Auditul Intern Si Managementul Riscurilor Institutiilor de Credit

Auditul intern si managementul riscurilor instituțiilor de credit

Cuprins:

Introducere

Literatura de specialitate

Cap 1. Evoluția auditului bancar în băncile comerciale

1.1 Particularitățile și rolul auditului într-o instituție de credit

1.2 Principalele reglementări legale în domeniul auditului intern

1.3. Funcționarea auditului intern

Cap 2. Gestionarea riscului bancar și relația cu auditul intern

2.1 Abordări privind riscul bancar

2.2 Relația dintre pragul de semnificație și riscurile implicate în activitatea de audit

2.3 Corelația dintre auditul intern și managementul riscului

2.4 Expunerea băncilor la risc

2.5 Managementul riscului de credit

Cap 3. Riscul de credit și auditul intern la Libra Internet Bank

3.1 Managementul riscului la nivelul băncii

3.2 Cadrul metodologic și analiza empirică a studiului

3.3 Deficiențe pe riscul de credit pe tipuri de activități în Libra internet Bank observate de către auditul intern

Concluzii și recomandări

Introducere

“Auditul intern este tot ceea ce ar trebui să facă un responsabil pentru a asigura că are un bun control asupra afacerilor dacă ar avea timp și ar ști cum să procedeze”. (Jacques Renard)

Tema “Auditul intern și managementul riscurilor instituției de credit”, este ancorată în condițiile actuale ale economiei deoarece găsim o tendință puternică spre consolidarea puternică și o sistematizare a gestionării riscurilor și de control intern, în special pentru raportarea financiară. Unul dintre conducătorii acestei tendințe vine de la guvernanța corporativă, în vigoare în prezent de mai mulți ani.

În această lucrare aș dori să identific în ce măsură auditarea într-o instituție de credit poate elimina sau nu erorile și frauda. Raportul Comisiei Treadway afirmă că, deoarece auditorii interni au cunoștințe aprofundate în legătură cu mai multe aspecte ale operațiunilor unei companii, ele pot fi foarte eficiente în detectarea raportării financiare frauduloase (Comisia Națională privind raportarea financiară frauduloasă, 1987). Prin urmare, auditorii interni pot juca un rol vital în prevenirea raportării financiare frauduloase și reducerea costurilor semnificative asociate cu astfel de activități. Obiectivul acestei lucrări este de a construi un set de modele macroeconomice, prin intermediul căreia putem găsi un răspuns la următoarele întrebări: Care sunt intervalele de timp și intensitățile cu care o variabilă macroeconomică își produce efect asupra creditelor restante în bancă? În condițiile în care intervin anumite reglementări în economie, care este impactul asupra rambursării creditelor în cadrul băncii?

Studiul își propune să cerceteze mecanismele prin care dinamica economiei reale și condițiile pieței monetare își pune amprenta asupra creditelor crestante ale băncii.

În prima parte a lucrării am evidențiat rolul, dinamica, caracteristicile auditului intern precum și evoluția riscului bancar în contextul actual al economiei.“Departamentul de audit intern ar trebui să fie obiectiv și imparțial, ceea ce înseamnă că ar trebui să fie într-o poziție care să-i permită realizarea atribuțiilor fără părtinire și fără ingerințe.” Acest principiu accentuează aspectul de independență a judecății pe care auditorii interni trebuie să fie capabili să o facă. Prin urmare, auditorii interni trebuie să nu fie implicați în operațiunile băncii sau în proiectarea procedurilor și implementarea măsurilor de control intern, iar cei recrutați din interiorul băncii trebuie să nu fi fost implicați în trecutul apropiat în activitățile auditate; totodată, se are în vedere rotirea periodică a domeniilor auditate. Banca Națională a României opinează că personalul implicat într-un angajament de audit poate audita un domeniu în care a lucrat numai după trecerea unei perioade de cel puțin un an.

Dinamica reglementării încearcă totuși să limiteze riscurile asociate cu conflicte de interes și stimulente care pot compromite calitatea auditului. Prin furnizarea de responsabilități mai obiective și sancțiuni mai largi, de exemplu, autoritățile de reglementare se așteaptă să reducă probabilitatea ca auditorii să acționeze împotriva intereselor utilizatorilor de informații financiare în cazul în care stimulentele anterioare sunt modificate sau altele noi sunt create în direcția opusă, cum ar fi amenințarea de litigii, pierderea reputației și responsabilitatea civilă și administrativă, printre altele.

Având în vedere particularitățile sistemului financiar, în care insolvența unei instituții poate genera o reacție în lanț care implică alte bănci și alte segmente economice, așa cum se arată în criza globală 2008, credibilitatea informațiilor contabile este deosebit de importantă. Pentru a asigura un mediu de încredere, rolul organismelor de reglementare și supraveghere – care încearcă să protejeze stabilitatea financiară și soliditatea sistemului – sunt evidențiate, la fel ca și cele ale auditorilor externi – care sunt responsabile de atestarea credibilității informațiilor contabile.

Goulart (2007) prevede că importanța transparenței este una dintre fundamentele unui sistem financiar solid și este motivul pentru agențiile internaționale și băncile centrale din diverse națiuni să ceară ca instituțiile bancare să prezinte informații care demonstrează nivelul lor de capital, pozițiile financiare și rezultatele, precum și informații cu privire la alte aspecte, cum ar fi structura organizațională, controalele interne și de gestionare a riscurilor.

Calitatea funcției de audit, din perspectiva guvernanței corporative, este apreciată prin prisma capacității acesteia de a solicita entităților să dezvăluie cât mai multe informații suplimentare în

vederea reducerii asimetriei informaționale dintre management și investitori.

„Guvernanța corporativă este la fel de importantă pentru economia mondială ca și politicile statelor” este concluzia la care a ajuns James D. Wolfensohn, fost președinte al Băncii Mondiale, după criza asiatică de la sfârșitul secolului trecut. Importanța acordată acesteia a devenit însă din ce în ce mai mare în urma ultimelor scandaluri și falimente care au condus la instaurarea unei noi crize financiare, ce s-a extins de această dată la nivel mondial.

Așadar, guvernanța corporativă nu este doar o expresie abstractă, ea presupune o puternică aplicabilitate și, mai mult decât atât, cerințele sale nu sunt deloc facil de implementat. Cu siguranță însă, guvernanța nu este un subiect tabu pentru un conducător experimentat, cu un ochi vigilent asupra activităților coordonate și deschis în același timp spre ideea de transparență.

În cea de-a doua parte a lucrării am încercat să evidențiez în cadrul Băncii Libra Internet Bank, în ce măsură condițiile economice, factorii macroeconomici influențează rata creditelor neperformante. Variabilele macroeconomice pe care le-am luat în calcul în acest studiu sunt: rata șomajului, cursul de schimb, rata inflației, consumul la nivel național.

Bazându-ne pe aceste coordonate, prezenta cercetare științifică și-a propus să ofere argumente menite să confirme prezumția existenței unei strânse legături între guvernanța unei organizații și nivelul de dezvăluire a informațiilor, focalizându-se asupra caracteristicilor comitetului de audit în calitatea sa de „pion” cheie al procesului de guvernare corporativă.

Literatura privind controlul intern și auditul intern pe baza experienței companiilor generale non-bancare conține numeroase și relevante studii, dar nu identifică astfel de abordări specific și generoase în domeniul bancar. Un astfel de comportament poate fi explicat prin caracterul reglementat controlului bancar intern și controlul de audit intern puternic influențat de reglementările legale din domeniu.

Încă din anii '90 caracterul reglementat de audit bancar intern poate fi ușor recunoscut printre tematica generală a studiilor de teren fiind considerate a fi efectuate pe baza legilor și reglementărilor în picioare, care includ, în general, politicile și decretele de stat, precum și normele și legile întreprinderii (Zhi-Di, 1997). Mai mult decât atât partea interioară de audit a fost inițial în sectorul public care este considerat a fi promotorul acestei activități. Specific de auditul intern în plus pentru sectorul public deține un statut mai înalt decât omologii lor din sectorul privat (Goodwin, 2004). Studii recente au arătat o creștere semnificativă și reorientarea rolului auditului intern și percepțiile privind eficiența acesteia (Soh și Martinov-Bennie, 2011).

Literatura națională din ultimii ani descrie riscul bazat pe Audit intern în cadrul sistemului bancar național și subliniază alocația auditorului de a face comentarii și consultanță pentru managementul băncilor în ceea ce privește riscurile de afaceri și implicațiile acestor riscuri (Dănescu et All 2010, Stanciu, 2008). De asemenea, studiile au dezvoltat de mult subiectul unor reglementări Basel III și adoptarea acestuia în domeniul bancar național, pe baza noilor măsuri de reformă în sarcinile lor pentru auditori interni bancari (Mihăilescu și Ducu, 2010). Autorii au subliniat necesitatea măsurilor de reformă bancară, în special în evaluarea riscurilor.

De asemenea au mai fost anumite studii care au aprofundat dinamica reglementării riscului de credit, însă acestea au fost mai mult orientate spre nivelul creditelor neperformante ale populației, decât ale băncii. Totuși, propunerea lui Wilson (1998) de a construi un model de Credit Portofolio Risc, a fost studiată mai departe de alti autori. Acesta pornea de la ideea că riscul de credit și situația macroeconomică este descrisă de funcția logistică, iar intervalul de impact este considerat în interiorul perioadei de timp dată de frecvența observațiilor (1 an). În aceste condiții, componenta dinamică a modelului a fost susținută de ipoteza unei evoluții univariate autoregresive de ordinul doi pentru fiecare dintre variabilele explicative.

Virolainen Kimmo (2004) modelează dinamica riscului de credit pe cazul Finlandei, folosind variabile macroeconomice precum creșterea economică, rata dobânzii interbancare pentru scadența de un an și gradul de îndatorare al firmelor. Ceea ce este foarte interesant la acest studiu este faptul că autorul optează pentru estimarea acestor indicatori prin metoda SUR, în scopul limitării nivelului de corelație a erorilor regresiei estimate.

Diversitatea activităților economico-financiare, dezvoltarea piețelor de capital, a instituțiilor bancare, etc. au condus la creșterea complexității situațiilor financiare ce pot atrage erori în prelucrarea datelor, interpretarea și evaluarea lor cu consecințe negative asupra deciziilor utilizatorilor de informații contabile.

Cap 1. Evoluția auditului bancar în băncile comerciale

1.1 Particularitățile și rolul auditului într-o instituție de credit.

Pornind de la faptul că una din prioritățile României dupa aderare la UE o reprezintă perfecționarea mediului de afaceri, în vederea accelerării procesului de atragere a investitorilor externi, astfel analiza contabilă și evaluarea performanței sistemului de audit reprezintă un punct de plecare.

Existând din timpuri străvechi, auditul intern a avut semnificația unei proceduri administrative care constă în verificarea documentelor, luând un inventar de bunuri și de raportarea evenimentelor din trecut la persoanele responsabile. Conceptul de audit intern a fost înființat în timpul crizei economice din Statele Unite ale Americii în 1929, în care entitățile cotate oficial au avut obligația de a certifica situațiile financiare de auditorii externi. În scopul de a diminua costurile cu taxele auditorilor externi, entitățile au creat departamentele de audit intern pentru a efectua lucrările de audit, jobul auditorilor externi, rămânând doar aceia de certificare a situațiilor financiare. După ce criza economică s-a încheiat, auditorii interni au continuat misiunea lor într-un mod care a permis extinderea domeniului de audit, fi și evaluarea performanței sistemului de audit reprezintă un punct de plecare.

Existând din timpuri străvechi, auditul intern a avut semnificația unei proceduri administrative care constă în verificarea documentelor, luând un inventar de bunuri și de raportarea evenimentelor din trecut la persoanele responsabile. Conceptul de audit intern a fost înființat în timpul crizei economice din Statele Unite ale Americii în 1929, în care entitățile cotate oficial au avut obligația de a certifica situațiile financiare de auditorii externi. În scopul de a diminua costurile cu taxele auditorilor externi, entitățile au creat departamentele de audit intern pentru a efectua lucrările de audit, jobul auditorilor externi, rămânând doar aceia de certificare a situațiilor financiare. După ce criza economică s-a încheiat, auditorii interni au continuat misiunea lor într-un mod care a permis extinderea domeniului de audit, fiind necesară o funcție specifică pentru activitatea de audit intern în cadrul fiecărei entități. Deci, începe să se stabilească o formă pentru funcția de audit intern, care a fost recunoscută în Franța din 1960, bazat pe originea sa de control contabil.

Scurta perioadă post-comunistă română relevă existența cadrului de reglementare privind controlul bancar intern și audit. Din 2003 nu se putea identifica o soluționare de reglementare a sistemului bancar național privind controlul bancar intern sau auditul intern. În aceste condiții băncile organizau controlul intern și auditul în conformitate cu propriile lor reguli, fără un cadru național comun. La sfârșitul anilor 1990, reglementărilor naționale legale în acest domeniu au avut un caracter general, în contextul adoptării legilor de audit financiar care închisese definiția auditului intern și obiectivele sale. Așezarea de bază în domeniul poate fi considerat Ordonanța de urgență de conducere nr. 75/1999 privind activitatea de audit financiar, care prevede o definiție a auditului intern și a obiectivelor sale. Auditul intern a fost definit ca activitatea de examinare obiectivă a tuturor activităților unei entități economice, scopul fiind acela de a furniza o evaluare independentă a managementului riscului, managementului de control și procesele de gestionare. O primă analiză a domeniului de activitate a auditului intern relevă excluderea caracterului de consultanță specific acestuia, dar care rezultă din definiția generală a auditului intern furnizat de IIA- Institutul Auditorilor Interni. Ei consideră că auditarea este o activitate de asigurare și consultanță independentă, obiectivă, concepută pentru a adăuga valoare și pentru a îmbunătăți operațiunile unei organizații. Aceasta ajută o organizație să-și îndeplinească obiectivele printr-o abordare sistematică, disciplinată și pentru a evalua și de a îmbunătăți eficiența de management al riscului, de control, și de guvernanță.

În Norma Băncii Naționale a România nr. 17/2003, putem găsi menționat pentru prima dată în legislația națională ideea organizării auditului intern ca o componentă a activității de monitorizare a sistemului de control intern. În plus, se menționează că auditul intern contribuie la evaluarea de adecvare a autorităților competente din fonduri proprii, în funcție de riscurile pe care le expun instituțiile de credit pentru asigurarea unei evaluări independente de adecvare a politicilor și a procedurilor stabilite și a modului în care sunt respectate.

Între 2003 și iunie 2010, instituțiile bancare au beneficiat de orientări legislative minime privind procesele interne și externe, datorită normei Băncii Naționale a România nr. 17/2003. Acum, societățile bancare active din România trebuie să aplice o înțelegere de reglementare în ceea ce privește cadrul de administrare a activității instituțiilor de credit, procesul intern de evaluare a adecvarii capitalului la riscuri și condițiile de externalizare a activităților acestora (BNR, Regulamentul nr. 18/2009). Prevederea activă de la sfârșitul lunii iulie 2010 introduce termenul de capital intern. Procesul de evaluare a adecvarii (ICAAP), ca parte componentă a cadrului administrativ de activitate al instituției de credit, care se adresează echipei lor de gestionare pentru a asigura identificarea, evaluarea, agregarea și monitorizarea adecvată a riscurilor instituției de credit, care dețin capitaluri proprii interne adecvate la profilul de risc și utilizarea și dezvoltarea sistemelor de administrare a riscurilor solide.

Managerii, cu toate acestea, pot vedea cum riscurile îi afectează în mod direct și sunt mai susceptibili să accepte faptul că este responsabilitatea lor de a le gestiona. În plus, întrucât controalele interne necesare depind de riscurile identificate, o mai bună definire a auditului intern implică riscuri. Astfel o definiție generală ar putea sa fie de forma:

Auditul intern oferă o opinie independentă și obiectivă asupra managementul organizației cu privire la nivelurile acceptabile de gestionare a riscurilor.

Totuși din această definiție se observă faptul că funcția de desfășurare a activității de audit intern ar trebui să fie în afara ierarhiei normale de management, în mod ideal responsabil pentru un bord executiv, sau similare, cu o linie puternică de raportare la președintele comitetului de auditului. Obiectivitatea este o stare de spirit; aceasta nu depinde de șeful care gestionează departamentul. Opiniile trebuie să se bazeze pe fapte verificabile, vizualizate fără părtinire.

Obiectivul auditului intern este vorba de a spune managementului, și prin acesta, acționarii își dau seama dacă riscurile sunt gestionate corect. Cuvântul "asigurare" este adesea folosit, dar nu evidențiază circumstanțele în care asigurarea nu poate fi dată. O opinie poate fi bună sau rea.

Managementul este responsabil de verificarea riscurilor care sunt gestionate, și a rapoartelor care se întocmesc. În companiile publice, "management" este specificat ca un comitet de audit.

Riscurile sunt gestionate prin utilizarea proceselor de răspuns pe care trebuie să le avem în considerare și anume: reziliat, de transfer, tolerat, tratat.

Procesele manageriază riscurile la un nivel pe care managementul îl consideră rezonabil. Acest nivel este cunoscut sub numele de "apetitul la risc" a organizației. Astfel, auditorii interni trebuie să înțeleagă acest apetit al riscului, datorită faptului că semnificația riscurile poate fi apoi măsurată. De asemenea, implică faptul că, atunci când managementul asigură consilul de faptul că se implică în controlul riscurilor, apetitului pentru risc trebuie să fie înțeles de toți. Consilul este cel care definește apetitul la risc, și astfel activitatea de audit intern trebuie să accepte, chiar dacă îl consideră prea mare sau mic. Cu toate acestea, consiliul are responsabilitatea pentru acționari să mențină un sistem corect de control intern.

Asa cum este enunțat principiul 5 în “Internal audit in banking organisations and the relationship with internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000, adica: “Departamentul de audit intern al unei bănci trebuie să fie independent de activitățile auditate. Departamentul trebuie să fie, de asemenea, independent față de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern să i se dea un statut corespunzător în cadrul băncii și acest departament să își îndeplinească sarcinile cu obiectivitate și imparțialitate”.

Pentru asigurarea independenței sale față de restul activităților băncii, departamentul de audit intern trebuie să fie subordonat direct conducerii executive a băncii sau consiliului de administrație sau comitetului de audit (de pe lângă consiliul de administrație).

Un rol primordial în acest sens îl are comitetul de audit care, din perspectiva teoriei agenției, este privit ca un „instrument” de monitorizare ce îmbunătățește calitatea fluxului de informații dintre proprietarii entității și conducerea acesteia, în special în sfera raportărilor financiare, unde nivelul de informare al celor două părți interesate este semnificativ diferit.

Astfel, activitatea de audit intern se află într-o relație de complementaritate cu comitetul de audit, respectiv:

Auditul intern oferă comitetului de audit o analiză imparțială și profesională asupra riscurilor organizației și contribuie la îmbunătățirea informării sale și a Consiliului de administrație, în ceea ce privește securitatea acesteia;

Comitetul de audit garantează și consacră independența auditului intern;

În conformitate cu aceeași teorie, înființarea unui comitet de audit servește ca mijloc de reducere a asimetriei informaționale și a oportunismului managerial, contribuind la îmbunătățirea calității informațiilor divulgate (Chung et al., 2002) și asigurând astfel protecția investitorilor (McDaniel et al., 2002).

Așadar, rolul major al comitetului de audit în monitorizarea activității consiliului de administrație este de a asigura acuratețea evaluării deciziilor și performanțelor conducerii executive.

"Dacă ești un auditor care lucrează într-o piață emergentă precum India și tu crezi că un control de reglementare va fi cumva mai mic decât dacă ai o faci în altă parte în lume, atunci există mai puține stimulente pentru a avea un audit de calitate".

1.2 Principalele reglementări legale în domeniul auditului intern

Utilizarea termenului de audit în accepția folosită în prezent este relativ recentă și se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când organizațiile afectate de recesiunea economică trebuiau să plătească sume importante pentru auditorii externi care efectuau certificarea conturilor tuturo întreprinderilor cotate la bursă.

Analiza evoluției conceptului de audit intern, relevă de asemenea, că apariția conceptului de risc a influențat conceptul de audit intern. Dezvoltarea auditului intern a cunoscut trei etape: identificarea și analiza riscurilor, sistemele de control intern, auditul pe activități cu accent pe riscuri. În termeni generali, riscul este definit prin combinarea producerii evenimentului și a consecințelor sale. Astfel, riscul reprezintă o serie de provocări care se confruntă în contextul de a lua decizii majore, deoarece diminuează accentul pe succes și reține rezultatele realizate.

Presupunerea că reglementările de audit joacă un rol important în calitatea serviciilor independente de audit prin definirea responsabilităților, stabilirea acoperirii minime pentru fiecare sarcină, consiliere privind raportarea standardelor și referințelor definitorii pentru proceduri, au triumfat istoric. Un mediu de reglementare mai cuprinzător și riguros va contribui la îmbunătățirea funcției de audit, dacă, în cea mai mare parte, claritatea orientării de reglementare sau delimitarea mai adecvată a rolului auditorilor în ceea ce privește sau ceea ce se așteaptă de la ei și nu pot face.

Un cadru de reglementare mai cuprinzător și riguros este de așteptat să contribuie la îmbunătățirea funcției de audit, datorită, în cea mai mare parte, a clarității reglementării de orientare sau delimitarea mai adecvată a rolului auditorilor în termeni de ceea ce se așteaptă de la ei și ceea ce nu pot face. Acestă delimitare este în special relevantă atunci când există potențial pentru independența auditorului de a fi compromisă – cele mai frecvente exemple fiind restricții privind furnizarea de servicii de consultanță de către auditorul responsabil de certificarea situațiilor financiare.

Cererea pentru ambele forme de audit: extern și intern, provin din necesitatea de a avea unele mijloace de control independente, pentru a reduce din evidența erorilor, delapidarea activelor, și a fraudei în cadrul organizațiilor de afaceri precum și celălalte categorii. Originile auditului, în general, sunt descrise în mod intuitiv de istoricul de contabilitate, invocate chiar de Richard Brown, după cum urmează: "Originea auditului datează din timpuri mai îndepărtate decât cea de contabil … Ori de câte ori evoluția civilizației cu privire la necesitatea de a avea un om fiind încredințată într-o oarecare măsură cu proprietatea altuia, oportunitatea de un fel de cec pe fidelitatea dintâi ar deveni evidentă".

Într-un interval de un cuplu de secole, sistemele europene de contabilitate și audit au fost introduse în Statele Unite ale Americii. Ca niște activități comerciale, au crescut în dimensiune, domeniul de aplicare, precum și complexitate, a apărut o nevoie critică pentru o funcție de asigurare intern separată, care ar verifica informațiile (contabile) utilizate pentru luarea deciziilor de către conducere. Managementul are nevoie de unele mijloace de evaluare, printre care nu numai eficiența muncii prestate pentru afaceri, dar, de asemenea, și onestitatea angajaților săi. În jurul secolului 20, crearea unei funcții oficiale de audit intern la care ar putea fi delegate aceste responsabilități a fost văzută ca răspuns logic. În timp util, funcția de audit intern a devenit responsabilă pentru "colectarea atentă și raportarea interpretativă a faptelor de afaceri selectate" pentru a permite managementului să urmărească evoluțiile de faceri semnificative, activitățile și rezultatele din tranzacțiile diverse și voluminoase.

"Institutul este rodul credinței din partea auditorilor interni în care o organizație a fost necesară în structura de afaceri americane pentru a dezvolta un adevărat statut profesional de audit intern … Deși rădăcinile sale sunt în contabilitate, scopul cheie se află în zona de control de gestiune. Acesta cuprinde o analiză financiară și operațională completă între companii "(Robert B. Milne, 1945).

Auditorii secolului 21 trebuie să fie pregătiți să "auditeze" practic totul – operațiuni (inclusiv sisteme de control), performanță, informații și informații sistemice, de conformitate legală, situații financiare, fraudă, mediul de raportare, de performanță, și de calitate. Auditorii trebuie să stăpânească:

Abilități de gândire analitică și critică.

O metodă eficientă pentru a obține o înțelegere adecvată a oricărei auditări -individual, organizație sau sistem.

Noi concepte, principii și tehnici de control intern.

O conștientizare și înțelegere a riscurilor și oportunităților privind atât auditatul cât și auditorii.

Dezvoltarea obiectivelor generale și specifice de audit pentru orice proiect de audit.

Selectarea, colectarea (folosind o gamă largă de proceduri de audit), evaluarea și documentația probelor de audit, incluzănd utilizarea inducției de statistică și non-statistică.

Raportarea rezultatelor auditului într-o varietate de formate și pentru o varietate de destinatari.

Audit follow-up.

Etica profesională.

Tehnologia de audit aplicabilă într-o varietate de tipuri de rapoarte de audit.

Chapman & Anderson explică faptul că noua definiție de audit intern prezintă o nouă imagine a profesiei în șase moduri importante:

Ca o activitate obiectivă, nu neapărat stabilită în cadrul organizației, acum se permite serviciilor de audit intern să fie furnizate de "cei din afară", recunoscându-se că serviciile de audit intern de calitate pot fi acum obținute prin externalizare.

Subliniind faptul că domeniul de aplicare al auditului intern cuprinde asigurare și activități de consultanță, noua definiție a auditului intern îl proiectează ca fiind proactiv și focusat spre client, controlul problemelor cheie din organizație, managementul riscului și guvernare.

Afirmând în mod explicit că auditul intern este proiectat pentru a aduce un plus de valoare și pentru a îmbunătăți operațiunile organizației, noua definiție subliniază contribuția semnificativă pe care o aduce auditul intern în fiecare companie.

Luând în considerare întreaga companie, noua definiție percepe mandatul de audit intern la o scară mai mare, făcându-l responsabil de ajutarea organizației în realizarea obiectivele generale.

Noua definiție presupune că există controale numai pentru a ajuta la organizarea administrării riscului și să promoveze o guvernare eficientă. O astfel de perspectivă extinde considerabil orizonturile de audit intern și extinde domeniul său de lucru pentru a include riscul de gestionare, de control, și de guvernare a proceselor.

Noua definiție recunoaște că moștenirea profesiei de audit intern, care constă în francizele sale unice sa fie o profesie bazate pe standarde, ar putea fi cel mai de durată și valoros.

Peisajul de control în cadrul companiilor de astăzi este destul de diferit de cel existent în industria organizațiilor tradiționale pentru cea mai mare parte a secolului 20. În acest mediu de afaceri schimbat radical, funcția de audit intern a devenit o funcție de suport importantă pentru managementul, comitetul de audit, consiliul de administrație, auditorilor externi, precum și principalele părți interesate. Corect conceput și pus în aplicare, funcția de audit intern poate juca un rol esențial în promovarea și sprijinirea guvernanței organizaționale eficiente.

AUDITUL, în general, este un proces sistematic de obținere și evaluare în mod obiectiv a unor informații sau afirmații în vederea aprecierii gradului lor de conformitate cu criteriile prestabilite, precum și de comunicare a rezultatelor către utilizatorii interesați.

Una dintre premisele-cheie de astăzi, în orice organizație este că prezența unei funcții puternice de audit intern poate merge pe un drum lung în sprijinirea și promovarea guvernanței organizaționale eficiente. O mare parte din guvernarea organizațională are de a face cu o monitorizare eficientă și supravegherea gestionării riscurilor, precum și auditorii interni, dacă sunt percepuți ca "experți în managementul riscurilor", se pot aștepta să joace un rol extrem de important și de profil înalt în cadrul organizațiilor în următoarele decenii. Cu recenta cerința New York Stock Exchange pentru companiile cotate la bursă să aibă o funcție de audit intern, profilul funcției de audit intern a fost ridicat considerabil. Fiind dat un loc la masă, unde au avut loc discuții la nivel înalt de guvernare organizațională, orizonturile pentru profesia de audit au fost considerabil extinse și oportunitățile sale de a adăuga valoare au crescut exponențial. Cu toate acestea, provocarea rămâne pentru profesioniștii de audit intern pentru a dezvolta o profundă înțelegere a propunerii de valoare care le oferă și de a gestiona percepția și imaginea lor atât în ​​interiorul cât și în exteriorul organizației. Odată ce funcția de audit intern câștigă încrederea celor însărcinați cu guvernanța, se poate proceda pentru a oferi performanțe deosebite și valoare folosind cunoștințele acumulate combinate cu experiența avută de personalul său în cele mai bune practici de control, monitorizare și gestionare a riscurilor, precum și structurile si procesele de guvernare.

Mai exact, cu toate că firmele de servicii profesionale Big Four demonstrează un interes puternic în dezvoltarea practicile lor de realizarea auditului de către peroane din interior, profesia de audit intern este pregătită pentru un impact internațional semnificativ. O astfel de globalizare a activităților de audit intern și recunoașterea însoțită de valoarea adăugată pe care o oferă funcția de audit intern sunt într-adevăr tendințe binevenite.

1.3 Funcționarea auditului intern

Metodele de lucru și tipuri de audit:

1. Activitățile departamentului de audit intern ar trebui să includă elaborarea unui plan de audit bazat pe risc, examinarea și evaluarea informațiilor disponibile, comunicarea rezultatelor și urmărirea recomandărilor. Băncile intervievate indică faptul că acestea sunt conforme cu acest principiu. Conducerea departamentului de audit intern este responsabilă pentru pregătirea unui plan de audit bazat pe risc, în mod normal, pe o bază anuală. Aceste planuri sunt aprobate de conducerii băncii senior sau de consiliul (sau comitetul de audit), în funcție de modelul de guvernare corporativă.

2. Aproape toate băncile raportează că diferite tipuri de audit interne sunt efectuate de către departamentul de audit intern. Tipurile de audit menționate sunt de audit financiar, audit de conformitate, audit operațional și auditul de management. Auditul de management este efectuat mai puțin frecvent decât alte tipuri de audit.

3. Băncile raportează că planurile lor de audit sunt concentrate de risc. Acest lucru se realizează printr-o varietate de metode, cum ar fi modele de scoring și metode de evaluare calitativă și cantitativă a informațiilor. Standardele IIA spun că activitățile de audit intern ar trebui să sprijine organizația prin identificarea și evaluarea expunerilor semnificative la risc și de a contribui la o îmbunătățire a managementului riscului și a sistemelor de control. Cele mai bune practici susțin oficial raportul privind evaluarea riscurilor care ar trebui să fie livrată comitetului de audit cu cel puțin o dată pe an.

Cap 2. Gestionarea riscului bancar și relația cu auditul intern

„Mai explică-mi o dată că ți-ai facut bine munca, dar compania a dat faliment”

Alvin Arens

Abordări privind riscul bancar

Riscul este văzut ca o incertitudine a unei realizări sau, cu alte cuvinte, ca orice eveniment, acțiune, situație sau comportament cu impact nefavorabil asupra capacității entității publice de a realiza obiectivele.

Auditorii acceptă un anumit nivel de risc sau incertitudine în cursul îndeplinirii funcției de audit. De exemplu, auditorul recunoaște că există o anumită incertitudine în ceea ce privește temeinicia probelor, o anumită incertitudine privind eficacitatea controlului intern al unui client sau privind prezentarea unei imagini fidele de către situațiile financiare în momentul încheierii auditului.

Cele patru tipuri de riscuri care sunt implicate în activate de audit:

riscul de detectare planificat: reprezintă o măsură a riscului ca probele de audit aferente unui segment să nu permită detectarea unor erori sau abateri a căror valoare depășește o limită tolerabilă, în cazul în care asemenea abateri sau erori există.

riscul inerent: reprezință o măsură a aprecierii pe care o face auditorul privind probabilitatea existenței nor prezentări eronate semnificative (greșeli sau fraude) într-un segment supus auditului, înainte de a estima eficacitatea mecanismelor controlului intern.

riscul legat de control: reprezintă o măsură a aprecierii pe care o face auditorul privind probabilitatea ca erorile cu o valoare depășind limita tolerabilă dintr-un segement să nu fie preîntâmpinate sau detectate prin mecanismele de control intern aplicate de client. Combinarea riscului inerent cu riscul de control poate fi privită ca o previziune a erorilor de prezentare înainte de analiza efectelor controlului intern.

riscul de audit acceptabil: reprezintă o măsură a gradului în care auditorul este dispus să accepte faptul că situațiile financiare ar putea fi semnificativ eronate după încheierea auditului și emiterea unei opinii fără rezerve.

Băncile trebuie să descrie obiectivele lor de gestionare a riscurilor și politicile pentru riscul de credit, concentrându-se în special pe:

(a) Cum modelul de afaceri se traduce în componentele profilului de risc de credit al băncii

(b) Criteriile și abordările utilizate pentru definirea politicii de gestionare a riscului de credit și de stabilirea limitelor riscului de credit.

(c) Structura și organizarea funcției de gestionare și control al riscului de credit

(d) Relațiile dintre managementul riscului de credit, control riscurilor, conformitatea și funcțiile de audit intern

(e) Domeniul de aplicare și conținutul principal al raportării privind expunerea la riscul de credit și raportarea privind gestionarea riscului de credit la conducerea executivă și la consiliul de administrație.

Băncile trebuie să prezinte:

(a) Caracteristicile de bază ale politicilor și proceselor pentru, și o indicație a măsurii în care banca face uz de, bilanț și compensările din afara bilanțului.

(b) Caracteristicile de bază ale politicilor și proceselor de evaluare și gestionare a garanțiilor.

(c) Informațiile despre concentrațiile de piață sau riscul de credit în cadrul instrumentelor de diminuare a riscului de credit utilizat (adică de către furnizorii de tip garant, garanții și instrumente derivate de credit).

Relația dintre pragul de semnificație și riscurile implicate în activitatea de audit

În activitatea de planificare a auditului, auditorul consideră acele elemente care conduc la “situații financiare în mod semnificativ eronate”. Evaluarea pragului de semnificație în raport cu tranzacțiile economico financiare, a soldurilor contabile ajută auditorul să decidă ce elemente trebuie validate utilizând proceduri analitice și eșantioane.

Așa cum este precizat în Standardul de Audit nr 320, “pragul de semnificații”, relația dintre acesta și riscul de audit este invers proporțională. Cu cât este mai înalt nivelul pragului de semnificații, cu atât este mai scăzut riscul de audit și invers.

Această relație este invers proporțională atunci când auditorul determină natura, durata și întinderea procedurilor de audit. Dacă auditorul determină, după planificarea procedurilor specifice de audit, că nivelul acceptabil al “pragului de semnificații este scăzut”, atunci riscul de credit este crescut.

Riscul de audit și evaluarea pragului de semnificație inițial în etape de planificare a angajamentului se pot schimba față de momentul evaluării rezultatelor curente ale operațiunilor și poziției financiare, care diferă în mod semnificativ față de etapa inițială a planificării auditului. Cu cât totalul infomațiilor eronate necorectate se aproprie de nivelul pragului de semnificații, auditorul consideră reducerea riscului prin aplicarea unor proceduri adiționale sau solicită conducerii să facă corecțiile în situațiile financiare aferente informatiilor eronate depistate.

2.3 Corelația dintre auditul intern și managementul riscului

Smith și Turnbull Guidances arată în mod clar că managementul este responsabil pentru determinarea riscurilor interne și externe. Nu există nici un loc pentru o listă separată de "audit intern" al riscurilor, sau o listă a riscurilor. Riscurile trebuie identificate de către managerii organizației. Lista de riscuri compilate de către terți nu ar trebui să fie utilizată altfel decât pentru a verifica, în cazul în care riscurile au fost ratate, la sfârșitul exercițiului de identificare.

Dacă auditul intern consideră că managementul nu a identificat toate riscurile semnificative, aceștia ar trebui să discute omisiunile cu conducerea implicată. Dacă acest lucru nu rezolvă problema, aceasta ar trebui să fie raportată la o conducere mai superioară, și la comitetul de audit, după caz. Auditul intern nu ar trebui să se implice în activități de administrare a riscurilor care ar putea compromite independența și obiectivitatea lor.

Riscurile pot fi gestionate prin următoarele răspunsuri:

Tolerat – nu se face nimic. Acest răspuns este folosit în cazul în care nu este posibil să existe costuri eficiente reducând riscul. În cazul în care se aplică acest lucru, este important ca managementul să accepte în mod oficial acest tip de risc. Trebuie luată în considerare nevoia de planuri de urgență.

Transferat – trecerea riscului către o altă parte, de exemplu prin asigurare sau printr-un contractant. Aici este important de reținut faptul că externalizarea nu transferă în mod necesar un risc, ea poate doar schimba persoana responsabilă de gestionarea sa. Asigurările nu transferă toate riscurile; numai o parte sau cea mai mare parte din costul de impact.

Terminat – elimina împrejurările care au condus la risc.

Tratat – punerea în aplicare a unui sistem de control intern pentru a reduce riscul de mai jos de apetitul la risc.

Raportul de audit "tradițional" de obicei, constă în confirmarea faptului că respectivele controale funcționează corect (un termen care nu este mereu definit), și face recomandări dacă este cazul. Formularea de recomandări de către auditorii interni, în cazul în care managerii ar accepta aceste recomandări, ar putea conduce la ipoteza că auditul intern a fost responsabil de controale și, implicit, de gestionarea riscurilor.

Rolul central al auditului intern este de a oferi asigurare conducerii companiei cu privire la gestionarea eficientă a managementului riscului. În cazul în care asigurarea nu poate fi dată, sarcina este ca managementul organizației să pună în aplicare răspunsul adecvat. Auditul intern poate face în continuare recomandări, dar aceasta este partea a unui rol de "consultanță".

Divizarea rolul auditului intern în acest fel, are o implicație majoră pentru departamentul de audit intern: auditul intern poate oferi doar o asigurare în cazul în care Cadrul de gestionare a riscurilor are loc.

Cu toate acestea, clarificarea rolului arată importanța organizației asupra maturității riscului pentru abordarea de audit intern.

Comitetul de audit și auditorii interni trebuie să fie considerați ca o extensie a politicii managementului de gestionare a riscurilor bancare. Auditorii interni efectuează în mod tradițional o evaluare independentă a conformității unei bănci cu sistemele sale de control intern, practicile contabile și sistemele de informare. Cu toate acestea, cei mai mulți auditori interni moderni ar descrie misiunea lor ca fiind furnizarea de asigurare în ceea ce privește guvernanța corporativă a băncii, în ceea ce privește sistemele de control, precum și procesele de gestionare a riscurilor. Asigurarea poate fi realizată doar printr-o înțelegere și analiză a indicatorilor cheie de risc de conducere a proceselor individuale care compun fiecare linie de afaceri. Deși comitetele de audit joacă un rol important în sprijinirea managementului în identificarea și abordarea zonelor de risc, responsabilitatea principală pentru gestionarea riscurilor nu poate fi abdicată la ele, ci mai degrabă ar trebui să fie integrate în toate nivelurile de management.

2.3 Expunerea băncilor la risc

Băncile sunt supuse la o gamă largă de riscuri în cursul operațiunilor lor, așa cum este ilustrat în tabelul 1.1. În general, riscurile bancare se împart în trei categorii: riscurilor financiare, operaționale și de mediu.

Tabel 2.1. Tipuri de riscuri bancare

Sursa: Hennie Van Greuning, Sonja Bratanovic- Analyzing banking risk- a framework for assessing corporate governance and risk management

Riscurile financiare cuprinde două tipuri de risc. Riscul bancar tradițional, inclusiv bilanțul și contul de profit și pierdere, riscul de credit, precum și solvabilitatea riscurilor, care pot duce la pierderi pentru bancă în cazul în care nu sunt gestionate în mod corespunzător. Riscurile de trezorerie, pe baza arbitrajului financiar, poate duce la un profit în cazul în care arbitrajul este corect sau la o pierdere dacă este incorect. Principalele categorii de riscuri de trezorerie sunt de lichiditate, rata dobânzii, valută, precum și riscul de piață (inclusiv de contrapartidă).

Riscurile financiare sunt, de asemenea, obiectul unor interdependențe complexe care pot crește în mod semnificativ profilul de risc general al unei bănci. De exemplu, o bancă angajată în afaceri cu valută străină este în mod normal expusă la riscul valutar, dar va fi, de asemenea, expusă la lichidități suplimentare și riscul de rată a dobânzii în cazul în care banca efectuează poziții deschise.

Riscurile operaționale sunt legate de procesele de afaceri globale ale unei bănci și potențialul impact de conformitate pe care acesta îl are în legătură cu politicile băncii și proceduri, sistemele interne și tehnologia, securitatea informațiilor, măsurile de combatere a gestionării defectuoase și a fraudelor, precum și preocupările de continuitate a afacerii. Un alt aspect al riscului operațional cuprinde planificarea strategică a băncii, guvernanța și structura organizatorică, gestionarea carierelor personalului și a resurselor interne, a produselor și dezvoltarea cunoașterii, și abordarea atragerii clienților.

Riscurile de mediu sunt asociate cu mediul de afaceri al unei bănci, inclusiv preocupările macroeconomice și politice, factorii legali și de reglementare, precum și infrastructura sistemelor globale și de plată din sectorul financiar ale jurisdicțiilor în care își desfășoară activitatea. Riscurile de mediu includ toate tipurile de riscuri exogene care, dacă s-ar materializa, ar putea pune în pericol operațiunile unei bănci sau subminează capacitatea sa de a continua în afaceri.

În timp ce majoritatea managerilor au întocmit liste de riscuri, este posibil ca acestea să nu fie asamblate în totalitate într-un registru al riscurilor. Auditul intern va acționa ca un consultant pentru a facilita elaborarea unui registru complet al riscurilor deja elaborate de către manageri. Calitatea de gestionare a riscurilor poate varia de la acest tip de organizație. Prin urmare, orice auditor va trebui să pună un accent pe înțelegerea nivelul de maturitate al riscului în zonele auditate. În cazul în care gestionarea riscurilor este slabă, auditul intern va trebui să faciliteze identificarea riscurilor, folosind ateliere de lucru și interviuri. Este probabil că în unele lucrări de consultare să fie necesar să sfătuiască managerii ce măsuri să ia în cazul în care sunt găsite deficiențe.

Tabelul 2 conturează parteneriatul care se creează pentru managementul riscului, în care fiecare “jucător” cheie are o responsabilitate bine definită pentru o dimensiune specifică a fiecărei zone de risc. Lucrările pentru parteneriarul creat pentru managementului riscului de credit poate fi sumarizat astfel:

Autoritățile de supraveghere și supervizorii nu pot preveni falimentul unei bănci. Rolul lor principal este să acționeze ca niște facilitatori în procesul de control al riscului și să sporească și să monitorizeze cadrul statutar în care managementul riscului este întreprins.

Acționarii se află în poziția de a numi persoanele care se ocupă de procesul de guvernanța corporativă și aceștia trebuie să fie monitorizați cu atenție de autoritățile de supraveghere, deoarece trebuie să se asigure că nu folosesc exclusiv banca pentru a finanța întreprinderile lor sau a asociațiilor lor.

Comitetul directorilor trebuie să asigure direcția strategică, să numească managementul, să stabilească politicile operaționale, și cel mai important să trebuie să-și asume responsabilitatea pentru asigurarea solidității băncii.

Managementul executiv al băncii trebuie să fie de competență și onorabilitate, însemnând că nu numai trebuie să corespundă volorile etice ale băncii, dar de asemenea trebuie să aibă compentența și experința necesară să conducă o bancă.

Comitetul de audit și auditorii interni trebuie să fie priviți ca o extensie a funcției politice de gestionare a riscului de credit. Rolul major al auditorilor interni este să asigure buna funcționare a guvernanței corporative, a sistemului de control și procesul de management al riscului.

Auditorii externi joacă un rol important în evaluare informațiilor financiare bazate pe risc. Un astfel de audit trebuie să fie mai degrabă, orientat spre risc, decât bazat pe auditul tradițional al bilanțului și contului de profit și pierdere.

Publicul/consumatorii din perspectiva de participanți la piața trebuie să accepte responsabilitatea pentru propriile decizii de investiții. Pentru a face acest lucru ei cer transparență totală asupra informațiilor financiare și asupra analizelor financiare în cauză.

Practicile supervizorilor din bancă și metodele de evaluare financiară folosite continuă să evolueze mereu. Această evoluție este necesară în mare parte pentru a întâlni provocările schimbării și noilor evoluții și pentru a se acomoda la o convergență mai largă a standardelor și practicelor de supraveghere internațională, care sunt mereu discutate la comitetul de la Basel.

Sursa: Hennie Van Greuning, Sonja Bratanovic- Analyzing banking risk- a framework for assessing corporate governance and risk management

Reglementarea activității bancare prin acordul Basel III

Comisia Europeană a făcut publică în 2011 o propunere de Regulament și o Directivă pentru implementarea noului cadru de reglementări bancare Basel III. Regulamentul propus de Comisia Europeană stabilește cerințele de prudențialitate pe care trebuie să le respecte instituțiile de credit, în timp ce Directiva vizează reglementarea accesului la activități de depozite bancare. Astfel, pachetul Basel III, în ansamblul său, reglementează activitatea bancară din următoarele perspective:

Ponderile de risc implicate de activitatea bancară;

Standardele de capital și de lichiditate impuse instituțiilor de credit;

Noile cerințe referitoare la guvernanța corporativă;

Cadrul de utilizare a ratingurilor de credit

Sancțiunile administrative minime

Colaborarea și schimbul de informații între autoritățile naționale de supraveghere.

2.4 Managementul riscului de credit

Riscul de credit este cel mai important risc în afacerea bancară. Surprinzător managementul riscului de credit nu a primit din totdeauna atenția cuvenită.Câteodată interesele comerciale sunt mai presus de managementul riscului de credit.

Riscul de credit este cel mai simplu definit ca posibilitatea ca debitorul bancar sau contrapartida să nu reușească să își îndeplinească obligațiile în conformitate cu termenii conveniți. Scopul managementului riscului de credit este de a maximiza rata de rentabilitate a unei bănci prin menținerea expunerii la riscul de credit în parametri acceptabili. Băncile trebuie să gestioneze riscul de credit inerent în întregul portofoliu, precum și riscul la credite sau tranzacții individuale. Bănci ar trebui să ia în considerare, de asemenea, relațiile dintre riscul de credit și alte riscuri. Gestionarea eficientă a riscului de credit este o componentă critică a unei abordări cuprinzătoare la managementul riscului și în esență pentru succesul pe termen lung al unei organizații bancare.

Riscul de credit sau de contrapartidă este șansa ca un debitor sau un emitent de un instrument financiar indiferent dacă este vorba de o persoană, o companie sau o de țară, să nu ramburseze principalul și alte fluxuri de trezorerie legate de investiții în conformitate cu termenii specificați în contractul de credit. Inerent bancar, riscul de credit înseamnă că plățile pot fi amânate sau nu au fost făcute deloc, fapt care poate cauza probleme de flux de numerar și afecta lichiditatea unei bănci. În ciuda inovație în sectorul serviciilor financiare, mai mult de 70% din bilanțul unei bănci se referă în general la acest aspect de gestionare a riscurilor. Din acest motiv, riscul de credit este cauza principală a falimentelor bancare.

De obicei sunt trei tipuri de politici legate de managementul riscului de credit. Un set are scopul de a limita sau reduce riscul de credit. Acestea includ politici privind concentrarea și expunerile mari, diversificare, creditarea părților asociate, precum și supraexpunerea. Al doilea set își propune să clasifice activele. Acestea se analizează periodic și constă în evaluarea recuperabilității portofoliului de instrumente de credit. Al treilea set de obiective constă în constituirea de provizioane sau face cote la un nivel adecvat pentru a absorbi pierderile anticipate.

Datorită expertizei și mărimii lor, băncile sunt în măsură să estimeze și să managerieze riscul de credit decât celălalte părți implicate, care nu câștigă doar din așa ceva. Riscul de credit aferent unei bănci nu este determinat doar de caracteristicile portofoliului ei, portofoliu de risc, ci și de modul în care banca își organizează procesul de acordare credite, tranzacțiile cu risc.

Figura 2.1 Riscul de credit la bancă

Sursa: Risk management in financial institutions-formulating value proposition-Jurgen H. M. Van Grinsven

Riscul din tranzacții cuprinde trei componente: riscul de selecție, riscul de subscriere și riscul operațional. Riscul de selecție este riscul pe care o bancă îl acceptă pentru că nu se fac eforturi necesare ca să investigheze credibilitatea unui credit. Riscul de subscriere este riscul pentru care banca nu are protecție împotriva consecințelor ce rezultă din problemele cu plata sau din probabilitatea de a intra în default. O bancă se poate proteja prin cererea de garanții sau prin reasigurarea business-ului. Riscul operațional este riscul care apare în momentul în care lipsesc venituri datorită unor erori în înregistrarea tranzacțiilor de creditare.

Riscul de portofoliu este alcătuit din riscul intrinsec și riscul de concentrare. Riscul intrinsec este determinat de factori care sunt unici pentru creditori specifici sau pentru diferite industrii, cum ar fi clientela, solvabilitatea și puterea de câștig. Riscul de concentrare apare atunci când portofoliu de credit al unei bănci este concentrat pe grupuri de creditori, industrii sau regiuni. Riscul din tranzacții si riscul din portofoliu nu pot fi văzute separat. Un risc de portofoliu ridicat poate fi consecința nerespectării politicelor de creditare (cum ar fi riscul de selecție).

Așteptările de supraveghere pentru abordarea managementului riscului de credit utilizate de băncile individuale ar trebui să fie proporțională cu scopul și complexitatea activității lor. Pentru băncile mai mici sau mai puțin sofisticate, supravegherea trebuie să stabilească faptul că abordarea de gestionare a riscului de credit este suficientă pentru activitățile lor și că au insuflat suficient disciplina risc-profit în procesele lor de management alacestui risc. Comitetul prevede în secțiunile II-VI, principiile pentru autoritățile de supraveghere bancară, aplicându-se în evaluarea sistemelor de management al riscului de credit ale băncii. În plus, anexa oferă o imagine de ansamblu asupra problemelor de credit frecvent observate de autoritățile de supraveghere.

Cap 3. Riscul de credit și auditul intern la Libra Internet Bank

În peisajul bancar românesc, LIBRA INTERNET BANK se remarcă prin orientarea spre inovație, spre utilizarea aplicațiilor online și a noilor tehnologii în conceperea unor produse și servicii bancare bazate pe Internet și adaptate secolului XXI.

Fiind prima bancă din România care a abordat, printr-o strategie de nișă, segmentul medical (din 2004) și IMM, iar apoi succesiv alte profesii liberale și companii medii și mari, are la bază conceptul cochet de "mica bancă din oraș a breslei tale" și de "bancher pe care îl cunoști personal". Ca membră a grupului american de investiții New Century Holdings (din 2003), a câștigat încrederea celor mai exigenți reprezentanți ai societății și ai mediului de afaceri.

Din 2011, odata cu schimbarea denumirii în LIBRA INTERNET BANK, banca și-a consolidat strategia de "bancă a Internetului", mizând pe rapiditate în procesarea solicitărilor și operațiunilor clienților, pe crearea unuia din cele mai moderne și dinamice servicii de Internet Banking de pe piața românească și pe lansarea de produse premiate, precum sistemul de plăți online LibraPay, Acces Investigator etc.

Înțelegerea aprofundată a activității clienților, produsele inovatoare create și deciziile prudente adoptate, care le-au permis obținerea de rezultate financiare pozitive chiar și în anii de criză, fac din această bancă un partener credibil și flexibil.

Fiind persoană juridică română, este supusă legilor române și normelor de supraveghere ale Băncii Naționale a României. Totodata, Libra Internet Bank este participantă la Fondul de Garantare a Depozitelor în Sistemul Bancar (FGDB) din România, prin urmare depozitele constituite de clienți la această instituție de credit sunt garantate în condițiile și limitele prevăzute de legile române. Banca este autorizată să îndeplinească toate activitățile specifice unei bănci comerciale și câteva activități legate de piețele de capital, este membru SWIFT, acționar la SNCDD, TRANSFOND și BIROUL DE CREDIT, și este agent de decontare pentru Societăți de servicii de investiții financiare (SSIF), intermediar pe piața secundară a titlurilor de stat și depozitar pentru un fond de investiții. Libra Internet Bank este de asemenea membru al Asociației Române a Băncilor din februarie 1998.

Libra Internet Bank, înființată în 1996 și operațională din 1997, face parte din mai 2003 din grupul american de investiții New Century Holdings (NCH), unul din cei mai importanți investitori străini din România, cu investiții de peste 3 miliarde de dolari în Europa Centrală și de Est din care peste 300 milioane de dolari au fost investiți în România. Prezent în țara noastră încă din 1993, NCH se implică în dezvoltarea mai multor domenii importante ale economiei românești: industria electrotehnică, panificație, industria materialelor de construcții, servicii financiar-bancare, servicii financiare de capital, proprietăți imobiliare, fiind acționar majoritar la multe companii din aceste domenii.

3.1 Managementul riscului la nivelul băncii Libra Internet Bank

Managementul riscurilor este partea cea mai importantă a tuturor proceselor decizionale și de afaceri în cadrul băncii. Conducerea evalueaza în mod continuu riscurile la care este sau poate fi expusă activitatea băncii, care pot afecta atingerea obiectivelor acestuia și ia măsuri cu privire la orice modificare a condițiilor în care aceasta își desfășoară activitatea. Obiectivele privind administrarea riscurilor semnificative au în vedere asigurarea realizării adecvării capitalului la profilul de risc și a realizării indicatorilor bugetari previzionați în condiții de risc controlat care să asigure atât continuitate în desfășurarea activității pe baze sănătoase, cât și protejarea intereselor acționarilor și clienților. Pentru administrarea corespunzătoare a riscurilor semnificative, banca utilizeaza un sistem de proceduri de autorizare a operațiunilor afectate de riscurile respective, un sistem de stabilire a limitelor de expunere la risc și de monitorizare a acestora, un sistem de raportare a expunerilor la riscuri precum și programe de instruire a salariaților. Acestea sunt transpuse în norme interne și proceduri aferente.

În vederea asigurării unui control intern cât mai eficient, banca și-a identificat și evaluat permanent riscurile semnificative atat la nivel de ansamblu, cât și la nivelurile organizatorice ale băncii și subsidiarelor, cu luarea în considerare a factorilor interni (natura activităților desfășurate, complexitatea structurii organizatorice, calitatea personalului și nivelul fluctuației personalului etc.) și externi (factorii macro-economici, schimbări legislative, schimbări legate de mediul concurențial, progrese tehnologice, etc). Evaluarea riscurilor se face privind (în principal) posibilitatea producerii unor riscuri/ evenimente, gradul de incidență a acestora în desfășurarea activității, precum și modul de încadrare în limitele stabilite pe categorii de riscuri semnificative. Adecvarea capitalului este guvernată de reglementările locale în vigoare care sunt în conformitate cu Directivele Europene. Banca calculează și evalueaza în mod continuu capitalul intern și necesitățile de capital intern, pentru acoperirea nevoilor de activitate ale băncii și a riscurilor aferente. Pe parcursul anului 2013 Banca s-a preocupat de studiu Basel III/ CRD IV și analiza impactului modificărilor legislative preconizate asupra managementului riscului în general și asupra adecvării capitalului și a lichidității în mod special.

La nivelul Libra Internet Bank SA, gestionarea riscului de credit este reglementată prin intermediul urmatoarelor sisteme:

Profilul și strategia de risc

Norme privind administrarea riscurilor semnificative;

Procedura de administrare a riscurilor semnificative;

Procedura pentru managementul riscului de credit pe contrapartidă bancară sau asimilată;

Procedura privind managementul situațiilor neprevăzute;

Procedura de lucru privind identificarea și monitorizarea activelor problemă;

Alte Manuale, Norme și Proceduri care privesc reglementarea activității de creditare.

Evaluarea riscului de credit:

Evaluarea riscului de credit se realizează:

La momentul preasumării expunerilor ce pot genera risc de credit, departamentele responsabile alcătuiesc o analiză detaliată asupra contrapartidei, analiză care ține seama de:

1. Tipul facilității de credit solicitate

2. Bonitatea companiei ce solicită creditul (factori calitativi și cantitativi care punctează soliditatea financiară a contrapartidei)

3. Capacitatea de rambursare a companiei, inclusiv modul cum acesta se expune la riscul valutar prin contractarea de împrumuturi în valută

4. Istoricul companiei (modul în care clientul și-a onorat până în prezent obligațiile bancare, obligațiile comerciale și datoriile către stat)

5. Zona geografică, industria și calitatea pieței în care activează compania

6. Experiența și renumele companiei și managementului

7. Gradul de acoperire cu garanții, tipul și lichiditatea acestora, precum și istoricul la nivel de bancă în ceea ce privește recuperarea fiecărui tip de garanție.

În urma acestei analize, structurile competente (comitetul și subcomitetele de credit din Centrală, respectiv Consiliul de Administrație) pentru aprobarea creditelor decid aprobarea / respingerea facilității în funcție de factorii enumerati mai sus.

Monitorizarea riscului de credit

Periodic, prin rapoarte specifice, Divizia Administrarea Riscurilor identifică sursele de materializare a riscului de credit la nivelul portofoliului băncii, pe baza diferiților indicatori de risc de credit și a unui sistem de limite care permite identificarea – monitorizarea concentrărilor de risc de credit asupra unor zone geografice, pe tipuri de produs, pe tipuri de clienti, pe diverse valute.

Limitarea și diminuarea riscului de concentrare:

Monitorizarea și limitarea expunerii pe categoriile de clienți definite prin strategia băncii;

Monitorizarea și limitarea expunerii maxime pe un singur debitor / grup de debitori;

Monitorizarea și limitarea expunerii pe arii geografice;

Monitorizarea și limitarea expunerii pe sectoare economice / industrii;

Monitorizarea și limitarea expunerii pe produse bancare specifice;

Monitorizarea și limitarea expunerii pe valute;

Diversificarea riscului.

Alte masuri de imbunătățire a riscului aferent creditelor acordate clienților non bancari:

Creșterea calității portofoliului de clienți;

Creșterea calității garanțiilor;

Limitarea riscului de credit prin volumul garanțiilor constituite;

Garantarea suplimentară a unor porțiuni din portofoliul de credite prin asigurări/ garanții oferite de diferite societăți de asigurare sau fonduri de garantare;

Controlul riscului de credit;

Menținerea unui nivel acceptabil de risc pentru principalele categorii de clienți, în strânsă corelație cu profitul estimat pentru fiecare categorie;

Limitarea riscului de credit prin măsuri de control;

Asigurarea gestionării corespunzătoare a riscului de credit prin elaborarea de analize și rapoarte specifice;

Elaborarea de metodologii și modele adecvate pentru evaluarea riscului de credit;

Procesul intern de avertizare și recuperare a creanțelor restante de la clienții băncii;

Realizarea de instruiri pe linie de risc;

Centralizarea activității de analiză și de aprobare credite;

Structura orientată spre risc a comitetelor de aprobare credite;

Analiza produselor cu grad de risc ridicat și eliminarea/optimizarea lor;

Fig 3.1 Managementului riscului la Libra Internet Bank

Sursa: Raport anual 2004

3.2 Cadrul metodologic și analiza empirică a studiului

Pentru a surprinde cât mai bine cauzele pentru care creditele neperformante ale băncii evoluează într-un anumit sens, am ales să extind la nivel macroeconomic, alegând diferiți indicatori precum: rata șomajului, cursul de schimb EUR/RON, rata inflației, rata dobânzii, consumul la nivel național. Toate datele macroeconomice au fost extrase de pe Eurostat, iar informațiile financiare privind creditele restante au fost luate din bancă.

În această parte a cercetării mi-am propus să studiez în ce măsură indicatorii macroeconomici influențează riscul de creditare al băncii, iar acest risc l-am exprimat prin ponderea creditelor restante în total credite acordate pe bancă.

O metodologie asemănătoare mai este prezentată și în abordarea lui Virolainen (2004), ce dezvoltă modelul condiținal de risc de credit propus de Wilson (1998). În esență modelul propus în cercetarea lui Virolainen estimează riscul de credit pe corporate în funcție de indicatorii macroeconomici și pornește de la ipoteza potrivit căreia relația funcțională dintre variabila endogenă și setul de indicatori explicativi este descrisă de funcția logit. Legătura funcțională este studiată și din punct de vedere liniar.

În selectarea specificațiilor modelelor de analiză a creditelor restante s-a pornit de la estimarea sistemului de ecuații. Dată fiind complexitatea fenomenului cercetat și limitele obiective privind acoperirea în timp a informațiilor disponibile, procedura de selecție multivariată a factorilor determinanți a urmărit construirea unui număr rezonabil de modele care să cuprindă o diversitate cât mai ridicată a variabilelor exogene.

Specificația modelelor, inclusiv numărul de lag-uri, a fost aleasă astfel încât să fie asigurată stabilitatea funcțională a mecanismului, atât din perspectiva raționamentului economic, cât și din perspectiva realizării unei bune performanțe econometrice, ținându-se cont de indicatori statistici specifici, precum R pătrat ajustat, criteriile informaționale și testele referitoare la erori.

Perioada de răspuns a ratei creditelor neperformante la un șoc intervenit în variabilele macroeconomice și monetare o fost determinat funcție lag-ul variabilelor independente din ecuațiile de regresie.

Definiția FMI a creditelor neperformante a fost realizat în cadrul solidității indicatorilor financiari (FSIS). FSI Compilation Ghidul martie 2006 (FMI, 2006) recomandă ca "credite (și alte active) ar trebui să fie clasificate ca neperformante atunci când (1) plățile de principal și interes sunt restante de trei luni (90 de zile) sau mai mult, sau (2) plata dobânzilor egală cu trei luni (90 de zile) de interes sau mai multe au fost capitalizate (re-investit în valoarea principalului), refinanțate sau reînnoite (de exemplu, plata a fost întârziată de acord)."BIS (2006), de asemenea, recomandă regula 90 zile, mai precis, "probabilitatea de default este considerată că a avut loc cu privire la un anumit debitor atunci când debitorul are o întârziere mai mult de 90 de zile pentru o obligație importantă de credit la grupul bancar. "

Tabel 3.1 Specificațiile sistemelor de ecuații explicative pentru evoluțiile ratei restanțelor

Sursa: calcule proprii în eviews

3.2.1 Construirea modelului

Pentru estimarea modelului prezentat mai jos, am ales ca fiind variabilă dependentă ponderea creditelor restante în total sold credite, iar variabilele independente sunt factorii macroeconomici. Am ales această variabilă dependentă deoarece, ținând cont ca vorbim despre o bancă cu talie mică și în creștere, expunerea băncii variază mult de la o lună la alta, fiind o bancă care și-a crescut soldul creditelor mult între anii 2006-2010, astfel că dinamica restanțelor explică mai bine riscul de creditarea asumat.

Impactul individual al factorilor macroeconomici asupra evoluției simultane a dinamicii restanțelor în sold este studiat pe baza diferențelor de ordinul întâi (cu frecvență lunară). Această soluție îmbunătățește eficacitatea estimării, ajustând coeficienții celor două ecuații în vederea eliminării corelației înre erori, în contextul în care corelația semnificativă dintre variabilele dependente ale sistemului de ecuații poate induce o corelație ridicată a termenilor de eroare.

Totuși construirea modelului a reprezentat o provocare pentru studiul meu, întrucât trebuia să găsesc cea mai bună variantă, care să fie semnificativă și să aibe consistență în timp pentru a previziona mai departe tendința restanțelor la creditele băncii, ținând cont de condițiile macroeconomice existente.

Așadar am încercat în primul rând să identific cât mai bine impactul în timp și persistența factorilor macroeconomici asupra evoluției creditelor restante în bancă. Pentru a surprinde mai bine dinamica creditelor restante ale băncii Libra Internet Bank, aceasta a fost măsurată prin ponderea împrumuturilor restante în total sold. Totodată pentru estimarea coeficienților sistemului de ecuații, am optat pentru metoda SUR, în scopul limitării nivelului de corelație a erorilor regresiilor estimate.

Tabel 3.2. Lista variabilelor candidate

În graficul alăturat se observă faptul că banca realizează provizioane corespunzătoare creditelor date.

Creditele sunt clasificate în funcție de:

– serviciul datoriei (numărul de zile de restanță);

– performanța financiară (un sistem intern de indicatori care exprimă bonitatea clientului la data analizei);

– inițierea procedurilor judiciare.

Sursa: calcule proprii din situații financiare

După cum se observă în graficul de mai jos ponderea restanțelor în total credite pe bancă a avut o tendință de creștere până aproximativ în anul 2011, atunci când banca a început să scoată restanțele extrabilanțier și astfel a scăzut și ponderea.

Sursa: calcule proprii din situațiile financiare

Variabilele independente folosite în analiză sunt: rata șomajului, rata dobânzii, inflația și consumul la nivel național. Construirea modelului a presupus întâi analiza variabilele care explică ecuația, iar acest lucru înseamnă că seria trebuie să fie staționară și nu sezonieră. Astfel am testat staționaritatea acesteia prin testul Augmented Dicky Fuller și am staționarizat seria prin prima diferență.

Regăsim mai jos primul model estimat de mine, în care variabila dependentă este ponderea creditelor restante în total sold credite.

În sistemul costruit de mai sus se observă că presupunând că se lucrează la nivelul de relevanță de 5%, probabilitățile atașate testului t-statistic sunt inferioare acestui nivel, coeficienții sunt considerați semnificativi din punct de vedere statistic. Astfel o creștere cu 1 punct procentual a a inflației, implică o creștere a ponderii restanțelor în sold cu 0,126 puncte procentuale. Acest lucru este valabil și pentru rata șomajului, întrucât o creștere cu 1 punct procentual, conduce la o creștere cu 1,49 puncte procentuale. Aceste estimări confirmă rezultatele obținute din studiile empirice anterioare privind creditelor neperformante, în ceea ce privește natura lor anticiclică: nivelurile lor sunt în creștere în recesiune și în scădere în momentul în care există un boom economic. Însă această influență asupra restanțelor se observă abia după 4 luni, în timp ce inflația are impact imediat asupra ratei restanțelor. De asemenea, o creștere cu 1 punct procentual a consumului, implică o scădere a ponderii restanțelor în sold cu 0,000519 puncte procentuale.

Durbin Watson statistic (DW) este un test statistic care testează corelația serială a erorilor. Dacă erorile nu sunt corelate, atunci valoarea lui DW va fi în jur de 2. În exemplul de mai sus acest indicator are valoarea 1,63, și ca urmare, nu există corelație serială a erorilor.

De asemenea în alegerea unei ecuații și R2 și R2 ajustat sunt foarte importanți, iar în ecuația mea se observă că are valoarea 0,24 ceea ce înseamnă că modelul este reprezentativ.

Această estimare indică faptul că, inflația afectează negativ calitatea activelor băncii. Se poate concluziona că efectul ratelor dobânzilor din cauza inflației și a condițiilor economice în declin, de obicei, asociate cu creșterea inflația prevalează asupra impactului pozitiv pe care inflația l-ar putea avea asupra capacității serviciului datoriei a debitorilor.

În următoarea etapă am efectuat și testul de corelare a rezidurilor și se observă că acestea nu sunt autocorelate.

Testul Jarque-Bera permite verificarea simultană a proprietăților de asimetrie și aplatizare ale seriei reziduurilor. În verificarea normalității valorilor reziduale este importantă valoarea statisticii J-B pentru o apreciere globală, dar în egală măsură și valorile celor doi indicatori ce caracterizează asimetria și excesul repartiției. Cele două valori ne pot da o serie de sugestii asupra naturii factorilor care generează abaterea de la repartizare anormală a acestora.

Ouput-ul prezintă histograma distribuției, media, mediana, valorile minime și maxime, deviația standard, coeficientul de asimetrie, kurtotica seriei și testul Jarque-Bera.

Pentru o distribuție normală:

• Coeficientul de asimetrie (skewness) este zero – distribuția normală este simetrică.

• Kurtotica (kurtosis) este 3. Dacă acest indicator are o valoare mai mare decât 3, atunci distribuția se numește leptokurtotică, iar dacă acesta este mai mic decât 3 atunci distribuția se numește platikurtotică.

În cadrul studiului de caz realizat, distribuția are o valoare mai mare decât 3, deci avem o distribuție leptokurtotică.

Cea de-a doua ecuație este reprezentată de variabila dependentă ca fiind ponderea restanțelor în total credite din sistemul românesc, iar variabilele independente sunt reprezentate de rata dobânzii de politică monetară și consumul la nivel național.

Se observă și în această ecuație că variabilele independente au probabilitatea asociată mai mică decât 5%, ceea ce înseamnă că modelul este semnificativ.

Astfel o creștere cu 1 punct procentual a ratei dobânzii BNR, implică o scădere a ponderii restanțelor în sold cu 0,157 puncte procentuale. Acest lucru este valabil și pentru consumul la nivel național. O creștere cu 1 punct procentual a ratei de creștere a consumului, implică o scădere a ponderii restanțelor în sold cu 0,000146 puncte procentuale. Însă și influența consumului asupra ponderii restanțelor pe tot sistemul bancar românesc are loc dupa o lună, nu se evidențiază imediat.

La fel ca și în celălalt test, Durbin-Watson are valoare în jur de 2, ceea ce înseamnă că erorile nu sunt corelate.

Mai jos am reprezentat cele două ecuații în sistem, prin metoda SUR (Seemingly Unrelated Regression). Există două motivații principale pentru utilizarea SUR. Prima dintre ele este de a obține eficiență în estimarea prin combinarea informațiilor pe diferite ecuații. Cea de a doua motivație este de a impune restricții și / sau de testare care implică parametri în diferite ecuații. Un studiu recent poate fi găsită în Fiebig (2001). Acest capitol trece în revistă în mod selectiv modelul SUR, câțiva estimatori utilizați în astfel de sisteme și proprietățile lor, și mai multe prelungiri ale modelului SUR de bază.

Se observă ca sistemul este reprezentativ pentru că probabilitatea coeficienților este mai mică decât 5%.

Si testul privind corelația rezidurilor, arată că acestea nu sunt corelate, poate doar la primele 2 lag-uri se observă o ușoară corelație.

Relația dintre creditelor neperformante și inflația este ambiguă. Teoretic, inflația ar trebui să reducă valoarea reală a datoriei și, prin urmare, serviciul datoriei este mai ușor. Cu toate acestea, inflația ridicată poate trece printr-o dobândă nominală, reducerea serviciul datoriei a debitorilor sau se poate negativ afectează venitul real al debitorilor când salariile sunt hotârâte. De asemenea, este necesar să se sublinieze relația pe termen scurt dintre inflație și creditelor neperformante, de asemenea. Dacă venitul nu crește în funcție de inflație, o creștere a inflației determină o creștere a costurilor (atât pentru gospodării cât și pentru persoane juridice) și, astfel, reduce cantitatea de fonduri disponibile pentru achitarea datoriilor. În cele din urmă, stabilitatea prețurilor este, în general, considerată o condiție prealabilă pentru creșterea economică. Având în vedere acest fundal, relația dintre creditelor neperformante și a inflației poate fi pozitivă sau negativă. Rinaldi și Sanchis-Arellano (2006) au găsi o relație pozitivă între rata inflației și creditele neperformante, în timp ce Shu (2002) a găsit o relație negativă.

O creștere a ratelor dobânzilor slăbește serviciul datoriei a debitorilor, cu atât mai mult în cazul în care ratele de împrumut sunt variabile. De aceea, creditele neperformante se așteaptă a fi pozitive referitoare la ratele dobânzilor.

În urma rezultatelor studiilor empirice anterioare privind creditelor neperformante și dovedite natura anticiclice, este de așteptat ca o creștere a șomajului va fi asociat negativ cu creditelor neperformante. O economie în creștere mărește veniturile și capacitatea de a rambursa datoriile debitorilor și crește, în general, stabilitatea financiară globală.

3.3 Deficiențe pe riscul de credit pe tipuri de activități în Libra Internet Bank observate de către auditul intern.

Cadrul de administrare a riscurilor al unei instituții de credit trebuie să includă politici, proceduri, limite și controale care să asigure identificarea, măsurarea sau evaluarea, monitorizarea, diminuarea și raportarea riscurilor aferente activităților sale la nivel de linii de activitate și la nivel de ansamblu al instituției de credit.

Cadrul de administrare a riscurilor al unei instituții de credit trebuie să asigure orientare specifică privind implementarea strategiilor sale.

Atunci când se identifică și se măsoară riscurile, o instituție de credit trebuie să dezvolte instrumente de tip forward-looking (anticipative) și backward-looking (retrospective). Instrumentele trebuie să permită agregarea expunerilor la risc între liniile de activitate și să faciliteze identificarea concentrărilor la riscuri.

Specificațiile auditului intern privind organizarea și activitatea de creditare în bancă

Nu au fost întreprinse demersurile necesare pentru o bună cunoaștere a clientelei. Angajații nu cunosc corespunzător normele interne și procedurile de lucru. Sunt probleme cu înțelegerea și evidențierea corespunzătoare a informațiilor despre clienții ce formează grupuri, persoanele cu drept de semnătură față de cele fără drept de semnătura și cu solicitarea de informații cu privire la incidentele de plată înregistrate în numele clienților la eliberarea de carnete de cecuri și evidențierea și transmiterea la Centrala Incidentelor de Plăți a incidentelor de plată înregistrate pe seama clienților.

Nu sunt nominalizate persoanele/înlocuitorii acestora care au dreptul să angajeze sucursala în relațiile contractuale cu clienții.

Documentele puse la dispoziția băncii de către clienți nu sunt conformate cu originalul.

S-au sesizat omisiuni/interpretări eronate ale Normelor interne (clauze contractuale, diminuare angajamente, destinația creditelor, documentele aferente).

Păstrarea documentelor originale în locuri nesigure.

Pincipalele implicații ale auditului intern privind activitatea de creditare

Nu au fost înregistrate în evidențele extracontabile angajamentele asumate de bancă. Neevidentierea/evidențierea necorespunzătoare a garanțiilor și/sau neactualizarea acestora în conformitate cu prevederile contractuale.

Nu s-a urmărit respectarea destinației creditelor.

Nu au fost stipulate condițiile în care clienții pot plăti anticipat creditele contractate precum și comisioanele percepute.

Au fost utilizate credite înainte de instituirea tuturor garanțiilor.

Au fost înregistrate greșit în conturi creditele acordate clienților, în funcție de tipul acestora.

Nu au fost consultate bazele de date RECOM, Centrala Incidentelor de Plăți și Centrala Riscului de Credit la acordarea creditelor.

Documente completate eronat/incomplete ca cerere de credit, acte adiționale, obiectul contractului, destinație, date eronate în contract (cont, suma, nr.fact., nr.zile,etc), acorduri CRC, numerotare greșită a anexelor, articolelor în contract.

Nu au fost respectate competențele de aprobare a creditelor.

Negarantarea corespunzătoare a creditelor (încheiere polițe de asigurare cu întârziere/neconforme cu clauzele contractuale, lipsa dovezii plății primei de asigurare, neconstituirea la timp a polițelor de asigurare și a înregistrării acestora în AEGRM, lipsa cesionării polițelor în favoarea băncii, lipsa, înregistrarea incorectă sau întârzierea înregistrării garanțiilor în AEGRM).

Nejustificarea cu documente a utilizărilor din liniile de credit;

Nerespectarea separării atribuțiilor între CRM și administrator credite;

Neconcordanțe între documentele aduse de client (veniturile din adeverința de venit nu coincid cu sumele din balanțele de verificare, cărți de muncă)

Lipsa identificării corecte a grupului și lipsa efectuării verificărilor asupra societăților din grup;

Nereevaluarea garanțiilor;

Neefectuarea evaluării clienților.

Creanțele aflată în executare silită urmează o procedură foarte anevoioasă și unele sunt greu vandabile.

Erori ale constituirilor de dosare de credit- lipsa unor verificări ale corectitutudinii și completitudinii acestora.

Lipsa unor proceduri de arhivare a dosarelor de credit/ nerespectarea lor – procedurarea, arhivare electronică.

Nu au fost încasate comisioanele cuvenite băncii așa cum au fost ele stipulate în contractele de credit

Nu au fost stipulate condițiile în care clienții pot plăti anticipat creditele contractate precum și comisioanele percepute.

Măsuri

Revizuirea procedurilor de aprobare și monitorizare a creditelor;

Reanalizarea contractelor cu toți intermediarii;

Training specializat intensiv pe anumite tipuri de funcții și activități.

Sancționarea personalului care dă dovadă de neglijență profesională.

Evaluarea lunară a situației sucursalelor în funcție de rezultatele controalelor și evoluția indicatorilor financiari și reanalizarea sistemului de bonus.

Multiplicarea controalelor în sucursalele cu risc ridicat și mediu ridicat;

Sistemul bancar de gestionare a riscurilor sprijină și reflectă aderarea sa la dispozițiilor de reglementare și practicile bancare sigure și solide. Prin urmare, auditul intern ar trebui să includă în domeniul său de aplicare următoarele aspecte de gestionare a riscurilor:

organizarea și mandatele funcțiilor de gestionare a riscurilor, inclusiv a pieței, a creditului, a lichidității, rata dobânzii, operaționale și riscurile legale;

adecvarea sistemelor și proceselor de gestionare a riscurilor pentru identificarea, măsurare, evaluarea, controlul, răspunzând, și raportarea cu privire la toate riscurile rezultate din activitățile băncii;

Concluzii și recomandări

Acest studiu de caz este dedicat în mare parte analizei și importanței identificării riscurilor bancare corelate cu o bună gestionare de către management a acestor riscuri. Pe măsură ce inconsecvența a devenit o trăsătură dominantă a mediului economic în care guvernează instituțiile bancare, și ținând cont de faptul că Libra Internet Bank urmărește alinierea costurilor de finanțare la exigențele pieței, aceasta a fost pusă în situația de a face față unor noi provocări și să se confrunte cu riscuri mai mari, mai ales după criza financiară. Condițiile de operare existente au condus la intensificarea concurenței în domeniul financiar și au mărit expunerea băncilor la șocuri negative succesive ceea ce a dus la creșterea, pretutindeni în lume, a numărului falimentelor bancare. Pentru a supraviețui și pentru a prospera, băncile au asimilat noi instrumente și tehnici de gestiune a riscurilor adaptate la măsurile impuse de către Comitetul de la Basel.

Practicile de supraveghere bancare și metodele de evaluare de analiștii financiari continuă să evolueze. Această evoluție este necesară, în parte pentru a face față provocărilor de inovare și noile evoluții, și în mare parte pentru a se potrivi convergența largă a standardelor și practicilor de supraveghere internaționale, care sunt ele însele discutate continuu de Comitetul de Supraveghere de la Basel. Analiza bancară tradițională se bazează pe o serie de instrumente cantitative de supraveghere pentru evaluarea stării unei bănci, inclusiv raporturile. Indicatorii se referă în mod normal la lichiditate, adecvarea capitalului, calitatea investiției portofoliul, gradul de insider și împrumuturile acordate, dimensiunea expunerilor și pozițiile valutare deschise. În timp ce aceste măsurători sunt extrem de utile, ele nu sunt în sine un indiciu suficient pentru a determina profilul de risc al unei bănci, stabilitatea stării sale financiare, sau perspectivele sale.

În acest sens, prezenta cercetare este mai bine ancorată în activitatea și demersul economiei, deoarece nu se limitează la nivelul indicatorilor financiari, ci este extinsă, pentru a surprinde mai bine impactul macroeconomic al creditelor neperformante în bancă.

Se spune faptul că riscul crește exponențial cu ritmul de schimbare, dar că bancherii sunt înceți în adaptarea perceptia lor despre risc. În termeni practici, aceasta înseamnă că această capacitatea a pieței de a inova este în cele mai multe cazuri mai mare decât capacitatea sa de a înțelege și în mod corespunzător găzdui riscul de însoțire. În mod tradițional, băncile au văzut gestionarea riscului de credit ca cea mai importantă sarcină, dar cum sistemul bancar s-a schimbat și mediul de piață a devenit mai complex și volatil, nevoia critică de a gestiona expunerea la alte riscuri operaționale și financiare a devenit evidentă.

O analiză bancară bazată pe riscuri ar trebui, de asemenea, să indice dacă o instituție individuală are un comportament în conformitate cu tendințele de grup egale și normele industriei, în special atunci când vine vorba de probleme semnificative, cum ar fi rentabilitatea, structura balanței și adecvarea capitalului. O analiză aprofundată poate indica natura și motivele pentru orice abatere. O schimbare semnificativă în profilul de risc cunoscut de către o instituție individuală ar putea fi rezultatul unor circumstanțe unice care nu au impact asupra sectorului bancar în ansamblu, sau ar putea fi un indicator timpuriu al unei tendințe care ar putea fi urmate de alte bănci.

Gestionarea riscurilor implică, în mod normal mai multe etape pentru fiecare tip de risc financiar și profil de risc global. Aceste etape includ identificarea riscului obiectiv de management, obiectivele de gestionare a riscurilor, precum și măsurile de performanță. De asemenea, importante sunt identificarea și măsurarea expunerilor la risc specifice, inclusiv o evaluare a sensibilității de performanță la modificările așteptate și neașteptate ale factorilor care stau la bază. Deciziile trebuie să fie, de asemenea, făcute în ceea ce privește gradul acceptabil de expunere la risc, metodele și instrumentele disponibile pentru a acoperi expunerea excesivă, precum și alegerea și execuția tranzacțiilor de acoperire. În plus, responsabilitatea pentru diferite aspecte ale managementului riscului trebuie alocate, eficiența procesului de management al riscului trebuie să fie evaluată, și trebuie să se asigure execuția competentă și diligentă a responsabilităților.

În timp ce consiliul de administrație este managerul de risc final, comitetul de audit poate fi considerat ca o extensie a functiei de gestionare a riscurilor consiliului. Un comitet de audit este un instrument valoros pentru a ajuta managementul cu identificarea și de manipulare a zonelor de risc în organizații complexe. Declarația de misiune a un comitet de audit, care este organizat în conformitate cu principiile moderne ar trebui să fie pentru a consolida gestionarea riscurilor operaționale la nivel de grup. Ca urmare a acestui, obiectivele unei funcții de audit intern trebuie să:

permite managementului să identifice și să gestioneze riscurile afacerii;

oferă o evaluare independentă;

evaluează eficacitatea, eficiența și economia operațiunilor;

evaluează respectarea legilor, politicilor, și instrucțiunile de utilizare;

evaluează fiabilitatea informațiilor produse de contabilitate și de sistemele calculatorului; și

oferă servicii de investigare a managementului de linie.

Există și opinii contrare cu privire la valoarea comitetelor de audit. Asemenea comisii au fost asemănate ca o speranță care se agață într-o încercare de a arată că ei sunt conștienți de gestionarea riscurilor. Este logic că o situație în care se confruntă cu probleme de gestionare a riscurilor se vor grăbi să verifice sursa istorică de informații despre problemele din societate, și aceștia sunt auditorii. Susținătorii acesteia adesea subliniază că auditorii sunt experți pur și simplu pentru lista de verificare, în timp ce riscul de management nu a fost niciodată o astfel de urmărire simplă și nu ar trebui să fie delegată la orice comitet, departament, sau de echipă.

Deși importanța funcției de audit intern a unei bănci a fost discutată în studiul de caz prezentat mai sus, este important să reamintim faptul că funcția ar trebui să acopere toate activitățile băncii în toate entitățile sale asociate. Ar trebui să fie permanent, imparțial, și competent tehnic, care funcționează independent și să raporteze către o bancă de bord sau la directorul executiv.

Autoritățile de supraveghere au emis în mod normal cerințe de reglementare pentru sistemul de control internal al băncilor, în vederea stabilirii unor principii de bază pentru sistem și calitatea controalelor aplicate de bănci. Deși gradul de regulamente variază, regulamentele interne de audit / control acoperă în mod normal partea de politici și proceduri de gestionare a riscului de credit și alte riscuri de bază bancare, cum ar fi de lichiditate, riscul de gestiune, de schimb valutar și rata dobânzii, precum și de gestionare a riscurilor de derivații și sisteme informatice și de telecomunicații. Pe site-ul de supraveghere include în mod normal o evaluare a controalelor interne într-o bancă și a calității funcției de audit intern. Dacă autoritățile de supraveghere sunt mulțumite de calitatea de audit intern, pot folosi rapoartele auditorilor interni ca un mecanism primar de a identifica problemele de control sau de administrare în bancă.

Astfel în cadrul lucrării de cercetare am încercat să pun în evidență aceste caracteristici ale auditului intern în funcție de riscurile băncii. M-am axat mai mult pe riscul de creditare la Libra Internet Bank deoarece, consider eu, este un risc prioritar care guvernează activitatea unei bănci, ținând cont de faptul că principala întrebuințare a unei bănci este să plaseze credite și să atragă resurse.

Libra Internet Bank, fiind o bancă de talie mică, prezintă și un apetit pentru risc destul de ridicat deoarece este este o bancă care dorește să se extindă, sa-și extindă portofoliu de clienți și astfel am putut să extind analiza riscul de creditare în funcție de creditele restante ale acesteia.

Banca prezintă elementele restante ca fiind expunerile bilanțiere care înregistreaza mai mult de o zi întarziere. Elementele depreciate reprezintă expuneri având una sau mai multe din caracteristicile definite de bancă drept relevante pentru marcarea unui credit ca depreciat și care reprezintă dovezi obiective ale deprecierii. Astfel de caracteristici pot fi: serviciul datoriei mai mare de 90 zile; aparțin debitorilor aflați în faliment; aparțin debitorilor aflați în insolvență.

Expunerea reprezintă suma expusă riscului de credit (nerambursare), compus din sold credite curente și restante, dobânzi curente și restante, comisioane neamortizate. Expunerea netă reprezintă expunerea dupa deducerea ajustărilor de valoare și înainte de aplicarea tehnicilor de diminuare a riscului. Ajustările de valoare reprezintă provizioane de risc de credit.

Rezultatele econometrice analizate în lucrarea de cercetare sugerează faptul că dinamica economiei reale reprezintă principalul vector al evoluției restanțelor la nivelul portofoliului de credite acordate de către Libra Internet Bank, presiunea financiară indusă de condițiile monetare fiind un element secundar.

Intervalele de impact sunt, în general, reduse, efectele maxime fiind observate în termen de până la un an. Noutatea adusă de mine în acest studiu este că am integrat în ecuația de estimare și consumul la nivel național, care influențează creditele restante din Libra. Ceea ce era de așteptat este că o scădere a consumul, implică o creștere a creditelor neperformante.

Activitatea economică la nivel european este de așteptat să crească gradual în 2015 și 2016 pe masură ce urmările crizei își pierd efectele, reformele structurale încep să dea roade, piețele muncii se îmbunătățesc și în condițiile promovării unor politici de susținere a condițiilor de finanțare.

Toate studiile efectuate până în prezent au avut la bază corelația dintre creșterea economică și creditele neperformante, însă pe cazul României, nu putem vorbi despre o creștere mai ales în intervalul 2006-2014 care cuprinde și criza economică. În 2014 creșterea economică s-a diminuat ca o consecință a scăderii investițiilor, dar există așteptări pentru o însănătoșire în 2015-2016. Astfel, eu nu am considerat acest indicator verosimil pentru explicarea creditelor restante din bancă, ci mai de grabă consumul la nivel național. Totusi, în următoarea perioadă previzionată cererea internă ar trebui să crească, inclusiv pe fondul politicilor monetare favorabile, a costurilor scăzute de finanțare și pe fondul stabilității politicilor fiscale. Consumul privat este prevăzut a crește moderat în perioada 2015-2016 pe fondul prețului scăzut al mărfurilor și al veniturilor în creștere.

Principalele riscuri în perioada următoare rămân accelerarea scăderii creditului și impactul unor eventuale noi tensiuni geopolitice asupra încrederii partenerilor economici. Totodată, oportunitățile naționale de creștere constau în creșterea investițiilor pe fondul unei mai bune absorbții a fondurilor europene și creșterea cererii interne pe fondul măsurilor fiscale adoptate în preajma alegerilor prezidențiale din 2014.

Cu excepția creșterii economice, soluția la problema creditelor neperformante ale băncii ar fi o abordare proactivă și de cooperare a creditorilor, debitorilor și sistemul de reglementare. Acest tip de abordare cuprinzătoare este deosebit de importantă, având în vedere că orice restructurare ar ajuta și încuraja redresarea economică, și astfel ar ajuta ridicarea valoarii garanției suport pentru alte împrumuturi. Cercetările suplimentare ar necesită o serie de timp mai lung pentru creditele neperformante și pentru fiecare țară, care ar permite explorarea factorilor determinanți ai creditelor neperformante specifici fiecărei țări. Acesta la rândul său, ar ajuta factorii de decizie ai politicii pentru a obține o imagine mai clară a măsurilor necesare pentru a stabiliza sectorul bancar în perioada post-criză.

Bibliografie

Arens A., Loebbecke J., „Audit. O abordare integrală”, ediția a 8-a, editura ARC.

Barako, et al., Determinants of voluntary disclosures in Kenyan companies annual reports, 2006

Basel Committee on Banking Supervision-Internal audit in banks and the supervisor’s relationship with auditors: A survey, August 2002

Basel Committee on Banking Supervision- Principles for the management of credit risk, September 2000

Boajă M., Radu S.,“Control și audit financiar”, Editura universitară, 2008

Boss, M., „A Macroeconomic Credit Risk Model for Stress Testing the Austrian Credit Portfolio”, Financial Stability Report 4, OeNB. 2002, pp. 64-82

Chambers A., Graham R., „The operational auditing handbook: auditing business process”, John Wiley and Sons, 1997

Chapman, C., & Anderson, U., “Implementing the Professional Practices Framework”. Altamonte Springs, FL: The Institute of Internal Auditors., 2002

Church, B.K., McMillan, J.J. and Schneider, A. (1998), “The effect of risk factors and decision frame on internal auditors’ consideration of fraud explanations”, Advances in Accounting, Vol. 16, pp. 75-88.

Codirlașu A., Moinescu B., „Econometrie avansată”, Decembrie 2010

Flemming Ruud T., „The internal audit function: an integral part of organizational governance” The Institute of Internal Auditors Research Foundation

Forker, J.J., Corporate Governance and Disclosure Quality, Accounting and Business Research,1992

Ghită M., “Auditul intern”-ediția a doua, Editura Economică,2009

Goulart, A. M. C. “Gerenciamento de resultados contábeis em instituições financeiras no Brasil. Tese de doutorado, Programa de Pós-Graduação em Contabilidade, Universidade de São Paulo, FEA/USP, São Paulo, SP, Brasil, 2007

Griffiths D., Ph.A „Risk based internal auditing-an introduction”, 2006

Hennie Van Greuning, Bratanovic S.,”Analyzing banking risk- a framework for assessing corporate governance and risk management”

IIA, „The IIA’s CIA Learning system”, The Institute of Internal Auditors, 2009

Mautz, R. K. and Sharaf, H. A., The Philosophy of Auditing, American Accounting Association, 1961

Mautz, R.K., Fundamentals of Auditing, 2nd Ed. (New York: John Wiley & Sons, Inc., 1964).

Moinescu B., Codirlașu A., “Dinamica sectorială a ratei creditelor neperformante:repere economice și monetare”, Economie teoretică și aplicată, vol XIX

Namee & Selim, „Risk management: Defining a new paradigm for internal auditors”, 1997

O’Hara, Ph.A., „International Subprime Crisis and Recession: Emerging Macroprudential, Monetary, Fiscal and Global Governance”, PANOECONOMICUS, 1, 2011, pp. 1-17

Pickett S., „The Essential handbook of internal auditing”, John Wiley and Sons, 2005

Ramamoorti S., „Internal auditing: history,evolution,and prospects”, The Institute of Internal Auditors Research Foundation

Sharma, S., Kratz, I., & Hollanda, B. „Audit regulation in banking systems: analysis of the international context and determining factors”, 2009, Janeiro 14

Skarica B., “Determinants of non-performing loans in Central and Eastern European countries” University of Zagreb, Faculty of Economics and Business, Croatia

Socol A., “Internal banking control and audit: a comparative approach the Romanian banking sector”, Annales Universitatis Apulensis Series Oeconomica, 13(2), 2011

Standardul de Audit nr 320, “Pragul de semnificație în audit”.

Stefanescu, C., “Comitetul de audit si transparența informațională-Studiul empiric la nivelul sistemului bancar european”, 2013

Sudacevchi M., „Managementul riscului de creditare in băncile din România”-theoretical article,2014

Tudorel A., „Econometrie”, Editura Economica, 2008

Vintilescu Belciug A., Broja L., Bălan L., Crețu D.,”Evaluarea și compunerea riscurilor in auditul intern”, cercetare, 2009

Virolainen, K., „Macro Stress Testing with a Macroeconomic Credit Risk Model for Finland“, Bank of Finland, Discussion Papers, No. 18, 2004

Wilson C.Th., „Portfolio Credit Risk“, FRBNY Economic Policy Review, Vol. 4, No. 3, October 1998

***Regulamentul nr 5/20.12.2013 privind cerintele prudențiale pentru instituțiile de credit

***Raport cerințe publicare, Libra Internet Bank SA, 2013

*** http://www.librabank.ro/rapoarte_Libra_Internet_Bank