Auditul Activitatii de Creditare

CAPITOLUL 1

AUDITUL INTERN BANCAR

1.1 Conceptul de audit intern bancar

1.2 Cadrul normativ

1.3 Obiective, responsabilități, principii, sfera de cuprindere a activității de audit bancar

CAPITOLUL 2

AUDITUL ACTIVITĂȚII DE CREDITARE

2.1 Aspecte generale, importanța și rolul auditului activității de creditare

2.2 Riscuri în activitatea de creditare. Consecințele Acordului Basel II asupra Sistemului Bancar Autohton

2.3 Etape în desfășurarea misiunilor de audit asupra activității de creditare

2.3.1. Planificarea activității de audit intern bancar privind activitatea de creditare

2.3.2. Desfășurarea/Execuția Angajamentului de audit de creditare– Examinarea și evaluarea informației existente

2.3.3 Finalizarea angajamentului de audit

2.3.4 Monitorizarea implementării recomandărilor facute în raportul de audit

CAPITOLUL 3

STUDIU DE CAZ

3.1 Poziționarea și integrarea organizațională a Auditului intern în cadrul băncii

3.1.1 Prezentare Generală a statutului auditului intern în cadrul băncii Alfa:

3.1.2 Direcția Audit (DA)

3.1.2.1 Organizarea Activității de Audit

3.1.2.2 Misiune, Scop și Obiective DA

3.1.2.3 Competențe și Responsabilități DA

3.1.2.4 Coordonatorul Activității DA

3.1.2.5 Auditorul Intern

3.2 Organizarea activității de creditare în cadrul băncii

3.2.1 Organigrama, flux operațional- descrierea procesului, responsabilități

3.2.2 Tipuri de credite

3.2.3 Garanții și criterii de eligibilitate

3.3 Desfășurarea auditului activității de creditare

3.3.1 Planificarea Angajamentului de Audit asupra activității de creditare

3.3.2 Etapa de selecție a dosarelor de credit

3.3.3 Etapa de verificare a dosarelor de credit

3.3.3.1 Verificări efectuate:

3.3.3.2 Riscuri identificate:

3.3.3.3 Se vor utiliza instrumente de lucru specifice, sub forma foilor de lucru (Working papers).

3.3.3.4 Deficiențe constatate:

3.3.4 Follow –up (Monitorizarea implementării recomandărilor facute în raportul de audit precedent

3.3.5 Consultarea cu entitatea auditată

3.3.6 Elaborarea raportului de audit privind activitatea de creditare

3.3.7 Reconcilierea raportului de audit privind activitatea de creditare

3.3.8 Prezentarea rezultatelor raportului de audit asupra activității de creditare în cadrul Comitetului de Audit

3.4 Concluzii

BIBLIOGRAFIE

CAPITOLUL 1

AUDITUL INTERN BANCAR

1.1 Conceptul de audit intern bancar

Auditul intern bancar este o activitate independentă, obiectivă destinată să aduca valoare și să îmbunătățeasca activitățile băncii. Auditul intern contribuie la îndeplinirea obiectivelor organizației prîntr-o abordare disciplinată și sistematica de evaluare și îmbunățire a eficienței managementului riscului, sistemului de control intern și proceselor de conducere din cadrul băncii.

Acestea se realizează prin îndeplinirea unor angajamente de audit, fie prin formularea unor recomandări de îmbunățire a activității realizate, prin acordărea unor servicii de consultanță structurilor/entităților auditate.

Obiectivul principal al auditului intern este îmbunățirea activității băncii prin monitorizarea sistemului de control intern și evaluarea gradului de adecvare a fondurilor proprii în funcție de riscurile la care este expusă banca.

1.2 Cadrul normativ

Cadrul normativ de desfașurare al auditului intern bancar care cuprinde și sumarizeaza obiectivele, responsabilitățile și principiile activității de audit este:

cu caracter internațional: Standardele internaționale ale activității de audit și Codul de etică a auditorului intern, emise de Institute of Internal Auditors sau cele referitoare la audit, în general, emise de International Auditing Practices Committee din cadrul International Federation of Accountants;

cu caracter național: Ordonanța de Urgență a Guvernului nr. 75/1999 aprobată cu modificări și completări prin Legea nr. 133/2002, apoi modificată prin Ordonanța Guvernului nr. 67/2002, aprobată cu modificări și completări prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabilă entităților publice; Normele B.N.R. nr. 17/2003 privind organizarea și controlul intern al activității băncilor, administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern în cadrul băncilor; “Norme minimale ale activității de audit” ale Camerei Auditorilor Financiari din România.

1.3 Obiective, responsabilități, principii, sfera de cuprindere a activității de audit bancar

Obiectivul auditului intern bancar – este cel de a contribui la îndeplinirea obiectivelor băncilor (îmbunătățirea activității reprezentând obiectivul primar și general al unei bănci), O.U.G. nr. 57/1999, cu modificările ulterioare, identificând următoarele obiective ale auditului intern:

verificarea conformității activităților din entitatea economică auditată cu politicile, programele și managementul acestuia, în conformitate cu prevederile legale;

evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse și efectuate de către conducerea unității în scopul creșterii eficienței activității entității economice;

evaluarea gradului de adecvare a datelor/informațiilor financiare și nefinanciare destinate conducerii pentru cunoașterea realității din entitatea economică;

protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel.

Obiectivele punctuale, pe domenii de activitate, sunt:

asigurarea concordanței activității cu politicile, programele, normele și prevederile legale;

creșterea eficacității activității de control;

îmbunătățirea calității procesului decizional;

creșterea eficienței activității băncii.

Pentru realizarea acestor obiective, auditul bancar intern acționează pe următoarele căi:

evaluarea eficienței și gradului de adecvare a sistemului de control intern;

evaluarea modului de aplicare și a eficacității procedurilor de administrare a riscurilor și a metodologiilor de evaluare a riscurilor semnificative;

analiza relevanței și integrității datelor furnizate de sistemele informaționale de gestiune și financiare, inclusiv de sistemul informatic;

evaluarea acurateței și credibilității înregistrărilor contabile și situațiilor financiare;

evaluarea gradului de adecvare a nivelului fondurilor proprii ale instituțiilor de credit în funcție de riscurile la care acestea sunt expuse;

evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel;

testarea atât a operațiunilor, cât și a funcționării procedurilor specifice de control;

evaluarea eficienței operațiunilor instituțiilor de credit;

evaluarea modului în care sunt respectate dispozițiile cadrului legal, cerințele codurilor de conduită, precum și evaluarea modului în care sunt implementate politicile și procedurile instituției de credit;

testarea integrității, credibilității și, după caz, a oportunității raportărilor, inclusiv a celor destinate utilizatorilor externi.

Responsabilitățile auditului intern bancar referă atât la nivelul departamentului de audit intern, cât și la conducătorul acestuia și sunt legate de planificarea, desfășurarea, raportarea activității de audit intern, precum și de relația cu auditul extern.

Principiile auditului intern bancar:

Comitetul de Supraveghere Bancară de la Basel conturează cadrul de desfășurare a activității de audit intern bancar sub forma unor principii care acoperă atât caracteristicile generale ale activității, cerințele referitoare la auditorii interni, cât și desfășurarea auditului intern. Principiile cu caracter de trăsături generale sunt:

Independența auditului intern bancar

Departamentul de audit intern al unei bănci trebuie să fie independent de activitățile auditate. Departamentul trebuie să fie, de asemenea, independent față de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern să i se dea un statut corespunzător în cadrul băncii și acest departament să își îndeplinească sarcinile cu obiectivitate și imparțialitate.

Imparțialitatea auditului intern bancar

Departamentul de audit intern ar trebui să fie obiectiv și imparțial, ceea ce înseamnă că ar trebui să fie într-o poziție care să-i permită realizarea atribuțiilor fără părtinire și fără ingerințe.

Continuitatea auditului intern bancar

Auditul intern ar trebui să fie o funcție permanentă. În îndeplinirea îndatoririlor și responsabilităților sale, conducerea băncii ar trebui să ia toate măsurile necesare astfel încât banca să poată conta în permanență pe o funcționare adecvată a auditului intern corespunzătoare mărimii băncii și naturii operațiunilor sale. Aceste măsuri include asigurarea departamentului de audit intern cu resurse și personal corespunzător pentru îndeplinirea obiectivelor sale.

Competența profesională

Competența profesională a fiecărui auditor intern și a departamentului de audit intern, ca întreg, este esențială pentru îndeplinirea corespunzătoare a rolului auditului intern.

Exhaustivitatea auditului intern

Toate activitățile și toate entitățile unei bănci trebuie să întreîn aria de activitate auditului intern.

Confidențialitatea

Trebuie păstrată de către auditorii interni, în sensul de prudență în utilizarea informațiilor, de protecție a informațiilor; acestei cerințe trebuie să-i răspundă, de fapt, întreg personalul băncii.

Sfera de cuprindere a activității este determinată de abordarea fundamentala statuata de IIA:

Scopul activităților de audit este determinat de măsura în care managementul riscului, sistemul de control intern și procesele de conducere din cadrul băncii sunt adecvate și eficiente. Normele și procedurile organizației sunt considerate adecvate și eficiente dacă:

riscurile sunt identificate și controlate corespunzător;

interacțiunea între părțile implicate în procesele de conducere are loc în conformitate cu cerințele;

informațiile financiare, manageriale și operaționale semnificative sunt întocmite în mod corect și sunt disponibile în mod prompt;

acțiunile și practicile angajatilor sunt în conformitate cu politicile, standardele și procedurile generale și sunt de asemenea în conformitate cu normele și regulamentele legale în vigoare;

resursele sunt obținute în mod economic, utilizate eficient și protejate în mod adecvat;

programele, planurile și obiectivele sunt îndeplinite și implementate;

calitatea și îmbunățirea permanentă sunt asigurate prin procese de control la nivelul organizației;

prevederi legislative semnificative sau regulamente emise de autoritățile de supraveghere ce au impact asupra organizației sunt luate în considerare și sunt implementate corespunzător.

Un angajament de audit cuprinde următoarele activități:

evaluarea eficienței și a gradului de adecvare a sistemului de control intern ;

evaluarea modului de aplicare și a eficacității procedurilor de administrare a riscurilor și a metodologiilor de evaluare a riscurilor semnificative;

analizarea relevanței și integrității datelor furnizate de sistemele informaționale financiare și de gestiune, inclusiv de sistemul informatic

evaluarea acurateței și credibilității înregistrărilor contabile și situațiilor financiare;

evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel;

evaluarea gradului de adecvare a nivelului fondurilor proprii ale băncii în funcție de riscurile la care aceasta este expusă;

testarea atât a operațiunilor, cât și a funcționării procedurilor specifice de control;

evaluarea eficienței operațiunilor instituțiilor de credit;

evaluarea modului în care sunt respectate dispozițiile cadrului legal, cerințele codului de conduită, precum și evaluarea modului în care sunt implementate politicile și procedurile instituției de credit;

testarea integrității, credibilității și, după caz, a oportunității raportărilor, inclusiv a celor destinate utilizatorilor externi.

Faptele stabilite/ datele culese în timpul angajamentelor de audit, precum și concluziile desprinse din analiza acestora trebuie utilizate pentru informare și consiliere internă. Ele vor sta la baza întocmirii recomandărilor de audit și formulării de masuri de remediere.

Efectuarea de operațiuni/tranzacții financiare, indiferent dacă au sau nu legătura cu clienții, nu intră în competența activității de audit intern.

Este indicată colaborarea dintre auditul intern și auditorul extern independent al băncii, fără să fie afectate în vreun fel independența și aria de responsabilitate ale fiecăruia.

CAPITOLUL 2

AUDITUL ACTIVITĂȚII DE CREDITARE

2.1 Aspecte generale, importanța și rolul auditului activității de creditare

Aspecte generale

Pentru mulți observatori principala operațiune bancară este creditarea. Într-adevar, între plasamentele băncilor, pe primul loc se situeaza creditele. Felul în care banca alocă fondurile pe care le gestionează poate influența într-un mod hotarâtor dezvoltarea economică la nivel local sau național. Pe de altă parte, orice banca își asumă, într-o oarecare măsura, riscuri atunci cand acordă credite si, în mod cert, toate băncile înregistreză în mod curent pierderi la nivelul potofoliului de credite, atunci când unii dintre debitori nu-și onoreaza obligațiile. Oricare ar fi însa nivelul riscurilor asumate, pierderile la portofoliul de credite pot fi minimizate dacă operațiunile de creditare sunt organizațe și gestionate cu profesionalism. Astfel, considerând importanța mare acordată activității de creditare la nivelul unei banci, auditarea acestei activități devine un element semnificativ în detectarea și minimizarea riscurilor aferente.

Importanța auditului activității de creditare

Examinarea și controlul periodic al calității creditelor reprezintă un element esențial al politicii de creditare, determinant pentru asigurarea unui nivel de risc minim. Inspectarea periodică a portofoliului de credite trebuie definita prin obiectivele urmarite, formulata fără ambiguităti și organizață corespunzator. Obiectivele urmărite sunt:

reducerea pierderilor la nivelul portofoliul de credite;

detectarea prematură a erorilor și a problemelor;

stimularea initiațivei ofiterilor de credite pentru autocontrol și informare;

respectarea standardelor formale de creditare prin verificarea dosarelor de creditare;

respectarea normelor interne și a celor legale;

informarea prin exceptie și periodica a conducerii cu privire la starea și evoluția calității portofoliului de credite;

fundamentarea prelevărilor pentru pierderi.

În cadrul cauzelor care pot duce la pierderi importante ca urmare a manifestării riscurilor în activitatea de creditare apar:

neatenția în formularea normelor de creditare;

prezența unor conditii de creditare prea generoase cuplată cu lipsa unor normative clare;

nerespectarea normelor interne de creditare de catre personalul băncii;

concentrarea riscantă a creditelor pe anumite piețe;

slabul control exercitat asupra personalului de catre controlul intern/auditori;

creșterea excesiva a valorii portofoliului de credite, peste posibilitățile rezonabile ale băncii de a acoperi riscurile;

sisteme defectuoase sau inexistente de detectare a creditelor cu probleme;

necunoașterea fluxului de trezorerie al clienților;

creditarea preferențială (sub condițiile de piață).

Pentru a depăsi deficiențele sistemice și procedurile de acest gen, care duc la creșterea pierderilor de portofoliu de credite, băncile trebuie să conceapă și să implementeze politici de creditare performante și să angajeze/pregătească un personal cu un profesionalism ireproșabil, care să inteleaga și să respecte disciplina acestor norme. Pentru aceasta este necesar să existe un feed-back permanent prin care conducerea băncii să fie informată despre eficacitatea procesului de control al calității creditelor, astfel incat cele cu probleme să fie detectate și corectate (în limita posibilitatilor) din timp.

Rolul misiunilor de audit asupra activității de creditare are ca obiectiv analizarea modalității de functionare a sistemului de control intern, verificarea modului de aplicare a normelor interne de lucru în ceea ce privește aprobarea, documentarea, administrarea dosarelor de credit și urmărirea modului de implementare a măsurilor propuse în rapoartele de audit anterioare.

La fiecare inspecție se culeg, transmit și analizează informații privind: starea financiară și capacitatea de rambursare a debitorului, documentația (dacă dosarul de credit este complet și actualizat), respectarea politicii de creditare a băncii, existența și valoarea garanțiilor, încadrarea în limitele stabilite de reglementarile legale și rentabilitatea aparentă. În acest fel inspecția își poate realiza funcția esentiala de feed-back pentru conducerea băncii.

2.2 Riscuri în activitatea de creditare. Consecințele Acordului Basel II asupra Sistemului Bancar Autohton

În contextul dezvoltării complexității activităților bancare, lumea bancară a început să conștientizeze pericolul apariției unor noi elemente ce poartă un anumit grad de risc de pierdere. Astfel, cercetătorii cât și bancherii din întreaga lume caută soluții fiabile care să-i ajute în demersul lor de a administra riscurile aferente oricărei activități comerciale dar mai ales celei bancare.

În consecință, Comitetul de la Basel care operează în cadrul Băncii Reglementărilor Internaționale a emis un număr de recomandări cu privire la administrarea riscurilor în cadrul activităților bancare, numindu-le generic sub apelativul urmat de un număr ce reprezintă ordinea apariției.

Basel I reprezintã un cadru insuficient de flexibil pentru a surprinde întreg spectrul profilului de risc al instituțiilor de credit, deoarece:

utilizează un număr relativ restrâns al ponderilor de risc de credit pentru expunerile băncilor (0%, 20%, 50% și 100%)

instrumentele de diminuare a riscului de credit sunt insuficient de dezvoltate (nu se recunosc ca diminuatoare de risc de credit garanțiile oferite de administrații locale și regionale, entități din sectorul public sau alte entități cu rating ridicat, utilizarea instrumentelor derivate).

Comparativ cu I, cel de-al doilea acord stabileste necesitatea asigurarii unui cadru mai flexibil pentru stabilirea cerintelor de capital, adecvat profilului de risc al institutiilor de credit – stabilitatea sistemului financiar.

O data cu informarea conform careia armonizarea cu prevederile Acordului Basel II – dezvoltat de Bank of International Settlements – trebuia încheiata în anul 2006, aceste prevederi au devenit obligatorii în cazul în care institutiile doreau să îsi continue activitatea specifica. În general, BASEL II stabileste pentru banci metodologii de calcul mai precise a rezervelor de capital pe care trebuie să le faca luând în calcul nu numai riscul de credit și comercial dar și cel operațional – elementul de noutate definit de BASEL II ca fiind "riscul pierderii rezultate în urma neconformitatilor sau inadecvarii proceselor interne, personalului, sistemelor sau din cauza unor evenimente externe".

În cadrul tehnicilor propuse de BASEL II pentru calcularea volumului de capital ce trebuie constituit ca rezerva, Advanced Measurement Approaches este cea mai atractiva pentru banci, datorita flexibilitatii și autodisciplinei prevazute în cadrul acesteia. În general, acest lucru presupune ca în primul rând băncile trebuie să implementeze o metodologie de management al riscului, direct în procesele lor operaționale și decizionale cotidiene creand premisele asa numitei “culturi a riscului”. În acest context, Comitetul BASEL II a emis un set de principii vizând sprijinirea institutiilor bancare pentru dezvoltarea unui "mediu adecvat de management al riscului".

Aceste riscuri sunt preluate de către BNR în Norma 17/2003.

Astfel, funcția de audit intern trebuie să se adapteze noilor tendințe descrise în cadrul acestui nou acord, care reiterează rolul foarte important al auditului intern în desfășurarea adecvată a gestiunii riscurilor din cadrul unei bănci. Aici, Comitetul menționează în cadrul celor 10 principii de gestionare a riscului operațional din cadrul băncilor că auditul nu trebuie să se implice efectiv în activitatea de gestiune a riscurilor, ci el trebuie să evalueze dacă factorii responsabili aplică principiile și tehnicile adecvate de gestiune și în ultimă instanță să asiste sau să sfătuiască persoanele responsabile. Este adevărat însă, că tot Comitetul este conștient că, atunci când avem în discuție o bancă mică, s-ar putea să ne întâlnim cu situația în care auditul intern are în sarcină și gestionarea riscului, dar aceasta nu ar trebui să mai continue, odată ce recomandările BASEL II intră în vigoare. Trebuie avut în vedere că acest Comitet nu face altceva decât să accentueze mențiunile făcute de către OECD referitoare laguvernanța corporativă (corporate governance) care pune existența funcției independente de audit intern ca o condiție necesară pentru o bună organizare a companiei. Mai jos se poate observa locul auditului în cadrul activității de gestiune a riscurilor.

Astfel, în activitatea cotidiană de auditare a activităților bancare, auditorul intern se va ghida după matricea riscurilor implicate în respectiva activitate auditată. Dacă anumite elemente de risc au fost depistate, atunci auditorul intern trebuie să discute cu responsabilul respectivei activități semnalându-i pericolul unei eventuale apariții sau existența acestora și să ofere recomandări în sensul preîntâmpinării sau reducerii/eliminării acestora, rămânând tot timpul în afara procesului de gestionare, dar evaluând periodic stadiul în care se află implementarea recomandărilor.

Astfel, auditorul intern trebuie să observe riscurile ce se pot manifesta la un moment dat în cadrul băncii pe fiecare departament și global, nelimitându-se doar la un anumit risc care este caracteristic funcțiunii auditate.

In cadrul departamentului de credite nu ne vom întâlni doar cu riscul de credit, dată fiind denumirea departamentului care ne trimite la o astfel de abordare, deasemenea riscul de dobândă, valutar sau chiar și cel operațional ar putea avea manifestări într-o măsură mai mare sau mai mică. În ceea ce privește riscul operațional, există o graniță foarte sensibilă între a determina dacă o pierdere este aferentă riscului operațional sau celui de credit (ex. nerambursarea unui credit pentru că debitorul a prezentat la bancă documente false, acest eveniment fiind pus sub umbrela riscului operațional).

In activitatea cotidiană de auditare a activităților de creditare, auditorul intern se va ghida după matricea riscurilor în activitatea respectivă. Dacă anumite elemente de risc au fost depistate, atunci auditorul intern trebuie să discute cu responsabilul respectivei activități semnalându-i pericolul unei eventuale apariții sau existența acestora și să ofere recomandări în sensul preîntâmpinării sau reducerii/eliminării acestora, rămânând tot timpul în afara procesului de gestionare, dar evaluând periodic stadiul în care se află implementarea recomandărilor.

Matricea riscurilor

În general, la sfârșitul anului, atunci când are loc un bilanț al activității funcției audit intern pentru a stabili dacă planul pe anul respectiv a fost îndeplinit și întocmirea planului de audit pentru anul viitor care va include și eventualele misiuni nerealizate, coordonatorul departamentului de audit intern va întocmi o matrice de risc pentru fiecare departament care va avea ca rezultat o notă. Această notă va fi comparată cu intervalele prestabilite și încadrată într-unul din ele care va specifica și frecvența auditului pentru respectivul department (trimestrial, semestrial, anual, o dată la doi ani, trei ani, etc.)

Această matrice va trebui să conțină printre altele și următoarele întrebări/aspecte:

Pentru fiecare întrebare se pot întâlni 4 categorii de relevanță pentru activitatea auditată. Acestea sunt: nici o relevanță, relevanță scăzută, relevanță normală și relevanță mare. De asemenea, se atribuie pe același principiu note referitoare la riscul ce-l implică fiecare întrebare. Notele riscului sunt de la 1 la 4 și au același înțeles ca și relevanța (1-deloc, 2- scăzut, 3-normal, 4-mare). Combinând cele două rezultate, un program automat va determina nota generală pentru activitatea auditată care va fi folosită pentru determinarea frecvenței auditului.

2.3 Etape în desfășurarea misiunilor de audit asupra activității de creditare

Activitatea de audit desfasurata în vederea indeplinirii angajamentelor de audit planificate va cuprinde etapele mentionate în continuare (care formeaza “procesul de audit”):

Pregatirea angajamentului de audit – Planificarea angajamentului de audit;

Desfășurarea/Execuția Angajamentului de audit – Examinarea și evaluarea informației existente;

Finalizarea angajamentului de audit (intocmirea raportului și reconcilierea acestuia) –Comunicarea rezultatelor

Monitorizarea implementării recomandărilor facute în raportul de audit.

Pentru fiecare angajament de audit planificat va fi intocmit un program de audit care va descrie obiectivele și etapele acestuia. Desfășurarea misiunilor de audit asupra activității de creditare, respecta aceleasi coordonate și etape descrise mai sus:

2.3.1. Planificarea activității de audit intern bancar privind activitatea de creditare

Responsabilul auditului intern trebuie să realizeze o planificare a auditarii activității de creditare bazată pe riscuri pentru a defini prioritățile în acord cu obiectivele entității. Procesul de planificare presupune:

Obiectivele auditului intern trebuie să poată fi atinse în cadrul unor planuri operaționale și a unor bugete fixate și, în măsura în care este posibil, ele trebuie să fie cuantificabile.

Programul de lucru al misiunilor trebuie să precizeze:

activitatea auditată: creditarea;

data misiunilor și o estimare a timpului necesar;

punctele care trebuie luate în calcul în vederea stabilirii priorităților sunt:

data și rezultatele misiunii precedente;

evaluări actualizate a riscurilor și a eficacității proceselor de management și control;

solicitările conducerii generale și ale Consiliului ;

schimbările importante survenite în activitate, sarcinile operaționale, programele, sistemele și controalele;

modificările intervenite în cadrul echipei de audit intern și aptitudinile sale.

Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a face față cererilor de misiuni neprevăzute.

Bugetele de personal și financiare care includ numărul auditorilor, cunoștințele și priceperea și celelalte competențe necesare pentru efectuarea lucrărilor, trebuie să fie determinate în funcție de programele de lucru, de activitățile administrative, de formarea generală și profesională și de eforturile de cercetare și de dezvoltare depuse.

La planificarea misiunii, auditorii interni trebuie să țină cont de:

obiectivul activității supuse auditului și modul în care este controlată;

riscurile semnificative legate de activitatea de creditare, obiectivele sale, resursele folosite și sarcinile operaționale, precum și mijloacele prin care impactul potențial al riscului este menținut la un nivel acceptabil;

relevanța și eficacitatea sistemelor de management al riscurilor și de control al activității de creditare în raport cu un cadru sau model de control corespunzător;

posibilitățile de îmbunătățire semnificativă a sistemelor de management al riscurilor și de control al activității de creditare.

In etapa de pregatire a misiunii de audit are loc analiza activității unitatii auditate pe baza informațiilor preliminare (organigrama, portofoliu credite, volum de activitate în vederea stabilirii prioritatilor de auditare, unitatilor în care se va audita activitatea de creditare, selectia dosarelor ce urmeaza a fi auditate.

Selectia dosarelor de credit. Evident, inspectarea tuturor dosarelor de credit nu este posibila, mai ales în grupa creditelor pentru particulari (numeroase și de valoare mica) pentru care rentabilitatea plasamentului și marimea expunerii nu justifica cheltuielile de examinare. Exista, de aceea, mai multe metode de alegere a dosarelor de credit ce urmeaza a fi examinate. Una dintre acestea consta în stabilirea unui plafon minim al angajamentului fata de banca, urmand ca toate creditele cu valori peste plafon să fie supuse examinarii. Plafonul trebuie actualizat periodic în funcție de inflatie, evoluția costurilor procesului de examinare și strategia băncii. O alta metoda este cea a selecției aleatoare a unui anumit numar de dosare de creditare în funcție de restrictii date, de capacitate, sub forma timpului total disponibil al echipei de inspectori sau sub forma numarului maxim de dosare de creditare de examinat într-un timp dat. Se poate folosi și o combinatie a celor doua metode cu un plafon relativ ridicat și o examinare aleatoare a dosarelor situate sub plafonul valoric.

2.3.2. Desfășurarea/Execuția Angajamentului de audit de creditare– Examinarea și evaluarea informației existente

Desfășurarea/Execuția Angajamentului de audit face parte din a doua faza a misiunii/angajamentului de audit.

In aceasta etapa au loc:

intalnirea preliminara – anuntarea oficiala a misiunii de audit;

prezentarea echipei de audit la unitatea auditată/departamentul de credit în vederea executiei auditului asupra activității de creditare;

examinarea dosarelor de credit și evaluarea informației existente

examinarea modului (eficienței) în care este efectuat controlului intern asupra activității de creditare în cadrul unitatii auditate/departamentului de credit;

incheierea misiunii propriu-zise.

Departamentele/entitatile în curs de a fi auditate sunt solicitate să contribuie cu resursele necesare indeplinirii cu succes a angajamentului de audit, incluzand conditii minime cu privire la locatia unde echipa de audit isi va desfasura activitatea (accesul la dispozitive de comunicatie, la infrastructura informatica sau la altele similare care sunt de natura a contribui la ducerea la îndeplinire de o maniera eficienta a angajamentului de audit).

Etapa specifica de investigare a unui audit se termina cu ultima zi a activităților de audit desfasurate la fata locului. Toate materialele relevante și documentele netransmise auditorilor pana la acest moment sunt considerate, în principiu, ca indisponibile. Decizia privind acceptarea sau respingerea documentelor și materialelor furnizate echipei de audit dupa finalizarea etapei de investigare este în responsabilitatea coordonatorului echipei de audit. în orice caz este considerata deficienta dacă materialul solicitat nu este pus la dispozitia echipei de audit în timp util pe parcursul etapei de investigare.

Angajamentele de audit ar trebui să vizeze nu numai conformitatea formala a ariei auditate cu prevederile procedurilor în vigoare dar și relevanta acesteia. Direcția Audit ar trebui să isi limiteze activitățile de audit numai la aspecte semnificative și să nu le extinda la detalii nesemnificative. Totusi, o analiza detaliata este necesara dacă observatiile și constatarile o cer.

2.3.3 Finalizarea angajamentului de audit

Aceasta etapa cuprinde:

intocmirea raportului de audit asupra activității de creditare

reconcilierea cu entitatea auditată

comunicarea rezultatelor – prezentarea rezultatelor raportului de audit în Comitetul de Audit

Intocmirea raportului de audit

Fiecare raport de audit contine:

o lista de destinatari;

un sumar (“Vedere de ansamblu”);

o tabela cu masuri de intreprins preconizate (descrierea masurii, tipul masurii, referinta catre pagina de detalii, zona responsabila cu ducerea la îndeplinire a masurii preconizate, o bifa dacă măsura a fost dusa la îndeplinire în timpul auditului)

o sectiune de detalii a raportului de audit;

informații generale (coordonatorul echipei de audit, membrii echipei de audit etc)

Reconcilierea cu entitatea auditată

O versiune “draft” a raportului de audit este remisa ariei auditate cu ocazia fiecarui audit. Aria auditată furnizeaza comentarii la raport în forma scrisa.

Se poate renunta la comentarii în forma scrisa și inlocuirea lor cu o intalnire/meeting în cazurile în care posibilitatile permit acest lucru (apropiere geografica). Reconcilierea poate fi dusa la îndeplinire prin orice mijloace de comunicare, inclusiv cele moderne, electronice (posta electronica email, conferinte prin telefon, video conferinte) dacă un meeting / intalnire finala nu este fezabil(a) sau posibil(a) din motive de costuri.

In general, entitatile auditate sunt solicitate să raspunda la rapoartele de audit remise în forma draft într-o perioada de timp standard. în situatii extraordinare, aceasta perioada poate fi extinsa de catre Direcția Audit.

In cazul în care nu se primeste nici un raspuns în cadrul termenului stabilit de la remiterea raportului de audit în forma draft, Direcția Audit va considera ca managementul entitatii ariei/zonei de activitate/departamentului/ direcției/unitatii auditate a acceptat concluziile referitoare la masurile incluse în raport

Comunicarea rezultatelor – prezentarea rezultatelor raportului de audit în Comitetul de Audit

Toate rapoartele de audit emise de Direcția Audit sunt aduse la cunostinta Directoratului. Fiecare raport de audit face obiectul deliberarilor și discutiilor din timpul acestor intalniri. Rezultatele acestor discutii sunt documentate în minutele meeting-urilor respective și sunt remise Direcției Audit spre informare.

Membrii Directoratului sau Directoratul în ansamblu nu au dreptul de a solicita schimbari asupra continutului unui raport de audit.

2.3.4 Monitorizarea implementării recomandărilor facute în raportul de audit

Eliminarea deficiențelor constatate (monitorizarea actiunilor prevazute în rapoartele de audit) este o atributie de baza a Auditului Intern.

Auditatii/ entitatile auditate au responsabilitatea de a comunica Direcției de Audit, în mod automat și fărăo solicitare speciala, în termenul prevazut, nu mai tarziu de data limita specificata în raport, stadiul de implementare al actiunilor. Responsabilitatea de raportare este în mod clar a auditatului. Direcția de Audit monitorizeaza respectarea acestei proceduri și va raporta eventuale probleme grave/ constante.

Capitolul 3

studiu de caz

3.1 Poziționarea și integrarea organizațională a Auditului intern în cadrul băncii

3.1.1 Prezentare Generala a statutului auditului intern în cadrul băncii „Alfa”:

Activitatea de audit bancar intern desfasurata în cadrul băncii „Alfa” este dedicata respectarii „Standardelor de practica profesionala în domeniul auditului intern” emise de Institutul Auditorilor Interni (IIA) infiintat în Florida (SUA), inclusiv a Codului de Etica și a „Cadrului general de organizare a controlului intern” emise de CoSo.

In banca „Alfa”, auditul intern este organizaț conform prevederilor continute in:

Legea nr. 58/ 1998 – Legea bancară (M.O. nr.121/1998), cu modificarile și completarile ulterioare; Normele 17/2003 ale Băncii Nationale a Romaniei;

Statutul auditului intern în banca „Alfa”.

3.1.2 Direcția Audit (DA)

3.1.2.1 Organizarea Activității de Audit

Activitatea de audit intern bancar se desfasoara prin intermediul a doua forme organizațorice: Direcția Audit și Comitetul de Audit.

Direcția Audit face parte din structura organizațorica și exercita funcția de audit intern în cadrul băncii. Atributiile DA sunt impartite în cadrul celor patru departamente componente: “Audit Intern”, “Inspectii și Follow-Up”, “Consultanta și Proiecte” și “Suport”.

Tipuri de audit intern: audit organizațional, operațional, financiar, de conformitate și audit al sistemului informatic.

DA coopereaza cu Direcția Securitate Bancară la investigarea fraudelor care implica operațiuni a caror valoare depaseste 10,000 EUR sau care prin natura lor prezinta elemente de noutate fata de alte situatii de frauda investigate. DA raporteaza ierarhic Presedintelui Comitetului de Audit și functional Consiliului de Administratie.

Comitetul de Audit actioneaza ca interfata în relatia cu auditorul financiar al băncii și este un element important în asigurarea transparentei în relatia cu actionarii băncii și detinatorii de obligatiuni emise de aceasta.

Comitetul de Audit este informat sistematic cu privire la activitatea de audit intern desfasurata de Direcția Audit, analizand sinteza raportelor de audit și avizeaza Consiliul de Administratie cu privire la luarea deciziilor potrivite referitor la recomandările de audit intern emise de catre Direcția Audit. Comitetul de Audit este un comitet permanent, independent de conducatorii băncii, subordonat direct Consiliului de Administratie, avand funcție consultativa.

Obiectivele principale ale acestui organism intern sunt: îmbunățirea activității băncii și asistarea Consiliului de Administratie în atributiile ce-i revin. Comitetul de Audit are urmatoarele atributii:

incurajarea comunicarii dintre membrii Consiliului de Administratie, conducatorii Banca X, auditul intern, auditorul financiar al băncii și Banca Nationala a Romaniei;

avizarea statutului auditului intern, planului de audit și necesarului de resurse aferente acestei activități; asigurarea relatiei cu auditorul financiar al băncii, în sensul primirii raportului de audit și analizarii constatarilor și recomandărilor acestuia;

analiza constatarilor și recomandărilor auditului intern și a planurilor conducerii băncii pentru implementarea acestora.

3.1.2.2 Misiune, Scop și Obiective DA

Fara a interfera cu indatoririle și responsabilitățile ce-i revin Consiliului de Administratie, DA are misiunea principala de a efectua angajamente de audit care să vizeze legalitatea și conformitatea cu prevederile legale și normele/ procedurile de lucru în vigoare, care definesc modul cum banca isi desfasoara activitățile și operațiunile.

Scopul DA este ca în urma acestor angajamente de audit să furnizeze managementului o opinie independentă cu privire la gradul de adecvare, eficienta și eficacitate a sistemului de control intern în ariile auditate (procesele de administrare a riscurilor, de conducere și sistemul de control intern), astfel incat riscurile semnalate să fie diminuate și mentinute în limite acceptabile, asa cum sunt stabilite de procesul de gestionare/ administrare a riscului.

Obiectivele principale ale activității de audit intern sunt urmatoarele (conform O.U.G. nr. 57/ 1999):

verificarea conformitatii activităților cu politicile, programele și managementul entitatii auditate;

evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse și efectuate de catre conducerea entitatii în scopul cresterii eficienței activității;

evaluarea gradului de adecvare a datelor/ informațiilor financiare și nefinanciare destinate conducerii pentru cunoasterea realitatii din cadrul entitatii;

protejarea elementelor bilantiere și extrabilantiere;

identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel.

3.1.2.3 Competențe și Responsabilități DA

Cea mai mare parte a sarcinilor DA consta în activități de audit de ansamblu al unitatilor din reteaua teritoriala, a direcțiilor din administratia centrala și a sistemului informatic, cat și în activități de verificare ulterioara a modului de ducere la îndeplinire a recomandărilor din rapoartele de audit. Aceste activități se desfasoara în departamentele “Audit Intern” și “Inspectii și Follow-up”.

planificarea angajamentelor de audit pe baza unei metodologii de evaluare a riscurilor și supunerea acestora spre aprobarea Consiliului de Administratie.

angajamente de audit neplanificate (ad-hoc) – DA poate efectua angajamente de audit cu tematica speciala (neplanificate), la cererea membrilor Consiliului de Administratie.

desfășurarea activității de audit intern presupune parcurgerea urmatoarelor etape:

a) planificarea angajamentului de audit;

b) examinarea și evaluarea informațiilor avute la dispozitie;

c) comunicarea rezultatelor, inclusiv intocmirea raportului de audit și discutarea lui cu cei interesati;

d) monitorizarea implementării recomandărilor facute în raportul de audit.

3.1.2.4 Coordonatorul Activității DA

Coordonatorul activității de audit intern raspunde de dezvoltarea și mentinerea unui program de asigurare a calitatii și îmbunatatire a activității de audit intern, prin care să se asigure ca activitatea de audit intern se desfasoara pe baza unor norme solide de audit intern, transpuse în proceduri, precum și în conformitate cu Codul de Etica al auditorului.

Coordonatorul activității de audit intern raspunde de monitorizarea și evaluarea eficienței și eficacitatii programului de asigurare a calitatii acestei activități. Evaluarea poate fi interna sau externa și va urmari cel putin:

a) conformitatea cu normele de audit intern și Codul de Etica al auditorului;

b) adecvarea activității de audit intern la statutul auditului intern, obiectivele, politicile și procedurile aferente;

c) contributia activității de audit intern la îmbunatatirea procesului de administrare a riscurilor, de conducere și a sistemului de control intern;

d) modul în care activitatea de audit intern a contribuit la îmbunatatirea activității băncii.

Coordonatorul activității de audit intern este responsabil de coordonarea activităților desfasurate de salariatii Direcției Audit cu cele ale altor furnizori externi de servicii în domeniul auditului intern, pentru a minimiza eforturile necesare atingerii obiectivelor auditului intern.

3.1.2.5 Auditorul Intern

Codul de Etica. Scopul Codului privind conduita etică a auditorului intern este crearea cadrului etic necesar desfășurării profesiei de auditor intern, astfel încât acesta să își îndeplinească cu profesionalism, loialitate, corectitudine și în mod conștiincios îndatoririle de serviciu și să se abțină de la orice faptă

care ar putea să aducă prejudicii instituției sau autorității publice în care își desfășoară activitatea. Prevederile Codului se aplică salariaților care ocupă funcția de auditor intern în cadrul instituțiilor și autorităților publice care au obligația de a organiza structuri de audit public intern.

Regulile de conduită sunt norme de comportament pentru auditorii interni și reprezintă un ajutor pentru interpretarea principiilor și aplicarea lor practică. Conducătorul structurii de audit public intern are responsabilitatea să se asigure că toți auditorii interni cunosc valorile (integritate, obiectivitate, confidentialitate, competența) și principiile conținute în Cod și acționează în consecință.

Formare Profesionala Continua. Auditorii interni trebuie să-și dezvolte cunoștințele, priceperea și alte competențe prîntr-o formare profesională continuă.

auditorii interni au responsabilitatea de a-și actualiza cunoștințele. Ei trebuie să se informeze cu privire la progresele făcute și la evoluțiile actuale în domeniul normelor, procedurilor și tehnicilor de audit.

este indicat ca auditorii interni să obțină o certificare care să le ateste competența, cum ar fi titlul de auditor intern Autorizat (CIA – Certified internal auditor), sau orice alt titlu eliberat de IFACI în numele IIA.

auditorii interni certificați trebuie să urmeze o formare profesională continuă adecvată pentru a putea îndeplini condițiile pe care le implică certificările obținute .

auditorilor interni care nu sunt încă certificați li se recomandă să urmeze un program de formare adaptat în vederea obținerii certificării.

3.2 Organizarea activității de creditare în cadrul băncii

3.2.1 Organigrama, flux operațional- descrierea procesului, responsabilității

Activitatea de creditare în cadrul băncii “Alfa” depinde din punct de vedere organizațoric:

de departamente la nivel de administratie centrala (in ceea ce priveste conceperea și definirea produselor de credit, normelor/procedurilor care stau la baza creditarii, aprobarea în conditii standard/derogatorii a dosarelor de credit în funcție de limite de aprobare, stabilirea politicii de creditare, monitorizare, managementul riscului de credit – ratinguri clienți, garanții, expuneri și expuneri problematice, provizionare, restructurare credite și recuperare, provizionare);

de unitatile teritoriale, în cadrul carora se face intocmirea documentației de credit și aprobarea în funcție de limitele de aprobare stabilite prin politica de creditare.

In cadrul fluxului operațional se pot distinge urmatoarele etape:

1. Etapa de intocmire a dosarului de credit – are loc la nivelul unitatilor teritoriale și consta in:

verificarea existentei tuturor documentelor;

verificarea completarii corecte a tuturor campurilor din documentele prezentate;

efectuarea credit scoringului;

2. Etapa de analiza în cadrul unitatilor teritoriale sau de transmitere a documentelor în centrala de catre unitati și analiza în Centrala:

transmiterea documentației la Administratia Centrala;

verificarea documentației și incadrarea în conditiile de garantare;

confirmarea informațiilor referitoare la venituri și rezolvarea neconcordantelor si

informațiilor incomplete

verificarea angajatorului solicitantului/codebitorului

obtinerea datelor lipsa și lamurirea neclaritatilor;

reverificarea în bazele de date ale băncii;

3. Etapa de decizie:

In cazul creditelor destinate persoanelor fizice, intocmirea documentației se face în agentii, iar aprobarea are loc în funcție de limitele de aprobare stabilite, astfel:

pentru credite negarantate cu ipoteca și cele de consum a caror valoare nu depaseste echivalentul sumei de 20.000 EUR, aprobarea se face de persoanele cu competențe de aprobare din cadrul agentiilor

pentru creditele (altele decat cele de la punctual anterior) a caror valoare depaseste echivalentul sumei de 20.000 EUR, aprobare se face la nivel de Centrala, în cadrul departamentului Aprobare Credite.

3.2.2 Tipuri de credite

Creditele acordăte în cadrul băncii sunt structurate în credite acordăte persoanelor fizice, intreprinderilor mici și mijlocii și corporatiilor:

Persoane Fizice

1. credite pentru achizitie locuinte și case de vacanta

2. credite pentru achizitie terenuri, constructie, extindere, modernizare locuinte si

case de vacanta

3. credite pentru constructie locuinta prin ANL

4. credite pentru nevoi personale garantate cu ipoteca

5. credite pentru nevoi personale garantate cu ipoteca cu componenta de

refinantare

6. credit card

7. credit pentru nevoi personale

8. overdraft

9. credite pentru achizitie bunuri de consum

10. credite pentru achizitie autoturisme

Intreprinderi mici și mijlocii:

Medii

Micro

Corporatii

3.2.3 Garanții și conditii de eligibilitate

Banca va solicita garanții astfel incat valoarea cumulata a acestora să determine un grad de acoperire a creditului cu garanții, cel putin egal cu nivelul minim stabilit prin politica interna de risc, pentru fiecare tip de produs de credit și cu respectarea nivelelor minime mentionate în Politica de Risc de Creditare Persoane Fizice aprobata de catre Banca Nationala. Gradul de acoperire cu garanții se determina ca și raport întrevaloarea evaluata a garanției și valoarea creditului solicitat.

Tipurile de garanții acceptate, în funcție de tipul de credit, sunt:

credite pentru achizitie locuinte și case de vacanta – creditele acordăte vor fi garantate cu ipoteca de rang I constituita în favoarea băncii asupra imobilului achizitionat prin credit si/sau asupra altor imobile aflate în proprietatea imprumutatului sau a unor terti plus interdictia de instrainare și grevare de sarcini, plus ipoteca asupra ameloratiunilor.

credite pentru achizitie terenuri, constructie, extindere, modernizare locuinte și case de vacanta – creditele acordăte vor fi garantate cu ipoteca de rang I constituita în favoarea băncii asupra unuia sau mai multor imobile aflate în proprietatea imprumutatului sau a unor terti garanti ipotecari)

credite pentru constructie locuinta prin ANL – creditele vor fi garantate cu ipoteca de rang I instituita asupra constructiei viitoare;

credite pentru nevoi personale garantate cu ipoteca cu componenta de refinantare – creditele acordăte vor fi garantate cu ipoteca de rang I si/sau ipoteca de rang II, constituita în favoarea Băncii asupra unuia sau mai multor imobile aflate în proprietatea imprumutatului sau a unor terti (garanti ipotecari).

credit pentru nevoi personale – pentru acordărea unui credit cu valoare mai mare de 10.000 EUR se cesioneaza în favoarea băncii veniturile și creantele realizate/ce vor fi realizate de catre solicitant pe durata de valabilitate a contractului de credit din: salarii, pensii, prestare de activități independete, comisioane, chirii și orice alte venituri prezente și viitoare, rezultand din contracte de munca, de prestari servicii, de colaborare, de agent, de inchiriere și asimilate sau în legatura cu acestea și toate drepturile aferente obținute pe intreaga durata de valabilitate a contractului de credit. Cesiunea se va inregistra la AEGRM (Arhiva Electronica de Garanții Reale Mobiliare)

credite pentru achizitie autoturisme – garanție reala mobiliara asupra autoturismului achizitionat prin credit

credit card, overdraft și credite pentru bunuri de consum – nu se solicita constituirea de garanții

Banca acordă credite persoanelor fizice care solicita produse de creditare și care indeplinesc conditiile de creditare stabilite prin normele și procedurile interne.

Criterii de eligibilitate pentru solicitant și codebitor / codebitori, în funcție de tipul de credit, sunt:

cetatenie și conditii de rezidenta

domiciliu și locul de munca

conditii de varsta

posibilitati de contact

venit minim acceptat

categorii de venituri eligibile

angajamente de plata

indicatori de analiza ai capacitatii de rambursare

conditii de garantare

avans

3.3 Desfășurarea auditului activității de creditare

3.3.1 Planificarea Angajamentului de Audit asupra activității de creditare

Auditarea activității de creditare depinde de aria auditată. Astfel, planurile de audit vizeaza cele doua arii:

Reteaua unitatilor teritoriale ale băncii

Direcția Aprobare Credite din cadrul administratiei centrale a băncii;

In continuare, studiul de caz va urmari auditarea activității de creditare persoane fizice din cadrul retele de unitati teritoriale ale băncii.

La planificarea misiunii, auditorii interni trebuie să țină cont de:

Obiectivele activității de creditare și modul în care este controlată;

Riscurile semnificative legate de activitate de creditare, obiectivele misiunii, resursele folosite și sarcinile operaționale, precum și mijloacele prin care impactul potențial al riscului este menținut la un nivel acceptabil;

Relevanța și eficacitatea sistemelor de management al riscurilor și de control al activității de credirae în raport cu un cadru sau model de control corespunzător;

Posibilitățile de îmbunătățire semnificativă a sistemelor de management al riscurilor și de control al activității.

Misiunea (Angajamentul de Audit)

este stabilita în conformitate cu planul de audit aprobat și i

nclude:

Un supervizor – supervizeaza simultan mai multe misiuni de audit în toate fazele acestora;

Un sef de misiune – actioneaza ca reprezentant al echipei de audit în relatia cu entitatea auditată; coordoneaza activitatea membrilor echipei de audit; intocmeste raportul de audit;

Membrii echipei de audit – numarul lor variaza în funcție de complexitatea misiunii respective.

Este structurata în 3 faze:

1. Planning

2. Misiunea propriu-zisa

3. Întocmirea raportului și reconcilierea acestuia

3.3.2 Etapa de selecție a dosarelor de credit

Pentru selectia dosarelor de credit ce urmeaza a fi auditate se folosesc o serie de fisiere preluate din sistemul principal al băncii și

prelucrate în Microsoft Access folosind criterii de selecție specifici. În urma interogarilor bazei de date se obtin populatiile pe baza carora se stabilesc selectiile finale.

Fisierele prelucrate în Microsoft Acces contin patru populatii selectate dupa urmatoarele criterii:

Credite neachitate de clienți incepand cu primele rate

Credite bilantiere cu restante peste 365 zile;

Clienți PF cu mai multe credite

Populatie credite PF

Ordinea de utilizare a acestor fisiere în vederea extragerii selecției finale tine cont de importanța actorilor de risc considerati. Astfel:

Populatia “Credite neachitate de clienți incepand cu primele rate” contine toate creditele acordăte persoanelor fizice, pentru care clienții nu au achitat incepand cu prima rata/primele 2-3 rate. Se acordă o atentie deosebita în acest caz,, considerand intentia acestor clienți de a contracta un credit în conditiile în care nu il pot/sau nu intentioneaza sa-l achite ulterior, existand pericolul utilizarii unei documentatii frauduloase sau pericolul întocmirii unui scoring gresit.

Populatia “Credite bilantiere cu restante peste 365 zile” contine toate creditele cu restante peste 365 zile acordăte. în cazul acestei populatii, riscul de nerambursare s-a produs deja și se analizează dosarele de credit în vederea stabilirii factorilor riscanti care au dus la acordărea acestor credite.

Populatia “Clienți PF cu mai multe credite” contine acei clienți carora li s-au acordăt mai multe credite de catre banca. Se utilizeaza acesta populatie, considerand riscul în cazul clienților cu un grad de indatorare mai mare și în vederea stabilirii corectitudinii acestuia în cadrul analizei dosarului de credit.

Populatia “Populatie credite PF” contine toate creditele acordăte de banca persoanelor fizice. dacă din cele trei populatii de mai sus nu exista suficiente credite care să respecte criteriile de selecție, restul creditelor se vor selecta din aceasta populatie.

Criteriile de prelucrare pentru extragerea selectiilor finale sunt:

selectarea creditelor acordăte în perioada auditată;

selectarea creditelor acordăte în cadrul initatilor auditate;

suma acordăta cat mai mare;

clienții cu cele mai multe credite acordăte, iar dintre acestea se va selecta ultimul credit acordăt în perioada auditată;

creditele pentru care clienții sunt titulari și nu apar în calitate de giranti;

creditele cu cea mai mare suma restanta (respectand raportul suma acordăta/suma restanta) și cu cel mai mare numar de zile de intarziere la plata.

dispersie tanand cont de tipul de produs de credit și de valuta în care a fost acordăt.

Volumul de activitate al entitatii auditate

Pe baza populatiilor de mai sus se calculeaza volumul de activitate și necesarul selectiilor

pentru tematica vizata în cadrul auditului.

Se va tine cont de numarul de contul de credite deschise la nivelul unitatii auditate, de ponderea valorii acestora în totalul portofoliului de credite, de marirea unitatii auditate (considerand valoarea activului în EUR la nivelul agentiei, numarul personalului care activeaza în cadrul ei) și de vechimea acesteia.

Dupa anuntarea misiunii de audit asupra activității de creditare în unitatile auditate, selectia finala va fi trimisa în timp util pentru a permite regasirea documentației în arhiva entitatii auditate.

3.3.3 Etapa de verificare a dosarelor de credit

Aceasta etapa presupune analiza efectiva a dosarelor și identificarea riscurilor.

3.3.3.1 Verificări efectuate:

Existența documentelor necesare aprobarii creditelor;

Întocmirea corecta a documentației și respectarea competențelor și a procedurilor în vigoare;

Înregistrarea corecta a facilitatilor în sistem și monitorizarea corespunzatoare a acestora;

Segregarea atributiilor în deschiderea conturilor de credit, în analizarea și aprobarea facilitatilor solicitate;

Respectarea competențelor de aprobare;

Monitorizarea rapoartelor de control privind credite.

3.3.3.2 Riscuri identificate:

Deschiderea neautorizata de credite în sistem și utilizarea acestora;

Acordărea de credite fărărespectarea procedurilor interne și a competențelor de aprobare, cu efect negativ asupra calitatii portofoliului de credite.

3.3.3.3 Se vor utiliza instrumente de lucru specifice, sub forma foilor de lucru (Working papers).

O foaie de lucru va contine urmatoarele elemente:

Prezentare generala-Sinteza (General View) prima sectiune a foii de lucru în care sunt incluse elemente precum: denumirea unitatilor auditate, perioada auditată și perioada auditului, scurta descriere a principalelor criteriile utilizate în vederea selecției, totalul populatiei și a selectiilor pe fiecare unitate auditată, scopul auditului, riscuri identificate și descrierea procesului.

Teste de detaliu – includ elemente precum: unitatea, numele titularului de credit, cheile de control specifice fiecarui tip de credit și ordonate dupa sectiunile urmarite (exemplu: contractul de credit, documentație de aprobare, contract de garantare,etc)

Teste de conformitate (Compliance tests): aceste teste au drept scop furnizarea unei asigurari rezonabile privind conformitatea aplicarii controalelor interne și procedurilor de control. Următoarele trei proceduri de audit sunt de obicei utilizate în desfășurarea testelor de conformitate: (1) chestionarea angajatilor cu privire la îndeplinirea îndatoririlor sale; (2) observarea personalului – acțiuni; și (3)controlul documentației pentru evidentierea performanțelor în efectuarea funcției de catre angajat.

Chestionarele: reprezintă una din procedurile de audit utilizata pentru intocmirea testelor de conformitate. în cazul auditului activității de creditare, acesta va fi intocmit prin chestionarea angajatilor cu privire la îndeplinirea datoriilor, cunoasterea procedurilor și normelor de creditare, cunoasterea modului de utilizare al aplicatiilor folosite pentru activitatea de creditare, modul de verificare al rapoartelor, etc. Pe baza concluziilor chestionarelor se pot intocmi testele de conformitate.

3.3.3.4 Deficiențe constatate:

In urma analizarii documentelor prezentate se constata deficiențele. Acestea vor fi consemnate în foile de lucru și apoi în raport, în funcție de urmatoarele sectiuni:

Acuratetea datelor inscrise în contract și semnarea acestuia de persoanele autorizate

pentru creditele flexi: lipsa semnaturii persoanei autorizate pe formularul de aprobare

in cazul creditelor pentru cumpararea de locuinte contractul de credit a fost semnat ulterior tragerii

pentru creditele auto persoana care a semnat formularul de aprobare nu era autorizata prin decizie interna cu acest drept

Intocmirea/ verificarea documentației de acordăre a creditului

pentru consumer: lipsa facturii fiscale, facturi fiscale nestampilate de catre firma și nesemnate de catre client pentru primirea bunului cumparat, neutilizarea adeverintelor de venit standard destinate imprumutatului sau codebitorului;

pentru creditele flexi lipsa din dosarul de credit a consultarii CRB pentru imprumutat și codebitor, utilizarea unei adeverinte de venit incorect sau incomplet intocmita, lipsa documentului de proprietate pentru creditele mai mari de 10.000 EUR, lipsa facturii de utilitati la dosarul de credit;

Garanții

pentru creditele auto inscrierea contractelor de gaj în AERGM cu intarzieri de 19 sau 35 de zile;

in cazul creditului flexi în suma de 5176 EUR acordăt d-nei Costache Floarea nu s-a facut inscrierea în AEGRM a contractului de gaj.

in cazul celor 8 credite pentru cumpararea de locuinte: inscrierea ipotecii la AEGRM s-a facut cu intarzieri de 24 pana la 143 de zile.

Realizarea controlului dual în cazul contractelor de credit

in cadrul Agentiilor…. nu se realizează monitorizarea corespunzatoare a rapoartelor privind inchiderea/deschiderea/modificarea creditelor în sistem;

in cadrul Agentiei …. nu exista o segregare a atributiilor prinvind analiza, aprobarea și setarea în sistem a creditelor acordăte, incalcand principiile politicii de control dual.

3.3.4 Follow –up (Monitorizarea implementării recomandărilor facute în raportul de audit precedent)

Eliminarea deficiențelor constatate (monitorizarea actiunilor prevazute în rapoartele de audit) este o atributie de baza a Auditului Intern. Auditatii/ entitatile auditate au responsabilitatea de a comunica Direcției de Audit, în mod automat și fărăo solicitare speciala, în termenul prevazut, nu mai tarziu de data limita specificata în raport, stadiul de implementare al actiunilor.

In cadrul fiecarei misiuni de audit, exista o sectiune dedicata verificării punerii în practica a recomandărilor agreate de auditati în urma ultimului audit. Aceste masuri pot prezenta urmatoarele stadii de implementare:

Măsura neactuala;

Măsura implementata;

Măsura partial implementata ;

Măsura neimplementata.

In cazul în care se constata faptul ca masurile nu sunt implementate sau sunt partial implementate acestea se considera inchise și sunt incluse în raport de audit actual.

3.3.5 Consultarea cu entitatea auditată

Dezbaterea privind concluziile și recomandările se efectuează de obicei în timpul misiunii de audit sau în reuniunile de la sfârșitul misiunii (ședințe de încheiere). O altă tehnică o reprezintă examinarea, de către conducerea activității auditate, a problemelor, observațiilor și recomandărilor preliminare. Aceste dezbateri și examinări contribuie la asigurarea că nu au existat neînțelegeri nici false interpretări ale faptelor și oferă entității auditate ocazia de a clarifica anumite puncte și de a-și exprima părerea cu privire la observații, concluzii și recomandări. Nivelul ierarhic al participanților la discuții și la examinări poate varia de la o entitate la alta și de la un raport la altul; totuși, participanții vor fi, în general, persoane care cunosc cu exactitate operațiunile auditate și acele persoane care sunt în măsură să autorizeze implementarea a măsurilor corective.

3.3.6 Elaborarea raportului de audit privind activitatea de creditare

Raportul de audit asupra activității de creditare va contine:

o lista de destinatari;

un sumar (“Vedere de ansamblu”)

o tabela cu masuri de intreprins preconizate (descrierea masurii, tipul masurii, referinta catre pagina de detalii, zona responsabila cu ducerea la îndeplinire a masurii preconizate)

o sectiune de detalii a raportului de audit

informații generale (coordonatorul echipei de audit, membrii echipei de audit etc)

Formatul și conținutul raportului de audit privind activitatea de creditare trebuie să contina în mod obligatoriu, cel puțin, obiectivele, sfera de activitate și rezultatele auditului.

Rapoartul final de audit poate cuprinde informații despre context (unitățile și activitățile examinate) și sinteze. Se mai poate indica și dacă acest audit reprezintă o misiune înscrisă în planul de audit sau care răspunde la o anumită solicitare specială.

Prezentarea obiectului misiunii trebuie să descrie obiectivele și poate, dacă este necesar, să informeze cititorul cu privire la motivele misiunii și rezultatele scontate, perioada vizată, natura și sfera lucrărilor .

Rezultatele trebuie să cuprindă observațiile, concluziile (opiniile), recomandările și planurile de actiune.

Constatările, concluziile și recomandările trebuie dezvoltate și exprimate fără prejudecată, părtinire, interes personal sau influență necorespunzătoare. Opinia auditorilor poate fi pozitiva sau negativa cu interpretari diferite din punctul de vedere al auditatului. Exista deasemenea și o forma de mijloc în care auditorul prefera să mentioneze faptele constatate recunoscand ca nu are suficiente dovezi pentru a declara o opinie ferma.

Rapoartele trebuie să cuprindă recomandări cu privire la posibilele îmbunătățiri și să prezinte funcționările satisfăcătoare și măsurile corective. Punctul de vedere al auditatului, cu privire la concluziile (opiniile) sau recomandările de audit, poate figura în raportul de audit.

Pot fi utilizate rapoarte interimare pentru a comunica informații care necesită o atenție imediată, pentru a semnala o modificare în sfera misiunii sau pentru a informa conducerea despre progresul activităților atunci când misiunea este de lungă durată.

Destinatarii oficiali ai raportului de audit sunt Comitetului de Audit și reprezentantii entitatii auditate. Echipa de audit isi exprima o opinie generala despre modalitatea de functionare a sistemului de control intern și aplicare a normelor interne de lucru. Se specifica deficiențele majore asupra carora se insista cu preponderenta pentru o rezolvare cat mai rapida.

Tabela de finding-uri aferenta tematicii auditate: aceasta sectiune include o insiruire a masurilor exprimate de audit asupra activității de auditare, fărăo detaliere a faptelor constatate. Tabela de finding-uri va cuprinde: numarul, tipul și descrierea masurii, pagina din raport unde este detaliat procesul în urma caruia a fost luata aceasta decizie, responsabilitatea implementării, data pana la care trebuie finalizata implementarea masurilor.

Tipurile de masuri pot fi:

1. Indispensabile (S) – Este o măsura referitoare la un risc major sau la un aspect extrem de important ce necesita remediere urgenta.

2. Actiune (A)- Măsura necesara care se refera la remedierea unor deficiențe importante.

3. Constatare (C) – Constatare aplicabila în cazul identificarii unui risc potential sau în cazul evidentierii altui fapt important insa pentru care, din diverse motive, nu se mai pune problema unei actiuni de remediere.

4. Recomandăre (R) – Opinia Direcției Audit în ceea ce priveste modalitatea prin care se poate remedia o deficienta, insa punerea în practica a acestei masuri nu este obligatorie.

In cadrul raportului se detaliaza fiecare aspect constatat în parte asupra activității de creditare tematica cu recomandările aferente.

3.3.7 Reconcilierea raportului de audit privind activitatea de creditare

O versiune “draft” a raportului de audit este remisa ariei auditate cu ocazia fiecarui audit. Aria auditată furnizeaza comentarii la raport în forma scrisa.

Se poate renunta la comentarii în forma scrisa și inlocuirea lor cu o intalnire/meeting în cazurile în care posibilitatile permit acest lucru (apropiere geografica). Reconcilierea poate fi dusa la îndeplinire prin orice mijloace de comunicare, inclusiv cele moderne, electronice (posta electronica email, conferinte prin telefon, video conferinte) dacă un meeting / intalnire finala nu este fezabil(a) sau posibil(a) din motive de costuri.

In general, entitatile auditate sunt solicitate să raspunda la rapoartele de audit remise în forma draft într-o perioada de timp standard.

In cazul în care nu se primeste nici un raspuns în cadrul termenului stabilit de la remiterea raportului de audit în forma draft, Direcția Audit va considera ca managementul activității de creditare din cadrul unitatii auditate a acceptat concluziile referitoare la masurile incluse în raport.

Dacă auditorul intern și auditatul nu se pun de acord asupra rezultatelor auditului, raportul de audit poate menționa cele două poziții precum și motivele dezacordului. Comentariile scrise ale auditatului pot fi incluse într-o anexă la raport.

Anexa la Formularul de Reconciliere – contine comentariile auditatilor.

3.3.8 Prezentarea rezultatelor raportului de audit asupra activității de creditare în cadrul Comitetului de Audit

Raportul de audit asupra activității de creditare emis de Direcția Audit va fi adus la cunoștinta Directoratului. Intalnirile Directorului Direcției Audit cu Comitetul de Audit se initiaza regulat (cel putin trimestrial), la baza lor aflandu-se agende de lucru foarte bine stabilite. în cadrul acestei discutii se prezinta succint deficiențele majore descoperite în timpul misiunii deja finalizate, se solicita aprobarea necesara desfasurarii unor misiuni de audit speciale precum și alte aspecte. Raportul de audit asupra activității de creditare va face obiectul deliberarilor și discutiilor din timpul intalnirii. Rezultatele acestor discutii sunt documentate în minutele meeting-urilor respective și sunt remise Direcției Audit spre informare.

Membrii Directoratului sau Directoratul în ansamblu nu au dreptul de a solicita schimbari asupra continutului raportului de audit.

3.4 Concluzii

Prezenta lucrare a urmărit modul în care se desfășoară o misiune de audit asupra activității de creditare a persoanelor fizice din cadrul băncii „Alfa”. Într-o primă etapă a fost prezentată activitatea de creditare desfășurată în cadrul băncii (produse de creditare, fluxul activității, departamente implicate). Apoi s-a descris poziționarea și integrarea organizațională a Departamentului de Audit intern, responsabilitățile conducătorului acestui departament și o scurtă prezentare a responsabilităților auditorilor interni. În etapa următoare s-a prezentat un studiu de caz asupra activității de creditare, parcurgând toate etapele unui angajament de audit: modalitatea de selectare a dosarelor de credit, analiza dosarelor și instrumentele specifice de audit utilizate, întocmirea, reconcilierea și prezentarea în Comitetul de Audit a raportului privind activitatea de creditare.

Raportul de audit a urmărit existența și funcționalitatea sistemului de control intern privind activitatea de creditare, aplicarea corectă a normelor și procedurilor interne de lucru, identificarea riscurilor și indicarea măsurilor corective. Concluziile raportului de audit cuprind în principal măsuri referitoare la îmbunățirea activității de creditare prin:

Instituirea unui control dual asupra activității de deschidere/modificare/închidere a conturi de credit și asupra tranzacțiilor pe aceste conturi, prin verificarea zilnică a rapoartelor prevăzute în politica de control dual. Aceste rapoarte trebuie să furnizează o listă a a tuturor înregistrărilor efectuate în sistem privind conturile de credit și să permită identificarea acelor modificări de date de menținere sensibile, urmând a se face confruntarea cu documentele justificative. Realizarea controalelor presupune în primul rând o însușire adecvată a tuturor procedurilor, reglementărilor și politicile interne relevante, pentru o cunoaștere adecvată a riscurilor implicate, respectiv depistarea acestora. Deasemenea, realizarea unor controale interne corespunzătoare presupune ca personalul implicat în această activitate să fie desemnat cu respectarea în permanență a principiul celor patru ochi – deciziile trebuie să respecte segregarea atribuțiilor între analiza si aprobarea dosarelor de credit, precum și să respecte segregarea între atașarea/închiderea limitelor în sistem și verificarea rapoartelor de control.

Respectarea procedurilor cu privire la acordarea de credite clienților persoane fizice, în sensul întocmirii și verificării corespunzătoare a documentației necesare aprobării creditelor. Se va urmări corectitudinea și completitudinea documentației, completarea corectă și înscrierea tuturor datelor necesare în contractele de credit și alte anexe, solicitarea tuturor dovezilor cerute în norme, întocmirea și semnarea de catre clienți a acordurilor privind verificarea în Biroul de Credit, Centrala Riscurilor bancare, precum și în bazele interne ale băncii, etc.

Acordarea creditelor în urma întocmirii unei documentații riguroase de analiză, care să permită verificarea informațiilor utilizate, în conformitate cu cerințele normelor interne și dimensionarea creditelor acordate prin aplicarea unui scoring corect. Scorului creditului este un indicator statistic determinat pe baza informațiilor obținute de către bancă prin completarea formularelor și prin interviu, indicator care prezice probabilitatea ca solicitantul să prezinte probleme în rambursarea împrumutului. Direcția Audit va verifica anual sistemele de rating ale băncii precum si funcționarea acestora, inclusiv funcția de creditare și utilizarea corectă a pierderii în caz de nerambursare, factorii de conversie si maturitatea asa cum sunt ei prevazuți în normele BNR.

Înscrierea și evaluarea corectă a garanțiilor, conform procedurilor interne în vigoare. Garanțiile trebuie să îndeplinească criteriile de eligibilitate enuntate de BNR în normele relevante.

Revizuirea periodică a sistemului de control intern în funcție de modificările apărute în structura personalului, precum și in fluxul și modalitatea de acordare a creditelor în cadrul băncii. Realizarea sarcinilor controlului trebuie descrisă în cadrul unor politici scrise suficient de detaliate, relevante și actualizate.

De asemenea, periodic trebuie să se evalueze și verifice acuratețea rapoartelor de control, de a detecta eventualele fraude sau deficiențe operationale, precum și în scopul de a verifica calitatea politicilor de credit.

Monitorizarea implementărilor măsurilor indicate în raportul de audit reprezintă o altă componentă deosebit de importantă care presupune găsirea unei modalități eficiente de eliminare a deficiențelor constatate. Auditatii/ entitatile auditate au responsabilitatea implementării de acțiuni corective, în termenul prevăzut.

BIBLIOGRAFIE