Care sunt elementele raportului de audit şi cui se adresează acesta28. Care sunt consecinţele unui raport cu opinie contrară29. Care sunt elementele componente ale riscului de audit şi care este relaţia dintre ele30. Precizaţi care este cerinţa privind gradul de încredere în raportul de audit
Testele grilă vor conţine întrebări de natura acestora si nu acestea!!!!BAFTA
A N E X A
DECLARAŢIA INTERNAŢIONALĂ PRIVIND PRACTICA DE AUDIT 1006
AUDITUL SITUAŢIILOR FINANCIARE ALE BĂNCILOR
Declaraţia internaţională privind practicile de audit (IAPS) 1006, "Auditul situaţiilor financiare ale băncilor " trebuie citită în contextul "Prefeţei la Standardele Internaţionale privind Controlul, auditarea, asigurarea calităţii şi servicii înrudite ," în care sunt stabilite domeniul de aplicaţie şi de autoritate al IAPS.
Această Declaraţie a fost întocmită de către Comitetul Internaţional pentru Practici de Audit (IAPC) al Federaţiei Internaţionale a Contabililor. Sub-comisia IAPC pe probleme de audit bancar a inclus observatori din Comitetului de la Basel pe probleme de Supraveghere Bancară (Comitetul de la Basel).5 Documentul a fost aprobat de către IAPC
5 Comitetul de la Basel pe probleme de Supraveghere Bancară este un comitet alcătuit din autorităţi bancare şi de supraveghere care a fost înfiinţat în anul 1975 de guvernatorii băncilor centrale din zece ţări. Cuprinde reprezentanţi ai autorităţilor de supraveghere bancară şi ai băncilor centrale din Belgia, Canada, Franţa, Germania, Italia, Japonia, Luxemburg, Olanda, Suedia, Elveţia, Regatul Unit al Marii Britanii şi Statele Unite ale Americii. Comitetul se reuneşte, de obicei, la sediul Băncii pentru Decontare Internaţională din Basel, acolo
45
în vederea publicării la şedinţa sa din octombrie 2001. Declaraţia este bazată pe ISA existente la 1 octombrie 2001.
Introducere1. Scopul acestei Declaraţii este acela de a furniza asistenţă practică auditorilor şi de a promova o bună practică în
aplicarea Standardelor Internaţionale de Audit (ISA) la auditul situaţiilor financiare ale băncilor. Declaraţia nu se intenţionează a fi, totuşi, o listă exhaustivă a procedurilor şi practicilor care trebuie utilizate într-un astfel de audit. Pentru desfăşurarea unui audit în conformitate cu ISA, auditorul trebuie să respecte toate cerinţele prevăzute de totalitatea ISA.
2. În multe ţări, supraveghetorii bancari cer ca auditorul să raporteze autorităţilor de reglementare anumite evenimente sau să prezinte acestora rapoarte regulate, pe lângă raportul de audit al situaţiilor financiare ale băncilor. Această Declaraţie nu tratează astfel de rapoarte, pentru care cerinţele variază în mod semnificativ de la o ţară la alta. IAPS 1004, „Relaţia dintre supraveghetorii bancari şi auditorii externi ai băncilor” ia în discuţie mai detaliat acel subiect.
3. Pentru scopul acestei Declaraţii, o bancă este un tip de instituţie financiare a cărei activitate principală o constituie atragerea depozitelor şi a fondurilor în scopul creditării şi investirii şi care este recunoscută ca atare de autorităţile de reglementare din orice ţară în care operează. Există un număr de alte tipuri de entităţi care desfăşoară funcţii similare, de exemplu, societăţile ipotecare, cooperativele de credit, organizaţiile de tip sindical, asociaţiile de economii şi împrumuturi şi instituţii financiare non-bancare. Recomandările cuprinse în această Declaraţie se aplică auditurilor situaţiilor financiare care acoperă activităţile bancare desfăşurate de acele entităţi. Se aplică, de asemenea, auditurilor situaţiilor financiare consolidate care includ rezultatele activităţilor bancare desfăşurate de oricare dintre membrii grupului. Această Declaraţie abordează aserţiunile efectuate cu privire la activităţile bancare în situaţiile financiare ale unei entităţi şi indică astfel care dintre aserţiunile din situaţiile financiare ale unei bănci cauzează dificultăţi specifice şi de ce. Acest lucru necesită o abordare bazată pe elementele situaţiilor financiare. Totuşi, atunci când se obţin probe de audit care să susţină aserţiunile din situaţiile financiare, auditorul desfăşoară adesea proceduri bazate pe tipurile de activităţi întreprinse de entitate şi pe modul în care acele activităţi afectează aserţiunile din situaţiile financiare.
4. Băncile întreprind în mod obişnuit o gamă largă de activităţi. Totuşi, cele mai multe bănci continuă să aibă în comun activităţile de bază cum ar fi operaţiuni de atragere a depozitelor, de împrumut, creditare, decontare, tranzacţionare şi de trezorerie. Scopul primordial al acestei Declaraţii îl constituie furnizarea de recomandări referitoare la implicaţiile unor astfel de activităţi asupra auditului. În plus, Declaraţia de faţă furnizează recomandări limitate cu privire la subscrierea şi brokerajul titlurilor de valori şi la managementul activelor, activităţi cu care auditorii situaţiilor financiare ale băncilor se confruntă în mod frecvent. Băncile întreprind în mod normal activităţi care implică instrumente financiare derivate. Această Declaraţie furnizează recomandări referitoare la implicaţiile unor asemenea activităţi asupra auditului, atunci când acestea fac parte din operaţiunile comerciale şi de trezorerie ale băncii. IAPS 1012, „Auditul instrumentelor financiare derivate” oferă recomandări cu privire la astfel de activităţi, atunci când banca deţine derivate ca utilizator final.
5. Această Declaraţie intenţionează să evidenţieze acele riscuri specifice activităţilor bancare. Există multe aspecte legate de audit pe care băncile le împart cu alte entităţi comerciale. Se aşteaptă ca auditorul să aibă o înţelegere suficientă a unor asemenea aspecte şi, deşi aceste aspecte pot afecta abordarea de audit sau pot avea un impact semnificativ asupra situaţiilor financiare ale băncii, Declaraţia de faţă nu le tratează. Această Declaraţie descrie în termeni generali aspecte ale operaţiunilor bancare cu care un auditor se familiarizează înainte de a trece la desfăşurarea auditului situaţiilor financiare ale băncii: Declaraţia nu intenţionează să descrie operaţiuni bancare. În consecinţă, această Declaraţie, în sine, nu furnizează unui auditor suficiente cunoştinţe generale pentru a putea întreprinde un audit al situaţiilor financiare ale unei bănci. Totuşi, ea scoate în evidenţă domeniile în care astfel de cunoştinţe generale sunt solicitate. Auditorii vor completa recomandările cuprinse în această Declaraţie cu material de referinţă corespunzător şi cu trimiteri la activitatea unor experţi, acolo unde este cazul.
6. Băncile au următoarele caracteristici care le delimitează, în general, de majoritatea întreprinderilor comerciale: Ele au în custodie un volum mare de elemente monetare, inclusiv numerar şi instrumente negociabile, a
căror securitate trebuie asigurată în timpul transferurilor şi al depozitării. Băncile au, de asemenea, în custodie şi controlează instrumente negociabile şi alte active care sunt uşor transferabile în format electronic. Caracteristicile referitoare la lichiditatea acestor elemente dau o oarecare vulnerabilitate băncilor în faţa delapidării şi a fraudelor. Prin urmare, băncile trebuie să stabilească proceduri operaţionale oficiale, limite bine definite cu privire la autoritatea individuală şi sisteme riguroase de control intern.
Băncile se angajează adesea în tranzacţii iniţiate într-o jurisdicţie, înregistrate într-o jurisdicţie diferită şi gestionate în cu totul alta.
Băncile operează cu pârghii foarte ridicate (cu alte cuvinte, raportul dintre capitaluri şi activele totale este scăzut), ceea ce creşte vulnerabilitatea băncilor în faţa evenimentelor economice negative şi sporeşte riscul de faliment.
Băncile au active care se pot înregistra schimbări rapide de valoare şi a căror valoare este adesea dificil de determinat. În consecinţă, o scădere relativ mică a valorii activelor poate avea un efect semnificativ asupra capitalului băncilor şi poate chiar asupra solvabilităţii acestora.
unde este localizat şi secretariatul permanent.
46
În general, băncile obţin o parte semnificativă a fondurilor lor din depozite pe termen scurt (garantate sau negarantate). Pierderea încrederii deponenţilor în solvabilitatea unei bănci poate genera rapid o criză de lichidităţi.
Băncile au responsabilităţi de încredere în ceea ce priveşte activele pe care le deţin, dar care aparţin altor persoane. Această situaţie poate da naştere unor datorii din cauza încălcării încrederii. Băncile trebuie, prin urmare, să stabilească proceduri operaţionale şi controale interne menite să asigure că acele active sunt tratate numai în conformitate cu termenii şi condiţiile în care ele au fost transferate băncii.
Băncile se angajează într-un volum şi o varietate mare de tranzacţii a căror valoare poate fi semnificativă. Acest lucru necesită sisteme complexe de contabilitate şi de control intern, precum şi utilizarea la scară largă a tehnologiei informaţiei (IT).
În mod normal, băncile operează prin reţele de sucursale şi departamente care sunt dispersate pe criterii geografice. Acest lucru implică, în mod necesar, o mai mare descentralizare a autorităţii şi o dispersare a funcţiilor de contabilitate şi control, cu dificultăţile inerente în menţinerea unor practici operaţionale şi a unor sisteme de contabilitate uniforme, mai ales atunci când reţeaua de sucursale depăşeşte graniţele naţionale.
Tranzacţiile pot fi adesea iniţiate şi finalizate direct de către client, fără intervenţia angajaţilor băncii, de exemplu tranzacţiile prin Internet sau prin bancomate (ATM).
Deseori, băncile îşi asumă angajamente importante fără un transfer iniţial de fonduri, altele decât plata onorariilor. Aceste angajamente pot presupune numai înregistrări contabile. Prin urmare, existenţa lor poate fi greu de depistat.
Băncile sunt reglementate de autorităţile guvernamentale, ale căror cerinţe de reglementare influenţează deseori principiile contabile pe care le urmează o bancă. Neconformitatea cu cerinţele de reglementare, de exemplu, cu cerinţele de adecvare a capitalului, poate avea implicaţii asupra situaţiilor financiare ale băncii sau asupra prezentărilor de informaţii cuprinse în acestea.
Relaţiile pe care auditorul, asistenţii sau firma de audit le pot avea cu banca în calitate de clienţi ar putea afecta independenţa auditorului într-o manieră în care relaţiile de acelaşi tip întreţinute cu alte organizaţii nu ar putea-o face.
Băncile au, în general, acces exclusiv la sisteme de clearing şi decontare pentru cecuri, transferuri de fonduri, tranzacţii de schimb valutar, etc.
Băncile sunt o parte integrantă sau sunt corelate cu sistemele naţionale şi internaţionale de decontare şi, în consecinţă, pot stabili un risc sistemic în ţările în care operează.
Băncile pot emite şi tranzacţiona instrumente financiare complexe, fiind nevoie ca unele dintre acestea să fie înregistrate în situaţiile financiare la valorile juste. Prin urmare, băncile trebuie să stabilească proceduri adecvate de evaluare şi de gestionare a riscurilor. Eficienţa acestor proceduri depinde de gradul de adecvare a metodologiilor şi modelelor matematice selectate, de accesul la informaţii de piaţă credibile atât curente, cât şi istorice şi de menţinerea integrităţii datelor.
7. În auditul băncilor apar situaţii deosebite datorită: Naturii deosebite a riscurilor aferente tranzacţiilor efectuate de bănci. Anvergurii operaţiunilor bancare şi expunerilor importante rezultante care pot apărea pe perioade scurte de
timp. Dependenţei excesive de mediul IT în procesarea tranzacţiilor. Efectului normelor de reglementare din diverse jurisdicţii în cadrul cărora îşi desfăşoară activitatea. Dezvoltării continue de noi produse şi practici bancare care pot să nu fie compatibile cu dezvoltarea
concomitentă a principiilor contabile a controalelor interne. 8. Prezenta Declaraţie este realizată sub forma unei discuţii asupra diferitelor aspecte ale auditului unei bănci cu
sublinierea problemelor care sunt fie mai puţin obişnuite, fie de o importanţă specială pentru un asemenea audit. Pentru o mai bună înţelegere sunt incluse anexe care conţin exemple de:(a) Semnale tipice de atenţionare în caz de fraudare a operaţiunilor bancare;(b) Controale interne, teste ale controalelor şi proceduri de fond tipice pentru trei domenii operaţionale majore
ale unei bănci: operaţiunile de trezorerie şi comerciale şi activităţile de împrumut;(c) Indicatori financiari folosiţi în mod curent în analiza condiţiei şi performanţei financiare a unei bănci; şi(d) Riscuri şi alte aspecte legate de operaţiunile cu titluri, activitatea bancară privată şi managementul
activelor. Obiectivele activităţii de audit
9. ISA 200 „Obiective şi principii generale care guvernează un angajament de audit al situaţiilor financiare” prevede:
Obiectivul unui angajament de audit al situaţiilor financiare este de a da posibilitatea auditorului să exprime o opinie cu privire la situaţiile financiare, dacă acestea sunt întocmite, sub toate aspectele semnificative, în conformitate cu un cadru identificat de raportare financiară.
10. Obiectivul unui angajament de audit al situaţiilor financiare ale unei bănci, desfăşurat în conformitate cu ISA îl constituie, prin urmare, formularea unei opinii asupra situaţiilor financiare ale unei bănci, care sunt întocmite în concordanţă cu un cadrul identificat de raportare financiară.
11. Raportul auditorului menţionează cadrul de raportare financiară care a fost utilizat la întocmirea situaţiilor financiare ale băncii (inclusiv identificarea ţării de origine a cadrului de raportare financiară în cazul în care cadrul folosit nu este reprezentat de Standardele Internaţionale de Contabilitate). Atunci când emite un raport asupra situaţiilor financiare ale unei bănci întocmite în mod special pentru a fi utilizate într-o altă ţară decât ţara care a stabilit reguli cu privire la cadrul de raportare, auditorul ia în considerare dacă situaţiile financiare conţin
47
prezentări de informaţii adecvate cu privire la cadrul de raportare financiară utilizat. Paragrafele 101-103 din prezenta Declaraţie iau în discuţie mai detaliat raportul auditorului.
Definirea termenilor angajamentului12. După cum s-a stabilit în ISA 210 „Termenii angajamentelor de audit”:
Scrisoarea de angajament documentează şi confirmă acceptarea de către auditor a numirii, a obiectivului şi sferei angajamentului de audit, a întinderii responsabilităţilor auditorului faţă de client şi a formei oricăror raportări
13. Paragraful 6 listează o parte din caracteristicile unice băncilor şi indică domeniile în care auditorului şi asistenţilor li se pot solicita cunoştinţe profesionale. Atunci când se iau în considerare obiectivul şi sfera angajamentului de audit, precum şi întinderea responsabilităţilor, auditorul are în vedere propriile sale cunoştinţe şi competenţe, precum şi pe cele ale asistenţilor săi, pentru îndeplinirea angajamentului. Pentru a face acest lucru, auditorul ia în considerare următorii factori: Necesitatea unei expertize suficiente pe aspecte bancare, care să fie relevantă pentru auditul activităţilor
băncii; Necesitatea unei expertize în domeniul sistemelor IT şi al reţelelor de comunicaţii folosite de bancă; şi Adecvarea resurselor sau a aranjamentelor între firme pentru derularea activităţilor necesare la sediile din
ţară şi din străinătate ale băncii la care pot fi cerute procedurile de audit. 14. Pentru emiterea unei scrisori de angajament, auditorul trebuie să ia în considerare, pe lângă factorii generali
enumeraţi în ISA 210, şi comentarii asupra următoarelor aspecte: Utilitatea şi sursa principiilor contabile specializate, cu referire particulară la:
Orice cerinţe incluse în legile sau normele de reglementare aplicabile băncilor; Norme emise autorităţile de supraveghere bancară şi de alte autorităţi de reglementare; Norme emise de organismele profesionale contabile relevante, de exemplu, Consiliul pentru
Standardele Internaţionale de Contabilitate şi Practica din sectorul bancar.
Conţinutul şi forma raportului auditorului asupra situaţiilor financiare şi ale oricăror rapoarte cu scop special solicitate auditorului pe lângă raportul emis asupra situaţiilor financiare. Acest lucru include dacă astfel de rapoarte se referă la aplicarea principiilor de reglementare sau a altor principii contabile cu scop general sau dacă descriu proceduri întreprinse în special cu scopul de a respecta cerinţele de reglementare.
Natura oricăror cerinţe sau protocoale speciale de comunicare care pot exista între auditor şi autorităţile de supraveghere bancară sau alte autorităţi de reglementare.
Accesul pe care supraveghetorii bancari îl vor avea la documentele de lucru ale auditorului, atunci când un astfel de acces este cerut prin lege, iar banca, la rândul ei, este de acord cu acest acces.
Planificarea audituluiIntroducere
15. Planul de audit include, printre altele: Obţinerea unei înţelegeri suficiente a activităţii şi structurii de guvernanţă a entităţii şi a unei înţelegeri
suficiente a sistemelor de contabilitate şi de control intern, inclusiv a funcţiei de gestionare a riscului şi a funcţiei de audit intern;
Luarea în considerare a evaluărilor prognozate pentru riscul inerent şi riscul de control, acestea însemnând riscul de apariţie a denaturărilor semnificative (risc inerent) şi riscul ca sistemul de control intern al băncii să nu prevină sau să nu detecteze astfel de denaturări la momentul oportun (riscul de control);
Determinarea naturii, duratei şi întinderii procedurilor de audit ce urmează a se aplica; şi Luarea în considerare a principiului continuităţii activităţii în ceea ce priveşte capacitatea entităţii de a-şi
continua activitatea în viitorul previzibil, care va fi perioada folosită de conducere pentru realizarea evaluărilor sale în baza cadrului de raportare financiară. Această perioadă se va întinde pe cel puţin un an de la data bilanţului.
Dobândirea cunoaşterii clientului16. Obţinerea cunoaşterii activităţilor băncii cere unui auditor să înţeleagă:
Structura de guvernanţă corporativă a băncii; Mediul economic şi de reglementare dominant pentru principalele ţări în care banca îşi desfăşoară
activitatea; şi Condiţiile de piaţă existente în fiecare dintre sectoarele importante în care operează banca.
17. Guvernanţa corporativă joacă un rol de o importanţă deosebită pentru bănci; multe autorităţi de reglementare stabilesc cerinţe pentru ca băncile să dispună de structuri eficiente de guvernanţă corporativă. La fel, auditorul obţine o înţelegere a structurii de guvernanţă corporativă a băncii şi a modului în care persoanele însărcinate cu guvernanţa îşi duc la îndeplinire responsabilităţile pe care le au în faţa organelor băncii de supraveghere, control şi condure.
18. În mod similar, auditorul obţine şi păstrează o bună cunoaştere a produselor şi serviciilor pe care le oferă banca. În acest sens, auditorul trebuie să fie conştient de variaţiile multiple care se înregistrează la nivelul serviciilor fundamentale de constituire a depozitelor, de împrumuturi şi de trezorerie care sunt oferite şi pe care băncile continuă să le îmbunătăţească pentru a veni în întâmpinarea cerinţelor pieţei. Auditorul obţine o înţelegere a naturii serviciilor prestate prin intermediul unor instrumente cum ar fi acreditivele, scrisorile de acceptare, contractele futures pe rata dobânzii, contractele forward şi swap, opţiunile şi alte instrumente similare în vederea înţelegerii riscurilor inerente şi a implicaţiilor contabile, de audit şi de prezentare ale acestora.
19. Dacă banca utilizează prestatori de servicii pentru a furniza servicii sau activităţi de bază, cum ar fi decontarea în numerar şi decontarea titlurilor de valori, activităţi de back-office sau servicii de audit intern, atunci responsabilitatea conformităţii cu regulile, normele de reglementare şi controalele interne solide revine
48
persoanelor însărcinate cu guvernanţa şi conducerii băncii care apelează la servicii externe. Auditorul ia în considerare restricţiile legale şi cele impuse de reglementare şi obţine o înţelegere a modului în care conducerea şi persoanele însărcinate cu guvernanţa monitorizează funcţionarea eficientă a sistemului de control intern (inclusiv auditul intern). ISA 402, „Considerente de audit referitoare la entităţile care apelează la prestatori de servicii” oferă recomandări suplimentare pe marginea acestui subiect.
20. Există o serie de riscuri legate de activităţile bancare care, deşi nu sunt specifice doar sectorului bancar, sunt suficient de importante pentru a da o imagine despre activitatea bancară. Auditorul obţine o înţelegere a naturii acestor riscuri şi a modului în care banca le gestionează. Această înţelegere permite auditorului să evalueze nivelurile riscului inerent şi al riscului de control asociate diferitelor aspecte ale operaţiunilor unei bănci şi să determine natura, durata şi întinderea procedurilor de audit.Înţelegerea naturii riscurilor bancare
21. În linii mari, riscurile asociate activităţii bancare pot fi grupate astfel:Riscul de ţară: Riscul ca partenerii şi clienţii străini să nu fie capabili să îşi stingă obligaţiile datorită factorilor economici, politici şi sociali care există în ţara de origine a partenerului şi care nu aparţin clientului sau partenerului.Riscul de credit: Riscul ca un client sau partener să nu stingă o obligaţie la întreaga valoare a acesteia, fie la momentul scadenţei, fie la orice moment ulterior. Riscul de credit, în special cel asociat împrumuturilor comerciale, poate fi considerat cel mai important risc în operaţiunile bancare. Riscul de credit apare ca urmare a împrumuturilor acordate persoanelor fizice, companiilor, băncilor şi instituţiilor statului. El este, de asemenea, asociat şi altor active decât creditele, cum ar fi investiţiile, conturile deţinute la alte bănci şi angajamentelor extrabilanţiere. Riscul de credit include, de asemenea, riscul de ţară, riscul de transfer, riscul de înlocuire şi riscul de decontare.Riscul valutar: Riscul de apariţie a pierderilor din modificări viitoare ale cursurilor de schimb aplicabile activelor, datoriilor, drepturilor şi obligaţiilor exprimate în valută.Riscul fiduciar: Riscul de apariţie a pierderilor din factori cum ar fi incapacitatea de menţinere a siguranţei custodiei sau neglijenţa în managementul activelor realizat în numele unor alte părţi.Riscul ratei dobânzii: Riscul ca o modificare a ratelor dobânzii să aibă un efect contrar asupra valorii activelor şi datoriilor sau să afecteze fluxurile de numerar din dobândă.Riscul juridic şi documentar: Riscul de documentare incorectă a contractelor sau riscul ca acestea să nu fie implementate în mod legal în jurisdicţiile relevante în care contractele trebuie implementate sau în care operează partenerii. Acesta poate include riscul ca activele să se dovedească a avea o valoare mai mică iar datoriile să se dovedească a avea o valoare mai mare decât cea preconizată, datorită documentării sau consilierii juridice inadecvate sau incorecte. În plus, legislaţia existentă poate eşua în rezolvarea problemelor juridice cu care se confruntă o bancă; un proces care implică o anumită bancă poate avea implicaţii mai largi asupra întregii activităţi bancare şi poate genera costuri multor altor bănci sau tuturor băncilor; legislaţia care afectează băncile sau alte întreprinderi comerciale se poate modifica. Băncile sunt expuse în mod special la riscuri juridice atunci când intră în noi tipuri de tranzacţii şi când dreptul legal al unui partener de a încheia o tranzacţie nu este stabilit.Riscul de lichiditate: Riscul de apariţie a pierderilor din modificările survenite în capacitatea unei bănci de a vinde sau ceda un activ.Riscul de modelare: Riscul asociat imperfecţiunilor şi subiectivităţii modelelor de evaluare folosite pentru determinarea valorii activelor şi datoriilor.Riscul operaţional: Riscul de pierdere directă sau indirectă rezultată din procese, personal sau sisteme interne inadecvate sau eşuate sau din evenimente externe.Riscul de preţ: Riscul de apariţie a pierderilor rezultate din modificări contrare la nivelul preţurilor pieţei, inclusiv modificări ale ratelor dobânzii, cursurilor de schimb valutar, preţurilor acţiunilor şi al mărfurilor şi din mişcări la nivelul preţurilor de piaţă al investiţiilor. Riscul de reglementare: Riscul de apariţie a pierderilor rezultate din incapacitatea de a respecta cerinţele legale sau de reglementare existente în jurisdicţiile relevante în care operează banca. Acesta include, de asemenea, orice pierdere care poate apărea din modificări la nivelul cerinţelor de reglementare.Riscul de înlocuire(Denumit uneori risc de bună executare) Riscul ca un client sau partener să nu respecte termenii unui contract. Această incapacitatea de a respecta termenii contractuali creează nevoia de a înlocui tranzacţia nerespectată cu o alta la preţul curent al pieţei. Rezultatul poate genera o pierdere pentru bancă egală cu diferenţa dintre preţul contractului şi preţul curent al pieţei.Riscul reputaţional: Riscul de pierdere a activităţilor datorită unei opinii publice negative şi riscul de producere a unor daune la adresa reputaţiei băncii datorită incapacităţii de gestiona în mod corect unele dintre riscurile de mai sus sau datorate implicării băncii sau conducerii de vârf în activităţi neadcvate sau ilegale, cum ar fi spălarea banilor sau încercările de a acoperi pierderile.Riscul de decontare: Riscul ca una din părţile tranzacţiei să fie decontată fără primirea vreunei sume de la client sau de la partener. Această situaţie are ca rezultat, în general, o pierdere pentru bancă în valoarea întregii componente de capital împrumutat.Riscul de solvabilitate: Riscul de apariţie a pierderilor din posibilitatea ca banca să nu deţină suficiente fonduri pentru a-şi îndeplini obligaţiile, sau din incapacitatea băncii de a accede la pieţele de capital pentru a obţine fondurile necesare.Riscul de transfer: Riscul de apariţie a pierderilor atunci când obligaţia unui partener nu este exprimată în moneda ţării acestuia. Partenerul poate să nu aibă capacitatea de a obţine moneda în care este exprimată obligaţia, indiferent de condiţia financiară specifică a sa.
22. Riscurile bancare cresc o dată cu gradul de concentrare al expunerii unei bănci pe un singur client, industrie, arie geografică sau ţară. De exemplu, portofoliul de credite al unei bănci poate conţine un mare volum de credite sau angajamente acordate unor anumite sectoare de activitate, iar altele, cum ar fi sectorul imobiliar, de transporturi navale şi de resurse naturale pot avea practici foarte specializate. Evaluarea riscurilor relevante aferente
49
creditelor acordate entităţilor din acele sectoare de activitate poate necesita cunoaşterea respectivelor sectoare, inclusiv a practicilor de afaceri, operaţionale şi de raportare ale acestora.
23. Cele mai multe tranzacţii presupun mai mult decât un risc dintre cele identificate mai sus. Mai mult decât atât, riscurile individuale stabilite mai sus pot fi corelate între ele. De exemplu, expunerea unei bănci la riscul de credit în cadrul unei tranzacţii cu titluri de valori poate creşte ca urmare a unei creşteri a preţului de piaţă al titlurilor în cauză. În mod similar, lipsa plăţilor sau incapacitatea de decontare pot avea consecinţe pentru poziţia de lichiditate a unei bănci. Auditorul ia în considerare, prin urmare, aceste corelaţii, precum şi alte corelaţii dintre riscuri atunci când analizează riscurile la care este expusă o bancă.
24. Băncile pot fi supuse la riscuri care apar din natura acţionariatului lor. de exemplu, acţionarul sau un grup de acţionari ai unei bănci pot încerca să influenţeze alocarea creditelor. Într-o bancă strâns controlată de acţionari, aceştia pot avea o influenţă semnificativă asupra conducerii băncii, afectând independenţa şi raţionamentul managerilor. Auditorul ia în considerare şi astfel de riscuri.
25. Pe lângă înţelegerea factorilor externi care ar putea indica un risc sporit, auditorul are în vedere natura riscurilor apărute din operaţiunile băncii. Factorii care contribuie în mod semnificativ la riscul operaţional includ următoarele: Nevoia derulării, cu precizie, a unui volum mare de tranzacţii într-o perioadă scurtă de timp. Această
necesitate poate fi satisfăcută aproape întotdeauna prin utilizarea la scară largă a IT, atrăgând după sine riscuri din:- Insuccesul procesării tranzacţiilor executate în timp util, având ca urmări imposibilitatea primirii sau
efectuării de plăţi pentru acele tranzacţii;- Incapacitatea de a derula în mod corect tranzacţii complexe;- Denaturări la scară largă ivite dintr-o lipsă a funcţionării controlului intern;- Pierderea de date cauzată de o cădere a sistemului;- Alterarea datelor datorită unei intervenţii neautorizate în sistem; şi- Expunerea la riscurile de piaţă generate de lipsa informaţiilor corecte şi la zi.
Necesitatea utilizării transefrului electronic de fonduri (EFT) sau al altor sisteme de telecomunicaţii pentru a transfera proprietatea asupra unor sume mari de bani, cu riscul aferent de expunere la pierderi apărute din plăţi efectuate unor alte părţi, prin intermediul fraudei sau al erorilor.
Derularea operaţiunilor în mai multe locuri, având ca urmare o dispersare geografică a procesării şi controlului intern al tranzacţiilor. Drept urmare:- Există riscul ca expunerea băncii pe client şi pe produs să nu fie corespunzător agregată şi
monitorizată; şi- Pot apărea eşecuri ale controlului care pot rămâne nedetectate sau necorectate din cauza separării
fizice survenite între conducere şi aceia care se ocupă de tranzacţii.
Necesitatea monitorizării şi rezolvării expunerilor importante care pot apare pe perioade scurte de timp. Procesul de cliring în cazul tranzacţiilor poate duce la apariţia creanţelor şi datoriilor pe parcursul unei zile, majoritatea dintre acestea fiind decontate până la sfârşitul zilei. De obicei, acest risc este denumit risc de plată din ziua în curs. Aceste expuneri se ivesc în urma derulării de tranzacţii cu clienţi sau parteneri şi pot include riscuri ale ratei dobânzii, riscurile valutare şi riscuri de piaţă.
Administrarea unui volum mare de elemente monetare, incluzând numerar, instrumente negociabile şi solduri transferabile ale clienţilor, cu riscul rezultant de apariţie a pierderilor din furt şi fraudă comise de angajaţi sau alte părţi;
Volatilitatea şi complexitatea inerentă a mediului în care băncile îşi desfăşoară activitatea, care dau naştere la riscul de adoptare a unor strategii neadecvate de gestionare a riscurilor sau a unor tratamente contabile asociate unor probleme de genul dezvoltării de noi produse şi servicii bancare.
Pot fi impuse restricţii de operare ca urmare a incapacităţii de conformitate cu legile şi normele de reglementare. Operaţiunile din străinătate sunt supuse legilor şi normelor de reglementare existente în ţările în care acestea au sediul, precum şi celor existente în ţata în care societatea mamă are sediul social. Această situaţie poate avea drept rezultat necesitatea de a adera la diferite cerinţe şi un risc ca procedurile operaţionale care respectă normele de reglementare din unele jurisdicţii să nu respecte cerinţele existente în alte jurisdicţii.
26. Activităţile frauduloase se pot produce într-o bancă prin sau cu implicarea conştientă a conducerii sau a personalului băncii. Astfel de fraude pot include raportarea financiară frauduloasă fără motivaţia unui câştig personal (de exemplu, ascunderea pierderilor comerciale), sau delapidarea activelor băncii în folosul personal care poate implica sau nu falsificarea registrelor. În mod alternativ, frauda poate fi perpetuată într-o bancă fără cunoştinţa sau complicitatea angajaţilor băncii. ISA 240, „Responsabilitatea auditorului de a lua în considerare frauda şi eroarea într-un angajament de audit al situaţiilor financiare” furnizează mai multe recomandări cu privire la natura responsabilităţilor auditorului în ceea ce priveşte fraudele. Deşi multe domenii dintre operaţiunile unei bănci sunt susceptibile activităţilor frauduloase, cele mai des întâlnite au loc în cadrul funcţiilor de creditare, atragere a depozitelor şi tranzacţionare. Metodele utilizate în mod comun pentru a perpetua frauda, precum şi o selecţie a factorilor de risc ce indică posibilitatea de producere a unei fraude sunt prezentaţi în Anexa 1.
27. Prin natura activităţii lor, băncile sunt ţinte uşoare pentru aceia angajaţi în activităţi de spălare a banilor prin care încasările obţinute din săvârşirea de infracţiuni sunt convertite în fonduri care par a avea o sursă legitimă. În ultimii ani, în special traficanţii de droguri au contribuit într-o foarte mare măsură la amploarea fenomenului de spălare a banilor care are loc în interiorul sectorului bancar. În multe jurisdicţii, legislaţia cere băncilor să
50
stabilească politici, proceduri şi controale care să deturneze, să recunoască şi să raporteze activităţile de spălare a banilor. Aceste politici, proceduri şi controale cuprind, în general, următoarele: O cerinţă referitoare la obţinerea unei identificări a clientului („cunoaşterea clientului”). Selectarea personalului. O cerinţă referitoare la cunoaşterea scopului în care urmează a fi folosit un cont. Păstrarea înregistrărilor tranzacţiilor. Raportarea către autorităţi a tranzacţiilor suspicioase sau a tuturor tranzacţiilor de un anume fel, de
exemplu, tranzacţiile în numerar ce depăşesc o anumită sumă. Educarea personalului în vederea identificării tranzacţiilor suspicioase. În unele jurisdicţii, auditorii pot avea o obligaţie expresă de a raporta autorităţilor anumite tipuri de tranzacţii care le atrag atenţia. Chiar şi atunci când nu există o astfel de obligaţie, un auditor care descoperă un caz posibil de neconformitate cu legile sau normele de reglementare, ia în considerare implicaţiile asupra situaţiilor financiare şi asupra opinie de audit exprimată pe marginea acestora. IAS 250, „Rolul legislaţiei şi reglementărilor în vigoare în auditul situaţiilor financiare” furnizează recomandări suplimentare pe marginea acestei probleme. ISA 240, "Răspunderea auditorului de a avea în vedere frauda şi eroarea în auditul situaţiilor financiare " a fost retrasă în 2004, la intrarea în vigoare a ISA 240, "Răspunderea auditorului de a lua în considerare posibilitatea de fraudă în situaţiile financiare "Înţelegerea procesului de gestionare a riscului
28. Conducerea desfăşoară controale şi utilizează indicatori de performanţă pentru a-i ajuta la gestionarea principalelor riscurilor financiare şi de afaceri. Un sistem eficient de gestionare a riscului într-o bană necesită, în general, următoarele: Supraveghere şi implicare în procesul de control din partea celor însărcinaţi cu guvernanţa.
Persoanele însărcinate cu guvernanţa trebuie să aprobe politicile scrise de gestionare a riscurilor. Politicile trebuie să fie consecvente cu strategiile de afaceri ale băncii, cu forţa capitalului, cu experienţa conducerii, cu cerinţele de reglementare şi cu tipurile şi valorile riscurilor pe care banca le consideră ca fiind acceptabile. Cei însărcinaţi cu guvernanţa sunt, de asemenea, responsabili de stabilirea unei culturi în interiorul băncii care să evidenţiere angajamentul lor în faţa controalelor interne şi a înaltelor standarde de etică, şi înfiinţează adesea comitete speciale care să îi ajute la îndeplinirea funcţiilor ce le revin. Conducerea este responsabilă de implementarea strategiilor şi politicilor stabilite de cei însărcinaţi cu guvernanţa şi de asigurarea înfiinţării şi menţinerii unui sistem eficient de control intern.
Identificarea, evaluarea şi monitorizarea riscurilorRiscurile care pot avea un impact semnificativ asupra realizării obiectivelor băncii trebuie identificate, evaluate şi monitorizate în comparaţie cu limitele şi criteriile prestabilite. Această funcţie poate fi derulată de o unitate independentă de gestionare a riscului, care este, de asemenea, responsabilă şi pentru validarea şi testarea la stres a modelelor de stabilire a preţurilor şi a modelelor de evaluare folosite în front office şi în back office. Băncile dispun, în mod normal, de o unitate de gestionare a riscului care monitorizează activităţile de gestionare a riscului şi evaluează eficienţa modelelor de gestionare a riscurilor, metodologiilor şi a ipotezelor folosite. În astfel de situaţii, auditorul ia în considerare dacă şi cum să utilizeze munca depusă de acea unitate.
Activităţi de controlO bancă trebuie să dispună de controale adecvate pentru a-şi gestiona riscurile, inclusiv de o separare eficientă a sarcinilor (în special între front office şi back office), de o evaluare şi o raportare precisă a poziţiilor, o verificare şi aprobare a tranzacţiilor, o reconciliere a poziţiilor şi rezultatelor, o stabilire a limitelor, o raportare şi aprobare a excepţiilor de la limite, o siguranţă fizică şi de un plan de rezervă.
Activităţi de monitorizareModelele de gestionare a riscului, metodologiile şi ipotezele utilizate pentru măsurarea şi gestionarea riscului trebuie evaluate şi actualizate cu regularitate. Această funcţie poate fi derulată de o unitate independentă de gestionare a riscului. Auditul intern trebuie să testeze periodic procesul de gestionare a riscului pentru a verifica dacă sunt respectate politicile şi procedurile conducerii şi dacă controalele operaţionale sunt eficiente. Atât unitatea de gestionare a riscului, cât şi departamentul de audit intern trebuie să beneficieze de o linie de raportare către cei însărcinaţi cu guvernanţa şi către conducere, care este independentă de aceia asupra cărora raportează.
Sisteme de informaţii credibileBăncile solicită sisteme de informaţii credibile care să furnizeze informaţii financiare, operaţionale şi de conformitate adecvate, într-o manieră oportună şi consecventă. Cei însărcinaţi cu guvernanţa, împreună cu conducerea solicită informaţii cu privire la gestionarea riscului care să fie uşor de înţeles şi care să le permită evaluarea naturii schimbătoare a profilului de risc al băncii.
Întocmirea unui plan general de audit 29. La întocmirea unui plan general pentru auditul situaţiilor financiare ale unei bănci, auditorul trebuie să acorde o
atenţie deosebită următoarelor aspecte: Complexitatea tranzacţiilor derulate de bancă şi documentaţia aferentă acestora; Măsura în care orice activităţi de bază sunt furnizate de firme prestatoare de servicii; Datoriile contingente şi elementele extrabilanţiere; Considerente legate de reglementare; Dimensiunea sistemelor IT şi a altor sisteme folosite de bancă; Evaluările preconizate ale riscului inerent şi riscului de control;
51
Activitatea auditului intern; Evaluarea riscului de audit; Evaluarea pragului de semnificaţie; Declaraţiile conducerii; Implicarea altor auditori; Dispersia geografică a operaţiunilor băncii şi coordonarea activităţilor între diferite echipe de audit; Existenţa unor tranzacţii cu părţile afiliate; şi Considerente legate de continuitatea activităţii.Aceste probleme sunt tratate în paragrafele care urmează.Complexitatea tranzacţiilor derulate
30. Băncile au în mod obişnuit o mare diversitate de activităţi, ceea ce înseamnă că pentru auditor este uneori dificil să înţeleagă pe deplin implicaţiilor unor anumite tranzacţii. Tranzacţiile pot fi atât de complexe încât conducerea însăşi eşuează în analizarea corectă a riscurilor generate de noi produse şi servicii. Dispersia geografică mare a activităţilor unei bănci poate conduce, de asemenea, la dificultăţi. Băncile întreprind tranzacţii care au caracteristici fundamentale complexe şi importante ce pot să nu rezulte din documentaţia folosită la procesarea tranzacţiilor şi la înregistrarea acestora în evidenţele contabile ale băncii. Această situaţie poate duce la riscul ca nu toate aspectele unei tranzacţii să fie înregistrare sau contabilizate în totalitate sau în mod corect, atrăgând după sine alte riscuri, cum ar fi: Riscul de pierdere datorată incapacităţii de a întreprinde acţiuni corective oportune; Riscul de a eşua în crearea, la momentul oportun, a unor provizioane adecvate pentru pierderi; şi Prezentarea necorespunzătoare sau incorectă a informaţiilor în situaţiile financiare şi în alte rapoarte. Auditorul obţine o înţelegere a activităţilor băncii şi a tranzacţiilor pe care aceasta le derulează, suficient pentru a putea să identifice şi să înţeleagă evenimentele, tranzacţiile şi practicile care, în opinia auditorului, pot avea un efect semnificativ asupra situaţiilor financiare sau asupra examinării sau a raportului de audit.
31. Multe dintre valorile care urmează a fi înregistrate sau dintre prezentările făcute în situaţiile financiare presupun exercitarea de către conducere a raţionamentului profesional, de exemplu, în cazul provizioanelor pentru pierderi aferente creditelor şi al provizioanelor asociate instrumentelor financiare cum ar fi provizionul pentru riscul de lichiditate, provizionul pentru riscul de modelare şi rezerva pentru riscul operaţional. Cu cât raţionamentul solicitat este mai mare, cât atât este mai mare şi riscul inerent, dar şi raţionamentul profesional solicitat auditorului. În mod similar, pot să existe alte elemente semnificative în situaţiile financiare care să presupună estimări contabile. Auditorul ia în considerare recomandările furnizate în ISA 540, „Auditul estimărilor contabile”. Măsura în care orice activităţi de bază sunt furnizate de firme prestatoare de servicii
32. În principiu, considerentele avute în vedere atunci când o bancă utilizează firme prestatoare de servicii nu diferă de considerentele avute în vedere atunci când orice altă entitate foloseşte asemenea firme. Totuşi, băncile utilizează uneori firme prestatoare de servicii care să desfăşoare părţi din activităţile lor de bază, cum ar fi managementul creditelor şi al disponibilităţilor. Când banca utilizează firme prestatoare de servicii pentru astfel de activităţi, auditorul poate să considere dificilă obţinerea probelor de audit adecvate şi suficiente în lipsa unei cooperări cu firma prestatoare de servicii. ISA 402 "Considerente de audit referitoare la societăţile ca apelează la organizaţii furnizoare de servicii" furnizează recomandări suplimentare cu privire la considerentele de audit şi la tipurile de rapoarte pe care auditorii firmelor prestatoare de servicii le furnizează clienţilor. Datorii contingente şi elemente extrabilanţiere
33. În mod obişnuit, băncile se mai angajează în tranzacţii care: Au un venit din comisioane sau profituri mici, ca procent din activul sau datoria de bază; Pot să nu fie prezentate în situaţiile financiare sau chiar în notele la situaţiile financiare, conform cerinţelor
din normele de reglementare locale; Sunt înregistrate numai în conturile neoficiale ; sau Presupun titlurizarea şi vânzarea activelor astfel încât acestea nu mai apar în situaţiile financiare ale băncii. Exemple de astfel de tranzacţii sunt serviciile de custodie, garanţiile scrisorile de sprijin şi acreditivele, swap-urile de rata dobânzii şi swap-urile valutare şi angajamentele şi opţiunile de cumpărare şi vânzare de valută.
34. Auditorul analizează sursele de venituri ale băncii şi obţine probe de audit suficiente şi adecvate cu privire la următoarele:(a) Acurateţea şi exhaustivitatea evidenţelor contabile asociate unor astfel de tranzacţii;(b) Existenţa controalelor adecvate care să limiteze riscurile bancare generate de astfel de tranzacţii;(c) Gradul de adecvare a oricăror provizioane pentru pierderi care pot fi solicitate; şi(d) Gradul de adecvare a oricăror prezentări de informaţii în situaţiile financiare, care pot fi solicitate.Considerente legate de reglementare
35. Declaraţia privind Practicile Internaţionale de Audit 1004 furnizează informaţii şi recomandări cu privire la relaţiile dintre auditorii bancari şi organele de supraveghere bancară. Comitetul de la Basel a emis recomandări de supraveghere referitoare la practici bancare solide pentru gestionarea riscurilor, sistemele de control intern, contabilizarea şi prezentarea împrumuturilor, alte prezentări de informaţii şi pentru alte domenii ale activităţilor bancare. În plus, Comitetul de la Basel a emis recomandări cu privire la evaluarea adecvării capitalului şi la alte subiecte importante referitoare la supraveghere. Aceste recomandări sunt disponibile auditorului şi publicului general pe pagina de Internet a Băncii Reglementelor Internaţionale (BIS).
36. În conformitate cu ISA 310, auditorul ia în considerare dacă aserţiunile din situaţiile financiare sunt consecvente cu cunoştinţele auditorului referitoare la clientul său. În multe cadre de reglementare, nivelurile şi categoriile de
52
activităţi pe care o bancă are voie să le deruleze depind de nivelul activelor şi datoriilor sale şi de tipurile de riscuri identificate aferente acestor active şi datorii (un cadru general cu privire la capitalul ponderat în funcţie de risc). În astfel de circumstanţe, există presiuni mai mari asupra conducerii de a se angaja în raportări financiare frauduloase prin încadrarea greşită a activelor şi datoriilor în categorii sau prin descrierea loc ca fiind mai puţin riscante decât sunt în realitate, în special atunci când banca operează la nivelele de capital minime cerute sau foarte aproape de acestea.
37. Există multe proceduri pe care atât auditorii, cât şi supraveghetorii bancari le desfăşoară, incluzând: Derularea procedurilor analitice; Obţinerea de probe cu privire la funcţionarea sistemului de control intern; şi Revizuirea calităţii activelor băncii şi evaluarea riscurilor bancare. Auditorul găseşte, prin urmare, benefică interacţiunea cu supraveghetorii şi accesul la comunicările pe care supraveghetorii le-au adresat conducerii băncii cu privire la rezultatele muncii lor. Evaluarea realizată de supraveghetori în domenii importante cum ar fi adecvarea practicilor de gestionare a riscului şi a provizioanelor pentru pierderi aferente împrumuturilor, precum şi indicatorii prudenţiali folosiţi de supraveghetori pot fi de ajutor auditorului la derularea procedurilor analitice şi la concentrarea atenţiei pe domeniile specifice de intere pentru supraveghere.
ISA 310, "Cunoaşterea afacerii" a fost retras în decembrie 2004, la intrarea în vigoare a ISA 315, "Înţelegerea societăţii şi a mediului în care aceasta funcţionează şi evaluarea riscurilor de declaraţie frauduloasă în fond”IAPS 1001, " Mediul IT—Computere personale nelegate în reţea" a fost retras în decembrie 2004Dimensiunea sistemelor IT şi a altor sisteme folosite de bancă
38. Volumul mare de tranzacţii şi timpul scurt în care acestea trebuie procesate au determinat majoritatea băncilor să recurgă la utilizarea extinsă a sistemelor IT, EFT şi a altor sisteme de telecomunicaţii.Preocupările controlului generate de utilizarea IT de către o bancă sunt similare cu cele generate de utilizarea IT în orice alte organizaţii. Totuşi, problemele care prezintă un interes deosebit pentru auditorul unei bănci includ următoarele: Utilizarea IT pentru calcularea şi înregistrarea veniturilor şi cheltuielilor din dobânzi, două din elementele
cele mai importante în determinarea veniturilor unei bănci. Utilizarea IT şi a sistemelor de telecomunicaţii pentru determinarea securităţii schimburilor valutare şi a
poziţiilor de tranzacţionare a derivatelor, precum şi pentru calcularea şi înregistrarea câştigurilor şi pierderilor ce rezultă din acestea.
Dependenţa sporită şi, în unele cazuri, totală de înregistrările făcute cu ajutorul IT, întrucât ele reprezintă singura sursă imediat accesibilă de informaţii detaliate, la zi, referitoare la poziţiile activelor şi datoriilor băncii, cum ar fi împrumuturile acordate clienţilor şi soldurile depozitelor.
Utilizarea modelelor de evaluare complexe, încorporate în sistemele IT. Modelele utilizate la evaluarea activelor şi datele folosite de acele modele sunt adesea păstrate în foi de
lucru întocmite de persoane individuale pe calculatoarele personale, care nu sunt conectate la sistemele principale de IT ale băncii şi care nu sunt supuse aceloraşi controale ca şi aplicaţiile existente în respectivele sisteme. IAPS 1001, „Medii IT – Calculatoare neincluse în reţea” furnizează recomandări auditorilor cu privire la aceste aplicaţii.
Utilizarea diferitelor sisteme IT care duc la apariţia riscului de pierdere a „pistelor” de audit şi la o incompatibilitate a diferitelor sisteme.
Sistemele EFT sunt folosite de bănci atât intern (de exemplu, la transferurile între sucursale şi între maşinile automate de retragere numerar (bancomate) şi fişierele computerizate care înregistrează activitatea contului), cât şi extern, între bancă şi alte instituţii financiare (de exemplu, prin reţeaua SWIFT), precum şi între bancă şi clienţii săi prin Internet sau alte mijloace de comerţ electronic.
39. Auditorul obţine o înţelegere a aplicaţiilor fundamentale de IT, EFT şi telecomunicaţii şi a legăturilor dintre acele aplicaţii. Auditorul corelează această înţelegere cu procesele majore ale activităţii sau cu poziţiile bilanţiere pentru a identifica factorii de risc pentru organizaţie şi, prin urmare, pentru audit. În plus, este important să identifice dimensiunea folosirii aplicaţiilor sau sistemelor integrate dezvoltate intern, care vor avea un efect direct asupra abordării de audit. (Sistemele dezvoltate intern cer auditorului să se concentreze mai mult asupra controalelor referitoare la modificările programelor.)
40. Atunci când auditează într-un mediu IT distribuit, auditorul obţine o înţelegere a locului în care sunt amplasate aplicaţiile IT fundamentale. Dacă reţeaua extinsă a unei bănci (WAN) este dispersată în mai multe ţări, este posibil ca procesărilor internaţionale de date să li se aplice reguli legislative specifice. Într-un astfel de mediu, munca de audit depusă în sistemul de control al accesului, şi în special în sistemul de violare a accesului, constituie o parte importantă a auditului.
41. Un mediu de comerţ electronic schimbă semnificativ modul în care banca îşi desfăşoară activităţile. Comerţul electronic prezintă noi aspecte de risc şi alte considerente pe care auditorul trebuie să le aibă în vedere. De exemplu, auditorul ia în considerare următoarele: Riscurile de afaceri pe care le prezintă strategia de comerţ electronic a băncii. Riscurile inerente apărute în tehnologia pe care banca a ales-o pentru implementarea strategiei sale de
comerţ electronic. Răspunsurile conducerii la riscurile identificate, inclusiv considerente de control cu privire la:
- Conformitatea cu cerinţele legale şi de reglementare din domeniul tranzacţiilor internaţionale;- Siguranţa şi confidenţialitatea transmisiilor de date prin Internet; şi
53
- Finalizarea, acurateţea, oportunitatea şi autorizarea tranzacţiilor prin Internet, având în vedere că acestea sunt înregistrate în sistemul contabil băncii.
Nivelul de aptitudini şi competenţă în domeniul IT şi al comerţului electronic deţinut de auditor şi asistenţii acestuia.
42. O organizaţie poate externaliza activităţi aferente IT şi EFT către o firmă prestatoare de servicii. Auditorul obţine o înţelegere a serviciilor externalizate şi a sistemului de controale interne existent în banca ce apelează la prestatorii de servicii şi în furnizorul de servicii, pentru a determina natura, întinderea şi durata procedurilor de fond. ISA 402 furnizează recomandări suplimentare pe marginea acestui subiect. Evaluarea preconizată a riscului inerent şi a riscului de control
43. Natura operaţiunilor bancare poate să nu îi permită auditorului să reducă riscul de audit până la un nivel accepatbil de scăzut doar prin desfăşurarea procedurilor de fond. Acest lucru se întâmplă datorită unor factori cum ar fi următorii: Utilizarea extinsă a sistemelor IT şi EFT, ceea ce înseamnă că mare parte din probele de audit sunt
disponibile numai în format electronic şi sunt produse de către propriile sisteme IT ale entităţii. Volumul mare de tranzacţii în care se implică băncile, ceea ce face impracticabilă bazarea exclusivă pe
proceduri de fond. Dispersia geografică a activităţilor bancare, ceea ce face extrem de dificilă obţinerea unei acoperiri
suficiente. Dificultatea creării de proceduri de fond eficiente pentru auditarea tranzacţiilor comerciale complexe. În majoritatea situaţiilor, auditorul nu va putea reduce riscul de audit până la un nivel acceptabil de scăzut decât dacă managementul instituie un sistem de control intern care permite auditorului să poată evalua nivelul riscului inerent şi al celui de control la mai puţin decât ridicat. Auditul obţine probe de audit suficiente şi adecvate care să susţină evaluarea riscului inerent şi a riscului de control. Paragrafele 56-70 iau în discuţie mai detaliat aspecte legate de controlul intern. Activitatea de audit intern
44. Sfera şi obiectivele auditului intern pot varia mult în funcţie de mărimea şi structura băncii şi de cerinţele conducerii şi ale celor însărcinaţi cu guvernanţa. Totuşi, funcţiei de audit intern include, în mod normal, revizuirea sistemului contabil şi a controalelor interne aferente, monitorizarea funcţionării acestora şi recomandarea unor măsuri de îmbunătăţire a lor. Mai include şi revizuirea metodelor utilizate la identificarea, măsurarea şi raportarea informaţiilor financiare şi operaţionale, precum şi examinarea unor elemente particulare care include testarea detaliată a tranzacţiilor, soldurilor şi procedurilor. Factorii la care s-a făcut referire în paragraful 44 conduc adesea auditorul către utilizarea activităţii depuse de funcţia de audit intern. Acest lucru este relevant mai ale în cazul băncilor care au sucursale răspândite pe o arie geografică mare. Deseori, ca parte a departamentului de audit intern, sau ca o componentă separată, banca are constituit un departament de revizuire a împrumuturilor care raportează conducerii calitatea acestora şi aderarea la procedurile stabilite ce fac referire la acest aspect. În oricare dintre cazuri, auditorul ia adesea în considerare folosirea activităţii depuse de departamentul de revizuire a creditelor, după o analiză adecvată a departamentului şi a activităţii acestuia. Recomandări cu privire la utilizarea activităţii funcţiei de audit intern sunt furnizate în ISA 610 “Luarea în considerare a activităţii de audit intern”.Riscul de audit
45. Cele trei componente ale riscului de audit sunt: Riscul inerent (riscul apariţiei unor denaturări semnificative); Riscul de control (riscul ca sistemul de control intern al băncii să nu prevină sau să nu detecteze şi astfel de
denaturări într-o manieră oportună); şi Riscul de nedetectare (riscul ca denaturările semnificative rămase după controlul intern să nu fie detectate
de auditor).Riscul inerent şi cel de control există independent de activitatea de audit al informaţiilor financiare şi nu poate fi controlat de auditor. Natura riscurilor asociate activităţilor bancare, care sunt discutate în paragrafele 21-25 indică faptul că nivelul evaluat al riscul inerent va fi ridicat în multe domenii. Devine astfel necesar pentru bacă să dispună de un sistem adecvat de control intern dacă se urmăreşte menţinerea riscului inerent şi al celui de control la un nivel mai mic decât ridicat. Auditorul evaluează aceste riscuri şi concepe proceduri de fond astfel încât să reducă riscul de audit până la un nivel acceptabil de scăzut. Pragul de semnificaţie
46. În evaluarea pragului de semnificaţie, pe lângă punctele tratate în ISA 320, “Pragul de semnificaţie în audit”, auditorul trebuie să ţină cont de următorii factori: Datorită unei rate înalte a îndatoririi, denaturările relativ mici pot avea un efect semnificativ asupra
rezultatelor perioadei şi asupra capitalului, deşi acestea ar putea să avea un efect nesemnificativ asupra activelor totale.
Câştigurile unei bănci sunt scăzute comparativ cu activele şi datoriile totale şi cu angajamentele extrabilanţiere ale băncii. Prin urmare, denaturările legate exclusiv de active, datorii şi angajamente pot fi mai puţin importante decât acelea asociate cu situaţia veniturilor.
Băncile sunt deseori supuse unor cerinţe legislative, cum ar fi cerinţa de menţinere a unui nivel minim al capitalului. O încălcare a acestor cerinţe ar putea pune la îndoială oportunitatea folosirii de către conducere a prezumţiei de continuitate a activităţii. Auditorul stabileşte, prin urmare, un nivel al pragului de semnificaţie astfel încât să identifice denaturările care, dacă rămân necorectate, dau naştere unor contradicţii flagrante cu aceste cerinţe legislative.
54
Oportunitatea prezumţiei de continuitate a activităţii depinde adesea de aspecte legate de reputaţia pe care banca o are ca şi instituţie financiară solidă, precum şi de acţiunile întreprinse de autorităţile de reglementare. Datorită acestui fapt, tranzacţiile cu părţile afiliate şi alte aspecte care nu ar prezenta importanţă pentru alte entităţi în afara băncilor capătă importanţă pentru situaţiile financiare ale unei bănci dacă ele ar putea afecta reputaţia băncii sau acţiunile autorităţilor de reglementare.
Declaraţiile conducerii47. Declaraţiile conducerii sunt relevante în contextul unui audit bancar pentru că ajută auditorul să determine dacă
informaţiile şi probele obţinute sunt complete pentru scopul auditului. Acest lucru este valabil mai ales pentru tranzacţiile băncii care nu se reflectă în mod normal în situaţiile financiare (elemente extrabilanţiere), dar care pot fi evidenţiate în alte înregistrări de care auditorul poate să nu aibă cunoştinţă. De asemenea, este deseori necesar ca auditorul să obţină declaraţii din partea conducerii privind schimbările majore survenite în activitatea băncii şi în profilul de risc al acesteia. Poate fi, de asemenea, necesar ca auditorul să identifice domenii ale operaţiunilor unei bănci pentru care probele de audit posibil a fi obţinute nu trebuie completate cu declaraţii din partea conducerii, de exemplu, provizioanele pentru pierderi aferente împrumuturilor şi exhaustivitatea corespondenţei cu autorităţile de reglementare. ISA 580, “Declaraţiile conducerii” furnizează recomandări cu privire la utilizarea declaraţiilor conducerii ca probe de audit, la procedurile pe care auditorul le aplică la evaluarea şi înregistrarea lor şi la circumstanţele în care aceste declaraţii trebuie obţinute în scris.Implicarea altor auditori
48. Ca urmare a dispersiei geografice a birourilor majorităţii băncilor, devine deseori necesar ca auditorul să recurgă la serviciile altor auditori în multe dintre locurile în care banca operează. Acest lucru se poate realiza prin apelarea la alte birouri ale firmei de audit sau prin utilizarea altor firme de audit din acele zone.
49. Înainte de a utiliza prestaţia unui alt auditor, auditorul trebuie: Să ia în considerare independenţa acelor auditori şi competenţa acestora în desfăşurarea activităţii solicitate
(inclusiv cunoştinţele lor în domeniul bancar şi al cerinţelor de reglementare aplicabile); Să aibă în vedere dacă termenii angajamentului, principiile contabile ce urmează a fi aplicate şi acordurile
de raportare sunt clar comunicate; şi Să deruleze proceduri astfel încât să obţină probe de audit suficiente şi adecvate conform cărora serviciile
prestate de celălalt auditor sunt conforme cu scopul auditului, lucru care se realizează prin discuţii cu auditorul respectiv, prin revizuirea rezumatului scris al procedurilor aplicate şi constatărilor, printr-o revizuire a documentelor de lucru ale celuilalt auditor, sau în oricare altă manieră adecvată circumstanţelor.
ISA 600, “Utilizarea serviciilor unui alt auditor” oferă recomandări suplimentare cu privire la aspectele ce trebuie abordate şi la procedurile ce urmează a fi derulate în astfel de situaţii.Coordonarea activităţii ce urmează a fi desfăşurată
50. Date fiind mărimea şi dispersia geografică a majorităţii băncilor, coordonarea activităţii ce urmează a se presta este importantă pentru obţinerea unui audit eficient şi competent. Coordonarea cerută ia în calcul factori cum ar fi următorii: Activitatea care se va presta de:
- Experţi;- Asistenţi;- Alte birouri ale firmei de audit; şi- Alte firme de audit.
Măsura în care s-a propus să se recurgă la activitatea auditorului intern. Date cerute de raportare către acţionari şi autorităţile de reglementare. Orice analize speciale şi alte documentaţii care să fie furnizate de către conducerea băncii.
51. Nivelul optim al coordonării între asistenţi poate fi adesea realizat prin şedinţe regulate pe margine stadiului în care se află auditul. Totuşi, dat fiind numărul de asistenţi şi numărul de locuri în care aceştia trebuie să acţioneze, auditorul comunică, de regulă, în scris planul de audit sau porţiuni relevante din acesta. La formularea în scris a cerinţelor sale, auditorul ia în considerare inclusiv comentariile referitoare la următoarele aspecte: Situaţiile financiare şi alte informaţii care fac subiectul activităţii de audit (şi, dacă este necesar, autoritatea
care va conduce activitatea de audit). Detalii despre orice informaţii suplimentare solicitate de auditor, de exemplu, informaţii cu privire la
anumite împrumuturi, conţinutul portofoliului, la comentarii narative pe marginea activităţii de audit desfăşurate (mai ales în domeniile de risc descrise în paragrafele 21-25, care sunt importante pentru bancă) şi la rezultatele activităţii de audit, punctele ce trebuie incluse în scrisorile către conducere referitoare la controlul intern, preocupările ce vizează normele locale de reglementare şi, dacă este necesar, forma oricăror rapoarte cerute.
Că auditul va fi desfăşurat în conformitate cu ISA şi cu orice cerinţe locale de reglementare (şi, dacă se consideră necesar, informaţii despre acele cerinţe).
Principiile contabile relevante care trebuie urmate pentru întocmirea situaţiilor financiare şi a altor informaţii (şi, dacă se consideră necesar, detalii cu privire la aceste principii).
Cerinţele şi termenele limită aplicabile rapoartelor interimare de audit. Detalii referitoare la reprezentanţii oficiali ai entităţii, care vor fi contactaţi. Onorarii şi acorduri de plată. Orice alte preocupări de natură contabilă, de audit, de reglementare sau de control intern de care trebuie să
aibă cunoştinţă cei care derulează auditul.Tranzacţii cu părţile afiliate
55
52. Pe parcursul auditului, auditorul trebuie să îşi menţină atenţia asupra tranzacţiilor cu părţile afiliate, în special în domeniile de creditare şi de investiţii. Procedurile desfăşurate pe parcursul etapei de planificare a auditului, inclusiv obţinerea unei înţelegeri a băncii şi a sectorului bancar, pot fi de folos la identificarea părţilor afiliate. În unele jurisdicţii, tranzacţiile cu părţile afiliate pot face obiectul unor restricţii cantitative sau calitative. Auditorul determină mărimea unor astfel de restricţii. Considerente legate de continuitatea activităţii
53. ISA 570, „Continuitatea activităţii” furnizează recomandări cu privire la modul în care auditorul ia în considerare oportunitatea utilizării de către management a prezumţiei de continuitate a activităţii. Pe lângă aspectele identificate de acel ISA, evenimente şi condiţii ca cele de mai jos pot, de asemenea, pune la îndoială capacitatea băncii de a-şi desfăşura activitatea pe o bază continuă: Creşteri rapide în nivelurile de tranzacţionare a derivatelor. Acest lucru poate indica faptul că banca
desfăşoară activităţi de tranzacţionare fără a avea implementate controalele necesare. Performanţa profitabilităţii sau prognoze care sugerează un declin serios al profitabilităţii, în special dacă
banca se află la nivelurile minime de lichiditate sau de capital reglementat, sau foarte aproape de aceste niveluri.
Rate ale dobânzilor plătite pe piaţa monetară şi datorii ale deponenţilor care sunt mai mari decât ratele normale ale pieţei.
Scăderi semnificative ale depozitelor constituite de alte bănci sau ale altor forme de finanţare pe termen scurt pe piaţa monetară. Această situaţie poate indica faptul că alţi participanţi pe piaţă nu au încredere în bancă.
Acţiuni întreprinse sau anunţate de autorităţile de reglementare care pot avea un efect contrar asupra capacităţii băncii de a-şi desfăşura activităţile pe baza continuităţii activităţii.
Sume mari datorate băncilor centrale, care pot indica faptul că banca nu a fost capabilă să obţină lichidităţi apelând la sursele normale de pe piaţă.
O concentrare ridicată a expunerilor pe categorii de împrumutători sau pe surse de finanţare. 54. ISA 570 furnizează, de asemenea, recomandări auditorilor atunci când a fost identificat un eveniment sau o
condiţie care poate pune la îndoială în mod semnificativ capacitatea băncii de a-şi desfăşura activităţile pe baza continuităţii activităţii. ISA indică un număr de proceduri care pot fi relevante dar, pe lângă acestea, şi următoarele proceduri pot, de asemenea, avea relevanţă: Revizuirea corespondenţei cu autorităţile de reglementare. Revizuirea rapoartelor emise de autorităţile legislative ca urmare a inspecţiilor de reglementare. Dezbaterea rezultatelor oricăror inspecţii aflate în desfăşurare.
55. Regimul de reglementare în baza căruia acţionează o bancă poate solicita auditorului să prezinte autorităţilor de reglementare orice intenţie de emitere a unei opinii modificate sau orice preocupare pe care auditorul o poate avea cu privire la capacitatea băncii de a-şi continua activitatea. IAPS 1004 furnizează discuţii suplimentare referitoare la relaţia dintre auditor şi autoritatea de supraveghere bancară.
Controlul internIntroducere 56. Comitetul de la Basel pe probleme de Supraveghere Bancară a emis un document de politică, denumit „Cadru
General pentru Sistemele de Control Intern în Organizaţiile Bancare” (septembrie 1998), care pune la dispoziţia supraveghetorilor bancari un cadru pentru evaluarea sistemelor de control intern ale băncilor. Acest cadru este folosit de multe autorităţi de supraveghere bancară şi poate fi utilizat pe parcursul discuţiilor pe teme de supraveghere purtate cu organizaţiile bancare individuale. Auditorii situaţiilor financiare ale băncilor pot găsi drept utilă cunoaşterea acestui cadru pentru înţelegerea elementelor variate ale sistemului de control intern al unei bănci.
57. Responsabilităţile conducerii includ menţinerea unor sisteme contabile şi de control intern adecvate, selectarea şi aplicarea politicilor contabile şi siguranţa activelor entităţii respective.Auditorul trebuie să ajungă la o înţelegere suficientă a sistemelor contabile şi de control intern în vederea planificării activităţii de audit şi a dezvoltării unei abordări de audit eficiente. După ce a atins acest nivel de înţelegere, auditorul ia în considerare evaluarea riscului inerent şi a riscului de control, în vederea stabilirii corecte a riscului de nedetectare care să îl facă să accepte aserţiunile din situaţiile financiare şi să determine natura, durata şi întinderea procedurilor de fond pentru astfel de aserţiuni.
Atunci când auditorul evaluează riscul de control la un nivel mai mic decât ridicat, procedurile de fond sunt, în general, mai puţine decât într-o situaţie opusă şi pot diferi, de asemenea, prin natură şi durată.Identificarea, documentarea şi testarea procedurilor de control
58. ISA 400, “Evaluarea riscurilor şi controlul intern” indică următoarele obiective care trebuie îndeplinite de către controalele interne aferente sistemului de contabilitate: Tranzacţiile se execută în conformitate cu autorizarea generală sau specifică a conducerii (paragrafele 59-
61). Toate tranzacţiile şi alte evenimente sunt înregistrate cu promptitudine la valorile corecte, în conturile
corespunzătoare şi în perioada contabilă potrivită, astfel încât să permită întocmirea situaţiilor financiare în conformitate cu un cadru identificat de raportare financiară (paragrafele 62 şi 63).
Accesul la activele băncii se face numai cu aprobarea conducerii (paragrafele 64 şi 65). Activele înregistrate sunt comparate cu cele existente la intervale rezonabile de timp, luându-se măsurile
necesare la constatarea oricăror diferenţe (paragrafele 66 şi 67).Considerentele de audit asociate fiecăruia dintre aceste obiective sunt discutate în paragrafele următoare.
56
În cazul băncilor, un obiectiv suplimentar al controalelor interne este acela de a se asigura că banca îşi îndeplineşte în mod corespunzător obligaţiile de reglementare şi fiduciare ce rezultă din activitatea administratorului de active. Auditul nu este preocupat în mod direct de aceste obiective decât în măsura în care orice nereuşită de respectare a unor astfel de responsabilităţi ar fi putut duce la denaturarea semnificativă a situaţiilor financiare. Tranzacţiile se execută în conformitate cu autorizarea generală sau specifică a conducerii
59. Responsabilitatea generală pentru sistemul de control intern într-o bancă revine celor însărcinaţi cu guvernanţa, care sunt responsabili de guvernarea operaţiunilor băncii. Totuşi, având în vedere că operaţiunile băncilor sunt în general mari şi dispersate, funcţiile de luare a deciziilor trebuie descentralizate, iar autoritatea de a angaja banca în tranzacţii importante este practic dispersată şi delegată între diverse nivele de conducere şi în rândul personalului. O astfel de dispersie şi delegare se va face aproape întotdeauna la nivelul funcţiilor de creditare, trezorerie şi transfer de fonduri unde, de exemplu, instrucţiunile de plată sunt transmise prin mesaje securizate. Această trăsătură a operaţiunilor bancare creează necesitatea unui sistem structurat de delegare a autorităţii, care duce la identificarea şi documentarea oficială a:(a) Acelora care pot autoriza tranzacţii specifice;(b) Procedurilor ce trebuie urmate pentru acordarea autorizării; şi(c) Limitelor de sume care pot fi autorizate de un anume angajat sau de un nivel al personalului, precum şi a
altor cerinţe ce pot exista în vederea acordării autorizării.Persoanele însărcinate cu guvernanţa trebuie să se asigure, de asemenea, că există proceduri potrivite pentru monitorizarea nivelului de expunere. Acest lucru presupune, în general, agregarea expunerilor nu numai din interiorul diferitelor activităţi, departamente şi sucursale ale băncii, ci şi între acestea.
ISA 400, ""Evaluarea riscurilor şi control intern" a fost retras în decembrie 2004, la intrarea în vigoare a ISA 315, " Înţelegerea societăţii şi a mediului în care aceasta funcţionează şi evaluarea riscurilor de declaraţie frauduloasă în fond " şi a ISA 330, "Procedurile auditorului în raport cu riscurile evaluate”
60. O examinare a controalelor privind autorizările este importantă pentru auditor atunci când acesta ia în considerare dacă tranzacţiile au fost încheiate în conformitate cu politicile băncii şi, spre exemplu în cazul funcţiei de creditare, dacă acestea au făcut obiectul unor proceduri corespunzătoare de evaluare a creditului, realizate înainte de acordarea fondurilor. Auditorul va afla că limitele pentru nivelele de expunere sunt particulare diferitelor tipuri de tranzacţii. Atunci când derulează teste ale controalelor, auditorul ia în considerare dacă aceste limite sunt respectate şi dacă poziţiile care depăşesc respectivele limite sunt raportate în timp util nivelului corespunzător de conducere.
61. Din perspectiva unui audit, funcţionarea adecvată a controalelor autorizărilor are o importanţă deosebită mai ales în cazul tranzacţiilor încheiate aproape de, sau la data întocmirii situaţiilor financiare. Şi asta deoarece aspecte ale tranzacţiilor mai trebuie îndeplinite, sau se remarcă lipsa unor înregistrări prin care să se evalueze valoarea activului procurat sau a obligaţiei care a intervenit. Exemple de astfel de tranzacţii sunt angajamentele de cumpărare sau vânzare a anumitor titluri după finele anului şi împrumuturile, unde încă mai trebuie efectuate plăţi ale componentei de capital şi de dobândă de către împrumutat.Toate tranzacţiile şi alte evenimente sunt înregistrate cu promptitudine, la valorile corecte, în conturile
corespunzătoare şi în perioada contabilă potrivită, astfel încât să permită întocmirea situaţiilor financiare în
conformitate cu un cadru identificat de raportare financiară.
62. Atunci când se iau în considerare controalele interne pe care conducerea le foloseşte pentru a se asigura că tranzacţiile şi alte evenimente sunt înregistrate în mod corect, auditorul ţine cont de un număr de factori care o importanţă specială pentru în mediul bancar. Aceştia includ următoarele: Băncile desfăşoară un volum larg de tranzacţii, care pot implica, individual sau cumulat, sume mari de bani.
Prin urmare, banca are nevoie de proceduri de echilibrare şi reconciliere care să fie derulate într-un interval de timp care să permită permite detectarea erorilor şi a discrepanţelor, astfel încât acestea să fie investigate şi corectate cu o pierdere minimă din partea băncii. Astfel de proceduri trebuie aplicate din oră în oră, zilnic, săptămânal sau lunar în funcţie de volumul, natura tranzacţiei, nivelul riscului, intervalul de decontare a tranzacţiilor. Scopul acestor reconcilieri îl constituie adesea asigurarea exhaustivităţii procesării tranzacţiilor în interiorul sistemelor IT integrate extrem de complexe, iar reconcilierile însele sunt, în mod normal, generate automat de aceste sisteme.
Multe dintre tranzacţiile încheiate de bănci fac obiectul unor reguli contabile specializate. Băncile trebuie să dispună de proceduri de control care să garanteze că aceste reguli sunt aplicate la întocmirea informaţiilor financiare adecvate pentru conducere şi pentru raportările externe. Exemple de astfel de proceduri de control sunt acelea care au drept rezultat reevaluarea pe piaţă a schimburilor valutare, cumpărarea de titluri şi angajamentele de vânzare, astfel încât să se asigure înregistrarea tuturor profiturilor şi pierderilor nerealizate.
O parte din tranzacţiile încheiate de bănci nu trebuie să fie prezentate în situaţiile financiare (de exemplu, tranzacţiile care pot fi privite ca elemente bilanţiere în conformitate cu cadrul general contabil). Prin urmare, trebuie să existe proceduri de control care să asigure că astfel de tranzacţii sunt înregistrate şi monitorizarea în aşa fel încât să ofere conducerii gradul de control cerut asupra lor şi să permită determinarea promptă a oricărei modificări a stadiului lor care trebuie să fie concretizată în înregistrarea unui profit sau a unei pierderi.
Băncile introduc permanent produse şi servicii financiare noi. Auditorul ia în considerare dacă sunt efectuate reviziile necesare la nivelul procedurilor contabile şi al controalelor interne aferente.
57
Soldurile de la sfârşitul zilei pot reflecta volumul tranzacţiilor procesate prin intermediul sistemelor sau expunerea maximă la pierderi din cursul unei zile de lucru. Această situaţie este relevantă în special în cazul executării şi procesării tranzacţiilor de schimb valutar tranzacţiilor cu titluri. Evaluarea controalelor în aceste domenii ţine cont de capacitatea de menţinere a controlului pe o perioadă în care volumul tranzacţiilor sau expunerea financiară este maximă.
Majoritatea tranzacţiilor bancare trebuie înregistrate în aşa fel încât să fie posibilă verificarea lor atât intern, cât şi de către clienţii băncii sau partenerii acesteia. Nivelul de detalii care trebuie înregistrate şi menţinute la fiecare tranzacţie în parte trebuie să permită conducerii băncii, partenerilor de tranzacţii şi clienţilor să verifice corectitudinea valorilor şi a termenilor. Un exemplu de astfel de control îl constituie verificarea continuă a recipise tranzacţiilor de schimb valutar, printr-un angajat neimplicat în tranzacţia respectivă care să potrivească acele recipise cu confirmările primite de la parteneri.
63. Folosirea pe scară largă a sistemelor IT şi EFT are un efect semnificativ asupra modului în care auditorul evaluează sistemul contabil al băncii şi controalele interne aferente. ISA 400, “Evaluarea riscurilor şi controlul intern”, ISA 401, „Auditul într-un mediu cu sisteme informatizate” şi IAPS 1008, „Evaluarea riscurilor şi controlul intern – Caracteristici şi considerente CIS” oferă recomandări cu privire la aspectele de IT ale unei astfel de evaluări, după cum fac şi alte IAPS care tratează tehnologia informaţiei. Procedurile de audit includ o evaluare a acelor controale care afectează dezvoltarea şi modificările sistemului, accesul în sistem şi intrările de date, securitatea reţelelor de comunicaţii şi planificarea în caz de situaţii neprevăzute. Consideraţii similare sunt aplicate şi pentru operaţiunile EFT în cadrul băncii. În măsura în care sistemele EFT şi alte sisteme de tranzacţii sunt externe băncii, auditorul trebuie să acorde o atenţie sporită evaluării integrităţii controalelor de supraveghere dinaintea tranzacţiei, precum şi a procedurilor de confirmare şi reconciliere post-tranzacţionale.Accesul la activele băncii se face numai cu aprobarea conducerii
64. Activele unei bănci sunt deseori uşor transferabile, au o mare valoare şi o formă care nu poate fi protejată doar prin proceduri fizice. Aşadar, pentru a avea certitudinea că accesul la activele băncii se face doar cu autorizarea conducerii, o bancă recurge de obicei la controale de genul: Parole şi acorduri de acces colectiv pentru a limita accesul în sistemele IT şi EFT doar la angajaţii
autorizaţi. Separarea funcţiilor de efectuare a înregistrărilor şi de custodie (inclusiv utilizarea rapoartelor de
confirmare a tranzacţiilor generate de calculator disponibile imediat şi doar angajaţilor însărcinaţi cu funcţii de efectuare a înregistrărilor).
Confirmări frecvente cui terţii şi reconcilieri ale poziţiilor activelor de către un angajat independent.65. Auditorul ia în considerare dacă fiecare dintre aceste controale funcţionează în mod eficient. Totuşi, date fiind
pragul de semnificaţie şi transferabilitatea sumelor implicate, auditorul revizuieşte, de asemenea, procedurile de confirmare şi reconciliere care apar în legătură cu întocmirea situaţiilor financiare anuale şi poate derula el însuşi proceduri de confirmare.ISA 400, "Evaluarea riscurilor şi control intern" a fost retras în decembrie 2004, la intrarea în vigoare a ISA
315, " Înţelegerea societăţii şi a mediului în care aceasta funcţionează şi evaluarea riscurilor de declaraţie
frauduloasă în fond " şi a ISA 330, "Procedurile auditorului în raport cu riscurile evaluate
Activele înregistrate sunt comparate cu cele existente la intervale rezonabile de timp, luându-se măsurile
necesare la constatarea oricăror diferenţe
66. Cantităţile mari de active manevrate de bănci, volumul tranzacţiilorefectuate, potenţialul de modificare a valorii acestor active datorităfluctuaţiilor preţurilor de piaţă şi importanţa confirmării continuităţii operaţiunilor de control al accesului şi autorizării vor impune derularea unor frecvente controale de reconciliere. Acestea au o deosebită importanţă în ceea ce priveşte:(a) Activele negociabile, ca de exemplu numerarul, titlurile la purtător şi activele sub formă de depozite
bancare, precum şi poziţiile titlurilor în relaţie cu alte instituţii în care incapacitatea de a detecta rapid erorile şi discrepanţele (rapid poate însemna şi zilnic, acolo unde sunt implicate tranzacţii pe piaţa monetară) ar putea conduce la pierderi irecuperabile: procedurile de reconciliere folosite pentru realizarea acestui obiectiv al controlului se bazează, în mod normal, pe numărarea fizică şi confirmări de la terţi;
(b) Active a căror valoare este determinată prin referinţă la modele de evaluare sau preţurile pieţei externe, cum ar fi contractele de titluri de valoare şi contractele de schimburi valutare; şi
(c) Activele deţinute în numele clienţilor.67. Pentru proiectarea unui plan de audit care să evalueze eficienţa controalelor de reconciliere ale unei bănci,
auditorul ia în considerare factori de genul: Datorită numărului de conturi pentru care este necesară reconcilierea şi datorită frecvenţei cu care aceste
reconcilieri trebuie efectuate:- O mare parte din efortul de audit trebuie direcţionat către documentarea, testarea şi evaluarea
controalelor de reconciliere; şi- Activitatea auditorului intern trebuie canalizată în aceeaşi direcţie. Prin urmare, auditorul poate să
beneficieze de rezultatele activităţii auditorului intern. Din moment ce efectul reconcilierilor este unul cumulat, majoritatea reconcilierilor pot fi în mod
satisfăcător auditate la finele anului, presupunând că sunt gata la acea dată, acest lucru făcându-se într-o
58
perioadă de timp utilă auditorului şi că acesta se declară mulţumit de eficienţa procedurilor de control al reconcilierii.
La examinarea reconcilierii, auditorul ia în considerare dacă elementele nu au fost greşit transferate în alte conturi care nu fac obiectul reconcilierii şi investigării în acelaşi timp.
Exemple de control68. Anexa 2 la această Declaraţie conţine exemple de controale asupra autorizărilor, înregistrărilor, accesului şi
reconcilierii întâlnite în mod normal în activităţile de trezorerie, comerciale şi de creditare ale unei bănci.Limitările inerente ale controlului intern69. ISA 400 “Evaluarea riscurilor şi controlul intern” descrie procedurile ce trebuie urmate de către auditor pentru
identificarea, înregistrarea şi testarea controalelor interne. În realizarea acestui obiectiv, auditorul trebuie să aibă cunoştinţă de limitările inerente ale controlului intern. Nivelurile evaluate ale riscurilor inerent şi de control nu pot fi suficient de scăzute pentru a elimina necesitatea ca auditorul să deruleze proceduri de fond. Indiferent de nivelurile evaluate ale riscurilor inerent şi de control, auditorul desfăşoară unele proceduri de fond pentru solduri ale conturilor şi clase de tranzacţii semnificative.
Luarea în considerare a influenţei factorilor de mediu70. Pentru evaluarea eficienţei unor proceduri de control specifice, auditorul ţine cont de mediul în care funcţionează
controlul intern. Iată câţiva din factorii care trebuie avuţi în vedere: Structura organizatorică a băncii şi felul în care se asigură delegarea responsabilităţilor şi a autorităţii. Calitatea supravegherii efectuate de conducere. Dimensiunea şi eficienţa sistemului de audit intern. Dimensiunea şi eficienţa sistemelor de gestionare a riscurilor şi a sistemelor de conformitate. Aptitudinile, competenţa şi integritatea personalului cheie. Natura şi întinderea inspecţiei efectuate de autorităţile de supraveghere.
Derularea procedurilor de fondIntroducere
71. Ca rezultat al evaluării nivelului riscurilor inerente şi de control, auditorul determină natura, durata şi întinderea testelor de fond care trebuie efectuate pentru solduri ale conturilor individuale şi pentru clase de tranzacţii. Atunci când dezvoltă aceste teste de fond, auditorul ia în considerare riscurile şi factorii care servesc la conturarea sistemelor de control intern ale băncii. În plus, există un număr de considerente de audit care sunt importante pentru aceste domenii de risc şi către care auditorul îşi îndreaptă atenţia. Aceste aspecte sunt tratate în paragrafele ce urmează.
72. ISA 500, „Probe de audit” enumeră aserţiunile cuprinse în situaţiile financiare: existenţă, drepturi şi obligaţii, apariţie, exhaustivitate, evaluare, măsurare şi prezentare şi descriere. Testele aserţiunii privind exhaustivitatea au o importanţă deosebită în auditul situaţiilor financiare ale unei bănci în special în ceea ce priveşte datoriile. Mare parte din munca de audit dedicată datoriilor altor entităţi comerciale poate fi desfăşurată prin proceduri de fond aplicate unei populaţii echivalente. Tranzacţiile bancare nu au acelaşi tip de ciclu comercial regulat, iar populaţiile echivalente nu sunt întotdeauna uşor de evidenţiat. Active şi datorii cu valoare mare pot fi create şi realizate foarte rapid şi, dacă nu sunt cuprinse de sisteme, acestea pot fi omise. Confirmările de la terţi şi credibilitatea controalelor devine importantă în aceste circumstanţe.
Proceduri de audit73. Pentru a aborda aserţiunile discutate mai sus, auditorul poate desfăşura următoarele proceduri:
(a) Inspecţie;(b) Observare;(c) Investigare şi confirmare;(d) Recalculare; şi (e) Proceduri analitice.În contextul auditului situaţiilor financiare ale unei bănci, inspecţia, investigarea şi confirmarea, recalcularea şi procedurile analitice necesită o atenţie specială şi sunt discutate în paragrafele ce urmează. ISA 500, "Probe de audit" a fost retras în decembrie 2004 la intrarea în vigoare a ISA 500 revizuit, "Probe de audit".Inspecţia
74. Inspecţia constă în examinarea înregistrărilor, documentelor sau a imobilizărilor corporale. Auditul derulează inspecţia cu scopul de: A fi mulţumit în ceea ce priveşte existenţa fizică a activelor negociabile semnificative pe care banca le
deţine; şi A obţine înţelegerea necesară a termenilor şi condiţiilor contractuale (inclusiv contractele principale) care
sunt semnificativi atât individuali, cât şi cumulaţi, pentru a:- Lua în considerare aplicarea lor; şi- Evalua oportunitatea tratamentului contabil care le-a fost atribuit.
75. Următoarele constituie exemple de domenii în care inspecţia este utilizată ca şi procedură de audit: Titluri de valori; Acorduri de împrumut; Colateral; şi Acorduri de angajament, cum ar fi:
- Vânzări şi recumpărări de active.- Garanţii.
59
76. În aplicarea procedurilor de inspecţie, auditorul trebui să fie vigilent la posibilitatea ca unele active pe care banca le deţine să fie de fapt deţinute în numele unor terţi, mai degrabă decât în beneficiul propriu al băncii. Auditorul ia în considerare dacă există controale interne adecvate pentru separarea corectă a unor astfel de active de acelea care sunt proprietatea băncii. Acolo unde asemenea active sunt deţinute auditorul ia în considerare implicaţiile asupra situaţiilor financiare. Aşa cum s-a specificat în paragraful 58, auditorul este preocupat de existenţa activelor terţilor numai în măsura în care eşecul băncii de a-şi respecta obligaţiile poate duce la denaturarea semnificativă a situaţiilor financiare.
Investigarea şi confirmarea77. Investigarea constă în găsirea informaţiilor despre persoanele cunoscute dinăuntrul sau din afara entităţii.
Confirmarea constă în răspunsul la investigaţie prin coroborarea informaţiilor incluse în înregistrările contabile. Auditorul face investigări şi confirmări pentru A obţine probe ale funcţionării controalelor interne; A obţine probe ale recunoaşterii de către clienţii şi partenerii băncii a sumelor, termenelor şi condiţiilor unei
anumite tranzacţii; şi A obţine informaţii care nu sunt imediat disponibile din înregistrările contabile.O bancă deţine valori importante de active şi datorii monetare şi de angajamente extrabilanţiere. Confirmarea externă poate constitui o metodă eficientă de determinare a existenţei şi exhaustivităţii valorilor activelor şi datoriilor prezentate în situaţiile financiare. Atunci când decide natura şi întinderea procedurilor de confirmare externă pe care le va desfăşura, auditorul ia în considerare orice proceduri de confirmare externă întreprinse de auditul intern. ISA 505, „Confirmări externe” furnizează recomandări cu privire la procesul de confirmare externă.
78. Exemple de domenii pentru care auditorul poate folosi confirmarea sunt: Garanţiile (colateralul). Verificarea sau obţinerea confirmării independente a valorii activelor şi datoriilor care nu sunt
tranzacţionate sau care sunt tranzacţionate numai pe pieţe secundare (OTC). Active, datorii, şi poziţii de cumpărare şi vânzare forward cu clienţi şi parteneri, cum ar fi:
- Tranzacţii cu instrumente derivate neajunse la scadenţă;- Conturi nostro – vostro;- Hârtii de valoare deţinute de terţi;- Conturi de împrumut;- Conturi de depozit;- Garanţii; şi- Acreditive.
Recalculare79. Recalcularea constă în verificarea acurateţi matematice a documentelor sursă şi a înregistrărilor contabile sau în
derularea de calcule independente. În contextul auditului situaţiilor financiare ale unei bănci, recalcularea reprezintă o procedură utilă pentru verificarea consecvenţei aplicării modelelor de evaluare. Proceduri analitice
80. Procedurile analitice constau în analiza tendinţelor şi indicatorilor semnificativi, incluzând investigarea fluctuaţiilor şi a relaţiilor care nu sunt consecvente cu alte informaţii relevante sau care se abat de la valorile previzionate. ISA 520, „Proceduri analitice” furnizează recomandări cu privire la utilizarea de către auditor a acestei tehnici.
81. În mod invariabil, o bancă deţine active individuale (de exemplu, împrumuturi şi, posibil, investiţii) care au o asemenea dimensiune încât auditorul le ia în considerare în mod individual. Totuşi, pentru majoritatea elementelor, procedurile analitice pot fi eficiente din următoarele raţiuni: În mod normal, două dintre cele mai importante elemente pentru determinarea câştigurilor unei bănci sunt
veniturile din dobânzi, respectiv cheltuielile aferente dobânzilor. Acestea au o relaţie directă cu activele, respectiv datoriile purtătoare de dobândă. Pentru a stabili gradul de corectitudine a acestor relaţii, auditorul poate examina gradul în care veniturile şi cheltuielile raportate variază faţă de valorile calculate pe baza soldurilor medii şi pe baza ratelor declarate ale băncii pe parcursul anului. Această examinare este realizată, de obicei, cu privire la categoriile de active şi datorii utilizate de bancă pentru conducerea activităţilor sale. O astfel de examinare, ar putea, de exemplu, să sublinieze existenţa unor valori semnificative ale creditelor neperformante sau depozitelor neînregistrate. În plus, auditorul mai poate lua în considerare cât de rezonabile sunt ratele declarate ale băncii în comparaţie cu cele care au caracterizat piaţa pe parcursul anului pentru clase similare de credite şi depozite. În cazul activelor aferente împrumuturilor, dovezi ale ratelor percepute sau acordate la un nivel superior ratelor pieţei poate indica existenţa unui risc excesiv. În cazul datoriilor aferente depozitelor, astfel de probe pot indica dificultăţi legate de lichiditate sau de finanţare. Într-o manieră similară, veniturile din comisioane, care constituie, de asemenea, o componentă masivă a câştigurilor unei bănci, generează adesea o relaţie directă cu volumul obligaţiilor aferente surselor din care au fost câştigate comisioanele.
Procesarea corectă a volumului mare de tranzacţii încheiate de o bancă şi evaluarea de către auditor a controalelor interne ale băncii ar putea fi facilitate de analiza indicatorilor şi tendinţelor, precum şi de analiza măsurii în care acestea variază faţă de perioadele precedente, faţă de prognoze şi faţă de rezultatele altor entităţi similare.
Prin utilizarea procedurilor analitice, auditorul poate detecta circumstanţele care pun la îndoială oportunitatea prezumţiei de continuitate a activităţii, cum ar fi concentrarea neoportună a riscului în
60
anumite sectoare de activitate sau arii geografice şi expunerea potenţială la riscuri ridicate de nepotriviri ale ratelor dobânzii, valutare şi de scadenţă.
În cele mai multe ţări există o gamă largă de informaţii statistice şi financiare disponibile de la autorităţile de reglementare şi alte surse pe care auditorul le poate utiliza pentru derularea unei revizii analitice profunde a tendinţelor şi a unor analize pe grupuri etalon.
Atunci când se au în vedere procedurile analitice adecvate, un punct de plecare util îl constituie luarea în considerare a informaţiilor şi a indicatorilor de risc sau de performanţă pe care auditorul le utilizează pentru monitorizarea activităţilor băncii. Anexa 3 a acestei Declaraţii conţine exemple ale celor mai frecvent utilizaţi indicatori din sectorul bancar.
Proceduri specifice cu privire la anumite elemente din situaţiile financiare82. Paragrafele 83-100 identifică aserţiunile de o deosebită importanţă, referitoare la elementele tipice din situaţiile
financiare ale unei bănci. Aceste paragrafe descriu, de asemenea, considerentele de audit care ajută auditorul să planifice procedurile de fond şi sugerează unele dintre tehnicile care pot fi folosite cu privire la aceste elemente selectate de către auditor în vederea testării. Procedurile nu constituie o listă exhaustivă a procedurilor care se pot derula, şi nici nu reprezintă o cerinţă minimă conform căreia acestea trebuie întotdeauna desfăşurate.
Element al situaţiilor financiare
Aserţiune de o deosebită importanţă din situaţiile financiare
83. SOLDURI LA ALTE BĂNCIExistenţă Auditorul are în vedere confirmările soldului venite de la terţi. Acolo unde soldurile deţinute la alte bănci sunt rezultatul unui volum mare de tranzacţii, primirea confirmărilor de la acele alte bănci este probabil să furnizeze o dovadă mai convingătoare cu privire la existenţa tranzacţiilor şi a soldurilor interbancare rezultante, decât în cazul testării controalelor interne adecvate. Recomandări cu privire la procedurile de confirmare interbancară, incluzând terminologia şi conţinutul cererilor de confirmare pot fi găsite în IAPS 1000, “Proceduri de confirmare interbancară”.EvaluareAuditorul ia în considerare dacă este necesar să evalueze gradul de colectare a depozitelor prin prisma bonităţii băncii deponente. Procedurile necesare într-o asemenea evaluare sunt similare cu cele utilizate la evaluarea împrumuturilor, analizate mai jos.Prezentare şi descriereAuditorul ia în considerare dacă soldurile la alte bănci, existente la data situaţiilor financiare, sunt expresia unor tranzacţii comerciale bona fide (de bună credinţă) sau dacă orice variaţie semnificativă faţă de nivele normale sau preconizate reflectă tranzacţiile încheiate în principal pentru a forma o impresie denaturată asupra poziţiei financiare a băncii sau pentru a îmbunătăţi indicatorii de lichiditate şi ratele activelor (cunoscută sub denumirea de “cosmetizare”). Acolo unde fenomenul de cosmetizare apare într-o manieră care denaturează imaginea fidelă a situaţiilor financiare, auditorul cere conducerii să ajusteze soldurilor prezentate în situaţiile financiare, sau să efectueze prezentări de informaţii suplimentare în note. În cazul în care conducerea nu poate face acest lucru, auditorul ia în considerare modificarea raportului de audit.
84. INSTRUMENTE PE PIAŢA MONETARĂExistenţăAuditorul ţine cont de necesitatea efectuării unei inspecţii fizice sau a confirmării sumelor cu băncile custode externe, precum şi de reconcilierea acestor sume cu înregistrările contabile. Drepturi şi obligaţiiAuditorul ia în considerare fezabilitatea verificării primirii veniturilor aferente, ca mijloc de stabilire a proprietăţii. Auditorul acordă o atenţie specială stabilirii proprietăţii asupra instrumentelor deţinute ca instrumente la purtător. Auditorul ia în considerare, de asemenea, dacă există sarcini asupra titlului instrumentelor. Auditorul testează existenţa acordurilor de vânzare şi de recumpărare la termen în vederea depistării unor datorii şi pierderi neînregistrate.EvaluareAuditorul ţine cont de gradul de adecvare a tehnicilor de evaluare utilizate, în lumina bonităţii emitentului.MăsurareAuditorul ia în considerare dacă trebuie să testeze înregistrarea corespunzătoare pe bază de angajamente a venitului obţinut din instrumentele pieţei monetare a fost angajat, care în unele cazuri se face prin amortizarea unui discount la achiziţie. Auditorul trebuie să ia în considerare, de asemenea, dacă: Relaţia dintre tipurile de titluri deţinute şi venitul aferent este una rezonabilă;
61
şi Toate câştigurile şi pierderile semnificative din vânzări şi reevaluări au fost
raportate în conformitate cu cadrul de raportare financiară (de exemplu, acolo unde câştigurile şi pierderile din titluri tranzacţionabile sunt tratate diferit faţă de acelea rezultate din titlurile de investiţii)
85. TITLURI DEŢINUTE ÎN SCOPUL TRANZACŢIONĂRIIAnexa 2 furnizează exemple suplimentare de considerente legate de controlul intern şi proceduri de audit cu privire la operaţiunile comerciale. ExistenţăAuditorul are în vedere efectuarea unei inspecţii fizice a titlurilor sau confirmarea cu băncile custode externe, precum şi reconcilierea acestor sume cu înregistrările contabile.Drepturi şi obligaţiiAuditorul ia în considerare fezabilitatea verificării primirii veniturilor aferente, ca mijloc de stabilire a proprietăţii. Auditorul acordă o atenţie specială stabilirii proprietăţii asupra instrumentelor deţinute ca instrumente la purtător. Auditorul ia în considerare, de asemenea, dacă există sarcini asupra titlului instrumentelor. Auditorul testează existenţa acordurilor de vânzare şi de recumpărare la termen în vederea depistării unor datorii şi pierderi neînregistrate.EvaluareCadrele de raportare financiară prescriu adesea diferite baze de evaluare pentru titlurile de valoare, în funcţie de scopul pentru care sunt deţinute acestea: pentru tranzacţionare, ca investiţii de portofoliu sau în scopuri de acoperire împotriva riscurilor. De exemplu, un cadrul de raportare financiară ar putea solicita ca titlurile tranzacţionabile să fie înregistrate la valoarea de piaţă, investiţiile de portofoliu la cost istoric, dar supuse analizelor de depreciere, iar titlurile pentru acoperirea riscurilor să fie înregistrate pe acelaşi principiu ca şi activele de bază pe care le acoperă. Intenţiile conducerii determină dacă un anumit titlu este deţinut pentru un scop dat şi astfel, determină baza de evaluare ce va fi folosită. Dacă intenţiile conducerii se schimbă, se modifică şi baza de evaluare. În consecinţă, atunci când titlurile de valori au fost transferate de la o categorie la alta, auditorul obţine probe de audit suficiente şi adecvate care să susţină aserţiunile din situaţiile financiare conform intenţiilor revizuite. Posibilitatea de modificare a clasificării unui activ deschid conducerii o oportunitate către raportarea financiară frauduloasă, fiind posibilă recunoaşterea unui profit sau evitarea recunoaşterii unei pierderi prin modificarea clasificării unor anumite titluri de valori. Atunci când titlurile de valoare sunt înregistrate la valoarea de piaţă, auditorul ia în considerare dacă titlurile a căror valoare de piaţă a crescut au fost transferate în mod arbitrar din contul de investiţii de portofoliu (vezi paragraful 87) în special pentru ca un profit nerealizat să fie înregistrat drept venit.Auditorul ia în considerare, de asemenea, dacă trebuie să deruleze din nou calculele de evaluare şi dimensiunea testelor controalelor desfăşurate asupra procedurilor de evaluare ale băncii. Măsurare Auditorul trebuie să ia în considerare, de asemenea, dacă: Relaţia dintre tipurile de titluri deţinute şi venitul aferent este una rezonabilă;
şi Toate câştigurile şi pierderile semnificative din vânzări şi reevaluări au fost
raportate în conformitate cu cadrul de raportare financiară (de exemplu, acolo unde câştigurile şi pierderile din titluri tranzacţionabile sunt tratate diferit faţă de acelea rezultate din titlurile de investiţii).
86. (Acele elemente care presupun investiţii curente de fonduri, de exemplu, pachete de credite cumpărate în vederea revânzării, achiziţii de active titlurizate)
ALTE ACTIVE FINANCIAREDrepturi şi obligaţiiAuditorul trebuie să examineze documentaţia de bază care susţine cumpărarea acestor active pentru a determina dacă toate drepturile şi obligaţiile, cum ar fi garanţiile şi opţiunile, au fost corect contabilizate.EvaluareAuditorul ia în considerare gradul de adecvare a tehnicilor de evaluare folosite. Datorită faptului că nu există pieţe pentru astfel de active, este dificil de obţinut o dovadă independentă a valorii acestora. În plus, chiar dacă aceste dovezi există, se pune întrebarea dacă există o stabilitate suficientă pe aceste pieţe pentru a se putea pune bază pe valorile cotate pentru activele în cauză şi pentru orice tranzacţie compensatoare de acoperire pe care banca o încheie pe aceste pieţe. Auditorul ia în considerare, de asemenea, natura şi întinderea oricăror analize de depreciere pe care conducerea le-a desfăşurat şi dacă rezultatele acestora sunt reflectate în valorile activelor.
87. INVESTIŢII DE PORTOFOLIU
62
În multe situaţii, auditul investiţiilor de portofoliu ale unei bănci nu diferă de auditul investiţiilor de portofoliu deţinute de oricare altă entitate. Totuşi, există unele aspecte speciale care pun anumite probleme în ceea ce priveşte operaţiunile bancare. EvaluareAuditorul ia în considerare valoarea activelor care susţin valoarea titlului, în special pentru acele titluri care nu sunt uşor tranzacţionabile. De asemenea, auditorul ia în considerare natura şi întinderea oricăror revizii de depreciere pe care le-a desfăşurat conducerea şi dacă rezultatele acestora sunt reflectate în valorile activelor.MăsurareDupă cum s-a discutat în paragraful 85, cadrele de raportare financiară permit în mod frecvent baze de evaluare diferite pentru titlurile de valori deţinute în diverse scopuri. Acolo unde titlurile de valori au fost transferate din Contul Comercial, auditorul determină dacă orice pierderi nerealizate în valoarea de piaţă sunt înregistrate în conformitate cu cerinţele cadrului relevant de raportare financiară. Atunci când cadrul de raportare financiară nu solicită înregistrarea pierderilor nerealizate, auditorul ia în considerare dacă transferul nu a fost făcut pentru a evita necesitatea de recunoaştere a reducerilor survenite în valoarea de piaţă a titlurilor. De asemenea, auditorul ia în considerare dacă: Relaţia dintre tipurile de titluri deţinute şi venitul aferent este una rezonabilă;
şi Toate câştigurile şi pierderile semnificative din vânzări şi reevaluări au fost
raportate în conformitate cu cadrul de raportare financiară (de exemplu, acolo unde câştigurile şi pierderile din titluri tranzacţionabile sunt tratate diferit faţă de acelea rezultate din titlurile de investiţii).
88. INVESTIŢII ÎN FILIALE ŞI ENTITĂŢI ASOCIATEÎn multe cazuri, auditul investiţiilor unei bănci în filiale şi entităţi asociate nu diferă de auditul unor astfel de investiţii deţinute de oricare altă entitate. Totuşi, există unele aspecte speciale care pun anumite probleme în ceea ce priveşte operaţiunile bancare.EvaluareAuditorul ia în considerare implicaţiile oricărei cerinţe legale sau practice ca banca să furnizeze suport financiar viitor pentru asigurarea menţinerii operaţiunilor filialelor şi companiilor asociate (şi astfel să evalueze investiţia). Auditorul are în vedere dacă obligaţiile financiare aferente sunt înregistrate ca datorii ale băncii. Auditorul determină dacă sunt efectuate ajustări corespunzătoare atunci când politicile contabile ale companiilor contabilizate pe baza punerii în echivalenţă sau consolidate nu sunt conforme cu politicile contabile ale băncii.
89. (Incluzând avansuri, cambii, acreditive, acceptări, garanţii, şi toate celelalte linii de credit oferite clienţilor, inclusiv acelea care au legătură cu activităţile de schimb valutare şi cele de pe piaţa monetară). Personale Comerciale Guvernamentale
- Interne- Externe
ÎMPRUMUTURIExistenţăAuditorul ia în considerare necesitatea confirmărilor externe cu privire la existenţa împrumuturilor. EvaluareAuditorul ia în considerare gradul de adecvare a provizioanelor pentru pierderi aferente creditelor. Auditorul înţelege legile şi normele de reglementare care pot influenţa valorile determinate de conducere. Comitetul de la Basel a publicat un set de Practici Solide pentru Contabilizarea şi Prezentarea Împrumuturilor, care furnizează băncilor şi autorităţilor de supraveghere recomandări cu privire la recunoaşterea şi evaluarea împrumuturilor, constituirea provizioanelor pentru pierderi aferente împrumuturilor, prezentarea riscului de credit şi alte aspecte conexe. Acest document prezintă punctul de vedere al organelor de supraveghere bancară cu privire la practicile solide ale băncilor de contabilizare şi prezentare a împrumuturilor şi, astfel, poate influenţa cadrul de raportare financiară în conformitate cu care o bancă îşi întocmeşte situaţiile financiare. Totuşi, situaţiile financiare ale băncii sunt întocmite în conformitate cu un cadru specificat de raportare financiară, iar provizionul pentru pierderi aferente împrumuturilor trebuie constituit în concordanţă cu acel cadru. Anexa 2 furnizează recomandări suplimentare în ceea ce priveşte luarea în considerare de către auditor a împrumuturilor. Principala preocupare de audit o constituie adecvarea provizioanelor înregistrate pentru pierderi aferente împrumuturilor. Pentru stabilirea naturii, întinderii şi duratei activităţii ce trebuie desfăşurate, auditorul ia în considerare următorii factori: Gradul de încredere este rezonabil pentru a stabili sistemul propriu băncii de
clasificare a calităţii împrumuturilor, procedurile de asigurare că toată documentaţia este corect finalizată, procedurile interne de revizuire a împrumuturilor şi activitatea auditorului intern.
Dată fiind importanţa relativă a creditării externe, auditorul examinează, de
63
asemenea:- Informaţiile pe baza cărora banca evaluează şi monitorizează riscul de ţară
şi criteriile folosite în acest scop (de exemplu, clasificările specifice şi indici de evaluare); şi
- Dacă, şi în acest caz, de cine sunt stabilite limitele de credit pentru fiecare ţară, ce sunt acestea şi măsura în care acestea au fost atinse.
Alcătuirea portofoliului de împrumuturi, cu o atenţie sporită pentru:- Concentrarea împrumuturilor către:
Debitori şi alte părţi legate de aceştia (inclusiv procedurile în vigoare necesare identificării acestor legături);
Sectoare comerciale şi industriale; Anumite regiuni geografice; şi Anumite ţări;
- Mărimea expunerilor pe creditele particulare (câteva împrumuturi de valoare mare contra multor împrumuturi de valoare mică);
- Tendinţele volumului împrumuturilor pe categorii importante, mai ales categoriile care prezintă o creştere rapidă sau sunt necorespunzătoare, neangajate şi restructurate; şi
- Împrumuturile acordate părţilor afiliate. Împrumuturi identificare ca fiind potenţial neperformante, acordându-se o
atenţie deosebită:- Experienţelor anterioare privind pierderea şi recuperarea, incluzând
suficienţa şi durata provizioanelor şi a sumelor trecute pe cheltuieli; şi- Rezultatele examinărilor efectuate de organele de reglementare.
Condiţii economice şi de mediu locale, naţionale şi internaţionale, incluzând aici restricţiile privind transferurile de valută care pot afecta rambursarea împrumuturilor de către debitori.
Pe lângă acele împrumuturi neperformante identificate de conducere şi, acolo unde este cazul, de organele de reglementare bancară, auditorul ia în considerare sursele suplimentare de informaţii pentru a descoperi acele împrumuturi care nu au putut fi astfel identificate. Acestea includ: Diverse liste generate intern, cum ar fi împrumuturi trecute pe liste de
„urmărire”, împrumuturi nerambursate la timp, împrumuturi neangajate, împrumuturi pe clasificări de risc, împrumuturi acordate personalului (inclusiv directorilor şi funcţionarilor) şi împrumuturi care au depăşit limitele aprobate;
Experienţele istorice ale pierderii pe tipuri de împrumut; şi Acele fişiere ale împrumuturilor care au o lipsă de informaţii curente cu privire
la debitor, girant sau garanţii.Prezentare şi descriereBăncile fac adesea obiectul unor cerinţe de prezentare
90. CONTURI ALE DEPONENŢILOR(a) Depozite generale Exhaustivitate
Auditorul evaluează sistemul de control intern asupra conturilor deponenţilor. Auditorul ia în considerare, de asemenea, desfăşurarea procedurilor analitice şi de confirmare la soldurile medii şi la cheltuielile cu dobânzile pentru a evalua gradul de acceptabilitate al soldurilor depozitelor înregistrate.Prezentare şi descriereAuditorul determină dacă obligaţiile aferente depozitelor sunt clasificate în conformitate cu normele de reglementare şi cu principiile contabile relevante. Atunci când obligaţiile aferente depozitelor sunt asigurate cu active specifice, auditorul are în vedere necesitatea unei prezentări corespunzătoare de informaţii. Auditorul ia în considerare, de asemenea, necesitatea unei prezentări de informaţii atunci când banca prezintă un risc datorat dependenţei economice de câţiva deponenţi importanţi sau când există o concentrare excesivă a depozitelor scadente la un anumit moment.
(b) Elemente aflate în tranzit ExistenţăAuditorul determină dacă elementele aflate în tranzit între sucursale, între bancă şi filialele sale consolidate şi între bancă şi partenerii acesteia sunt eliminate şi că elementele de reconciliere au fost abordate şi contabilizate corespunzătorÎn plus, auditorul examinează elementele individuale
91. CAPITAL ŞI REZERVEAutorităţile de reglementare bancară acordă o atenţie specială capitalului şi rezervelor băncii în procesul de monitorizare a nivelului activităţilor băncii şi de determinare a amploarei operaţiunilor băncii. Schimbări minore în ce priveşte capitalul sau rezervele pot avea un impact mare asupra capacităţii băncii de a funcţiona în continuare, în special dacă se află în proximitatea
64
nivelului minim permis al indicatorilor de capital. În astfel de circumstanţe există presiuni mai mari asupra conducerii de a se angaja în raportări financiare frauduloase prin clasificarea greşită a activelor şi datoriilor sau prin descrierea acestora ca fiind mai puţin riscante decât sunt în realitate. Prezentare şi descriereAuditorii iau în considerare dacă capitalul şi rezervele sunt adecvate din punctul de vedere al scopurilor de reglementare (de exemplu, satisfacerea cerinţelor de adecvare a capitalului), dacă prezentările de informaţii au fost luate corespunzător în calcul şi dacă acestea sunt corespunzătoare dar şi conforme cu cadrul aplicabil de raportare financiară. În cadrul multor jurisdicţii auditorii sunt obligaţi să raporteze asupra unei game largi de prezentări de informaţii privind capitalul băncii şi indicatorii săi de capital, fie pentru că acele informaţii sunt cuprinse în situaţiile financiare, fie pentru că există obligaţia de a întocmi un raport separat către organele de supraveghere bancară.În plus, dacă reglementările aplicabile prevăd restricţii asupra repartizării profiturilor reportate, auditorul are în vedere prezentarea adecvată a restricţiilor respective.De asemenea, auditorul stabileşte dacă cerinţele cadrului aplicabil de raportare financiară cu privire la prezentarea rezervelor ascunse au fost respectate (vezi şi paragraful 103).
92. (De exemplu, angajamente de creditare de fonduri şi garantare a rambursării fondurilor de către clienţi pentru terţi)
PROVIZIOANE, ACTIVE ŞI DATORII CONTINGENTE (ÎN AFARA INSTRUMENTELOR DERIVATE ŞI INSTRUMENTELOR FINANCIARE EXTRABILANŢIERE)ExhaustivitateMulte active şi datorii contingente sunt înregistrate fără a exista o datorie sau activ corespondent (elemente memorandum). De aceea auditorul: Identifică acele activităţi care au potenţialul de a genera active sau datorii
contingente (de exemplu, titlurizările); Are în vedere dacă sistemul de control intern al băncii este adecvat
pentru a asigura că activele sau datoriile contingente decurgând din astfel de activităţi sunt identificate şi înregistrate corespunzător şi că sunt păstrate probe legate de acordul clientului cu privire la termenii şi condiţiile aferente;
Aplică proceduri de fond (teste detaliate) în vederea testării exhaustivităţii activelor şi datoriilor înregistrate. Astfel de proceduri pot include procedurile de confirmare precum şi examinarea veniturilor aferente din onorarii cu privire la astfel de activităţi şi sunt determinate ţinându-se cont de gradul de risc ataşat tipului particular de contingenţă vizată;
Analizează dacă cifrele privind activele şi datoriile contingente de la finele perioadei sunt rezonabile în lumina experienţei şi cunoştinţelor auditorului despre activităţile din anul curent; şi
Obţine declaraţii din partea conducerii că toate activele şi datoriile contingente au fost înregistrate şi prezentate în conformitate cu cadrul de raportare financiară.
EvaluareMulte dintre aceste tranzacţii sunt fie substituenţi ai creditului fie depind din punct de vedere al finalizării lor de bonitatea celeilalte părţi. Riscurile asociate acestor tranzacţii, în principiu, nu sunt diferite de cele asociate “Creditelor”. Obiectivele şi considerentele de audit de o importanţă particulară discutate la paragraful 89 sunt la fel de relevante cu privire la aceste tranzacţii.Prezentare şi descriereDacă activele sau datoriile au fost titlurizate ori se încadrează altfel pentru un tratament contabil care le elimină din bilanţul băncii, auditorul are în vedere dacă tratamentul contabil este adecvat şi dacă au fost constituite provizioane corespunzătoare. În mod similar, dacă banca este parte într-o tranzacţie care permite unei entităţi-cliente să elimine un activ sau o datorie din bilanţul clientului, auditorul are în vedere dacă există vreun activ sau vreo datorie pe care cadrul de raportare financiară să le solicite a fi prezentate în bilanţ sau în notele la situaţiile financiare.Deşi cadrul relevant de raportare financiară, de regulă, cere prezentarea unor astfel de obligaţii în notele la situaţiile financiare şi nu în bilanţ, auditorul ia în considerare impactul financiar potenţial asupra capitalului băncii, finanţării şi profitabilităţii cerinţei de a onora astfel de obligaţii şi dacă acesta este necesar a fi prezentat expres în situaţiile financiare.
93. (De exemplu, contracte de schimb INSTRUMENTE DERIVATE ŞI INSTRUMENTE FINANCIARE
65
valutar, operaţiuni swap pe rata dobânzii şi swap valutar, futures, opţiuni şi contracte cu rata la termen)
EXTRABILANŢIEREMulte dintre aceste instrumente sunt tratate ca o componentă a activităţilor de trezorerie şi tranzacţionare ale băncii. Anexa 2 oferă mai multe informaţii asupra atenţiei acordate de auditor activităţilor de trezorerie şi tranzacţionare. Pentru tranzacţiile care implică instrumente derivate pe care banca le încheie în calitate de utilizator final, IAPS 1012 oferă alte recomandări.Drepturi şi obligaţiiAuditorul examinează documentaţia care stă la baza acestor tranzacţii pentru a stabili dacă au fost contabilizate corespunzător toate drepturile şi obligaţiile, cum ar fi warantele şi opţiunile.ExistenţaAuditorul ia în considerare nevoia confirmărilor din partea terţilor asupra soldurilor existente, care sunt selectate din evidenţele back-office-ului privind tranzacţiile deschise şi din listele de parteneri, brokeri şi burse agreate. Poate fi necesară efectuarea testelor de confirmare separat asupra diverselor produse întrucât sistemele s-ar putea să nu faciliteze o selecţie combinată a tuturor tranzacţiilor cu un partener dat. ExhaustivitateDatorită dezvoltării continue a noilor instrumente financiare, s-ar putea să existe o lipsă de proceduri stabilite între participanţi şi în cadrul băncii. De aceea auditorul evaluează adecvarea sistemului de control intern, în special cu privire la: Adecvarea procedurilor şi împărţirea sarcinilor privind corelarea
documentelor primite de la parteneri şi reconcilierea conturilor cu partenerii; şi
Adecvarea auditului intern.Auditorul ia în considerare evaluarea sistemului aferent de control intern, inclusiv reconcilieri regulate ale contului de profit şi pierdere la intervale corespunzătoare şi proceduri de reconciliere la finele perioadei, în special cu privire la exhaustivitatea şi exactitatea înregistrării poziţiilor deschise la finele perioadei. (Aceasta cere ca auditorul să fie familiarizat cu procedurile standard de confirmare a tranzacţiilor între bănci);Auditorului îi poate fi util, de asemenea, să examineze tranzacţiile ce au loc după încheierea perioadei pentru a afla dovezi despre elementele care ar fi trebuit să fie înregistrate în situaţiile financiare de la sfârşitul anului. ISA 560 “Evenimente ulterioare” oferă alte instrucţiuni asupra atenţiei acordate de auditor evenimentelor care au loc după finele perioadei. EvaluareConsiderente similare apar aici ca şi în cazul altor active financiare de mai sus. Totuşi, apar şi alte considerente după cum urmează.Instrumentele derivate şi financiare extrabilanţiere sunt de regulă evaluate la valoarea de piaţă sau justă, cu excepţia că, în baza anumitor cadre de raportare financiară, instrumentele de acoperire a riscului sunt evaluate pe aceeaşi bază ca şi elementul de bază al cărui risc este acoperit. Cadrul aplicabil de raportare financiară s-ar putea să nu ceară ca instrumentele financiare să fie prezentate în bilanţ sau s-ar putea să solicite evaluarea lor la cost. În astfel de cazuri, s-ar putea să existe obligaţia de a prezenta valoarea de piaţă sau justă a instrumentelor derivate sau a celor extrabilanţiere în notele la situaţiile financiare.Dacă instrumentul este tranzacţionat la o bursă de investiţii, valoarea r putea fi determinată prin surse independente. Dacă instrumentul nu este tranzacţionat, pot fi solicitaţi experţi independenţi care să facă evaluarea.În plus, auditorul ia în considerare nevoia şi adecvarea ajustărilor de valoare justă la instrumentele financiare6, cum ar fi provizionul pentru riscul de lichiditate, provizionul pentru riscul de modelare şi provizionul pentru riscul operaţional. Auditorul ia în considerare aspecte precum: Adecvarea cursurilor de schimb, a ratelor de dobândă sau a altor rate de
piaţă de bază utilizate la data situaţiilor financiare în vederea calculării câştigurilor şi pierderilor nerealizate;
Adecvarea modelelor de evaluare şi a ipotezelor utilizate pentru a determina valoarea justă a instrumentelor financiare existente la data întocmirii situaţiilor financiare. În plus, auditorul are în vedere dacă datele despre contractele individuale, ratele de evaluare şi ipotezele
6 Acolo unde cadrul de raportare financiară îl constituie Standardele Internaţionale de Raportare Financiară, paragrafele 109-165 din IAS 39 discută despre provizioanele de valoare justă şi tratamentul activelor financiare.
66
utilizate sunt corespunzător introduse în modele; şi Adecvarea politicilor contabile utilizate având în vedere principiile
contabile relevante în special cu privire la distincţia dintre profiturile şi pierderile realizate şi cele nerealizate.
Dacă trebuie luate în considerare valori de piaţă dar ele nu există, auditorul are în vedere dacă au fost utilizate tehnici alternative de evaluare adecvate , având la bază, acolo unde este cazul, rata dobânzii sau cursul de schimb curent.Întrucât unele dintre aceste instrumente au fost puse la punct doar recent, auditorul examinează evaluarea lor cu un grad special de precauţie şi astfel are în vedere următoarele: S-ar putea să nu existe precedente juridice cu privire la termenii
contractelor de bază. Aceasta face dificilă evaluarea aplicabilităţii acelor termeni.
S-ar putea să existe un număr relativ mic de personal de conducere care să fie familiarizat cu riscurile inerente ale acestor instrumente. Aceasta poate conduce la un risc mai mare de apariţie a erorilor şi la o dificultate mai mare în stabilirea controalelor care ar preveni erorile sau le-ar detecta şi corecta în timp util.
Unele dintre aceste instrumente nu au existat de-a lungul unui ciclu economic complet (pieţele „bull” şi „bear”, rate de dobândă ridicate şi scăzute, tranzacţionare cu volum mare şi mic şi volatilitatea preţurilor) şi de aceea poate fi dificilă determinarea valorii lor cu acelaşi grad de certitudine ca şi pentru instrumentele cu o existenţă mai îndelungată. În mod similar, poate fi dificilă estimarea cu un grad suficient de certitudine a corelaţiei de preţ faţă de alte instrumente compensatorii utilizate de bancă pentru a-şi acoperi poziţiile.
Modelele utilizate pentru evaluarea unor astfel de instrumente s-ar putea să nu funcţioneze corespunzător în condiţii anormale de piaţă.
Măsurare Auditorul ia în considerare scopul pentru care a fost încheiată tranzacţia ce a dat naştere instrumentului, în special dacă tranzacţia a fost de „trading” sau de acoperire a riscului. Banca s-ar putea să fi acţionat în nume propriu pentru a crea o poziţie pe contul său sau să fi acţionat ca intermediar sau broker. Scopul poate determina tratamentul contabil corespunzător.Întrucât decontarea unor astfel de tranzacţii are loc la o dată ulterioară, auditorul are în vedere dacă până la finele perioadei a apărut un profit sau o pierdere care să trebuiască a fi înregistrate în situaţiile financiare.Auditorul are în vedere dacă a avut loc o reclasificare a tranzacţiilor/poziţiilor de acoperire a riscului şi de tranzacţionare care să fi fost făcută cu predilecţie pentru a profita de diferenţele temporale la recunoaşterea profitului sau pierderii.Prezentare şi descriereÎn baza anumitor cadre de raportare financiară, principiile contabile relevante cer înregistrarea câştigurilor şi pierderilor acumulate din poziţiile deschise, indiferent dacă aceste poziţii sunt sau nu prinse în bilanţ. În alte cadre de raportare financiară există doar obligaţia de a prezenta angajamentul. În cel din urmă caz, auditorul are în vedere dacă sumele neînregistrate sunt de o asemenea semnificaţie încât să solicite o prezentare în situaţiile financiare sau o rezervă în raportul de audit.În plus, pot apărea următoarele considerente: Auditorul ia în considerare tratamentul contabil corespunzător şi
prezentarea unor astfel de tranzacţii în conformitate cu cerinţele relevante de raportare financiară. Dacă cerinţele respective prevăd tratamente diferite pentru tranzacţiile încheiate în vederea acoperirii riscului, auditorul verifică dacă tranzacţiile au fost corespunzător identificate şi tratate; şi
Anumite cadre de raportare financiară cer prezentarea riscului potenţial care apare din poziţiile deschise, ca de exemplu, echivalentul riscului de credit şi valoarea de înlocuire a instrumentelor extrabilanţiere neajunse la scadenţă.
VENITURI DIN DOBÂNZI ŞI CHELTUIELI CU DOBÂNZIEvaluareDe regulă, veniturile şi cheltuielile cu dobânda alcătuiesc două din principalele elemente ale contului de profit şi pierdere al unei bănci. Auditorul ia în considerare: Dacă există proceduri satisfăcătoare pentru contabilitatea
67
94.
95.
96.
corespunzătoare a veniturilor şi cheltuielilor angajate (acumulate) la finele anului;
Evaluarea adecvării sistemului aferent de control intern; şi Utilizarea procedurilor analitice pentru a stabili dacă sumele raportate
sunt rezonabile.Astfel de tehnici includ compararea randamentelor dobânzii raportate în termeni procentuali:- Cu ratele de piaţă;- Cu ratele băncii centrale;- Cu ratele date publicităţii (pe tip de credit sau depozit); şi- Între portofolii.
Pentru efectuarea unor astfel de comparaţii, ratele medii de fapt (de exemplu, pe lună) sunt utilizate pentru a evita distorsiunile cauzate de modificările ratelor de dobândă.Auditorul verifică dacă politica aplicată recunoaşterii veniturilor din credite neperformante este rezonabilă, în special când astfel de venituri nu sunt încasate pe o bază curentă. Totodată auditorul are în vedere dacă recunoaşterea veniturilor din creditele neperformante este conformă cu politica băncii precum şi cu cerinţele cadrului aplicabil de raportare financiară.PROVIZIOANE PENTRU PIERDERI DIN CREDITEEvaluarePrincipalele preocupări de audit în acest domeniu sunt discutate mai sus la secţiunea „Credite”. De regulă, provizioanele îmbracă două forme, adică provizioane specifice cu privire la pierderile identificate la creditele individuale şi provizioane generale care acoperă pierderi care sunt considerate că există dar nu au fost identificate expres. Auditorul evaluează adecvarea acestor provizioane pe baza unor factori precum experienţa şi alte informaţii relevante şi ia în considerare dacă provizioanele specifice şi generale sunt adecvate pentru a absorbi pierderile estimate din credite asociate portofoliului de credite. Anexa 2 la această declaraţie conţine exemple de proceduri de fond pentru evaluarea provizioanelor pentru pierderi din credite. În anumite ţări, nivelul provizioanelor generale este prescris prin reglementări naţionale. În ţările respective auditorul stabileşte dacă cheltuiala raportată cu provizionul este calculată conform reglementărilor respective. De asemenea auditorul ia în considerare adecvarea prezentărilor de informaţii din situaţiile financiare şi, dacă provizioanele nu sunt adecvate, implicaţiile faţă de raportul de audit.VENITURI DIN COMISIOANE ŞI SPEZEExhaustivitateAuditorul are în vedere dacă valoarea înregistrată este completă (adică toate elementele individuale au fost înregistrate). În acest sens, auditorul ia în considerare utilizarea procedurilor analitice pentru a stabili dacă sumele raportate sunt rezonabile.EvaluareaAuditorul ia în considerare următoarele aspecte: Dacă veniturile se referă la perioada acoperită de situaţiile financiare iar
sumele referitoare la perioade ulterioare au fost deferate (amânate). Dacă veniturile sunt încasabile (acesta este avut în vedere la procedurile
de audit pentru analizarea creditelor acolo unde la soldul creditului rămas a fost adăugat comisionul).
Dacă veniturile sunt contabilizate în conformitate cu cadrul aplicabil de raportare financiară.
PROVIZION PENTRU IMPOZITUL PE PROFITEvaluareAuditorul se familiarizează cu regulile fiscale speciale aplicabile băncilor în cadrul jurisdicţiei în care banca asupra căreia se face raportarea este situată. De asemenea auditorul are în vedere dacă auditorii pe activitatea cărora intenţionează să se bazeze în ceea ce priveşte activitatea din străinătate a băncii sunt familiarizaţi, în mod similar, cu regulile din jurisdicţia lor. Auditorul trebuie să fie conştient de tratatele fiscale dintre diversele jurisdicţii în care operează banca.TRANZACŢII ÎNTRE PĂRŢI AFILIATEPrezentare şi descriereDeseori, cadrele de raportare financiară cer prezentarea existenţei părţilor afiliate şi a tranzacţiilor cu acestea. Tranzacţiile cu părţile afiliate pot apărea în cursul desfăşurării normale a activităţii băncii. De exemplu, poate acorda credite inspectorilor săi sau membrilor din consiliul de administraţie sau
68
97.
98.
99.
100. (Inclusiv, unde este cazul, o declaraţie privind politicile contabile)
entităţilor care sunt proprietatea sau sunt controlate de inspectori sau administratori. Auditorul trebuie să rămână conştient de riscul ca, acolo unde astfel de tranzacţii de creditare există, măsurile normale de prudenţă bancară, cum ar fi cerinţele privind evaluarea creditului şi garanţiile, să nu fi fost exercitate corespunzător. Auditorul se familiarizează cu cerinţele aplicabile de reglementare pentru creditarea părţilor afiliate şi aplică proceduri pentru identificarea controalelor exercitate de bancă asupra creditării părţilor afiliate, inclusiv aprobarea creditelor acordate părţilor afiliate şi monitorizarea derulării creditelor acordate părţilor afiliate.Alte tranzacţii cu părţi afiliate care pot apărea în cursul desfăşurării normale a activităţii băncii includ depozitele şi alte tranzacţii cu administratorii, inspectorii sau entităţile afiliate. Totodată, banca poate garanta creditele acordate sau performanţele financiare ale unei entităţi afiliate. Garanţia poate îmbrăca forma unui contract scris sau poate fi informală. Acestea din urmă sunt acorduri verbale, acorduri „înţelese” bazate pe performanţele istorice ale părţii afiliate sau consecinţa culturii mediului de afaceri în care operează banca. Astfel de acorduri, fie formale fie informale, sunt de o importanţă deosebită atunci când garanţia se referă la o parte afiliată neconsolidată, întrucât garanţia nu este prezentată în situaţiile financiare consolidate ale băncii. Auditorul chestionează conducerea şi examinează procesele-verbale ale şedinţelor consiliului de administraţie pentru a stabili dacă există astfel de garanţii şi dacă există o prezentare adecvată a garanţiilor în situaţiile financiare ale băncii.Evaluare Tranzacţiile între părţi afiliate pot rezulta şi din încercările conducerii de a evita circumstanţe potrivnice. De exemplu, conducerea unei bănci poate transfera activele-problemă unei entităţi afiliate neconsolidate la sau în proximitatea încheierii exerciţiului, sau anterior unei examinări a organului de reglementare, de a evita o deficienţă a provizionului pentru pierderi din credite sau de a evita criticile despre calitatea activelor. Auditorul are în vedere examinarea tranzacţiilor care implică părţi afiliate şi care au fost contabilizate ca tranzacţii de vânzare pentru a determina dacă există obligaţii recurente neînregistrate. Declaraţiile din partea conducerii sau altor persoane sunt deseori necesare pentru a înţelege scopul unei tranzacţii anume. Astfel de declaraţii sunt evaluate în lumina determinanţilor evidenţi şi a altor probe de audit. Pentru a înţelege pe deplin o tranzacţie, anumite circumstanţe pot face utilă o discuţie cu partea afiliată, auditorul acesteia sau alte părţi cum ar fi consilierul juridic, care sunt familiarizaţi cu tranzacţia respectivă. ISA 580 „Declaraţiile conducerii” oferă instrucţiuni suplimentare asupra utilizării declaraţiilor conducerii.ACTIVITĂŢI FIDUCIAREExhaustivitateAuditorul are în vedere dacă au fost înregistrate toate veniturile băncii din astfel de activităţi şi dacă ele sunt corect prezentate în situaţiile financiare ale băncii. Auditorul are în vedere şi dacă banca a acumulat vreo obligaţie semnificativă neprezentată din încălcarea îndatoririlor sale fiduciare, inclusiv păstrarea în custodie a activelor.Prezentare şi descriereAuditorul are în vedere dacă cadrul de raportare financiară solicită prezentarea naturii şi volumului activităţilor fiduciare în notele la situaţiile financiare şi dacă au fost făcute prezentările necesare.NOTE LA SITUAŢIILE FINANCIAREPrezentare şi descriereAuditorul stabileşte dacă notele la situaţiile financiare ale băncii sunt în concordanţă cu cadrul aplicabil de raportare financiară.
Raportarea asupra situaţiilor financiare 101. Pentru exprimarea unei opinii asupra situaţiilor financiare ale băncii, auditorul:
Aderă la formatul şi terminologia specifică prevăzute de lege, autorităţile de reglementare, organismele profesionale şi practica din ramura respectivă; şi
Stabileşte dacă au fost efectuate ajustări la situaţiile financiare ale filialelor şi sucursalelor din străinătate care sunt incluse în situaţiile financiare consolidate ale băncii pentru a le aduce în conformitate cu cadrul de raportare financiară în baza căruia raportează banca. Acest lucru este mai cu seamă relevant în cazul băncilor datorită numărului mare de ţări în care pot fi situate astfel de filiale şi sucursale şi faptului că în majoritatea ţărilor reglementările locale stipulează principii contabile specializate aplicabile cu predilecţie băncilor. Aceasta poate
69
conduce la o divergenţă mai mare în rândul principiilor contabile urmate de filiale şi sucursale, decât este cazul în privinţa altor entităţi comerciale.
102. Situaţiile financiare ale băncilor sunt întocmite în contextul cerinţelor legale şi de reglementare în vigoare în diverse ţări, iar politicile contabile sunt influenţate de astfel de reglementări. În anumite ţări cadrul de raportare financiară pentru bănci (cadrul bancar) diferă semnificativ de cadrul de raportare financiară pentru alte entităţi (cadrul general). Dacă banca este obligată să întocmească un singur set de situaţii financiare care să respecte ambele cadre, auditorul poate exprima o opinie fără nici o rezervă doar dacă situaţiile financiare au fost produse cu respectarea ambelor cadre. Dacă situaţiile financiare sunt în concordanţă doar cu unul dintre cadre, auditorul exprimă o opinie fără rezerve cu privire la conformitatea cu acel cadru şi o opinie cu rezerve sau contrară în raport cu conformitatea faţă de celălalt cadru. Dacă banca este obligată să respecte cadrul bancar în loc de cadrul general, auditorul ia în considerare nevoia de a se referi la acest fapt într-un paragraf de evidenţiere a unui aspect.
103. Băncile deseori prezintă informaţii adiţionale în raporturile anuale care cuprind şi situaţiile financiare auditate. Aceste informaţii conţin, în mod frecvent, detalii despre capitalul băncii ajustat în funcţie de risc şi alte informaţii referitoare la stabilitatea băncii, în plus faţă de orice prezentare din situaţiile financiare. ISA 720 „Alte informaţii din documentele care conţin situaţii financiare auditate” oferă instrucţiuni asupra procedurilor ce trebuie întreprinse în privinţa acestor informaţii suplimentare.
Riscuri şi aspecte în privinţa fraudelor şi actelor ilegaleParagraful 26 din această declaraţie indică unele dintre considerentele generale în privinţa fraudei. Ele sunt de asemenea discutate mai detaliat în ISA 240 „Responsabilitatea auditorului de a lua în considerare frauda şi eroarea în auditul situaţiilor financiare”. ISA 240 cere auditorului să aibă în vedere dacă sunt prezenţi factori de risc de fraudă care să indice posibilitatea fie a unei raportări financiare frauduloase fie a unei alocări eronate de active. Anexa 1 la ISA oferă indicii despre factorii generali de risc de fraudă: această anexă oferă exemple de factori de risc de fraudă aplicabili băncilor.Riscul activităţilor frauduloase sau actelor ilegale apare la bănci atât din interiorul instituţiei cât şi din afară. Printre multele activităţi frauduloase şi acte ilegale cu care băncile se pot confrunta sunt fraudele legate de emiterea de cecuri, creditarea şi tranzacţionarea frauduloasă, spălarea banilor şi alocarea eronată a activelor bancare. Activităţile frauduloase pot implica asocierea în vederea săvârşirii de infracţiuni dintre conducerea băncilor şi clienţii acestora. Cei care înfăptuiesc activităţi frauduloase pot întocmi evidenţe false şi care induc în eroare pentru a justifica tranzacţii improprii şi a ascunde activităţi ilegale. Raportarea financiară frauduloasă este o altă preocupare serioasă.În plus, băncile se pot confrunta cu o ameninţare permanentă de fraude computerizate. Hackerii şi alte persoane care pot obţine accesul neautorizat la sistemele computerizate ale băncilor şi bazele lor de date pot aloca în mod eronat-intenţionat fonduri în conturi personale şi pot fura informaţii private despre instituţie şi clienţii săi. De asemenea, cum este cazul pentru toate întreprinderile cu scop lucrativ, frauda şi activităţile infracţionale înfăptuite de utilizatori autorizaţi din cadrul băncii sunt de o preocupare particulară. Este mai probabil ca fraudele să se producă la băncile care au serioase deficienţe în guvernanţa corporatistă şi controlul intern. Pierderi semnificative din fraudă pot apărea din următoarele categorii de deficienţe ale guvernanţei corporatiste şi controlului intern: Lipsa unei supravegheri şi responsabilităţi corespunzătoare din partea conducerii şi absenţa unei “culturi” privind un
control puternic manifestată în cadrul băncii. Deseori pierderile însemnate datorită fraudelor apar ca o consecinţă a lipsei din partea conducerii băncii de a acorda atenţie culturii controlului şi a caracterului lax al acesteia, a unei supravegheri şi îndrumări insuficiente din partea celor însărcinaţi cu guvernanţa şi a conducerii precum şi a lipsei unei răspunderi manageriale clare prin repartizarea de roluri şi responsabilităţi. Totodată aceste situaţii pot atrage lipsa unor stimulente corespunzătoare pentru conducere de a realiza o supraveghere pe linie dură şi de a menţine un nivel ridicat de conştientizare a controlului în domeniile de activitate.
Recunoaşterea şi evaluarea inadecvată a riscului anumitor activităţi bancare, fie bilanţiere fie extrabilanţiere. Dacă riscurile noilor produse şi activităţi nu sunt evaluate în mod corespunzător şi dacă sistemele de control care funcţionează bine pentru produsele tradiţionale mai simple nu sunt aduse la zi pentru a putea face faţă produselor complexe mai noi, banca poate fi expusă unui risc mai mare de a înregistra pierderi datorate fraudelor.
Absenţa sau eşecul structurilor şi activităţilor de control cheie, cum ar fi segregarea sarcinilor, aprobările, verificările, reconcilierile şi examinările performanţelor operaţionale. În special lipsa segregării sarcinilor a jucat un rol major în activităţile frauduloase care au generat pierderi semnificative băncilor.
Comunicarea inadecvată a informaţiilor între diferite niveluri de conducere ale băncii, în special în comunicarea problemelor pe scară ierarhică la un nivel superior. Dacă politicile şi procedurile nu sunt comunicate în mod corespunzător tuturor angajaţilor implicaţi într-o activitate, se poate crea un mediu care favorizează apariţia activităţilor frauduloase. În plus, fraudele pot trece nedetectate dacă informaţiile despre activităţile necorespunzătoare care ar trebui aduse în atenţia conducerii de la un nivel ierarhic superior nu sunt comunicate la un nivel corespunzător până ca problemele să devină severe.
Programe de audit intern şi activităţi de monitorizare inadecvate şi ineficiente. Dacă activităţile de audit intern şi alte activităţi de monitorizare nu sunt suficient de riguroase pentru a se identifica şi raporta deficienţele privind controlul, fraudele por rămâne nedetectate. Atunci când nu există mecanisme adecvate care să asigure corectarea de către management a deficienţelor raportate de auditori, fraudele pot continua neabătute.
Următorul tabel şi discuţia din această anexă oferă exemple de factori de risc de fraudă.Acceptarea de depozite Tranzacţionare Creditare
Fraude comise de conducere şi ceilalţi angajaţi
Camuflarea deponenţilorDepozite neînregistrateSustragerile din depozitele sau investiţiile clienţilor, în special din
Ringuri în afara pieţeiTranzacţii cu părţi afiliateOnorariile brokerilor pentru aducerea clienţilorTranzacţii false
Credite acordate unor debitori fictiviUtilizarea companiilor interpuseTransformarea depozitelor
70
conturile inactive Tranzacţii neînregistrateAlocări întârziate de tranzacţiiUtilizarea intenţionat greşită a conturilor discreţionareExploatarea carenţelor procedurilor de corelareMarcarea intenţionat eronată a registruluiAsocierea în vederea comiterii fraudei la evaluare (ringuri de evaluare)Furtul sau utilizarea intenţionat greşită a garanţiilor
Tranzacţii cu companii afiliateOnorarii pentru aducerea de clienţi Utilizarea de organizaţii paraleleTransformarea fondurilorVânzarea garanţiilor reciperate la un preţ inferior preţului de piaţăMită pentru a obţine eliberarea garanţiei sau pentru a reduce suma pretinsăFurtul sau utilizarea intenţionat eronată a garanţiilor
Fraude externe Spălarea banilorInstrucţiuni frauduloaseFalsificarea banilor sau efectelorUtilizarea frauduloasă a perioadelor de încasare a cecurilor (cecuri neacoperite)
Vânzări custodiale frauduloaseInformaţii sau documente false privind partenerii
Falsa identitate şi informaţii false despre cererile de creditare şi documentele furnizate ulteriorDubla garantare cu acelaşi bun Evaluări frauduloase Garanţii falsificate sau fără valoareUtilizarea în mod fraudulos a fondurilor din creditare de către reprezentanţi/clienţiVânzarea neautorizată a garanţiilor
Factorii de risc de fraudă în raport cu ciclul de depozitareCamuflarea deponenţilor(Ascunderea identităţii unui deponent, posibil în legătură cu transformarea fondurilor sau spălarea banilor) Nume similare sau care sună la fel în cazul unor conturi diverse; Deponenţi-persoane juridice din străinătate fără un obiect de activitate clar definit sau despre care se cunosc puţine
informaţii.Depozite neînregistrate Probe privind depozite acceptate de orice altă companie despre care există informaţii cu privire la sediu, fie că face
fie că nu face parte din bancă; Documentaţie existentă în birourile conducerii care se pretinde că nu are nici o legătură cu activitatea băncii sau
răspunsuri evazive privind astfel de documente.Sustragerile din depozitele/investiţiile clienţilor Clienţi cu contracte de “păstrează corespondenţa” care au contacte ocazionale cu banca; Inexistenţa unor soluţionări independente ale plângerilor din partea clienţilor sau a unei examinări independente a
conturilor aferente contractelor de “păstrează corespondenţa”.Factorii de risc de fraudă în raport cu ciclul de tranzacţionareRinguri în afara pieţei/tranzacţii între părţi afiliate Inexistenţa unor verificări imediate ale preţurilor de tranzacţionare; Volum neobişnuit de activitate cu anumite părţi.Onorariile brokerilor pentru aducerea clienţilor Volum ridicat de activitate cu un anumit broker; Evoluţii neobişnuite ale comisioanelor brokerilor.Tranzacţii false Număr semnificativ de tranzacţii anulate; Volum neobişnuit de mare de tranzacţii nedecontate.Tranzacţii neînregistrate Niveluri ridicate de profit obţinute de unii dealeri în raport cu strategia declarată de tranzacţionare; Număr semnificativ de confirmări necorelate din partea partenerilor.Alocări întârziate de tranzacţii Lipsa ştampilei cu data pe instrumentul tranzacţiei sau a examinării momentului înregistrării; Modificări sau adnotări ale datelor de pe documentele tranzacţiei.Utilizarea improprie a conturilor discreţionare Evoluţii neobişnuite ale anumitor conturi discreţionare; Convenţii speciale privind întocmirea şi emiterea situaţiilor.Marcarea greşită a registrului
71
Lipsa unor politici şi recomandări detaliate privind evaluarea; Evoluţii neobişnuite ale valorii anumitor registre.Factori de risc de fraudă în raport cu ciclul de creditareCredite acordate unor clienţi fictivi/tranzacţii cu companii afiliate Dosare de credit “subţiri” cu informaţii financiare sumare, incomplete, documentaţie de slabă calitate sau
managementul pretinde că debitorul are situaţie patrimonială bună şi prezintă o bonitate neîndoielnică; Valori provenind din evaluări care par ridicate, evaluatori folosiţi din afara perimetrului permis de regulă sau acelaşi
evaluator folosit în numeroase ocazii; Prelungiri sau condiţii revizuite în mod generos atunci când clientul are dificultăţi la rambursare.Transformarea depozitelor sau creditarea “back-to-back”Depozitul la o bancă este constituit de o altă bancă, care este apoi folosit pentru a garanta un credit acordat unui beneficiar numit de angajatul fraudulos al primei bănci, care ascunde faptul că depozitul este folosit drept garanţie. Depozite folosite drept garanţii (dezvăluite de confirmări prin care s-a cerut în mod expres prezentarea unor astfel de
garanţii); Documente sau dosare păstrate în birourile administratorilor sau conducătorilor superiori în afara perimetrului
obişnuit de îndosariere; depozite prelungite în mod continuu sau constituite chiar şi atunci când lichiditatea este critică.
Utilizarea companiilor interpuse/tranzacţii cu companii afiliate Structuri complexe care sunt învăluite în secret; Câţiva clienţi cu o singură persoană de contact, de care se ocupă exclusiv un singur angajat; Parteneriate cu răspundere limitată fără o prezentare completă a asociaţilor şi participaţiilor sau cu structuri complexe
de proprietate comună.Comisioane pentru aducerea de clienţi Cifre de afaceri excesive generate de anumiţi inspectori de credite; Recomandare puternică din partea administratorului sau inspectorului de creditare dar din dosarul de credit lipsesc
date sau documente; Indicii privind controale slabe asupra documentaţiei, de exemplu, oferirea fondurilor înainte ca documentaţia să fie
completă.Utilizarea de organizaţii paralele(Companii aflate sub controlul comun al administratorilor/acţionarilor) Soluţionare neaşteptată a creditelor-problemă cu puţin timp înainte de sfârşitul perioadei sau înaintea unei inspecţii de
audit sau o creditare nouă neaşteptată în apropierea sfârşitului perioadei; Modificări ale modului de desfăşurare a activităţii cu organizaţiile afiliate.Transformarea fondurilor(Metode utilizate pentru a ascunde utilizarea fondurilor băncii în vederea creării aparenţei rambursării creditului) Credite care dintr-o dată devin performante cu puţin timp înaintea sfârşitului perioadei sau înaintea unei inspecţii de
audit; Tranzacţii cu companii din cadrul grupului sau cu companii asociate când scopul acestora nu este clar; Lipsa analizei fluxului de numerar care să susţină generarea veniturilor şi capacitatea de rambursare a clientului.Falsa identitate şi informaţii false despre solicitările de credit /dubla-garantare /evaluări frauduloase /garanţii falsificate sau fără valoare Lipsa unei evaluări la faţa locului a clientului sau lipsa unei vizite a clientului; Dificultăţi în coroborarea actelor persoanei respective, documente lipsă sau inconsecvente ţi inconsecvenţe în datele
personale; Evaluator din afara zonei în care este situat imobilul; Evaluarea este comandată şi primită de client şi nu de creditor; lipsa verificării drepturilor de garanţie pentru a se justifica poziţiile şi priorităţile acelor drepturi; lipsa controlului fizic al garanţiilor, atunci când pentru garantarea unui credit este necesară preluarea posesiei
bunurilor (de exemplu, bijuterii, obligaţiuni la purtător şi obiecte de artă).
72
Exemple de considerente şi proceduri de fond privind controlul intern pentru două domenii de activitate bancară:
1. Controalele interne şi procedurile de fond de mai jos nu reprezintă nici o listă exhaustivă de controale şi proceduri care ar trebui aplicate şi nici cerinţe minime care ar trebui satisfăcute. În schimb, ele oferă recomandări asupra controalelor şi procedurilor pe care auditorul ar putea să le ia în considerare atunci când are de-a face cu:(a) operaţiuni de trezorerie şi tranzacţionare; şi(b) credite.
Operaţiuni de trezorerie şi tranzacţionareIntroducere
2. Operaţiunile de trezorerie, în acest context, reprezintă toate activităţile care se referă la achiziţia, vânzarea, împrumutarea şi creditarea de instrumente financiare. Instrumentele financiare pot fi titlurile de valoare, instrumentele de pe piaţa monetară sau instrumentele derivate. De regulă, băncile încheie astfel de tranzacţii pentru uzul propriu (de exemplu, în scopul acoperirii riscurilor) sau pentru a satisface nevoile clienţilor. De asemenea, ele desfăşoară, într-o mai mică sau mai mare măsură, activităţi de tranzacţionare. Tranzacţionarea poate fi definită ca fiind cumpărarea şi vânzarea (sau crearea şi lichidarea) de instrumente financiare (inclusiv derivate) cu intenţia de a obţine un câştig din modificarea parametrilor de preţ ai pieţei (de exemplu, cursul de schimb, rata dobânzii, preţul acţiunilor) în timp. Băncile administrează şi controlează activităţile proprii de trezorerie pe baza diverselor riscuri implicate şi nu pe baza tipului particular de instrument financiar avut în vedere. De obicei, auditorul adoptă aceeaşi abordare pentru obţinerea probelor de audit. IAPS 1012 oferă instrucţiuni asupra implicaţiilor faţă de audit ale instrumentelor derivate achiziţionate de bancă în calitate de utilizator final.
Considerente privind controlul intern3. În general, operaţiunile de trezorerie implică tranzacţii care sunt înregistrate de sistemele de IT. Riscului
erorilor de procesare în astfel de tranzacţii este de regulă scăzut cu condiţia să fie procesate de sisteme credibile. În consecinţă, auditorul verifică dacă procedurile şi controalele de procesare cheie funcţionează eficient înainte de a considera că nivelul riscurilor de control şi inerent este scăzut. Mai jos sunt enumerate controale tipice în mediul trezoreriei. Acestea include controalele care abordează riscurile de afaceri ale băncilor şi nu reprezintă neapărat controale care se adresează riscurilor de audit şi care sunt testate de auditor în vederea evaluării nivelului riscurilor inerent şi de control.
Chestiuni tipice de controlControale strategice
4. Au stabilit cei însărcinaţi cu guvernanţa o politică formală pentru activitatea de trezorerie a bănciii care să prevadă: Activităţile autorizate şi produsele pe care banca le poate tranzacţiona în nume propriu sau în numele
terţilor, de preferat defalcate pe produse sau grupe de risc; Pieţele pe care au loc activităţile de tranzacţionare: acestea ar putea fi pieţe regionale, pieţe extrabursiere
(“OTC”) şi ăieţe bursiere; Procedurile pentru evaluarea, analizarea, supervizarea şi controlarea riscurilor; Amploarea poziţiilor de risc permise, după luare în considerare a riscului privit ca acceptabil; Limitele corespunzătoare şi procedurile care acoperă depăşirea limitelor definite; Procedurile, inclusiv documentaţia, ce trebuie respectate înainte de introducerea de produse sau activităţi
noi; Tipul şi frecvenţa rapoartelor celor însărcinaţi cu guvernanţa; şi Programul şi frecvenţa cu care este revizuită, actualizată şi aprobată politica?
Controale operaţionale5. Există o segrerare corespunzătoare a sarcinilor între “front-office” şi “back-office”?6. Sunt următoarele activităţi desfăşurate independent de “front office”/ departamentul în care au loc tranzacţiile:
Confirmarea tranzacţiilor; Înregistrarea şi reconcilierea poziţiilor şi rezultatelor; Evaluarea tranzacţiilor şi verificarea independentă a preţurilor de piaţă; şi Decontarea tranzacţiilor?
7. Sunt recipisele tranzacţiilor prenumerotate (dacă nu sunt automat generate)?8. Dispune banca de un cod de conduită pentru dealerii care să trateze:
Interzicerea dealerilor de a tranzacţiona în cont propriu; Limitarea acceptării cadourilor şi activităţilor de socializare; Confidenţialitatea informaţiilor clienţilor; Identificarea partenerilor agreaţi; şi Proceduri pentru revizuirea de către management a activităţilor dealerilor?
9. Sunt politicile de remunerare structurate astfel încât să se evite încurajarea asumării riscurilor excesive?10. Sunt noile produse introduse doar după ce au fost obţinute aprobările corespunzătoare şi după ce au fost
implementate proceduri adecvate şi sisteme de control al riscurilor?Limite şi activităţi de tranzacţionare
11. Dispune banca de un set comprehensiv de limite astfel încât să controleze riscurile de piaţă, credit şi lichiditate pentru întreaga instituţie, departamentele de tranzacţionare şi dealerii individuali? Unele limite frecvent
73
folosite sunt limitele noţionale sau de volum (după valută sau partener), limite de “stop pierdere”, limite de necorelare sau scadenţă, limite de decontare şi limite de “valoare la risc” (atât pentru riscurile de piaţă cât şi pentru cele de credit).
12. Sunt limitele alocate riscurilor în acord cu limitele globale ale băncii?13. Cunosc toţi dealerii limitele lor şi cum să utilizeze aceste limite? Fiecare nouă tranzacţie reduce limita
existentă imediat?14. Există proceduri implementate care să acopere depăşirea limitelor?
Evaluarea şi gestionarea riscurilor15. Există o funcţie (compartiment) independentă de gestionare a riscului (uneori denumită “middle office”)
pentru evaluarea, monitorizarea şi controlarea riscului? Raportează aceasta direct celor însărcinaţi cu guvernanţa şi conducerii superioare?
16. Ce metodă este folosită pentru evaluarea riscului ce rezultă din activităţile de tranzacţionare (de exemplu, limitele de poziţie, limitele de senzitivitate, limitele “valorii la risc” etc)?
17. Sunt sistemele de control şi gestiune a riscului dotate în mod adecvat pentru a face faţă volumului, complexităţii şi riscului activităţilor de trezorerie?
18. Acoperă sistemul de gestiune a riscului toate portofoliile, produsele şi riscurile?19. Există o documentaţie corespunzătoare pentru toate elementele sistemului de risc (metodologie, calculaţii,
parametrii)?20. Sunt toate portofoliile de tranzacţionare reevaluate iar expunerile de risc calculate în mod regulat, cel puţin
zilnic pentru operaţiunile de tranzacţionare activă?21. Sunt utilizate modele, metodologii şi ipoteze de gestiune pentru evaluarea riscului şi limitarea expunerilor
evaluate, documentate şi actualizate cu regularitate pentru a se ţine cont de parametrii modificaţi etc?22. Sunt analizate situaţiile de “stres” şi derulate şi testate scenariile “celei mai rele situaţii” (care ţin cont de
evenimentele adverse de piaţă cum ar fi modificarea neobişnuită a preţurilor sau volatilităţilor, lipsa lichidităţii pieţei sau intrarea în impas financiar a unui partener major)?
23. Primeşte conducerea rapoarte oportune şi utile?Confirmări
24. Utilizează banca proceduri scrise pentru: Expedierea independentă a confirmărilor de ieşire prenumerotate către contractanţi pentru toate tranzacţiile
încheiate de dealeri; Primirea independentă a tuturor confirmărilor de intrare şi corelarea acestora cu copiile prenumerotate ale
recipiselor interne de tranzacţionare; Compararea independentă a semnăturilor de pe confirmările de intrare cu specimenele de semnătură; Confirmarea independentă a tuturor tranzacţiilor pentru care nu s-a primit confirmare de intrare; şi Urmărirea independentă a discrepanţelor la confirmările primite?
Decontarea tranzacţiilor 25. Se face schimb de instrucţiuni de decontare în scris cu co-contractanţi prin utilizarea confirmărilor de intrare şi
de ieşire?26. Sunt instrucţiunile de decontare comparate cu contractele?27. Sunt decontările efectuate doar de angajaţii autorizaţi independent de iniţierea şi înregistrarea tranzacţiilor şi
doar pe bază de instrucţiuni scrise, autorizate?28. Sunt toate decontările programate (încasări şi plăţi) notificate zilnic în scris departamentului de decontări astfel
încât duplicarea cererilor şi neîncasarea plăţilor să fie prompt detectate şi urmărite?29. Sunt înregistrările contabile fie întocmite pe baza documentelor justificative fie verificate faţă de acestea de
către angajaţi operativi, alţii decât cei care menţin evidenţa contractelor nefinalizate sau care îndeplinesc funcţii care au legătură cu operaţiunile cu numerar?
Înregistrarea30. Se întocmesc rapoarte excepţionale pentru depăşirea limitelor; creşterea bruscă a volumului de tranzacţionare
de către un trader, client sau co-contractant; tranzacţii cu rate contractuale neobişnuite etc? Sunt acestea monitorizate prompt şi independent faţă de dealeri?
31. Dispune banca de proceduri în scris care să prevadă: Contabilizarea tuturor recipiselor tranzacţiilor, utilizate şi neutilizate; Înregistrarea promptă în contabilitate de o persoană independentă a tuturor tranzacţiilor, inclusiv proceduri
pentru identificarea şi corectarea tranzacţiilor respinse; Reconcilierea zilnică a poziţiilor şi profiturilor dealerilor cu evidenţele contabile şi investigarea promptă a
tuturor diferenţelor; şi Rapoarte regulate către conducere, suficient de amănunţite pentru a permite monitorizarea limitelor
menţionate mai sus?32. Sunt reconcilierile la toate conturile nostro şi vostro realizate frecvent şi de către angajaţi independenţi de
funcţia de decontări?33. Sunt conturile de suspensie examinate în mod regulat?34. Dispune banca de un sistem contabil care să-i permită întocmirea de rapoarte care să reflecte poziţiile sale la
vedere, la termen, deschise nete şi globale pentru diferite tipuri de produse, de exemplu: După achiziţii şi vânzări, după valută; După scadenţă, după valută; şi După partener, după valută?
74
35. Sunt poziţiile deschise reevaluate în mod periodic (de exemplu, zilnic) în funcţie de valorile curente pe baza cotaţiilor sau ratelor obţinute direct din surse independente?
Proceduri generale de audit36. Anumite proceduri de audit se aplică mediului în care se desfăşoară activităţile de trezorerie. Pentru a înţelege
acest mediu, auditorul iniţial va trebuie să înţeleagă: Scala, volumul, complexitatea şi riscul activităţilor de trezorerie; Importanţa activităţilor de trezorerie în raport cu alte activităţi ale băncii; Cadrul în care se desfăşoară activităţile de trezorerie; şi Integrarea organizaţională a activităţilor de trezorerie.
37. Odată ce auditorul a înţeles toate aceste lucruri şi a efectuat teste de control cu rezultate satisfăcătoare, de regulă evaluează: Exactitatea înregistrării tranzacţiilor încheiate în cursul perioadei şi a profiturilor şi pierderilor aferente,
prin referire la instrumentele de tranzacţionare şi documentele de confirmare; Exhaustivitatea tranzacţiilor şi reconcilierea corespunzătoare dintre front office şi contabilitate pentru
poziţiile deschise la finele perioadei; Existenţa poziţiilor neînchise prin intermediul confirmărilor de la terţi la o dată interimară sau la finele
perioadei; Adecvarea cursurilor de schimb, ratelor de dobândă şi altor rate de bază de piaţă utilizate la închiderea
exerciţiului pentru calcularea câştigurilor şi pierderilor nerealizate; Adecvarea modelelor şi ipotezelor de evaluare folosite pentru determinarea valorii juste a instrumentelor
financiare existente la finele perioadei; şi Adecvarea politicilor contabile utilizate în special cu privire la recunoaşterea veniturilor şi distincţia dintre
instrumentele cu risc acoperit şi cele de tranzacţionare.38. Aspectele relevante ale operaţiunilor de trezorerie care, în general, generează riscuri de audit mai mari sunt
abordate mai jos:Modificări privind produsele sau serviciile
39. Deseori anumite riscuri apar atunci când sunt introduse noi produse sau activităţi. Pentru abordarea unor astfel de riscuri, iniţial, auditorul caută să confirme existenţa unor proceduri predefinite pentru aceste cazuri. În general, banca trebuie să demareze astfel de activităţi doar atunci când este asigurat un flux lin al noilor tranzacţii prin sistemul de controale, sistemele IT relevante sunt puse integral în aplicare (sau când există un sistem-suport interimar adecvat) şi când procedurile relevante sunt corespunzător documentate. Instrumentele nou-tranzacţionate fac, de regulă, obiectul unei examinări atente de către auditor, care la început obţine o listă cu toate produsele noi introduse în cursul perioadei (sau o listă completă cu toate instrumentele tranzacţionate). Pe baza acestor informaţii, auditorul stabileşte profilul de risc asociat şi caută să confirme credibilitatea sistemelor de control intern şi contabil.
Experţii în calculatoare40. Datorită volumului de tranzacţii, aproape toate băncile susţin ciclul de tranzacţii de trezorerie cu sisteme IT.
Datorită complexităţii sistemelor utilizate şi procedurilor implicate, de regulă, auditorul caută sprijinul experţilor IT care contribuie cu aptitudini şi cunoştinţe adecvate la testarea sistemelor şi soldurilor conturilor relevante.
Scopul încheierii tranzacţiilor41. Auditorul are în vedere dacă banca deţine poziţii speculative la instrumente financiare sau acoperă cu acestea
riscul altor tranzacţii. Scopul încheierii acestor tranzacţii, fie de acoperire, fie comerciale, trebuie identificat în etapa de tranzacţionare pentru aplicarea tratamentului contabil corect. Atunci când tranzacţiile sunt încheiate pentru acoperirea unor riscuri, auditorul ia în considerare tratamentul contabil corespunzător şi prezentarea acestor tranzacţii precum şi activele/datoriile corelate, în conformitate cu cerinţele contabile relevante.
Proceduri de evaluare42. Instrumentele financiare extrabilanţiere sunt de regulă evaluate la valoarea de piaţă sau justă, cu excepţia
instrumentelor utilizate în scopul acoperirii unor riscuri, care, în baza multor cadre de raportare financiară, sunt evaluate pe aceeaşi bază ca şi elementul de bază al cărui risc este acoperit. Dacă pentru un instrument nu se pot obţine uşor preţurile de piaţă, pentru a determina valoarea justă pot fi folosite modele financiare ce sunt larg folosite în sistemul bancar. Pe lângă prezentarea valorilor noţionale ale poziţiilor deschise, câteva ţări cer prezentarea riscului potenţial care apare, ca de exemplu, echivalentul riscului de credit şi valoarea de înlocuire a instrumentelor respective.
43. De obicei, auditorul testează modelele de evaluare utilizate, inclusiv controalele care au impact asupra funcţionării lor, şi verifică dacă datele contractelor individuale, ratele de evaluare şi ipotezele sunt introduse în mod corespunzător în astfel de modele. întrucât multe dintre aceste instrumente au fost dezvoltate doar recent, auditorul acordă o atenţie specială evaluării lor şi astfel are în vedere următorii factori: S-ar putea să nu existe precedente juridice privind condiţiile contractelor de bază. Aceasta face dificilă
evaluarea aplicabilităţii condiţiilor respective. S-ar putea să existe un număr mic de angajaţi din personalul de conducere care să fie familiarizaţi cu
riscurile inerente ale acestor instrumente. Aceasta poate conduce la un risc mai mare de eroare şi o dificultate sporită în stabilirea controalelor care ar preveni erorile sau ar detecta şi corecta aceste erori în timp util.
Unele dintre aceste instrumente nu au o existenţă care să egaleze un ciclu economic complet (pieţele “bull” şi “bear”, rate de dobândă scăzute şi ridicate, tranzacţionare ridicată şi scăzută şi volatilitatea preţurilor) şi de aceea poate fi mai dificilă evaluarea lor cu acelaşi grad de certitudine ca cel pentru instrumente cu o
75
existenţă mai îndelungată. În mod similar, ar putea fi dificil să se prevadă cu un grad suficient de certitudine corelaţia de preţ cu alte instrumente compensatorii utilizate de bancă pentru acoperirea riscului poziţiilor sale.
Modelele utilizate pentru evaluarea unor astfel de instrumente s-ar putea să nu funcţioneze corespunzător în condiţii anormale de piaţă.
44. În plus, auditorul ia în considerare nevoia şi adecvarea provizioanelor pentru instrumente financiare, cum ar fi, provizioanele pentru riscul de lichiditate, provizioanele pentru riscul de modelare şi rezervele pentru riscul operaţional. Complexitatea anumitor instrumente solicită cunoştinţe de specialitate. Dacă auditorul nu are competenţa profesională să realizeze procedurile de audit necesare, atunci el va căuta sprijin din partea unor experţi.
45. O altă problemă de interes deosebit pentru auditor o constituie tranzacţiile încheiate la rate care se află în afara ratelor de piaţă existente; aceasta de cele mai multe ori implică riscul unor pierderi ascunse sau activităţi frauduloase. Drept consecinţă, de regulă, banca oferă mecanisme care sunt apte să detecteze tranzacţii care ies din tiparul condiţiilor de piaţă. Auditorul obţine suficiente probe de audit privind credibilitatea funcţiei care realizează această sarcină. Totodată, auditorul ia în considerare examinarea unui eşantion de tranzacţii identificate.
Credite şi avansuriIntroducere
46. Conform documentului consultativ „Principii pentru gestionarea riscului de credit”, emis de Comitetul de la Basel pentru supraveghere bancară, riscul de credit este cel mai simplu definit ca posibilitatea ca debitorul sau co-contractantul băncii să nu-şi poată îndeplini obligaţiile în conformitate cu condiţiile agreate.
47. Creditele reprezintă sursa primară a riscului de credit pentru bănci, deoarece, de regulă, ele constituie activele cele mai semnificative ale unei bănci şi generează cea mai mare pondere din venituri. Factorul determinant în acordarea unui credit este cuantumul riscului de credit asociat cu procesul de creditare. Pentru creditele individuale, riscul de credit se referă la capacitatea şi disponibilitatea debitorului de a plăti. Pe lângă credite, alte surse de risc de credit sunt accepturile, tranzacţiile inter-bancare, finanţarea comerţului, tranzacţiile valutare, operaţiunile financiare de futures, swap, obligaţiunile, acţiunile, opţiunile, cele legate de angajamente şi garanţii şi cele legate de decontarea tranzacţiilor.
48. Riscul de credit reprezintă o cauză majoră a problemelor bancare grave şi este direct legat de existenţa unor standarde de credit ambigue pentru debitori şi co-contractanţi, lipsa unei competenţe profesionale calificate în creditare, o gestionare slabă a riscului de portofoliu şi lipsa atenţiei acordate schimbărilor privind circumstanţele economice şi de altă natură care pot conduce la o deteriorare a bonităţii co-contractanţilor băncii. Gestionarea eficientă a riscului de credit este o componentă critică a unei abordări comprehensive a gestionării riscului şi este esenţială pentru succesul pe termen lung al oricărei instituţii bancare. În gestionarea riscului de credit, băncile trebuie să ia în considerare nivelul de risc inerent atât creditelor sau tranzacţiilor individuale cât şi întregului portofoliu de active. Totodată, băncile trebuie să analizeze riscul de credit distinct de alte riscuri.
Chestiuni tipice de control49. Riscul de credit apare ca urmare a caracteristicilor debitorului şi a naturii expunerii. Bonitatea, ţara în care
operează şi natura activităţii clientului-debitor afectează gradul riscului de credit. În mod similar, riscul de credit este influenţat de scopul şi acoperirea expunerii.
50. Funcţia de credit poate fi simplu împărţită pe următoarele categorii:(a) Creare şi debursare (acordarea);(b) Monitorizare;(c) Încasare; şi(d) Revizuire şi evaluare periodică.
Creare şi debursare (acordare)51. Obţine banca solicitări de credit compete şi informative, care să includă situaţiile financiare ale clientului,
sursa de rambursare a creditului şi destinaţia vizată a fondurilor?52. Dispune banca de instrucţiuni scrise cu privire la criteriile ce urmează a fi utilizate la evaluarea solicitărilor de
credite (de exemplu, acoperirea dobânzii, cerinţe privind marja, indicatorii capital împrumutat/capital propriu)?
53. Obţine banca rapoarte de credit sau dispune de investigaţii independente asupra clienţilor potenţiali?54. Foloseşte banca proceduri care să asigure identificarea creditării părţilor afiliate?55. Există o analiză corespunzătoare a informaţiilor de credit despre client, inclusiv sursele proiectate de
rambursare a creditului şi plată a dobânzii?56. Sunt limitele de aprobare (competenţă) a creditului bazate pe competenţa profesională a inspectorului de
credite?57. Este necesară aprobarea comitetului de credite sau consiliului de administraţie pentru creditele care depăşesc
limitele prescrise?58. Există o segregare corespunzătoare a sarcinilor între compartimentul de aprobare a creditelor şi
compartimentele de monitorizare a debursării, încasare şi revizuire?59. Sunt dreptul de proprietate asupra garanţiilor şi prioritatea acestuia în concurenţă cu alţi creditori verificate?60. Se asigură banca de faptul că debitorul semnează un document cu forţă juridică ca instrument probator al
obligaţiei de rambursare a creditului?61. Sunt garanţiile examinate pentru a se asigura că ele sunt executabile?
76
62. Este documentaţia care stă la baza solicitării creditului analizată şi aprobată de un angajat independent de inspectorul de credite?
63. Există un sistem de control pentru a se asigura înregistrarea corespunzătoare a dreptului de garanţie (de exemplu, înregistrarea unui drept de gaj sau ipotecă la autorităţile guvernamentale)?
64. Există o protecţie fizică adecvată a notelor, garanţiilor şi documentaţiei justificative?65. Există un sistem de control care să asigure înregistrarea imediată a debursărilor de fonduri?66. Există un sistem de control care să asigure, în măsura posibilităţilor, utilizarea fondurilor de către client
conform destinaţiei creditului?Monitorizare
67. Sunt balanţele de verificare întocmite şi reconciliate cu conturile de control de către angajaţi care nu procesează sau înregistrează operaţiunile de creditare?
68. Se întocmesc la timp rapoarte despre creditele a căror rambursare sau plată a dobânzii este întârziată?69. Sunt aceste rapoarte analizate de angajaţi independenţi de funcţia de creditare?70. Sunt utilizate proceduri de monitorizare a respectării restricţiilor (de exemplu, clauze speciale) şi cerinţelor de
a furniza băncii informaţii?71. Sunt implementate proceduri care să facă necesară reevaluarea periodică a garanţiilor?72. Sunt implementate politici care să asigure analizarea în mod regulat a poziţiei financiare şi rezultatelor
activităţii clientului?73. Sunt implementate politici care să asigure că datele administrative cheie, cum ar fi reînnoirea înregistrării
dreptului de garanţie, sunt corect înregistrate şi operate pe măsură ce apar?Încasare
74. Sunt evidenţele încasărilor de capital şi dobândă şi actualizarea soldurilor conturilor de împrumut operate de angajaţi independenţi de compartimentul de acordare a creditelor?
75. Există un sistem de control care să asigure urmărirea eficientă a creditelor restante pentru plată?76. Există proceduri scrise implementate care să definească politica băncii pentru recuperarea capitalului şi
dobânzilor restante, prin intermediul unor acţiuni judiciare, cum ar fi executarea silită sau poprirea?77. Sunt implementate proceduri care să prevadă confirmarea regulată a soldurilor la credite prin corespondenţă
directă cu clientul, de către angajaţi independenţi de compartimentele de acordare a creditelor şi evidenţiere a acestora, precum şi investigarea independentă a diferenţelor raportate?
Revizuire şi evaluare periodică 78. Sunt implementate proceduri pentru analizarea independentă a tuturor creditelor, în mod regulat, inclusiv:
Analizarea rezultatelor procedurilor de monitorizare menţionate mai sus; şi Analizarea problemelor curente care afectează clienţii-debitori din sectoarele geografice şi industriale
relevante?79. Sunt în vigoare politici scrise corespunzătoare care să stabilească criterii pentru:
Constituirea provizioanelor pentru pierderi din credite; Încetarea înregistrării în avans a dobânzii (sau constituirea de provizioane compensatorii); Evaluarea garanţiilor în vederea constituirii de provizioane pentru pierderi; Reluarea (stornarea) provizioanelor constituite anterior; Reluarea înregistrării în avans a dobânzii; şi Reducerea la zero a soldului creditelor neperformante?
80. Sunt implementate proceduri care să asigure înregistrarea în timp util în evidenţele contabile a tuturor provizioanelor necesare?
Proceduri generale de audit81. Următoarele proceduri de audit sunt menite să permită auditorului să descopere standardele şi procesele de
operare pe care banca le-a stabilit şi să constate dacă sistemele de control privind gestionarea riscului de credit sunt adecvate.
Planificare82. Auditorul trebuie să cunoască şi să înţeleagă metoda băncii de controlare a riscului de credit. Aceasta include
aspecte precum: Procesul de monitorizare a expunerii la risc aparţinând băncii şi sistemul său prin care se asigură
identificarea şi agregarea tuturor creditelor acordate părţilor afiliate; Metoda băncii pentru determinarea valorii garanţiei pentru expunerea la risc şi pentru identificarea
pierderilor potenţiale şi determinate; şi Practicile de creditare şi baza de clienţi ale băncii.
83. Auditorul are în vedere dacă programul de analizare a expunerilor asigură independenţa faţă de compartimentele de creditare inclusiv dacă frecvenţa este suficientă pentru a permite furnizarea de informaţii utile privind apariţia unor trenduri în cadrul portofoliului şi condiţiilor economice generale şi dacă frecvenţa este mai mare pentru creditele-problemă identificate.
84. Auditorul ia în considerare calificarea personalului implicat în compartimentul de analiză a creditelor. Sectorul evoluează rapid şi crează, în mod fundamental, o lipsă de competenţă profesională calificată în creditare. Auditorul are în vedere dacă personalul de analiză a creditelor posedă cunoştinţele şi aptitudinile necesare pentru a conduce şi evalua activităţile de creditare.
85. Auditorul ia în considerare, prin intermediul informaţiilor generate anterior, cauzele problemelor existente sau ale deficienţelor din cadrul sistemului. Auditorul are în vedere dacă aceste probleme sau deficienţe prezintă un potenţial pentru probleme viitoare.
77
86. Auditorul analizează rapoartele conducerii şi constată dacă sunt suficient de detaliate pentru evaluarea factorilor de risc.
87. Observaţi că definirea şi auditarea tranzacţiilor de creditare cu părţi afiliate sunt dificile pentru că tranzacţiile cu părţi afiliate nu sunt uşor de identificat. Se pune baza în primul rând pe conducere să identifice toate părţile afiliate şi tranzacţiile cu părţi afiliate iar astfel de tranzacţii s-ar putea să nu fie uşor de detectat de către sistemele de control intern ale băncii.
Teste ale controalelor88. Auditorul trebuie să cunoască şi să înţeleagă metoda băncii de controlare a riscului de credit. Aceasta include
aspecte precum: Portofoliul de expuneri la risc şi diversele caracteristici ale expunerilor; Documentaţia privind expunerile folosită de bancă; Ce constituie documentaţie corespunzătoare de expunere pentru diferite tipuri de expunere; şi Procedurile băncii şi nivelurile de competenţă pentru acceptarea unei expuneri la risc.
89. Auditorul analizează politicile de creditare şi are în vedere: Dacă politicile sunt revizuite şi actualizate periodic pentru a se asigura relevanţa lor faţă de condiţiile în
schimbare ale pieţei şi noile linii de activitate ale băncii; şi Dacă cei însărcinaţi cu guvernanţa au aprobat politicile şi dacă banca le respectă.
90. Auditorul examinează sistemul de raportare a analizei expunerilor, inclusiv memorandumurile din dosarele de credit şi un grafic anual ori plan de analiză a expunerilor şi verifică dacă acesta este complet, exact şi oportun şi dacă va oferi suficiente informaţii pentru a permite conducerii atât să identifice cât şi să controleze riscul. Cuprind rapoartele: Identificarea creditelor-problemă; Informaţii curente privind riscul de portofoliu; şi Informaţii privind apariţia unor trenduri în cadrul portofoliului şi domeniilor de creditare?
91. Auditorul ia în considerare natura şi întinderea ariei de aplicabilitate a analizei expunerilor, inclusiv: Metoda de selectare a expunerilor. Maniera în care expunerile sunt analizate incluzând:O analiză a condiţiei financiare curente a debitorului care abordează capacitatea de rambursare, şiTeste pentru excepţiile de la documentaţie, excepţiile de la politici, nerespectarea procedurilor interne şi încălcarea legilor şi regulamentelor.
92. Auditorul are în vedere eficienţa administrării creditelor şi gestionarea portofoliilor prin examinarea: Filozofiei generale de creditare a conducerii într-o astfel de manieră încât să se obţină răspunsurile
conducerii. Efectul creditelor care nu sunt susţinute de informaţii financiare curente şi complete şi analiza capacităţii
de rambursare. Efectul creditelor pentru care documentaţia privind expunerea la risc şi garanţiile este deficientă. Volumul expunerilor impropriu structurate, de exemplu, când graficul de rambursare nu se corelează cu
scopul expunerii. Volumul şi natura concentrărilor de credite, inclusiv concentrările creditelor clasificate şi criticate. Adecvarea transferurilor de credite de slabă calitate către sau de la un alt birou afiliat. Exactitatea şi integralitatea rapoartelor. Competenţa conducerii superioare, inspectorilor de risc şi personalului de administrare a creditelor.
Proceduri de fond (teste detaliate de audit)93. Auditorul ia în considerare întinderea cunoştinţelor conducerii privind propriile probleme legate de expunerile
la risc prin analiza selectivă a dosarelor de expunere la risc. Criteriile de selecţie cuprind: Conturile cu un sold restant egal sau mai mare decât o valoare specificată; Conturile de pe o „listă de supraveghere” cu sold restant depăşind o valoare specificată; Conturile cu un provizion depăşind o valoare specificată; Conturile care sunt administrate de departamentul care gestionează conturile-problemă sau cu risc ridicat
ale băncii; Conturile la care plata capitalului şi dobânzii depăşind o valoare specificată este în întârziere cu o perioadă
mai mare decât o perioadă specificată; Conturile la care valoarea restantă este mai mare decât linia de credit autorizată ; Conturile cu entităţi care operează în sectoare sau ţări pe care cunoştinţele economice generale ale
auditorului le indică a fi cu potenţial de risc; Conturile-problemă identificate de autorităţile de reglementare bancară şi conturile-problemă selectate în
anul precedent; şi Amploarea expunerii pentru alte instituţii financiare la liniile inter-bancare.
94. În plus, dacă personalului băncii i s-a cerut să sintetizeze caracteristicile tuturor expunerilor depăşind o mărime specificată grupate pe baza unei conexiuni existente între ele, auditorul revizuieşte sintezele. Expunerile cu următoarele caracteristici pot indica nevoia unei revizuiri mai detaliate: Pierdere operaţională mare în cel mai recent exerciţiu fiscal; Pierderi operaţionale susţinute (de exemplu, 2 sau mai mulţi ani); Un indicator capital împrumutat/capital propriu ridicat (de exemplu, mai mare de 2:1 – indicatorul variază
în funcţie de sector); Nerespectarea condiţiilor din clauzele speciale; Raport de audit modificat;
78
Informaţii care nu sunt curente sau complete; Credite pe termen scurt negarantate în mod semnificativ sau garantate în mod substanţial printr-o garanţie
personală; şi Conturi pentru care conducerea băncii nu efectuează o analiză în mod regulat.
95. Auditorul selectează expunerile pentru o analiză detaliată din expunerile care prezintă caracteristicile de mai sus utilizând criteriile de selectare a unui eşantion determinate mai sus şi obţine documentele necesare pentru a determina posibilitatea de rambursare a creditelor cu expunerile respective. Acestea pot include:
Dosarele cu expuneri şi cu documentaţia asupra garanţiilor; Listări sau rapoarte cu întârzieri la plată; Sinteze de activitate; Listări anterioare de conturi îndoielnice; Raportul asupra expunerilor pe termen mediu şi lung; Situaţiile financiare ale clientului; şi Rapoartele asupra evaluării garanţiilor.
96. Utilizând dosarul cu documentaţia asupra expunerii, auditorul: Determină tipul expunerii, rata dobânzii, data scadenţei, condiţiile de rambursare, garanţiile şi scopul
declarat al expunerii. Determină dacă documentele privind garanţiile poartă dovada înregistrării corespunzătoare şi dacă banca a
beneficiat de consultanţă juridică adecvată asupra posibilităţii legale de executare a garanţiilor. Determină dacă valoarea justă a garanţiilor pare adecvată (în special pentru acele expuneri la care poate fi
necesară constituirea unui provizion) pentru acoperirea riscului şi dacă, acolo unde este cazul, bunurile oferite drept garanţie au fost corespunzător asigurate. În mod critic, auditează evaluările garanţiilor, inclusiv metodele şi ipotezele folosite de evaluator.
Evaluează posibilitatea de rambursare a creditului cu expunerea respectivă şi ia în considerare nevoia unui provizion pentru contul respectiv.
Verifică dacă solicitarea de credit sau pentru reînnoirea creditului cu expunerea respectivă a fost aprobată la un nivel corespunzător de competenţă din cadrul băncii.
Analizează situaţiile financiare periodice ale clientului şi notează valorile sau indicatorii operaţionali semnificativi (adică, indicatorii privind capitalul circulant, rezultatele, capitalul propriu al acţionarilor şi capital împrumutat/capital propriu).
Analizează notele şi corespondenţa din dosarul de analiză a expunerii. Observă frecvenţa analizei efectuate de staff-ul băncii şi verifică dacă aceasta se încadrează în liniile directoare ale băncii.
97. Auditorul are în vedere dacă există politici şi proceduri pentru creditele-problemă şi soluţionarea acestora, inclusiv: O analiză periodică a creditelor-problemă individuale. Instrucţiuni pentru încasarea creditului sau reducerea riscului, inclusiv cerinţe pentru actualizarea valorilor
garanţiilor şi situaţiei drepturilor de garanţie, analiza documentaţiei, rapoarte ale inspectorilor de credit. Volumul şi evoluţia creditelor a căror scadenţă a trecut şi a creditelor care nu se înregistrează după
contabilitatea de angajamente. Inspectorii calificaţi care se ocupă de creditele-problemă. Instrucţiuni privind contabilizarea corespunzătoare a creditelor-problemă, de exemplu, politici pentru
neînregistrarea după contabilitatea de angajamente, politici pentru rezerve specifice.98. Pe lângă evaluarea adecvării provizioanelor pentru expunerile individuale, auditorul verifică dacă trebuie
constituite şi alte provizioane pentru anumite categorii sau clase de expuneri (de exemplu, expunerile la cardurile de credit, expunerile la riscul de ţară) şi evaluează adecvarea provizioanelor pe care banca le-ar fi putut constitui prin discuţii cu conducerea.
79
