NORMA Nr. 18
din 5 septembrie 2006
privind organizarea si
controlul intern, administrarea riscurilor semnificative, precum si
desfasurarea activitatii de audit intern a institutiilor financiare nebancare
ACT EMIS DE:
BANCA NATIONALA A ROMANIEI
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 770 din 11 septembrie 2006
Având în vedere dispoziţiile
art. 28 alin. (4) lit. b) şi alin. (5) lit. e) din titlul I al Ordonanţei Guvernului nr. 28/2006
privind reglementarea unor măsuri financiar-fiscale, aprobată cu modificări şi
completări prin Legea nr. 266/2006,
în temeiul prevederilor art. 48
alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României
şi ale art. 72 din titlul I al
Ordonanţei Guvernului nr. 28/2006, aprobată cu modificări şi completări prin
Legea nr. 266/2006,
Banca Naţională a României emite prezenta normă.
CAPITOLUL I
Dispoziţii generale
Art. 1. - Prezenta normă se aplică instituţiilor
financiare nebancare, persoane juridice române, şi, în mod corespunzător,
sucursalelor din România ale instituţiilor financiare nebancare, persoane
juridice străine, înscrise în Registrul special,
denumite în continuare instituţii financiare
nebancare, şi reglementează cadrul general care
trebuie respectat de acestea pentru:
a) organizarea şi controlul intern al activităţii
instituţiilor financiare nebancare;
b) administrarea riscurilor
semnificative de către instituţiile financiare nebancare;
c) organizarea şi desfăşurarea activităţii de audit
intern a instituţiilor financiare nebancare.
Art. 2. - In sensul prezentei norme, termenii şi
expresiile de mai jos au următoarele semnificaţii:
a) control intern - proces
continuu la care participă consiliul de administraţie, conducătorii, precum şi
personalul instituţiilor financiare nebancare, prin care furnizează o asigurare
rezonabilă asupra atingerii obiectivelor prevăzute la
art. 4;
b) sistem informaţional -
ansamblul de fluxuri informaţionale organizate
într-o concepţie unitară, care asigură legătura pe verticală dintre nivelul de
conducere, respectiv decizional, şi nivelul de execuţie, respectiv operaţional,
precum şi legătura pe orizontală, în interiorul acestora;
c) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc al instituţiei
financiare nebancare, în vederea stabilirii unui raport optim între profit şi riscurile pe care aceasta şi le asumă
în desfăşurarea activităţii;
d) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau
reputaţionale a instituţiilor financiare nebancare;
e) risc de credit - riscul
înregistrării de pierderi sau al nerealizarii profiturilor estimate, ca urmare
a neîndeplinirii de către contrapartidă a obligaţiilor contractuale;
f) risc de piaţă - riscul înregistrării de pierderi sau al nerealizarii profiturilor
estimate, ca urmare a fluctuaţiilor pe piaţă ale preţurilor, ratei dobânzii şi
cursului valutar;
g) risc operaţional - riscul înregistrării de pierderi sau al nerealizarii profiturilor
estimate, determinat fie de utilizarea unor procese, sisteme sau resurse umane
inadecvate ori care nu şi-au îndeplinit funcţia în mod corespunzător, fie de
factori externi, precum condiţiile economice şi progresul tehnologic;
h) risc reputaţional - riscul înregistrării de pierderi sau al nerealizarii profiturilor
estimate, ca urmare a lipsei de încredere a publicului în integritatea
instituţiilor financiare nebancare;
i) risc legal - componentă
a riscului operaţional, determinată de neaplicarea sau aplicarea defectuoasă a
dispoziţiilor legale ori contractuale, care afectează negativ operaţiunile sau
situaţia instituţiilor financiare nebancare;
j) audit intern - activitate
independentă, destinată îmbunătăţirii activităţii instituţiilor financiare
nebancare, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea
unor servicii de consultanţă structurilor/entităţilor auditate;
k) angajament de audit - activitate constând într-o examinare obiectivă a modului de
realizare a administrării riscurilor, a sistemului de control intern şi a
proceselor de conducere ale instituţiilor financiare nebancare, în scopul
furnizării unei asigurări rezonabile că acestea funcţionează corespunzător şi
vor permite atingerea obiectivelor instituţiilor financiare nebancare, precum
şi în scopul formulării unor recomandări de îmbunătăţire a activităţii
acestora;
l) structură organizatorică
- ansamblu format din
compartimente şi sedii secundare ale instituţiilor financiare nebancare,
cărora, pentru o funcţionare eficientă, le-au fost precizate atribuţii şi între
care s-au stabilit relaţiile de subordonare, colaborare şi raportare.
CAPITOLUL II
Organizarea şi
conducerea instituţiilor financiare nebancare înregistrate în Registrul special
Art. 3. - Fiecare instituţie financiară nebancară va
avea un regulament propriu de organizare şi funcţionare, aprobat de organele
statutare, prin care va stabili cel puţin:
a) structura organizatorică a instituţiei financiare
nebancare;
b) atribuţiile fiecărui compartiment al instituţiei
financiare nebancare şi relaţiile dintre acestea;
c) activităţile ce pot fi desfăşurate de sucursale şi
alte sedii secundare ale instituţiei financiare nebancare;
d) atribuţiile comitetului de administrare a riscurilor
şi comitetului de audit;
e) competenţele conducătorilor, ale persoanelor care
asigură conducerea compartimentelor din cadrul instituţiei financiare nebancare
şi a sediilor secundare, precum şi ale salariaţilor care efectuează operaţiuni
în numele şi contul instituţiei financiare nebancare;
f) sistemul de control intern şi organizarea şi
funcţionarea activităţii de audit intern.
SECŢIUNEA 1
Organizarea controlului intern al activităţii instituţiilor financiare nebancare
înregistrate în Registrul special
Art. 4. - Instituţiile financiare nebancare vor
organiza activitatea de control intern în scopul atingerii următoarelor
obiective:
a) desfăşurarea activităţii în condiţii de eficienţă;
b) furnizarea unor informaţii credibile, relevante,
complete şi oportune structurilor implicate în luarea deciziilor în cadrul
instituţiei financiare nebancare şi utilizatorilor externi ai informaţiilor;
c) asigurarea conformităţii activităţilor
instituţiilor financiare nebancare cu cadrul legal şi cu normele proprii.
Art. 5. - In vederea îndeplinirii obiectivelor de
control intern, instituţiile financiare nebancare trebuie să îşi organizeze un
sistem de control intern care să se refere la următoarele elemente aflate în
strânsă corelare:
a) rolul şi responsabilităţile consiliului de
administraţie şi ale conducătorilor instituţiilor financiare nebancare;
b) identificarea şi evaluarea riscurilor
semnificative;
c) activităţile de control şi separarea
responsabilităţilor;
d) informarea şi comunicarea;
e) activităţile de monitorizare şi corectare a
deficienţelor.
SECŢIUNEA a 2-a
Comitetul de administrare a riscurilor
Art. 6. - (1) Instituţiile financiare nebancare trebuie
să dispună de un comitet de administrare a riscurilor. Comitetul de
administrare a riscurilor este un comitet permanent, format dintr-un număr de
cel puţin 3 membri, ale cărui funcţionare şi atribuţii sunt reglementate de
prezenta normă şi de regulamentele interne ale fiecărei instituţii financiare
nebancare.
(2) Comitetul de administrare a riscurilor se
constituie prin decizie a consiliului de administraţie.
Art. 7. - (1) Instituţiile financiare nebancare trebuie
să dispună de un regulament al comitetului de administrare a riscurilor,
aprobat la nivelul consiliului de administraţie şi revizuit periodic, după caz,
care să indice componenţa, autoritatea şi responsabilităţile acestuia.
(2) Comitetul de administrare a riscurilor va prezenta
consiliului de administraţie, cel puţin semestrial, rapoarte asupra activităţii
desfăşurate.
Art. 8. - (1) Membrii comitetului de administrare a
riscurilor trebuie să aibă o experienţă corespunzătoare responsabilităţilor lor
în cadrul acestuia.
(2) Comitetul de administrare a riscurilor este format din conducători ai instituţiei financiare
nebancare şi ai compartimentelor a căror activitate este supusă riscurilor
semnificative.
Art. 9. - Comitetul de administrare a riscurilor va
avea cel puţin următoarele atribuţii:
a) să asigure informarea consiliului de administraţie
asupra problemelor şi evoluţiilor semnificative care ar putea influenţa
profilul de risc şi rezultatele instituţiei financiare nebancare;
b) să dezvolte proceduri adecvate pentru
identificarea, evaluarea, monitorizarea şi controlul riscurilor semnificative;
c) să prezinte consiliului de administraţie informări
suficient de detaliate şi oportune, care să permită acestuia să cunoască şi să
evalueze performanţa conducerii în monitorizarea şi controlul riscurilor
semnificative, potrivit procedurilor aprobate, precum şi performanţa de
ansamblu a instituţiei financiare nebancare;
d) să informeze regulat consiliul de administraţie
asupra situaţiei expunerilor instituţiei financiare nebancare la riscuri şi
imediat, în cazul în care intervin schimbări semnificative în expunerea curentă
sau viitoare a instituţiei financiare nebancare la riscurile respective.
SECŢIUNEA a 3-a
Comitetul de
audit
Art. 10. - Instituţiile financiare nebancare trebuie să
dispună de un comitet de audit, având funcţie consultativă. Comitetul de audit
este un comitet permanent, format dintr-un număr de cel puţin 3 membri, ale
cărui funcţionare şi atribuţii sunt reglementate de prezenta normă şi de
regulamentele interne ale fiecărei instituţii financiare
nebancare.
Art. 11. - (1) Preşedintele comitetului de audit
trebuie să fie un membru al consiliului de administraţie al instituţiei
financiare nebancare.
(2) Membrii comitetului de audit trebuie să aibă o
experienţă corespunzătoare atribuţiilor ce le revin în cadrul comitetului. Cel
puţin un membru trebuie să aibă experienţă în domeniul contabilităţii sau
auditului.
Art. 12. - Instituţiile financiare nebancare trebuie să
asigure accesul membrilor comitetului de audit la orice date sau înregistrări
necesare îndeplinirii atribuţiilor ce revin acestuia.
Art. 13. - Comitetul de audit va avea cel puţin
următoarele atribuţii:
a) avizarea planului de audit şi necesarului de
resurse aferent acestei activităţi;
b) asigurarea relaţiei cu auditorul financiar al
instituţiei financiare nebancare, în sensul primirii planului de audit şi
analizării constatărilor şi recomandărilor acestuia, precum şi analizarea
constatărilor şi recomandărilor organelor de supraveghere şi control din afara
instituţiei financiare nebancare;
c) asigurarea respectării prevederilor cadrului
legal, ale actului constitutiv şi ale normelor aprobate de consiliul de
administraţie.
Art. 14. - Comitetul de audit poate formula recomandări
adresate consiliului de administraţie privind controlul intern, auditul intern
şi auditul financiar, precum şi pentru numirea auditorului financiar al
instituţiei financiare nebancare.
Art. 15. - (1) Consiliul de administraţie al
instituţiilor financiare nebancare, cu avizul comitetului de audit, poate lua
decizia externalizării totale sau parţiale a activităţii de audit intern.
(2) Instituţiile financiare nebancare pot externaliza
activitatea de audit intern numai unui auditor financiar specializat, cu
respectarea prevederilor art. 21, 38 şi 39.
(3) Principiile fundamentale
ale auditului intern prevăzute la art. 43 se vor aplica şi în cazul
externalizării acestei activităţi.
CAPITOLUL III
Desfăşurarea activităţilor de control intern şi administrare a riscurilor
semnificative de către
instituţiile financiare nebancare înregistrate în Registrul special
SECŢIUNEA 1
Activitatea de control intern
1.1. Activităţile de
control şi separarea responsabilităţilor
Art. 16. - Activităţile de control trebuie să se
constituie ca parte integrantă a activităţii zilnice a instituţiilor financiare
nebancare având drept scop realizarea obiectivelor de la art. 4.
Art. 17. - Activităţile de control trebuie definite
pentru fiecare nivel organizatoric al instituţiilor financiare nebancare şi
implică două etape:
a) stabilirea procedurilor de control;
b) verificarea respectării procedurilor de control
stabilite. Art. 18. - Instituţiile financiare nebancare trebuie să realizeze o repartizare corespunzătoare a
atribuţiilor la toate nivelurile organizatorice şi să se asigure că
personalului nu îi sunt alocate responsabilităţi care să conducă la conflicte
de interese, precum aprobarea tragerii fondurilor şi tragerea efectivă,
evaluarea documentaţiei de credit şi monitorizarea clientului după contractarea
creditului.
1.2. Informare şi comunicare
Art. 19. - Instituţiile financiare nebancare trebuie să
dispună de sisteme informaţionale adecvate care să acopere toate activităţile
acestora şi să includă modalităţi de procesare a informaţiilor în formă
electronică, astfel încât să fie posibilă obţinerea de probe de audit.
Art. 20. - Structura organizatorică a instituţiilor
financiare nebancare trebuie să asigure fluxuri corespunzătoare de informaţii,
pe verticală, în ambele sensuri, şi pe orizontală, care să permită următoarele:
a) informarea consiliului de
administraţie şi a conducătorilor asupra riscurilor aferente activităţii şi
funcţionării instituţiilor financiare nebancare;
b) informarea personalului asupra procedurilor de
lucru stabilite în cadrul instituţiilor financiare nebancare;
c) difuzarea informaţiilor între compartimentele şi
sediile secundare ale instituţiilor financiare nebancare pentru care
respectivele informaţii au relevanţă.
Art. 21. - In cazul externalizării unor activităţi,
consiliul de administraţie şi conducătorii instituţiilor financiare nebancare
răspund pentru atingerea obiectivelor controlului intern aferente respectivelor
activităţi.
SECŢIUNEA a 2-a
Administrarea riscurilor semnificative
Art. 22. - Instituţiile financiare nebancare vor
elabora o strategie privind administrarea riscurilor semnificative aferente
activităţii desfăşurate, care va fi aprobată de consiliul de administraţie.
Art. 23. - Instituţiile financiare nebancare trebuie să
ia măsuri pe linia administrării următoarelor riscuri semnificative: riscul de
credit, riscul de piaţă, riscul operaţional şi riscul reputaţional.
Art. 24. - Administrarea riscurilor semnificative
trebuie să asigure stabilirea cel puţin a:
a) unui sistem de proceduri de autorizare a
operaţiunilor supuse riscurilor;
b) unui sistem de stabilire a limitelor expunerii la
risc şi de monitorizare a acestora, precum şi a nivelurilor de competenţă de
aprobare a expunerilor. Limitele stabilite la nivelul activităţilor şi/sau
compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel
de ansamblu al instituţiei financiare nebancare;
c) unui sistem de raportare a măsurii expunerilor la
riscuri, precum şi altor aspecte legate de riscuri către nivelurile de
conducere corespunzătoare;
d) unor criterii de recrutare şi remunerare a
personalului, care să stabilească standarde adecvate pentru pregătirea,
experienţa şi integritatea acestuia;
e) unui program de instruire a personalului.
Art. 25. - Instituţiile financiare nebancare trebuie să
asigure o monitorizare sistematică a conformităţii aplicării procedurilor
stabilite pentru riscurile semnificative şi să soluţioneze deficienţele
constatate.
2.1. Identificarea şi
evaluarea riscurilor semnificative
Art. 26. - Identificarea şi evaluarea riscurilor
semnificative trebuie să se facă atât la nivel de ansamblu al unei instituţii
financiare nebancare, cât şi la toate nivelurile organizatorice ale acesteia,
trebuie să acopere toate activităţile şi să ţină cont, când este cazul, de
apariţia unor noi activităţi.
Art. 27. - Identificarea şi evaluarea riscurilor
semnificative trebuie să se realizeze cu luarea în considerare a factorilor
interni, precum complexitatea structurii organizatorice, natura activităţilor
desfăşurate, calitatea personalului şi fluctuaţia acestuia, şi a factorilor
externi, precum condiţiile economice, schimbările legislative sau legate de
mediul concurenţial în sectorul financiar şi progresul tehnologic.
2.2. Administrarea riscului de credit
Art. 28. - (1) Procedurile instituţiilor financiare
nebancare privind riscul de credit trebuie să se refere la întreaga activitate
a acestora şi să aibă în vedere atât creditele la nivel individual, cât şi
întregul portofoliu.
(2) Procedurile vor trebui
stabilite şi implementate de către instituţiile financiare nebancare astfel
încât să se asigure următoarele:
a) menţinerea unor standarde sănătoase de creditare;
b) monitorizarea şi controlul riscului de credit;
c) evaluarea corespunzătoare
a noilor oportunităţi de afaceri;
d) identificarea şi administrarea creditelor
neperformante;
e) evaluarea condiţiilor ce trebuie îndeplinite de
către clienţi pentru a putea intra în relaţie de afaceri cu instituţia
financiară nebancară;
f) stabilirea garanţiilor care pot fi acceptate de
către instituţia financiară nebancară.
(3) In vederea prevenirii intrării în relaţii de
afaceri cu persoane implicate în activităţi frauduloase şi alte activităţi de
natură infracţională, instituţiile financiare nebancare trebuie să aibă în
funcţiune proceduri stricte care să includă cel puţin:
a) solicitarea de referinţe şi informaţii de la
persoane autorizate;
b) consultarea informaţiilor puse la dispoziţie
instituţiilor financiare nebancare de structuri, constituite sub forma
Centralei Riscurilor Bancare sau sub forma unor entităţi cu activitate
similară, organizate în condiţiile legii, având drept scop colectarea şi
furnizarea de informaţii privind situaţia contrapartidei în calitatea sa de
beneficiar de credite ori alte informaţii de natură financiară;
c) cunoaşterea structurii participanţilor la
capitalul societăţii, precum şi a persoanelor responsabile de administrarea
acesteia, în cazul clienţilor persoane juridice.
Art. 29. - Instituţiile financiare nebancare trebuie să
evalueze riscul de credit aferent tuturor activităţilor ce sunt afectate de
acest risc, indiferent dacă acestea sunt reflectate în bilanţ sau în afara
bilanţului.
Art. 30. - La evaluarea riscului de credit instituţiile
financiare nebancare trebuie să ia în considerare elemente referitoare la:
a) performanţa financiară curentă şi previzionată a
contrapartidelor;
b) concentrarea expunerilor faţă de contrapartide,
pieţele în care acestea operează, sectoarele economice şi ţările unde sunt stabilite;
c) capacitatea de punere în aplicare, din punct de
vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa
garanţiile, în condiţiile pieţei;
e) angajamentele contractuale cu persoanele aflate în
relaţii speciale cu instituţiile financiare nebancare;
f) destinaţia creditului şi sursa de rambursare a
acestuia;
g) istoricul serviciului datoriei aferent
contrapartidei.
Art. 31. - (1) Instituţiile financiare nebancare
trebuie să dispună de proceduri pentru aprobarea noilor credite, precum şi
pentru restructurarea celor existente (de exemplu: reeşalonare, refinanţare).
(2) Refinanţarea creditelor nu va conduce la
încadrarea acestora într-o categorie de clasificare mai favorabilă din punct de
vedere al riscului de credit.
(3) Instituţiile financiare nebancare vor clasifica
creditele reeşalonate în condiţii mai stricte decât cele asociate situaţiei
iniţiale a respectivelor credite.
Art. 32. - (1) Instituţiile financiare nebancare
trebuie să procedeze la evaluarea periodică a garanţiilor reale.
(2) Instituţiile financiare nebancare trebuie să
evalueze capacitatea garanţilor de a-şi asuma obligaţii, în cazul garanţiilor
personale.
Art. 33. - (1) Instituţiile financiare nebancare
trebuie să dispună de sisteme informaţionale care să permită raportarea în timp
util a aspectelor legate de riscul de credit, cu accent pe evidenţierea
creditelor neperformante şi/sau identificarea neconformării cu limitele de
expunere stabilite.
(2) Sistemele de informare trebuie să furnizeze date adecvate privind componenţa portofoliului de
credite, precum şi informaţii care să permită identificarea oricăror
concentrări de risc.
(3) Comitetul de administrare a riscurilor va supune,
cel puţin trimestrial, spre analiză consiliului de administraţie rapoarte
privind monitorizarea activităţii de creditare şi administrarea riscului de
credit.
Art. 34. - Sistemul de monitorizare a riscului de
credit va cuprinde cel puţin:
a) analiza situaţiei financiare a contrapartidei;
b) urmărirea conformităţii modului de respectare de
către contrapartidă a clauzelor contractuale;
c) evaluarea gradului de acoperire cu garanţii a
expunerii în raport cu situaţia curentă a contrapartidei;
d) actualizarea informaţiilor relevante cuprinse în
dosarul de credit.
Art. 35. - In cadrul activităţilor de control intern,
instituţiile financiare nebancare trebuie să dispună de sisteme pentru
identificarea în timp util a creditelor a căror calitate se deteriorează şi
pentru administrarea creditelor neperformante.
2.3. Administrarea altor riscuri semnificative
Art. 36. - (1) Instituţiile financiare nebancare
trebuie să dezvolte proceduri şi sisteme de identificare, evaluare şi
monitorizare a riscului de piaţă, operaţional şi reputaţional.
(2) In cazul în care riscurile
menţionate la alin. (1) sunt evaluate ca semnificative, instituţiile financiare
nebancare vor dispune de proceduri de administrare a acestora.
Art. 37. - (1) Instituţiile financiare nebancare
trebuie să dispună de un sistem de informare adecvat pentru evaluarea,
monitorizarea, controlul şi raportarea expunerilor afectate de riscurile
prevăzute la art. 36.
(2) Raportările trebuie transmise conducătorilor şi,
într-o formă sintetică, consiliului de administraţie.
2.4. Administrarea riscurilor asociate activităţilor externalizate Art. 38.
- Instituţiile financiare nebancare trebuie să dispună de proceduri de administrare a riscurilor asociate
activităţilor externalizate.
Art. 39. - Instituţiile financiare nebancare nu pot
externaliza:
a) activitatea de creditare
desfăşurată în conformitate cu obiectul de activitate stabilit prin actul
constitutiv;
b) activitatea de audit intern, în condiţiile în care
furnizorul extern de servicii în domeniul auditului intern are şi calitatea de
auditor financiar al instituţiei financiare nebancare în cauză;
c) organizarea şi ţinerea contabilităţii, în
condiţiile în care între persoanele cărora le-ar fi externalizată activitatea
de ţinere a contabilităţii şi auditorul financiar există legături ce afectează
independenţa acestuia în exercitarea mandatului;
d) activităţi care în urma externalizării nu mai pot fi
controlate şi desfăşurate în conformitate cu reglementările în vigoare.
CAPITOLUL IV
Activitatea de audit intern
SECŢIUNEA 1
Obiectivul auditului intern
Art. 40. - Instituţiile
financiare nebancare trebuie să organizeze auditul intern ca o componentă a activităţii
de monitorizare a sistemului de control intern, în scopul realizării
obiectivului privind îmbunătăţirea activităţii acestora.
Art. 41. - Auditul intern
trebuie să acopere toate activităţile instituţiei financiare nebancare,
inclusiv activităţile sediilor secundare din ţară şi din străinătate.
Art. 42. - In vederea îndeplinirii obiectivului,
auditul intern al instituţiilor financiare nebancare va include, în cadrul unui
angajament de audit, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a
sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii
procedurilor de administrare a riscurilor şi a metodologiilor de evaluare a
riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor
furnizate de sistemele informaţionale financiare şi de gestiune, inclusiv de
sistemul informatic;
d) evaluarea acurateţei şi credibilităţii
înregistrărilor contabile şi situaţiilor financiare;
e) evaluarea modului în care se asigură protejarea
elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea
metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care
sunt respectate dispoziţiile cadrului legal, a modului în care sunt aplicate
eventualele măsuri impuse de Banca Naţională a României, precum şi evaluarea
modului în care sunt implementate procedurile instituţiei financiare nebancare.
SECŢIUNEA a 2-a
Desfăşurarea activităţii de audit intern
Art. 43. - In desfăşurarea activităţii de audit intern
vor fi respectate următoarele principii fundamentale:
a) permanenţa;
b) independenţa;
c) obiectivitatea şi imparţialitatea;
d) integritatea şi competenţa profesională;
e) confidenţialitatea.
Art. 44. - Activitatea de audit intern presupune, în
vederea desfăşurării de angajamente de audit, parcurgerea cel puţin a
următoarelor etape:
a) planificarea activităţii de audit intern;
b) examinarea şi evaluarea informaţiilor avute la
dispoziţie;
c) comunicarea rezultatelor;
d) monitorizarea implementării recomandărilor date.
Art. 45. - Planul de audit intern, aprobat de consiliul
de administraţie, trebuie să includă obiectivele, termenele şi frecvenţa
angajamentelor de audit, precum şi resursele necesare.
Art. 46. - Pentru fiecare angajament de audit din
planul de audit trebuie întocmit un raport de audit. Raportul de audit trebuie
transmis conducerii structurii auditate, comitetului de audit şi consiliului de
administraţie al instituţiei financiare nebancare.
Art. 47. - In urma analizării recomandărilor auditului
intern, conducătorul/conducătorii responsabil/responsabili de coordonarea
structurii auditate dispune/dispun asupra implementării recomandărilor respective.
Art. 48. - Auditul intern urmăreşte modul de
implementare a recomandărilor formulate în cadrul derulării acestei activităţi
şi raportează în acest sens, cel puţin semestrial, conducătorilor, consiliului
de administraţie şi comitetului de audit.
Art. 49. - In cazul în care instituţia financiară
nebancară face parte dintr-un grup la nivelul căruia există departament
specializat de audit intern, acesta poate asigura activitatea de audit intern
şi la nivelul instituţiei financiare nebancare, cu condiţia respectării
principiilor şi cerinţelor prezentei norme.
CAPITOLUL V
Dispoziţii finale
Art. 50. - Instituţiile financiare nebancare trebuie să
întocmească anual un raport asupra activităţii desfăşurate în domeniul
controlului intern, administrării riscurilor semnificative şi auditului intern
care va fi analizat în cadrul consiliului de administraţie.
Art. 51. - Nerespectarea prevederilor prezentei norme
atrage aplicarea sancţiunilor sau, după caz, a măsurilor prevăzute în titlul I al Ordonanţei Guvernului nr. 28/2006
privind reglementarea unor măsuri financiar-fiscale, aprobată cu modificări şi
completări prin Legea nr. 266/2006.
Preşedintele Consiliului de administraţie al Băncii
Naţionale a României,
Mugur Constantin Isărescu