Comunica experienta
MonitorulJuridic.ro
NORMA nr. 18 din 5 septembrie 2006 privind organizarea si controlul intern, administrarea riscurilor semnificative, precum si desfasurarea activitatii de audit intern a institutiilor financiare nebancare
EMITENT: BANCA NATIONALA A ROMANIEI PUBLICAT: MONITORUL OFICIAL nr. 770 din 11 septembrie 2006
Având în vedere dispoziţiile art. 28 alin. (4) lit. b) şi alin. (5) lit. e) din titlul I al <>Ordonanţei Guvernului nr. 28/2006 privind reglementarea unor mãsuri financiar-fiscale, aprobatã cu modificãri şi completãri prin <>Legea nr. 266/2006 ,
în temeiul prevederilor <>art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Bãncii Naţionale a României şi ale <>art. 72 din titlul I al Ordonanţei Guvernului nr. 28/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 266/2006 ,
Banca Naţionalã a României emite prezenta normã.
CAP. I
Dispoziţii generale
ART. 1
Prezenta normã se aplicã instituţiilor financiare nebancare, persoane juridice române, şi, în mod corespunzãtor, sucursalelor din România ale instituţiilor financiare nebancare, persoane juridice strãine, înscrise în Registrul special, denumite în continuare instituţii financiare nebancare, şi reglementeazã cadrul general care trebuie respectat de acestea pentru:
a) organizarea şi controlul intern al activitãţii instituţiilor financiare nebancare;
b) administrarea riscurilor semnificative de cãtre instituţiile financiare nebancare;
c) organizarea şi desfãşurarea activitãţii de audit intern a instituţiilor financiare nebancare.
ART. 2
În sensul prezentei norme, termenii şi expresiile de mai jos au urmãtoarele semnificaţii:
a) control intern - proces continuu la care participã consiliul de administraţie, conducãtorii, precum şi personalul instituţiilor financiare nebancare, prin care furnizeazã o asigurare rezonabilã asupra atingerii obiectivelor prevãzute la art. 4;
b) sistem informaţional - ansamblul de fluxuri informaţionale organizate într-o concepţie unitarã, care asigurã legãtura pe verticalã dintre nivelul de conducere, respectiv decizional, şi nivelul de execuţie, respectiv operaţional, precum şi legãtura pe orizontalã, în interiorul acestora;
c) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc al instituţiei financiare nebancare, în vederea stabilirii unui raport optim între profit şi riscurile pe care aceasta şi le asumã în desfãşurarea activitãţii;
d) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor financiare nebancare;
e) risc de credit - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ca urmare a neîndeplinirii de cãtre contrapartidã a obligaţiilor contractuale;
f) risc de piaţã - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ca urmare a fluctuaţiilor pe piaţã ale preţurilor, ratei dobânzii şi cursului valutar;
g) risc operaţional - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, determinat fie de utilizarea unor procese, sisteme sau resurse umane inadecvate ori care nu şi-au îndeplinit funcţia în mod corespunzãtor, fie de factori externi, precum condiţiile economice şi progresul tehnologic;
h) risc reputaţional - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ca urmare a lipsei de încredere a publicului în integritatea instituţiilor financiare nebancare;
i) risc legal - componentã a riscului operaţional, determinatã de neaplicarea sau aplicarea defectuoasã a dispoziţiilor legale ori contractuale, care afecteazã negativ operaţiunile sau situaţia instituţiilor financiare nebancare;
j) audit intern - activitate independentã, destinatã îmbunãtãţirii activitãţii instituţiilor financiare nebancare, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanţã structurilor/entitãţilor auditate;
k) angajament de audit - activitate constând într-o examinare obiectivã a modului de realizare a administrãrii riscurilor, a sistemului de control intern şi a proceselor de conducere ale instituţiilor financiare nebancare, în scopul furnizãrii unei asigurãri rezonabile cã acestea funcţioneazã corespunzãtor şi vor permite atingerea obiectivelor instituţiilor financiare nebancare, precum şi în scopul formulãrii unor recomandãri de îmbunãtãţire a activitãţii acestora;
l) structurã organizatoricã - ansamblu format din compartimente şi sedii secundare ale instituţiilor financiare nebancare, cãrora, pentru o funcţionare eficientã, le-au fost precizate atribuţii şi între care s-au stabilit relaţiile de subordonare, colaborare şi raportare.
CAP. II
Organizarea şi conducerea instituţiilor financiare nebancare înregistrate în Registrul special
ART. 3
Fiecare instituţie financiarã nebancarã va avea un regulament propriu de organizare şi funcţionare, aprobat de organele statutare, prin care va stabili cel puţin:
a) structura organizatoricã a instituţiei financiare nebancare;
b) atribuţiile fiecãrui compartiment al instituţiei financiare nebancare şi relaţiile dintre acestea;
c) activitãţile ce pot fi desfãşurate de sucursale şi alte sedii secundare ale instituţiei financiare nebancare;
d) atribuţiile comitetului de administrare a riscurilor şi comitetului de audit;
e) competenţele conducãtorilor, ale persoanelor care asigurã conducerea compartimentelor din cadrul instituţiei financiare nebancare şi a sediilor secundare, precum şi ale salariaţilor care efectueazã operaţiuni în numele şi contul instituţiei financiare nebancare;
f) sistemul de control intern şi organizarea şi funcţionarea activitãţii de audit intern.
SECŢIUNEA 1
Organizarea controlului intern al activitãţii instituţiilor financiare nebancare înregistrate în Registrul special
ART. 4
Instituţiile financiare nebancare vor organiza activitatea de control intern în scopul atingerii urmãtoarelor obiective:
a) desfãşurarea activitãţii în condiţii de eficienţã;
b) furnizarea unor informaţii credibile, relevante, complete şi oportune structurilor implicate în luarea deciziilor în cadrul instituţiei financiare nebancare şi utilizatorilor externi ai informaţiilor;
c) asigurarea conformitãţii activitãţilor instituţiilor financiare nebancare cu cadrul legal şi cu normele proprii.
ART. 5
În vederea îndeplinirii obiectivelor de control intern, instituţiile financiare nebancare trebuie sã îşi organizeze un sistem de control intern care sã se refere la urmãtoarele elemente aflate în strânsã corelare:
a) rolul şi responsabilitãţile consiliului de administraţie şi ale conducãtorilor instituţiilor financiare nebancare;
b) identificarea şi evaluarea riscurilor semnificative;
c) activitãţile de control şi separarea responsabilitãţilor;
d) informarea şi comunicarea;
e) activitãţile de monitorizare şi corectare a deficienţelor.
SECŢIUNEA a 2-a
Comitetul de administrare a riscurilor
ART. 6
(1) Instituţiile financiare nebancare trebuie sã dispunã de un comitet de administrare a riscurilor. Comitetul de administrare a riscurilor este un comitet permanent, format dintr-un numãr de cel puţin 3 membri, ale cãrui funcţionare şi atribuţii sunt reglementate de prezenta normã şi de regulamentele interne ale fiecãrei instituţii financiare nebancare.
(2) Comitetul de administrare a riscurilor se constituie prin decizie a consiliului de administraţie.
ART. 7
(1) Instituţiile financiare nebancare trebuie sã dispunã de un regulament al comitetului de administrare a riscurilor, aprobat la nivelul consiliului de administraţie şi revizuit periodic, dupã caz, care sã indice componenţa, autoritatea şi responsabilitãţile acestuia.
(2) Comitetul de administrare a riscurilor va prezenta consiliului de administraţie, cel puţin semestrial, rapoarte asupra activitãţii desfãşurate.
ART. 8
(1) Membrii comitetului de administrare a riscurilor trebuie sã aibã o experienţã corespunzãtoare responsabilitãţilor lor în cadrul acestuia.
(2) Comitetul de administrare a riscurilor este format din conducãtori ai instituţiei financiare nebancare şi ai compartimentelor a cãror activitate este supusã riscurilor semnificative.
ART. 9
Comitetul de administrare a riscurilor va avea cel puţin urmãtoarele atribuţii:
a) sã asigure informarea consiliului de administraţie asupra problemelor şi evoluţiilor semnificative care ar putea influenţa profilul de risc şi rezultatele instituţiei financiare nebancare;
b) sã dezvolte proceduri adecvate pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor semnificative;
c) sã prezinte consiliului de administraţie informãri suficient de detaliate şi oportune, care sã permitã acestuia sã cunoascã şi sã evalueze performanţa conducerii în monitorizarea şi controlul riscurilor semnificative, potrivit procedurilor aprobate, precum şi performanţa de ansamblu a instituţiei financiare nebancare;
d) sã informeze regulat consiliul de administraţie asupra situaţiei expunerilor instituţiei financiare nebancare la riscuri şi imediat, în cazul în care intervin schimbãri semnificative în expunerea curentã sau viitoare a instituţiei financiare nebancare la riscurile respective.
SECŢIUNEA a 3-a
Comitetul de audit
ART. 10
Instituţiile financiare nebancare trebuie sã dispunã de un comitet de audit, având funcţie consultativã. Comitetul de audit este un comitet permanent, format dintr-un numãr de cel puţin 3 membri, ale cãrui funcţionare şi atribuţii sunt reglementate de prezenta normã şi de regulamentele interne ale fiecãrei instituţii financiare nebancare.
ART. 11
(1) Preşedintele comitetului de audit trebuie sã fie un membru al consiliului de administraţie al instituţiei financiare nebancare.
(2) Membrii comitetului de audit trebuie sã aibã o experienţã corespunzãtoare atribuţiilor ce le revin în cadrul comitetului. Cel puţin un membru trebuie sã aibã experienţã în domeniul contabilitãţii sau auditului.
ART. 12
Instituţiile financiare nebancare trebuie sã asigure accesul membrilor comitetului de audit la orice date sau înregistrãri necesare îndeplinirii atribuţiilor ce revin acestuia.
ART. 13
Comitetul de audit va avea cel puţin urmãtoarele atribuţii:
a) avizarea planului de audit şi necesarului de resurse aferent acestei activitãţi;
b) asigurarea relaţiei cu auditorul financiar al instituţiei financiare nebancare, în sensul primirii planului de audit şi analizãrii constatãrilor şi recomandãrilor acestuia, precum şi analizarea constatãrilor şi recomandãrilor organelor de supraveghere şi control din afara instituţiei financiare nebancare;
c) asigurarea respectãrii prevederilor cadrului legal, ale actului constitutiv şi ale normelor aprobate de consiliul de administraţie.
ART. 14
Comitetul de audit poate formula recomandãri adresate consiliului de administraţie privind controlul intern, auditul intern şi auditul financiar, precum şi pentru numirea auditorului financiar al instituţiei financiare nebancare.
ART. 15
(1) Consiliul de administraţie al instituţiilor financiare nebancare, cu avizul comitetului de audit, poate lua decizia externalizãrii totale sau parţiale a activitãţii de audit intern.
(2) Instituţiile financiare nebancare pot externaliza activitatea de audit intern numai unui auditor financiar specializat, cu respectarea prevederilor art. 21, 38 şi 39.
(3) Principiile fundamentale ale auditului intern prevãzute la art. 43 se vor aplica şi în cazul externalizãrii acestei activitãţi.
CAP. III
Desfãşurarea activitãţilor de control intern şi administrare a riscurilor semnificative de cãtre instituţiile financiare nebancare înregistrate în Registrul special
SECŢIUNEA 1
Activitatea de control intern
1.1. Activitãţile de control şi separarea responsabilitãţilor
ART. 16
Activitãţile de control trebuie sã se constituie ca parte integrantã a activitãţii zilnice a instituţiilor financiare nebancare având drept scop realizarea obiectivelor de la art. 4.
ART. 17
Activitãţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor financiare nebancare şi implicã douã etape:
a) stabilirea procedurilor de control;
b) verificarea respectãrii procedurilor de control stabilite.
ART. 18
Instituţiile financiare nebancare trebuie sã realizeze o repartizare corespunzãtoare a atribuţiilor la toate nivelurile organizatorice şi sã se asigure cã personalului nu îi sunt alocate responsabilitãţi care sã conducã la conflicte de interese, precum aprobarea tragerii fondurilor şi tragerea efectivã, evaluarea documentaţiei de credit şi monitorizarea clientului dupã contractarea creditului.
1.2. Informare şi comunicare
ART. 19
Instituţiile financiare nebancare trebuie sã dispunã de sisteme informaţionale adecvate care sã acopere toate activitãţile acestora şi sã includã modalitãţi de procesare a informaţiilor în formã electronicã, astfel încât sã fie posibilã obţinerea de probe de audit.
ART. 20
Structura organizatoricã a instituţiilor financiare nebancare trebuie sã asigure fluxuri corespunzãtoare de informaţii, pe verticalã, în ambele sensuri, şi pe orizontalã, care sã permitã urmãtoarele:
a) informarea consiliului de administraţie şi a conducãtorilor asupra riscurilor aferente activitãţii şi funcţionãrii instituţiilor financiare nebancare;
b) informarea personalului asupra procedurilor de lucru stabilite în cadrul instituţiilor financiare nebancare;
c) difuzarea informaţiilor între compartimentele şi sediile secundare ale instituţiilor financiare nebancare pentru care respectivele informaţii au relevanţã.
ART. 21
În cazul externalizãrii unor activitãţi, consiliul de administraţie şi conducãtorii instituţiilor financiare nebancare rãspund pentru atingerea obiectivelor controlului intern aferente respectivelor activitãţi.
SECŢIUNEA a 2-a
Administrarea riscurilor semnificative
ART. 22
Instituţiile financiare nebancare vor elabora o strategie privind administrarea riscurilor semnificative aferente activitãţii desfãşurate, care va fi aprobatã de consiliul de administraţie.
ART. 23
Instituţiile financiare nebancare trebuie sã ia mãsuri pe linia administrãrii urmãtoarelor riscuri semnificative: riscul de credit, riscul de piaţã, riscul operaţional şi riscul reputaţional.
ART. 24
Administrarea riscurilor semnificative trebuie sã asigure stabilirea cel puţin a:
a) unui sistem de proceduri de autorizare a operaţiunilor supuse riscurilor;
b) unui sistem de stabilire a limitelor expunerii la risc şi de monitorizare a acestora, precum şi a nivelurilor de competenţã de aprobare a expunerilor. Limitele stabilite la nivelul activitãţilor şi/sau compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel de ansamblu al instituţiei financiare nebancare;
c) unui sistem de raportare a mãsurii expunerilor la riscuri, precum şi altor aspecte legate de riscuri cãtre nivelurile de conducere corespunzãtoare;
d) unor criterii de recrutare şi remunerare a personalului, care sã stabileascã standarde adecvate pentru pregãtirea, experienţa şi integritatea acestuia;
e) unui program de instruire a personalului.
ART. 25
Instituţiile financiare nebancare trebuie sã asigure o monitorizare sistematicã a conformitãţii aplicãrii procedurilor stabilite pentru riscurile semnificative şi sã soluţioneze deficienţele constatate.
2.1. Identificarea şi evaluarea riscurilor semnificative
ART. 26
Identificarea şi evaluarea riscurilor semnificative trebuie sã se facã atât la nivel de ansamblu al unei instituţii financiare nebancare, cât şi la toate nivelurile organizatorice ale acesteia, trebuie sã acopere toate activitãţile şi sã ţinã cont, când este cazul, de apariţia unor noi activitãţi.
ART. 27
Identificarea şi evaluarea riscurilor semnificative trebuie sã se realizeze cu luarea în considerare a factorilor interni, precum complexitatea structurii organizatorice, natura activitãţilor desfãşurate, calitatea personalului şi fluctuaţia acestuia, şi a factorilor externi, precum condiţiile economice, schimbãrile legislative sau legate de mediul concurenţial în sectorul financiar şi progresul tehnologic.
2.2. Administrarea riscului de credit
ART. 28
(1) Procedurile instituţiilor financiare nebancare privind riscul de credit trebuie sã se refere la întreaga activitate a acestora şi sã aibã în vedere atât creditele la nivel individual, cât şi întregul portofoliu.
(2) Procedurile vor trebui stabilite şi implementate de cãtre instituţiile financiare nebancare astfel încât sã se asigure urmãtoarele:
a) menţinerea unor standarde sãnãtoase de creditare;
b) monitorizarea şi controlul riscului de credit;
c) evaluarea corespunzãtoare a noilor oportunitãţi de afaceri;
d) identificarea şi administrarea creditelor neperformante;
e) evaluarea condiţiilor ce trebuie îndeplinite de cãtre clienţi pentru a putea intra în relaţie de afaceri cu instituţia financiarã nebancarã;
f) stabilirea garanţiilor care pot fi acceptate de cãtre instituţia financiarã nebancarã.
(3) În vederea prevenirii intrãrii în relaţii de afaceri cu persoane implicate în activitãţi frauduloase şi alte activitãţi de naturã infracţionalã, instituţiile financiare nebancare trebuie sã aibã în funcţiune proceduri stricte care sã includã cel puţin:
a) solicitarea de referinţe şi informaţii de la persoane autorizate;
b) consultarea informaţiilor puse la dispoziţie instituţiilor financiare nebancare de structuri, constituite sub forma Centralei Riscurilor Bancare sau sub forma unor entitãţi cu activitate similarã, organizate în condiţiile legii, având drept scop colectarea şi furnizarea de informaţii privind situaţia contrapartidei în calitatea sa de beneficiar de credite ori alte informaţii de naturã financiarã;
c) cunoaşterea structurii participanţilor la capitalul societãţii, precum şi a persoanelor responsabile de administrarea acesteia, în cazul clienţilor persoane juridice.
ART. 29
Instituţiile financiare nebancare trebuie sã evalueze riscul de credit aferent tuturor activitãţilor ce sunt afectate de acest risc, indiferent dacã acestea sunt reflectate în bilanţ sau în afara bilanţului.
ART. 30
La evaluarea riscului de credit instituţiile financiare nebancare trebuie sã ia în considerare elemente referitoare la:
a) performanţa financiarã curentã şi previzionatã a contrapartidelor;
b) concentrarea expunerilor faţã de contrapartide, pieţele în care acestea opereazã, sectoarele economice şi ţãrile unde sunt stabilite;
c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
e) angajamentele contractuale cu persoanele aflate în relaţii speciale cu instituţiile financiare nebancare;
f) destinaţia creditului şi sursa de rambursare a acestuia;
g) istoricul serviciului datoriei aferent contrapartidei.
ART. 31
(1) Instituţiile financiare nebancare trebuie sã dispunã de proceduri pentru aprobarea noilor credite, precum şi pentru restructurarea celor existente (de exemplu: reeşalonare, refinanţare).
(2) Refinanţarea creditelor nu va conduce la încadrarea acestora într-o categorie de clasificare mai favorabilã din punct de vedere al riscului de credit.
(3) Instituţiile financiare nebancare vor clasifica creditele reeşalonate în condiţii mai stricte decât cele asociate situaţiei iniţiale a respectivelor credite.
ART. 32
(1) Instituţiile financiare nebancare trebuie sã procedeze la evaluarea periodicã a garanţiilor reale.
(2) Instituţiile financiare nebancare trebuie sã evalueze capacitatea garanţilor de a-şi asuma obligaţii, în cazul garanţiilor personale.
ART. 33
(1) Instituţiile financiare nebancare trebuie sã dispunã de sisteme informaţionale care sã permitã raportarea în timp util a aspectelor legate de riscul de credit, cu accent pe evidenţierea creditelor neperformante şi/sau identificarea neconformãrii cu limitele de expunere stabilite.
(2) Sistemele de informare trebuie sã furnizeze date adecvate privind componenţa portofoliului de credite, precum şi informaţii care sã permitã identificarea oricãror concentrãri de risc.
(3) Comitetul de administrare a riscurilor va supune, cel puţin trimestrial, spre analizã consiliului de administraţie rapoarte privind monitorizarea activitãţii de creditare şi administrarea riscului de credit.
ART. 34
Sistemul de monitorizare a riscului de credit va cuprinde cel puţin:
a) analiza situaţiei financiare a contrapartidei;
b) urmãrirea conformitãţii modului de respectare de cãtre contrapartidã a clauzelor contractuale;
c) evaluarea gradului de acoperire cu garanţii a expunerii în raport cu situaţia curentã a contrapartidei;
d) actualizarea informaţiilor relevante cuprinse în dosarul de credit.
ART. 35
În cadrul activitãţilor de control intern, instituţiile financiare nebancare trebuie sã dispunã de sisteme pentru identificarea în timp util a creditelor a cãror calitate se deterioreazã şi pentru administrarea creditelor neperformante.
2.3. Administrarea altor riscuri semnificative
ART. 36
(1) Instituţiile financiare nebancare trebuie sã dezvolte proceduri şi sisteme de identificare, evaluare şi monitorizare a riscului de piaţã, operaţional şi reputaţional.
(2) În cazul în care riscurile menţionate la alin. (1) sunt evaluate ca semnificative, instituţiile financiare nebancare vor dispune de proceduri de administrare a acestora.
ART. 37
(1) Instituţiile financiare nebancare trebuie sã dispunã de un sistem de informare adecvat pentru evaluarea, monitorizarea, controlul şi raportarea expunerilor afectate de riscurile prevãzute la art. 36.
(2) Raportãrile trebuie transmise conducãtorilor şi, într-o formã sinteticã, consiliului de administraţie.
2.4. Administrarea riscurilor asociate activitãţilor externalizate
ART. 38
Instituţiile financiare nebancare trebuie sã dispunã de proceduri de administrare a riscurilor asociate activitãţilor externalizate.
ART. 39
Instituţiile financiare nebancare nu pot externaliza:
a) activitatea de creditare desfãşuratã în conformitate cu obiectul de activitate stabilit prin actul constitutiv;
b) activitatea de audit intern, în condiţiile în care furnizorul extern de servicii în domeniul auditului intern are şi calitatea de auditor financiar al instituţiei financiare nebancare în cauzã;
c) organizarea şi ţinerea contabilitãţii, în condiţiile în care între persoanele cãrora le-ar fi externalizatã activitatea de ţinere a contabilitãţii şi auditorul financiar existã legãturi ce afecteazã independenţa acestuia în exercitarea mandatului;
d) activitãţi care în urma externalizãrii nu mai pot fi controlate şi desfãşurate în conformitate cu reglementãrile în vigoare.
CAP. IV
Activitatea de audit intern
SECŢIUNEA 1
Obiectivul auditului intern
ART. 40
Instituţiile financiare nebancare trebuie sã organizeze auditul intern ca o componentã a activitãţii de monitorizare a sistemului de control intern, în scopul realizãrii obiectivului privind îmbunãtãţirea activitãţii acestora.
ART. 41
Auditul intern trebuie sã acopere toate activitãţile instituţiei financiare nebancare, inclusiv activitãţile sediilor secundare din ţarã şi din strãinãtate.
ART. 42
În vederea îndeplinirii obiectivului, auditul intern al instituţiilor financiare nebancare va include, în cadrul unui angajament de audit, în principal urmãtoarele activitãţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacitãţii procedurilor de administrare a riscurilor şi a metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integritãţii datelor furnizate de sistemele informaţionale financiare şi de gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilitãţii înregistrãrilor contabile şi situaţiilor financiare;
e) evaluarea modului în care se asigurã protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a modului în care sunt aplicate eventualele mãsuri impuse de Banca Naţionalã a României, precum şi evaluarea modului în care sunt implementate procedurile instituţiei financiare nebancare.
SECŢIUNEA a 2-a
Desfãşurarea activitãţii de audit intern
ART. 43
În desfãşurarea activitãţii de audit intern vor fi respectate urmãtoarele principii fundamentale:
a) permanenţa;
b) independenţa;
c) obiectivitatea şi imparţialitatea;
d) integritatea şi competenţa profesionalã;
e) confidenţialitatea.
ART. 44
Activitatea de audit intern presupune, în vederea desfãşurãrii de angajamente de audit, parcurgerea cel puţin a urmãtoarelor etape:
a) planificarea activitãţii de audit intern;
b) examinarea şi evaluarea informaţiilor avute la dispoziţie;
c) comunicarea rezultatelor;
d) monitorizarea implementãrii recomandãrilor date.
ART. 45
Planul de audit intern, aprobat de consiliul de administraţie, trebuie sã includã obiectivele, termenele şi frecvenţa angajamentelor de audit, precum şi resursele necesare.
ART. 46
Pentru fiecare angajament de audit din planul de audit trebuie întocmit un raport de audit. Raportul de audit trebuie transmis conducerii structurii auditate, comitetului de audit şi consiliului de administraţie al instituţiei financiare nebancare.
ART. 47
În urma analizãrii recomandãrilor auditului intern, conducãtorul/conducãtorii responsabil/responsabili de coordonarea structurii auditate dispune/dispun asupra implementãrii recomandãrilor respective.
ART. 48
Auditul intern urmãreşte modul de implementare a recomandãrilor formulate în cadrul derulãrii acestei activitãţi şi raporteazã în acest sens, cel puţin semestrial, conducãtorilor, consiliului de administraţie şi comitetului de audit.
ART. 49
În cazul în care instituţia financiarã nebancarã face parte dintr-un grup la nivelul cãruia existã departament specializat de audit intern, acesta poate asigura activitatea de audit intern şi la nivelul instituţiei financiare nebancare, cu condiţia respectãrii principiilor şi cerinţelor prezentei norme.
CAP. V
Dispoziţii finale
ART. 50
Instituţiile financiare nebancare trebuie sã întocmeascã anual un raport asupra activitãţii desfãşurate în domeniul controlului intern, administrãrii riscurilor semnificative şi auditului intern care va fi analizat în cadrul consiliului de administraţie.
ART. 51
Nerespectarea prevederilor prezentei norme atrage aplicarea sancţiunilor sau, dupã caz, a mãsurilor prevãzute în titlul I al <>Ordonanţei Guvernului nr. 28/2006 privind reglementarea unor mãsuri financiar-fiscale, aprobatã cu modificãri şi completãri prin <>Legea nr. 266/2006 .
Preşedintele Consiliului de administraţie
al Bãncii Naţionale a României,
Mugur Constantin Isãrescu
Bucureşti, 5 septembrie 2006.
Nr. 18.
-----------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
