Evaluarea Sistemului de Control Intern In Activitatea Bancara

1. Auditul bancar. Introducere

2. Sistemul de contabilitate si de control intern

3. Elemente costitutive ale sistemului de control intern

4. Standardele de control intern

5. Rolul, sfera, continutul si obiectivele controlului intern

6. Obiectivele auditorului privind aprecierea controlului intern

7. Raportul de control intern

8. Exemplificarea unei misiuni de audit

Bibliografie

Pagini 16

=== Evaluarea Sistemului de Control Intern in Activitatea Bancara ===

1. Auditul bancar. Introducere

Economia de piata presupune un sistem bancar sanatos care sa orienteze disponibilitatile financiare ale persoanelor fizice si juridice, in directia desfasurarii de activitati economice profitabile si a dezvoltarii sociale in ansamblu.

In societatile bancare, controlul propriu intern are un rol deosebit pentru a asigura un echilibru in raportul risc/performanta. Controlul financiar propriu la o societate bancara este organizat sub forma controlului financiar preventiv si a controlului financiar de gestiune si se desfasoara potrivit prevederilor existente in cadrul institutiilor publice.

Experienta societatilor bancare din tarile dezvoltate a aratat ca, pe langa acest control intarn, este necesara infiintarea unui compartiment specializat de audit intern, serviciu incadrat tot cu personalul de specialitate, care asigura un control mai obiectiv, deoarece nu este implicat in vreun fel in activitatile pe care le auditeaza.

Auditul intern nu exclude auditul extern, importanta acestuia fiind recunoscuta de catre Legea 58/1998 care prevede ca fiecare banca va numi un auditor independent, acesta putand fi exclusiv o societate de expertiza contabila. Legea prevede ca bilantul contabil al unei banci sa fie publicat dupa aprobarea sa de catre Adunarea Generala a Actionarilor cu opinia auditorului independent (extern).

Auditul bancar reprezinta complexul de activitati care au ca obiectiv controlul la nivelul diverselor structuri de conceptie si executie ale unei banci, buna gestiune si pastrare a patrimoniului, cat si corecta aplicare a deciziilor luate.

In tarile cu un sistem bancar puternic, care aduce profituri uriase, literatura de specialitate ridica importanta controlului si auditului la un nivel deosebit. Marile banci aloca sume importante acestei activitati, au creat in structura lor interna compartimente, servicii si chiar directii independente de control si audit.

2. Sistemul de contabilitate si de control intern

Conform definiției auditului intern, „auditul intern este o activitate independentă și obiectivă care dă unei entități o asigurare în ceea ce privește gradul de control asupra operațiunilor o îndrumă pentru a-i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această entitate să își atingă obiectivele evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control, și de guvernare a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea în ceea ce privește eficacitatea și îmbunătățirea eficienței managementului riscului și a proceselor de control și de conducere”.

Standardul de audit nr 400 “Evaluarea riscurilor si control intern” precizeaza urmatoarele: “auditorul trebuie sa obtina o intelegere suficienta a sistemelor contabil si de control intern pentru a planifica auditul si dezvolta o abordare eficienta a acestuia. Auditorul treuie sa foloseasca rationamentul profesional pentru evaluarea riscului de audit si sa stabileasca proceduri de audit pentru a se asigura ca riscul este redus pana la un nivel minim acceptat”.

Din acest enunt rezulta continutul complex al atributiei auditorului privind:

luarea in considerare a riscului de audit, a riscului inerent si a riscului de nedetectare;

evaluarea riscurilor si stabilirea unor proceduri si tehnici de audit pentru detectia si micsorarea fiecaruia la un nivel cat mai scazut;

intelegerea sistemului contabil;

intelegerea sistemului de control intern in vederea derularii planului si programului de audit

Pentru auditor este vital sa cunoasca atat sistemul contabil al companiei auditate, deoarece cu ajutorul acestui sistem sunt produse situatiile financiare care fac obiectul auditului, cat si sistemul de control intern al acestuia, deoarece el este cel care ajuta la buna fuctionare a sistemului contabil.

Sistemul contabil reprezinta ansamblul de axiome, principii, norme si reguli de evaluare a unei entitati prin care operatiunile economico- financiare sunt prelucrate prin instrumente tehnice contabile. Sistemul contabil identifica, coreleaza, calculeaza, analizeaza, inregistreaza si ofera toate informatiile cu privire la tranzactii sau evenimente care au avut loc in unitate intr-o perioada determinata de timp.

Controlul intern reprezinta politicile adoptate de conducerea unei entitati cu scopul de a asigura obiectivele manageriale privind asigurarea sistematica si eficenta a activitatii, inclusiv protectia activelor, prevenirea si descoperirea erorilor si a fraudelor, acuratetea si realitatea instrumentarii tehnice contabile, astfel incat informatiile financiare sa fie credibile.

Literatura de specialitate identifica un set de principii generale a caror aplicare asigura calitatea controlului intern, dupa cum urmeaza:

principiul organizarii: orice societate bancara trebuie sa fie organizata rational. Pe masura ce intreprinderea se dezvolta si apare delegarea de responsabilitati, este necesara separarea celor patru fuctii fundamentale:

functia de decizie;

functia de detinere de valori monetare sau bunuri fizice;

functia de contabilizare;

functia de control.

principiul integrarii: controlul intern trebuie sa includa proceduri de autocontrol care permit descoperirea erorilor si fraudelor;

principiul permanentei: procedurile de control trebuie sa fie perene, sa aiba asigurata stabilitatea;

principiul universalitatii: procedurile de control intern trebuie sa fie aplicate in toata entitatea, nefiind permisa existenta unor persoane privilegiate;

principiul independentei: obiectivele controlului intern trebuie sa fie realizate independent de metodele, procedeele si mijloacele utilizate de societatea bancara pentru desfasurarea activitatii sale;

principiul informarii: informatia produsa de controlul intern trebuie sa posede doua calitati: sa fie verificabila si utila;

principiul armoniei: consta in adoptarea controlului intern la caracteristicile societatii bancare si la mediul sau sau, in functie de importanta riscurilor;

principiul calitatii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.

3. Elemente costitutive ale sistemului de control intern

Conceptul de control intern inglobeaza doua elemente:

a)- mediul de control;

b)- procedurile de control.

Mediul de control

Reprezinta atitudinea generala, nivelul de cunostinte si masurile luate de manageri in legatura cu controlul intern si importanta sa pentru entitate.

Mediul de control eficient presupune:

functionarea Consiliului de Administratie

abilitatea manageriala si modul ei de operare

structura organizatorica a societatii bancare si modul de desemnare a responsabilitatilor persoanelor implicate in activitatea economica

auditul intern, politicile de personal si separarea functiilor si a indatoririlor.

Procedurile de control

Sunt reprezentate de acele proceduri si politici care, in plus fata de mediul de control, sunt instituite de managementul entitatii pentru realizarea obiectivelor sale specifice. Aceste proceduri constau in:

verificarea acuratetei aritmetice a inregistrarilor;

controlul aplicatiilor si a sistemelor informatice;

verificarea conturilor de control si a balantelor contabile;

controlul si aprobarea documentelor;

analiza datelor interne cu surse de informatie externe;

comparatia valorilor previzionate cu cele efectiv realizate.

Aspectele relevante ale sistemului de contabilitate si de control intern cu evaluarea riscului inerent si de control vor permite auditorului sa identifice informatiile eronate sau care influenteaza in mod semnificativ situatiile financiare, sa stabileasca proceduri de audit adecvate, sa considere factorii de risc a informatiilor eronate semnificativi.

Evaluarea preliminara a riscului de control este necesara pentru a detemina riscul de nedetectare la asertiunile din situatiile financiare.

Controlul intern privind sistemul contabil are urmatoarele obiective de realizat:

toate tranzactiile economice sunt autorizate de conducerea entitatii;

toate operatiunile sunt inregistrate corect si in conturi adecvate, in perioada contabila adecvata, astfel incat situatiile financiare sa fie intocmite conform cu cadrul de raportare financiar identificat

accesul la documente si inregistrari sa fie permis cu acordul conducerii.

Eficienta sistemului de contabilitate si de control intern se realizeaza prin teste de control efectuate pentru a obtine proba de audit. Testele de control pot include:

verificarea documentelor justificative ale principalelor tranzactii pentru a colecta probe de audit in legatura cu modul de efectuare al controalelor interne, de exemplu se verifica daca tranzactia a fost autorizata;

investigarea si observarea controalelor interne de catre persoane autorizate sa le exercite;

refacerea controalelor interne, de exemplu reconcilierea conturilor de lichiditati pentru a se asigura ca au fost corect efectuate de entitate.

In baza tuturor probelor de audit, auditorul constientizeaza deficientele sistemului de contabilitate si de control intern si aduce la cunostinta conducerii erorile semnificative pe care le- a depistat, de regula le face cunoscute in scris.

4. Standardele de control intern

Controlul intern are la baza urmatoarele caracteristici:

se efectueaza de catre personalul unitatii;

furnizeaza o asigurare rezonabila si nu o asigurare absoluta;

este parte integranta a sistemului.

Standardele definesc nivelul minim acceptabil al calitatii controlului intern si asigura criteriile de baza pe baza carora acesta trebuie sa fie evaluat:

a)- atitudinea fata de mediul de control intern;

b)-evaluarea riscurilor controlului intern- stabilirea de catre entitate a unor obiective clare si consistente;

c)- activitatile controlului intern- reprezinta politici, proceduri, tehnici, mecanisme care pun in aplicare directivele manageriale si contribuie la indeplinirea obiectivelor entitatii in mod economic, eficient si eficace.

d)- informatiile si comunicatiile privind controlul intern;

e)- monitorizarea controlului intern- consta in evaluarea performantelor sale in timp si include politicile si procedurile care sa asigue ca toate constatarile auditorilor si alte aspecte controlate sunt rezolvate cu promtitudine.

Printre standardele utilizate in cadrul auditului intern se numara:

1000 – Misiune, competențe și responsabilități

Misiunea, competențele și responsabilitățile auditului intern trebuie să fie definite în mod oficial într-un regulament, în conformitate cu Standardele și să fie aprobate de Consiliu.

1100 – Independență și obiectivitate

Activitatea de audit intern trebuie să fie independentă, iar auditorii interni trebuie să-și desfășoare activitatea cu obiectivitate.

1120 – Obiectivitate individuală

Auditorii interni trebuie să aibă o atitudine imparțială și neinfluențată și să evite conflictele de interese.

1130 – Prejudicii aduse independenței și obiectivității

Dacă obiectivitatea sau independența auditorilor interni sunt afectate în fapt sau în aparență, părțile interesate trebuie să fie informate de detaliile situațiilor care creează aceste prejudicii . Forma acestei comunicări va depinde de natura prejudiciului.

1200 – Competență și conștiinciozitate profesională

Misiunile trebuie să fie îndeplinite cu competență și cu conștiinciozitate profesională.

1220 – Conștiinciozitate profesională

Auditorii interni trebuie să își exercite activitatea cu conștiinciozitatea și priceperea care se așteaptă din partea unui auditor intern prudent și competent. Conștiința profesională nu implică infailibilitatea.

1230 –Pregătirea profesională continuă

Auditorii interni trebuie să-și îmbunătățească cunoștințele, priceperea și alte competențe necesare prin pregătire profesională continuă.

1300 – Program de asigurare și îmbunătățire a calității

Responsabilul pentru activitatea de audit intern trebuie să elaboreze și să actualizeze un program de asigurare și îmbunătățire a calității care să acopere toate aspectele legate de activitatea de audit intern, și să monitorizeze permanent eficacitatea acestuia. Acest program va include evaluări interne și externe ale calității și monitorizare internă permanentă. Fiecare parte a programului trebuie să fie concepută astfel încât să ajute activitatea de audit intern să aducă un plus de valoare și să îmbunătățească activitățile entității, și să ofere o asigurare că activitatea de audit intern se desfășoară în conformitate cu Standardele și cu Codul Etic.

Standarde de performanță

2000 – Gestionarea activității de audit intern

Responsabilul pentru activitatea de audit intern trebuie să gestioneze în mod eficient activitatea de audit intern astfel încât să garanteze că ea aduce un plus de valoare entității.

2010 – Planificarea

Responsabilul pentru activitatea de audit intern trebuie să realizeze o planificare bazată pe riscuri pentru a defini prioritățile activității de audit intern în raport cu obiectivele entității.

2020 – Comunicarea și aprobarea

Responsabilul pentru activitatea de audit intern trebuie să comunice managementului și Consiliului planurile privind activitatea de audit intern, și resursele necesare, inclusiv modificările intermediare semnificative, în vederea examinării și aprobării acestora. Responsabilul pentru activitatea de audit intern trebuie să semnaleze, de asemenea, impactul oricărei limitări a resurselor sale.

2030 – Gestionarea resurselor

Responsabilul pentru activitatea de audit intern trebuie să se asigure că resursele alocate acestei activități să fie adecvate, suficiente și utilizate în mod eficace, în vederea realizării planului de audit aprobat.

2040 – Politici și proceduri

Responsabilul pentru activitatea de audit intern trebuie să stabilească politicile și procedurile care să furnizeze un cadru activității de audit intern.

2050 – Coordonarea

Responsabilul pentru activitatea de audit intern trebuie să comunice celorlalți prestatori interni și externi de servicii de asigurare și de consiliere informațiile necesare și să își coordoneze activitățile cu aceștia, astfel încât să asigure o acoperire adecvată a activităților și să evite pe cât posibil suprapunerile.

2060 – Rapoarte transmise managementului și Consiliului

Responsabilul pentru activitatea de audit intern trebuie să raporteze periodic managementului și Consiliului cu privire la scopul, autoritatea, responsabilitatea și funcționarea activității de audit intern, în raport cu planul stabilit . Aceste rapoarte trebuie să includă, de asemenea, aspecte legate de expunerile la riscurile semnificative și de control, aspectele legate de guvernanța corporativă, precum și alte aspecte necesare managementului și Consiliului, sau solicitate de acestea.

2100 – Natura activității

Activitatea de audit intern trebuie să evalueze și să contribuie la îmbunătățirea sistemelor de management al riscurilor, de control și de guvernanță a entității folosind o abordare sistematică și metodică.

2110 – Managementul riscurilor

Activitatea de audit intern trebuie să ajute entitatea prin identificarea și evaluarea expunerilor la riscurile semnificative și să contribuie la îmbunătățirea sistemelor de management al riscurilor și de control.

2120 – Controlul

Activitatea de audit intern trebuie să ajute entitatea să păstreze controale eficiente prin evaluarea eficacității și eficienței acestora și încurajând îmbunătățirea lor continuă.

2130 – Guvernanța

Activitatea de audit intern trebuie să evalueze și să facă recomandări adecvate pentru îmbunătățirea procesului de guvernanță pentru atingerea următoarelor obiective:

promovarea valorilor etice adecvate în cadrul entității;

asigurarea responsabilizării și funcționării eficiente a managementului entității;

comunicarea eficace a riscurilor și a informațiilor despre control structurilor adecvate din cadrul entității;

Coordonarea efectivă a activităților și comunicarea informațiilor în rândul managementului, auditorilor interni și externi și Consiliului.

2200 – Planificarea misiunii

Auditorii interni trebuie să elaboreze și să înregistreze un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul și alocarea resurselor pentru acesta.

2300 – Realizarea misiunii

Auditorii interni trebuie să identifice, analizeze, evalueze și să documenteze informații suficiente pentru atingerea obiectivelor misiunii.

2400 – Comunicarea rezultatelor

Auditorii interni trebuie să comunice rezultatele misiunii.

2500 – Monitorizarea evoluției

Responsabilul pentru activitatea de audit intern trebuie să stabilească și să mențină un sistem care să permită monitorizarea acțiunilor întreprinse ca urmare a dispozițiilor managementului în baza rezultatelor comunicate.

2600 – Soluționarea acceptării riscurilor de către management

Atunci când responsabilul pentru activitatea de audit intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, responsabilul pentru activitatea de audit intern trebuie să discute acest aspect împreună cu managementul. Dacă nu pot lua o decizie cu privire la riscul rezidual, Responsabilul pentru activitatea de audit intern și managementul trebuie să se adreseze Consiliului pentru soluționarea acestei situații.

5. Rolul, sfera, continutul si obiectivele controlului intern

Pentru ca informatiile contabile sa fie fidele, in cadrul fiecarei societati bancare trebuie sa existe un control intern conceput rational si aplicat corect. Controlul intern presupune:

o structura organizatorica ierarhizata si delimitate, care sa sigure separarea sarcinilor si supervizarea activitatilor;

un manual de proceduri interne (instructiuni si norme de lucru);

un sistem informational corespunzator.

Rolul controlului intern este de a limita operatiunile neeconomice si neeficace, de a asigura realitatea si exactitatea informatiilor contabile si respectarea dispozitiilor date de conducere.

Ca principale atributii, controlul intern presupune culegerea si prelucrarea datelor, controlul modului de aplicare a principiilor contabile, controlul modului de evaluare a elementelor de active si pasiv, corelatii contabile, corespondenta conturilor, etc.

Obiectivele controlului intern:

Analiza modului de organizare a controlului intern. Cu privire la organizarea controlului intern, auditorul trebuie sa valideze daca competentele ierarhice si responsabilitatile sunt précis delimitate si stabilite, daca sarcinile de serviciu sunt riguros definite si coordinate si daca circuitele informationale sunt précis stabilite.

Urmarirea modului cum se exercita controlul asupra personalului entitatii: controale ierarhice, reciproce dintre executanti bazate pe separarea functiilor, asigurarea independentei si autoritatii persoanelor ce exercita controlul intern.

Stabilirea procedurilor folosite pentru emiterea, completarea ulterioara, verificarea, prelucrarea si arhivarea documentelor.

6. Obiectivele auditorului privind aprecierea controlului intern

Cu ocazia analizei elementelor de baza ale controlului intern, auditorul are obligatia sa urmareasca:

a)- daca in societatea bancara auditata s-au luat masuri organizatorice menite sa sigure gestiunea eficienta a patrimoniului si reflecatrea corecta in contabilitate a elementelor patrimoniale si a operatiunilor economico- financiare.

– daca sarcinile de serviciu sunt precis delimitate pe compartimente si salariati, incat fiecare persoana sa fie responsabila de ducerea la indeplinire a acestor sarcini;

– daca limitele de competenta (ierarhiile) si responsabilitatile sunt riguros stabilite, incat autoritatea sa fie indiscutabila;

– daca exista circuite informationale precis elaborate (manuale de proceduri) incat sa se asigure o unitate de metoda in prelucrarea datelor.

b)- daca societatea bancara este asigurata cu personal competent si integru. Acest control se poate realiza prin controale ierarhice si reciproce;

c)- auditorul trebuie sa urmareaca daca in cadrul societatii bancare exista un sistem de documente corespunzator si daca toate operatiunile sunt verificate si contabilizate corect.

7. Raportul de control intern

Acest document prezinta conditiile in care este asigurat controlul intern al bancii, el nu se limiteaza la prezentarea rezultatelor misiunilor Directie de Control si Audit, se refera si la eficacitatea controalelor realizate in directiile operationale.

Prezentat de controlorul general conducerii bancii, apoi de acesta membrilor Consiliului de Administratie al bancii, acest raport consemneaza activitatea desfasurata in acest domeniu intr-o anumita perioada.

Raportul de control intern al unui an are legatura directa cu raportul de audit al anului respectiv, acestea fiind prezentate conducerii bancii, cel mai adesea cu aceeasi ocazie, putand sta la baza unor decizii strategice stabilite pentru anul urmator.

“Nu puteti incuraja caracterul si temeritatea daca descurajati initiativa si independenta. Nu ii ajutati pe oameni facand in locul lor ceea ce ei insisi ar trebui sa faca” (Abraham Lincoln)

Conducerea bancii are tendinta de a incredinta controlul tuturor actiunilor Directiei de Control si Audit.

Credem ca acest lucru nu este dorit si ca Directiei de Control si Audit trebuie sa ramana o directie functionala, care sa efectueze auditul, dar nu si controalelor de rutina. Directia de Control si Audit nu trebuie sa preia actiunile directiilor operationale ale bancii. In schimb, ea trebuie sa ajute fiecare angajat al bancii sa stapaneasca foarte bine operatiunile pe care le are de efectuat si sa-si imbunateasca performantele.

Acest deziderat se va infaptui atunci cand auditorii au inteles importanta muncii pe care o practica, dand dovada de un inalt profesionalism.

8. Exemplificarea unei misiuni de audit

Auditul serviciului de formare al bancii …………

Sucursala …………….

Raport de sinteza

Seful misiunii:…………………….

Auditor:……………………………

Ianuarie-februarie 200x

Introducere

Auditul serviciului formare condus de dl. X a fost efectuat in lunile ianuarie si februarie 200X.

Aceasta misiune, incredintata d-nei Y (sef de misiune) si d-nei Z (auditor) avea ca scop evaluarea eficacitatii instrurii in banca.

Au fost analizate finalitatile principale, secundare si de imagine, functiile strategice, de pilotaj, de reglare si de transformare, precum si constrangerile externe si interne.

Misiunea a respectat metodologia si instrumentele necesare conducerii unei misiuni de audit.

Forte si slabiciuni

Serviciul auditat a desfasurat activitati de formare in domeniul administrativ si contabil.

Din controalele efectuate, rezulta ca prestatiile serviciului nu sunt corespunzatoare. Personalul bancii nu este multumit de planul de formare, atat in ceea ce priveste cantitatea, cat si calitatea seminariilor efectuate: acestea nu au legatura de multe ori cu realitatea, o parte din personalul administrativ si contabil nu este cuprinsa in planul de formare.Absenteismul caracterizeaza aceste activitati si datorita indulgentei manifestate de catre seful serviciului formare.

Mai mult, apelarea sistematica la acelasi organism extern pentru cursurile de pregatire, care rareori se ridica la un nivel pedagogic si profesional corespunzator, constituie o slabiciune importanta.

Procedura de plata catre firma respectiva ridica anumite probleme si necesita verificari suplimentare.

In plus, repartizarea sarcinilor de lucru intre angajatii serviciului nu se face in mod echitabil, ba chiar se poate spune, in mod preferential.

Recomandari

Trebuie neaparat revazut planul de formare al personalului, in care vor fi implicati, de asemea, si responsabilii operationali. Astfel, planul va trebui in mod obligatoriu sa cuprinda pe toti salariatii sucursalei.

Se recomanda verificarea modului prin care s- au facut platile catre firma prestatoare de servicii pe linie de invatamant. Se recomanda renuntarea la firma angajata si organizarea unei licitatii in scopul gasirii altei firme capabile sa ridice calitatea pregatirii profesionale.

In sfarsit, solicitam sefului serviciului formare sa echilibreze balanta sarcinilor de lucru a angajatilor din subordinea sa, sa dezvolte polivalenta lor, si aceasta cat mai curand posibil.

Concluzie

Se atrage atentia asupra performantelor mediocre ale serviciului auditat si asupra managementului practicat de seful serviciului. Ni se pare ca dl. X nu are calitatile necesare pentru angajarea unei echipe.

Odata incheiat raportul de sinteza, acesta este prezentat presedintelui bancii de catre controlorul general, caruia i se alatura si seful misiunii.

Aceasta prezentare va fi scurta si are ca obiectiv prezentarea rezultatelor misiunii. Propunerea de sanctionare a sefului de serviciu, dl.X, va fi formulata verbal.

Bibliografie:

Vasile Dedu- Gestiune si audit bancar, ed. Economica, Bucuresti,2003

Neag Ramona- Audit financiar, Univ “Petru Maior”,2004

Ioan Puscasu- Audit, Fundatia Dacia, Brasov,2000

Danescu Tatiana- Audit, Univ “Petru Maior”

Standarde de audit intern www.cafr.ro

Norme de audit intern www.cafr.ro

www.mfinante.ro-audit.pdf