Fundamente privind auditul intern bancar

Conceptul de audit intern bancar

Aparut inca din Antichitate, auditul intern a avut acceptiunea unei proceduri administrative ce consta in verificarea documentelor, inventarierea bunurilor si raportarea evenimentelor trecute celor responsabili. Conceptul de audit intern s-a fundamentat in perioada crizei economice din 1929 din SUA, cand entitatile cotate la bursa aveau obligativitatea certificarii situatiilor financiare de catre auditorii externi. Pentru a reduce costurile remunerarii auditorilor externi, entitatile si-au infiintat departamente de audit intern pentru a efectua lucrarile premergatoare auditului, auditorii exteni urmand numai sa certifice situatiile financiare. Dupa terminarea crizei economice, auditorii interni si-au continuat misiunea intr-o maniera care a permis extinderea domeniului de aplicare al auditului, fiind necesara o functie specifica activitatii de audit intern in fiecare entitate. Incepe asadar, sa se contureze functia de audit intern, care este recunoscuta in anul 1960, in Franta, avand la baza originea sa de control contabil.

In acceptiunea generala, auditul intern reprezinta o functie independenta de verificare si, deoarece este o componenta a entitatii, ce are ca scop evaluarea si examinarea activitatilor acesteia, este considerat un serviciu valoros pentru entitate.

Infiintarea Institutului Auditorilor Interni (IIA) si oferirea unei definitii complexe a acestui concept, a contribuit la dezvoltarea auditului intern. In viziunea Standardelor Internationale de Audit Intern elaborate de IIA, auditul intern este o activitate independenta si obiectiva care da unei entitati o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile si contribuie la adaugarea unui plus de valoare. Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de conducere a entitatii, facand propuneri pentru a-i consolida eficacitatea.

Aderarea la Uniunea Europeana si globalizarea economiilor infiripa si in Romania conceptul de audit intern, in anul 1999. Obiectivul major al oricarei entitati, progresul, este sustinut si de auditul intern. In acest sens, pentru fiecare din sistemele, privat, public si bancar, a fost definit conceptul de audit intern.

In viziunea reglementarilor nationale in domeniu bancar, auditul intern este o activitate independenta destinata imbunatatirii activitatii institutiilor de credit, fie prin indeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanta structurilor/entitatilor auditate (Legea nr.15/2003).

Riscurile bancare si managementul riscurilor bancare- o provocare pentru auditul intern

Aparitia conceptului de risc a influentat si conceptul de audit intern, a carui dezvoltare a cunoscut trei etape: identificarea si analiza riscurilor, sistemele de control intern, auditul activitatilor, cu accent asupra riscurilor (Namee & Selim, 1998).

In acceptiunea generala, riscul este definit prin combinatia dintre probabilitatea producerii unui eveniment si consecintele sale. Asadar, riscul reprezinta o serie de provocari care trebuie infruntate in contextul luarii unor decizii majore, deoarece diminueaza concentrarea asupra succesului si impiedica obtinerea rezultatelor scontate.

Vincenti (2002) considera riscul, amenintarea ca un eveniment sau o actiune sa aiba un impact defavorabil aspra capacitatii entitatii de a-si indeplini cu succes obiectivele.

Intr-o alta abordare, riscul este un eveniment viitor si probabil a carui producere ar putea provoca anumite pierderi (Kiritescu & Dobrescu, 1998).

In viziunea Standardelor Internationale de Audit Intern riscul reprezinta posibilitatea de a se produce un eveniment care ar putea avea impact asupra indeplinirii obiectivelor.

Din perspectiva cuplului control intern - audit intern, riscul este un ansamblu de imprejurari care ar putea avea consecinte negative asupra unei entitati al carei control intern si audit intern au ca misiune asigurarea unui bun control asupra acestora.

Desi diverse, definitiile prezentate au ca numitor comun incertitudinea si impactul negativ asupra performantei financiare a entitatilor.

Practica bancara a relevat in timp existenta unei diversitati de riscuri. Acuitatea si importanta acestora difera de la o perioada la alta in functie de starea economiei, transformarile care au loc in societate, functionalitatea sistemului bancar, precum si volatilitatea pietei financiare.

Pentru sistemul bancar, riscul este insotitor permanent al activitatilor derulate de institutiile de credit, cu consecinte negative asupra acestora prin deteriorarea calitatii afacerilor, diminuarea profitului sau chiar inregistrarea de pierderi cu afectarea functionalitatii institutiei.

Multitudinea riscurilor cu care se confrunta permanent entitatile din sistemul bancar face dificila clasificarea lor. Dezvoltarea sistemului bancar este insotita si de diversificarea riscurilor bancare. Aceasta, deoarece in domeniul financiar, riscul nu este singular ci, este un complex de riscuri, de foarte multe ori interdependente in sensul ca pot avea cauze comune sau ca producerea unui risc poate provoca in lant aparitia altor riscuri.

Riscurile semnificative la care este expusa o institutie de credit sunt:

Riscul de credit, este riscul inregistrarii de pierderi sau al nerealizarii profiturilor estimate, ca urmare a neindeplinirii de catre contrapartida a obligatiilor contractuale.

Riscul de tara, este asociat riscului de credit si este determinat de conditiile economice, sociale si politice ale tarii de origine a imprumutatului.

Riscul de piata este riscul inregistrarii de pierderi sau al nerealizarii profiturilor estimate generate de fluctuatiile pe piata ale preturilor, ratei dobanzii si cursului valutar. Componentele acestuia sunt: riscul de pret, riscul valutar, riscul ratei dobanzii. Riscul de pret apare din fluctuatiile de piata ale preturilor valorilor mobiliare, marfurilor,instrumentelor financiare derivate. Riscul valutar este generat de fluctuatiile de piata ale cursului valutar. Riscul ratei dobanzii este determinat de fluctuatiile de piata ale ratei dobanzii.

Riscul de lichiditate este riscul inregistrarii de pierderi sau al nerealizarii profiturilor estimate ce rezulta din imposibilitatea institutiilor de credit de a onora in orice moment obligatiile de plata pe termen scurt, fara ca aceasta sa implice costuri sau pierderi ce nu pot fi suportate de institutiile de credit.

Riscul operational este riscul inregistrarii de pierderi sau al nerealizarii profiturilor estimate si este determinat de existenta unui personal necorespunzator, de sisteme neadecvate, derularea neadecvata a unor activitati interne, schimbari in sistemul bancar, progrese tehnologice.

Desigur, sfera riscurilor institutiilor de credit poate contiua. La aceasta poate fi adaugat si riscul fraudelor sau actelor ilegale atat din interiorul entitatii cat si din exterior ca de exemplu: creditarea si tranzactionarea frauduloasa, spalarea banilor si alocarea eronata a activelor bancare. Fraudele computerizate reprezinta o amenintare la siguranta activitatii desfasurate de entitatile sistemlui bancar. Hackerii si alte persoane care pot obtine accesul neautorizat la sistemele computerizate ale institutiilor de credit si bazele lor de date pot aloca in mod eronat-intentionat fonduri in conturi personale si pot sustrage informatii private despre entitate si clientii sai. Pentru institutiile de credit, riscul este 'mesesria lor'. 

In definirea riscului bancar, o parte a specialistilor se rezuma doar la tratarea riscului de creditare sau de lichiditate, care deriva din functia clasica a bancilor. Altii se concentreaza asupra identificarii unor pierderi potentiale sau efective generate de riscuri aleatoare, ca de exemplu frauda, catastrofele naturale.

Abordarea secventiala a riscurilor bancare nu este surprinzatoare, deoarece problematica riscurilor bancare, a managementului acestora nu a avut importanta pe care o are in prezent, atat pentru practicieni, cat si pentru teoreticieni

Activitatea bancara este prin natura ei o activitate caracterizata de risc. Fiind prezent permanent in activitatea unei banci, in fiecare tranzactie, in fiecare proces, este esential pentru o institutie de credit sa identifice riscurile cu care se confrunta, cele specifice si cele asociate, generate de operatiunile sale, sa le evalueze si sa-si concentreze fortele pentru acoperirea corecta a acestora, pentru diminuarea efectelor lor. Aceasta reprezinta aria de activitate a managementului riscurilor bancare.

Dezvoltarea functiei de management al riscurilor ca si componenta activa a activitatilor zilnice derulate de institutiile de credit, a fost generata de falimentul bancii engleze Barings in 1995, ca urmare a lipsei unui control intern eficient al activitatilor.

Functia de management al riscurilor in cadrul institutiilor de credit are o importanta deosebita prin aplicarea acordului Basel II, mai ales in conditiile in care institutiile de credit vor opta pentru propriile modele interne de calcul a necesarului de capital.

Conceptul de management al riscului nu are o definitie universal acceptata. In literatura de specialitate, managementul riscului este abordat din perspectiva pietelor financiar-bancare dezvoltate, capabile sa asigure mijloacele necesare restabilirii starii de echilibru in cazul producerii unor efecte adverse pe care riscurile le pot genera. Pentru sistemul bancar, managementul riscului reprezinta ansamblul politicilor si procedurilor pe care institutiile de credit le implementeaza cu scopul de a gestiona, monitoriza si controla expunerea lor fata de risc. Nu este exclusa nici abordarea managementului riscurilor bancare ca parte componenta a managementului financiar, alaturi de planificare si prognoza financiara, sisteme contabile, controale interne si trezorerie. In realitate, aceasta abordare s-a dovedit desueta, deoarece managementul riscului trebuie sa raspunda in permanenta variatelor provocari. Asadar, managementul riscului este parte integranta a strategiei institutiei de credit, raspunzand vulnerabilitatii si complexitatii mediului in care aceasta opereaza.

Daca identificarea riscurilor, evaluarea si monitorizarea lor sunt responsabilitatea managementului, care este rolul auditului intern in cadrul acestui proces?

Date fiind confuziile aparute privind integrarea auditului intern in ecuatia riscului, delimitam in mod cert ca, demersul auditului intern este o abordare in functie de riscuri. Pentru auditul intern, riscurile si expunerile la risc reprezinta un instrument de planificare. Auditului intern ii revine rolul de a oferi managementului informatii in vederea atenuarii consecintelor negative pe care riscurile le-ar putea genera in atingerea obiectivelor institutiei de credit, precum si eficientei proceselor de management al riscurilor.

Analiza triadei risc-managementul riscurilor- audit intern, in sistemul bancar, argumenteaza ipoteza conform careia, riscurile si managementul riscurilor reprezinta o provocare pentru auditul intern:

Tabel no. 1 Delimitari conceptuale privind riscul-mamagementul riscurilor-auditul intern

1.3 Auditul intern - responsabilitati si limite in procesul de management al riscurilor bancare

O data cu dezvoltarea accentuata a sistemului bancar, s-au dezvoltat, multiplicat, rafinat si riscurile care insotesc activitatile institutiilor de credit. O data cu dezvoltarea lor cantitativa, si aspectele calitative si de interdependenta s-au accentuat si au devenit mai complexe.

Impactul negativ pe care riscurile il au asupra performantei entitatilor din sistemul bancar si procesul de management al riscurilor, au generat si preocupari importante privind prudenta. Astfel, a devenit tot mai necesara introducerea unei functii de masurare, gestionare si control al riscurilor din sistem, vechi si noi. Aceasta functie, denumita audit intern, a devenit si ea tot mai complexa.

Principalele responsabilitati ale auditului intern bancar rezulta din definitiile prezentate anterior (vezi subcap. 1.1) :

ofera asigurari privind guvernanta corporativa, sistemele de control intern si procesele de management al riscurilor;

evalueaza corectitudinea masurilor de gestionare a riscului in corelatie cu expunerile la risc;

asigura metode eficiente de control managerial asupra pozitiilor, limitelor si actiunilor intreprinse, atunci cand limitele sunt depasite;

testeaza toate aspectele pozitiilor si activitatilor de risc;

evalueaza operatiunile si efectueaza recomandari pentru a le imbunatati;

se asigura ca managerii inteleg integral politicile si procedurile stabilite si ca au experienta necesara pentru a le implementa;

adauga un plus de valoare institutiei.

Responsabilitatea majora ce revine auditului intern este sustinuta si de Morris (1992) care apreciaza rolul vital al auditului intern si ajutorul acordat conducerii, "de a lua in mana haturile controlului intern". Aceasta opinie consolideaza rolul auditului intern, acela de a garanta managementului calitatea controalelor interne existente, modul de aplicare al acestora, corectitudinea si eficacitatea strategiei implementate, conferindu-i curaj si incredere.

Controversele rolului auditului intern in managementul riscurilor nu au intarziat sa apara. Abordate prin intermediul Comitetelor de Audit, Van der Merwe (citat de Greuning, H.& Bratanovic, 2003) apreciaza ca valoarea acestora rezida in controlul retrospectiv al riscului si creeaza impresia ca managementul riscului este ceva care poate fi auditat pana cand devine corect. De asemenea, ineficienta Comitetelor de Audit este argumentata prin faptul ca, managementul riscurilor este un proces dinamic. In consecinta, Comitetele de Audit cauta riscurile auditabile, care sunt numai o parte din riscurile totale.

In cadrul institutiilor de credit, comitetul de audit ocupa o pozitie importanta, asigurand interfata cu managementul institutiei si consiliul de administratie. Printre competentele comitetului de audit se inscriu: incurajarea comunicarii dintre consiliul de administratie, managementul institutiei, auditul intern, auditul extern, autoritatea de supraveghere bancara; avizarea cartei auditului intern, a planului de audit si a necesarului de resurse pentru aceasta activitate; analiza constatarilor si recomandarilor auditului intern si a planului de implementare a acestora.

Deoarece cuplul risc-performanta este indisociabil in sistemul bancar, consideram ca principala responsabilitate a comitetului de audit se refera la functionarea sistemului de control intern si a departamentului de audit intern, ariile de risc ce trebuie acoperite de auditul intern si cel extern, corectitudinea si credibilitatea informatiilor financiare furnizate managementul institutiei de credit si altor parteneri, conformarea institutiei de credit cu reglementarile in vigoare. In acest sens, Greuning & Bratanovic (2003) considera comitetul de audit ca o prelungire a functiei de gestionare a riscului, apartinand consiliului si totodata un instrument valoros care ajuta managementul la identificarea si tratarea domeniilor de risc.

In procesul de management al riscurilor bancare sunt implicati alaturi de auditul intern si alti actori dintre care mentionam : supravegherea bancara prudentiala, controlul intern, managementul institutiei de credit, auditul statutar. Obiectivul final, comun al actorilor, acela de a asigura stabilitatea sistemului bancar, este de natura a genera confuzie. In acest sens, delimitam rolul fiecaruia dintre actori in procesul de management al riscurilor, astfel:

Tabel no. 2 Rolul actorilor implicati in procesul de management al riscurilor bancare

Supravegherea bancara prudentiala are rolul de monitorizare, evaluare si atunci cand este necesar, consolidarea procesului de management al riscurilor efectuat de catre institutiile de credit.

Unul din fundamentele supravegherii bancare prudentiale este adecvarea capitalului. Comitetul Basel pentru Supraveghere Bancara are ca obiectiv inca de la infiintarea sa (1974), stabilirea unei reglementari privind adecvarea capitalului minim al bancilor necesar acoperirii riscurilor, precum si imbunatatirea calitatii managementului riscurilor.

Acordul de capital Basel II reprezinta o solutie strategica imperativa pentru institutiile de credit, in momentul in care strategiile privind managementul riscului capata un rol tot mai important. Dintre avantajele acestei reglementari mentionam: accentueaza specificul activitatii fiecarei institutii de credit si profilul de risc pe care acesta il genereaza ; contribuie la dezvoltarea pietei agentiilor de rating ; asigura diversificarea metodelor privind evaluarea riscurilor si stabilirea cerintelor de capital de la un nivel simplificat la un nivel mai complex ; determina o reducere a cerintelor de capital pe fondul evolutiei de la o abordare simplificata la abordari avansate; presupune formarea resurselor umane in vederea utilizarii eficiente a procedurilor de evaluare a agentiilor de rating, accentuarea rolului autoritatii de supraveghere in desfasurarea procesului de adecvare a capitalului la profilul de risc, validarea modelelor interne ale entitatilor sistemului bancar; stimuleaza transparenta si disciplina pe piata.

Sistemul de control intern este un proces continuu aplicabil tuturor nivelelor ierarhice ale institutiilor de credit. Esecurile inregistrate de institutiile de credit argumenteaza preocuparea acestora de a-si construi sisteme solide de control intern.

Daca la inceput, procesul de control intern a fost un mecanism de reducere a fraudelor, deturnarilor de fonduri si erorilor, ulterior, acesta s-a concentrat pe multitudinea riscurilor la care sunt expuse entitatile sistemului bancar.

Un sistem eficient de control intern presupune ca riscurile care ar putea afecta negativ atingerea tintelor de performanta ale institutiei de credit sa fie identificat si evaluate continuu. Aceasta evaluare acopera toate riscurile la care este expusa institutia de credit, la nivel individual si consolidat la nivelul intregii entitati.

Din punct de vedere al controlului intern, evaluarea riscurilor presupune identificarea si evaluarea tuturor factorilor interni si externi care ar putea afecta negativ atingerea obiectivelor de performanta, de informare si de conformitate ale institutiei de credit.

Managementului institutiei de credit ii revine responsabilitatea majora, de a se asigura pe de o parte, ca toate functiile principale bancare sunt indeplinite conform uni politici si proceduri clar formulate, iar pe de alta parte, ca institutia de credit dispune de sisteme adecvate de monitorizare si de management al riscurilor. Deoarece esecul gestionarii riscurilor se datoreaza nu numai riscurilor neanticipate ci si luarii unor decizii ineficiente generate de existenta unui sistem de control intern deficient si a unei functii de audit intern ineficenta, managementul trebuie sa se asigure ca institutia de credit dispune de sisteme adecvate de control intern si de audit intern.

Managementul unei institutii de credit trebuie sa gaseasca raspunsuri operative, intr-un timp record, la o serie de intrebari, cum ar fi: care ar trebui sa fie strategia institutiei de credit in cazul in care piata inregistreaza anumite fluctuatii, perturbari neobisnuite, daca apar evolutii neasteptate ale valutelor, de exemplu, daca expunerea institutiei de credit fata de o institutie de credit terte care da semne de jena financiara este mare, daca situatia politica si /sau economica, inclusiv din tara in care opereaza se modifica brusc? Cum influenteaza aceasta situatie performanta financiara a institutiei de credit pe termen scurt, mediu si lung? Managementul ar putea sa nu reactioneze, sa stopeze activitatile riscante, sa plaseze fondurile in zone mai putin riscante sau sa nu mai plaseze pe termen lung, sa limiteze sau sa creasca expunerea pe anumite institutii de credit. La astfel de intrebari managementul este supus in mod curent, iar raspunsurile trebuie oferite repede si corect. Succesul managementului depinde de abilitatea in a prevedea impactul deciziei asupra profitului potential si riscurile generate de aceasta decizie.

Auditul statutar evalueaza procesele de informare financiara bazate pe risc, se interpune intre producatorii informatiilor financiare (institutiile de credit) si utilizatorii externi, conferind acestora incredere.

Prin identificarea rolului fiecarui actor implicat in procesul de management al riscurilor, consideram ca rolul principal revine auditului intern. Argumentul este plusul de valoare pe care auditul intern il adauga prin intermediul economiilor pe care le genereaza, al oportunitatilor pe care le creeaza si al pierderilor pe care le evita.

Principiile auditului intern bancar

Principiile auditului intern bancar sunt urmatoarele:

. Independenta auditului intern bancar conform caruia departamentul de audit intern al unei institutii de credit trebuie sa fie independent de activitatile auditate, fata de procesele de control zilnic.

Pentru respectarea acestui principiu, departamentul de audit intern trebuie sa fie subordonat direct conducerii executive a institutiei de credit, consiliului de administratie sau comitetului de audit. De asemenea, departamentul de audit intern trebuie sa isi exercite atributiile din initiativa proprie in toate departamentele, sediile, activitatile institutiei, iar rezultatele sale trebuie cunoscute, pe plan intern, chiar direct consiliului de administratie, comitetului de audit sau auditorului extern.

2. Impartialitatea auditului intern bancar precizeaza ca departamentul de audit intern ar trebui sa fie obiectiv si impartial, ceea ce presupune ca ar trebui sa fie intr-o pozitie care sa-i permita realizarea atributiilor fara partinire si fara ingerinte. Completand principiul anterior, accentueaza independenta auditului intern.

Astfel, auditorii interni nu trebuie sa nu fie implicati in operatiunile institutiei sau in proiectarea procedurilor si implementarea masurilor de control intern, iar cei recrutati din interiorul institutiei nu trebuie sa fi fost implicati in activitatile auditate. De asemenea, se are in vedere rotirea periodica a domeniilor auditate.

Impartialitatea auditorilor interni nu inseamna ca departamentului de audit intern nu i se pot solicita opinii, de catre conducerea institutiei, referitor la principiile controlului intern, planurile de reorganizare, initierea unor activitati cu risc ridicat, gestiunea sistemului informatic si informational.

Implicarea departamentului de audit intern trebuie sa se limiteze la rolul consultativ, nu si la activitati de implementare.

Exista institutii de credit in care, pentru a asigura impartialitatea auditurilor interni sunt impuse reguli privind recrutarea auditorilor din afara institutiei, necorelarea remunerarii acestora cu performanta sau profitul bancii, separarea atributiilor in ceea ce priveste implementarea recomandarilor, neimplicarea auditorilor in activitatea de proiectare a procedurilor de control sau administrative.

3. Continuitatea auditului intern bancar conform caruia auditul intern trebuie sa fie o functie permanenta. In indeplinirea indatoririlor si responsabilitatilor sale, conducerea institutiei trebuie sa ia toate masurile necesare astfel incat banca sa contaeze in permanenta pe o functionare adecvata a auditului intern in concordanta cu dimensiunea si natura operatiunilor derulate. Aceste masuri includ asigurarea departamentului de audit intern cu resurse si personal corespunzator pentru indeplinirea obiectivelor sale.

Managementul institutiei verifica alocarea de personal si resurse pentru auditul intern, fie anual, fiecomparand activitatea departamentului cu cea planificata sau facand comparatii cu institutii comparabile ca marime. In medie, personalul alocat activitatii de audit. Conform reglementarilor nationale in domeniu, personalul alocat activitatii de audit intern este in medie de aproximativ 1% din totalul personalului, insa acesta difera in functie de marimea si activitatile derulate de institutie.

4. Competenta profesionala a fiecarui auditor intern si a departamentului de audit intern, ca intreg, este esentiala pentru indeplinirea adecvata a rolului auditului intern.

Departamentul de audit intern trebuie sa acopere integral activitatile institutiei care sunt tot mai complexe. De aceea, un auditor intern trebuie sa aiba cunostinte inalte, experienta vasta, sa se pregateasca continuu, sa isi actualizeze permanent cunostintele in domeniul bancar si in cel al tehnicilor de audit, dar si capacitatea de a colecta informatii, de a le examina, de a evalua situatia si de a comunica concluzii.

Corectitudinea, onestitatea si incoruptibilitatea sunt calitati sine-qua-non ale unui auditor intern.

Competenta profesionala trebuie mentinuta prin pregatire la locul de munca, pregatire interna si externa, rotatia personalului in cadrul departamentului de audit.

5. Exhaustivitatea auditului intern vizeaza includerea in sfera auditului intern a tuturor activitatilor si a tuturor entitatilor unei institutii de credit.

Externalizarea unor activitati nu presupune eliminarea responsabilitatilor institutiei in acel domeniu, si in consecinta, nici auditul intern al institutiei nu poate fi exonerat de atributiile ce-i revin referitor la aceste activitati.

6. Confidentialitatea trebuie pastrata de toti auditorii in sensul de prudenta in utilizarea informatiilor, de protectie a informatiilor.

Tipologia auditului intern bancar

Reglementarile nationale identifica urmatoarele tipuri de audit:

audit financiar are ca scop evaluarea credibilitatii sistemului contabil si informatic si a situatiilor financiare anuale;

audit de conformitate vizeaza conformitatea activitatii institutiei cu legile, reglementarile si procedurile;

auditul operational consta in verificarea calitatii si adecvarii sistemelor si procedurilor, analiza critica a structurii organizatorice, evaluarea adecvarii metodelor si resurselor in raport cu obiectivele stabilite;

audit al conducerii are ca scop evaluarea din punct de vedere calitativ a modului in care este exercitata functia de conducere pentru indeplinirea obiectivelor institutiei de credit.

In functie de intinderea misiunilor de audit, auditul intern poate fi:

audit general-acopera intreaga activitate desfasurata de entitatea auditata; se realizeaza periodic in functie de anumite criterii stabilite de institutie.

audit partial- acopera activitatea institutiei pe o anumita perioada de timp sau are ca scop controlul anumitor operatiuni desfasurate. Unul din obiectivele unui astfel de audit poate fi verificarea implementarii recomandarilor auditului in urma misiunilor anterioare de audit.

audit special -se desfasoara la cererea expresa a managementului si are ca scop examinarea cauzelor care au determinat incalcarea regulilor institutiei si atribuirea de responsabilitati persoanelor implicate.

Convergente si divergente privind auditul intern bancar, auditul (extern) statutar, controlul de gestiune

Instrumentul cu ajutorul caruia managementul obtine o "radiografie" a riscurilor activitatii bancare este auditul : auditul intern si auditul extern (statutar).

Auditul intern este activitatea independenta si obiectiva care confera organizatiei o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile si contribuie la adaugarea unui plus de valoare. Activitatea de audit intern este organizata in cadrul entitatii sub forma unui serviciu.

Auditul intern sprijina organizatia in atingerea obiectivelor sale impunand o abordare sistemica si metodica in evaluarea si imbunatatirea proceselor sale de managemet al riscurilor, de control si de guvernare corporativa.

Rolul auditului intern este de a preveni. Acesta constata realitatile, oportunitatile, deficientele, erorile, inclusiv actele reprobabile ce se pot produce in sistemele functionale si in structurile manageriale.

Intr-o institutie de credit, misiunea auditului intern este sa asigure managementul de calitatea controalelor interne existente si de modul de aplicare a acestora. Auditul intern confera managementuui bancii curaj si incredre, asigurandu-l ca strategia sa este implementata corect si eficace.

Auditul extern(statutar) reprezinta activitatea prin care o persoana autorizata si independenta isi exprima opinia privind masura in care situatiile financiare ofera o imagine fidela a pozitiei financiare, a performantelor si fluxurilor de trezorerie, in conformitate cu un cadru general de raportare identificat.

Auditul extern bancar este liantul dintre producatorii informatiilor financiare - bancile si utilizatorii acestora. In acest mod, utilizatorii au un plus de incredere in situatiile financiare.

Care este relatia dintre cele doua tipuri de audit ? Este o relatie de concurenta sau de complementaritate Desi auditul intern si audit extern bancar sunt doua functii distincte, nu sunt nici pe departe concurente.

Inainte de a stabili relatia dintre auditul intern si extern bancar, incercam sa identificam principalele diferente. Acestea vizeaza : statutul, destinatarii auditului, obiectivele, domeniul de aplicare, prevenirea fraudei, independenta, periodicitatea auditelor, metoda.

Statutul

Auditul intern este organizat in cadrul Directiei de Audit Intern, departament independent aflat in subordinea Consiliului de Administratiei al bancii. Sub aspect administrativ, auditul intern este subordonat presedintelui executiv al bancii. Rapoartele misiunilor de audit intern, semnate de auditorii responsabili si conducatorii Directiei de Audit Intern, ajung la Comitetul de audit caruia ii revine sarcina de a le trimite Consiliului de Administratie al bancii.

Auditul extern bancar este efectuat de un prestator de servicii independent de banca, de regula de cabinetele de audit din grupul Big Four.

Destinatarii auditului

Rezultatele misiunilor de audit intern au ca destinatar managementul bancii.

Rezultatele misiunilor de audit extern se adreseaza unei game variate de utilizatori: investitori, angajati, banci partenere, clienti, furnizori, guvernele, publicul, managementul.

Obiectivele auditului

Auditul intern bancar are ca obiectiv analiza sistemului de control intern albancii.

Auditul extern bancar are ca obiectiv exprimarea unei opinii independente privind imaginea fidela a pozitiei financiare, performantelor si fluxurilor de trezorerie ale bancii. Pentru realizarea acestui obiectiv, auditorii externi evalueaza calitatea controlului intern al bancii prin: identificarea obiectivelor controlului intern care sunt relevante pentru entitatea bancara sau activitatea auditata, evaluarea eficientei controlului intern prin controlul procedurilor si politicilor bancii, teste de conformitate, teste de permanenta, transmiterea in timp util managementului a informatiilor privind deficientele controlului intern si propunerile pentru eliminarea acestora, identifica daca in situatiile in care au fost constatate deficiente au fost luate si masurile pentru corectarea lor. Pentru aprecierea calitatii controlului intern, auditorii externi pot evalua si activitatea departamentului de audit intern al bancii, verificand atat documentele acestui departament, cat si metodologia de identificare, monitorizare si control al riscurilor.

Auditorii externi iau in considerare activitatile auditorilor interni si efectul acestor activitati asupra naturii, momentului si extinderii procedurilor lor. Pentru evaluarea functiei auditului intern, auditorii externi se bazeaza pe urmatoarele criterii:

Statutul organizational: statutul specific auditului intern in cadrul entitatii si efectul pe care il are acesta asupra capacitatii sale de a fi obiectiv;

Aria de aplicabilitate a functiei: natura si gradul de cuprindere a auditului intern. Auditorul extern trebuie sa analizeze modul in care conducerea actioneaza actioneaza la recomandarile auditului intern si cum evidentiaza acest lucru;

Competenta tehnica; daca auditul intern este realizat de persoane care au o pregatire tehnica adecvata si competenta ca auditori interni;

Atentia acordata mentinerii profesionalismului daca auditul intern este corespunzator planificat, supervizat revizuit si documentat. Se vor lua in considerare existenta manualelor de audit, programelor si documentelor de lucru adecvate.

Domeniul de aplicare al auditului

Auditul intern bancar are un domeniu de aplicare foarte larg, deoarece vizeaza toate functiile institutiei de credit.

Domeniul de aplicare al auditului extern este limitat la acele tranzactii si evenimente care au impact asupra situatiilor financiare ale institutiei.

Prevenirea fraudei

Auditul intern are ca scop prevenirea fraudei dat fiind ca obiectivul auditului intern bancar este acela de a ajuta membrii institutiei sa-si indeplineasca functiile in mod eficace furnizand-le analize, evaluari, recomandari, sfaturi si informatii cu privire la activitatile examinate.

Auditul extern trebuie planificat astfel incat sa permita identificarea conditiilor sau evenimentelor susceptibile de fraude sau erori, cu efect semnificativ asupra situatiilor financiare ale bancii.Auditorul extern nu este si nu poate fi tinut responsabil pentru prevenirea fraudelor si erorilor.

Independenta

Auditorul intern are o independenta restrictiva intrucat este dependent de structurile functionale ale institutiei de credit.

Auditorul extern este o persoana fizica sau juridica independenta de sistemul bancar.

Periodicitatea auditelor

Misiunile de audit intern se desfasoara permanent in institutia de credit.

Misiunile de audit extern se efectueaza de regula la sfarsitul exercitiului financiar, trimestrial, semestrial.

Metoda

Misiunile de audit intern se desfasoara dupa metode specifice, influentate de structura institutiei, care difera de la o banca la alta.

Misiunile de audit extern de desfasoara conform unor proceduri: inspectia, observatia, investigarea si confirmarea, calcule si proceduri analitice.

Are nevoie managementul de opiniile si recomandarile atat ale auditului intern cat si extern? Cu siguranta da. Auditul intern nu exclude auditul extern, ci dimpotriva, il completeaza. Diferentele dintre cele doua tipuri de audit si implicit limitarile pe care le genereaza, conduc la concluzia ca numai o relatie de complementaritate a auditului intern si extern bancar permit managementului sa obtina informatiile necesare optimizarii procesului decizional.

Si totusi, scopul auditului intern si extern bancar este unic : asigurarea managementului de calitatea activitatii entitatii bancare auditate.

O functie de audit in cadrul unei entitati bancare clar si complet definita, faciliteaza munca autoritatii de supraveghere. Un sistem de control puternic, completat de o functie de audit intern, completate la randul lor de existenta unui audit extern fac parte dintr-o guvernare corporativa solida. Sistemul de control al unei entitati bancare isi optimizeaza functia in completare cu o functie de audit intern care evalueaza independent acest sistem. Auditorii externi ofera un feedback important despre eficienta celor doua sisteme. Autoritatile de supraveghere bancara asigura toti actorii sistemului bancar pe de o parte, ca bancile implementeaza si respecta politici si practici eficiente, iar pe de alta parte, ca managementul entitatii bancare ia masurile adecvate si in timp util ca raspuns la deficientele controlului intern identificate de auditorii interni si externi. Triada autoritate de supraveghere bancara-audit intern-audit extern optimizeaza intregul proces de functionare a sistemului bancar.

Daca auditul intern a trecut de la un simplu control contabil la asistenta acordata managementului, si controlul de gestiune a trecut de al simpla analiza a costurilor la controlul bugetar.

Convergenta audit intern-control de gestiune consta in aceea ca vizeaza toate activitatile institutiei si pastreaza independenta si autonomia.

Divergenta audit intern-control de gestiune consta in urmatoarele:

Controlul de gestiune este interesat de rezultate, ia in considerare tot ceea ce este exprimat/exprimabil in cifre, iar auditul intern are o sfera mult mai larga decat rezultatele.

Auditul intern efectueaza misiuni pe tot parcursul anului, cu o periodicitate definita in functie de risc, iar activitatea controlului de gestiune depinde de rezultatele institutiei si de periodicitatea raportarii.

Complementaritatea audit intern -control de gestiune consta in garantia calitatii informatiilor pe care auditul intern o ofera controlului de gestiune