Auditul Intern Privind Activitatea de Creditare
-Cuprins-
INTRODUCERE
Băncile dispun de oportunități majore pe piața bancară, însă aceste avantaje atrag după sine riscuri complexe și variabile ce reprezintă o provocare pentru managementul instituțiilor.
Evaluarea externă a capacității băncii de a funcționa sigur și productiv în mediul său de afaceri se efectuează, de regulă, o data pe an. Toate evaluările anuale sunt similare ca natură, dar se concentrează pe aspecte ușor diferite în funcție de scopul evaluării. Evaluările se realizează de către autoritățile de supraveghere și de către auditorii externi.
B.N.R., în calitate de autoritate de supraveghere, stabilește dacă banca este viabilă, dacă respectă cerințele de reglementare, dacă este „sănătoasă” și aptă să-și îndeplinească angajamentele financiare față de deponenți și alți creditori. De asemenea, se verifică totodată dacă operațiunile băncii pot periclita, sau nu, siguranța sistemului bancar per ansamblu. Auditorii externi caută să asigure că situațiile financiare oferă o imagine fidelă a condiției reale a băncii. În plus, auditorii externi sunt solicitați să evalueze dacă managementul îndeplinește sau nu, obiectivele stabilite de consiliu și să constate dacă managementul expune, sau nu, capitalul băncii la riscuri exagerate. Băncilor li se cere, de obicei, să treacă printr-un audit extern care implică cel puțin situațiile financiare de la sfârșitul exercițiului financiar.
O evaluare credibilă a situației financiare a unei bănci solicită analiștii și supraveghetorii, întrucât multe active bancare sunt nelichide și nu posedă o valoare de piață determinată obiectiv. Liberalizarea piețelor bancare și de capital a mărit substanțial nivelul de informare cerut în realizarea stabilității financiare, în timp ce furnizarea de informații utile, adecvate participațiilor și tranzacțiilor lor a devenit esențială pentru menținerea unor piețe disciplinate și eficiente.
Pentru aceasta trebuie furnizate informații utile și oportune care să satisfacă interesul utilizatorilor externi referitor la informații financiar – contabile. În principiu, participanții pe piață, deponenții și populația nu sunt nici ei mai puțin interesați de informații decât autoritățile de supraveghere. Prezentarea de informații poate fi gradual îmbunătățită indirect prin contrapresiunea exercitată de participanții puternici de pe piață, deoarece banca, în condiții normale, prezentând informații, poate prin aceasta să-i determine pe investitorii și deponenții potențiali să furnizeze capital, deci să atragă noi fonduri.
Dorința de a ascunde informații, în special cele care reflectă rezultate slabe, poate să se transforme de cele mai multe ori într-o lipsă de transparență, care este evidențiată chiar și în economiile cu sisteme bancare avansate. În plus, dată fiind sensibilitatea lichidității băncilor la o percepție publică negativă, informațiile cu cel mai puternic impact de a declanșa reacții bruște și nefavorabile pe piață sunt, în general, prezentate în ultimul moment posibil, de obicei involuntar. Chemările la o transparență mai mare indică adeseori eșecul în a furniza informații utile și oportune și acest lucru este cel mai acut atunci când informația căutată sau furnizată este negativă.
Autoritățile de reglementare au responsabilitatea de a rezolva problema disponibilității informațiilor. Deși legislația bancară a fost folosită, în mod tradițional, ca o modalitate de a forța prezentarea de informații de-a lungul timpului, acest proces a implicat furnizarea datelor statistice în scopuri de politică monetară.
În prezent, autoritățile de reglementare obligă băncile să publice părți specificate din rapoartele lor prudențiale și alte informații pertinente. Valoarea prezentărilor depinde în mare măsură de calitatea informațiilor propriu-zise.
Auditarea situațiilor financiare a apărut datorită nevoii pe care o au utilizatorii externi de a se baza pe ea și de a avea încredere în aceste situații.
De obicei, managementul angajează un auditor, care va asigura utilizatorii că situațiile financiare sunt fiabile. Astfel, rolul auditorului independent este de a asigura calitatea informațiilor de natură contabilă, în vederea prevenirii distorsionării informației.
Cei mai mulți dintre utilizatorii situațiilor financiare auditate sunt acționarii sau investitorii potențiali. Publicul este și el, de asemenea, interesat de opinia auditorului cu privire la situațiile financiare, deoarece atât veniturile sale prezente cât și cele viitoare depind într-o mare măsură de credibilitatea situațiilor financiare. Investitorii doresc întotdeauna ca remunerația capitalurilor avansate de ei să acopere inclusiv riscul pe care ei și-l asumă prin participarea la afacerea respectivă. Reducerea riscului informațional reduce prin urmare și prima de risc pe care investitorii o pot pretinde. Astfel, auditul situațiilor financiare ale unei companii duce, în ultimă instanță, la diminuarea costurilor totale ale acesteia, promovând o mai bună alocare a resurselor pe ansamblul economiei.
Auditorul are responsabilitatea de a cunoaște și aprofunda cadrul general al legislației financiar – bancare și al reglementărilor de profil stabilite de autoritatea de supraveghere pentru a putea înțelege modul de respectare a acestora în cadrul tranzacțiilor băncii, al ofertei de produse și servicii adresate clienților săi.
CAPITOLUL 1
CONCEPTUL DE AUDIT INTERN
1.1.Contextul apariției auditului intern
Utilizarea termenului de audit în accepțiunea folosită în prezent este relativ recentă și se plaseaza în perioada crizei economice din 1929 din Statele Unite ale Americii, când întreprinderile erau afectate de recesiune economica și trebuiau să plătească sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la bursa.
Termenul de audit provine din limba latina de la cuvântul audit-auditare, care are semnificația „a asculta”.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, entități independente care aveau misiunea de a verifica conturile și bilanțurile contabile și a certifica situațiile financiare finale. Pentru a-și îndeplini atribuțiile, cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, și anume: inventarierea patrimoniului, inspecția conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditării.
Întreprinderile au început să-și organizeze propriile Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din interiorul entității, iar pentru realizarea activității de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei supervizări a activității întreprinderilor. Pentru a se distinge între auditorii cabinetelor de audit extern și cei ai organizației supuse auditului, primii au fost numiți auditori externi, iar cei din urma au fost numiți auditori interni, deoarece făceau parte din întreprindere. Aceste schimbări au fost benefice, deoarece auditorii externi nu mai își încep activitatea de la zero și pornesc de la rapoartele auditorilor interni, la care adaugă noi constatări rezultate prin aplicarea procedurilor specifice și apoi efectuează certificarea conturilor organizației auditate.
Chiar și după trecerea crizei economice, auditorii au fost utilizați în continuare, deoarece dobândiseră cunoștințele necesare și foloseau tehnici și instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare al auditului și i-au modificat obiectivele, ajungându-se la ideea necesității existentei unei funcții a activității de audit intern în interiorul organizațiilor.
Rolul și necesitatea auditorilor interni a crescut continuu și a fost unanim acceptat, motiv pentru care aceștia au simțit nevoia de a se organiza și de a-și standardiza activitățile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A., care a fost recunoscut internațional. Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca și alte state. În prezent, la acest institut s-au afiliat peste 90 de institute naționale ale auditorilor interni și membri din peste 120 țări, în urma obținerii calității de C.I.A. – Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcția de audit intern s-a instituit în Anglia și Franța la începutul anilor ’60, fiind puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90 funcția de audit intern începe să se contureze în activitatea entităților, iar evoluția ei continuă și în prezent.
În România, auditul intern a fost adoptat ca un termen la moda în domeniul controlului financiar, însă cu timpul s-a reușit decantarea conceptelor de control intern și audit intern.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat si din 1970 au devenit standarde de audit intern, care sunt într-o permanenta mișcare datorita evoluției societății ce se confrunta mereu cu noi provocări.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entității. Auditorii interni izolați sunt ineficienți și de aceea ei trebuie sa lucreze în echipă.
Competențele profesionale ale auditorului intern produc adevarate beneficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit și a celor mai bune practici, a politicilor, procedurilor și operațiilor realizate de entitate.
Auditul intern prin activitățile pe care le desfășoară adaugă valoare, atât prin evaluarea sistemului de control intern și analiza riscurilor asociate activităților auditabile, cât și prin recomandările cuprinse în raportul întocmit și transmise în scopul asigurării atingerii obiectivelor organizației.
Auditorii interni evaluează sistemul de control intern al entității și dau o asigurare rezonabilă managementului general referitoare la funcționalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorința de a răspunde necesităților în continuă schimbare ale entităților. Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entităților și evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se afla într-o relație de complementaritate cu Comitetul de Audit, respectiv:
• auditul intern oferă Comitetului de Audit o analiză imparțială și profesionistă asupra riscurilor organizației și contribuie la îmbunătățirea informării sale și a Consiliului de administrație, în ceea ce privește securitatea acesteia;
• Comitetul de Audit garantează și consacrează independența auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizațiilor, dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referință flexibil, recunoscut în întreaga lume, care se adaptează la particularitățile legislative și de reglementare ale fiecărei țări, cu respectarea regulilor specifice ce guvernează diferite sectoare de activitate și cultura organizației respective.
1.2. Definirea conceptului de audit intern și modalități de acțiune la nivelul instituțiilor de credit
Există o multitudine de definiții date auditului, dar nu în accepțiunea sa generală, ci pe componentele sale.
Astfel, Compania Națională a Comisarilor de Conturi din Franța dă definiția auditului financiar: examinarea realizată de un profesionist competent și independent de organizație, în vederea exprimării unei opinii motivate asupra regularității, sincerității și imaginii fidele a conturilor anuale ale întreprinderii.
Institutul American al Contabililor Publici Autorizați (AICPA) prezintă auditul ca pe o examinare ordinară a situațiilor financiare, efectuată de un contabil n contabil public autorizat, în vederea exprimării unei opinii cu privire la corectitudinea cu care aceste documente prezintă situația financiară, rezultatele operațiunilor efectuate și schimbările intervenite în situația financiară a organizației, în conformitate cu principiile contabile general acceptate (Standardul de Audit nr. 1).
În România, Ordonanța de Urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar (cu modificările ulterioare) prezintă auditul financiar ca “activitatea de examinare, în vederea exprimării de către auditorii financiari, a unei opinii asupra situațiilor financiare, în conformitate cu standardele de audit, armonizate cu standardele internaționale de audit și adoptate de Camera Auditorilor Financiari din România”.
Există, așadar, trei definiții date auditului financiar din care răzbate un filon comun, și anume că acesta reprezintă o activitate de examinare a situațiilor financiare, de către o persoană competentă sau autorizată, pentru formularea unei opinii asupra corectitudinii cu care aceste documente prezintă situația financiară a organizației, atât static, cât și în dinamică. Și pentru ca această opinie să fie “motivată”, se folosesc și reperele în funcție de care se fac aprecierile: “principiile contabile general acceptate” sau standardele de audit.
Ceea ce scapă acestor definiții este, însă, scopul activității de audit; exprimarea unei opinii nu poate fi un scop în sine, poate fi doar un mijloc. Adică, pentru ce este nevoie de audit? La ce folosește o opinie independentă și competentă privind corectitudinea reflectării situației financiare? Se poate răspunde că băncile, în analiza de creditare, solicită companiilor o astfel de opinie sau că băncilor li se solicită, prin lege, auditarea situațiilor financiare sau în alte multe feluri. Dar tipul acesta de răspunsuri nu ar fi reflectarea unei nevoi resimțite și a unei utilități interne, ci a unor constrângeri și utilizări externe. Partea aceasta este acoperită de definiția auditului intern dată de către Institutul Auditorilor Interni (IIA): “Auditul intern este o activitate independentă, de asigurare obiectivă și de consultanță menită să adauge valoare și să îmbunătățească operațiunile unei organizații. Acesta sprijină o organizație să își realizeze obiectivele, aducând o abordare sistematică și disciplinată în evaluarea și îmbunătățirea eficacității procesului de management al riscului, de control și de conducere”. Comitetul de Supraveghere Bancară de la Basel și-a însușit întru totul conceptul lansat de IIA cu privire la auditul intern.
Și legislația românească în materie preia această definiție, în forme mai concentrate sau mai detaliate. Astfel, în legislația privind auditul financiar apare următoarea definiție: “Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităților entității economice în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de conducere a acestuia”. Deși pare a câștiga în concizie, aceasta omite, de fapt, scopul real al activității de audit, comițând aceeași confuzie între scop și mijloacele de realizare, și excluzând componența de consultanță.
Componenta de consultanță apare, însă, deși într-o formulă alternativă, în definiția auditului intern bancar din Norma nr. 17/2003 a Băncii Naționale a României: “activitate independentă, destinată îmbunătățirii activității băncilor, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea de consultanță structurilor entităților auditate”.
Dacă se explicitează și noțiunea de angajament de audit, rezultă următoarea definiție a auditului intern bancar: activitate independentă, destinată îmbunătățirii activității instituțiilor de credit, fie printr-o examinare obiectivă a modului de realizare a administrării riscurilor, sistemului de control intern și proceselor de conducere ale instituțiilor de credit, în scopul furnizării unei asigurări rezonabile că acestea funcționează corespunzător și vor permite atingerea obiectivelor instituțiilor de credit, precum și în scopul formulării unor recomandări de îmbunătățire a activității acestora, fie prin acordarea de servicii de consultanță structurilor/entităților auditate.
Din cele de mai sus se poate extrage ceea ce poate fi considerată o definiție completă a auditului, aplicabilă și domeniului bancar : activitatea, realizată de persoane autorizate, de examinare obiectivă a ansamblului activităților entității economice, care are ca rezultat formularea unei evaluări independente a managementului riscului, a controlului și proceselor de conducere, și a unor sugestii pentru îmbunătățirea eficacității operațiunilor, în scopul sprijinirii realizării obiectivelor entității economice. După cum se observă, această definiție sumarizează trăsăturile auditului (competență, obiectivitate, independență), sfera preocupărilor sale (ansamblul activităților entității economice, nu numai evidența contabilă), materializarea rezultatelor acestuia (evaluare și consultanță), precum și scopul auditului.
1.3.Modalități de acțiune ale auditului intern bancar
Conform O.U.G. nr. 57/1999, cu modificările și completările ulterioare, putem identifica ca fiind obiective ale auditului intern următoarele:
evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse și efectuate de către conducerea unității în scopul creșterii eficienței activității entității economice;
evaluarea gradului de adecvare a datelor/informațiilor financiare și nefinanciare destinate conducerii pentru cunoașterea realității din entitatea economică;
verificarea conformității activităților din entitatea economică auditată cu politicile, programele și managementul acestuia, în conformitate cu prevederile legale;
metodelor de prevenire a fraudelor și pierderilor de orice fel.
Din norma Băncii Naționale a României, din articolele Secțiunii I – Obiectivul auditului intern, Capitolul VIII, se pot extrage următoarele referiri la acest subiect: “Obiectivul auditului intern îl reprezintă îmbunătățirea activității instituțiilor de credit” și “… să contribuie la îndeplinirea obiectivelor lor (băncilor) prin prezentarea unei abordări sistematice și disciplinate….”.
Prin urmare, se poate sintetiza că obiectivul auditului intern bancar este cel de a contribui la îndeplinirea obiectivelor băncilor (îmbunătățirea activității reprezentând obiectivul primar și general al unei bănci), iar obiectivele punctuale, pe domenii de activitate, sunt:
a) asigurarea concordanței activității cu politicile, programele, normele și prevederile legale;
b) creșterea eficacității activității de control;
c) îmbunătățirea calității procesului decizional;
d) creșterea eficienței activității băncii.
Pentru realizarea acestor obiective, auditul bancar intern acționează pe următoarele căi :
1. evaluarea eficienței și gradului de adecvare a sistemului de control intern;
2. evaluarea modului de aplicare și a eficacității procedurilor de administrare a riscurilor și a metodologiilor de evaluare a riscurilor semnificative;
3. analiza relevanței și integrității datelor furnizate de sistemele informaționale de gestiune și financiare, inclusiv de sistemul informatic;
4. evaluarea acurateței și credibilității înregistrărilor contabile și situațiilor financiare;
5. evaluarea gradului de adecvare a nivelului fondurilor proprii ale instituțiilor de credit în funcție de riscurile la care acestea sunt expuse;
6. evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel;
7. evaluarea eficienței operațiunilor instituțiilor de credit;
8. evaluarea modului în care sunt respectate dispozițiile cadrului legal, cerințele codurilor de conduită, precum și evaluarea modului în care sunt implementate politicile și procedurile instituției de credit;
9. testarea integrității, credibilității și, după caz, a oportunității raportărilor, inclusiv a celor destinate utilizatorilor externi.
Prin examinarea problemelor globale ale băncii, evaluarea riscurilor, controlului, calității, eficienței, tehnologiei și formularea unor opinii clare și adecvate, auditul intern bancar reprezintă un instrument foarte valoros pus în slujba conducerii unei bănci.
1.4. Principalele norme și reglementări în domeniul auditului intern
Principiile, obiectivele și responsabilitățile activității de audit intern sunt exprimate în documente cu caracter internațional (Standardele internaționale ale activității de audit și Codul de etică a auditorului intern, emise de Institute of Internal Auditors sau cele referitoare la audit, în general, emise de International Auditing Practices Committee din cadrul International Federation of Accountants) și cu caracter național: Ordonanța de Urgență a Guvernului nr. 75/1999 aprobată cu modificări și completări prin Legea nr. 133/2002, apoi modificată prin Ordonanța Guvernului nr. 67/2002, aprobată cu modificări și completări prin Legea nr. 12/2003; Legea nr. 672/2002 privind auditul public intern, aplicabilă entităților publice; Normele B.N.R. nr. 17/2003 privind organizarea și controlul intern al activității băncilor, administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern în cadrul băncilor; “Norme minimale ale activității de audit” ale Camerei Auditorilor Financiari din România. Fenomenul de globalizare s-a manifestat și la nivelul piețelor financiare ceea ce a impus alinierea standardelor naționale de audit la cele internaționale, prin aderarea organizațiilor naționale ale auditorilor la cele internaționale și la documentele emise de acestea (de exemplu, normele elaborate de International Auditing Practices Committee au fost asimilate de către Camera Auditorilor din România).
Totodată, în ceea ce privește domeniul bancar există recomandări cu titlu de îndrumar la nivel internațional (principiile enunțate de către Comitetul de Supraveghere Bancară de la Basel), reflectate la nivel național prin reglementări ale băncilor centrale, iar la nivelul fiecărei instituții bancare – prin Statutul (Carta) auditului intern.
Statutul (carta) auditului intern
“Carta auditului garantează statutul și autoritatea departamentului de audit intern al băncii”.
Conform principiului enunțat de Comitetul de Supraveghere Bancară de la Basel, carta auditului trebuie să cuprindă cel puțin următoarele:
obiectivele și sfera de activitate;
poziția departamentului în cadrul organizației, drepturile și obligațiile sale;
responsabilitățile conducătorului departamentului de audit intern.
B.N.R. adaugă la aceste elemente și termenii și condițiile în care auditorii interni pot furniza servicii de consultanță sau pot îndeplini sarcini speciale. Carta trebuie să fie întocmită și revizuită periodic de către departamentul de audit intern, aprobată de conducerea băncii și de consiliul de administrație (cu avizul comitetului de audit) și adusă la cunoștința întregului personal al băncii.
În Carta Auditului Intern elaborată de către Bank for International Settlements, cu valoare de îndrumar pentru bănci, sunt stipulate ca și componente ale cartei declararea misiunii, a independenței și obiectivității auditului intern, definirea sferei de cuprindere și a responsabilităților, delimitarea autorității și a standardelor acestei activități. Conform acestui document, misiunea auditului intern este aceea de a asigura realizarea operațiunilor băncii în conformitate cu cele mai înalte standarde. În ceea ce privește poziția departamentului de audit intern în cadrul băncii, aceasta este definită prin poziția efectivă în cadrul organigramei și diagrama de relații care îi asigură independență (departamentul răspunde direct conducerii băncii și raportează către comitetul de audit numit de către consiliul de administrație) și prin delimitarea activităților sale față de celelalte operațiuni ale băncii, care îi conferă obiectivitate (auditul intern nu este implicat în activitățile zilnice de control, care sunt realizate de către fiecare structură organizatorică).
În ceea ce privește autoritatea, Carta statuează dreptul auditului intern de a avea acces în toate domeniile băncii, la toate documentele, la toate informațiile necesare, din documente, înregistrări sau de la persoane, de a comunica cu orice membru al personalului băncii. În plus față de aceasta, B.N.R. menționează necesitatea ca statutul să prevadă, în mod expres, dreptul la inițiativă al auditorului intern, precum și dreptul acestuia de a avea acces la “informații destinate conducerii și procese verbale și alte materiale cu caracter similar ale tuturor organelor de decizie și consultative, care prezintă relevanță în îndeplinirea atribuțiilor sale.”
Standardele internaționale de audit intern ale Institutului Auditorilor Interni (Institute of Internal Auditors)
Diversitatea mediilor culturale și legale a organizațiilor în care funcționează auditul intern a condus la apariția necesității unor norme generale. Astfel, în iunie 1999, Institutul Auditorilor Interni a emis un un set de “Standarde Internaționale pentru Practica Profesională a Auditului Intern”, pentru a stabili responsabilitățile esențiale ale acestei activități, indiferent de domeniul sau mediul în care se desfășoară (aplicabile, deci, și băncilor) și care constituie, practic, echivalentul principiilor enunțate de Bank for International Settlements.
Aceste Standarde definesc principiile de bază și cadrul de desfășurare (“Attribute Standards”), cuantificarea performanței auditului intern (“Performance Standards”) și modul de aplicare a standardelor cu caracter general la unele acțiuni concrete (“Implementation Standards”). Menționarea acestor standarde internaționale este făcută doar cu titlu informativ, expunerea privind activitatea de audit intern bancar fiind axată pe principiile enunțate de Comitetul pentru Supraveghere Bancară de la Basel și pe actul normativ al Băncii Naționale a României.
Codul de etică a auditorului intern
Comitetul de Practici Internaționale de Audit (International Auditing Practices Committee) din cadrul International Federation of Accountants a elaborat un Cod de etică profesională în domeniul auditului, cod la care face trimitere și legislația română în vigoare referitoare la audit financiar.
În ceea ce privește auditul intern bancar, și norma Băncii Naționale a României face referire la un cod privind conduita etică a auditorului intern, fără a preciza dacă este vorba despre cel menționat mai sus sau de Codul de etică a auditorului intern elaborat de Institutul Auditorilor Interni. Acesta din urmă, la care se raportează și Comitetul de Supraveghere Bancară de la Basel, statuează principiile pe care trebuie să le urmeze auditorii interni (în concordanță cu principiile auditului intern), precum și conduita care trebuie respectată pentru aplicarea acestor principii. Astfel, activitatea auditorului intern trebuie să se înscrie pe următoarele coordonate:
integritate;
obiectivitate (analiza realizată de auditorul intern trebuie să fie echilibrată și neinfluențată de propriile interese sau interesele unor alte persoane);
confidențialitate (auditorul intern trebuie să nu dezvăluie informațiile la care are acces în activitatea sa decât în situațiile prevăzute prin reglementări);
competență (auditorul intern trebuie să aibă pregătirea și experiența necesare pentru activitatea sa).
Integritatea înseamnă că auditorul intern trebuie să-și îndeplinească atribuțiile cu onestitate, diligență și responsabilitate; trebuie să nu ia parte, cu bună știință, la activități ilegale sau să se angajeze în acțiuni care pot să-l discrediteze; trebuie să respecte legea și să facă numai dezvăluirile permise de lege sau de profesie; trebuie să respecte și să contribuie la realizarea obiectivelor etice ale organizației din care face parte.
Pentru menținerea obiectivității, auditorul intern trebuie să nu participe la activități sau să nu aibă relații sau să nu accepte ceva care să-i influențeze judecata profesională, iar dacă are cunoștință despre un fapt care ar putea distorsiona activitatea, trebuie să dezvăluie acel fapt.
Respectarea principiului confidențialității presupune prudență în utilizarea informațiilor, protejarea informațiilor la care are acces în îndeplinirea atribuțiilor și neutilizarea informațiilor în folos personal sau în oricare altă manieră care ar putea aduce atingere intereselor organizației din care face parte.
Competența în activitatea auditorului intern înseamnă ca acesta să nu se angajeze în activități pentru care nu are pregătirea și experiența necesară, să respecte standardele internaționale de audit și să își perfecționeze continuu pregătirea profesională și calitatea serviciilor.
CAPITOLUL 2
DESFĂȘURAREA MISIUNILOR DE AUDIT INTERN
Compartimentele de audit intern efectuează misiuni de asigurare și/sau misiuni de consiliere cu scopul de a evalua sistemul de control managerial, urmărind desfașurarea activității în condiții de performanță.
Principalele obiective de audit intern sunt:
evaluarea managementului riscurilor, aferente activităților desfășurat în cadrul entității;
evaluarea funcționalității sistemului de control intern în acord cu obiectivele misiunii;
consilierea managementului, cu scopul de a da un plus de valoare și de a îmbunătății administrarea entității publice.
Desfășurarea misiunilor de audit intern presupune parcurgerea unor proceduri și documente specifice activității de audit intern și este structurat în patru etape:
Etapa de pregătire a misiunii de audit intern presupune colectarea datelor și a informațiilor și elaborarea documentelor prevăzute de normele generale (Analiza riscurilor, Programul intervenției la fața locului).
În etapa de intervenție la fața locului se realizează colectarea și prelucrarea informațiilor, colectarea dovezilor, testarea, chestionarea și intervievarea pentru obținerea probelor de audit. Aceste activități se concretizează în elaborarea listelor de verificare pentru analiza activităților auditabile și a listelor de control, a chestionarelor de control intern, a interviurilor și a notelor de relații pentru obținerea de informații suplimentare. Pe baza lor se vor întocmi următoarele formulare: Fișa de Identificare și Analiză a Problemelor (FIAP) și Formularul de Constatare și Raportare a Iregularităților (FCRI).
În etapa de elaborare a Raportului de audit intern se urmărește structurarea acestuia pe Tematica în detaliu a misiunii de audit obținută în procedura de Analiză a riscurilor și interpretarea FIAP-urilor și FCRI-urilor într-o manieră standardizată pentru a facilita utilizarea acestuia de catre managementul general și de linie.
În etapa de urmarire a recomandărilor ne asigurăm că recomandările cuprinse în Raportul de audit intern sunt transferate în Fișa de urmărire a recomandărilor, că vor fi implementate întocmai și la termen restabilite, că managementul evalueaza riscul neimplementării acestuia. Echipa de auditori interni va superviza Planul de acțiune și Calendarul de implementare a recomandărilor.
2.1. Pregătirea misiunilor de audit intern
În cadrul etapei de pregătire a misiunii de audit intern se vor parcurge următoarele proceduri:
Inițierea auditului;
Colectarea și prelucrarea informațiilor;
Identificarea și analiza riscurilor;
Elaborarea programului de audit;
Ședința de deschidere.
Inițierea auditului
Procedura de inițiere a auditului implică elaborarea documentelor care autorizează misiunea de audit intern (Ordinul de serviciu), informează entitatea auditată despre misiunea planificată (Notificarea privind declanșarea misiunii de audit intern) și se asigură de existența indepenței auditorilor interni față de cei auditați (Declarațiile de independență).
Ordinul de serviciu autorizează efectuarea misiunii de audit. Acesta se întocmește de către șeful departamentului de audit intern pe baza planului anual de audit intern și are drept scop repartizarea sarcinilor auditorilor interni nominalizați. Ordinul de serviciu cuprinde: cadru juridic, domeniul auditului, obiectivele misiunii de audit intern, modalitățile de intervenție la fața locului, perioada efectuării misiunii de audit intern, numele si prenumele auditorilor.
În cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie sa fie aprobat și de conducătorul instituției pentru că misiunea nu este inclusă în planul anual de audit intern.
Declarația de independență. Independența auditorilor interni nominalizați pentru realizarea unei misiuni trebuie declarată, motiv pentru care fiecare membru al echipei de audit va trebui să întocmească Declarația de independență și să iși verifice incompatibilitățile personale pe care le-ar putea avea pentru derularea misiunii de audit. Dacă în timpul efectuării misiunii de audit intern apare o incompatibilitate, auditorii sunt obligați să informeze de urgență șeful compartimentului de audit intern.
Notificarea privind declanșarea misiunii de audit intern se transmite entității auditate cu 15 zile calendaristice înainte de data începerii misiunii. Aceasta trebuie să cuprindă:
domeniul entității auditate;
informații privind scopul misiunii de audit intern,
obiectivele auditabile;
perioada de derulare a misiunii de audit intern;
informarea cu privire la intervențiile la fața locului;
solicitarea de date, informații si documente.
Colectarea și prelucrarea informațiilor
Aceasta procedură reprezintă faza de procurare a documentelor necesare, de culegere și prelucrare a informațiilor cu scopul de a indentifica informațiile utile în vederea analizei riscurilor.
Sursele pentru colectarea informațiilor sunt:
dosarele permanente ale entității auditate (organigrama, informații despre personalul de conducere și execuție, legi, rapoarte);
dosarele misiunilor de audit anterioare (foi de lucru, note de înștiințare, analiza riscurilor);
registrele de corespondență cu entitățile externe;
interviurile cu managementul, obținute pe baza Chestionarelor de luare la cunoștință.
Colectarea informațiilor presupune din partea auditorilor un dialog profesional cu cei auditați, cărora trebuie să le comunice motivul prezenței lor. Alte surse de informare sunt internetul, mass-media, rapoartele auditorilor externi și ale organelor de control.
În această etapă de colectare și prelucrare a informațiilor se deschid și se completează FIAP-urile, conform procedurii următoare:
discuția cu șeful structurii auditate asupra problemei constatate;
întocmirea FIAP-ului;
supervizarea FIAP-ului;
confirmarea pentru obiectivitatea constatării;
Identificarea și analiza riscurilor
Riscul se referă la un eveniment sau o situație ce poate avea un impact nefavorabil asupra capacității entității de a-și realiza obiectivele.
Două componente stau la baza măsurării riscului:
probabilitatea de apariție;
impactul generat de consecințele evenimentului.
Conform prevederilor cadrului normativ în vigoare se utilizează următorii factori/criterii de risc:
aprecierea controlului intern – este factorul de risc cel mai important și cuprinde riscul inexistenței procedurilor operaționale de lucru, riscul de fraudă, riscul neimplementării recomandărilor din misiunile anterioare; acești factori de risc evaluează modul în care funcționează sistemul de control intern;
aprecierea cantitativă – urmărește efectele rezultate în urma producerii riscului; nivelul impactului poate fi scăzut, moderat, ridicat; măsurarea nivelului impactului unui risc se materializează în practică în termeni de imagine, calitate și mai ales costuri;
aprecierea calitativă – presupune examinarea probabilității de apariție a riscurilor și evidențiază nivelul de vulnerabilitate al domeniului auditabil.
Procedura de analiză a riscurilor din etapa de pregătire a misiunii de audit intern se concretizează în întocmirea unor documente specifice:
identificarea obiectelor auditabile;
identificarea riscurilor asociate obiectelor auditabile;
stabilirea factorilor, ponderilor și nivelurilor de apreciere a riscurilor;
realizarea Chestionarului de luare la cunostință;
stabilirea nivelului riscului și determinarea punctajului;
ierarhizarea obiectelor auditabile în funcție de analiza riscurilor;
elaborarea Tematicii în detaliu a misiunii de audit intern.
Procedura de identificare și analiză a riscurilor are un nivel de subiectivitate destul de ridicat. Din acest motiv, auditorii, aduc îmbunătățiri acestei proceduri pe toată perioada intervenției la fața locului. Documentele elaborate în cadrul acestei proceduri necesită actualizare permanentă.
Elaborarea programului de audit
Programul de audit se întocmește conform Tematicii în detaliu a misiunii de audit și reprezintă un document intern de lucru al compartimentului de audit intern, un ghid care oferă siguranța ca aspecte importante ale auditului nu au fost omise. Programul de audit presupune un plan detaliat al activității ce trebuie realizat în etapa de Intervenție la fața locului.
Auditorii
Pregătesc programul de audit intern ce cuprinde:
– obiectivele auditului;
– testările care se vor efectua;
– alte proceduri de audit și teste.
Pregătesc o notă ce cuprinde următoarele elemente:
– Colectarea și prelucrarea datelor;
– Tabelul puncte tari și puncte slabe;
– Programul preliminar al intervențiilor la fața locului.
Șeful compartimentului de audit intern
– Organizează ședința de analiză.
– Verifică Nota și anexele acesteia.
– Analizează documentele prezentate.
– Aprobă Nota și anexele.
Auditorii
Îndosariază și utilizează Programul de audit în efectuarea misiunii.
Ședința de deschidere
Ședința de deschidere a intervenție la fața locului reprezintă întâlnirea de la începutul misiunii de audit care se derulează la entitatea auditată. Participanții sunt auditorii interni desemnați pentru efectuarea misiunii, șeful compartimentului de audit intern și personalul implicat în misiunea de audit.
Scopul acestei ședințe îl reprezintă prezentarea Tematicii în detaliu a operațiilor auditabile și agrearea Programului de intervenție la fața locului pentru a stabili calendarul întâlnirilor.
Ședința de deschidere se finalizează cu elaborarea Minutei ședinței de deschidere în care se menționează:
perioada de desfășurare a acțiunii;
descrierea generală și concisă a naturii testelor ce vor trebui efectuate;
participanții;
așteptări din partea celor auditați;
data ședinței de închidere.
2.2. Intervenția la fața locului
Intervenția la fața locului reprezintă etapa de colectare, analiză și evaluare a probelor.
În această etapă auditorii au ca scop principal producerea probelor de audit în baza cărora să formuleze constatări, recomandări și concluzii, dar trebuie sa aibă în vedere și următoarele aspecte:
cunoașterea proceselor supuse verificării;
verificarea și analiza înregistrărilor contabile;
realizarea de teste pe bază de eșantioane, interviuri, chestionare;
intervievarea personalului implicat;
verificarea modului de implementare a recomandărilor formulate în rapoartele de audit anterioare.
Etapa de intervenție la fața locului presupune parcurgerea a patru pași:
Colectarea dovezilor
Constatarea și raportarea iregularităților
Revizuirea documentelor de lucru
Ședința de închidere
Colectarea dovezilor de audit consta în continuarea colectării informațiilor și a documentelor în vederea analizei și a evaluării acesteia.
Probele de audit intern sunt dovezi de audit asupra constatărilor efectuate. Pot fi de mai multe tipuri:
dovezi fizice;
dovezi testimoniale;
dovezi documentare;
dovezi analitice.
Cei care contribuie la colectarea dovezilor sunt auditorii și supervizorul.
AUDITORII:
efectuează testările prevăzute în program;
apreciază dovezile obținute din punct de vedere al relevanței;
colectează documente pentru celelalte obiective ale misiunii de audit,
numerotează documentele;
transmit FIAP-urile spre avizare supervizorului;
analizează comentariile scrise ale acestuia;
finalizează FIAP-urile și le discută cu cei auditați.
SUPERVIZORUL:
analizează FIAP-urile și probele de audit atașate;
întocmește un comentariu privind probele și testele;
revede și supervizează FIAP-urile.
În vederea realizării obiectivelor, în etapa intervenției la fața locului auditorii vor apela la tehnici și instrumente specifice, cum sunt:
Tehnici de audit intern:
– verificarea (comparația, examinarea, confirmarea, garantarea);
– observarea fizică;
– intervievarea;
– analiza;
Instrumente de audit intern:
– chestionarele și listele de verificare (chestionarul de luare la cunoștință, chestionarul de control intern, lista de verificare);
– tabloul de prezentarea circuitului documentelor de audit;
– formularele constatărilor de audit (FIAP și FCRI).
În concluzie, în etapa intervenției la fața locului se continuă colectarea dovezilor, se efectuează teste și se întocmesc FIAP-uri, care vor fi avute în vedere la elaborarea Raportului de audit intern.
Ședința de închidere a intervenției la fața locului are drept scop prezentarea opiniei auditorilor interni, constatărilor și recomandărilor.
Auditorii urmăresc să se asigure că recomandările formulate sunt clare, relevante și nu lasă loc de interpretări. Aspectele semnalate trebuie sa ajute conducerea în luarea unor decizii cu scopul de a elimina deficiențele constatate. Această ședință se planifică de către auditorii interni cu acordul entității auditate. Vor fi invitați și supervizorul, dar și conducătorii entității auditate.
Ședința de închidere se încheie prin Minuta ședinței de închidere în care se consemnează data ședinței, perioada auditată, participanții, discuțiile efectuate și concluziile finale.
2.3. Elaborarea raportului de audit
Din punctul de vedere al formei și al conținutului Rapoartele de audit intern variază în funcție de natura misiunii și de necesitățile conducerii entității respective.
Conducătorii activităților auditate consideră acest Raport ca fiind un document de lucru, pe baza căruia ei iau măsurile corective necesare și ca urmare ei doresc un Raport lung în care se detaliază faptele constatate, cauzele și consecințele lor precum și recomandările făcute. În toate cazurile Raportul trebuie să includă obiectivele, concluziile, recomandările și planul de acțiune.
Rapoartele de audit intern sunt structurate în cinci părți:
a) Introducerea. Această parte a raportului este rezervată unor informații generale cum sunt:
precizarea obiectivelor misiunii, a activităților auditate și a scopurilor urmărite, conform Ordinului de misiune și a Planului de abordare a misiunii. Trebuie arătat dacă misiunea a fost cuprinsă în planul de audit sau a avut loc ca urmare a unei solicitări speciale;
numele auditorilor care au participat la misiune și al șefului de audit intern;
data începerii și data încheierii misiunii;
perioada auditată, de regulă de la ultima misiune și până la zi;
opinia globală a auditorilor referitoare la calitatea controlului intern din sectorul auditat; cu precizarea și a punctelor forte identificate;
precizarea Normelor de Audit Intern care nu au fost respectate în totalitate, arătându-se motivele și efectele acestor derogări de la norme. De asemenea trebuie să se specifice limitele intervențiilor auditorilor și activitățile conexe neexaminate;
precizarea destinatarilor Raportului.
b) Sinteza și sumarul constatărilor. Această parte a Raportului este destinată conducerii superioare care nu are timpul necesar să citească întregul Raport. Pentru informarea rapidă a conducerii în această parte a Raportului se prezintă:
un sumar al detaliilor, precizându-se paginile sau paragrafele din Raport în care aceste detalii sunt expuse;
sinteza constatărilor în ordinea importanței lor. Această sinteză trebuie să fie scurtă, precisă, clară pentru evitarea interpretărilor eronate. Sinteza nu este un rezumat al Raportului, ea cuprinde aprecieri asupra controlului intern, asupra punctelor forte și punctelor slabe ale sectorului auditat.
c) Rezultate de detaliu ale misiunii. Această parte a Raportului este destinată, în primul rând, conducătorilor din sectoarele auditate. În ordinea sumarului se prezintă:
constatările (faptele, cauzele și consecințele);
recomandările făcute;
răspunsurile la recomandări sau măsurile operative luate;
referiri la Planul de acțiune anexat la Raport;
alte observații ale auditorilor menite să evite eventualele neînțelegeri sau interpretări eronate. Observațiile pot avea și rolul de a justifica concluziile și recomandările auditorilor.
d) Constatările reprezintă rezultatele unui proces de comparare dintre:
situația dorită stabilită prin decizii ale conducerii;
situația de fapt identificată și dovedită de auditor.
După stabilirea diferențelor dintre aceste două situații se prezintă motivele sau cauzele lor precum și riscurile sau consecințele acestor diferențe (abateri de la Norme).
e) Concluzii. În această parte a raportului sunt exprimate opiniile auditorilor asupra ansamblului activităților auditate, asupra implicațiilor globale și de perspectivă ale constatărilor și recomandărilor făcute. Se pot face referiri la concordanța dintre obiectivele și programele activității auditate și cele ale entității în ansamblu. Se compară constatările misiunii curente cu cele ale misiunii precedente cu scopul de a putea aprecia preocupările conducerii pe linia ameliorării controlului intern. Se fac propuneri pentru demararea altor misiuni de audit intern în cadrul sectorului respectiv.
Se pot expune alte aprecieri personale ale auditorilor asupra activităților auditate. Dacă auditorul intern și auditatul nu se pun de acord asupra conținutului constatărilor și recomandărilor atunci în Raport se menționează cele două poziții precum și motivele dezacordului.
Unele informații nu pot fi dezvăluite tuturor destinatarilor Raportului deoarece ele reprezintă secrete de serviciu (profesionale) sau ele se referă la unele ilegalități constatate. Aceste informații se include într-un Raport distinct destinat numai anumitor conducători.
Dacă auditorii interni constată unele situații care impun luarea unor măsuri urgente pentru limitarea efectelor nedorite sau dacă ei apreciază că se impune modificarea Ordinului de misiune, atunci ei vor întocmi un Raport intermediar.
În practica entităților Rapoartele de audit intern au și alte variante. Astfel, sinteza poate fi făcută într-un document separat denumit „Nota de sinteză" destinat conducerii superioare. Unele Rapoarte nu cuprind partea de concluzii. La Raportul de audit intern se anexează Planul de acțiune precum și alte documente cum sunt: tabele comparative, grafice, scheme, reguli procedurale, obiecțiuni ale celor auditați etc. Aceste documente au menire să simplifice textul Raportului sau să explice mai detaliat rezultatele misiunii.
2.4. Implementarea și urmărirea recomandărilor
Urmărirea recomandărilor de către auditorii interni reprezintă un proces prin care se dovedește eficacitatea acțiunilor realizate de către conducerea entității în urma recomandărilor din Raportul de audit intern.
Prin această etapă, auditorii de asigură că recomandările formulate sunt implementate la termenele stabilite și că managementul entității este conștient de riscurile neaplicării acestuia.
Această procedură se finalizează cu documentul Fișa de urmărire a Recomandărilor, care cuprinde recomandările, stadiul implementării (implementat, parțial implementat, neimplementat) și data planificată/implentării.
CAPITOLUL 3
STUDIU DE CAZ
MISIUNE DE AUDIT INTERN PRIVIND ACTIVITATEA DE CREDITARE LA NIVELUL BĂNCII “ALPHA” BUCUREȘTI
ENTITATEA
Departamentul Audit Intern
Nr. 27 din 08.01.2014
ORDIN DE SERVICIU
În conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activității de audit intern, a Normelor BNR nr. 17/2003 privind organizarea și controlul intern al activității instituțiilor de credit și administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern a instituțiilor de credit și a Planului de audit intern pentru anul 2014, se va efectua misiunea de audit intern la Departament Credite Corporate în perioada 15.01.2014 – 10.04.2014.
Scopul misiunii de audit este de a da asigurări asupra activității de creditare la nivelul unității bancare și a conformității cu cadrul legislativ și normativ aplicabil, fiind structurate pe următoarele domenii auditabile:
Strategia băncii privind activitatea de creditare
Politici și proceduri privind riscul de credit
Evaluarea, monitorizarea și controlul riscului de creditare
Menționăm că se va efectua un audit de conformitate al modului de organizare a activității de creditare din unitatea bancară.
Echipa de auditori interni este formată din următorii:
1. Sandu Diana
2. Nistor Ștefania
3. Staicu Teodora
Coordonator Compartimentul de Audit Intern,
Marinoiu Ion
ENTITATEA
Departamentul Audit Intern
DECLARAȚIA DE INDEPENDENȚĂ
Nume și prenume: Sandu Diana
Misiunea de audit: Activitatea de credit corporate Data: 10.01.2014
Auditor, Coordonatorul Compartimentului Audit Intern,
Sandu Diana Marinoiu Ion
ENTITATEA
Departamentul Audit Intern
DECLARAȚIA DE INDEPENDENȚĂ
Nume și prenume: Nistor Ștefania
Misiunea de audit: Activitatea de credit corporate Data: 10.01.2014
Auditor, Coordonatorul Compartimentului Audit Intern,
Nistor Ștefania Marinoiu Ion
ENTITATEA
Departamentul Audit Intern
DECLARAȚIA DE INDEPENDENȚĂ
Nume și prenume: Staicu Teodora
Misiunea de audit: Activitatea de credit corporate Data: 10.01.2014
Auditor, Coordonatorul Compartimentului Audit Intern,
Staicu Teodora Marinoiu Ion
ENTITATEA
Departamentul Audit Intern
Nr. 29 din 10.01.2014
NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT INTERN
Către: Departamentul Credite Corporate
De la: Coordonatorul Compartimentului Audit Intern
Referitor la misiunea de audit intern „Activitatea de creditare la nivelul băncii Alpha”
Stimate Domnule Mihai Andrei,
În conformitate cu Planul de audit intern pe anul 2014, urmează ca în perioada 15.01.2014 – 10.04.2014 să efectuăm o misiune de audit intern cu tema Auditul activității de credit corporate.
Vă vom contacta ulterior pentru a stabili de comun acord ședința de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:
prezentarea auditorilor;
prezentarea principalelor obiective ale misiunii de audit intern;
programul intervenției la fața locului;
scopul misiunii de audit intern;
alte aspecte.
Dacă aveți întrebări privind această misiune de audit sau aveți domenii care ați dori să facă obiectul investigației noastre vă rog să mă contactați.
Cu stimă,
Data: 10.01.2014
Coordonatorul Departamentului
Marinoiu Ion
Entitatea
Departamentul Audit Intern
COLECTAREA INFORMAȚIILOR
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/ Staicu Teodora Data: 10.01.2014
Avizat: Marinoiu Ion Data: 10.01.2014
Entitatea
Departamentul Audit Intern
CHESTIONAR DE LUARE LA CUNOȘTINȚĂ
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/ Staicu Teodora Data: 10.01.2014
Avizat: Marinoiu Ion Data: 10.01.2014
Entitatea
Departamentul Audit Intern
LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data: 20.01.2014
Avizat: Marinoiu Ion Data: 20.01.2014
Nota: Lista centralizatoare a obiectelor auditabile reprezintă primul document care se elaborează în cadrul procedurii Analiza riscurilor și cuprinde, pentru acest studiu de caz, 10 de obiecte auditabile, structurate pe 3 obiective, care vor fi analizate pe parcursul derulării misiunii de audit intern.
Entitatea
Departamentul Audit Intern
IDENTIFICAREA RISCURILOR
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/ Nistor Ștefania/ Staicu Teodora Data: 20.01.2014
Avizat: Marinoiu Ion Data: 20.01.2014
Nota:
Identificarea riscurilor este al doilea document care se elaborează în cadrul procedurii Analiza riscurilor și presupune asocierea riscurilor semnificative al operațiilor stabilite în Lista centralizatoare a obiectelor auditabile. De regulă, se asociază unul sau mai multe riscuri posibile, determinate de auditorii interni pe baza informațiilor colectate dar si din riscurile practice reieșite din propria experiență. În situația în care la operațiile auditabile se atașează mai multe riscuri analiza acestora se va putea realiza pentru fiecare risc în parte sau pe total operație/obiect auditabil.
În acest studiu de caz, au fost identificate 10 operații auditabile, prezentate în Lista centralizatoare a obiectelor auditabile, cărora le-au fost atașate 12 riscuri, așa cum rezultă din documentul Identificarea riscurilor.
Entitatea
Departamentul Audit Intern
STABILIREA FACTORILOR DE RISC, PONDERILE ACESTORA
ȘI APRECIEREA NIVELURILOR RISCURILOR
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data: 20.01.2014
Avizat: Marinoiu Ion Data: 20.01.2014
Notă:
Prin acest document se stabilesc, în funcție de importanta și greutatea factorilor de risc, ponderile și nivelurile de apreciere ale riscurilor.
Cei trei factori de risc sunt stabiliți prin normele generale și sunt acoperitori pentru entitate, însă dacă se dorește evidențierea și altor factori de risc, cu nivelurile de apreciere corespunzătoare, trebuie să se aibă în vedere ca suma ponderilor factorilor de risc să rămână 100.
Entitatea
Departamentul Audit Intern
TEMATICA ÎN DETALIU A OPERAȚIILOR AUDITABILE
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data: 20.01.2014
Avizat: Marinoiu Ion Data: 20.01.2014
Nota:
Procedura Analiza riscurilor a început cu elaborarea documentului Lista centralizatoare a obiectelor auditabile, care a cuprins 12 operații/obiecte auditabile, și s-a finalizat cu Tematica în detaliu a misiunii de audit, în care au fost selectate numai 4 obiecte auditabile.
În continuare, cele 4 operații/obiecte auditabile, vor fi avute în vedere în activitatea de auditare, deoarece reprezintă riscuri semnificative pentru domeniul auditat și vor fi supuse diferitelor testări, stabilite pe baza Programului intervenției la fața locului, care se vor materializa în F.I.A.P.-uri și F.C.R.I.-uri, acolo unde este cazul, și în final vor fi transferate și comentate în Raportul de audit intern, în ordinea din Tematica în detaliu a misiunii de audit.
Menționăm, totuși, că procedura Analiza riscurilor trebuie să rămână un „document viu” care în funcție de constatările rezultate în Etapa de intervenție la fața locului să fie actualizată ori de câte ori se impune.
ENTITATEA
Departamentul Audit Intern
PROGRAMUL DE AUDIT INTERN
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013 – 31.12.2013
Întocmit: Sandu Diana/ Nistor Ștefania/ Staicu Teodora Data: 27.03.2014
Avizat: Marinoiu Ion Data: 27.03.2014
Auditorii, Supervizorul,
Sandu Diana Marinoiu Ion
Nistor Ștefania
Staicu Teodora
ENTITATEA
Departamentul Audit Intern
MINUTA ȘEDINȚEI DE DESCHIDERE
Misiunea de audit: Auditul activității de credit corporate
Perioada auditată: 01.01.13-31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data: 25.01.2014
Avizat: Marinoiu Ion Data: 25.01.2014
A. Lista participanților:
B. Stenograma ședinței
În cadrul ședinței de deschidere s-a procedat la:
Prezentarea echipei de auditori care urmează să efectueze misiunea de audit intern;
Prezentarea funcției de audit intern de către auditori, în special a obiectivelor generale ale auditului intern, semnificația auditului intern.
Prezentarea Programului intervenției la fața locului, obiectivele auditabile care se intenționează a fi realizate, după analizele de risc efectuate. A fost cerută părerea auditaților cu privire la aceste obiective, unde s-au făcut remarci că acestea în general reprezintă zone cu risc, dar s-au făcut și unele comentarii cu privire la complexitatea activității de creditare; resursele umane insuficiente și neatractivitatea nivelului salariului pentru atragerea unor specialiști; fluctuația mare a personalului implicat în activitatea de creditare.
Stabilirea persoanelor pe care auditorii le pot contacta în vederea colectării informațiilor, efectuării de teste asupra muncii lor și pentru a lua interviuri. De asemenea, a fost stabilit programul întâlnirilor și timpul necesar pentru realizarea acestor proceduri.
Stabilirea condițiilor minime pe care auditatul trebuie să le asigure în vederea realizării misiunii de audit (spațiu de lucru, calculatoare, posibilitate de editare etc.)
Convenirea unor aspecte procedurale, respectiv eventualitatea unor ședințe intermediare în cursul auditului, informarea sistematică asupra constatărilor.
Stabilirea Reuniunii de închidere, inclusiv a participanților.
Stabilirea modalității de redactare a Raportului de audit intern (când, cum și cui va fi distribuit). Recomandările formulate, ca urmare a eventualelor disfuncționalități constatate, vor fi discutate și analizate cu structura auditată, inclusiv calendarul implementării și persoanele răspunzătoare cu implementarea recomandărilor.
ENTITATEA
Departamentul Audit Intern
CHESTIONAR DE CONTROL INTERN
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013 – 31.12.2013
Întocmit: Sandu Diana/ Nistor Ștefania/ Staicu Teodora Data: 25.01.2014
Avizat: Marinoiu ion Data: 25.01.2014
ENTITATEA
Departamentul Audit Intern
PROGRAMUL INTERVENȚIEI LA FAȚA LOCULUI
Misiunea de audit: Activitatea de credit corporate
Perioada auditată: 01.01.2013- 31.12.2013
Întocmit: Sandu Diana/ Nistor Ștefania/ Staicu Teodora Data: 27.01.2014
Avizat: Marinoiu Ion Data: 27.01.2014
Auditorii, Supervizorul,
Sandu Diana Marinoiu Ion
Nistor Ștefania
Staicu Teodora
INTERVENȚIA LA FATA LOCULUI
ENTITATEA
Departament Analiza credite corporate
TEST NR. 1
Misiunea de audit: Auditul activității de creditare corporate
Perioada auditată: 01.01. – 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data 15.02.2014
Avizat: Marinoiu Ion Data:15.02.2014
Auditor intern, Supervizor,
ENTITATEA
Departament Analiza credite corporate
NOTĂ DE RELAȚII Nr. 1
adresata domnului Mihai Andrei, Șef Serviciu
Misiunea de audit: Auditul activiățtii de creditare corpore
Perioada auditată: 01.01. – 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data 16.02.2014
Avizat: Marinoiu Ion Data: 16.02.2014
Întrebarea Nr.1: În fișa postului aveți atribuțiuni privind instruirea personalului din subordine privind acordarea punctajului?
Răspuns: Nu.
Întrebarea Nr.2: Cine raspunde de realizarea procedurilor de lucru specifice analizei dosarelor de credit?
Răspuns: Seful Serviciu “Analiza dosarelor pentru creditare”.
Întrebarea Nr.3: Fiind seful acestor serviciu, ce măsuri ați luat în privința implementării și respectării unor proceduri de lucru privind acordarea punctajelor de creditare?
Răspuns: Nu am luat nici o masură .
ENTITATEA
Departament Analiză credite corporate
INTERVIU Nr. 1
adresată domnului Mihai Andrei, Sef serviciu
Misiunea de audit: Auditul activitatii de creditare corpore
Perioada auditată: 01.01.2013 – 31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data 17.02.2014
Avizat: Marinoiu Ion Data: 17.02.2014
ENTITATEA
Departament Analiza credite corporate
FIȘĂ DE IDENTIFICARE ȘI ANALIZĂ A PROBLEMEI NR. 1.
Misiunea de audit: Auditul activității de credit corporate.
Perioada auditată: 01.01.2013 – 31.12.2013
PROBLEMA
Necesitatea revizuirii scoringului folosit în analiza clienților care solicită credite.
CONSTATĂRI
În urma analizei asupra scoringului, am identificat următoarele:
punctajul acordat clientului ar trebui să includă și o evaluare a calității situațiilor financiare prezentate, respectiv dacă acestea sunt auditate sau nu, precum și opinia exprimată în raportul de audit financiar.
evaluarea factorilor subiectivi în cadrul scoringului nu poate conduce la un număr de puncte mai mare decât în evaluarea celor obiectivi.
detalierea factorilor subiectivi, eventual prin intermediul unor grile de evaluare la care trebuie să răspundă analistul de credite, în scopul documentării modului de evaluare și a prezentării clare a elementelor evaluate.
în cadrul scoringului nu sunt evaluate informațiile obținute din cash flow și nici din proiecția de cash flow. Considerăm necesară includerea acestora în scoringul final.
în realizarea proiecției fluxurilor de lichidități, considerăm necesară documentarea clară a modului în care s-a efectuat, respectiv stabilirea ipotezelor, proiecția fluxurilor de lichidități – eventual și folosirea unor scenarii alternative, determinarea solvabilității clientului pe baza datelor obținute. În acest mod, rezulatele proiecției pot fi evaluate și incluse în scoringul final.
propunem introducerea unor indicatori pentru evaluarea relației clientului cu banca, respectiv istoricul în calitate de debitor al băncii și profitabilitatea din trecut a clientului pentru bancă pentru o periadă de timp precizată (6 luni/ 1 an).
CAUZE
Neactualizarea scoringului.
CONSECINȚE
Neluarea în considerare a unor factori, considerăm noi, importanți și aplicarea unor criterii în mod diferențiat, datorită nedetalierii conținutului acestora.
RECOMANDĂRI
Revizuirea scoringului folosit în evaluarea clienților, inclusiv prin detalierea modului de evaluare a factorilor subiectivi.
Întocmit, Supervizat,
Sandu Diana Marinoiu Ion
Nistor Ștefania
Staicu Teodora
ENTITATEA
Compartimentul Audit Intern
MINUTA ȘEDINȚEI DE ÎNCHIDERE
Misiunea de audit: Auditul activității de credit corporate
Perioada auditată: 01.01.2013-31.12.2013
Întocmit: Sandu Diana/Nistor Ștefania/Staicu Teodora Data: 10.03.2014
Avizat: Marinoiu Ion Data: 10.03.2014
Lista participanților:
Stenograma ședinței:
Prezentarea obiectivelor auditate și constatărilor pentru fiecare obiect auditat; a fost discutată fiecare deficiență în parte, au fost analizate cauzele care au contribuit la realizarea disfunctionalității, au fost prezentate recomandările care urmează a fi implementate pentru eliminarea deficiențelor constatate.
In cadrul Ședinței de închidere, structura auditată și-a însușit în totalitate constatările și recomandările formulate de echipa de auditori.
În consecință, proiectul Raportului de audit intern devine Raport de audit intern final, care va fi pregătit pentru aprobare și transmitere structurii auditate. Raportul de audit intern va fi însoțit de o SINTEZĂ, care va conține concluziile echipei de auditori interni cu prezentarea principalelor recomandări și opinia generala a acesteia.
Structura auditata se angajeaza sa completeze Planul de acțiune și calendarul implementării recomandărilor, cu termenele de realizare și persoanele responsabile cu implementare acestora, pe care îl vor discuta cu echipa de auditori.
ENTITATEA
Compartimentul Audit Intern
PROIECT
RAPORT DE AUDIT INTERN
STRUCTURA AUDITATĂ:
Departamentul Credite Corporate
MISIUNEA DE AUDIT INTERN
PRIVIND
ACTIVITATEA DE CREDITARE
BucureȘti
2014
I. INTRODUCERE
Echipa de auditare a fost formata din :
Sandu Diana – șef misiune;
Nistor Ștefania – auditor intern.
Staicu Teodora – auditor intern
Auditorii fac parte din Departamentul Audit Intern al unității bancare.
Ordinul de efectuare a misiunii de audit – Ordinul de serviciu nr. 27/08.01.2014 aprobat de conducătorul unității bancare.
Baza legală a acțiunii de auditare:
Planul de audit intern pentru anul 2014, aprobat de conducerea instituției;
Legea nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare;
OMFP nr. 38/15.01.2003 prin care se aproba Normele metodologice de aplicare a Legii nr. 672/2002, cu modificările și completările ulterioare;
Normele BNR nr. 17/2003 privind organizarea și controlul intern al activității instituțiilor de credit și administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern a instituțiilor de credit
Ordinul prin care se aproba Normele proprii de exercitare a auditului intern în cadrul unității bancare;
Durata acțiunii de auditare – 15.01.2014 – 10.04.2014
Perioada supusă auditării – 01.01.2013 – 31.12.2013
Scopul misiunii de audit intern este de a da asigurări asupra activității de creditare la nivelul unității bancare și a conformității cu cadrul legislativ și normativ aplicabil.
Obiectivele misiunii de audit intern:
Strategia băncii privind activitatea de creditare
Politici și proceduri privind riscul de credit
Evaluarea, monitorizarea și controlul riscului de creditare
Tipul de auditare – Echipa de auditori interni a efectuat un audit de conformitate al modului de organizare a activității de creditare din unitatea bancară.
Principalele tehnici si instrumente de audit utilizate:
documentarea asupra legislației, normelor BNR și practicii în domeniu
utilizarea metodei interviului în vederea culegerii informațiilor necesare auditului
utilizarea de chestionare
verificări ale documentelor întocmite în cadrul departamentului
verificări ale dosarelor de credit
analiza rapoartelor elaborate în cadrul departamentului
verificări în sistem.
Documente și materiale examinate în cadrul Departamentului de credite corporate – verificarea la fața locului a vizat următoarele materiale și documente:
Strategia și politicile băncii privind activitatea de creditare
Proceduri interne
Norme BNR
Dosare de credit
Rapoarte interne
Raportări către BNR
Organigrama
Fișa posturilor
Materialele întocmite pe timpul auditării au fost următoarele:
foi de lucru privind descrierea activităților auditate;
fișe de identificare si analiză a problemelor constatate (FIAP);
liste de verificare pe obiective (LV);
documente de lucru;
tabel Puncte tari și puncte slabe,
Tematica în detaliu;
Programul de audit, Programul intervenției la fața locului;
Chestionarul de control intern;
raport de audit, minutele ședințelor de deschidere, închidere etc.
II. CONSTATĂRI ȘI RECOMANDĂRI
Strategia băncii privind activitatea de creditare
În conformitate cu norma 17/2003 s-a elaborat și aprobat strategia băncii privind activitatea de creditare. Principalele direcții privind monitorizarea riscului de credit sunt reprezentate de următoarele:
concentrarea pe nici una dintre categoriile de activități finanțate nu poate depăși 50% din totalul portofoliului de credite.
se va urmări acordarea cu preponderență a creditelor în valutele generate de contrapartidele eligibile, astfel încât riscul valutar să fie acoperit în mod natural, cu respectarea reglementărilor în vigoare.
acordarea cu preponderență a creditelor pe termen scurt, evitând concentrarea riscului pe termene medii sau lungi, specifice creditelor de investiții.
banca va urmări ca profitabilitatea estimată a fiecărei tranzacții în raport cu riscul asumat să contribuie la atingerea targetului de rentabilitate agregat al băncii, implementând în acest sens modele specifice de măsurare și control (RAROC).
În vederea alinierii la cerințele Normei 17/2003, s-a elaborat și aprobat profilul de risc al băncii care stabilește indicatori de monitorizare pe segmentul riscului de credit. Menționăm că pentru fiecare indicator utilizat în procesul de monitorizare prin profilul de risc este stabilit nivelul maxim de expunere și pragul de alertă, încadrarea în aceste prevederi de strategie fiind urmărită de Departamentul de Administrare a Riscurilor, rezultatul analizelor fiind prezentat lunar Comitetului de Management al Riscurilor.
2. Politici și proceduri privind riscul de credit
În vederea implementării strategiei băncii pentru activitatea de creditare, politicile elaborate și implementate în 2005 au urmărit următoarele obiective:
separarea activității de creditare pe cele trei coordonate: IMM, commercial, corporate și individuals,
asigurarea separării atribuțiilor de analiză și administrare prin alocarea acestor atribuțiuni unor structuri organizatorice distincte,
monitorizarea riscurilor prin comitetele cu atribuții în acest sens: Comitetul de Credite, Comitetul de Management al Riscurilor, ALCO,
îmbunătățirea calității portofoliului de credite,
reorganizarea activității Departamentului Evaluatori pentru eficientizarea activității.
3. Evaluarea, monitorizarea și controlul riscului de creditare
Auditul intern recomandă analizarea oportunității revizuirii următoarelor aspecte, identificate mai jos.
În urma analizei conținutului scoringului folosit la analiza creditelor și monitorizarea performanței financiare a clienților, auditul intern sugerează următoarele posibilități de completare/ modificare:
punctajul acordat clientului ar trebui să includă și o evaluare a calității situațiilor financiare prezentate, respectiv dacă acestea sunt auditate sau nu, precum și opinia exprimată în raportul de audit financiar.
aprecierea îndatorării clientului și prin utilizarea, pe langă cei doi indicatori deja calculați la capitolul „Risc” (acoperirea dobânzii, acoperirea datoriilor financiare) care reflectă o parte din datoria clientului, a gradului de îndatorare generală (sau datorie totală raportată la activul net) – arătând în ce masură clientul se mai poate împrumuta, precum și a capacității de rambursare a împrumutului.
detalierea factorilor subiectivi, eventual prin intermediul unor grile de evaluare la care trebuie să răspundă analistul de credite, în scopul documentării modului de evaluare și a prezentării clare a elementelor evaluate.
în realizarea proiecției fluxurilor de lichidități, considerăm necesară documentarea clară a modului în care s-a efectuat, respectiv stabilirea ipotezelor, proiecția fluxurilor de lichidități – eventual și folosirea unor scenarii alternative, determinarea solvabilității clientului pe baza datelor obținute. În acest mod, rezulatele proiecției pot fi evaluate și incluse în scoringul final.
propunem introducerea unor indicatori pentru evaluarea relației clientului cu banca, respectiv istoricul în calitate de debitor al băncii și profitabilitatea din trecut a clientului pentru bancă pentru o perioadă de timp precizată (6 luni/ 1 an).
Auditul intern apreciază că în cadrul normelor de creditare, inclusiv în scoring, pot fi identificate mijloace suplimentare de evaluare a riscului de credit pe fiecare client în vederea alinierii la prevederile normei 17 conform art.52 (1)lit.a – performanța financiară previzionată a contrapartidei, și art.52 (2) lit.e – sistemul intern de rating. O atenție deosebită ar putea fi acordată în viitor definirii profilului de risc curent al contrapartidelor, așa cum impune art.53 (2) lit.b.
4. Analiza riscului de credit
Din rapoartele elaborate la sfârșitul lunii decembrie 2012, s-a reținut faptul că politicile au implementat strategia băncii:
structura creditelor corporate acordate este următoarea: 57% credite pe termen scurt, 40% credite pe termen mediu, 3 % credite pe termen lung.
structura pe valute este: 42% EUR, 30% USD, 28 % RON.
nu există o concentrare a riscului pe ramuri ale economiei. Structura pe ramuri a creditelor corporate este următoarea: comerț 24%, industrie alimentară 15%, agricultură 10%, construcții 12%, leasing 8%, textile și încălțăminte 5%, prelucrarea lânii 5%, petrochimie 4%, mașini și echipamente 4%, alte 13 % ( fiecare cu ponderi sub 3%).
nu există concentrări determinate de numărul clienților titulari ai creditelor. Dacă în decembrie 2004 numărul clienților corporate titulari de credite era de 684, în decembrie 2005 numărul acestora a crescut la 895.
nu există concentrări ale expunerii la riscul de credit pe produse: 39% credite, 17 % linii de credit, credit pentru investiții 16%, overdraft 14%, L/G 11%, L/C 3.
În analiza derulată pentru perioada ianuarie – aprilie 2008 se mențin aceleași aprecieri.
Auditul intern consideră oportun ca în cadrul Departamentului Credite Corporative să existe o persoană în a cărei atribuții să fie inclusă analiza riscului de credit aferent ariei de responsabilitate a departamentului. La ora actuală, raportările legate de activitatea de creditare și implicit elementele de analiză se desfășoară atât în cadrul Departamentului Managementul riscurilor, cât și Departamentului Marketing Corporativ.
Din analiza structurii creditelor după destinația acestora la octombrie, decembrie 2012, martie 2013, se constată ponderea mare a creditelor de exploatare fapt ce dovedește respectarea politicii de creditare, care fixează drept prioritare creditele pe termen scurt.
Față de octombrie 2012, în martie 2013 nu se înregistrează modificări semnificative în structura creditelor după tipul acestora. Ușoara tendință de scădere a ponderii creditelor de trezorerie este compensată de creșterea corespunzătoare a creditelor de echipament. Mai jos este prezentată evoluția portofoliului de credite conform „Situației patrimoniului” întocmită de Departamentul Control Financiar:
Din verificările efectuate, nu am putut identifica în cadrul Departamentului Credite Corporative sau Marketing rapoarte periodice privind concentrarea riscului de credit pe arii geografice și sucursale, această sarcină rămânând exclusiv în sarcina Departamentului Administrarea Riscurilor.
Nu există concentrări determinate de numărul de clienți titulari ai creditelor.
Față de sept 2012, când s-a desfășurat precedenta misiune de audit, se constată modificări în structura portofoliului de credite pe valute în sensul concentrării riscului de credit pe EUR. Aceasta este și consecința nivelului dobânzilor practicate. Banca se încadrează în noile reglementări BNR cu privire la nivelul creditelor acordate în valută, dar prin politica de creditare se urmărește promovarea creditelor în lei. Ponderea creditelor în funcție de valuta creditului a evoluat conform tabelului de mai jos:
În ceea ce privește structura creditelor pe produse, în decembrie 2011 ponderile cele mai mari sunt înregistrate de creditele (limita=risc) și overdraft, existând modificări structurale față de aceeași perioadă din 2010 când ponderea cea mai mare o înregistrau creditele, așa cum se poate observa în tabelul următor:
5. Calitatea garanțiilor
Din verificările prin sondaj efectuate în sucursale, am constat parcurgerea întregului proces legat de constituirea garanțiilor și reevaluarea periodică a acestora în vederea asigurării cerințelor Normei 17 cu privire la evaluarea senzitivității garanțiilor la evoluțiile economice și ale pieței (art. 52 (1)lit.b).
Din sondajele efectuate a rezultat faptul că din totalul garanțiilor constituite, ponderea cea mai mare o înregistrează ipotecile, de aceea o importanță deosebită o are activitatea Departamentului Evaluări din cadrul Direcției Credite.
Din verificările efectuate a rezultat faptul că se mai înregistrează totuși, în unele cazuri, întârzieri în evaluarea garanțiilor ce urmează a fi constituite, cât și în evaluările anuale, acest lucru fiind datorat volumului mare de lucrări existente în cadrul Departamentului Evaluări.
6. Monitorizarea situației financiare a clienților
Din verificările desfășurate în cadrul sucursalelor și a rapoartelor oferite de Departamentul Administrarea Riscurilor, s-au identificat unele situații în care sucursalele nu au obținut în termen util situațiile financiare de la clienți și deci nu au putut derula procedurile de reevaluare periodică a performaței financiare, ceea ce a afectat categoria de încadrare, crescând nejustificat (nerealist) numărul clienților corporate cu categorie E. De aceea s-a procedat la atenționarea sucursalelor pentru urmărirea mai atentă a clienților.
III. CONCLUZII
Se constată îmbunătățiri ale modului de aplicare a normelor de creditare pe întregul parcurs al procesului de creditare, procedându-se la respectarea etapelor procedurale desfășurate atât în sucursale, cât și în departamentele din HO, acest lucru fiind evidențiat atât de testele derulate de auditul intern în cele două sucursale selectate în acest scop (PIPERA și ILFOV). Aceasta este consecința îmbunătățirii sistemului de control la nivelul sucursalelor și centralei:
Delimitarea mult mai clară a IMM față de clientela corporate, prin aplicarea unui singur criteriu și anume cifra de afaceri.
Auditul intern recomandă analizarea oportunității revizuirii scoringului folosit în evaluarea clienților.
Auditul intern consideră ca fiind importantă cunoașterea în orice moment a gradului de lichiditate a garanțiilor acceptate de bancă, recomandând în acest sens monitorizarea periodică a structurii acestora.
Auditul intern apreciază ca necesară constituirea unui steering committee care sa reevalueze sistemul de raportare pe segmentul riscului de credit corporate. Aceasta ar presupune în opinia noastră analizarea tuturor rapoartelor întocmite în acest moment și a celor solicitate a fi obținute, cu periodicitatea necesară, precum și persoanele în a căror responsabilitate va fi obținerea și analiza acestora. Totodată, se vor putea identifica și punctele de control încrucișat al informației (Departamentul Credite Corporate și Marketing), ceea ce va întări sistemul de control intern.
Auditul intern apreciază ca necesară întărirea monitorizării clienților de către administratorii de credit, astfel încât indicatorii de performanță a activității de creditare să se înscrie în nivelurile stabilite prin profilul de risc.
Prezentul proiect de Raport de audit intern a fost întocmit în baza Listei centralizatoare a obiectelor auditabile, a Programului de audit și a Programuui de intervenție la fața locului, a constatărilor efectuate, în timpul colectării și prelucrării informațiilor, și în timpul muncii pe teren. Toate constatările au la baza probe de audit obținute pe baza testelor efectuate consemnate in documentele de lucru (liste de control, foi de lucru, interviuri, note de relatii) intocmite de auditorii interni si însușite de factorii de management ai entității.
Structura auditată are obligația să întocmească Programul de acțiune în vederea implementării recomandărilor și să raporteze echipei de auditori interni, periodic, stadiul de implementare al acestora.
Data: 15.03.2014
Auditori interni, Supervizat,
Sandu Diana; Marinoiu Ion
Nistor Ștefania;
Staicu Teodora
S I N T E Z A
RAPORTULUI DE AUDIT INTERN
I. INTRODUCERE
Misiunea de audit intern privind Auditul activității de credit corporate din cadrul unității bancare s-a desfășurat conform prevederilor Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activității de audit intern, a Normelor BNR nr. 17/2003 privind organizarea și controlul intern al activității institutiilor de credit și administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern a instituțiilor de credit. Misiunea a fost cuprinsa in Planul de audit intern pe anul 2014, si a fost realizata de auditorii interni: Sandu Diana, Nistor Ștefania, Staicu Teodora.
II. CONCLUZII ȘI PROPUNERI
În vederea detalierii modului de evaluare a factorilor subiectivi și obiectivi din cadrul scoringului, sugerăm analizarea posibilității de a fi efectuate analize sectoriale și ale diverșilor factori avuți în vedere, în scopul unei evaluări unitare în cadrul tuturor entităților băncii. Direcțiile de analiză trebuie să urmărească cerințele politicii și strategiei băncii Aceste analize pot fi asigurate printr-un departament distinct în cadrul băncii, care să ofere informații tuturor solicitanților.
Se consideră oportun ca în cadrul Departamentului Credite Corporative să existe o persoană în a cărei atribuții să fie inclusă analiza riscului de credit aferent ariei de responsabilitate a departamentului. La ora actuală, raportările legate de activitatea de creditare și implicit elementele de analiză se desfășoară atât în cadrul Departamentului Credite Corporative, cât și Departamentului Marketing Corporativ.
Delimitarea mult mai clară a IMM față de clientela corporate, prin aplicarea unui singur criteriu și anume cifra de afaceri.
Se recomandă analizarea oportunității revizuirii scoringului folosit în evaluarea clienților.
Se consideră ca fiind importantă cunoașterea în orice moment a gradului de lichiditate a garanțiilor acceptate de bancă, recomandând în acest sens monitorizarea periodică a structurii acestora.
Se apreciază ca necesară constituirea unui steering committee care sa reevalueze sistemul de raportare pe segmentul riscului de credit corporate. Aceasta ar presupune în opinia noastră analizarea tuturor rapoartelor întocmite în acest moment și a celor solicitate a fi obținute, cu periodicitatea necesară, precum și persoanele în a căror responsabilitate va fi obținerea și analiza acestora. Totodată, se vor putea identifica și punctele de control încrucișat al informației (Departamentul Credite Corporate și Marketing), ceea ce va întări sistemul de control intern.
III. PLANUL DE ACȚIUNE PENTRU IMPLEMENTAREA RECOMANDĂRILOR
Data: 15.03.2014
Auditori interni, Supervizat,
Sandu Diana; Marinoiu Ion
Nistor Ștefania;
Staicu Teodora
CAPITOLUL 4
– CONCLUZII –
Auditul bancar intern este activitatea de audit organizată în interiorul unei instituții de credit, ca o componentă a activității de monitorizare a sistemului de control intern și a evaluării gradului de adecvare a nivelului fondurilor proprii în funcție de riscurile la care băncile sunt expuse, în vedere asigurării unei evaluări independente a adecvării politicilor și procedurilor stabilite și a modului în care acestea sunt respectate.
Auditul intern trebuie să acopere activitățile desfășurate de bancă, atât la nivelul direcțiilor generale, direcțiilor de specialitate și compartimentelor funcționale din cadrul centralei băncii respective, cât și la nivelul unităților teritoriale, având ca obiect sprijinirea conducerii centrale și a unităților teritoriale în vederea adaptării celor mai adecvate măsuri în activitatea proprie, în raporturile cu BNR, cu acționarii și clienții băncii comerciale.
Instituțiile de credit își vor organiza activitatea de audit intern în cadrul unor angajamente de asigurare sau, după caz, prin furnizarea unor servicii de consultanță, potrivit statutului auditului intern.
Astfel putem spune că rolul auditorului este acela de a spori încrederea utilizatorului în informația contabilă, de a-l asigura că informația contabilă a fost obținută, tratată și prezentată în conformitate cu reglementările și principiile contabile acceptate.
Gradul de asigurare se referă la întregul proces de audit. Culegerea informațiilor, clasificarea și sinteza acestora în vederea stabilirii concluziilor și formării opiniei auditorului referitoare la calitatea și conținutul situațiilor financiare se bazează în mare parte pe reflexii și raționamente profesionale. Autorul poartă răspunderea pentru forma și expresia opiniei sale cu privire la situațiile financiare.
Prin urmare, calitatea informației contabile în general și în mod deosebit a celei din situațiile financiare ale exercițiului, se află în strânsă interdependență cu riscul de audit, cu mărimea, felul și intensitatea acestuia. Auditorul stabilește nivelul acceptabilității, caracterul semnificativ, pragul de semnificație al informației încă din momentul alcătuirii planului de audit.
La încheierea misiunii de audit, auditorul are obligația să evalueze aprecierile și să-și stabilească opinia cu privire la situațiile financiare. Analiza pe care o face cu acest prilej trebuie să conducă la stabilirea unor concluzii din care să rezulte opinia afirmativă, negativă sau, după caz, imposibilitatea exprimării opiniei referitoare la: politice contabile folosite de banca auditată și reflectarea acestora în situațiile financiare; standardele și procedurile contabile folosite pe durata exercițiului; informația financiară cuprinsă în situațiile financiare este suficient fundamentată pentru a fi înțeleasă și verificată.
BIBLIOGRAFIE
CĂRȚI
Chițu Alberta, Mihai Pitulice, Andrei Chițu- „Studii de caz privind auditul public intern”, Editura CECCAR, București, 2005"
Dobroțeanu L, Dobroțeanu C. L, "Audit – concepte și practici" , Editura Economică, București, 2002
E. Nicolaescu -“Auditul intern – o privire spre viitor”, Revista Audit Financiar, ianuarie 2003
Emilia Vasile, Marcel Ghita, Marin Popescu – "Control intern și audit intern", Editura Bren, București, 2004
Fessi M.- „La pratique de l'audit interne”, Editions C.L.E., Tunis, 2004
Ghiță Emil, Ghiță Marcel- „Audit și control”, Editura Fundației România de Mâine, București, 2007
IFAC, CECCAR – "Manualul pentru Standardele Internaționale de Audit, Certificare și Etică", Editura CECCAR, 2007
M.Boulescu, Marcel Ghita – "Fundamentele auditului" , Editura Didactica si Pedagogica, Bucuresti 2001
Marcel Ghita, Marin Popescu – "Auditul intern al institutiilor publice:teorie si practica" , Editura CECAR, Bucuresti 2006
Marcel Ghita, Ion Croitoru – "Guvernanță corporativă și audit intern", Editura EuroPlus, 2010
Nițu Ion – "Control și audit bancar" , Editura Expert, București, 2002
Popescu Marin – „Control financiar, audit financiar și expertiză contabilă”, Editura Bren, 2005
Rusovici Al., Cojoc F., Rusu Gh. – "Audit financiar, servicii conexe și de consultanță în băncile comerciale"", Editura Regia Autonomă „Monitorul Oficial”, București, 2000"
Ștefan Crăciun – "Reflectii despre reglementari contabile, bancare, de control si audit financiar", Editura Economica, Bucuresti 2005
Vasile Dedu -“Gestiune și audit bancar”, Editura Economică, București, 2003
LEGISLAȚIE
*** Legea nr. 672/2002 privind Auditul public intern
*** Norma B.N.R. nr. 17/2003 privind organizarea și controlul intern al activității băncilor, administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern în cadrul băncilor
*** Ordinul ministrului finanțelor publice nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern
*** Ordinul Ministrului finanțelor publice nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern
*** Ordonanța de Urgență a Guvernului nr. 75/1999, aprobată cu modificări și completări prin Legea nr. 133/2002, apoi modificată prin Ordonanța Guvernului nr. 67/2002, aprobată cu modificări și completări prin Legea nr. 12/2003
SURSE INTERNET ȘI PUBLICAȚII:
*** Basel Committee on Banking Supervision – Internal audit in banking organisations and the relationship with internal and external auditors, Basel, 2000 ( Comitetul de Supraveghere Bancară de la Basel – Auditul intern în instituțiile bancare și relația cu auditorii interni și externi, Basel, 2000)
*** Camera Auditorilor din România, CAFR – Traducere a standardelor internaționale de audit elaborate de IFAC, 2000
*** Ministerul Finanțelor Publice – Norme profesionale ale auditului intern, însoțite de comentariile IFACI, București, 2004
*** Nadir Ali – Implementarea strategica a comitetului de audit si a functiei de audit intern, Revista Audit Financiar 4/2007
*** Revista Audit Financiar, nr.124, 4/2015,http://revista.cafr.ro/revista.php?id=141, accesat in data de 15.05.2015
*** Revista Audit Financiar, nr.126, 6/2015, http://revista.cafr.ro/uploads/AF-6-2015-633f.pdf, accesat in data de 01.06.2015
BIBLIOGRAFIE
CĂRȚI
Chițu Alberta, Mihai Pitulice, Andrei Chițu- „Studii de caz privind auditul public intern”, Editura CECCAR, București, 2005"
Dobroțeanu L, Dobroțeanu C. L, "Audit – concepte și practici" , Editura Economică, București, 2002
E. Nicolaescu -“Auditul intern – o privire spre viitor”, Revista Audit Financiar, ianuarie 2003
Emilia Vasile, Marcel Ghita, Marin Popescu – "Control intern și audit intern", Editura Bren, București, 2004
Fessi M.- „La pratique de l'audit interne”, Editions C.L.E., Tunis, 2004
Ghiță Emil, Ghiță Marcel- „Audit și control”, Editura Fundației România de Mâine, București, 2007
IFAC, CECCAR – "Manualul pentru Standardele Internaționale de Audit, Certificare și Etică", Editura CECCAR, 2007
M.Boulescu, Marcel Ghita – "Fundamentele auditului" , Editura Didactica si Pedagogica, Bucuresti 2001
Marcel Ghita, Marin Popescu – "Auditul intern al institutiilor publice:teorie si practica" , Editura CECAR, Bucuresti 2006
Marcel Ghita, Ion Croitoru – "Guvernanță corporativă și audit intern", Editura EuroPlus, 2010
Nițu Ion – "Control și audit bancar" , Editura Expert, București, 2002
Popescu Marin – „Control financiar, audit financiar și expertiză contabilă”, Editura Bren, 2005
Rusovici Al., Cojoc F., Rusu Gh. – "Audit financiar, servicii conexe și de consultanță în băncile comerciale"", Editura Regia Autonomă „Monitorul Oficial”, București, 2000"
Ștefan Crăciun – "Reflectii despre reglementari contabile, bancare, de control si audit financiar", Editura Economica, Bucuresti 2005
Vasile Dedu -“Gestiune și audit bancar”, Editura Economică, București, 2003
LEGISLAȚIE
*** Legea nr. 672/2002 privind Auditul public intern
*** Norma B.N.R. nr. 17/2003 privind organizarea și controlul intern al activității băncilor, administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern în cadrul băncilor
*** Ordinul ministrului finanțelor publice nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern
*** Ordinul Ministrului finanțelor publice nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern
*** Ordonanța de Urgență a Guvernului nr. 75/1999, aprobată cu modificări și completări prin Legea nr. 133/2002, apoi modificată prin Ordonanța Guvernului nr. 67/2002, aprobată cu modificări și completări prin Legea nr. 12/2003
SURSE INTERNET ȘI PUBLICAȚII:
*** Basel Committee on Banking Supervision – Internal audit in banking organisations and the relationship with internal and external auditors, Basel, 2000 ( Comitetul de Supraveghere Bancară de la Basel – Auditul intern în instituțiile bancare și relația cu auditorii interni și externi, Basel, 2000)
*** Camera Auditorilor din România, CAFR – Traducere a standardelor internaționale de audit elaborate de IFAC, 2000
*** Ministerul Finanțelor Publice – Norme profesionale ale auditului intern, însoțite de comentariile IFACI, București, 2004
*** Nadir Ali – Implementarea strategica a comitetului de audit si a functiei de audit intern, Revista Audit Financiar 4/2007
*** Revista Audit Financiar, nr.124, 4/2015,http://revista.cafr.ro/revista.php?id=141, accesat in data de 15.05.2015
*** Revista Audit Financiar, nr.126, 6/2015, http://revista.cafr.ro/uploads/AF-6-2015-633f.pdf, accesat in data de 01.06.2015
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Auditul Intern Privind Activitatea de Creditare (ID: 136942)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.