|
Organizarea auditului intern bancar
Activitatea de audit intern bancar se realizeaza prin doua forme organizatorice: departamentul de audit intern si comitetul de audit.
Despre departamentul de audit s-a vorbit cu prilejul prezentarii principiilor activitatii si a cartei auditului intern, atat din punct de vedere al locului sau in cadrul organigramei bancii, cat si din punctul de vedere al atributiilor si responsabilitatilor. In legatura cu acesta, un singur aspect merita sa mai fie detaliat, si anume cel referitor la conducatorul departamentului de audit.
Atributiile si responsabilitatile conducatorului departamentului de audit intern bancar
Pornind de la principiul 12 enuntat Comitetul de Supraveghere Bancara de la Basel[1], norma Bancii Nationale a Romaniei[2] realizeaza o adevarata fisa a postului de conducator al departamentului de audit intern.
Conform acesteia, coordonatorul departamentului de audit intern raspunde de:
dezvoltarea si mentinerea unui program de asigurare a calitatii si imbunatatirea activitatii de audit intern;
monitorizarea si evaluarea eficientei programului de asigurare a calitatii auditului intern;
asigurarea competentei profesionale a auditorilor interni, pregatirea profesionala a acestora, asigurarea resurselor adecvate desfasurarii activitatii;
stabilirea politicilor si procedurilor aferente activitatii de audit intern;
coordonarea activitatilor desfasurate de auditorii interni din cadrul bancii cu cele ale furnizorilor de servicii de audit intern din afara bancii;
elaborarea planului de audit intern;
informarea consiliului de administratie si a comitetului de audit cu privire la activitatea desfasurata.
Pentru a completa fisa acestuia, ar mai trebui facuta referire si la cerintele de pregatire profesionala pentru ocuparea postului, in conformitate cu Statutul auditului intern, Codul de etica a auditorului intern, si la cerinta legala, din Romania, ca acesta sa fie auditor financiar[3].
Comitetul de audit
Norma Bancii Nationale a Romaniei nr. 17/2003 (Art. 120 (1)) instituie obligativitatea existentei unui comitet de audit in cadrul fiecarei banci, preluand recomandarea Comitetului de la Basel pentru Supraveghere Bancara. Motivatia acestei recomandari rezida in necesitatea existentei unui organ consultativ, cu caracter permanent, care sa sprijine consiliului de administratie al unei banci in indeplinirea dificilei sarcini de a mentine si intari sistemul de control intern.
Si in ceea ce priveste componenta, competentele si functionarea comitetului de audit, Banca Nationala a Romaniei aplica recomandarile Comitetului de la Basel. Se precizeaza, astfel, ca activitatea comitetului trebuie sa se desfasoare pe baza unui regulament aprobat de catre consiliul de administratie.
Referitor la componenta comitetului, sunt insusite recomandarile Comitetului de la Basel menite sa impiedice aparitia situatiilor de conflict de interese (membrii sa fie membri ai consiliului de administratie, dar sa nu fi fost sau sa nu fie conducatori ai acesteia), precum si cele referitoare la competenta profesionala (experienta corespunzatoare, iar cel putin un membru sa aiba experienta in domeniul auditului sau contabilitatii).
Competentele comitetului sunt fie de ordin general (incurajarea comunicarii dintre consiliul de administratie, conducatorii bancii, auditul intern, auditorul extern si organismul de supraveghere bancara), fie specifice:
avizarea cartei auditului intern, a planului de audit si a necesarului de resurse pentru aceasta activitate;
asigurarea relatiei cu auditorul extern, in sensul primirii planului de audit de la auditorul extern, a concluziilor si recomandarilor acestuia[4];
analiza constatarilor si recomandarilor auditului intern si a planului de implementare a acestora.
Dupa unele opinii[5], in fruntea acestor competente ar trebui sa se afle cea legata de alegerea celui mai bun candidat pentru postul de coordonator al departamentului de audit intern; comitetul de audit trebuie sa se asigure ca persoana desemnata corespunde profilului moral si profesional potrivit functiei.
Zonele principale de preocupare a comitetului de audit se refera la functionarea sistemului de control intern si a departamentului de audit intern, ariile de risc ce trebuie acoperite de auditul intern si cel extern, corectitudinea si credibilitatea informatiilor financiare furnizate conducerii bancii si altor institutii, conformarea bancii cu prevederile cadrului legal si normativ.
Stabilirea periodicitatii intrunirilor comitetului de audit este lasata de Banca Nationala a Romaniei la latitudinea bancilor, pentru a fi stabilita in cadrul regulamentului comitetului.
Dupa unele pareri[6], comitetul de audit ar trebui sa se intalneasca de cel putin patru ori pe an, iar una dintre aceste intruniri trebuie sa fie dedicata situatiilor financiare anuale.
Externalizarea activitatii de audit intern
Externalizarea poate aduce avantajele unei expertize inalte, mai ales pe proiecte speciale de audit, dar poate genera si riscuri pentru banca (cum ar fi riscul de
pierderi sau riscul de a avea control redus asupra activitatii externalizate). Aceste riscuri trebuie sa fie monitorizate si gestionate atent, cu atat mai mult cu cat activitatea de audit intern este foarte importanta, iar consiliul de administratie al bancii ramane responsabil de functionarea eficienta a sistemului de control si in cazul externalizarii unei parti a acestuia.
In unele tari, ideea externalizarii (totale) auditului intern nu este agreata, considerandu-se ca departamentul de audit intern al bancii trebuie sa aiba nivelul necesar de competenta profesionala pentru a acoperi toate activitatile cheie ale bancii. Totuti, se admite ideea cooptarii unui expert extern care sa faca anumite evaluari pentru departamentul de audit (externalizare partiala).
Banca Nationala a Romaniei este favorabila ideii de externalizare a unei activitati bancare, dar in limite clar definite printr-o politica a bancii, in conditiile existentei unor proceduri de administrare a riscurilor asociate activitatilor externalizate si cu stipularea clara a responsabilitatilor fiecarei parti implicate in cadrul contractului de prestari servicii.
Astfel, in opinia bancii centrale, procedurile de administrare a riscurilor atasate activitatilor externalizate trebuie sa se refere cel putin la urmatoarele aspecte: criteriile de evaluare a societatii prestatoare de servicii, nivelul de competenta de aprobare a externalizarii, monitorizarea permanenta a derularii contractului de externalizare si existenta unor planuri alternative pentru cazul in care este necesara schimbarea societatii prestatoare de servicii.
In ceea ce priveste cazul particular al auditului intern, Banca Nationala stabileste ca decizia de externalizare totala sau partiala a acestuia trebuie sa apartina consiliului de administratie a bancii, cu avizul comitetului de audit si pe baza fundamentarilor si propunerilor formulate de catre coordonatorul activitatii de audit intern (care trebuie sa ramana in interiorul bancii).
In ceea ce priveste firma prestatoare de servicii de audit intern, in unele tari (si in Romania[7]) este impusa conditia ca aceasta sa fie diferita de auditorul extern, dar parerea unanim impartasita este aceea ca trebuie sa indeplineasca conditii de competenta profesionala si de performanta financiara. Referitor la performanta financiara, norma Bancii Nationale a Romaniei retine indicatorul de solvabilitate, dar pune accent pe indicatorii de calitate ai firmei respective: reputatia, calitatea serviciului, personal competent, specializarea in auditarea respectivei categorii de institutie financiara etc.
Deosebit de importanta, dupa alegerea auditorului intern din afara bancii, este alocarea clara a responsabilitatilor fiecarei parti in cadrul contractului de prestari servicii. Astfel, trebuie sa se stipuleze cel putin urmatoarele drepturi si obligatii ale bancii contractante: asigurarea existentei unor date actualizate si a altor informatii, masurile ce se pot lua impotriva societatii prestatoare de servicii in cazul incalcarii confidentialitatii, necesitatea aprobarii planului de audit intern. In sarcina societatii prestatoare de servicii trebuie retinute cel putin urmatoarele obligatii: asigurarea accesului unor entitati din Romania la datele si informatiile aferente operatiunilor din Romania, in cazul externalizarii unor activitati in afara granitelor tarii, asigurarea securitatii/confidentialitatii datelor (prin angajamentul de confidentialitate, separarea datelor bancii de cele ale societatii si de cele ale altor clienti ai acesteia), asigurarea resurselor necesare pentru realizarea prevederilor contractuale.
Studiul efectuat de Comitetul de la Basel[8] releva faptul ca externalizarea auditului intern nu este o practica obisnuita in cele mai multe tari, iar atunci cand se recurge la servicii externe, acestea sunt, de obicei, furnizate de o firma din cadrul grupului de care apartine banca respectiva. De cele mai multe ori, bancile mici isi externalizeaza auditul intern , dar numai activitatea in sine, nu si responsabilitatea.
[1] "Conducatorul departamentului de audit intern trebuie sa fie responsabil pentru asigurarea desfasurarii activitatii acestuia in conformitate cu principii interne de audit solide."
[2] Art. 113, Norma B.N.R. nr. 17/2003
[3] Ordonanta de Urgenta a Guvernului nr. 75/1999 aprobata cu modificari si completari prin Legea nr. 133/2002, apoi modificata prin Ordonanta Guvernului nr. 67/2002, aprobata cu modificari si completari prin Legea nr. 12/2003
[4] In proiectul normei B.N.R., fusese inclusa ca atributie si "formularea unei recomandari cu privire la numirea auditorului extern"; in norma aprobata aceasta apare la capitolul de "activitati permise" (Art. 126).
[5] "Asking the Right Questions: Sage Advice for Audit Committees", Jacqueline K. Wagner, General Auditor, revista "Directors and Boards", septembrie 2000
[6] TCF Financial Corporation, Audit Committee Charter, octombrie 2002
[7] Art. 87 (b) din Normele nr. 17/2003 ale B.N.R.
[8] "Internal audit in banks and the supervisor's relationship with auditors: A survey", Basel Committee on Banking Supervision, Bank for International Settlements, August 2002