Noțiuni generale privind activitatea de audit … … … 2 [620557]
CUPRINS
Capitolul 1 ………………………….. ………………………….. ………………………….. ………………………….. ………… 2
Noțiuni generale privind activitatea de audit ………………………….. ………………………….. ………………… 2
Introducere ………………………….. ………………………….. ………………………….. ………………………….. ………………. 2
1.1 Obiective si modalitati de actiune ale auditului intern bancar ………………………….. …………………….. 3
1.2 Principiile auditului intern bancar ………………………….. ………………………….. ………………………….. ……. 4
1.3 Organizarea auditului intern bancar ………………………….. ………………………….. ………………………….. … 6
1.4 Standardele de audit intern ………………………….. ………………………….. ………………………….. …………….. 8
Capitolul 2 ………………………….. ………………………….. ………………………….. ………………………….. ………. 10
Desfășurarea activității de audit intern ………………………….. ………………………….. ………………………. 10
2.1 Planificarea activității de audit intern. Planul de audit ………………………….. ………………………….. …. 10
2.2 Declanșarea misiunii de audit intern ………………………….. ………………………….. ………………………….. .. 13
Capitolul 3 ………………………….. ………………………….. ………………………….. ………………………….. ………. 14
Probele de audit ………………………….. ………………………….. ………………………….. …………………………. 14
3.1 Probele de audit în auditul financiar ………………………….. ………………………….. ………………………….. .. 14
3.2 Foile de lucru ………………………….. ………………………….. ………………………….. ………………………….. …… 16
Capitolul 4 ………………………….. ………………………….. ………………………….. ………………………….. ………. 19
Riscurile în auditul financiar ………………………….. ………………………….. ………………………….. ………… 19
Capitolul 5 ………………………….. ………………………….. ………………………….. ………………………….. ………. 25
Raportul de audit intern ………………………….. ………………………….. ………………………….. ……………….. 25
Capitolul 6 ………………………….. ………………………….. ………………………….. ………………………….. ………. 27
Noțiuni generale privind controlul intern bancar ………………………….. ………………………….. ………… 27
Capitolul 7 ………………………….. ………………………….. ………………………….. ………………………….. ………. 29
Auditarea proceselor si tehnicilor de evaluare a ………………………….. ………………………….. ………….. 29
riscurilor ………………………….. ………………………….. ………………………….. ………………………….. ………… 29
Bibliografie ………………………….. ………………………….. ………………………….. ………………………….. …….. 32
2
Capitolul 1
Noțiuni generale privind activitatea de audit
Introducere
Desi cuvântul audit a patruns în limbajul cotidian al societatii românesti în forma sa
englezeasca, se pare ca originile acestuia se gasesc în latinescul auditus , care înseamna
„asculta re”, „audiere”. Acest termen avea chiar o conotatie financiara, în Roma antica fiind
practicata verificarea verbala a fondurilor.
Exista, asadar o prima semnificatie a activitatii de audit – aceea de verificare ; sensul
acesteia s -a îmbogatit pe masura ce activitate a economica a devenit din ce în ce mai
complexa, în conditii de risc amplificat. Astfel, în timp, nu a mai fost suficient controlul
asupra unor anumite domenii, înregistrari sau evidente, ci asupra întregii contabilitati si
gestiuni; a fost facut saltul de la aprecierile cantitative la cele calitative, de la constatari la
consultanta; nu a mai fost suficienta verificarea post factum, ci a devenit importanta
prevenirea manifestarii riscurilor, iar greutatea s -a deplasat de la auditul extern la cel
intern.
În acelasi timp, aria activitatii de audit s -a extins de la administrarea banilor publici catre
întreprinderile private.
În România, Ordonanta de Urgenta a Guvernului nr. 75/1999 privind activitatea de audit
financiar (cu modificarile ulterioare) prezinta auditul financiar ca “activitatea de examinare,
în vederea exprimarii de catre auditorii financiari, a unei opinii asupra situatiilor financiare,
în conformitate cu standardele de audit, armonizate cu standardele internationale de audit
si adoptate de Came ra Auditorilor Financiari din România”. Ordonanta de Urgenta a
Guvernului nr. 75/1999 a fost aprobata cu modificari si completari prin Legea nr. 133/2002,
apoi modificata prin Ordonanta Guvernului nr. 67/2002, aprobata cu modificari si
completari prin Lege a nr. 12/2003 .
În Normele BNR, auditul intern bancar apare ca o “activitate independenta, destinata
îmbunatatirii activitatii bancilor, fie prin îndeplinirea unor angajamente de audit, fie prin
acordarea de consultanta structurilor entitatilor auditate”.
O definitie completa a auditului, aplicabila si domeniului bancar poate fi următoarea :
activitatea, realizata de persoane autorizate, de examinare obiectiva a ansamblului
activitatilor entitatii economice, care are ca rezultat formularea unei evaluari independente
a managementului riscului, a controlului si proceselor de conduce re, si a unor sugestii
pentru îmbunatatirea eficacitatii operatiunilor, în scopul sprijinirii realizarii obiectivelor
entitatii economice.
Dupa cum se observa, aceasta definitie ne arată trasaturile auditului (competenta,
obiectivitate, independenta), sfe ra preocuparilor sale (ansamblul activitatilor entitatii
economice, nu numai evidenta contabila), materializarea rezultatelor acestuia (evaluare si
consultanta), precum si scopul auditului.
3 1.1 Obiective si modalitati de actiune ale auditului intern banc ar
Pot fi identifica te urmatoarele obiective ale auditului intern:
a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile,
programele si managementul acestuia, în conformitate cu prevederile legale;
b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare
dispuse si efectuate de catre conducerea unitatii în scopul cresterii eficientei activitatii
entitatii economice;
c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nef inanciare
destinate conducerii pentru cunoasterea realitatii din entitatea economica;
d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si
e) identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.
Din Norma BNR reiese că: “Obiectivul auditului intern îl reprezinta îmbunatatirea activitatii
institutiilor de credit” si “… sa contribuie la îndeplinirea obiectivelor lor (bancilor) prin
prezentarea unei abordari sistematice si disciplinate ….”.
Prin urmare, se poate si ntetiza ca obiectivul auditului intern bancar este cel de a contribui la
îndeplinirea obiectivelor bancilor (îmbunatatirea activitatii reprezentând obiectivul primar si
general al unei banci), iar obiectivele punctuale, pe domenii de activitate, sunt:
a) asigurarea concordantei activitatii cu politicile, programele, normele si prevederile
legale;
b) cresterea eficacitatii activitatii de control;
c) îmbunatatirea calitatii procesului decizional;
d) cresterea eficientei activitatii bancii.
Pentru realizarea acestor obiective, auditul bancar int ern actioneaza pe urmatoarele că i
(Conform normei B.N.R., si “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000 , și în
conformitate cu prevederile OUG nr.99/2006 privind institutiile de credit si adecvarea capitalului,
modificata prin Legea nr.227/2007 ):
1. evaluarea eficientei si gradului de adecvare a sistemului de control intern;
2. evaluarea modului de aplicare si a eficacitatii procedurilor de administrare a riscurilor si
a metodologiilor de evaluare a riscurilor semnificative;
3. analiza relevantei si integritatii datelor furnizate de sistemele informationale de gestiune
si financiare, inclusiv de sistemul informati c;
4. evaluarea acuratetei si credibilitatii înregistrarilor contabile si situatiilor financiare;
5. evaluarea gradului de adecvare a nivelului fondurilor proprii ale institutiilor de credit în
functie de riscurile la care acestea sunt expuse;
6. evaluarea modului în care se asigura protejarea elementelor patrimoniale bilantiere si
extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel;
7. testarea atât a operatiunilor, cât si a functionarii procedurilor specifice de control;
8. evaluarea eficientei operatiunilor institutiilor de credit;
9. evaluarea modului în care sunt respectate dispozitiile cadrului legal, cerintele codurilor
de conduita, precum si evaluarea modului în care sunt implementate politicile si
procedur ile institutiei de credit referitoare la activitatile : creditare, casierie, cunoastere a
clientelei, financiar – contabilitate, investitii si valorificare de active, pastrarea si arhivarea
documentelor ;
10. testarea integritatii, credibilitatii si, dupa ca z, a oportunitatii raportarilor, inclusiv a celor
destinate utilizatorilor externi.
Dupa cum se observa, aria de competenta alocata auditului intern bancar este
atotcuprinzatoare: sistem de control intern, administrarea riscurilor, sistem informational,
contabilitate, calitatea administrarii patrimoniului, operatiuni.
4
Astfel, auditul intern apare ca un supra -controlor al controlului intern, este mai mult decât
orice forma de control extern sau de supraveghere, dar în acelasi timp, parte a sistemului
de co ntrol intern al unei banci.
Prin examinarea problemelor globale ale bancii, evaluarea riscurilor, controlului, calitatii,
eficientei, tehnologiei si formularea unor opinii clare si adecvate, auditul intern bancar
reprezinta un instrument foarte valoros pu s în slujba conducerii unei banci .
În unele tari ( e și cazul Români ei), desi înregistrarile contabile intra în sfera auditului
intern, auditarea situatiilor financiare nu este inclusa în competentele acestuia. Astfel, se
considera ca aceasta cade în responsabilitatea auditorilor externi ai bancii, rolul a uditului
intern fiind limitat, în acest domeniu, la sprijinirea auditorilor externi.
Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la
indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si dis ciplinate de
evaluare si imbunatatire a eficientei sistemului de control intern, procesului de administrare
a riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit
statului auditului intern.
1.2 Principiile auditului intern bancar
Comitetul de Supraveghere Bancara de la Basel contureaza cadrul de desfasurare
a activitatii de audit intern bancar sub forma unor principii care acopera atât caracteristicile
generale ale activitatii, cerintele referitoare la auditorii interni, câ t si desfasurarea auditului
intern. În cele ce urmeaza, au fost extrase principiile cu caracter de trasaturi generale.
1. Independenta auditului intern bancar
Principiu enuntat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervision, Basel, 2000
“Departamentul de audit intern al unei banci trebuie sa fie independent de activitatile
auditate. Departamentul trebuie sa fie, de asemenea, independent fata de procesul de
contro l intern de zi cu zi. Aceasta presupune ca departamentului de audit intern sa i se
dea un statut corespunzator în cadrul bancii si acest departament sa îsi îndeplineasca
sarcinile cu obiectivitate si impartialitate”.
Astfel, pentru asigurarea independente i sale fata de restul activitatilor bancii,
departamentul de audit intern trebuie sa fie subordonat direct conducerii executive a bancii
sau consiliului de administratie sau comitetului de audit (de pe lânga consiliul de
administratie).
Banca Nationala a României subscrie întru totul la aceste cerinte privind asigurarea
independentei auditului intern, atât prin mijloace organizatorice, cât si functional –
institutionale, si opteaza pentru subordonarea departamentului de audit intern fata de
consiliul de adm inistratie al bancii, nu fata de conducerea executiva.
2. Impartialitatea auditului intern bancar
Principiu enuntat în “Internal audit in banking organisations and the relationship with
internal and external auditors”, Basel Committee on Banking Supervisi on, Basel, 2000 .
“Departamentul de audit intern ar trebui sa fie obiectiv si impartial, ceea ce înseamna ca ar
trebui sa fie într -o pozitie care sa -i permita realizarea atributiilor fara partinire si fara
ingerinte.”
5
Banca Nationala a României opineaza c a personalul implicat într -un angajament de audit pe
poate audita un domeniu în care a lucrat numai dupa trecerea unei perioade de cel putin un an.
În practica unor banci, pentru asigurarea impartialitatii auditorilor interni, sunt impuse reguli cu
privir e la recrutarea acestora din afara bancii, necorelarea remunerarii acestora cu performanta
sau profitul bancii, separarea atributiilor în ceea ce priveste implementarea recomandarilor,
neimplicarea auditorilor în activitatea de proiectare a procedurilor de control sau administrative.
În România, Banca Nationala restrictioneaza accesul la responsabilitatea de auditori interni
persoanelor care sunt soti, rude sau afini pâna la gradul al patrulea inclusiv cu conducatorii unei
banci.
3. Continuitatea auditulu i intern bancar
“Auditul intern ar trebui sa fie o functie permanenta. În îndeplinirea îndatoririlor si
responsabilitatilor sale, conducerea bancii ar trebui sa ia toate masurile necesare astfel încât
banca sa poata conta în permanenta pe o functionare ad ecvata a auditului intern
corespunzatoare marimii bancii si naturii operatiunilor sale. Aceste masuri includ asigurarea
departamentului de audit intern cu resurse si personal corespunzator pentru îndeplinirea
obiectivelor sale”.
Conducerea bancilor verifi ca alocarea de personal si resurse pentru auditul intern, fie
permanent, fie anual, comparând activitatea departamentului cu cea planificata sau facând
comparatii cu banci comparabile ca marime. În medie, personalul alocat activitatii de audit
intern într -o banca reprezinta aproximativ 1% din totalul personalului; procentul acesta variaza
în functie de marimea bancii si de activitatile derulate de catre aceasta.
Banca Nationala a României subliniaza faptul ca asigurarea unei activitati de audit intern
adec vate, corespunzatoare dimensiunii si naturii operatiunilor unei banci cade în sarcina
conducatorilor institutiei .
4.Competenta profesional a
“Competenta profesionala a fiecarui auditor intern si a departamentului de audit intern, ca
întreg, este esentiala pentru îndeplinirea corespunzatoare a rolului auditului intern”.
Departamentul de audit intern trebuie sa acopere toate activitatile bancii, iar acestea devin din
ce în ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi
domenii care ar putea fi introduse în nomenclatorul bancii.
Prin urmare, un auditor intern trebuie sa aiba cunostinte înalte, experienta vasta, sa se
pregateasca continuu si sa îsi actualizeze permanent cunostintele în domeniul bancar si în cel
al tehnic ilor de audit. Totodata, acesta trebuie sa aiba capacitatea de a colecta informatii, de a
le examina, de a evalua situatia si de a comunica concluzii.
La aceste cerinte privind pregatirea profesionala, Banca Nationala a României adauga exigente
morale: au ditorii interni trebuie sa fie corecti, onesti si incoruptibili.
Aprecierea adecvarii nivelului de pregatire a candidatilor pentru posturile de auditori interni tine
de politica fiecarei banci în domeniu; unele banci (în special cele mici) pun accentul, î n
recrutarea personalului pentru audit, mai mult pe cunostinte si experienta profesionale, decât
pe existenta unor titluri profesionale.
6
Competenta profesionala trebuie mentinuta prin pregatire la locul de munca, pregatire
interna si externa, rotatia pers onalului în cadrul departamentului de audit etc.
5. Exhaustivitatea auditului intern
“Toate activitatile si toate entitatile unei banci trebuie sa intre în aria de activitate a
auditului intern”.
Nici una dintre activitatile sau entitatile unei banci (i ncluzând sucursale, subsidiare si
activitati externalizate) nu poate fi exclusa din preocuparile departamentului de audit
intern.
La modul general, auditul intern trebuie sa examineze si sa evalueze eficienta si
eficacitatea controlului intern (înteles ca sistem, nu ca departament) si modul în care sunt
îndeplinite responsabilitatile de control. Din acest punct de vedere, activitatea de audit
intern reprezinta o analiza de risc a sistemului intern de control.
În particular, auditul intern trebuie sa evalu eze: respectarea politicilor, principiilor, regulilor,
reglementarilor (fara a se suprapune, totusi, cu functia corespunzatoare a controlului
intern); integritatea, acuratetea si acoperirea informatiilor financiare si de gestiune;
continuitatea si solidita tea sistemelor informatice; functionarea departamentelor bancii.
În plus fata de principiile mentionate mai sus, Banca Nationala mentioneaza
confidentialitatea care trebuie pastrata de catre auditorii interni, în sensul de prudenta în
utilizarea informati ilor, de protectie a informatiilor; acestei cerinte trebuie sa -i raspunda, de
fapt, întreg personalul bancii, asa cum este stipulat si în Legea bancara.
6. Confidențialitatea
Auditorii interni sunt obligati sa pastreze confidentialitatea in legatura cu fa ptele,
informatiile sau documentele despre care iau cunostinta in exercitarea atributiilor lor; este
interzis ca auditorii interni sa utilizeze in interes personal sau in beneficiul unui tert
informatiile dobandite in exercitarea atributiilor de serviciu.
In cazuri exceptionale auditorii interni pot furniza aceste informatii numai in conditiile
expres prevazute de normele legale in vigoare.
7. Neutralitatea politic ă
În Codul privind conduita etica a auditorului intern , unele instituții de credit au introdus și
respectarea principiului neutralității politice.
Astfel, conform acestui principiu, a uditorii interni trebuie sa fie neutri din punct de vedere
politic, in s copul indeplinirii in mod impartial a activitatilor; in acest sens ei trebuie sa isi
mentina independenta fata de orice influente politice.
Auditorii interni au obligatia ca in exercitarea atributiilor ce le revin sa se abtina de la
exprimarea sau manifes tarea convingerilor lor politice.
1.3 Organizarea auditului intern bancar
Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere,
destinata sa adauge valoare si sa antreneze îmbunatatirea activitatilor organizatiei, pe
care o sustine în îndeplinirea obiectivelor sale. Ajuta organizatia în îndeplinirea obiectivelor
sale printr -o abordare sistematica si disciplinata în cadrul evaluarii si îmbunatatirii
eficacitatii proceselor de management al riscurilor, control si guvernare.
7
Activitatea de audit intern bancar se realizeaza prin doua forme organizatorice: departamentul
de audit intern si comitetul de audit.
Comitetul de audit se instituie obligatoriu în cadrul fiecărei bănci și este un comitet permanent,
independent de conducatorii instituției de credit, subordonat direct consiliului de administratie si
are functie consultativa.
Functionarea si atributiile comitetului de audit sunt r eglementate de Reg ulamentul de
organizare si functionare al fiecarei instituții de credit si de Normele BNR.
Membrii comitetului de audit, trebuie sa aiba o experienta corespunzatoare atributiilor ce le
revin in cadrul respectivului comitet.
Cel putin un membru al com itetului de audit, trebuie sa aiba experienta in domeniul contabilitatii
sau auditului.
Componenta comitetului de audit poate fi revizuita periodic, daca este cazul, de catre consiliul
de administratie al instituției de credit.
Comitetul de audit are urma toarele atributii:
a)incurajarea comunicarii dintre membrii consiliului de administratie, conducatorii institutiei
de credit, auditul intern, audit orul financiar al institutiei de credit si BNR ;
b)avizarea statutului auditului intern al instituției de cred it, a planului de audit al acesteia si
a necesarului de resurse aferente acestei activitati;
c)asigurarea relatiei cu auditorul financiar al instituției de credit, in sensul primirii planului
de audit si analizarii constatarilor si recomandarilor acestuia, precum si ale altor organe de
supraveghere si control din interiorul sau din afara instituției de credit, respectiv ale Bancii
Nationale a Romaniei;
d)analiza constatarilor si recomandarilor auditului intern si a planurilor conducerii institutiei
de credi t, in vederea formularii d e propuneri corespunzatoare, pentru implementarea
acestora.
Pentru aducerea la indeplinire a atributiilor prezentate, comitetul de audit se intruneste in
sedinte semestrial, de regula in ultima luna din cadrul acestuia si ori de c ate ori este nevoie.
In cadrul sedintelor comitetului de audit al instituției de credit, se va pune accentul cel putin pe
urmatoarele aspecte:
a)functionarea sistemului de control intern si a activitatii de audit intern;
b)activitatile afectate de riscuri ce urmeaza a fi analizate in anul respectiv in cadrul
angajament elor de audit si ale auditorului financiar al institutiei de credit;
c)corectitudinea si credibilitatea informatiilor furnizate conducerii si utilizatorilor externi;
d)conformarea instituției de credit, cu prevederile cadrului legal, cu actul constitutiv si cu
normele stabilite de consiliul de administratie.
Urmare sedintelor, comitetul de audit intocmeste o informare cu privire la problemele dezbatute
si analizate, concluziile desprinse si propunerile facute, pe care o prezinta semestrial consiliului
de administratie.
Comitetul de audit asista consiliul de administratie in indeplinirea atributiilor ce ii revin.
Comitetul de audit, poate formula recomandari adresate consiliului de adminstratie privind
strategia si politica institutiei de credit in domeniu l controlului intern, auditului intern si auditului
financiar, precum si pentru numirea auditorului financiar al acesteia.
Comitetul de audit primeste si analizeaza Rapoartele care se intocmesc anual asupra
conditiilor in care se desfasoara contr olul intern si administrarea riscurilor;
Comitetul de audit are acces la orice date sau inregistrari necesare indeplinirii atributiilor ce ii
revin, in care sens, structurile functionale ale instituției de credit , sunt obligate sa -i asigure
accesul la datele respective ș.a.
8
1.4 Standardele de audit intern
Standardele internaționale de audit inter n se vor aplica și în România sub denumirea de
Standarde de audit intern , la care se adaugă Normele profesionale ale activității de audit
intern elaborate de CAFR.
Scopul Standardelor de audit intern este:
1. să contureze principiile de baza care reprezinta practica de audit intern asa cum
trebuie ea sa fie.
2. să furnizeze un cadru general de r ealizare si sustinere a unei game largi de
activitati de audit intern care genereaza o valoare adaugata.
3. să functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele
auditului intern.
4. să stimuleze îmbunatatirea proceselor si operat iunilor organizatiei.
Standardele internaționale de audit intern cuprind:
Standarde de Calificare,
Standarde de Performanta si
Standarde de Implementare.
Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce
desfaso ara activitati de audit intern.
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii
calitative în functie de care sa fie evaluate rezultatele prestarii acestor servicii.
Standardele de Calificare si cele de Performant a se aplica tuturor activitatilor de audit
intern și există un sigur set de Standarde de Calificare si de Performanta.
Standardele de Implementare se aplica numai anumitor tipuri de misiuni. Exista mai multe
seturi de Standarde de Implementare: câte un set pentru fiecare tip principal de activitate
de au dit intern.
Standardele de Implementare au fost stabilite pentru activitati de asigurare (A) si de
consiliere (C).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, în
vederea formularii unei opinii independente sau a unor concluzii privind un proces, sistem
sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de asigurare sunt
stabilite de catre auditorul intern. În general, sunt implicate trei entitati în misiunile de
asigurare:
(1) persoana sa u grupul implicat direct în procesul, sistemul sau subiectul auditat –
responsabilul pentru proces,
(2) persoana sau grupul care efectueaza evaluarea – auditorul intern,
(3) persoana sau grupul care utilizeaza rezultatul evaluarii – beneficiarul misiunii .
Misiunile de consiliere au un caracter consultativ si se desfasoara în general la cererea
expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt
stabilite de comun acord cu beneficiarul misiunii. Misiunile de con siliere implica în general
doua entitati:
(1) persoana sau grupul care ofera consiliere – auditorul intern si
(2) persoana sau grupul care solicita si primeste consiliere – beneficiarul misiunii.
În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi pastreze obiectivitatea
si sa nu îsi asume responsabilitatea conducerii.
Îmbunatatirea si publicarea Standardelor este un proces continuu. Consiliul de
Standardizare a Auditului Intern poarta consultari si discutii înainte de publicarea
Standardelor. Acestea includ solicitari catre publicul din întreaga lume de a trimite puncte
de vedere cu privire la proiectul de standarde în dezbatere. Toate proiectele în dezbatere
sunt afisate pe site -ul IIA si sunt trimise tuturor filialelor IIA. (Insti tutul Auditorilor Interni)
9 Conform IIA, desi pot exista diferente privind practica auditului intern în fiecare dintre
aceste medii, este esential sa se respecte Standardele Internationale pentru Practica
Profesionala a Auditului Intern, pentru ca responsab ilitatile auditorilor interni sa fie îndeplinite.
Daca auditorii interni sunt îngraditi de legislatie sau regulamente si, drept urmare, nu pot
respecta anumite parti ale Standardelor, ei trebuie sa respecte toate celelalte sectiuni ale
Standardelor si sa d eclare neconformitatea produsa.
10 Capitolul 2
Desfășurarea activității de audit intern
Banca isi va organiza activitatea de audit intern, astfel incat aceasta sa contribuie la
indeplinirea obiectivelor sale, prin prezentarea unei abordari sistematice si disciplinate de
evaluare si im bunatatire a eficientei sistemului de control intern, procesului de administrare a
riscurilor si proceselor de conducere, in cadrul unor angajamente de audit, potrivit statului
auditului intern.
Desfășurarea unui audit intern bancar presupune parcurgerea principalelor etape :
1. planificarea activității de audit intern
2. obiectivele activității de audit intern
3. declansarea misiunii de audit intern
4. colectarea probelor
5. elaborarea raportului de audit intern
6. valorificarea constatarilor misiunii de audit
7. urmarirea si raportarea rezultatelor activitatii de audit intern.
2.1 Planificarea activității de audit intern . Planul de audit
Planul de audit intern se întocmește anual de către compartimentul de audit intern si se supune
aprobării Consiliul ui de administrație al bancii. Acest plan poate fi modificat sau completat la
propunerea compartimentului de audit intern sau la inițiativa conducerii bancii , ori de cate ori
apar indicii sau sunt circumstanțe care semnifica apariția unor noi riscuri inter ne sau de sistem,
sau alte elemente decizionale .
La întocmirea planului de audit intern se va tine seama si de o serie de criterii care pot orienta
componenta sau structurarea planului in anumite direcții. Aceste criterii sunt de natura sa
evidentieze situ ații negative acute sau cu potențial de acutizare in anul pentru care se
elaborează planul de audit intern.
Câteva dintre aceste criterii -semnal sunt:
a) deficientele constatate in rapoartele de audit anterioare;
b) deficiente consemnate in actele de con trol incheiate de inspectorii Băncii Naționale
a României;
c) informatii si indicii deținute sau obținute cu privire la disfunctionalitati sau abateri,
altele decât cele de natura legalității si regularității;
d) aprecieri ale unor specialiști, experți etc ., cu privire la structura si dinamica unor riscuri
interne sau de sistem;
e) analiza unor trenduri pe termen lung privind unele aspecte ale funcționarii sistemului.
Planul de audit trebuie sa cuprinda termenele si frecventa angajamentelor de audit precum si o
situatie referitoare la resursele necesare, inclusiv cele de personal.
Planul de audit intern are in vedere metodologia de administrare a riscurilor, iar analiza
riscurilor se va referi la toate activitatile bancii si la sistemul de control intern i nclusiv la
sucursale și agenții .
PlanuI de audit va cuprinde urmatoarele elemente:
tema misiunii de audit,
denumirea structurii auditate,
unitatea auditata,
perioada supusa auditarii,
perioada desfasurarii misiuni de audit si
numarul de auditori participan ti la angajamentul de audit .
11 Auditorul trebuie să planifice și să desfășoare un angajament de audit cu o atitu dine de
scepticism profesional. O atitudine de scepticism profesional înseamnă că auditorul realizează
o evaluare critică, în mod circumspect, a validității unei probe de audit obținute și este atent la
acele probe de audit care contrazic sau pun la îndoială credibilitatea documentelor sau a
declarațiilor conducerii.
De exemplu, o atitudine de scepticism profesional este necesară pe parcursul unui proces de
audit pentru ca auditorul să reducă riscul eludării circumstanțelor suspicioase, al generalizării
excesive în momentul concluziilor desprinse din observațiile de audit, precum și riscul utilizării
unor premise greșite la determinarea naturii, du ratei și întinderii procedurilor de audit și la
evaluarea rezultatelor acestora .
În planificarea și desfășurarea unui angajament de audit, auditorul nu trebuie să presupună că
managementul este lipsit de onestitate, dar nici să plece de la premisa unei one stități
incontestabile. În consecință, declarațiile din partea conducerii nu trebuie să substituie obținerea
de probe de audit suficiente și adecvate care să dea posibilitatea conturării concluziilor
rezonabile pe care să se fundamenteze opinia de audit.
Dobândirea cunoașterii clientului
Obținerea cunoașterii activităților băncii cere unui auditor să înțeleagă:
structura de guvernanță corporativă a băncii;
mediul economic și de reglementare dominant pentru principalele țări în care banca își
desfășoară activitatea;și
condițiile de piață existente în fiecare dintre sectoarele importante în care operează
banca.
Auditorul obține și păstrează o bună cunoaștere a produselor și serviciilor pe care le oferă
banca. În acest sens, auditorul trebui e să fie conștient de variațiile multiple care se
înregistrează la nivelul serviciilor fundamentale de constituire a depozitelor, de împrumuturi și
de trezorerie care sunt oferite și pe care băncile continuă să le îmbunătățească pentru a veni în
întâmpinar ea cerințelor pieței. Auditorul obține o înțelegere a naturii serviciilor prestate prin
intermediul unor instrumente cum ar fi acreditivele, scrisorile de acceptare, contractele futures
pe rata dobânzii, contractele forward și swap, opțiunile și alte instr umente similare în vederea
înțelegerii riscurilor inerente și a implicațiilor contabile, de audit și de prezentare ale acestora.
Dacă banca utilizează prestatori de servicii pentru a furniza servicii sau activități de bază, cum
ar fi decontarea în numerar și decontarea titlurilor de valori, activități de back -office sau servicii
de audit intern, atunci responsabilitatea conformității cu regulile, normele de reglementare și
controalele interne solide revine persoanelor însărcinate cu guvernanța și conducerii băncii care
apelează la servicii externe. Auditorul ia în considerare restricțiile legale și cele impuse de
reglementare și obține o înțelegere a modului în care conducerea și persoanele însărcinate cu
guvernanța monitorizează funcționarea eficientă a sis temului de control intern.
Există o serie de riscuri legate de activitățile bancare care, deși nu sunt specifice doar sectorului
bancar, sunt suficient de importante pentru a da o imagine despre activitatea bancară. Auditorul
obține o înțelegere a naturii acestor riscuri și a modului în care banca le gestionează. Această
înțelegere permite auditorului să evalueze nivelurile riscului inerent și al riscului de control
asociate diferitelor aspecte ale operațiunilor unei bănci și să determine natura, durata și
întinderea procedurilor de audit.
Riscurile bancare cresc o dată cu gradul de concentrare al expunerii unei bănci pe un singur
client, industrie, arie geografică sau țară. De exemplu, portofoliul de credite al unei bănci poate
conține un mare volum de cred ite sau angajamente acordate unor anumite sectoare de
activitate, iar altele, cum ar fi sectorul imobiliar, de transporturi navale și de resurse naturale pot
avea practici foarte specializate. Evaluarea riscurilor relevante aferente creditelor acordate
entităților din acele sectoare de activitate poate necesita cunoașterea respectivelor sectoare,
inclusiv a practicilor de afaceri, operaționale și de raportare ale acestora.
12 Cele mai multe tranzacții presupun mai mult decât un risc dintre cele „comune” specif ice băncii.
Aceste riscuri individuale pot fi corelate între ele. Auditorul ia în considerare aceste corelații
atunci când analizează riscurile la care este expusă o bancă.
Băncile pot fi supuse la riscuri care apar din natura acționariatului lor, de exemp lu, acționarul
sau un grup de acționari ai unei bănci pot încerca să influențeze alocarea creditelor. Auditorul
trebuie să înțeleagă astfel de riscuri, inclusiv altele influențate și de alți factori externi.
Riscul operațional este unul dintre cele mai im portante riscuri de care auditorul ar trebui să
țină seama. Factorii care contribuie în mod semnificativ la riscul operațional includ următoarele:
nevoia derulării, cu precizie, a unui volum mare de tranzacții într -o perioadă scurtă de
timp. Această necesi tate poate fi satisfăcută aproape întotdeauna prin utilizarea la scară
largă a IT, atrăgând după sine riscuri din:
– insuccesul procesării tranzacțiilor executate în timp util, având ca urmări
imposibilitatea primirii sau efectuării de plăți pentru acele tra nzacții;
– incapacitatea de a derula în mod corect tranzacții complexe;
– denaturări la scară largă ivite dintr -o lipsă a funcționării controlului intern;
– pierderea de date cauzată de o cădere a sistemului;
– alterarea datelor datorită unei intervenții neautoriz ate în sistem; și
– expunerea la riscurile de piață generate de lipsa informațiilor corecte și la zi.
necesitatea utilizării transferului electronic de fonduri sau al altor sisteme de
telecomunicații pentru a transfera proprietatea asupra unor sume mari de bani, cu riscul aferent
de expunere la pierderi apărute din plăți efectuate unor alte părți, prin intermediul fraudei sau al
erorilor.
derularea operațiunilor în mai multe locuri, având ca urmare o dispersare geografică a
procesării și controlului intern a l tranzacțiilor. Drept urmare:
– există riscul ca expunerea băncii pe client și pe produs să nu fie
corespunzător agregată și monitorizată; și
– pot apărea eșecuri ale controlului care pot rămâne nedetectate sau
necorectate din cauza separării fizice survenite între conducere și aceia
care se ocupă de tranzacții.
necesitatea monitorizării și rezolvării expunerilor importante care pot apare pe
perioade scurte de timp. Procesul de clearing în cazul tranzacțiilor poate duce la apariția
creanțelor și datoriilor pe parcursul unei zile, majoritatea dintre acestea fiind decontate până la
sfârșitul zilei. De obicei, acest risc este denumit risc de plată din ziua în curs. Aceste expuneri
se ivesc în urma derulării de tranzacții cu clienți sau parteneri și pot include ris curi ale ratei
dobânzii, riscurile valutare și riscuri de piață.
administrarea unui volum mare de elemente monetare, incluzând numerar,
instrumente negociabile și solduri transferabile ale clienților, cu riscul rezultant de apariție a
pierderilor din furt și fraudă comise de angajați sau alte părți;
volatilitatea și complexitatea inerentă a mediului în care băncile își desfășoară
activitatea, care dau naștere la riscul de adoptare a unor strategii neadecvate de gestionare a
riscurilor sau a unor tratamente contabile asociate unor probleme de genul dezvoltării de noi
produse și servicii bancare.
pot fi induse restricții de operare ca urmare a incapacității de conformitate cu legile și
normele de regleme ntare. Operațiunile din străinătate sunt supuse legilor ș i normelor de
reglementare existente în țările în care acestea au sediul, precum și celor existente în care țara
în care societatea mamă are sediul social. Această situație poate avea drept rezultat
necesitatea de a adera la diferite cerințe și un risc ca procedurile operaționale care respectă
normele de reglementare din unele jurisdicții să nu respecte cerințele existente în alte jurisdicții.
Activitățile frauduloase se pot produce într -o bancă prin sau cu implicarea conștientă a
conducerii sau a personal ului băncii. Astfel de fraude pot include raportarea financiară
13 frauduloasă fără motivația unui câștig personal (de exemplu, ascunderea pierderilor
comerciale), sau delapidarea activelor băncii în folosul personal care poate implica sau nu
falsificarea reg istrelor. În mod alternativ, frauda poate fi perpetuată într -o bancă fără cunoștința
sau complicitatea angajaților băncii. Deși multe domenii dintre operațiunile unei bănci sunt
susceptibile activităților frauduloase, cele mai des întâlnite au loc în cadru l funcțiilor de
creditare, atragere a depozitelor și tranzacționare.
Prin natura activității lor, băncile sunt ținte ușoare pentru cei angajați în activități de spălare a
banilor prin care încasările obținute din săvârșirea de infracțiuni sunt convertite î n fonduri care
par a avea o sursă legitimă. În ultimii ani, în special traficanții de droguri au contribuit într -o
foarte mare măsură la amploarea fenomenului de spălare a banilor care are loc în interiorul
sectorului bancar. În prezent , legislația cere bă ncilor să stabilească politici, proceduri și
controale care să deturneze, să recunoască și să raporteze activitățile de spălare a banilor.
Aceste politici, proceduri și controale cuprind, în general, următoarele:
o cerință referitoare la obținerea unei i dentificări a clientului („cunoașterea
clientului”).
selectarea personalului.
o cerință referitoare la cunoașterea scopului în care urmează a fi folosit un cont.
păstrarea înregistrărilor tranzacțiilor.
raportarea către autorități a tranzacțiilor suspicioa se sau a tuturor tranzacțiilor de
un anume fel, de exemplu, tranzacțiile în numerar ce depășesc o anumită sumă.
educarea personalului în vederea identificării tranzacțiilor suspicioase.
În plus, auditorii pot avea sau nu o obligație expresă de a raporta a utorităților anumite tipuri de
tranzacții care le atrag atenția. (de exemplu , un auditor descoperă un caz posibil de
neconformitate cu leg ile sau normele de reglementare) .
2.2 Declanșarea misiunii de audit intern
Misiunea de audit intern, reprezintă monit orizarea si evaluarea la fata locului a eficacitatii
controlului intern, controlului administrativ, evaluarea modului de aplicare a procedurilor de
administrare a riscurilor semnificative, analiza relevantei si integritatii datelor furnizate de
sistemel e informationale inclusiv sistemul informatic, precum si evaluarea acuratetei si
credibilitatii sistemelor informatice.Totodata urmareste modul in care se asigura protejarea
elementelor patrimoniale bilantiere si extrabilantiere, gradul de adecvare a nivel ului
fondurilor proprii, testarea a operatiunilor si a functionarii procedurilor specifice de control, a
modului in care sunt respectate dispozitiile cadrului legal.
Misiunea de audit este efectuata de o structura specializata din bancă, respectiv compartimentul
audit intern.
O misiune de audit intern mai poate fi generata si de:
a) sesizarea cu privire la efectuarea de operațiuni pe propria răspundere a
conducătorului unității, fara viza de control financiar preventiv;
b) indicii sau informatii de orice natura, ale unor abateri de la legalitate sau
regularitate in efectuarea de operațiuni, desfășurarea de activități sau realizarea de acțiuni,
respectiv:
sesizari din interiorul sau exteriorul sistemului auditat;
autosesizari ale organelor de inspe cție;
concluzii din acte de audit anterioare, din alte acte de control din cadrul
sistemului, sau ale Băncii Naționale a României;
informatii din mass media;
orice alte indicii relevante.
14
4.Colectarea probelor
Consta in asigurarea unei baze de documenta re relevante si rezonabile pentru
formularea concluziilor auditorilor. Colectarea informatiilor si probelor de audit trebuie facuta in
concordanta cu obiectivele fixate si vor sta la baza constatarilor, concluziilor si propunerilor
pentru inlaturarea event ualelor deficiente. In acest scop, auditorii efectueaza testarile si
procedurile stabilite in programul de audit, apreciaza daca probele obtinute sunt suficiente,
relevante si complete, colecteaza documente care sa serveasca la argumentarea concluziilor.
5,6,7 Elaborarea raportului de audit intern, valorificarea constatarilor misiunii de audit,
urmarirea si raportarea rezultatelor activitatii de audit intern.
Capitolul 3
Probele de audit
3.1 Probele de audit în auditul financiar
Baza oricărui aud it o constituie informațiile probante acumulate și evaluate de către auditor.
Auditorul trebuie să dispună de cunoștințele și aptitudinile necesare pentru a colecta în cadrul
auditului suficiente probe temeinice astfel încât să se conformeze standardelor.
Definiție probe
Probele sunt definite ca orice informații utilizate de auditor în scopul de a determina dacă datele
supuse auditului sunt prezentate în conformitate cu anumite criterii prestabilite.
Informațiile probante sunt foarte diferite prin prisma gradului în care pot convinge auditorul că
situațiile financiare sunt prezentate în conformitate cu principiile contabile general acceptate.
Probele cuprind informații foarte concludente cum ar fi cele rezultate din inventarierea
certificatelor de depozit cu dobândă fixă făcută de către auditor dar și informații mai puțin
concludente cum ar fi răspunsurile date la întrebările puse angajaților.
Deciziile privind probele de audit
O decizie majoră cu care se confruntă orice auditor este de a determina tipuri le și cantitățile
adecvate de probe pe care trebuie să le colecteze pentru a se putea convinge că toate
elementele situațiilor financiare sunt adecvat prezentate.
Ansamblul deciziilor unui auditor în ceea ce privește colectarea probelor poate fi descompus în
4 categorii:
1. Ce procedură de audit trebuie să se utilizeze
2. Ce dimensiune trebuie să aibă eșantionul selectat pentru aplicarea unei anumite
proceduri.
3. Ce elemente trebuie extrase din populația supusă analizei.
4. Când să se desfășoare procedura.
Concludența probelor
Auditorul trebuie să colecteze suficiente probe temeinice pentru a justifica opinia exprimată.
Cei doi factori care determină concludența probelor sunt temeinicia și suficiența .
15 1.Temeinicia probelor se referă la măsura în care pro bele pot fi considerate plauzibile sau
demne de încredere. Se mai utilizează în practică și termenul de fiabilitate a probelor ca
sinonim al noțiunii de temeinicie.
Temeinicia probelor se aplică numai procedurilor de audit alese. Temeinicia nu poate fi
îmbunătățită prin selectarea unui eșantion de dimensiuni mai mari. Ea poate fi ameliorată numai
prin selectarea acelor proceduri de audit în care nivelul calitativ al următoarelor caracteristici
ale unor probe temeinice este mai înalt.
Relevanța. Relevanța poate fi analizată numai prin prisma obiectivelor specifice ale auditului.
Probele pot fi relevante pentru un anumit obiectiv al auditului dar nu p ot fi relevante pentru un
altul
Independența sursei . Probele obținute dintr -o sursă din afara entității audit ate sunt mai fiabile
decât cele colectate în interiorul ei.
Eficacitatea controlului intern. Când mecanismele de control intern sunt eficace probele
colectate sunt considerate mai fiabile decât dacă aceste mecanisme ar fi
nesatisfăcătoare.
Informarea dire ctă a auditorului . Probele obținute de către auditor în mod direct prin
examinare fizică, observare, calcul și inspectare sunt mult mai temeinice decât
informațiile obținute pe căi indirecte.
Calificarea persoanelor care furnizează informațiile
Chiar dacă sursa de informații este independentă probele nu vor fi fiabile decât dacă persoana
care le furnizează este calificată să facă acest lucru.
Gradul de obiectivitate . Probele obiective sunt mult mai fiabile decât cele care necesită o doză
considerabilă de raționament subiectiv pentru a determina dacă sunt corecte sau nu.
Oportunitatea. Oportunitatea probelor de audit se poate referi fie la momentul în care aceste
probe sunt colectate, fie la perioada la care se referă auditul. De obicei probele referitoare la
conturile bilanțiere sunt mult mai fiabile atunci când sunt colectate cât mai aproape posibil de
data încheierii bilanțului.
2.Suficiența probelor este determinată în principal de dimensiunea eșantionului selectat de
auditor. Pentru o anumită procedu ră, probele obținute de pe un eșantion de 200 cazuri vor fi de
regulă mai suficiente decât cele obținute pe baza unui eșantion de 100 de cazuri.
Efectul combinat . Concludența probelor poate fi evaluată numai după o analiză combinată a
temeiniciei și sufi cienței lor ținându -se cont de impactul factorilor care influențează aceste două
caracteristici.
Tipurile de informații probante utilizate în audit .
În procesul deciziei referitoare la procedura de audit care trebuie utilizată, auditorul poate alege
7 categorii de probe:
1. Examinare fizică
2. Confirmare
3. Documentare
4. Observare
5. Chestionarea salariatului
6. Reconstituire
7. Proceduri analitice
16 1. Examinare fizică reprezintă inspectarea sau inventarierea de către un auditor a unui
ansamblu de acti ve corporale, materiale, mijloace bănești, imobilizări corporale.
2. Confirmarea descrie primirea unui răspuns scris sau oral din partea unei terțe părți
independente care confirma acuratețea informațiilor care au fost solicitate de auditor.
3. Document area reprezintă examinarea de către auditor a documentelor și evidențelor
unității în scopul de a justifica informațiile care sunt sau ar trebui incluse în situațiile financiare.
4. Observarea este rareori suficientă deoarece există riscul ca personalul unității implicat
în activitățile respective să fie conștient de prezența auditorului.
5. Chestionarea (interogarea) reprezintă obținerea unei informații scrise sau orale ca
răspuns la întrebările puse de auditor (această tehnică nu poate fi concludentă d eoarece
informațiile pot fi manipulate în favoarea unității).
6. Reconstituirea presupune revizuirea unui eșantion de calcule și transferuri de
informații făcute de unitate în cursul perioadei supuse auditului.
Reconstituirea calculelor se face pentru a t esta corectitudinea matematică a operațiunilor.
7. Procedurile analitice utilizează comparații și indicatori în scopul de a determina dacă
soldurile conturilor sau alte date par rezonabile. Procedurile analitice sunt definite în literatura
de specialitate ca fiind evaluări ale informațiilor financiare, făcute printr -un studiu al relațiilor
plauzibile între date financiare și nefinanciare implicând comparații între sumele înregistrate și
previziunile făcute de auditor.
Costurile pe tipuri de probe
Examin area fizică și conformarea sunt două din cele mai costisitoare tipuri de probe deoarece
necesită în mod normal prezența auditorului la inventarierea activelor, sau auditorul trebuie să
aplice proceduri foarte riguroase în cursul întocmirii formulatului de conformare, al trimiterii lui și
recepționării răspunsului.
Documentarea și procedurile analitice sunt moderat costisitoare.
Cele mai ieftine 3 tipuri de probe sunt observare, chestionarea și reconstituirea.
3.2 Foile de lucru
Foile de lucru – repre zintă evidențe ținute de auditor în care se consemnează procedurile
aplicate, testele efectuate, informațiile obținute și concluziile pertinente pe parcursul auditului.
Foile de lucru ar trebui să cuprindă toate informațiile pe care auditorul le consideră necesare
pentru realizarea auditului de manieră adecvată și pentru justificarea raportului de audit.
Din ce în ce mai mult foile de lucru sunt ținute sub forma unor fișiere electronice.
Mai concret, foile de lucru în măsura în care se referă la auditul a nului în curs oferă o bază
pentru planificarea auditului, o evidență a probelor acumulate și a rezultatelor testelor făcute, o
colecție a datelor necesare determinării tipului de raport adecvat precum și o bază de verificare
ulterioară.
Foile de lucru cup rind informații de planificare foarte diverse cum ar fi o descriere a controlului
intern, un buget al timpului pentru diversele sfere auditate, programul de audit și rezultatele
auditului din anul precedent.
17 Foile de lucru reprezintă principalul instrument prin care se poate justifica faptul că s -a făcut un
audit adecvat în conformitate cu standardele general acceptate.
Foile de lucru reprezintă o sursă importantă de informații care îl ajută pe auditor să decidă
asupra raportului de audit pe care ar trebui să-l admită dintr -un set dat de circumstanțe.
Mai mult foile de lucru conțin informații necesare în procesul de întocmire a situațiilor financiare.
Ele sunt o sursă de informații pentru emiterea de comunicate la adresa comitetului de audit și a
manageme ntului unității pe diverse teme, precum carențele controlului intern sau recomandări
referitoare la activitatea de exploatare.
Foile de lucru sunt confidențiale.
Întocmirea unor foi de lucru bine organizate pentru un audit
Există o logică foarte clară după care sunt alese tipurile de foi de lucru întocmite pentru un audit
și după care se orientează modul în care aceste documente sunt clasificate în dosare și fișiere.
Conținutul și organizarea foilor de lucru:
Dosare permanente – au fost create pentru a conține date cu caracter istoric sau continuu
legate de auditul în curs și cuprind următoarele:
– Extrase sau copii ale unor documente de importanță permanentă referitoare la unitate,
statut, regulamente interne, adunarea generală, consiliul de administr ație și contractele;
– Analizele din anii precedenți asupra conturilor care au o importanță continuă pentru
auditor;
– Informații legate de înțelegerea controlului intern și evaluarea riscului de control. Printre
acestea se numără organigrame, diagrame se cvențiale, chestionare și alte informații privind
controlului intern, inclusiv enumerarea mecanismelor de control și neajunsurile sistemului de
control.
– Rezultatele procedurilor analitice din auditele anilor precedenți.
Dosarele curente cuprind toate f oile de lucru corespunzând exercițiului contabil supus auditului.
Informațiile generale
Anumite foi de lucru cuprind informații privind exercițiul în curs, care au mai curând un caracter
general și nu au scopul specific de a justifica anumite sume din si tuațiile financiare.
Exemplu: rezumate sau copii ale proceselor verbale ale ședințelor Consiliului de administrație,
rezumate ale contractelor sau acordurilor care nu au fost incluse în dosarele permanente, notițe
pe marginea discuțiilor cu salariații, co ncluzii cu caracter general, documentarea evaluării
riscului de control.
Foile de lucru sub formă de tabele anexe
Cea mai mare parte a foilor de lucru constă în tabele anexe întocmite de unitate sau de auditori
pentru a justifica anumite situații financ iare.
Utilizarea tipului potrivit de tabel pentru un anumit aspect al auditului este necesară pentru
documentarea caracterului adecvat al auditului și pentru executarea altor funcții ale foilor de
lucru.
18 Documentare externă . O mare parte din conținutul foilor de lucru constă din documente
externe arhivate de auditor, răspunsuri la scrisorile de confirmare și copiile acordurilor semnate
de unitate.
Întocmirea foilor de lucru . Întocmirea corespunzătoare a tabelelor care vor cuprinde
probele de audit cole ctate și concluziile deduse reprezintă o componentă importantă a auditului.
Foile de lucru ar trebui să aibă o serie de caracteristici printre care:
– Fiecare foaie de lucru ar trebui să aibă un tit lu corespunzător în care să fie incluse
informații precum numele unității, perioada acoperită, o descriere a conținutului, data întocmirii
și un cod de referință pentru indexare.
– Foile de lucru trebuie indexate și îndosariate pentru a ajuta la organizarea și arhivarea
lor.
– Foile de lucru în formă finală treb uie să indice clar lucrările de audit efectuate.
Această cerință poate fi realizată prin 3 modalități:
a) printr -o declarație scrisă sub forma unei note interne;
b) prin înscrierea inițialelor personale în dreptul procedurilor de audit din
programul auditu lui;
c) adnotările înscrise direct pe tabelele care compun foile de lucru.
Fiecare foaie de lucru trebuie să cuprindă suficiente informații pentru a răspunde
scopurilor pentru care a fost întocmită.
– Concluziile la care s -a ajuns în ceea ce privește segm entul auditat analizat trebuie să
fie clar formulate.
19
Capitolul 4
Riscurile în auditul financiar
Pragul de semnificație și riscurile
Expresia “să obținem o asigurare rezonabilă” are scopul de a informa utilizatorul că auditorul nu
garantează sau nu oferă o asigurare totală privind prezentarea fidelă a situațiilor financiare.
Expresia comunică, că există un anumit risc ca situațiile financiare să nu prezinte o imagine
fidelă, chiar și atunci când opinia auditului este fără rezerve.
Expresia „nu co nține prezentări semnificativ eronate” are scopul de a informa utilizatorul că
răspunderea auditorului este limitată la informațiile financiare semnificative. Pragul de
semnificație este important deoarece pentru auditor nu este practic să ofere asigurări privind
sumele nesemnificative.
Prin urmare semnificația și riscul reprezintă două concepte fundamentale care sunt importante
pentru planificarea auditului.
Pragul de semnificație joacă un rol major în determinarea tipului adecvat de raport de audit care
trebuie emis.
Pragul de semnificație este definit astfel:
Importanța (gravitatea) unei omisiuni sau a unei prezentări eronate a informațiilor contabile
care, prin prisma circumstanțelor generale dă naștere unei probabilități ca raționamentul unei
persoa ne rezonabile care se bazează pe informațiile respective să fi fost schimbat sau
influențat de omisiunea sau eroarea respectivă.
Obligația auditului financiar este de a determina dacă situațiile financiare conțin erori
semnificative. Dacă determină că exi stă o eroare semnificativă de prezentare a informațiilor
auditorul o va semnala astfel încât să poată fi făcută corectarea.
În cazul în care unitatea refuză să corecteze situația, trebuie emisă o opinie cu rezerve sau o
opinie nefavorabilă în funcție de i mportanța relativă a erorii (semnificația ei).
În concluzie auditorul trebuie să cunoască extrem de bine modelul de aplicare al conceptului de
prag de semnificație.
Procesul aplicării conceptului de prag de semnificație urmează cinci pași strâns corelați :
Pasul 1. Fixarea valorii preliminare
a pragului de semnificație Planificarea
profunzimii testelor
Pasul 2. Repartizarea valorii preliminare
a pragului de semnificație
pe segmente de audit
20 Pasul 3. Estimarea valorii totale
a pre zentărilor eronate din segment
Evaluarea
rezultatelor
Pasul 4. Estimarea valorii combinate
a prezentărilor eronate
Pasul 5. Compararea estimării valorii
combinate cu valoarea preliminară sau revizuită a
pragului de semnificație.
Valoarea preliminară a pragului de semnificație este suma maximă în opinia auditorului, a
prezentărilor eronate pe care le -ar putea conține situațiile financiare, fără a afecta deciziile
utilizatorului rezonabil.
Factorii care afectează evaluarea
Pragul de semni ficație este mai curând un concept relativ decât unul absolut . Exemplu: O
eroare de o anumită magnitudine ar putea fi semnificativă pentru o unitate mică, în timp ce o
eroare de aceeași valoare monetară ar fi nesemnificativă pentru o unitate mai mare.
Pentru a evalua semnificația este nevoie de o bază de comparație
Deoarece pragul de semnificație este relativ se impune găsirea unor termeni de comparație
pentru a putea stabili dacă prezentările eronate sunt semnificative.
Pe lângă selectarea unei baze de comparație principale este important să se decidă și dacă
prezentările eronate ar putea afecta de manieră semnificativă caracterul rezonabil al altor baze
de comparație posibile cum ar fi totalul activului datoriile pe termen scurt și fondurile proprii.
Există și factori calitativi care afectează semnificația.
Abaterile implicând fraude sunt, de obicei, mai importante decât erorile neintenționate
de valori identice, deoarece frauda este un indicator al onestității și fiabilității managerilor sau a
altor a ngajați implicați.
Erorile de prezentare care, în alte condiții ar fi considerate minore ar putea deveni
semnificative dacă ar avea posibile consecințe rezultând din anumite obligații contractuale.
(exemplu: Acordarea unui împrumut mai mare de 50% din fond urile proprii).
Erorile de prezentare care în alte condiții ar fi considerate nesemnificative ar putea
deveni semnificative dacă ele ar afecta tendința de evoluție a profitului. Exemplu: dacă profitul
obținut a crescut cu 3% pe an în ultimii 5 ani dar prof itul anului curent a scăzut cu 2%, această
schimbare a tendinței de evoluție ar putea fi semnificativă.
Recomandări privind pragul de semnificație
1. Totalul combinat al erorilor de prezentare din situațiile financiare care depășesc 10% este în
mod norma l considerat semnificativ.
-Un total combinat sub 5% este considerat nesemnificativ în absența unor factori calitativi
de influență.
-Erorile de prezentare combinate cu valoarea situată între 5 – 10% impun utilizarea cea
mai intensă a raționamentului profe sional pentru determinarea caracterului lor
semnificativ.
21
2. Valoarea procentuală menționată între 5% și 10% trebuie determinată prin comparație cu o
bază de referință adecvată. Pentru alegerea unei baze de comparație potrivite se recomandă
următoarele do uă referințe:
a) Contul de rezultate . Valoarea combinată a erorilor de prezentare din contul de rezultate, ca
regulă generală cuantificată în intervalul 5% – 10% din profitul operațional înainte de impozitare.
Intervalul de reper între 5% – 10% ar putea f i necorespunzător într -un an în care profitul este
neobișnuit de mare sau mic.
Când profitul operațional al unui anumit an nu este considerat reprezentativ este dorit ca acesta
să fie înlocuit de exemplu cu profitul operațional mediu pe 3 ani.
b) Bilanțu l contabil . Valoarea combinată a erorilor de prezentare din bilanțul contabil ar trebui
mai întâi determinată pentru activele circulante, datoriile pe termen scurt și totalul activului.
Pentru activele circulante și datoriile pe termen scurt intervalul rec omandat ar trebui să fie de
5% – 10% aplicat de aceeași manieră ca și pentru contul de rezultate.
Repartizarea valorii preliminare a pragului de semnificație
Cei mai mulți practicieni repartizează valoarea pragului de semnificație mai curând asupra
conturilor bilanțiere decât asupra conturilor de rezultate, deși cea mai mare parte a erorilor de
prezentare din conturile de rezultate au un impact identic datorită sistemului contabilității în
partidă dublă. Repartizarea pragului de semnificație asupra contu rilor din bilanțul contabil este
cea mai adecvată alternativă.
În repartizarea semnificației asupra conturilor bilanțiere apar 3 dificultăți:
(1) auditorul se așteaptă ca anumite conturi să conțină mai multe abateri decât altele,
(2) trebuie să se țină cont de s upraevaluare și subevaluare
(3) costurile relative ale auditului afectează acest proces de repartizare.
Riscul. Principala tehnică prin care auditorul abordează riscul în cadrul planificării
probelor unui audit este aplicarea modelului de risc pentru audit. M odelul de risc pentru audit
este utilizat în principal în planificare în scopul luării deciziei privind cantitatea de probe de
colectat în fiecare ciclu.
R D P = R A A
R I x R C
R D P = risc de detectare planificat
R A A = risc de audit accept abil
R I = risc inerent
R C = risc de control
R D P = 0,05 = 0,05 sau 5%
1,0 x 1,0
Tipuri de riscuri:
1.Riscul de detectare planificat – reprezintă o măsură a riscului ca probele de audit aferente
unui segment să nu permi tă detectarea unor erori sau abateri a căror valoare depășește o limită
tolerabilă în cazul în care asemenea abateri sau erori există.
22
2.Riscul inerent – reprezintă o măsură a aprecierii pe care o face auditorul privind
probabilitatea existenței unor prez entări eronate semnificate (greșeli sau fraude) într -un
segment suspus auditului, înainte de a estima eficacitatea mecanismelor controlului intern.
Riscul inerent reflectă vulnerabilitatea situațiilor financiare față de apariția unor erori în ipoteza
inexistenței unui control intern.
Relațiile dintre riscul de detectare planificat, riscul inerent și cantitatea planificată de probe
poate fi rezumată astfel: – riscul inerent este invers proporțional cu riscul de detectare planificat
și direct proporțional c u cantitatea de informații probante.
Un risc inerent mare pentru o anumită sferă auditată va determina o creștere a cantității de
probe de acumulat.
3.Riscul legat de control – reprezintă o măsură a aprecierii pe care o face auditorul privind
probabilita tea ca erorile cu o valoare depășind limita tolerabilă a unui segment să nu fie
preîntâmpinate sau detectate prin mecanismele de control intern ale unității.
Riscul de control reprezintă (1) o apreciere a eficacității controlului intern al unității în ce ea ce
privește prevenirea sau detectarea erorilor și (2) intenția auditorului de a plasa această
apreciere la un nivel sub pragul maxim (100%) în cursul planificării auditului.
De exemplu dacă auditorul ajunge la concluzia că mecanismele de control intern sunt total
ineficace în ceea ce privește detectarea erorilor, atunci va atribui un factor de risc mare poate
chiar 100% riscului legat de control.
4.Riscul de audit acceptabil – reprezintă o măsură a gradului în care auditorul este dispus să
accepte fapt ul că situațiile financiare ar putea fi semnificativ eronate după închiderea auditului și
emiterea unei opinii fără rezerve.
Când auditorul determină un nivel scăzut al riscului de audit acceptabil înseamnă că el vrea să
fie mai sigur că situațiile financ iare nu sunt semnificativ eronate.
Un risc zero ar însemna o certitudine perfectă, iar un risc 100% ar însemna incertitudine
absolută.
Factori care influențează riscul de audit acceptabil
Riscul economic este riscul ca auditorul să fie păgubit din cauz a relațiilor cu unitatea în ciuda
faptului că raportul de audit întocmit a fost corect. De exemplu dacă unitatea dă faliment după
ce un audit a fost realizat există posibilitatea intentării unui proces auditorului chiar dacă auditul
făcut a fost de bună ca litate.
Există câțiva factori care afectează riscul economic și drept urmare riscul de audit acceptabil și
anume:
(1) măsura în care utilizatorii externi se bazează pe situațiile financiare,
(2) probabilitatea ca unitatea să se confrunte cu dificultăț i financiare după emiterea
raportului de audit și
(3) integritatea managementului.
23
Metode utilizate de practicieni pentru a estima riscul de audit acceptabil
Dependența
utilizatorilor externi
de situațiile
financiare
-Examinarea situațiilor financiar e inclusiv a
notelor informative ale acestora
-Citirea proceselor verbale ale ședințelor
consiliului de administrație pentru a se
determina care sunt planurile de viitor
-Discutarea planurilor financiare cu
managementul.
Probabilitatea
apariției de
dificultăți financiare
-Analizarea situațiilor financiare în scopul
detectării dificultăților financiare prin
utilizarea indicatorilor și a altor proceduri
analitice.
-Examinarea situațiilor istorice și
previzionale ale fluxurilor de trezorerie cu
scopul deter minării naturii intrărilor și
ieșirilor de mijloace bănești.
Integritatea
managementului
Aplicarea procedurilor referitoare la
acceptarea unor noi clienți și continuarea
colaborării cu cei existenți.
Factori care afectează riscul inerent
1-Natura activității
2-Factori legați de prezentările eronate care rezultă din raportarea financiară frauduloasă
3-Rezultatele auditelor anterioare
4-Faptul dacă este un audit inițial sau unul repetat
5-Părțile afiliate
6-Operațiunile cu caracter excepțional
7-Raționamentul necesar pentru înregistrarea incorectă a soldurilor conturilor și a
operațiunilor
8-Vulnerabilitatea activelor față de riscul de deturnare.
9-Componența populației analizate.
1-Natura activității. Riscul inerent pentru anumite conturi poate fi d at de natura activității de
exploatare, creanțe clienți, credite acordate, mijloacele fixe.
2-Factori legați de prezentările eronate care rezultă din raportarea financiară frauduloasă
1. Caracteristicile managementului și influența acestuia asupra mediul ui controlului
2. Circumstanțele de ramură
3. Caracteristicile activității de exploatare (operaționale) și stabilitatea financiară
3-Rezultatele auditelor anterioare . Erorile sau abaterile constatate în cursul auditului anului
precedent prezintă o mare pr obabilitate de a se repeta și în cursul auditului anului curent.
Acest lucru se datorează faptului că numeroase tipuri de erori au o natură sistematică, iar
unitățile sunt deseori „leneșe” în introducerea schimbărilor pentru eliminarea lor.
24 4-Audit iniți al sau repetat . Auditorul acumulează experiență și cunoștințe privind probabilitatea
apariției de erori sau abateri după ce auditează unitatea timp de mai mulți ani consecutivi.
Absența auditelor din anii precedenți determină utilizarea unui risc inerent m ai mare pentru un
prim audit.
5-Părțile afiliate . Operațiunile nu se produc între două părți independente, care colaborează „pe
principii de imparțialitate”, dar apare o posibilitate mai mare ca ele să fie prezentate greșit ceea
ce determină o majorare a riscului inerent.
6-Operațiunile cu caracter excepțional . Prezintă o probabilitate mai mare de a fi înregistrate
greșit decât operațiunile de rutină deoarece unitatea nu are experiență în înregistrarea lor.
Legătura dintre risc, pragul de semnificație și probele de audit
În audit, noțiunile de prag de semnificație și risc sunt strâns legate și inseparabile.
Riscul este o măsură a incertitudinii (relativă), în timp ce pragul de semnificație este o măsură a
dimensiunii sau măsurii (absolută). Luate împreu nă ele măsoară incertitudinea sumelor de o
anumită mărime.
Evaluarea rezultatelor
Modelul de risc de audit utilizat pentru evaluarea rezultatelor auditului este formulat astfel:
R A At = R I x R C x R D At
unde:
R A At = Risc de audit atins – Măsură a riscului pe care și l -a asumat auditorul ca un cont din
situațiile financiare să conțină prezentări eronate semnificative după ce auditorul a colectat
toate probele de audit.
R I = Risc inerent
R C = Risc de control
R D At = Risc de detectare a tins – O măsură a riscului că probele de audit aferente unui
segment să nu permită detectarea prezentărilor eronate depășind o sumă tolerabilă dacă
asemenea prezentări eronate ar exista.
Formula arată că există 3 modalități de a reduce riscul de audit ati ns până la un nivel acceptabil
și anume:
1. Reducerea riscului inerent . Această evaluare este făcută pe parcursul fazei de
planificare și rămâne de obicei neschimbată cu excepția cazurilor în care pe măsura derulării
auditului sunt descoperite noi informaț ii.
2. Reducerea riscului de control . Riscul de control estimat este influențat de
mecanismele de control intern aplicate de unitate și de testările acestor mecanisme efectuate
de auditor. În cazul în care unitatea are un control intern eficace auditorul poate reduce riscul de
control prin efectuarea unor testări mai aprofundate ale mecanismelor de control.
3. Reducerea riscului de detectare atins se face prin creșterea calității testelor de audit
substanțiale.
25
Capitolul 5
Raportul de audit intern
Raportul de audit reprezintă una din etapele de final a întregului proces de audit și are un rol
esențial deoarece el comunică verdictul auditorului.
Auditorul poate fi tras la răspundere în cazul în care emite un raport de audit incorect.
Fiecare acțiun e de audit intern, se încheie după ce rezultatele sale au fost consemnate intr -un
raport de audit semnat de persoanele care au exercitat acțiunea de audit si de persoanele care
reprezinta unitatea/structura auditata .
Actul constatator al misiunii de aud it intern, se numește Raport de audit intern, care este un act
bilateral, se întocmește in 2 exemplare, dintre care unul ramane la structura auditata, iar 1
exemplar, la auditorul care a efectuat misiunea.
Raportul de audit este însoțit de acte, document e sau materiale probatoare care sa susțină
concluziile si recomandarile intocmite de auditor.
Trimestrial, pana la finalul lunii următoare trimestrului încheiat, compartimentul audit intern va
transmite o informare sintetica Consiliului de administratie si conducerii bancii .
Raportul de audit împreuna cu toate documentele anexate vor fi reunite intr -un dosar, care se
arhivează si păstrează timp de 5 ani, in condițiile legii.
Raportul de audit se compune din trei parti.
a) o prima parte o formeaza pre ambulul acestuia (partea introductiva), in care se mentioneaza
data, locul incheierii, numele, prenumele auditorului numarul si data delegatiei (ordin de deplasare),
principalele acte normative in baza carora s -a efectuat controlul, perioada supusa control ului, durata
controlului, denumirea completa si adresa bancii cooperatiste controlate, datele de identificare ale
persoanelor ce o reprezinta;
b) o a doua parte cuprinde constatarile, prezentate in ordinea obiectivelor de control stabilite
strucurate pe ca pitole, ansamblul abaterilor si deficientelor constatate, prevederile legale
nerespectate, efectul acestora asupra activitatii unitatii verificate, persoanele facute raspunzatoare ca
si masurile de remediere stabilite in timpul controlului.
c) ultima parte , a treia (partea finala sau de incheiere) contine referiri cu privire la numarul de
exemplare in care a fost intocmit raportul de audit si semnaturile persoanelor care au efectuat
controlul, precum si ale persoanelor care angajeaza patrimonial prin semnat ura unitatea controlata,
destinatia, numarul de inregistrare de la unitatea controlata si precizarea ca documentele prezentate
organelor de control au fost restituite.
Inainte de formularea incheierii raportului, se va lasa sarcina conducerii unitatii ve rificate sa comunice,
in cadrul termenului prevazut, compartimentului de audit intern, masurile luate pentru remedierea
deficientelor constatate, indeplinirea sarcinilor inscrise in raport, inscriind totodata mentiunea ca
ramane raspunzatoare conducerea un itatii in caz de nerealizare a sarcinilor inscrise in raportul de
audit si de necomunicare a masurilor luate.
26 Valorificarea constatărilor misiunii de audit
Recomandarile cuprinse in raportul de audit intocmit ca urmare a efectuarii angajamentului de
audit devin obligatorii pentru structura auditata. Raportul poate include si stadiul indeplinirii
recomandarilor aferente angajamentelor anterioare. Compartimentul audit intern trebuie sa
stabileasca un proces de urmarire a implementarii recomandarilor, c are sa permita
monitorizarea si garantarea faptului ca masurile luate de management au fost implementate in
mod eficient sau ca managementul a acceptat sa -si asume riscul de a nu intreprinde nici o
masura.
In cazul in care anumite informatii continute in raportul de audit (informatii privilegiate, legate de
actiuni ilegale sau necorespunzatoare) nu este oportun sa fie cunoscute de catre toti beneficiarii
unui as tfel de raport, ele vor fi dezvaluite intr -un raport separat care va fi transmis Consiliului de
administratie al bancii .
In cazul in care se doreste comunicarea unor informatii ce necesita atentie imediata, a
modificarii intinderii angajamentului sau in formarea continua a conducatorilor structurii auditate
asupra progreselor unui angajament ce se intinde pe o perioada mai mare se pot intocmi
rapoarte intermediare.
Conducerea structurii auditate va comunica in scris la termenele prevazute in planul de
implementare a recomandarilor (anexa la raportul de audit), conducerii bancii modul de aducere
la indeplinire a recomandarilor facute de auditul intern. Compartimentul de audit intern
sintetizeaza notele de informare primite si raporteaza periodic semestri al stadiul de
implementare a recomandarilor auditorilor interni subliniind cazurile de nerespectare a
termenelor sau daca managementul a acceptat sa -si asume riscul de a nu intreprinde nici o
masura.
Urmărirea si raportarea r ezultatelor activității de audit intern
Auditorii întocmesc fișa de urmărire a recomandărilor și verifică implementarea recomandărilor la
termenele stabilite.
Auditorii interni bancari intocmesc un raport anual privind angajamentele de audit desfasu rate in
timpul perioadei respective, din care sa rezulte constatarile si recomandarile făcute de auditul
intern si modul de implementare a recomandarilor respective de catre conducerea structurii
auditate.
Raportul privind desfasurarea activitatii de aud it intern la nivelul sucursalei bancii, urmeaza sa fie
transmis Centralei Băncii in termen de câteva luni de la incheierea exercitiului financiar.
27
Capitolul 6
Noțiuni generale privind c ontrolul intern bancar
Controlul intern , asa cum este definit de Norma B.N.R. si de Comitetul de la Basel, reprezinta
un proces continuu la care participa consiliul de administratie, conducatorii, precum si
personalul bancilor. Este subliniat astfel faptul ca nu este vorba doar despre o procedura sau o
politica aplicat a la un moment dat, ci de un cumul de actiuni desfasurate continuu la toate
nivelurile bancii.
Interesul acordat controlului intern si caracterului sau continuu este consecinta analizei cauzelor
care au determinat înregistrarea de pierderi semnificative de catre unele banci; aceasta analiza
a identificat lipsa unor sisteme de control intern adecvate ca fiind un determinant major al
pierderilor.
Concluzia trasa din aceste experiente a fost ca un sistem de control intern eficient ar fi putut
preveni sau ar fi putut detecta din timp problemele care au dus la pierderi, ar fi putut limita
amploarea acestora.
Prin urmare, un sistem de control intern eficient reprezinta o componenta critica a gestionarii
unei banci.
Conform Regulamentului BNR nr18/2009 , controlul intern este un proces continuu, destinat să
furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanță (eficacitatea și
eficiența activităților desfășurate), de informare (credibilitatea, integritatea și furnizarea la timp a
informați ilor financiare și ale celor necesare conducerii) și de conformitate (conformarea cu
legile și reglementările aplicabile, precum și cu politicile și procedurile interne) și care, pentru a
fi eficace, necesită implementarea următoarelor 3 funcții: funcția d e control al riscurilor, funcția
de conformitate și funcția de audit intern. Controlul intern include, de asemenea, organizarea
contabilității, tratamentul informațiilor, evaluarea riscurilor și sistemele de măsurare a acestora.
Funcțiile fundamentale ale sistemului de control intern
Conform Regulamentului BNR 18 din 2009, în vederea implementării unui sistem de control
intern eficace și cuprinzător pentru toate domeniile de activitate ale unei instituții de credit,
aceasta trebuie să organizeze, cu luar ea în considerare a celor 3 funcții fundamentale ale
sistemului de control intern:
funcția de control al riscurilor,
funcția de conformitate și
funcția de audit intern.
Funcțiile sistemului de control intern trebuie să fie independente de liniile de act ivitate pe care
acestea le monitorizează și controlează. Ele nu pot fi externalizate.
Funcția de control al riscurilor este parte a funcției de administrare a riscurilor și trebuie să
asigure conformitatea cu politicile în domeniul riscurilor.
Funcția de control al riscurilor din cadrul instituțiilor de credit trebuie să ia în considerare toate
riscurile pe care instituția de credit le identifică prin intermediul procesului propriu de evaluare a
riscurilor. În cadrul instituțiilor de credit cu o activitat e complexă și sofisticată, funcția de control
al riscurilor trebuie să monitorizeze fiecare risc semnificativ la care acestea sunt expuse.
Instituțiile de credit trebuie să dispună de o funcție de conformitate care are rolul de a asista
organele cu funcți e de conducere în identificarea, evaluarea, monitorizarea și raportarea riscului
de conformitate asociat activităților desfășurate de acestea.
Organele cu funcție de supraveghere ale instituției de credit au responsabilitatea de a
supraveghea administrarea riscului de conformitate.
28 Instituțiile de credit trebuie să dispună de o funcție de audit intern independentă, permanentă și
eficace, care are drept obiective:
a) asigurarea că politicile și procesele instituțiilor de credit sunt respectate în cadrul
tuturor activităților și structurilor;
b) revizuirea politicilor, proceselor și mecanismelor de control astfel încât acestea să
rămână suficiente și adecvate activității desfășurate.
Funcția de audit intern are acces nelimitat la structura de conducere și la comitetul de audit,
precum și la documente și informații relevante din toate liniile de activitate și este organizată
potrivit reglementărilor emise de Camera Auditorilor Financiari din România.
Funcția de audit intern trebuie să permită structurii de conducere a instituției de credit să se
asigure asupra calității controalelor interne, atât din punct de vedere al eficacității, cât și al
eficienței acestora și să aibă competența de a evalua orice funcții externalizate.
Instituțiile de credit trebuie s ă elaboreze statutul auditului intern. Pentru a nu fi afectată
capacitatea de evaluare critică a auditorilor interni, ca urmare a rutinei și executării permanente
a acelorași sarcini, instituțiile de credit trebuie să asigure, în măsura posibilităților, ro tirea
acestora.
Statutul auditului intern trebuie să prevadă dreptul de inițiativă al auditorului intern și autoritatea
acestuia de a comunica cu orice membru din cadrul personalului instituției de credit, de a
examina orice activitate, structură a instit uției de credit, precum și accesul acestuia la orice
înregistrări, fișiere și informații interne, inclusiv la informații destinate organelor cu funcție de
conducere, precum și la procese -verbale și alte materiale cu caracter similar ale tuturor
organelor d e decizie și consultative, care prezintă relevanță în îndeplinirea atribuțiilor sale.
Structura de conducere a instituțiilor de credit poate, în situația în care pentru desfășurarea
angajamentelor de audit intern este necesară expertiză specială, pe baza unei fundamentări
corespunzătoare, să ia decizia externalizării activității de audit intern în privința unor activități în
sensul desfășurării acesteia în coparticipare sau prin subcontractare.
Desfășurarea activității de audit intern în coparticipare se realizează utilizând pentru efectuarea
angajamentelor de audit intern atât personalul propriu ce activează în cadrul funcției de audit
intern, cât și resurse externe.
Desfășurarea activității de audit intern pe bază de subcontractare are în vedere situaț iile în care
un angajament de audit intern sau doar o parte a acestuia este realizată de către un partener
extern, de obicei pentru o perioadă limitată de timp.
În cazul externalizării activității de audit intern, organele cu funcție de supraveghere și o rganele
cu funcție de conducere rămân responsabile pentru adecvarea și funcționarea eficace a
sistemului de control intern și a auditului intern.
Coordonatorul activității de audit intern trebuie să facă o evaluare a furnizorului extern în
domeniul audit ului intern, în vederea creării condițiilor necesare pentru desfășurarea
corespunzătoare a activității de audit intern și să prezinte propunea spre aprobarea structurii de
conducere.
Un bun control intern previne mai multe fraude decât ar putea
descoper i vreodată un bun auditor.
29
Capitolul 7
Auditarea proceselor si tehnicilor de evalu are a
riscurilor
In continuare vom prezenta doar riscurile care trebuie să fie urmărite și care sunt recunoscute
de către BASEL II și preluate de către BNR.
Astfel, au ditorul intern trebuie să observe riscurile ce se pot manifesta la un moment dat în
cadrul băncii pe fiecare departament și global, nelimitându -se doar la un anumit risc care este
caracteristic funcțiunii auditate.
De exemplu , în cadrul departamentului d e credite, la prima vedere, putem spune că ne vom
întâlni doar cu riscul de credit, dată fiind denumirea departamentului care ne trimite la o astfel
de abordare. Dar nimic nu este mai fals comparativ cu opinia emisă anterior. Aici, vom putea
descoperi că ș i riscul de dobândă, valutar sau chiar și cel operațional ar putea avea manifestări
într-o măsură mai mare sau mai mică.
În ceea ce privește riscul operațional, există o graniță foarte sensibilă între a determina dacă o
pierdere este aferentă riscului op erațional sau celui de credit (ex. nerambursarea unui credit
pentru că debitorul a prezentat la bancă documente false, acest eveniment fiind pus sub
umbrel a riscului operațional).
Pentru a avea în minte întreaga gamă de riscuri ce ar putea să apară la un moment dat în
cadrul băncii, schema de mai jos este cât se poate de relevantă. (dupa Dedu Vasile, Curs audit
bancar, București ):
30
În general, la sfârșitul anului, atunci când are loc un bilanț al activității funcției audit intern pentru
a stabili dacă planul pe anul respectiv a fost îndeplinit și întocmirea planului de audit pentru anul
viitor care va include și eventualele misiuni nerealizate, coordonatorul departamentului de audit
intern va întocmi o matrice de risc pentru fiecare departament care va avea ca rezultat o notă.
Această notă va fi comparată cu intervalele prestabilite și încadrată într -unul din ele care va
specifica și frecvența auditului pentru respectivul department (trimestrial, semestrial, anual, o
dată la doi ani, trei ani, etc.)
Indiferent de departamentul auditat, această matrice va trebui să conțină printre altele și
următoarele întrebări sau aspecte (dupa Dedu Vasile, Curs audit bancar, București ):
I. Întrebări referitoare la evaluarea riscului.
a. semnificația și riscul inerent a l departamentului
• care este semnificația departamentului auditat în activitatea băncii?
• cât de mare este probabilitatea ca riscul să crească sau ca riscuri adiționale să apară
datorită modificărilor în cadrul general al activității/afacerii?
• există riscuri adiționale datorită complexității activității băncii?
b. tipuri de risc
• Cât de mare este riscul de credit potențial?
• Cât de mare este riscul de piață potențial?
• Cât de mare este riscul operațional potențial (fără IT)?
• Cât de mare este riscul potențial în sfera IT?
• Cât de mare este riscul potențial generat de participări/ deținerea de imobile?
II. Întrebări referitoare la evaluarea controlului.
a. Cadrul general
• Sunt cunoscute în mod adecvat riscurile, controalele și securitatea în rândul membrilor
departamentului auditat?
• Sunt definite clar interfațele cu celelalte unități/parteneri de outsourcing?
• Sunt definite clar responsabilitățile conducerii?
• Sunt adecvate numărul, calificarea și experiența personalului în legătură cu activitat ea
departamentului auditat?
• Realizarea sarcinilor este descrisă în cadrul unor politici scrise suficient de detaliate,
relevante și actualizate?
• Se potrivesc clădirile și echipamentele tehnice activității auditate?
b. Gestiunea riscului – în special risc uri inerente
• Există instrumente/precauții adecvate pentru a identifica, măsura, monitoriza și controla
riscurile?
• Sunt limitele adecvate comparativ cu riscurile implicate?
• Sunt utilizate metode adecvate pentru identificarea noilor riscuri și deviați ilor față de
standard și se acționează adecvat?
• Sunt limita te și gestionate riscurile inerente activității auditate? Este conducerea bine
informată despre expunerea la risc a unității în timp util și o manieră adecvată?
31 c. Sistemul de contro l intern
• Sunt controalele adecvate și corect realizate în funcție de aria de cuprindere și
complexitatea activității unității?
• Este sistemul de control intern periodic revăzut și modificat conform nevoilor mai ales în
momentele de schimbare a mediului de afaceri?
• Sunt definite controalele realizate ca intenționate?
• Sunt toate deficiențele abordate eficient și rezolvate în timp util?
d. Conformitatea cu reglementările interne și externe
• sunt respectate toate obligațiile legale și de supraveghere?
• sunt însușite toate procedurile și politicile interne?
• personalul și directorii responsabili sunt familiari cu toate reglementările interne și
externe relevante?
Pentru fiecare întrebare se pot întâlni 4 categorii de relevanță pentru activitatea auditată.
Acestea sun t:
-nicio relevanță,
-relevanță scăzută,
-relevanță normală și
-relevanță mare.
De asemenea, se atribuie pe același principiu note referitoare la riscul ce -l implică fiecare
întrebare. Notele riscului sunt de la 1 la 4 și au același înțeles ca și rele vanța :
1-deloc,
2-scăzut,
3-normal,
4-mare.
Combinând cele două rezultate, un program automat va determina nota generală pentru
activitatea auditată care va fi folosită pentru determinarea frecvenței auditului.
Teste grilă
32
Bibliografie
Brezeanu Petre (coordona tor), Audit financiar: repere metodologice, etice și istorice,
reglementări internaționale (ISA) extrase , Editura Cavallioti, București, 2008;
Dedu Vasile, Gestiune și audit bancar, Editura Economică, București, 2003;
Dedu Vasile, Curs audit bancar, Bucur ești, 2005;
Dobroțeanu Camelia Liliana, Dobroțeanu Laurențiu, Audit intern , Editura InfoMega,
București, 2007 ;
Ghiță Marcel, Menu Marin, Vilaia Dan, Popescu Maria, Croitoru Ion, Guvernanța
corporativă și auditul intern , Editura Tehnica -Info, Chișinău, 2009
Mihăescu Sorin, Controlul financiar -bancar , Editura Universității A.I.Cuza, Iași, 2007 ;
Morariu Ana, Suciu Ghe., Stoian Flavia., Audit intern și guvernanță corporativă ,
Editura Universitară, București, 2008 ;
Nițu Ion, Control și audit bancar , Editura Expe rt, București, 2002 ;
Norme și legislație bancară;
Norme bancare interne;
Regulament BNR 18/2009 privind cadrul de administrare a activității instituțiilor de
credit, procesul intern de evaluare a adecvării capitalului la riscuri și condițiile de
externali zare a activităților acestora , cu modificarile și completările ulterioare
Roxin Luminița, Gestiunea riscurilor bancare, Editura Didactic ă și Pedagogică R.A.
București, 1997 ;
http://www.aair.ro – site Asociația Auditorilo r Interni din România
http://www.cafr.ro – site Camera Auditorilor Financiari din România .
1. Badea L. (coordonator), Managementul riscului bancar , Editura Economică București, 2010;
2. Basno C., Dardac N., Management bancar , Editura Economică, București, 2003;
3. Brezeanu P. (coordonator), Audit financiar: repere metodologice, etice și istorice,
reglementări internaționale (ISA) extrase , Editura Cavallioti, București, 2008;
4. Dedu V., Curs audit bancar, București, 2009;
5. Dedu V., Bistriceanu G., Gestiune bancară, Culegere de aplicații, Editura Economică
București, 2010;
6. Dobroțeanu C. L., Dobroțeanu L., Audit intern , Editura InfoMega, București, 2007;
7. Institutul bancar român, Managementul creditelor și riscul în activitatea de credi tare,
București, 2005
8. Mihăescu S., Controlul financiar -bancar , Editura Universității A.I.Cuza, Iași, 2007;
9. Morariu A., Suciu Ghe., Stoian F.., Audit intern și guvernanță corporativă , Editura
Universitară, București, 2008;
10. Nițu I., Control și audit bancar , Editura Expert, București, 2002;
11. Roxin L., Gestiunea riscurilor bancare , EDP, București, 1997
12. Norme și legislație bancară
13. http://www.aair.ro – site Asociația Auditorilor Interni din România
14. http://www.cafr.ro – site Camera Auditorilor Financiari din România.
15. surse on -line
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Noțiuni generale privind activitatea de audit … … … 2 [620557] (ID: 620557)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.