“Foaie verde flori de băţ, de n-ai treabă ia şi fă-ţi”….Revizuirea revizuirii revizuită….

Ultimul cartuş ce îl mai am de tras pe marginea subiectului Internet Banking. Mi-l trag singur , poate îmi trece. Sting lumina şi rămîn cu idealurile mele!

 

16, 218, 389…..Cine ştie de cîte va mai fi nevoie?

 

În decembrie 2003 apărea Norma nr. 17 BNR  privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit.

În A.D. 2009 a apărut Regulamentul 18 privind cadrul de administrare a activitatii institutiilor de credit, procesul intern de evaluare a adecvarii capitalului la riscuri si conditiile de externalizare a activitatilor acestora . Din ce înţeleg eu, va intra în vigoare începînd cu luna iunie 2010.

Cu această ocazie aflăm, printre multe altele:

  • “control intern – proces continuu, destinat sa furnizeze o asigurare rezonabila pentru indeplinirea obiectivelor de performanta – eficacitatea si eficienta activitatilor desfasurate -, de informare – credibilitatea, integritatea si furnizarea la timp a informatiilor financiare si ale celor necesare conducerii – si de conformitate – conformarea cu legile si reglementarile aplicabile, precum si cu politicile si procedurile interne – si care, pentru a fi eficace, necesita implementarea urmatoarelor 3 functii: functia de control al riscurilor, functia de conformitate si functia de audit intern. Controlul intern include, de asemenea, organizarea contabilitatii, tratamentul informatiilor, evaluarea riscurilor si sistemele de masurare a acestora;
  • risc aferent tehnologiei informatiei (IT) – subcategorie a riscului operational care se refera la riscul actual sau viitor de afectare negativa a profiturilor si capitalului, determinat de inadecvarea strategiei si politicii IT, a tehnologiei informatiei si a procesarii informatiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea si continuitatea acesteia, sau de utilizarea necorespunzatoare a tehnologiei informatiei;
  • In vederea indeplinirii obiectivelor prevazute la art. 2 alin. (5) lit. d), institutiile de credit trebuie sa isi organizeze un sistem de control intern, aplicabil la nivelul fiecarei structuri, alcatuit din urmatoarele elemente aflate in stransa corelare:

       a) rolul si responsabilitatile structurii de conducere pe linia controlului intern;

       b) identificarea si evaluarea riscurilor semnificative;

       c) activitatile de control si separarea responsabilitatilor;

       d) informarea si comunicarea;

       e) activitatile de monitorizare si corectare a deficientelor

  • Sistemele informationale ale institutiilor de credit, inclusiv cele care pastreaza si utilizeaza date in format electronic, trebuie sa fie sigure, monitorizate independent si sustinute de planuri alternative corespunzatoare, care sa le permita continuarea activitatii in cazul aparitiei unor situatii neprevazute. Replicarea sistemelor informatice critice trebuie asigurata fie prin existenta unor sisteme de rezerva situate intr-o alta locatie a institutiei de credit – centru de back-up -, fie prin intermediul unui furnizor extern de servicii.

       (7) Functionarea planurilor alternative prevazute la alin. (6) trebuie testata periodic prin simularea operatiunilor pe sistemele de rezerva.

       (8) Institutiile de credit trebuie sa controleze eficient riscurile implicate de utilizarea sistemelor informatice. In acest scop, se vor efectua atat controale generale la nivelul intregului sistem informatic, cat si controale la nivelul fiecarei aplicatii informatice din componenta acestuia.

       (9) Controalele generale trebuie efectuate asupra infrastructurii hardware si de comunicatii a sistemelor informatice – sisteme mainframe, sisteme client/server, routere, echipamente de retea, statii de lucru ale utilizatorilor finali, precum si asupra sistemelor de operare care asigura functionarea acestora. Controalele au drept scop verificarea functionarii continue si corespunzatoare a acestora.

       (10) Controalele generale includ si verificarea existentei si aplicarii unei strategii de informatizare, a procedurilor interne de salvare si restaurare a datelor, a politicilor de efectuare a achizitiilor, a procedurilor de dezvoltare a aplicatiilor informatice, a procedurilor de administrare si intretinere, precum si a politicilor de securitate vizand accesul fizic si logic la resursele sistemului informatic.

       (11) Controalele efectuate la nivelul aplicatiilor informatice reprezinta proceduri de validare si control incluse in codul aplicatiilor informatice utilizate, precum si proceduri manuale de verificare a modului de procesare a tranzactiilor si a efectuarii operatiunilor.

  • Institutiile de credit trebuie sa dispuna de o functie de audit intern independenta, permanenta si eficace, care are drept obiective:

   a) asigurarea ca politicile si procesele institutiilor de credit sunt respectate in cadrul tuturor activitatilor si structurilor;

   b) revizuirea politicilor, proceselor si mecanismelor de control astfel incat acestea sa ramana suficiente si adecvate activitatii desfasurate. “

 

Clar! Concis! Corect! Conform! COSO! BASEL II! COBIT! …Este treabă de făcut….

 

În rest…..rămîn cu frămîntările mele: de ce mai inventăm corăbii pentru vremurile ce au trecut?……

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s