|
|
|
Riscuri legate de activitatile bancare ISA 1006 care, desi nu sunt specifice doar sectorului bancar, sunt suficient de importante pentru a da o imagine despre activitatea bancara. Auditorul obtine o intelegere a naturii acestor riscuri si a modului in care banca le gestioneaza. Aceasta intelegere permite auditorului sa evalueze nivelurile riscului inerent si al riscului de control asociate diferitelor aspecte ale operatiunilor unei banci si sa determine natura, durata si intinderea procedurilor de audit.
Intelegerea naturii riscurilor bancare
In linii mari, riscurile asociate activitatii bancare pot fi grupate astfel:
Riscul de tara:
Riscul ca partenerii si clientii straini sa nu fie capabili sa isi stinga obligatiile datorita factorilor economici, politici si sociali care exista in tara de origine a partenerului si care nu apartin clientului sau partenerului.
Riscul de credit:
Riscul ca un client sau partener sa nu stinga o obligatie la intreaga valoare a acesteia, fie la momentul scadentei, fie la orice moment ulterior. Riscul de credit, in special cel asociat imprumuturilor comerciale, poate fi considerat cel mai important risc in operatiunile bancare. Riscul de credit apare ca urmare a imprumuturilor acordate persoanelor fizice, companiilor, bancilor si institutiilor statului. El este, de asemenea, asociat si altor active decat creditele, cum ar fi investitiile, conturile detinute la alte banci si angajamentelor extrabilantiere. Riscul de credit include, de asemenea, riscul de tara, riscul de transfer, riscul de inlocuire si riscul de decontare.
Riscul valutar:
Riscul de aparitie a pierderilor din modificari viitoare ale cursurilor de schimb aplicabile activelor, datoriilor, drepturilor si obligatiilor exprimate in valuta.
Riscul fiduciar:
Riscul de aparitie a pierderilor din factori cum ar fi incapacitatea de mentinere a sigurantei custodiei sau neglijenta in managementul activelor realizat in numele unor alte parti.
Riscul ratei dobanzii:
Riscul ca o modificare a ratelor dobanzii sa aiba un efect contrar asupra valorii activelor si datoriilor sau sa afecteze fluxurile de numerar din dobanda.
Riscul juridic si documentar:
Riscul de documentare incorecta a contractelor sau riscul ca acestea sa nu fie implementate in mod legal in jurisdictiile relevante in care contractele trebuie implementate sau in care opereaza partenerii. Acesta poate include riscul ca activele sa se dovedeasca a avea o valoare mai mica iar datoriile sa se dovedeasca a avea o valoare mai mare decat cea preconizata, datorita documentarii sau consilierii juridice inadecvate sau incorecte. In plus, legislatia existenta poate esua in rezolvarea problemelor juridice cu care se confrunta o banca; un proces care implica o anumita banca poate avea implicatii mai largi asupra intregii activitati bancare si poate genera costuri multor altor banci sau tuturor bancilor; legislatia care afecteaza bancile sau alte intreprinderi comerciale se poate modifica. Bancile sunt expuse in mod special la riscuri juridice atunci cand intra in noi tipuri de tranzactii si cand dreptul legal al unui partener de a incheia o tranzactie nu este stabilit.
Riscul de lichiditate:
Riscul de aparitie a pierderilor din modificarile survenite in capacitatea unei banci de a vinde sau ceda un activ.
Riscul de modelare:
Riscul asociat imperfectiunilor si subiectivitatii modelelor de evaluare folosite pentru determinarea valorii activelor si datoriilor.
Riscul operational:
Riscul de pierdere directa sau indirecta rezultata din procese, personal sau sisteme interne inadecvate sau esuate sau din evenimente externe.
Riscul de pret:
Riscul de aparitie a pierderilor rezultate din modificari contrare la nivelul preturilor pietei, inclusiv modificari ale ratelor dobanzii, cursurilor de schimb valutar, preturilor actiunilor si al marfurilor si din miscari la nivelul preturilor de piata al investitiilor.
Riscul de reglementare:
Riscul de aparitie a pierderilor rezultate din incapacitatea de a respecta cerintele legale sau de reglementare existente in jurisdictiile relevante in care opereaza banca. Acesta include, de asemenea, orice pierdere care poate aparea din modificari la nivelul cerintelor de reglementare.
Riscul de inlocuire
(Denumit uneori risc de buna executare) Riscul ca un client sau partener sa nu respecte termenii unui contract. Aceasta incapacitatea de a respecta termenii contractuali creeaza nevoia de a inlocui tranzactia nerespectata cu o alta la pretul curent al pietei. Rezultatul poate genera o pierdere pentru banca egala cu diferenta dintre pretul contractului si pretul curent al pietei.
Riscul reputational:
Riscul de pierdere a activitatilor datorita unei opinii publice negative si riscul de producere a unor daune la adresa reputatiei bancii datorita incapacitatii de gestiona in mod corect unele dintre riscurile de mai sus sau datorate implicarii bancii sau conducerii de varf in activitati neadcvate sau ilegale, cum ar fi spalarea banilor sau incercarile de a acoperi pierderile.
Riscul de decontare:
Riscul ca una din partile tranzactiei sa fie decontata fara primirea vreunei sume de la client sau de la partener. Aceasta situatie are ca rezultat, in general, o pierdere pentru banca in valoarea intregii componente de capital imprumutat.
Riscul de solvabilitate:
Riscul de aparitie a pierderilor din posibilitatea ca banca sa nu detina suficiente fonduri pentru a-si indeplini obligatiile, sau din incapacitatea bancii de a accede la pietele de capital pentru a obtine fondurile necesare.
Riscul de transfer:
Riscul de aparitie a pierderilor atunci cand obligatia unui partener nu este exprimata in moneda tarii acestuia. Partenerul poate sa nu aiba capacitatea de a obtine moneda in care este exprimata obligatia, indiferent de conditia financiara specifica a sa.
Riscurile bancare cresc o data cu gradul de concentrare al expunerii unei banci pe un singur client, industrie, arie geografica sau tara. De exemplu, portofoliul de credite al unei banci poate contine un mare volum de credite sau angajamente acordate unor anumite sectoare de activitate, iar altele, cum ar fi sectorul imobiliar, de transporturi navale si de resurse naturale pot avea practici foarte specializate. Evaluarea riscurilor relevante aferente creditelor acordate entitatilor din acele sectoare de activitate poate necesita cunoasterea respectivelor sectoare, inclusiv a practicilor de afaceri, operationale si de raportare ale acestora.
Cele mai multe tranzactii presupun mai mult decat un risc dintre cele identificate mai sus. Mai mult decat atat, riscurile individuale stabilite mai sus pot fi corelate intre ele. De exemplu, expunerea unei banci la riscul de credit in cadrul unei tranzactii cu titluri de valori poate creste ca urmare a unei cresteri a pretului de piata al titlurilor in cauza. In mod similar, lipsa platilor sau incapacitatea de decontare pot avea consecinte pentru pozitia de lichiditate a unei banci. Auditorul ia in considerare, prin urmare, aceste corelatii, precum si alte corelatii dintre riscuri atunci cand analizeaza riscurile la care este expusa o banca.
Bancile pot fi supuse la riscuri care apar din natura actionariatului lor. de exemplu, actionarul sau un grup de actionari ai unei banci pot incerca sa influenteze alocarea creditelor. Intr-o banca strans controlata de actionari, acestia pot avea o influenta semnificativa asupra conducerii bancii, afectand independenta si rationamentul managerilor. Auditorul ia in considerare si astfel de riscuri.
Pe langa intelegerea factorilor externi care ar putea indica un risc sporit, auditorul are in vedere natura riscurilor aparute din operatiunile bancii. Factorii care contribuie in mod semnificativ la riscul operational includ urmatoarele:
Nevoia derularii, cu precizie, a unui volum mare de tranzactii intr-o perioada scurta de timp. Aceasta necesitate poate fi satisfacuta aproape intotdeauna prin utilizarea la scara larga a IT, atragand dupa sine riscuri din:
Insuccesul procesarii tranzactiilor executate in timp util, avand ca urmari imposibilitatea primirii sau efectuarii de plati pentru acele tranzactii;
Incapacitatea de a derula in mod corect tranzactii complexe;
Denaturari la scara larga ivite dintr-o lipsa a functionarii controlului intern;
Pierderea de date cauzata de o cadere a sistemului;
Alterarea datelor datorita unei interventii neautorizate in sistem; si
Expunerea la riscurile de piata generate de lipsa informatiilor corecte si la zi.
Necesitatea utilizarii transefrului electronic de fonduri (EFT) sau al altor sisteme de telecomunicatii pentru a transfera proprietatea asupra unor sume mari de bani, cu riscul aferent de expunere la pierderi aparute din plati efectuate unor alte parti, prin intermediul fraudei sau al erorilor.
Derularea operatiunilor in mai multe locuri, avand ca urmare o dispersare geografica a procesarii si controlului intern al tranzactiilor. Drept urmare:
Exista riscul ca expunerea bancii pe client si pe produs sa nu fie corespunzator agregata si monitorizata; si
Pot aparea esecuri ale controlului care pot ramane nedetectate sau necorectate din cauza separarii fizice survenite intre conducere si aceia care se ocupa de tranzactii.
Necesitatea monitorizarii si rezolvarii expunerilor importante care pot apare pe perioade scurte de timp. Procesul de cliring in cazul tranzactiilor poate duce la aparitia creantelor si datoriilor pe parcursul unei zile, majoritatea dintre acestea fiind decontate pana la sfarsitul zilei. De obicei, acest risc este denumit risc de plata din ziua in curs. Aceste expuneri se ivesc in urma derularii de tranzactii cu clienti sau parteneri si pot include riscuri ale ratei dobanzii, riscurile valutare si riscuri de piata.
Administrarea unui volum mare de elemente monetare, incluzand numerar, instrumente negociabile si solduri transferabile ale clientilor, cu riscul rezultant de aparitie a pierderilor din furt si frauda comise de angajati sau alte parti;
Volatilitatea si complexitatea inerenta a mediului in care bancile isi desfasoara activitatea, care dau nastere la riscul de adoptare a unor strategii neadecvate de gestionare a riscurilor sau a unor tratamente contabile asociate unor probleme de genul dezvoltarii de noi produse si servicii bancare.
Pot fi impuse restrictii de operare ca urmare a incapacitatii de conformitate cu legile si normele de reglementare. Operatiunile din strainatate sunt supuse legilor si normelor de reglementare existente in tarile in care acestea au sediul, precum si celor existente in tata in care societatea mama are sediul social. Aceasta situatie poate avea drept rezultat necesitatea de a adera la diferite cerinte si un risc ca procedurile operationale care respecta normele de reglementare din unele jurisdictii sa nu respecte cerintele existente in alte jurisdictii.
Activitatile frauduloase se pot produce intr-o banca prin sau cu implicarea constienta a conducerii sau a personalului bancii. Astfel de fraude pot include raportarea financiara frauduloasa fara motivatia unui castig personal (de exemplu, ascunderea pierderilor comerciale), sau delapidarea activelor bancii in folosul personal care poate implica sau nu falsificarea registrelor. In mod alternativ, frauda poate fi perpetuata intr-o banca fara cunostinta sau complicitatea angajatilor bancii. ISA 240, "Responsabilitatea auditorului de a lua in considerare frauda si eroarea intr-un angajament de audit al situatiilor financiare" furnizeaza mai multe recomandari cu privire la natura responsabilitatilor auditorului in ceea ce priveste fraudele. Desi multe domenii dintre operatiunile unei banci sunt susceptibile activitatilor frauduloase, cele mai des intalnite au loc in cadrul functiilor de creditare, atragere a depozitelor si tranzactionare.
Prin natura activitatii lor, bancile sunt tinte usoare pentru aceia angajati in activitati de spalare a banilor prin care incasarile obtinute din savarsirea de infractiuni sunt convertite in fonduri care par a avea o sursa legitima. In ultimii ani, in special traficantii de droguri au contribuit intr-o foarte mare masura la amploarea fenomenului de spalare a banilor care are loc in interiorul sectorului bancar. In multe jurisdictii, legislatia cere bancilor sa stabileasca politici, proceduri si controale care sa deturneze, sa recunoasca si sa raporteze activitatile de spalare a banilor. Aceste politici, proceduri si controale cuprind, in general, urmatoarele:
O cerinta referitoare la obtinerea unei identificari a clientului ("cunoasterea clientului").
Selectarea personalului.
O cerinta referitoare la cunoasterea scopului in care urmeaza a fi folosit un cont.
Pastrarea inregistrarilor tranzactiilor.
Raportarea catre autoritati a tranzactiilor suspicioase sau a tuturor tranzactiilor de un anume fel, de exemplu, tranzactiile in numerar ce depasesc o anumita suma.
Educarea personalului in vederea identificarii tranzactiilor suspicioase.
In unele jurisdictii, auditorii pot avea o obligatie expresa de a raporta autoritatilor anumite tipuri de tranzactii care le atrag atentia. Chiar si atunci cand nu exista o astfel de obligatie, un auditor care descopera un caz posibil de neconformitate cu legile sau normele de reglementare, ia in considerare implicatiile asupra situatiilor financiare si asupra opinie de audit exprimata pe marginea acestora. IAS 250, "Rolul legislatiei si reglementarilor in vigoare in auditul situatiilor financiare" furnizeaza recomandari suplimentare pe marginea acestei probleme.
