DIRECTIVA 2006/43/EC

  La noi, organizarea şi modul  de reglementare a auditului în general şi a profesiei contabile în special, poartă amprenta mioritică. Avem calificări diferite, cu competenţe mai mult sau mai puţin avansate, organisme profesionale ce se cam calcă pe bombeu între ele…..Nu intru în alte detalii. Cei din branşă cunosc foarte bine situaţia Unul din atributele CAFR (Camera Auditorilor Financiari din România) îl reprezintă auditul statutar reglementat prin  OUG nr.90 din 24 iunie 2008, care transpune prevederile Directivei 2006/43/CE din 17 mai 2006. Să exemplificăm. În Ordonanţa anterior menţionată se stipulează: “ARTICOLUL 8 Testul de cunostinte teoretice (1) Testul privind cunostintele teoretice inclus in examenul de competenta profesionala va acoperi, in special, urmatoarele domenii: a)…

Carduri: debit/credit, PIN, bani, …..

Există o serie de Standarde ISO ce prezintă specificațiile pentru cardurile cu bandă magnetică: 7810 Physical characteristics of credit card size document 7811-1 Embossing 7811-2 Magnetic stripe – low coercivity 7811-3 Location of embossed characters 7811-4 Location of tracks 1 & 2 7811-5 Location of track 3 7811-6 Magnetic stripe – high coercivity 7813 Financial transaction cards   Pentru economia postării, nu voi intra în foarte multe detalii tehnice. Dacă standardele ISO…

Incertitudine și încredere (Nu există riscuri vs. Nu am perceput riscuri)

  Într-un post anterior  încercam să scot în evidență că există o variabilă pe care se întîmplă să o omitem atunci cînd discutăm despre riscuri: dimensiunea temporală. Pe 11 noiembrie am prezentat la evenimentul organizat de PRMIA la KPMG cum poate fi folosit COBIT în managementul riscurilor,  mai ales în cazul Regulamentului 18 BNR (și conexiunea cu Basel II în ceea ce priveşte aspectele operaţionale). Cu această ocazie am insistat mult pe triada percepţii-presupuneri-aşteptări (PPA). Am afirmat, cam abrupt ce-i drept, că prezumţia folosirii aceloraşi cifre/date de intrare în cadrul modelelor şi omiterea contextului în care modelul se aplică, nu va conduce la rezultate reale (dacă instituţiile bancare se supun acordului Basel II, de ce…

În practică, diferenţa dintre teorie şi practică este mai mare decît diferenţa dintre teorie şi practică, în teorie.

  PROBLEMĂ   Se dă următorul enunţ:     “apetit la risc – nivelul de risc pe care instituţia de credit este dispusă să îl accepte”  BNR Regulament nr. 18 din 17.sep.2009  În limba engleză: “Risk appetite—The broad-based amount of risk a company or other entity is willing to accept in pursuit of its mission (or vision)”  THE RISK IT PRACTITIONER GUIDE (se regăseşete şi în COSO ERM şi în Basel II)…

Cine ar trebui sa se ocupe de riscurile sistemelor informaționale (operaţional) în cazul instituțiilor de credit?

  Cu riscul de a plicitisi voi începe cu un citat  din lege, respectiv Regulamentul BNR 18+2009. “risc operaţional – risc de pierdere determinat fie de utilizarea unor procese, sisteme şi resurse umane inadecvate sau care nu şi-au îndeplinit funcţia în mod corespunzător, fie de evenimente şi acţiuni externe.”   Este o traducere a ceea…