|
Principiile auditului intern bancar
Comitetul de Supraveghere Bancara de la Basel contureaza cadrul de desfasurare a activitatii de audit intern bancar sub forma unor principii care acopera atat
caracteristicile generale ale activitatii, cerintele referitoare la auditorii interni, cat si desfasurarea auditului intern. In cele ce urmeaza, au fost extrase principiile cu caracter de trasaturi generale.
1.1.Independenta auditului intern bancar[1]
" Departamentul de audit intern al unei banci trebuie sa fie independent de activitatile auditate. Departamentul trebuie sa fie, de asemenea, independent fata de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern sa I se dea un statut corespunzator in cadrul bancii si acest departament sa isi indeplineasca sarcinile cu obiectivitate si impartialitate".
Astfel, pentru asigurarea independentei sale fata de restul activitatilor bancii, departamentul de audit intern trebuie sa fie subordonat direct conducerii executive a bancii sau consiliului de administratie sau comitetului de audit (de pe langa consiliul de administratie).
Pe langa asigurarea independentei departamentului in cadrul organigramei bancii, principiul acesta trebuie sa se aplice si activitatii sale. Departamentul de audit intern trebuie sa-si poata exercita atributiile din initiativa proprie in toate departamentele, sediile si activitatile bancii. Rezultatele activitatii sale, evaluarile sale trebuie sa poata fi facute cunoscute, pe plan intern, si, in unele cazuri, chiar direct consiliului de administratie, comitetului de audit sau auditorului extern (de exemplu, cand se apreciaza ca o decizie a conducerii executive a bancii a fost luata fara respectarea prevederilor legale).
Banca Nationala a Romaniei subscrie intru totul la aceste cerinte privind asigurarea independentei auditului intern, atat prin mijloace organizatorice, cat si functional - institutionale, si opteaza pentru subordonarea departamentului de audit intern fata de consiliul de administratie al bancii, nu fata de conducerea executiva.
2.2. Impartialitatea auditului intern bancar [2]
"Departamentul de audit intern ar trebui sa fie obiectiv si impartial, ceea ce inseamna ca ar trebui sa fie intr-o pozitie care sa-i permita realizarea atributiilor fara partinire si fara ingerinte."
Acest principiu vine in completarea primului enuntat, accentuand aspectul de independenta a judecatii pe care auditorii interni trebuie sa fie capabili sa o faca. Prin urmare, auditorii interni trebuie sa nu fie implicati in operatiunile bancii sau in proiectarea procedurilor si implementarea masurilor de control intern, iar cei recrutati din interiorul bancii trebuie sa nu fi fost implicati in trecutul apropiat in activitatile auditate; totodata, se are in vedere rotirea periodica a domeniilor auditate. Banca Nationala a Romaniei opineaza ca personalul implicat intr-un angajament de audit pe poate audita un domeniu in care a lucrat numai dupa trecerea unei perioade de cel putin un an.
Totusi, asigurarea impartialitatii auditorilor interni nu inseamna ca departamentului de audit intern nu i se pot solicita opinii, de catre conducerea bancii, in legatura cu principiile controlului intern, cu planurile de reorganizare, cu initierea unor activitati noi importante sau cu risc ridicat, cu gestiunea sistemului informatic si informational. Implicarea sa trebuie, insa, sa se limiteze la acest rol consultativ, si sa nu se extinda asupra masurilor de implementare. Banca Nationala a Romaniei defineste mai clar cadrul in care auditorii interni pot acorda consultanta asupra unor operatiuni in care au avut anterior responsabilitati sau pe care le-au auditat, si anume "cu conditia de a nu efectua un angajament de audit in anul urmator"[3]
In practica unor banci, pentru asigurarea impartialitatii auditorilor interni, sunt impuse reguli cu privire la recrutarea acestora din afara bancii, necorelarea remunerarii acestora cu performanta sau profitul bancii, separarea atributiilor in ceea ce priveste implementarea recomandarilor, neimplicarea auditorilor in activitatea de proiectare a procedurilor de control sau administrative.
In Romania, Banca Nationala restrictioneaza accesul la responsabilitatea de auditori interni persoanelor care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu conducatorii unei banci.
2.3. Continuitatea auditului intern bancar[4]
"Auditul intern ar trebui sa fie o functie permanenta. In indeplinirea indatoririlor si responsabilitatilor sale, conducerea bancii ar trebui sa ia toate masurile necesare astfel incat banca sa poata conta in permanenta pe o functionare adecvata a auditului intern corespunzatoare marimii bancii si naturii operatiunilor sale. Aceste masuri includ asigurarea departamentului de audit intern cu resurse si personal corespunzator pentru indeplinirea obiectivelor sale".
Demn de remarcat este faptul ca formularea principiului continuitatii auditului intern nu se rezuma la partea enuntiativ - declarativa, ci se extinde la mijloacele prin care se poate asigura caracterul permanent al acestei activitati: resurse si personal. Astfel, este evidentiat faptul ca, pe langa calitatea si numarul personalului aferent auditului intern, sunt necesare si resurse financiare adecvate (pentru remunerare, pregatire profesionala, deplasari la unitatile teritoriale), resurse logistice, informatice si informationale.
Conducerea bancilor verifica alocarea de personal si resurse pentru auditul intern, fie permanent, fie anual, comparand activitatea departamentului cu cea planificata sau facand comparatii cu banci comparabile ca marime. In medie, personalul alocat activitatii de audit intern intr-o banca reprezinta aproximativ 1% din totalul personalului; procentul acesta variaza in functie de marimea bancii si de activitatile derulate de catre aceasta.
Banca Nationala a Romaniei subliniaza faptul ca asigurarea unei activitati de audit intern adecvate, corespunzatoare dimensiunii si naturii operatiunilor unei banci cade in sarcina conducatorilor institutiei[5].
2.4.Competenta profesionala[6]
"Competenta profesionala a fiecarui auditor intern si a departamentului de audit intern, ca intreg, este esentiala pentru indeplinirea corespunzatoare a rolului auditului intern".
Departamentul de audit intern trebuie sa acopere toate activitatile bancii, iar acestea devin din ce in ce mai complexe; mai mult, acestui departament i se pot cere opinii cu privire la noi domenii care ar putea fi introduse in nomenclatorul bancii.
Prin urmare, un auditor intern trebuie sa aiba cunostinte inalte, experienta vasta, sa se pregateasca continuu si sa isi actualizeze permanent cunostintele in domeniul bancar si in cel al tehnicilor de audit. Totodata, acesta trebuie sa aiba capacitatea de a colecta informatii, de a le examina, de a evalua situatia si de a comunica concluzii.
La aceste cerinte privind pregatirea profesionala, Banca Nationala a Romaniei adauga exigente morale: auditorii interni trebuie sa fie corecti, onesti si incoruptibili[7].
Cu un astfel de "portret - robot", recrutarea de specialisti pentru departamentul
de audit intern al unei banci apare ca o provocare pentru departamentul de resurse umane. Daca se iau in considerare si cerintele legate de asigurarea obiectivitatii si impartialitatii, gestiunea resurselor umane in domeniul auditului intern poate parea chiar o "misiune imposibila". Aprecierea adecvarii nivelului de pregatire a candidatilor pentru posturile de auditori interni tine de politica fiecarei banci in domeniu; unele banci (in special cele mici) pun accentul, in recrutarea personalului pentru audit, mai mult pe cunostinte si experienta profesionale, decat pe existenta unor titluri profesionale.
Competenta profesionala trebuie mentinuta prin pregatire la locul de munca, pregatire interna si externa, rotatia personalului in cadrul departamentului de audit etc.
2.5.Exhaustivitatea auditului intern[8]
"Toate activitatile si toate entitatile unei banci trebuie sa intre in aria de activitate a auditului intern".
Nici una dintre activitatile sau entitatile unei banci (incluzand sucursale, subsidiare si activitati externalizate) nu poate fi exclusa din preocuparile departamentului de audit intern.
Totusi, pentru o corecta intelegere a sferei auditului intern, trebuie facute niste nuantari si precizari la aceasta declaratie de exhaustivitate. La modul general, auditul intern trebuie sa examineze si sa evalueze eficienta si eficacitatea controlului intern (inteles ca sistem, nu ca departament) si modul in care sunt indeplinite responsabilitatile de control. Din acest punct de vedere, activitatea de audit intern reprezinta o analiza de risc a sistemului intern de control.
In particular, auditul intern trebuie sa evalueze: respectarea politicilor, principiilor, regulilor, reglementarilor (fara a se suprapune, totusi, cu functia corespunzatoare a controlului intern); integritatea, acuratetea si acoperirea informatiilor financiare si de gestiune; continuitatea si soliditatea sistemelor informatice; functionarea departamentelor bancii.
Chiar daca pentru o anume activitate sau entitate exista un departament separat de control si monitorizare, auditul intern trebuie sa se intinda si asupra acestei activitati/entitati, precum si asupra controlului acestei activitati/entitati.
Subsidiarele bancare si nebancare ale unei banci trebuie sa aiba propriile lor sisteme de control intern si propriul audit intern, acesta din urma putand fi realizat fie de departamentul de audit intern din compania - mama, fie de un departament al acestora, subordonat celui din compania - mama. In cel de-al doilea caz, principiile de audit intern trebuie sa fie stabilite la nivel central, de catre compania-mama, pentru intreg grupul de firme, iar departamentul central de audit intern trebuie sa se implice in recrutarea si evaluarea auditorilor interni din subsidiare.
In masura in care externalizarea unor activitati nu inseamna eliminarea responsabilitatilor bancii in acel domeniu, atunci nici auditul intern al bancii nu poate fi exonerat de atributiile ce-i revin in legatura cu aceste activitati.
In Norma Bancii Nationale a Romaniei nr. 17/2003, principiul exhaustivitatii nu apare distinct formulat, dar enumerarea activitatilor pe care trebuie sa le cuprinda, in principal, auditul intern induce aceasta idee.
In plus fata de principiile mentionate mai sus, Banca Nationala mentioneaza confidentialitatea care trebuie pastrata de catre auditorii interni, in sensul de prudenta in utilizarea informatiilor, de protectie a informatiilor; acestei cerinte trebuie sa-i raspunda, de fapt, intreg personalul bancii, asa cum este stipulat si in Legea bancara.
[1] Principiul 5 enuntat in "Internal audit in banking organisations and the relationship with internal and external auditors", Basel Committee on Banking Supervision, Basel, 2000
[2] Principiul 7 enuntat in "Internal audit in banking organisations and the relationship with internal and external auditors", Basel Committee on Banking Supervision, Basel, 2000
[3] Art. 103, Norme nr. 17/2003 privind organizarea si controlul intern al activitatii bancilor, administrarea riscurilor semnificative, precum si organizarea si desfasurarea activitatii de audit intern in cadrul bancilor
[4] Principiul 4 enuntat in "Internal audit in banking organisations and the relationship with internal and external auditors", Basel Committee on Banking Supervision, Basel, 2000
[5] Art. 98 (2), Norma B.N.R. nr. 17/2003
[6] Principiul 8 enuntat in "Internal audit in banking organisations and the relationship with internal and external auditors", Basel Committee on Banking Supervision, Basel, 2000
[7] Art. 104, Norma B.N.R. nr. 17/2003
[8] Principiul 9 enuntat in "Internal audit in banking organisations and the relationship with internal and external auditors", Basel Committee on Banking Supervision, Basel, 2000