Desfasurarea activitatii de audit intern

Desfasurarea activitatii de audit intern

Tipuri de audit intern

Normele B.N.R. nr. 17/2003[1] preiau, atunci cand se refera la formele de audit intern, specifice unui angajament de audit, clasificarea data de Comitetul de la Basel:

audit financiar - in scopul evaluarii credibilitatii sistemului contabil si informatic si a situatiilor financiare anuale;

audit de conformitate - referitor la conformitatea activitatii bancii cu legile, reglementarile si procedurile;

audit operational - consta in verificarea calitatii si adecvarii sistemelor si procedurilor, analiza critica a structurii organizatorice, evaluarea adecvarii metodelor si resurselor in raport cu obiectivele stabilite;

audit al conducerii - cu obiectivul de a evalua din punct de vedere calitativ modul in care este exercitata functia de conducere pentru indeplinirea obiectivelor institutiei de credit.

Departamentul de audit intern al unei banci examineaza si evalueaza toate activitatile bancii, desfasurate de toate entitatile acesteia. Prin urmare, auditul intern nu trebuie sa se concentreze numai pe un anumit tip de audit, ci sa utilizeze forma de audit cea mai adecvata obiectivului de audit ce trebuie atins. Mai mult, activitatea de audit nu trebuie sa se structureze numai pe auditarea diverselor departamente ale bancii, ci si pe activitati derulate prin aportul mai multor departamente.

Banca Nationala a Romaniei identifica[2], de asemenea, si urmatoarele tipuri de servicii de consultanta pe care departamentul de audit le poate realiza:

angajamente oficiale de consultanta - planificate si formalizate intr-un document scris;

angajamente neoficiale de consultanta - participarea la comitete permanente, proiecte pe durata limitata, intruniri ad-hoc si schimb de informatii;

angajamente speciale de consultanta - participari la fuziuni si achizitii;

angajamente de consultanta pentru cazuri deosebite - participarea intr-o echipa stabilita pentru redresarea sau mentinerea activitatilor dupa un dezastru sau alt eveniment extraordinar sau intr-o echipa desemnata sa acorde sprijin pentru indeplinirea unei cerinte speciale.

2. Derularea activitatii de audit intern bancar

Activitatea departamentului de audit intern se desfasoara in baza unui plan de audit, intocmit de conducatorul departamentului, avizat de comitetul de audit si aprobat de catre consiliul de administratie si de conducatorii bancii.

La baza intocmirii planului de audit trebuie sa se afle intelegerea activitatilor semnificative ale bancii si evaluarea  riscurilor asociate acestora.

Evaluarea riscurilor are loc pe baza unei metodologii, a unor principii stabilite de catre conducatorul departamentului de audit intern, care trebuie actualizate periodic astfel incat sa reflecte schimbarile din sistemul de control intern, din activitatea bancii (atat din punct de vedere operational, cat si din punct de vedere strategic). Evaluarea riscurilor se face pentru toate activitatile si toate entitatile bancii, precum si pentru intregul sistem de control intern.   

Pe baza rezultatelor acestor evaluari se intocmeste planul de audit, un plan multianual; acesta trebuie sa incorporeze, astfel, si o componenta de previziune, respectiv inovarile si dezvoltarile estimate si gradul general de risc mai ridicat asociat noilor activitati. Planul trebuie astfel alcatuit  incat sa acopere, intr-o perioada rezonabila[3] (de exemplu, de trei ani), toate activitatile si entitatile semnificative. Planul trebuie sa cuprinda termenele, natura si frecventa angajamentelor planificate, precum si resursele necesare pentru realizarea acestuia, inclusiv cele de personal (atat din punct de vedere numeric, cat si din punct de vedere al competentei profesionale).

In opinia Comitetului de la Basel[4], planul de audit intern trebuie sa fie realist, adica sa rezerve timp si pentru alte angajamente (de consultanta) si pentru pregatire profesionala. Totodata, planul poate face obiectul revizuirii si actualizarii ori de cate ori este necesar.

Pentru derularea fiecarui angajament de audit se realizeaza un program de audit; acesta descrie obiectivele urmarite si etapele activitatii de audit.

In realizarea acestuia, auditorii interni trebuie sa tina seama de:

obiectivele activitatii auditate si mijloacele prin care activitatea isi controleaza performanta;

riscurile semnificative pentru activitatea respectiva, obiectivele, resursele, operatiunile si metodele prin care impactul potential al riscului este mentinut la un nivel acceptabil;

adecvarea si eficacitatea a administrarii riscurilor si a sistemelor de control in comparatie cu un model de control relevant;

oportunitatile de a aduce imbunatatiri semnificative activitatii de administrare a riscurilor si de control[5].

Prin urmare, obiectivele programului trebuie sa reflecte rezultatele evaluarii riscurilor identificate pentru activitatea auditata. Resursele si perioada de timp alocate trebuie sa corespunda caracteristicilor activitatii auditate, complexitatii acesteia si expunerilor la risc.

Programul de audit reprezinta un instrument relativ flexibil, ce poate fi adaptat si completat in functie de riscurile identificate pe parcursul derularii angajamentului; acesta, precum si modificarile ulterioare, fac obiectul aprobarii de catre conducatorul departamentului de audit intern.

Procedurile de identificare, analiza, evaluare si inregistrarea a informatiilor pe perioada de desfasurare a angajamentului de audit sunt cuprinse, dupa metode bine determinate, in fise de lucru, aprobate de conducatorul departamentului de audit intern inainte de inceperea angajamentului.

Coordonatorul departamentului de audit trebuie sa stabileasca politici privind pastrarea datelor aferente fiecarui angajament si privind comunicarea acestora unor terte parti, cu acordul conducerii bancii. Tot coordonatorului departamentului de audit intern ii revine sarcina de a superviza desfasurarea angajamentelor pentru a se asigura ca obiectivele acestora vor fi atinse, ca activitatea se ridica la standardele de calitate dorite si ca personalul este alocat eficient.

Standardul de audit 2400[6], referitor la comunicarea rezultatelor angajamentului de audit, stipuleaza: "Auditorii interni trebuie sa comunice rezultatele angajamentului cu promptitudine". Aceasta mentiune se refera atat la comunicarea, pe parcursul derularii angajamentului, a unor informatii ce necesita atentie imediata sau a stadiului derularii angajamentului, sub forma unor rapoarte interimare, cat si la intocmirea, intr-o perioada cat mai scurta de la incheierea angajamentului, a raportului de audit.

Raportul de audit rezultat in urma unui angajament trebuie sa prezinte obiectivele, scopul si intinderea angajamentului, perioada auditata, constatarile (inclusiv cele referitoare la stadiul indeplinirii recomandarilor din angajamente anterioare), raspunsurile structurii auditate, recomandarile auditului intern si un plan de actiuni pentru punerea in aplicare a acestora.

Raportul de audit este transmis conducerii structurii auditate si, intr-o forma sumara, conducatorilor bancii. In cazul in care raportul contine informatii privilegiate, legate de actiuni ilegale sau necorespunzatoare, care nu trebuie cunoscute de catre toti destinatarii raportului, acestea trebuie sa fie dezvaluite intr-un raport separat, transmis consiliului de administratie.

Conducatorul departamentului de audit intern are ca obligatie monitorizarea implementarii recomandarilor facute in urma angajamentelor de audit. Aceasta misiune este facilitata de instrumentul folosit, si anume planul de actiuni; acesta stabileste importanta recomandarii facute, responsabilitatile persoanelor implicate in remedierea deficientelor constatate, termenul de indeplinire a recomandarii, complexitatea masurii de corectare si implicatiile nerealizarii acestei masuri. Rezultatele monitorizarii trebuie aduse la cunostinta, cel putin semestrial, consiliului de administratie si comitetului de audit.

La nivelul departamentului de audit intern se pastreaza evidenta angajamentelor de audit si a rapoartelor rezultate in urma acestora Pe aceasta baza se poate face evaluarea eficientei programului de asigurare a calitatii activitatii de audit, respectiv:  - evaluarea conformitatii cu normele de audit intern si codul de conduita;

adecvarea activitatii de audit intern la statutul auditului intern, obiectivele, politicile si procedurile aferente;

contributia auditului intern la imbunatatirea procesului de administrare a riscurilor, de conducere si la sistemul de control intern;

modul in care auditul intern a contribuit la imbunatatirea activitatii bancii.

Pentru evaluarea calitatii activitatii departamentului de audit intern intr-o anumita perioada de timp se pot folosi o serie de indicatori:[7]

indicatori ai activitatii: numar de angajamente realizate; numarul activitatilor si structurilor auditate; numarul recomandarilor propuse; numarul recomandarilor aplicate, numarul de zile alocate, in medie, unui angajament; numarul de zile alocate, in medie, pentru fiecare faza a angajamentelor; evolutia numarului si tipului de deficiente constatate;

indicatori de gestiune: cheltuieli cu salarizarea auditorilor interni;  cheltuieli cu pregatirea profesionala a auditorilor interni; alte cheltuieli;

indicatori de organizare: numar de angajamente pe auditor intern; numar de teme noi pe auditor intern;

indicatori de animatie: numar de sedinte in echipa; numar de zile alocate pentru formarea profesionala a auditorilor interni.

In ultima instanta, performantele financiare ale institutiei bancare obtinute in conditii de buna gestionare a riscurilor reprezinta indicatorul final care exprima si eficienta si eficacitatea activitatii de audit intern.

Cuvinte cheie

Independenta auditului           Competenta profesionala Codul de etica

Impartialitatea auditului          Exhaustivitatea auditului Conducatorul auditului

Continuitatea auditului            Statutul auditului intern Comitetul de audit

Externalizarea auditului           Autoritatea de supraveghere Auditori externi

Exercitii si intrebari

1. Ce reprezinta independenta, impartialitatea, continuitatea si exhaustivitatea auditului intern bancar?

2. Ce calitati si competente trebuie sa indeplineasca un conducator al departametului de audit intern?

3. Creonati dupa propria inspiratie un model de statut al auditului intern.