CUVANT INAINTE Integrarea si alinierea Romaniei la cerintele Comunitatii Europene solicita entitatilor economice o permanenta confruntare pentru imbunatatirea

performantelor proprii. Managementul se confrunta cu intrebari privind controlul asupra functionarii organizatiei, control exercitat de el insusi precum si de colaboratorii sai. Din acest punct de vedere, auditul intern ofera siguranta rezonabila ca operatiunile desfasurate si deciziile luate la toate nivelurile, sunt sub control si ca in acest fel, aceasta forma de control al controlului, contribuie la realizarea obiectivelor intreprinderii. vand in vedere diversitatea serviciilor prestate si volumul tranzactiilor C.!. IM"RIMERI ! #I$! % &. ., efectuarea auditului intern se inscrie ca o consecinta legala dar si fireasca. bsolut necesara pentru calitatea auditului intern, lucrarea de fata, reprezinta, prin continutul sau, un g'id practic atat pentru organizarea activitatii cat si pentru aplicarea procedurilor de audit. vand in vedere cerintele practice ale profesiunii de auditor intern, prin procedurile operationale generale este prezentata metodologia minima necesara pentru pregatirea misiunii de audit, efectuarea pe teren a auditului, intocmirea raportului si urmarirea recomandarilor. #otodata prin cele patru capitole ale procedurilor specifice sunt prezentate procedurile specifice auditului intern de sistem, procedurile specifice auditului intern de performanta, procedurile specifice auditului intern de regularitate (operational), precum si modelele documentelor care urmeaza a fi utilizate. !u in ultimul rand consideram aceasta lucrare, in ansamblul ei, ca un suport adecvat pentru cresterea cunostintelor profesionale pentru toti salariatii participanti la realizarea auditului. Desigur, prezenta lucrare, reprezentand un inceput, odata cu desfasurarea muncii efective care urmeaza a se realiza de &ocietatea noastra, lucrarea va trebui perfectionata si adaptata cerintelor de performanta economica ale C.!. IM"RIMERI ! #I$! % &. ., astfel incat auditul intern sa devina efectiv un spri*in eficient in adoptarea deciziilor manageriale. In spiritul mentinerii bunelor relatii , va informam ca noi am fi foarte bucurosi sa primim comentariile dumneavoastra pe marginea lucrarii la adresa noastra de e+mail, office-eliteconsulting.ro. S.C. ELITE CONSULTING S.A.

GLOSAR DE TERMENI &tandardele si g'idurile ce le insotesc folosesc termeni care, in acceptiune generala, au urmatoarele sensuri potrivit standardelor de audit intern , RE&"EC# D #$RII%E "R$/E&I$! %E necesita aplicarea gri*ii si abilitatii asteptate de la un auditor prudent si competent in aceleasi circumstante sau circumstante asemanatoare. ceasta gri*a este realizata cand auditul intern este realizat in concordanta cu &tandardele pentru "ractica "rofesionala a uditului. Exercitarea acestei gri*i presupune, + auditorul intern trebuie sa fie independent de activitatile pe care la auditeaza0 + auditul intern trebuie sa fie realizat de acele persoane care, impreuna, poseda cunostintele necesare, abilitatile, disciplina necesara pentru a realiza un audit asa cum se cuvine0 + activitatea de audit trebuie planificata si supervizata0 + rapoartele de audit trebuie sa fie obiective, clare, concise, constructive si actuale0si
+

auditorii interni trebuie sa urmareasca descoperirile continute in raportul de audit pentru a stabili daca, ulterior, s+au luat masurile adecvate (123.3.).

C#E I%E4 %E definesc incalcari ale legilor si reglementarilor guvernamentale (123.3...). C#I5I# #I%E CE "$# /I 6DI# #E reprezinta acele subiecte, unitati, sisteme, ce pot fi definite si evaluate. cestea pot contine, + politicile, procedurile si practicile entitatii0 + centre de cost, de profit, si de investitii0 + cartea mare0 + sistemele informationale (manuale sau computerizate)0 + contractele si programele ma*ore0 + functii ca procesarea electronica a datelor, ac'izitionarea, mar7etingul, finantele, contabilitatea, resursele umane0

Simbolurile exprimate in cifre si litere reprezinta numarul Standardului International de Practica Profesionala a Auditului Intern, paragraful si eventual interpretarile explicative asa cum sunt ele aprobate de I.F.A.C.

+ sistemele de tranzactionare pentru activitati ca vanzarile, colectarea, ac'izitionarea, inventarierea, contabilitatea de gestiune, trezoreria, incasarile si platile, imobilizarile. + situatii financiare0 si + legi si reglementari (913.3:.9). ! %I; #RE!D6%6I reprezinta analiza sc'imbarilor intervenite pentru o componenta, pe o anumita perioada de timp de regula minimum < ani (:13.3...+'). ! %I; "R$"$R#II%$R se defineste ca fiind studierea starii financiare si a performantelor diferitelor componente, prin rapoarte derivate din diferite asertiuni provenite din declaratiile financiare sau din alte informari financiare sau non+ financiare (:13.3...+'). &I46R RE C %I# #II este o activitate cu a*utorul careia directorul ec'ipei de audit intern evalueaza operatiunile efectuate de ec'ipa insarcinata cu auditul intern. &copul procesului de asigurare a calitatii este de a oferi o asigurare rezonabila ca munca de audit intern se desfasoara in conformitate cu &tandardele de "ractica "rofesionala a uditului Intern, carta auditorului intern si cu celelalte standarde aplicabile. "rocesul de asigurare a calitatii ar trebui sa includa urmatoarele elemente, + supervizare0 + revizuiri interne0 si + revizuiri externe (9=3.3.). 6DI# "6>%IC I!#ER! + activitatea func?ional independent@ Ai obiectiv@, care d@ asigur@ri Ai consiliere conducerii pentru buna administrare a veniturilor Ai c'eltuielilor publice, perfec?ionBnd activit@?ile entit@?ii publice0 a*ut@ entitatea public@ s@ CAi Cndeplineasc@ obiectivele printr+o abordare sistematic@ Ai metodic@, care evalueaz@ Ai Cmbun@t@?eAte eficien?a Ai eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului Ai a proceselor de administrare (%egea =D1E1331, art. 1). 6DI# # include orice persoana fizica, unitate, subunitate sau activitatea organizationala care este supusa activitatii de audit. 6DI#$RII EF#ER!I sunt ca fiind acei profesionisti care realizeaza independent audituri anuale privind declaratiile financiare ale unei organizatii.
<

6DI#$R6% I!#ER! este o persoana fizica sau *uridica, abilitata, care in baza unui contract este desemnata responsabila pentru organizarea si desfasurarea activitatilor de audit intern. 6DI#6% I!#ER! este o functie de evaluare independenta aparuta intr+o entitate pentru a examina si evalua activitatile sale ca un serviciu adus acesteia. $biectivul auditului intern este de a a*uta salariatii entitatii de a se ac'ita de responsabilitatile pe care le au. In acest scop, auditul intern le furnizeaza analize, aprecieri, recomandari, consilieri, si informatii legate de activitatile vizate. $biectivul auditului intern include promovarea unui control eficient la un cost rezonabil (Introducere). 6#$RI; #IE implica faptul ca functia care poate autoriza a verificat si validat faptul ca activitatea sau tranzactia este conforma cu politicile si procedurile prestabilite. (<33.3<.1+a) C R# (statutul) uditului Intern este definita ca un document oficial, scris, care stabileste scopul auditului intern, autoritatea si responsabilitatea &ocietatii de audit intern. Carta ar trebui , a) sa determine pozitia auditorului fata de entitate0 b) sa autorizeze accesul la inregistrari, personal, proprietati fizice relevante pentru calitatea auditului0 si c) sa defineasca scopul activitatilor de audit intern (..3.3..:). C 6; este motivul diferentelor dintre conditiile prevazute si cele existente (:<3.3:.D+c). CIRC6I#6% 6DI#6%6I + stabilirea fluxurilor informa?iilor, atribu?iile Ai responsabilit@?ile referitoare la acestea, precum Ai ar'ivarea documenta?iei *ustificative complete, pentru toate stadiile desf@Aur@rii unei ac?iuni, care s@ permit@ totodat@ reconstituirea opera?iunilor de la suma total@ pBn@ la detalii individuale Ai invers ( %egea =D1E1331, art.1 modificata prin $.4. <DE133:). C$D6% E#IC DE 6DI# I!#ER! stabileste standardele de conduita pentru intreg personalul care efectueaza aceasta activitate pentru a exprima clar responsabilitatile lor. Contine standarde ridicate de onestitate, obiectivitate, loialitate (1:3.3.).

C$M"E#E!# defineste abilitatea de a aplica cunostintele in situatii probabile si de a rezolva aceste situatii fara o utilizare extensiva a cercetarii te'nice si a asistentei (193.3...). C$!C%6;II (opinii) sunt evaluari ale auditorului intern in ceea ce priveste efectele descoperirilor in activitatile revizuite. "rezinta de obicei descoperirile in perspectiva pe baza implicatiilor generale ce le pot avea (:<3.3:.2). C$!/%IC#6% DE I!#ERE&E se refera la orice relatie care nu este in interesul organizatiei sau pare a nu fi in interesul acesteia. Conflictul de interese poate dauna capacitatii indivizilor de a+si realiza indatoririle si responsabilitatile in mod obiectiv (123.3.). C$!&I%I6% include consiliul director, comitetele de audit de pe langa consiliile directoare, carora le raporteaza auditorul intern, precum si orice alta structura de conducere a organizatiilor. C$!#R$%6% este definit ca orice actiune realizata de management cu scopul de a mari posibilitatea ca scopurile si telurile sa fie atinse. Managementul planifica, organizeaza, si directioneaza cu scopul de a asigura o atingere a scopurilor si obiectivelor sale. "rin urmare controlul este rezultatul unei bune planificari, organizari si directionari de catre management (<33.3=). C$!#R$%6% DEC5 # apare atunci cand managementul a planificat si organizat intr+o maniera care sa furnizeze o asigurare rezonabila ca obiectivele societatii vor fi indeplinite eficient si eficace. C$!#R$%6% E/EC#I5 apare atunci cand managementul indruma sistemele in asa fel incat sa se asigure ca obiectivele si scopurile &ocietatii sunt atinse (<33.3<..). C$!#R$% /I! !CI R I!#ER! + Cntregul sistem de control intern, format din sistemele de control ale entit@?ilor publice, ale altor structuri abilitate de 4uvern Ai dintr+o unitate central@ care este responsabil@ de armonizarea Ai implementarea principiilor Ai standardelor de control Ai audit (%egea =D1E1331, art.1 modificata prin $.4. <DE133:).

C$!#R$% I!#ER! + ansamblul formelor de control exercitate la nivelul entit@?ii publice, stabilite de conducere Cn concordan?@ cu obiectivele acesteia Ai cu reglement@rile legale, Cn vederea asigur@rii administr@rii fondurilor Cn mod economic, eficient Ai eficace0 include, de asemenea, structurile organizatorice, metodele Ai procedurile (legea =D1E1331, art.1 modificata prin $.4. <DE133:). C$!#R$%6% MEDI6%6I se refera la atitudinea si actiunile managementului in ceea ce priveste importanta controlului in cadrul organizatiei. Controlul mediului conduce la disciplina si structurarea necesara atingerii scopurilor primare ale sistemului de control intern. Controlul mediului include, + integritatea si valorile etice0 + filozofia managementului si stilul de operare0 + structura organizationala0 + atribuirea de autoritate si responsabilitate0 + politica si practicile resurselor umane0 si + competenta personalului. C$!#R$%6% "RE5E!#I5 contine actiuni luate in scopul evitarii producerii unor evenimente nedorite (<33.3=..). C$!#R$%6RI DE DE#EC# RE sunt actiuni efectuate in scopul de a detecta si corecta evenimente nedorite care s+au intamplat (<33.3=..). C$!#R$%6RI DE I!DR6M RE sunt actiuni efectuate in scopul de a determina sau a incura*a aparitia unui eveniment dorit (<33.3=..). CRI#ERII%E sunt standarde, masuri si asteptari folosite pentru a realiza o evaluare sauEsi o verificare (ce ar trebui sa fie) (:<3.3:.D+a). DEC% R #I RE&"$!& >I%I# #I%$R I! 6DI#6% I!#ER! reprezinta un document care prezinta intr+o forma sumara, + obiectivul si scopul auditului intern0 + responsabilitatea si autoritatea &ocietatii de udit Intern0 si + independenta auditorilor interni.

DEC% R #II DE I!#E!#IE in raporturile de audit constau in descrierea obiectivelor auditului si, in cazul in care este necesar, informeaza cititorul de motivul pentru care a fost efectuat auditul si despre ceea ce se astepta sa se obtina de la el (:<3.3:.<). &$CIE# #E DE 6DI# I!#ER! reprezinta o entitate specializata in audit financiar, membra a Camerei uditorilor din Romania care a inc'eiat contract cu Consiliul de dministratie in vederea organizarii si desfasurarii auditului intern cu personalul propriu. DE&C$"ERIRI sunt declaratii pertinente ale faptelor. Ele provin din procesul de comparare a ceea ce ar trebui sa fie (:<3.3:.= siD). DE&C$"ERIRI%E &EM!I/IC #I5E sunt acele conditii, care in opinia directorului de audit intern, pot afecta negativ organizatia. cestea pot include iregularitati, acte ilegale, erori, ineficienta, risipa, conflictele de interese, slabiciunea controlului (..3.3..=+b). DIRIG RE implica, pe langa realizarea obiectivelor si activitatilor planificate, autorizarea si monitorizarea performantelor, compararea periodica a performantelor realizate cu cele planificate, si documentarea acestor activitati pentru a se asigura in plus ca sistemul sa lucreze asa cum a fost prevazut (<33.3<.1). EC$!$MICI# #E + minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activit@?i, cu men?inerea calit@?ii corespunz@toare a acestor rezultate (legea =D1E1331, art. 1 modificata prin $.4. <DE133:). E/EC# este riscul sau expunerea pe care o organizatie auditata siEsau altele le poate intalni din cauza ca existenta nu este aceeasi cu criteriul (impactul diferentei) (:<3.3:.D+d). E/IC CI# #E + gradul de Cndeplinire a obiectivelor programate pentru fiecare dintre activit@?i Ai raportul dintre efectul proiectat Ai rezultatul efectiv al activit@?ii respective (%egea =D1E1331, art.1 modificata prin $.4. <DE133:). E/ICIE!HI + maximizarea rezultatelor unei activit@?i Cn rela?ie cu resursele utilizate (legea =D1E1331, art. 1).

E!#I# #E "6>%ICI + autoritatea public@, institu?ia public@, companiaEsocietatea na?ional@, regia autonom@, societatea comercial@ la care statul sau o unitate administrativ+teritorial@ este ac?ionar ma*oritar, cu personalitate *uridic@, care utilizeaz@Eadministreaz@ fonduri publice AiEsau patrimoniu public (%egea =D1E1331). ER$ RE, atunci cand se refera la un raport de audit intern, semnifica declaratie falsa neintentionata, sau omiterea unei informatii semnificative intr+un raport de audit (:<3.3<..+b). E5 %6 RE inseamna abilitatea de a recunoaste problemele existente sau potentiale si capacitatea de a realiza cercetari aprofundate sau de a obtine informatii suplimentare (193.3..:). E5 %6 RE RI&C6%6I consta intr+un proces sistematic de evaluare si integrarea opiniilor profesioniste in ceea ce priveste aparitia evenimentelor siEsau a conditiilor cu efecte negative. cest proces de evaluare a riscului ar trebui sa ofere un instrument de organizare si integrare a opiniilor profesioniste pentru dezvoltarea programului muncii de audit (913.3:..3). / C#$RII DE RI&C sunt mi*loacele folosite pentru a determina importanta relativa ca evenimente siEsau actiuni, cu efecte negative, care pot sa se intample (913.3:.=). /%$J+CK R# (graficul fluxurilor) este o reprezentare, a secventelor activitatilor dintr+un sistem (proces, operatie, functie, activitate) (:13.3..9+d). /$I%E DE %6CR6 %E 6DI#6%6I inregistreaza informatiile obtinute, analizele efectuate, si concluziile la care s+a a*uns in timpul auditului. Ele sunt fundamentul descoperirilor si recomandarilor ce urmeaza a fi raportate (:13.3..9 si :13.39.9+c). /R 6D cuprinde o arie de neregularitati si fapte ilegale caracterizate prin voita inducere in eroare (123.3...). I!DE"E!DE!# este cea care asigura ca munca auditorilor interni sa se realizeze intr+o maniera libera si obiectiva. cest concept cere ca auditorul sa fie
2

independent de activitatea pe care o auditeaza. Independenta este obtinuta prin statul organizational si obiectivitate (.33.3.). I!DE"%I!IRE E/ICIE!# realizeaza obiectivele si scopurile intr+o maniera precisa si actuala cu o utilizare minima de reurse (<33.31.=). I!&#I#6HIE "6>%ICI + include "arlamentul, dministra?ia "reziden?ial@, ministerele, celelalte organe de specialitate ale administra?iei publice, alte autorit@?i publice, institu?ii publice autonome, precum Ai institu?iile din subordinea acestora, indiferent de modul de finan?are a acestora (legea =D1E1331, art. 1 modificata prin $.4. <DE133:). I!#E%E4ERE inseamna abilitatea de a aplica cunostintele generale pentru situatii probabile, de a recunoaste deviatii semnificative, de a fi capabil sa indeplineasca munca de cercetare necesara pentru o obtine solutii rezonabile (193.3..<). %IMI# RE RIEI reprezinta o restrictie impusa uditorului Intern care face posibil ca acesta sa nu+si indeplineasca obiectivele si planurile. "rintre altele, limitarea ariei se poate reduce la ,

+ scopul definit de carta0 + accesul la inregistrari, personal, proprietatile materiale relevante pentru calitatea auditului0 + orarul muncii de audit aprobat0 + calitatea procedurilor de audit0 sau + bugetul financiar si planul de munca aprobat (..3.3..9+b). M ! 4EME!#6% include acea persoana care au responsabilitati in ceea ce priveste stabilirea siEsau atingerea obiectivelor organizatiei. M$!I#$RI; RE cuprinde supraveg'erea, observarea si testarea activitatilor si raportarea adecvata persoanelor responsabile. Monitorizarea ofera o verificare in timp real a progresului in vederea atingerii obiectivelor si scopurilor (<33.3<.1+b).

M ! 4EME!#6% &6"ERI$R se refera la acele persoane fata de care raspunde uditul Intern. !ERE46% RI# #I inseamna declaratii gresite intentionat sau omiterea de informatiii relevante din inregistrarile contabile, declaratiile financiare, alte rapoarte, documente sau inregistrari. !eregularitatile includ atat raportari financiare frauduloase care duc la inducerea in eroare a declaratiilor financiare dar si delapidarea de active. !eregularitatile implica, + falsificarea sau alterarea inregistrarilor contabile sau de alta natura si a documentele ce stau la baza acestora0 + aplicarea eronata a principiilor contabile0 siEsau + redarea eronata sau omisiunea intentionata a unor evenimente, tranzactii, sau alte informatii semnificative (123.3...). $>IEC#I5E sunt cele mai largi declaratii ce contin informatii sintetice despre ceea ce alege organizatia sa infaptuiasca (<33.31..). $>IEC#I5E%E 6DI#6%6I sunt definite ca declaratii generalizate dezvoltate de uditorul intern si definesc realizarile ce se intentioneaza a fi obtinute de audit (:.3.3...+a). $>IEC#I5I# #E este o stare mentala de independenta care cere ca auditorii interni sa realizeze auditul intr+o astfel de maniera incat sa creada in scopul onest al produsului muncii lor si sa nu faca compromisuri in ceea ce priveste calitatea acestuia. $biectivitatea cere auditorilor interni sa nu+si subordoneze *udecata in ceea ce priveste probleme de audit (.13.3. si 31). $"ER #II reprezinta activitati recurente ale unei organizatii in scopul realizarii unui produs sau oferirea unui serviciu. stfel de activitati includ, dar nu sunt limitate la acestea, mar7etingul, vanzarile, productia, ac'izitiile, resursele umane, finantele si contabilitatea, asistenta manageriala (<93.3...). " #RIM$!I6 "6>%IC + totalitatea drepturilor Ai obliga?iilor statului, unit@?ilor administrativ+teritoriale sau ale entit@?ilor publice ale acestora, dobBndite sau asumate cu orice titlu0 fac parte din patrimoniul public drepturile Ai obliga?iile referitoare atBt la bunurile din domeniul public, cBt Ai din domeniul privat al statului Ai al unit@?ilor administrativ+teritoriale (legea =D1E1331, art. 1).

.3

"ER/$RM !# EC$!$MIC realizarea unor obiective si scopuri la un cost mai mic decat cel generat de risc (<33.31.D). "RI!CI"II%E C % 6;I#$ RE sunt mi*loacele prin care se pot indeplini &tandardele 4enerale sau &pecifice pentru "ractica "rofesionala a uditului Intern. "R$CED6RI%E ! %I#ICE DE 6DI# sunt realizate prin studierea si compararea corelatiilor dintre informatia financiara si non+financiara. plicarea procedurilor analitice de audit se bazeaza pe premisa ca, in absenta unor conditii cunoscute, care le fac imposibile, corelatiile dintre informatii sunt de asteptat sa existe si sa ramana in continuare. Exemple de conditii care fac imposibile corelatiile sunt tranzactii sau evenimente neobisnuite sau nerecurente0 sc'imbari contabile, organizationale, operationale, de mediu, te'nologice, ineficienta, erori, neregularitati sau fapte ilegale (:13.3...b si c). "R$CED6RI%E 6DI#6%6I sunt sarcini pe care un auditor intern le realizeaza prin colectarea, analizarea, interpretarea si informatiile documentate, pe parcursul unui audit. "rocedurile sunt mi*loacele prin care se ating obiectivele auditului (:3..3...+a). "R$4R ME%E se refera la activitati ale organizatiei, care au un scop precis. semenea activitati includ, printre altele, cresterea capitalului, vanzarea unei instalatii, campanii de strangere de fonduri, campanii de familiarizare cu noile produse sau servicii, c'eltuieli de capital, subventii cu scopuri precise (<93.3..1). "R$4R M6% DE 6DI# este un document care contine procedurile de audit ce trebuie urmate pe parcursul unui audit. cesta contine si obiectivele auditului (:.3.3..=+a). "R$4R M6% M6!CII DE 6DI# include activitatile ce urmeaza sa fie auditate0 cand vor fi acestea auditate0 si timpul necesar estimat, tinand cont de scopul planificat al auditului, de natura si intinderea muncii de audit realizata de ceilalti (913.3:). R "$R#6% DE C#I5I# #E al &ocietatii de audit subliniaza descoperirile importante formuleaza recomandarile si informeaza managementul superior si consiliul director de orice indepartare semnificativa de la programul muncii de audit aprobat, planurile de activitate si bugetele financiare, precum si motivele acestor devieri.
..

R "$R#6% DE 6DI# este un document scris si semnat care prezinta telul, scopul si rezultatul auditului. Rezultatele auditului pot contine descoperiri, concluzii (opinii), precum si recomandari (:<3.3., :<3.3: si :<3.3:.9). RECE!;I EF#ER! a unei entitati de udit Intern este realizata pentru a evalua calitatea operatiilor ei. Recenzia ar trebui facuta de catre persoane calificate care sunt ndependente de organizatie si care nu au un conflict real sau aparent de interese (9=3.3:). RECE!;II I!#ER!E $/ICI %E sunt efectuate din proprie initiativa de catre &ocietatea de udit Intern, periodic, pentru a evalua calitatea muncii de audit depuse. &unt in general realizate de o ec'ipa sau un individ selectat de directorul societatii de udit Intern (9=3.3<..). REC$M !D RI sunt actiuni pe care auditorul intern le considera necesare pentru a corecta conditiile existente si pentru a imbunatati actiunile (:<3.39..). RE% #I C$&#+"R$/I# inseamna ca potentiala pierdere asociata unui risc trebuie comparata cu costul necesar pentru a controla acel risc (<33.31.9). RI&C6% este probabilitatea ca un eveniment sau actiune sa afecteze negativ organizatia sau activitatea auditata (:.3.3...+b si 913.3:.1). &C$"6% 6DI#6%6I se refera la activitatile cuprinse de un audit intern. El include, acolo unde sunt oportune, + obiectivele auditului0 + natura si intinderea procedurilor de audit realizate0 + perioada de timp auditata0 + activitatile neauditate cu scopul de a delimita clar granitele auditului (:<3.3:.:). &C$"6RI sunt obiectivele specifice unor sisteme specifice, care pot fi denumite ca obiective sau scopuri operationale sau de program, standarde operationale, nivele de performanta, tinte, sau rezultatele asteptate (<33.31.1).

.1

&EM!I/IC #I5I# #E este nivelul de importanta sau magnitudinea asociata unui element, informatie, sau problema de catre auditorul intern. &I&#EM (proces, operatiune, functie, activitate) este un aran*ament, o configuratie, sau o colectie de concepte, componente, activitati, oameni, care sunt conectati sau asociati in scopul atingerii obiectivelor si tintelor. (definitie ce poate fi aplicata atat sistemelor manuale cat si celor automatizate) de asemenea un sistem poate fi o colectie de sub sisteme care opereaza impreuna pentru un obiectiv sau tel comun (<33.31.<). &I#6 #I defineste o dovada reala pe care auditorul intern a descoperit+o in cursul examinarii (ceea ce exista) (:<3.3:.D+b). &$!D G6% defineste un proces prin care se aduna informatia, fara o verificare detaliata, despre activitatea examinata. #elurile principale sunt , + intelegerea activitatii studiate0 + identificarea ariilor semnificative care cer o atentie accentuata0 + obtinerea de informatii utile in desfasurarea activitatii de audit0 si + determinarea necesitatii efectuarii auditului (:.3.3..9+a). &# !D RDE%E "E!#R6 "R C#IC "R$/E&I$! % 6DI#6%6I I!#ER! (&# !D RDE%E) sunt criteriile pe baza carora operatiile &ocietatii de udit Intern sunt evaluate si masurate. Ele au fost create pentru a descrie cum ar trebui sa fie practica auditului intern. &6"ER5I; RE este un proces continu, incepand cu planificarea si terminand cu conluziile sarcinii de audit. ceasta include, + furnizarea de instructiuni adecvate subordonatilor si aporobarea programul de audit0 + urmarirea ca programul de audit aprobat sa fie dus la indeplinire, mai putin in cazul in care apar deviatii *ustificate dar si aprobate0 + stabilirea gradului in care descoperirile, concluziile si raporturile apar in foile de lucru ale auditului0 + asigurarea acuratetei, obiectivitatii, claritatii, conciziei, constructivitatii, si oportunitatii raportarilor de audit0 si + determinarea indeplinirii obiectivelor auditului (1<3.3. si 31).
.<

6RM RIRE de catre auditorii interni este definita ca procesul prin care ei determina adecvanta, eficienta si reprezentarea in timp a actiunilor luate de management in ceea ce priveste descoperirile din raportul de audit (::3.3...). #E&#6% DE RE;$! >I%I# #E consta in comparatia dintre o cantitate estimata, pe baza calculelor utilizand informatii relevante financiare si non+ financiare, si cantitatea raportata. (:13.3...+').

Capitolul 1: Introducere O iecti!e "rezentarea contribu?iei pozitive pe care auditul intern o are la realizarea functiei de management a societ@?ii ... /actori care conduc la necesitatea activitatii de audit intern ..1 Rolul auditului intern, plicabilitate. !ecesitate. "ozitionare ..< #ipuri de audit ..: "erspective si tendinte Re#u$at uditul intern asigur@ un rol de spri*in managementului, independent de responsabilit@?ile opera?ionale Ai este utilizat pentru a oferi o analiz@ obiectiv@, consiliere Ai recomand@ri privind activit@?ile
.:

Con"inut

evaluate, conducBnd la creAterea eficien?ei Ai eficacit@?ii proceselor economice.

1.1

%ACTORI CARE CONDUC LA NECESITATEA ORGANI&ARII SI DES%ASURARII DE AUDIT INTERN

uditul intern este o func?ie pe care managementul a ales sa o implementeze ca parte a procesului de monitorizare a performan?ei, pentru a atinge obiectivele prestabilite Ai planurile adoptate. Imaginea de controlor nu este compatibil@ cu conceptul de management, este Cn contradic?ie cu principiul de baz@ al managementului + motiva?ia are la baz@ Cncrederea Ai responsabilitatea. Ca un departament managerial, func?ia de audit intern trebuie s@ fie recunoscut@ drept o parte integrant@ a structurii de management Ai a conceputului de Cncredere. Dezvoltarea functiei de audit intern in cadrul activitatii manageriale se bazeaza pe urmatoarele criterii, + descentralizarea geografica, se refera atat la decizia de a asigura aceasta activitate cat si la numarul de auditori interni0 o organizare descentralizata este mai greu de controlat si, in acelasi timp, misiunile de audit necesita mai multe persoane pentru a fi bine efectuate0 + numarul mare al sectoarelor de activitate0 si + politica de gestiune, delegarea responsabilitatilor si a autoritatii va necesita aplicarea de noi mi*loace, asigurate de auditul intern, pentru un control mai bun asupra activitatilor care scapa autoritatii centrale. In Romania, adaptarea legislatiei financiar+contabile la standardele 6niunii Europene in domeniu a condus la formularea prevederilor art. .2 din %egea nr. .<<E1331 rectificata pentru aprobarea $.4. D9E.LLL si K.4. L2<E133: privind Regulamentul Camerei uditorilor /inanciari conform carora, incepand cu exercitiul financiar 133., entitatile ale caror situatii financiare sunt supuse auditului financiar independent trebuie sa organizeze si sa asigure exercitarea activitatii de audit intern, potrivit normelor legale in vigoare.

1.' ROLUL AUDITULUI INTERN 1.'.1 Aplica ilitate

.9

Implementarea controlului de gestiune s+a dezvoltat mai intai in cadrul intreprinderilor industriale si apoi in cele comerciale. Calea dezvoltarii auditului intern urmeaza acelasi curs, de la intreprinderile mari la cele mai putin mari, de la industrii la comert si servicii. 6n aspect care nu este perceput uneori este acela ca auditul se aplica tuturor functiilor intreprinderii0 si anume pentru, /unctia financiar+contabila, contabilitatea si trezoreria trebuie sa fie prezente in "lanul de udit Intern, cu obiective complementare in raport cu cele ale auditului extern. /unctia comerciala si logistica, auditul intern trebuie sa exploreze activitati cum sunt mar7etingul, vanzarile, publicitatea, stocarea, transportul, relatiile comerciale, solvabilitatea clientilor, calitatea prestatiilor, etc..0 /unctia de productie, auditul intern se efectueaza atat in birouri, cat si la locul de desfasurare al activitatii de productie, pentru examinarea instalatiilor si utila*elor, a productiei, intretinerii, investitiilor, securitatii proprietatii0 /unctia informatica, auditul intern acopera directii fundamentale cum sunt auditul centrelor informatice de gestiune si industriale, auditul biroticii, auditul retelelor informatice, auditul sistemelor si aplicatiilor in exploatare sau in curs de dezvoltare0 si /unctia manageriala, modul de delegare a sarcinilor, responsabilitatilor si autoritatii aferente, precum si planul de ansamblu al managementului pentru atingerea obiectivelor propuse, elemente care trebuie analizate obiectiv de catre auditul intern. 1.'.' Nece(itatea auditului intern Din literatura de specialitate redam mai *os doua afirmatii devenite celebre , /@r@ audit, nu exist@ r@spundere, iar f@r@ r@spundere nu exist@ control0 iar dac@ control nu exist@ atunci, care este rolul puteriiM (profesor J.G.M. Mac7enzie, in prefata la Raspunderea si auditul guvernelor. N$dat@ cu permanenta dezvoltare a complexit@?ii organiza?iilor, conducerile executive sunt Cndep@rtate de locurile unde are loc anga*area ini?ial@. uditul intern este un bra? al managementului, cu un viitor extraordinar(afirma Cn .L:., G. >. #'urston, Cn calitate de preAedinte al Institutului uditorilor Interni din &tatele 6nite ale mericii). "entru a fi eficace, func?ia de audit intern trebuie s@ fie independent@ de opera?iunile supuse audit@rii, dar are ca sarcin@ formularea de propuneri c@tre management privind modalit@?ile de Cmbun@t@?ire a performan?ei societ@?ii.
.=

1.2.2.1 Prevenirea i detectarea erorilor "entru a supraveg'ea performan?ele Cn mod continu, Cn cadrul ariei lor de responsabilitate managerii au nevoie de informa?ii sigure. Erorile Cn colectarea, prelucrarea sau raportarea informa?iilor monitorizate vor afecta credibilitatea Ai utilitatea acestora, conducBnd la un control ineficient. Erorile pot fi cauzate de devierea de la regulile stabilite de c@tre organiza?ie din cauza eAecului verific@rilor efectuate care pot ap@rea din cauza negli*en?ei sau a verific@rilor inadecvate cauzate de lipsa de disciplin@0 dar ele pot fi si rezultatul unor proceduri neclare sau a nereuAitei Cn ceea ce priveAte respectarea acestora, sau lipsei unor proceduri de control eficace. 1.2.2.2 Eliminarea pierderilor &uccesul conducerii este m@surat de performan?a de a Cndeplini obiective clar definite. $biectivul principal ar putea fi legat de profitabilitate maxim@, Cn cazul Cntreprinderilor din sectorul privat, sau de utilizarea optim@ a resurselor, Cn cadrul sectorului public. "ierderile pot rezulta Cn principal din , $rganizare deficitar@ atunci cBnd responsabilitatea nu este pus@ de acord cu autoritatea sau priceperea nu este pe m@sura sarcinilor0 6tilizarea ineficient@ a resurselor atunci cBnd opera?iunile sunt planificate Ai coordonate inadecvat0 Riscuri de ac'izi?ie atunci cBnd specifica?iile sunt neclare sau negocierile las@ de dorit0 Consumuri mari atunci cBnd standardele sunt imprecise sau supraveg'erea este ineficient@0 %ipsuri din gestiune atunci cBnd securitatea este slab@0 si /rauda, furturile Ai alte infrac?iuni atunci cBnd conducerea nu reuAeAte s@ impun@ onestitatea Ai prevenirea fraudelor. $biectivul auditului intern modern circumscrie revizuirea opera?ional@, inclusiv examinarea critic@ a valorilor. ceast@ activitate presupune examinarea eficacit@?ii cu care sunt implementate politicile de management0 estimarea eficien?ei Ai oportunit@?ii opera?iilor0 evaluarea rezultatelor prin prisma realiz@rii obiectivelor managementului. "rin identificarea punctelor Cn care apar pierderi Ai cuantificarea acestora, acele zone ale sistemului de control care trebuie Cnt@rite pot fi considerate prioritare Cn ac?iunea de remediere. On acest mod un auditor experimentat ofer@ un a*utor foarte important managementului Cn ob?inerea unei performan?e opera?ionale superioare.
.D

1.2.2.3 Monitorizare solida Raportarile managementului pot fi afectate ca urmare a unor imperfectiuni ale sistemului care pot da nastere unor informatii eronate sau incomplete, sau c'iar a unui volum excesiv de informatie care suprasolicita conducerea. 1.2.2.4 Respectarea legilor %egea impune tot mai multe obligatii statutare asupra societatilor, de la obligatia colectarii si calcularii impozitelor, la masuri pentru protectia mediului, a consumatorilor, a anga*atilor si a actionarilor. Conducerea este responsabila pentru indeplinirea acestor obligatii si pentru aceasta trebuie sa poata avea incredere in sistemele interne de control destinate acestui scop. Examinarea eficacitatii si caracterului corespunzator al unor asemenea sisteme este o alta responsabilitate a auditului intern.

1.2.2.5 Prevenirea si detectarea fraudelor Deficientele morale de caracter ale persoanelor inzestrate cu autoritate de catre intreprindere sau cu custodia resurselor acesteia poate avea ca efect activitatea fraudulenta si de rea credinta, in detrimentul intreprinderii. Existenta auditului intern este un factor de intimidare pentru lipsa de integritate si abuzul de incredere, avand in vedere faptul ca auditorii interni sunt perceputi ca parte a structurii de siguranta. "revenirea fraudelor cade in sarcina conducerii. In cadrul intreprinderii trebuie promovat un climat de onestitate si incredere care sa descura*eze faptele ilicite. cesta este realizat in primul rand prin dovedirea unui management integru si de incredere, prin comportament exemplar si onestitate, iar auditul intern are un rol important in intarirea acestor obiective manageriale. #rebuie, de asemenea, sa ofere recomandari in ceea ce priveste procedurile pentru prevenirea fraudelor si a celor pentru conducerea de investigatii de detectare a acesteia atunci cand exista opinia motivata ca aceasta a avut loc. 1.2.2.6 eneficii si responsa!ilitati Cu cat intreprinderea este mai mare, cu atat managementul acesteia are nevoie de reasigurarea faptului ca politicile sale si obligatiile statutare sunt intelese si urmarite.
.2

uditorul intern trebuie sa formuleze opinii asupra caracterului corespunzator si a eficacitatii sistemelor de control intern. /aptul ca spri*ina managementul la intregul nivel organizational, dintr+un punct de vedere impartial, il plaseaza pe auditorul intern in pozitia unica de a percepe oportunitatile pentru imbunatatire. "rin aplicarea experientei anterioare in ceea ce priveste rezolvarea problemelor similare, auditorul intern va fi capabil sa *oace un rol de sustinere a sc'imbarii, atunci cand apare o problema. cestea sunt responsabilitati implicite pentru functia de audit intern, care solicita abilitati particulare si calitati personale pentru toti cei care exercita aceasta profesie. stfel de abilitati si calitati trebuie concretizate intr+o disciplina profesionala cu standarde de practica bine definite care sa stea la baza certificarii calitatii serviciilor oferite. 1.'.) *o#itionarea auditului intern 1.2.3.1 "uditul intern si auditul e#tern uditul intern &tatutul auditorului >eneficiarii auditului $biectivele auditului uditul extern prestator de servicii entitate independenta *uridic independent din punct de vedere *uridic conducerea aprecierea bunului control asupra activitatii intreprinderii si formularea de recomandari pentru imbunatatirea acestuia conducerea, actionarii, bancile, autoritatile de stat, partenerii certificarea regularitatii, sinceritatii si a imaginii fidele a conturilor, rezultatelor si situatiilor financiare

Domeniul aplicare

de toate functiile intreprinderii, functiile intreprinderii care in toate dimensiunile si participa la determinarea aspectele lor rezultatului orice tip de frauda care implica intreprinderea, sub aspect patrimonial sau al oricarui alt aspect independenta profesionala, *uridica si statutara permanent, conform unui
.L

"revenirea fraudei

orice frauda care are sau se presupune ca ar putea avea influenta asupra rezultatelor independenta profesionala, *uridica si statutara intermitent, in momente

Independenta auditorilor "eriodicitatea

auditarilor

plan anual

propice certificarii conturilor

uditul intern este un complement al auditului extern, deoarece acolo unde exista o functie de audit intern, auditorul extern este inclinat sa aprecieze in mod diferit calitatea regularitatii, sinceritatii si imaginii fidele a conturilor si rezultatelor. uditorul intern are obligatia profesionala de a comunica informatiile importante pe care le obtine si auditorului extern0 reciproca este valabila, de asemenea, rezultand ca intre cele doua trebuie sa existe o comunicare nemarginita care contribuie la realizarea obiectivelor amandurora, + coordonarea lucrarilor pentru evitarea dublarii sarcinilor0 + directorul auditului intern poate efectua lucrari pentru auditul extern, cu conditia sa respecte propriile norme0 + directorul auditului intern poate formula o apreciere asupra activitatii auditorilor externi0 + accesul reciproc la programele si dosarele de lucru0 + colaborarea pentru intelegerea reciproca a te'nicilor, metodelor si terminologiei0 + transmiterea rapoartelor de audit extern catre auditul intern si invers, cu conditia respectarii confidentialitatii0 + stabilirea in comun a planului de interventii pentru ca misiunile de audit sa deran*eze cat mai putin posibil0 + intalniri periodice de lucru pentru prezentarea investigatiilor facute si discutia concluziilor. 1.2.3.2 "uditul intern si consultanta e#terna Consultanta externa este exercitata de catre experti din diferite domenii care isi aduc contributia la interesul intreprinderii prin cunostintele lor specializate. Misiunile de consultanta prezinta patru trasaturi distinctive, + consultantul raspunde unei anumite probleme bine delimitate, care corespunde competentei sale te'nice si nu poate interveni in afara acestui domeniu0 + misiunea sa are o durata fixa0 + lucreaza pentru un anumit responsabil, care face parte din managementul superior sau este un manager specializat intr+un anumit domeniu0 + rolul consultantului se poate extinde de la un simplu diagnostic al situatiei existente pana la proiectarea si implementarea unor noi structuri organizatorice.
13

&e observa ca exista o complementaritate intre auditul intern si consultanta externa, care trebuie spri*inita prin colaborare0 in nici un caz nu poate fi vorba de substituirea rolului unuia de catre celalalt. 1.2.3.3 "uditul intern si controlul de gestiune / C#$RI &EM ! RI Caracter universal uditul intern Controlul de gestiune are ca obiect al activitatii toate functiile intreprinderii

Competenta operationala nu are competenta operationala, rol de observare, recomandare, propunere Independenta este situat la cel mai inalt nivel al intreprinderii, beneficiind de o apartenenta ierar'ica care garanteaza independenta si autonomia + diagnosticul asupra procedurilor de control intern pentru un mai bun control al activitatilor. + conceperea sistemului de informare0 +contributia la conceperea structurii intreprinderii pe baza unei descentralizari eficiente a autoritatii0 + asigurarea unei functionari corecte a sistemului de informare0 + efectuarea studiilor economice si coordonarea lor. bordare atat sub aspect cantitativ cat si calitativ (securitate, calitate, relatii sociale, mediu) activitate planificata si sistematizata, cu o periodicitate definita in functie de riscuri
1.

DE$&E>IRI

$biective

ia in considerare ceea ce este exprimat sau poate fi cuantificat in unitati monetare activitate necorelata cu prioritatile managementului, cu o periodicitate definita de rezultate si mod de

"eriodicitate

raportare 1.2.3.4 "uditul intern si calitatea Calitatea implica doua concepte diferite formal, dintre care doar al doilea este un concept normalizat, calitatea totala si asigurarea calitatii.

Calitatea totala

Calitatea totala este definita drept totalitatea proprietatilor si caracteristicilor unui produs sau a unui serviciu care confera posibilitatea de a satisface nevoile exprimate sau explicite. ceasta procedura ii priveste pe toti anga*atii din cadrul intreprinderii deoarece fiecare este in acelasi timp clientul si furnizorul altora. cest concept este urmarit si de catre auditul intern deoarece calitatea totala poate fi auditata ca politica, in sensul ca auditorii trebuie sa estimeze daca cei insarcinati cu implementarea detin un bun control al activitatii si sa formuleze recomandari cand este cazul. Daca intreprinderea a infiintat o Directie a calitatii, aceasta trebuie auditata pentru a fi studiata si imbunatatita calitatea dispozitivelor sale de control intern.

sigurarea calitatii

sigurarea calitatii este definita ca fiind totalitatea actiunilor prestabilite si sistematice necesare pentru a da incredere corespunzatoare ca un produs sau serviciu va satisface cerintele referitoare la calitate. ceste cerinte sunt exprimate prin sisteme de referinta recunoscute pe plan international care au ca scop respectarea acelorasi criterii de calitate la nivel mondial (!ormele I&$ de asigurare a calitatii). sigurarea calitatii apare ca un demers extern de certificare realizat de catre auditori externi ai calitatii care au fost abilitati pentru a certifica respectarea !ormelor I&$. Rolul auditului intern in acest context este acela de a urmari respectarea !ormelor I&$, prin actiunile sale asupra controlului intern. 1.) TI*URI DE AUDIT 1.).1 Auditul de con+or$itate ,de re-ularitate. &e refera la demersul simplu si traditional al auditorului de a verifica buna aplicare a regulilor, procedurilor, atributiilor, organigramelor. uditorul va lucra pe baza unui sistem de referinta (ceea ce ar trebui sa fie) si semnaleaza autoritatii responsabile dezec'ilibrele, operatiile care nu s+au efectuat, interpretarile eronate

11

ale dispozitiilor. In urma unei analize a cauzelor si consecintelor, auditorul elaboreaza recomandari pentru aplicarea pe viitor a regulilor. 1.).' Auditul de e+icacitate ,de per+or$anta. &istemul de referinta la care se raporteaza activitatea auditata este rezultat al aprecierii auditorului intern, care se bazeaza pe rationamente privind cea mai eficienta, mai productiva, mai sigura solutie posibila. uditorul intern este cu atat mai eficient cu cat profesionalismul, cunosterea intreprinderii, priceperea sa in functia auditata sunt mai importante, sc'itandu+se astfel modul de impartire a sarcinilor in cadrul compartimentului, auditorilor mai noi le revin ca sarcina auditurile de conformitate, iar celor mai experimentati cele de performanta. 1.).) Auditul de (i(te$ uditul de sistem este un audit de management si de strategie. uditul intern trebuie sa solicite responsabililor sectoarelor auditate o expunere a politicilor care guverneaza activitatea respectiva, pentru a se asigura ca exista o astfel de politica si pentru a determina in ce masura aceasta, atunci cand exista, corespunde obiectivelor de ansamblu ale intreprinderii. uditul de strategie este conceput ca o confruntare a tuturor politicilor si strategiilor intreprinderii cu mediul in care aceasta se afla, pentru a verifica coerenta globala.

1./ *ERS*ECTIVE SI TENDINTE "erspectivele imaginii functiei de audit intern in viitor pot fi sintetizate prin cele : directii specificate de mai *os, + auditul intern va acoperi din ce in ce mai multe domenii noi si variate, audit de mediu, de calitate, audit la *oint ventures, etc.0 + atasarea serviciilor de audit intern la nivelul cel mai inalt al managementului organizatiilor isi va confirma viabilitatea si se va generaliza0 + cadrul universitar va adopta aceasta disciplina si o va face cunoscuta, recunoscuta si predata in cadrul invatamantului superior0 ponderea auditorilor cu studii superioare este in continua crestere0 + recomandarile formulate de catre auditori nu vor deveni obligatorii, acestia pastrandu+si caracterul de consultanti interni. Rolul auditorului a evoluat de la simpla verificare c@ sarcinile sunt executate Cn concordan?@ cu instruc?iunile predefinite, deAi aceasta r@mBne o parte important@ a
1<

activit@?ii, acum se ocup@ Ai cu analiza capacit@?ii societ@?ii de a reac?iona la circumstan?e fluctuante Ai cu furnizarea unor recomand@ri impar?iale conducerii executive sub toate aspectele implement@rii de politici. re Cn Cntregime un rol de protec?ie, oferind o reasigurare pozitiv@ la toate nivelurile de management, Ai un rol de activare, contribuind la Cmbun@t@?irea performan?ei opera?ionale astfel incat supraveg'etorul a devenit g'id. uditul de eficacitate apare ca un plus de valoare a auditorului care merge mai departe de simplul control de conformitate. cest plus de valoare este determinat de doi factori importanti, + complexitatea crescanda a gestiunii ii incita pe manageri sa solicite colaborarea specialistilor, cand apar probleme noi sau cu grad mare de dificultate. uditorului intern i se va cere sa colaboreze si sa se integreze in managementul intreprinderii, insa trebuie ca in final managerul sa isi asume solutiile preconizate, astfel incat auditul intern sa aiba in continuare rol de consiliere si nu de decizie0 + rolul pedagogic al auditorului intern este in crestere, pe de o parte datorita participarii la formarea responsabililor din domeniul sau, iar pe de alta parte, si in mod special, deoarece are un rol 'otarator pentru implementarea controlului intern. uditorii aduc un aport de competenta si de 7noP+'oP pentru implementarea unui control intern rational, dar nu trebuie sa isi asume aceasta activitate, ci doar sa o g'ideze si sa propuna cai de imbunatatire a acesteia. /unc?ia de audit intern trebuie separat@ de toate celelalte func?ii de management pentru a p@stra gradul de independen?@ necesar pentru a concluziona *udec@?i impar?iale Ai obiective. uditorii interni trebuie s@ deserveasc@ Cn totalitate obiectivele managementului c@ruia Ci sunt subordona?i dar nu vor avea autoritatea de a aduce modific@ri, rolul lor este s@ observe Ai s@ recomande. Este f@r@ nici o Cndoial@ un rol cu responsabilitate extins@. 6nele recomand@ri ale auditorilor interni pot avea implica?ii de substan?@. uditorii interni trebuie s@ evalueze oportunit@?ile Ai riscurile poten?iale Ai s@ CAi asume o parte din responsabilitatea de a contribui la procesul decizional.

1:

Capitolul ': Carta auditorului intern (i Codul de conduita etica (i pro+e(ionala O iecti!e &tabilirea obiectivelor, autoritatii si responsabilitatii societatii care realizeaza auditul intern. Exercitarea prudentei profesionale. Definirea aptitudinilor personale, a calificarii profesionale necesare si a conduitei etice ale unui auditor intern. Rolul auditorilor interni in detectarea si prevenirea fraudelor. "rezentarea modului de evaluare a eficacitatii activitatii de audit intern prin evaluari interne si externe. naliza procedurilor utilizate pentru aplicarea teoriilor si principiilor in practica auditului intern. 1.. Independenta si obiectivitate. Delegarea autoritatii pentru exercitarea auditului intern. "rudenta profesionala. 1.1 ptitudinile personale si calificarea profesionala. 1.< Codul de conduita etica al auditorului intern. 1.: Instruire si dezvoltare. 1.9. /rauda si erori, "revederile Codului "enal privind frauda. Rolul auditului intern in ceea ce priveste frauda. "revenirea si detectarea fraudei. #e'nici de fraudare. "roceduri adoptate cand se suspecteaza existenta fraudei. 1.= Eficacitatea activitatii de audit intern, Evaluari interne. Evaluari externe. 1.D Managementul auditului intern, "lanificarea. Riscul de audit. Directionarea. Managementul corporativ. 1.2 /loPc'art, Colectarea &imboluri. &emnificatie. informatiilor. Diagrame.

Cuprin(

19

Re#u$at

uditul intern trebuie sa fie independent si obiectiv, autorizat si calificat corespunzator. uditorii interni trebuie sa isi desfasoare activitatea cu prudenta profesionala si sa respecte Codul de conduita etica. &upervizarea activitatii auditorilor interni cade in sarcina responsabilului de misiune. Conducerea trebuie sa stabileasca politica pentru auditul intern si sa ofere intregul suport in vederea realizarii unei contributii pozitive in companie. $rientarea si indrumarea oferite de responsabilul de misiune pentru conducerea eficienta a ec'ipei de audit intern, cu resurse bine stabilite va permite auditului intern sa fie eficient.

1=

'.1 AS*ECTE ORGANI&ATIONALE *RIVIND AUDITUL INTERN '.1.1 *o#itia (i o iecti!ele auditorilor interni 2.1.1.1 $ndependenta uditorul intern trebuie fie independent din punct de vedere al statutului in cadrul Companiei si al obiectivitatii personale, astfel incat sa isi poata indeplini indatoririle in mod corect. "entru functia de audit intern, independenta presupune, .. %ibertatea de a planifica si de a realiza munca de audit0 1. ccesul la cele mai inalte niveluri ale managementului. a) "remise pentru independenta,

"entru a avea un caracter independent, functia de audit intern, .. #rebuie sa aiba spri*inul managementului, la toate nivelurile acestuia. 1. Responsabilul misiunii de audit intern sa aiba libertatea de a determina prioritatile de exercitare a functiei de audit intern, eventual cu consultarea presedintelui C . <. Responsabilul misiunii de audit intern trebuie sa aiba acces la toate nivelurile conducerii, inclusiv membrii Consiliului de dministratie si auditorul extern. :. /iecare membru al ec'ipei de audit intern trebuie sa aiba o *udecata obiectiva si sa nu fie subiectul unor conflicte de interese, astfel incat sa fie capabil sa construiasca rationamente si sa formuleze opinii impartiale. 9. uditorii interni trebuie sa nu fie subiectul nici unui conflict de interese ce poate avea loc din cauza unor relatii profesionale sau personale sau orice interes pecuniar sau de alta natura. uditorii interni trebuie sa nu fie supusi influentelor ne*ustificate care ar putea afecta obiectivele activitatii lor sau rationamentele ce pot afecta raportul de audit.

=.

1D

b)

Relatia de subordonare cu Consiliul de dministratie,

uditorii interni trebuie sa aiba sustinerea Consiliului de dministratie pentru a castiga cooperarea celor auditati si pentru evitarea interferentelor de orice fel in activitatea lor. In plus, presedintele C va asigura o considerare adecvata a rapoartelor de audit, precum si implementarea unor masuri ca efect al recomandarilor si observatiilor aduse la cunostinta de catre responsabilul misiunii de audit intern. Responsabilul misiunii de audit intern trebuie sa intretina o comunicare nemi*locita cu Consiliul de dministratie, pentru informarea reciproca privind problemele de interes ma*or. Responsabilul de misiune va depune anual spre instiintare si aprobare Consilului de dministratie, urmatoarele, + + rezumatul lucrarilor de audit efectuate0 orice limitari aparute in desfasurarea activitatii de audit intern.

%imitarile activitatii de audit reprezinta restrictii privind indeplinirea obiectivelor si planurilor activitatii de audit intern, care pot afecta scopul definit in statut, accesul auditorilor interni la inregistrari si personal, programul lucrarilor asa cum a fost aprobat, efectuarea procedurilor de audit pentru formularea unor rationamente profesionale si recomandari de incredere. Rapoartele catre Consiliul de dministratie vor cuprinde si problemele semnificative constatate, respectiv stari de neregularitate, documente ilegale, erori, aspecte de ineficienta, surse de pierdere, conflicte de interese si slabiciuni ale sistemului de control. Responsabilitatea deciziei privind masurile de remediere a aspectelor constatate de catre auditorii interni revine integral conducerii.

12

......1 %!iectivitatea $biectivitatea auditorilor interni presupune detasarea acestora de influentele ce le pot periclita activitatea. "entru aceasta, trebuie precizate urmatoarele reguli, .. "ersoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu membrii ai conducerii generale nu pot sa faca parte din ec'ipa care desfasoara activitatea de audit intern in cadrul companiei. 1. "ersoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu membrii ai conducerii unei sucursale zonele nu pot desfasura misiuni de audit intern la sucursala respectiva sau la subunitati ale acesteia. <. :. uditorii interni nu pot fi implicati in elaborarea siEsau implementarea sistemului de control intern. uditorii interni nu pot desfasura misiuni de audit in sectoare de activitate unde au detinut functii sau responsabilitati, decat dupa trecere a < ani de la incetarea functiei, respectiv a responsabilitatilor. uditorii interni trebuie sa isi mentina punctul de vedere in fata sefilor de serviciu si a directorilor a caror activitate au auditat+o, atunci cand in cadrul discutiilor de prezentare a rezultatelor auditului intern se exprima opinii si aprecieri divergente. $rice incercare de obstructionare a desfasurarii sau concluzionarii auditului va fi adusa la cunostinta in cel mai scurt timp responsabilului misiunii de audit intern, iar acesta va instiinta Consiliul de dministratie de eventualele limitari ce pot aparea.

9.

1L

2.1.1.3 %!iectivele auditului intern& $biectivele auditului intern sunt determinate de catre management in functie de riscurile identificate, dar in acelasi timp trebuie sa raspunda si prevederilor legislative. ceste obiective vor determina rolul auditului intern. uditul intern trebuie sa se identifice cu obiectivele Companiei si scopurile sale sunt cel mai bine definite prin asistarea managementului in atingerea propriilor obiective, cu eficacitate si eficienta. ceste obiective includ, printre altele, .. acuratetea informatiilor0 1. securitatea patrimoniului0 <. prevenirea pierderilor, erorilor si a fraudelor0 :. concordanta cu procedurile stabilite de control0 9. concordanta cu politicile conducerii si ale Consiliului de dministratie0 =. verificarea fundamentarii raportarilor catre management0 D. caracterul corespunzator si eficacitatea sistemelor de control0 si 2. gospodarirea, eficienta si eficacitatea operatiilor0 L. alte investigatii speciale. '.1.' Dele-area autoritatii pentru e0ercitarea auditului intern: utoritatea este necesara in doua forme. In primul rand, autoritatea delegata in cadrul structurii organizatorice necesara pentru a desfasura activitatea. In al doilea rand, autoritatea bazata pe aptitudini, cunostinte si experienta, standarde de practica profesionala, toate necesare pentru a indeplini responsabilitatile. uditorii interni trebuie sa aiba autoritate delegata pentru accesul in incinta spatiilor unde se desfasoare activitatile verificate, pentru c'estionarea personalului, examinarea documentelor si observarea proceselor, pentru a colecta probele de audit. utoritatea auditorilor interni este delegata de catre Consiliul de dministratie. In baza deciziilor acestuia si a $rdinului de serviciu, auditorii isi vor desfasura misiunile de audit, fara a li se limita cunoasterea in nici un fel.

<3

'.1.) *rudenta pro+e(ionala: "rudenta profesionala cere aplicarea aptitudinilor unui auditor intern competent in conditii de precautie si de raportare la circumstante similare, prin raportarea la complexitatea misiunilor de audit, .. uditorii interni trebuie sa aiba in vedere posibilitatea existentei unor nereguli intentionate, greseli si omisiuni, a unor aspecte ce releva ineficienta, pierderi sau conflicte de interese. De asemenea, ei trebuie sa cunoasca acele conditii si activitati unde acestea sunt cel mai probabil sa apara, din cauza controalelor inadecvate si a neconformitatilor cu politica si procedurile stabilite.

1. "rudenta profesionala le impune auditorilor interni conducerea examinarilor pana la un nivel rezonabil, dar nu cere auditari detaliate ale tuturor tranzactiilor. In consecinta, auditorii interni nu pot da o asigurare absoluta in ceea ce priveste inexistenta neregulilor si nonconformitatilor, dar ei trebuie sa verifice toate aspectele importante care ar putea dezvalui astfel de situatii neconforme. <. tunci cand un auditor intern suspecteaza fapte neconforme, conducerea companiei trebuie informata in cel mai scurt timp posibil. uditorul intern trebuie sa recomande investigatii suplimentare, in functie de circumstante, si sa urmareasca desfasurarea acestora si modul de remediere a situatiilor. uditorii interni trebuie sa utilizeze metode si rationamente de audit rezonabile in efectuarea auditului. uditorul trebuie sa ia in considerare, a. Extinderea lucrarilor de audit necesare pentru realizarea obiectivelor de audit0 b. &emnificatia relativa a problemelor la care procedurile de audit se aplica0 c. decvarea si eficacitatea controalelor interne, in functie de care isi va dimensiona activitatea.

:.

<.

'.' A*TITUDINILE *ERSONALE SI CALI%ICAREA *RO%ESIONALA '.'.1 Aptitudinile per(onale Cele mai importante aptitudini personale pe care auditorii interni trebuie sa le aiba sunt, + integritatea si onestitatea, siguranta de sine0 + inteligenta, o gandire analitica, capacitatea de acumulare rapida a cunostintelor0 + capacitatea de decizie si de a construi rationamente0 + capacitatea de comunicare bine dezvoltata, abilitatea de a obtine cooperarea celorlalti si de a expune ideile in mod clar si convingator, atat in cadrul raportarilor orale cat si in cadrul celor scrise0 + initiativa, meticulozitate si tact, investigatiile trebuie duse la bun sfarsit si trebuie formulate concluzii logice, printr+o abordare perseverenta si plina de tact0 este foarte important ca auditorul sa castige respectul si colaborarea celor a caror activitate o controleaza0 + capacitatea de a intelege, a analiza si a oferi sugestii constructive despre sisteme si controale, de a redacta rapoarte informative si de a convinge conducerea superioara de *ustetea concluziilor0 + capacitatea de adaptare rapida, deoarece trebuie rezolvate mai multe probleme simultan si este posibil ca auditorii interni sa lucreze in anumite servicii fara a avea cunostinte aprofundate privind problemele respective.

<1

'.'.' Cali+icarea pro+e(ionala: Calificarile necesare, cunostintele si experienta includ, + instruire teoretica si practica privind auditul intern, competenta in vederea aplicarii normelor, procedurilor si te'nicilor de audit0 + competenta in ceea ce priveste principiile si te'nicile contabile0 + cunoasterea principiilor de baza in economie, in domeniul *uridic si in domeniul te'nologiei informatiilor0 + experienta si cunostinte privind politica de management a Companiei, structurile si sistemele de control ale acesteia, personalul, produsele0 + cunostinte suficiente pentru a identifica elementele de iregularitate si de frauda. '.) CODUL DE CONDUITA ETICA AL AUDITORULUI INTERN Indeplinirea cerintelor din punct de vedere al conduitei etice presupune, + impartialitatea si nedisponibilitatea spre partinire, pre*udicii sau influente inoportune care sa submineze obiectivitatea0

+ indatorirea de a nu dezvalui prin mi*loace improprii informatiile primite in timpul efectuarii muncii de audit intern0 + obligatia de a nu ascunde si de a nu spri*ini activitati ilicite si de a efectua recomandari catre management privind ingri*orari in ceea ce priveste activitatile suspecte0 + obligatia de a desfasura activitatea de audit intern cu onestitate, obiectivitate si rigurozitate si de indeplinire a sarcinilor pe care le presupune aceasta0 + responsabilitatea integritatii in comportament si a unei conduite fara repros0 + obligativitatea de a se indeparta de la orice activitate care ar putea intra in conflict cu interesele Companiei0 + obligatia de a nu accepta cadouri si favoruri0 + obligatia de a aplica standardele general acceptate privind cea mai buna practica profesionala in indeplinirea lucrarilor de audit0

<<

+ responsabilitatea de a prelua numai acele sarcini despre care se considera in mod rezonabil ca intra in sfera competentei sale profesionale si a obiectivelor auditului intern0 + obligatia de a cauta in mod continuu modalitati de imbunatatire a calitatii functiei de audit intern0 + responsabilitatea respectarii regulilor apartenentei la forurile profesionale principale si a spri*inirii totale a eforturilor acestora in promovarea celor mai ridicate standarde de integritate si competenta profesionala. './ INSTRUIRE SI DE&VOLTARE Ec'ipa de audit intern este compusa din persoane care au a*uns la diferite stadii de pregatire profesionala, cunostinte si experienta. Din aceasta cauza instruirea continua a personalului insarcinat cu auditul intern este o cerinta fundamentala. Instruirea va include atat pregatirea teoretica cat si practica sub supraveg'erea unei persoane competente si cu experienta. Ea trebuie planificata ca un proces continuu, astfel incat sa indeplineasca necesitatile fiecarui auditor intern. &unt trei etape care trebuie luate in considerare pentru planificarea instruirii, .. Instruirea primara, care furnizeaza cunostinte asupra principiilor si practicilor de baza ale auditului intern. 1. Instruirea pentru aprofundarea aptitudinilor, te'nicilor si aspectelor comportamentale cu caracter general ale auditului intern. <. Instruirea de specializare. #oti auditorii interni au responsabilitatea de a fi la curent cu dezvoltarea si noile te'nici si practici de audit intern. Responsabilul misiunii de audit intern si conducerea societatii ce efectueaza auditul intern trebuie sa asigure conditiile necesare pregatirii profesionale, pe o perioada de minimum .9 zile pe an. In cazul unor proceduri specifice, pot fi contractate servicii de expertiza si de consultanta externe.

<:

'.1. %RAUDA SI ERORI '.1.1 Introducere vand in vedere susceptibilitatea acestei arii a activitatii de audit, definitiile fraudei si ale obiectivelor auditului trebuie intelese foarte bine de catre auditori. uditul intern promoveaza, pe aceeasi linie cu conducerea companiei, un mediu pentru prevenirea fraudei. Managerilor li se cere sa instiinteze auditorul despre orice frauda cunoscuta sau suspectata, auditorul urmand sa se asigure ca exista o urmarire prompta si completa a fiecarui incident. uditorul intern va incerca sa dezvaluie orice problema serioasa din sistemul de control intern care ar putea sa conduca la savarsirea fraudei si trebuie sa aiba in vedere posibilitatea unui malpraxis in domeniul examinat. uditorul intern trebuie sa aibe in vedere si posibilitatea existentei coruptiei si sa trebuie sa fie pregatit sa informeze conducerea de orice banuieli *ustificate pe care le are. uditorul intern isi pune trei intrebari, + Ce se intelege prin fraudaM + Cum se descoperaM + Ce trebuie facut in momentul in care este descoperitaM "e parcursul acestui subcapitol vor fi prezentate raspunsurile la intrebarile anterioare. 2.5.1.1 'efinirea fraudei + /rauda este cauzata de nonconformitati si de acte ilegale care au un caracter intentionat. Ea poate sa fie savarsita in beneficiul sau in detrimentul companiei, de catre persoane din interiorul companiei sau de catre terti. + /rauda savarsita in detrimentul companiei este in general efectuata pentru beneficiul direct (insusirea de bani sau bunuri) sau indirect (promovare, bonusuri, putere si influenta) al unui salariat, unui tert sau al unei alte societati.

<9

!onconformitatea se refera la situatiile financiare, $rice prezentare intentionat gresita a informatiei financiare. Erorile nu au caracter intentionat si pot fi facute din greseala sau prin omisiune. $misiunea inseamna ca ceva lipseste, prin aceasta informatia in cauza fiind incorecta. Eroarea din greaseala este o eroare de princiu, ca de exemplu aplicarea gresita a politicilor contabile. tunci cand o eroare este intentionata, ea va fi considerata frauda daca se intentioneaza inducerea in eroare. 2.5.1.2 (omportamentul infractional Inainte ca o persoana sa fie condamnata pentru infractiune este necesar pentru acuzare sa dovedeasca fara nici o indoiala ca, + 6n anumit eveniment sau o situatie interzisa de catre Codul penal a fost incalcata, datorita faptelor luiEei, actus reus. + /aptele sunt realizate de o persoana in deplinatatea facultatilor mintale, mens rea. 2.5.1.3 )raude ale conducerii cest tip de fraude pot fi efectuate in favoarea sau in defavoarea companiei. De obicei operatiunea se face prin falsificarea situatiilor companiei. 6n exemplu este redat in continuare, %apta &ituatiile financiare sunt folosite pentru a comite o frauda &ituatiile financiare sunt folosite pentru a ascunde o frauda 2ene+iciar &ocietateaECel ce savarseste fapta &ocietateaECel ce savarseste fapta

<=

2.5.1.4 (ontracte frauduloase 6n contract are trei elemente de baza, .. %ferta * o expresie a intentiei unei parti de a intra intr+un anga*ament cu o alta parte0 1. "cceptarea + o intelegere de a respecta termenii ofertei de catre persoana careia i+a fost facuta oferta si <. (onsideratia + anumite drepturi, dobanzi, profit sau beneficii sporite catre o parte sau anumite pierderi suportate de cealalta parte. In conditiile existentei unui contract fraudulos, partea vatamata poate intenta proces in *ustitie sub acuza de inselaciune, in aceast caz daunele suferite putand fi recuperate. 2.5.1.5 )rauda infractionala Cate-oria de +rauda "ctivitate frauduloasa O iecti!e $btinerea de resurse cu scopul de a continua activitatea. E0plicatii Daca o societate isi continua activitatea in conditiile in care isi creaza datorii mereu, directorii cunoscand acest lucru, fara ca sa existe perspective ale creditorilor de a+si recupera vreodata creditele, este evident ca societatea isi continua activitatea pe baza intentiei uneiEunor persoane de a o frauda. $btinerea de bunuri fara ceasta categorie de ca acestea sa fie platite. frauda poate imbraca forma dobandirii de bunuri prin diferite forme de inselaciune. In acest caz proprietatea este transferata fara cunostinta detinatorului (proprietarului).

)rauda pe termen lung

<D

)rauda in investitii

Dobandirea de bani.

$n interiorul afacerii

&a profite de cunoasterea unor informatii confidentiale pentru obtinerea unui castig personal.

ceasta activitate imbraca forma inducerii in eroare a investitorilor, astfel acestia sa+si investeasca banii intr+o afacere din care doar unul singur castiga. In cazul acestei categorii de frauda, anga*atii care detin informatii confidentiale vand si cumpara actiunile companiei pentru a obtine un castig personal, pe termen scurt.

'.1.' *re!ederile Codului penal pri!ind +rauda 2.5.2.1 )urt %uarea unui bun mobil din posesia sau detentia altuia, fara consimtamantul acestuia, in scopul de a si+l insusi pe nedrept constituie furt si, conform art. 132 din Codul penal, se pedepseste cu inc'isoare de la unu la .1 ani. /apta comisa constituie furt c'iar daca bunul apartine in intregime sau in parte faptuitorului, dar in momentul savarsirii acel bun se gasea in posesia sau detinerea legitima a altei persoane. 2.5.2.2. $nselaciune Inducerea in eroare a unei persoane, prin prezentarea unei fapte mincinoase ca fiind adevarata sau prezentarea unei fapte adevarate ca mincinoasa, in scopul de a obtine pentru sine sau pentru o alta persoana un folos material in*ust si daca s+a pricinuit o paguba, se pedepseste, conform art. 1.9 din Codul penal, cu inc'isoare de la = luni la .1 ani. Inselaciunea infaptuita prin folosirea de nume sau de calitati mincinoase sau alte mi*loace frauduloase se pedepseste cu inc'isoare de la < la .9 ani. Inducerea sau mentinerea in eroare a unei persoane cu prile*ul inc'eierii sau executarii unui contract, savarsita in asa fel incat, fara aceasta eroare, cel inselat nu ar fi inc'eiat sau executat contractul in conditiile stipulate, se sanctioneaza cu pedeapsa prevazuta in alineatele precedente. Emiterea unui cec asupra unei institutii de credit sau unei persoane, cunoscand ca pentru valorificarea lui nu exista provizia sau acoperirea necesara, precum si fapta
<2

de a retrage, dupa emitere, provizia, in totul sau in parte, ori de a interzice trasului de a plati inainte de expirarea termenului de prezentare, in scopul aratat in primul paragraf al acestei sectiuni, daca s+a pricinuit o paguba posesorului cecului, se sanctioneaza cu pedeapsa prevazuta in paragraful 1. Inselaciunea care a avut consecinte deosebit de grave se pedepseste cu inc'isoare de la .3 la 13 de ani si interzicerea unor drepturi. 2.5.2.3. ,estiunea frauduloasa "ricinuirea de pagube unei persoane, cu rea+credinta, cu ocazia administrarii sau conservarii bunurilor acesteia, de catre cel care are sau trebuie sa aiba gri*a administrarii sau conservarii bunurilor respective, se pedepseste, conform art. 1.: din Codul penal, cu inc'isoare de la = luni la 9 ani. Daca bunul este proprietate privata, actiunea penala pentru fapta prevazuta anterior se pune in miscare la plangerea a persoanei vatamate. 2.5.2.4. 'elapidare Delapidarea consta in insusirea, utilizarea sau traficarea, de catre un functionar, de bani, valori sau alte bunuri pe care le gestioneaza sau le administreaza, pentru interesul sau al unui tert. ceast fapta se pedepseste cu inc'isoare de la unu la .9 ani. In cazul in care delapidarea a avut consecinte deosebit de grave, pedeapsa consta in inc'isoarea de la .3 la 13 de ani si interzicerea unor drepturi. 2.5.2.5. )alsificare )alsul in inscrisuri su! semnatura privata /alsificarea unui inscris sub semnatura privata prin contrafacerea scrierii sau a subscrierii ori prin alterarea lui in orice mod, daca faptuitorul foloseste inscrisul falsificat ori il incredinteaza altei persoane spre folosire, in vederea producerii unei consecinte *uridice, se pedepseste cu inc'isoare de la < luni la 1 ani sau cu amenda. #entativa de falsificare este si ea pedepsita. -zul de fals Reprezinta utilizarea unui inscris oficial sau sub semnatura privata, stiind ca este fals, in vederea producerii de consecinte *uridice si este pedepsita cu inc'isoare de la < luni la < ani cand inscrisul este oficial si cu inc'isoare de la < luni la 1 ani sau cu amenda atunci cand inscrisul este sub semnatura privata. )alsul in declaratii Reprezinta declararea necorespunzatoare adevarului, facuta unui organ de stat, unei institutii de stat sau unei alte unitati publice, in vederea producerii de consecinte *uridice, pentru sine sau pentru altul, atunci cand, potrivit legii sau impre*urarilor,

<L

declaratia fiind facuta pentru producerea acelei consecinte si se pedepseste cu inc'isoare de la < luni la 1 ani sau cu amenda. 2.5.2.6. Mituire .uarea de mita Consta in fapta functionarului care, in mod direct sau indirect, pretinde sau primeste bani ori alte foloase care nu i se cuvin sau accepta promisiunea unor astfel de foloase ori nu o respinge, in scopul de a indeplini, a nu indeplini ori a intarzia indeplinirea unui act privitor la indatoririle sale de serviciu sau in scopul de a face un act contrar acestor indatoriri si se pedepseste cu inc'isoare de la < la .1 ani si interzicerea unor drepturi. >anii, valorile sau orice alte bunuri care au facut obiectul luarii de mita se confisca, iar in cazul in care acestea nu se gasesc, condamnatul este obligat la plata ec'ivalentului lor in bani. 'area de mita Consta in promisiunea, oferirea sau darea de bani ori alte foloase, in modurile si scopurile aratate mai sus si se pedepseste cu inc'isoare de la = luni la 9 ani. /apta prevazuta anterior nu constituie infractiune atunci cand mituitorul a fost constrans prin orice mi*loace de catre cel care a luat mita. Mituitorul nu se pedepseste daca denunta autoritatii fapta mai inainte ca organul de urmarire sa fi fost sesizat pentru infractiunea respectiva. In ultimele doua cazuri, banii, valorile sau orice alte bunuri sunt restituite persoanei care le+a dat. 2.5.2./. 'ivulgarea secretului economic Divulgarea unor date sau informatii care nu sunt destinate publicitatii, de catre cel care le cunoaste datorita atributiilor de serviciu, daca fapta este de natura sa produca pagube, se pedepseste, conform art. 1L2 din Codul penal, cu inc'isoare de la 1 la D ani. Daca fapta prevazuta anterior este savarsita de alta persoana, oricare ar fi modul prin care a a*uns sa cunoasca datele sau informatiile, pedeapsa este inc'isoarea de la = luni la 9 ani. 2.5.2.0. 'eturnarea de fonduri Consta in sc'imbarea destinatiei fondurilor banesti sau a resurselor materiale, fara respectarea prevederilor legale, daca fapta a determinat o perturbare a activitatii economico+financiare sau a produs o paguba unui organ de stat, unei institutii de stat sau unei alte unitati publice si se pedepseste cu inc'isoare de la = luni la 9 ani. Daca fapta respectiva a avut consecinte deosebit de grave, pedeapsa este inc'isoarea de la 9 la .9 ani si interzicerea unor drepturi. 2.5.2.1. 2rafic de influenta Reprezinta primirea sau pretinderea de bani ori alte foloase, precum si acceptarea de promisiuni, de daruri, in mod direct sau indirect, pentru sine sau pentru o terta
:3

parte, savarsita de catre o persoana care are influenta sau lasa sa se creada ca are influenta asupra unui functionar pentru a+l determina sa faca ori sa nu faca un act ce intra in atributiile sale de serviciu si se pedepseste cu inc'isoare de la 1 la .3 ani. 2.5.2.13. 'ivulgarea secretului profesional Divulgarea unor informatii, fara drept, de catre acela caruia i+au fost incredintate sau de care a luat cunostinta in virtutea profesiei ori functiei detinute, daca fapta este de natura sa aduca pre*udicii unei persoane, este pedepsita, conform art. .L= din Codul penal, cu inc'isoare de la < luni la 1 ani sau cu amenda. ctiunea penala se pune in miscare la plangerea prealabila a persoanei vatamate. 2.5.2.11. 'istrugere din culpa Distrugerea, degradarea sau aducerea in stare de neintrebuintare, din culpa, a unui bun, c'iar daca acest bun apartine faptuitorului, in cazul in care fapta este savarsita prin incendiere, explozie sau prin orice alt asemenea mi*loc si daca rezulta pericol public, este pedepsita cu inc'isoare de la o luna la 1 ani sau cu amenda. '.1.). Rolul auditului intern in ceea ce pri!e(te +rauda /olosind te'nici de identificare a punctelor slabe din procedurile de control si monitorizand continuu sistemul, auditul inten se indreapta spre prevenirea si detectarea fraudelor. uditorii interni nu sunt insa experti in detectarea fraudei. In aceste conditii nu trebuie ca aceasta meserie sa fie exercitata in mod gresit, auditorii transformandu+ se in anc'etatori sau politisti, ci rolul acestora se reduce la patru actiuni specifice, + sa informeze autoritatile competente de existenta unor indicii0 + sa realizeze investigatii complementare pentru consolidarea constatarii facute si sa evite impresiile si concluziile pripite0 + sa colaboreze cu specialisti0 + sa se asigure ca toate masurile de control intern au fost luate in scopul evitarii ca astfel de incidente sa revina. Inainte de a discuta despre prevenirea si detectarea fraudelor, este folositor sa cercetam cateva dintre circumstantele de baza care pot determina frauda. ceste circumstante pot fi analizate prin cauze primare si secundare de fraude si neregularitati. 2.5.3.1. (auze primare ale fraudei "scunderea + "osibilitatea ca frauda sa ramana nedetectata.
:.

%portunitatea * /raudatorul trebuie sa se afle la locul si momentul potrivit pentru a beneficia de avanta*ele oferite de existenta unor slabiciuni ale sistemului si pentru a evita prinderea asupra faptului. Motivatia * Cel care savarseste frauda trebuie sa aibe o motivatie pentru a intreprinde o asemenea fapta, o nevoie personala, problemele financiare sau alte motivatii. "tractia + &copul fraudei trebuie sa fie atractiv pentru cel ce o savarseste. 4uccesul * /raudatorul trebuie sa aprecieze gradul de succes, care poate fi masurat fie prin descoperirea fraudei fie prin nedetectarea acesteia. 2.5.3.2. (auze secundare ale fraudei eneficiu aditional + colo unde lipseste controlul, avanta*ele obtinute de pe urma bunurilor companiei pot fi considerate de catre salariati ca un profit aditional. Relatia anga5at * anga5ator + colo unde increderea reciproca si respectul au esuat, cel ce savarseste frauda gandeste ca beneficiul obtinut prin frauda este ceea ce i se cuvine.

:1

'.1./ *re!enirea +raudei 6rmatoarele aspecte il pot a*uta pe auditor sa previna frauda, 2.5.4.1. (ontrolul intern 6n principiu esential pe care auditorii interni nu trebuie sa+l uite este urmatorul, frauda creste din lipsa de transparenta si de aceea cea mai buna metoda de prevenire a fraudei o reprezinta controlul intern. lupta impotriva fraudei inseamna a evalua eficacitatea controlului intern. Din acest motiv se recomanda o verificare aprofundata. uditorul intern nu poate sa garanteze ca a stiut si a putut sa descopere toate fraudele existente. vand in vedere aceste lucruri, daca auditorul nu este un specialist al fraudei, atunci el ramane un specialist al controlului intern si deci este cel mai bine plasat pentru a descoperi problemele companiei. In concluzie, prevederea unui sistem adecvat de verificari interne este baza pentru un mediu de lucru care descura*eaza frauda. 2.5.4.2. 6erificarea sistemului 5erificarea continua si evaluarea informatiilor, de exemplu monitorizarea rezultatelor actuale in comparatie cu cele asteptate, alaturi de identificarea responsabilitatii pentru functionare, sunt descura*ante, potentialul fraudator este instiintat ca sistemele sunt verificate continuu. 2.5.4.3. Politicile de personal "rocedurile adecvate personalului in ceea ce priveste recrutarea acestuia sunt esentiale pentru reducerea posibilitatii de anga*are nu doar a celor care sunt experimentati in efectuarea de fraude dar si a celor care sunt subiectul presiunilor care pot sa+i faca sa cedeze fraudei. 6rmatoarele capcane trebuie evitate, + !I5E%6% DE & % RI; RE RED6& nga*area personalului la un nivel de salarizare prea scazut, luand in considerare tipul de munca si remuneratia oferita de catre alti anga*atori. + RECR6# RE DE/ICI# R tenta selectionare a personalului, inclusiv obtinerea de referinte si identificarea motivelor care au determinat inactivitatea pentru o perioada de timp, sunt esentiale, avand scopul de a reduce posibilitatea de a fi recrutate persoane care sa fraudeze societatea.

:<

+ &6"ER5I; RE DE/ICI# R !umerosi anga*atori au invatat pe c'eltuiala lor ca un anga*at loial, muncitor si de incredere este capabil sa comita fraude atunci cand el lucreaza fara ca nimeni sa+i supervizeze munca. + C6!$ &#ERE M$#I5E%$R C RE M$DI/IC RE &I#6 #IEI M #ERI %E 6 DE#ERMI! #

Imbunatatirea brusca a modului de viata poate sa aiba o explicatie simpla, cinstita, de exemplu o mostenire, dar poate sa indice si descoperirea unei fraude. + C6!$ &#ERE "R$>%EME%$R "ER&$! %E %E !4 G #I%$R ceasta poate fi de asemenea un motiv al modificarii situatiei materiale a anga*atilor sau poate determina ca anga*atul sa se comporte anormal.

2.5.4.4. %nestitatea ceasta este o cerinta esentiala pentru prevenirea fraudei. Infractiunea va fi privita cu repulsie acolo unde cinstea si integritatea sunt promovate drept caracteristici esentiale. cea societate care creeaza climatul adecvat desfasurarii activitatii poate sa reduca infractiunea. Ea poate sa se asigure ca factorii anti+frauda ii depasesc pe cei care sunt favorabili fraudei. 2.5.4.5. Politica contra fraudelor "olitica companiei privind frauda trebuie sa fie aibe un continut clar, pe care trebuie sa+l impuna, de exemplu, Ntoti cei care savarsesc astfel de fapte vor fi demisi si dati in *udecata.

::

'.1.1 Detectarea +raudei In acest sens, a descoperi inseamna a cauta indicii. Din acest motiv auditorul intern trebuie sa cunoasca elementele constitutive ale fraudei. 6n prim pas in detectarea fraudei este intelegerea analizelor riscului, identificand domeniile cele mai vulnerabile din care se poate profita. Intelegand acest lucru, auditorul trebuie sa fie permanent in alerta in ceea ce priveste semnalele de alarma care sa indice existenta unei fraude, de exemplu, 2.5.5.1. Esecul in corectarea pro!lemelor importante din controlul intern& + Existenta unor tranzactii neautorizate0 + Inregistrarea neobisnuita a tranzactiilor0 + #ranzactii fara o documentatie adecvata0 + Efectuarea de ore suplimentare fara ca sa existe nici o supraveg'ere0 + Inregistrari care nu exista Q nici o urmarire de catre audit a acestora. 2.5.5.2. Pro!leme de natura conta!ila& + Existenta de discrepante intre conturi0 + Conturile de provizioane pentru clienti incerti si conturile de c'eltuieli0 + !umarul mare de corectii efectuate0 + Inregistrarile rescrise. 2.5.5.3 Pro!leme privind informatiile& + Dificultati in obtinerea de informatii0 + %ipsa de cooperare, insotita de comentarii prudente pentru auditor0 + 6nui singur anga*at i se dau toate problemele de rezolvat, in mod regulat. 2.5.5.4. "lte zone de risc& + Diverse operatiuni care sunt rar controlate0 + "uncte slabe in controlul intern0 + &alariile mari ale personalului din compartimentul financiar0 + "ersonal insuficient in compartimentul financiar0 + $ dezvoltare a companiei mai rapida decat dezvoltarea controlului aferent0 + $ modificare nesupraveg'eata a sistemelor.

:9

'.1.3. Te4nici de +raudare Cele mai utilizate metode sunt, + + + + + + + + + + + Creditori platiti peste valoarea datorata Q Refinantare ceruta si insusita0 Clienti actionati in *ustitie sau neactionati in *ustitie0 Cecuri modficate dupa semnare0 C'eltuieli revendicate0 &alarii nerevendicate insusite0 6tilizarea bunurilor companiei in interes persoanal0 Mituirea0 nga*ati fictivi care trebuie platiti0 5anzarea de informatii confidentiale0 Documentatie falsa0 /acturi de vanzari cu valori mai mari si comisioane impartite intre cel ce factureaza si cumparator0 + Insusirea activelor depreciate0 + "rofituri exagerate care permit obtinerea unor bonusuri mai mari0 + &upraincarcarea conturilor de c'eltuieli. '.1.5. *roceduri ce tre uie adoptate atunci cand (e (u(pectea#a e0i(tenta +raudei tunci cand auditorul intern considera ca motivele privind suspiciunea de frauda sunt intemeiate, trebuie adoptate urmatoarele proceduri, + &e verifica din nou faptele (preferabil se dau spre revizuire unui alt auditor)0 + &e restrictioneaza problemele pentru a se stabili daca suspiciunile aparute au o baza0 + &e retin toate documentele care ar putea fi implicate Q aceste documente trebuie folosite cat mai putin posibil Q pot constitui obiectul unei investigatii de catre politie0 + &e stabilesc toate domeniile de activitate banuite, cu scopul de a stabili marimea potentiala a fraudei0 + &e comunica situatia responsabilului misiunii de audit intern, prin mi*loace confidentiale0 + colo unde este implicat numerarul, ridicarea acestuia se face in prezenta suspectului si a unui martor.

:=

'.1.6. Actiuni ulterioare +raudei $ data ce frauda este suspectata trebuie sa se actioneze imediat. Cercetarile facute pentru estimarea pierderii trebuie sa acopere un domeniu mai vast decat cel la care anga*atul susupect are acces + el putea sa fi actionat in mai mult de un domeniu. De exemplu, acolo unde se constata ca lipsesc bani, trebuie luate urmatoarele masuri, + Determinarea gradului de autoritate si natura obligatiilor anga*atului susupect0 + Reconcilierea registrului de casaEbanca cu extrasele de cont0 + "unctarea registrului de casaEbanca cu extrasele de cont, acordand o atentie deosebita datelor de depunere, pentru a stabili daca c'itantele au fost inregistrate la timp si a examina platile din extrasele de cont si compararea acestora pentru a evita dubla inregistrare0 + Circularizarea debitorilor0 + Inregistrarea tuturor neregularitatilor privind platile cas'0 + 5erificarea cecurilor anulate si compararea numelor platitorilor cu detalii din registrul de casaEbanca si facturi0 + 5erificarea tuturor sumelor care reprezinta imprumuturi si trageri ale directorilor0 + $btinerea de copii dupa deconturile de c'eltuieli care lipsesc0 + 5erificarea incasarilor si platilor0 + 5erificarea numelor tuturor anga*atilor de pe statul de salarii si sumele platite acestora0 + Daca fraudatorul a avut acces la toate inregistrarile ar trebui verificate toate posturile si ar trebui intocmita o balanta de verificare0 + 5erificarea datoriilor anulate, reducerilor acordate si retururilor0 + "unctarea comenzilor cu Registrul de vanzari sau copii dupa facturile de vanzare pentru a descoperi vanzarile care nu au fost inregistrate0 + 5anzarile in numerar trebuie *ustificate cu orice dovada disponibila0 + 5erificarea facturilor de cumparare cu inregistrarile privind cumpararile, pentru a se asigura ca nici o factura nu a fost introdusa de doua ori0 + $btinerea de copii dupa toate facturileEbonurile de cumparare care lipsesc sau care au fost anulate0 + Reconcilierea confirmarilor primite de la creditori cu datele din balanta0 + Reconcilierea Registrului de cumparari cu facturile pentru a se asigura ca acestea din urma corespund cu cumpararile efectuate.

:D

'.1.7. Relatia auditorilor interni cu conducerea co$paniei (i cu politia In situatia in care in timpul misiunilor de audit public intern se constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale, aplicabile structuriiEactivitatii auditate, auditorii interni trebuie sa instiinteze conducatorul C.!. IM"RIMERI ! #I$! % &. . in termen de < zile. In cazul identificarii unor nonconformitati ma*ore auditorul intern poate continua misiunea sau poate sa o suspende, cu acordul celor care a aprobat+o, daca din rezultatele preliminare ale verificarii se estimeaza ca prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.). In mod normal, politia trebuie anuntata imediat in momentul detectarii unei fraude. Este posibil ca acest lucru sa nu poata fi aplicat in practica, depinzand de politica pe care C.!. IM"RIMERI ! #I$! % &. . o are fata de asemenea probleme. #otusi, se aplica urmatoarele reguli de baza, + Discutarea cu conducerea privind anuntarea politiei despre aceasta problema0 + &fatuirea conducerii C.!. IM"RIMERI ! #I$! % &. . sa anunte politia0 + Convingerea conducerii C.!. IM"RIMERI ! #I$! % &. . sa suspende anga*atul suspectat pe parcursul desfasurarii investigatiei0 + nga*atul suspectat nu trebuie sa aibe acces la nici o dovada0 + plicarea unor proceduri disciplinare. '.1.18. Conclu#ii "rincipalul scop al auditului nu este sa descopere delapidari si nonconformitati si un audit nu ar trebui sa se rezume la acest scop. Cu toate ca se aplica in cazul auditului extern, aceasta afirmatie este relevanta si pentru auditul intern, unde prevenirea si detectarea fraudei trebuie luate in considerare pentru imbunatatirea performantelor companiei. Este important sa intelegem faptul ca conducerea C.!. IM"RIMERI ! #I$! % &. . este responsabila pentru prevenirea si detectarea fraudei. uditorii interni sunt responsabili pentru examinarea si evaluarea actiunilor adecvate si efective intreprinse de catre conducerea C.!. IM"RIMERI ! #I$! % &. . pentru indeplinirea acestor obligatii. In plus, auditorii interni trebuie sa fie capabili sa aprecieze toate faptele, astfel incat punctele slabe detectate sa fie ameliorate si sa fie introduse controale adecvate pentru a detecta sau a impiedica viitoarele fraude.
:2

'.3 E%ICACITATEA ACTIVITATII DE AUDIT INTERN '.3.1 E!aluarile interne 2.6.1.1 4upervizarea Rolul responsabilului misiunii de audit intern este esential pentru activitatea de evaluare interna0 acesta trebuie sa utilizeze instrumente de apreciere obiective la sfarsitul fiecarei misiuni, pentru a evalua activitatea auditorilor interni, in functie de ierar'ie, competente, responsabilitati. precierile trebuie sa fie valorificate dupa o scala prestabilita si se pot referi la, + ompetenta auditorilor, apreciata in cadrul misiunii pe care tocmai au indeplinit+o0 + calitatea comunicarii cu cei auditati si comportamentul auditorilor in timpul misiunii0 + respectarea metodologiei de audit si o alegere *udicioasa a instrumentelor de investigare0 + calitatea si pertinenta constatarilor si observatiilor0 + calitatea raportului de audit0 + respectarea termenelor0 si + realismul recomandarilor, in ceea ce priveste aplicabilitatea si eficacitatea lor. &upervizarea nu este numai expresie a calitatii misiunilor de audit intern, ci si masura a calitatii gestionarii acesteia. In acest scop, responsabilul de misiune trebuie sa recapituleze, + conformitatea intre programe si obiective0 + calitatea planificarii0 + respectarea graficelor de misiune0 si + calitatea documentelor de lucru.

2.6.1.2 "lte evaluari interne

:L

uto+controale continue si revizuirile periodice trebuie sa fie efectuate c'iar de catre cei insarcinati cu desfasurarea auditului intern. In acest scop se vor programa sedinte de revizuire in care se vor evidentia slabiciunile si neconformitatile aparute si se vor discuta modalitatile de perfectionare a propriei activitati. In plus, se vor urmari niste reguli clare de verificare a documentelor cu caracter de proba, a calculelor efectuate, a rationamentelor emise, precum si a rapoartelor si recomandarilor, .. Documentele colectate siEsau intocmite de catre un debutant vor fi intotdeauna verificate de catre un auditor intern desemnat cu supervizarea acestora. 1. Rationamentele emise vor fi verificate in faza de finalizare de catre un auditor intern care nu a participat la elaborarea acestora. <. "roblemele principale care vor fi mentionate in cadrul raportului de audit intern sau care necesita supunerea in atentia presedintelui C vor fi revizuite in prealabil de catre responsabilul misiunii de audit intern. '.3.' E!aluarile e0terne ctivitatea de audit intern, ca functie a Companiei, trebuie auditata cel putin o data la cinci ani, pentru a se examina, + profilul si competenta auditorilor interni0 + ex'austivitatea "lanului de audit intern si respectarea lui0 + aplicarea standardelor de audit intern0 + metodologiile utilizate0 + calitatea rapoartelor de audit si aplicarea recomandarilor0 + calitatea manualului de audit intern0 + respectarea Codului de etica profesionala. Evaluarea externa poate fi efectuata de catre o societate de audit finanaciar, independenta din punct de vedere *uridic.

'.5. MANAGEMENTUL AUDITULUI INTERN '.5.1 Introducere

93

Conform &tandardului de "ractica "rofesionala de udit Intern International nr. 933, directorul ec'ipei de audit intern trebuie sa conduca profesionist si competent activitatea din cadrul acesteia. uditorul intern trebuie sa respecte normele de functionare aplicabile auditorilor interni, precum si cerintele privind functionarea compartimentului de audit intern. Directorul ec'ipei de audit intern este responsabil cu organizarea si desfasurarea activitatilor de audit intern. '.5.' *lani+icarea Directorul ec'ipei de audit intern trebuie sa intocmeasca o declaratie a scopurilor, autoritatii si responsabilitatii uditorului Intern. Este responsabilitatea auditului intern sa revizuiasca, sa evalueze si sa raporteze asupra, (a) stabilitatii, adecvarea si aplicarea controlului intern0 (b) evaluarii activelor patrimoniale si a celor detinute in scopul utilizarii la nivelul la care sunt inregistrate si asigurate impotriva pierderilor de toate tipurile, care pot aparea din, frauda si alte infractiuni0 pierdere, extravaganta si administrare ineficienta0 subevaluarea sumelor si alte cauze0 conformitatea si credibilitatea datelor financiare sau a altor date manageriale dezvoltate in cadrul organizatiei. "lanificarea si elaborarea planului de audit intern se face pe baza analizei riscurilor si se intocmeste anual de catre directorul ec'ipei de audit intern.

9.

&electarea misiunilor de audit intern se face in functie de urmatoarele elemente de fundamentare, a) Evaluarea riscurilor asociate programeEproiecte sau operatiuni0 diferitelor structuri, activitati,

b) Criteriile sau sugestiile presedintelui Consiliului de dministratie, respectiv, deficiente constatate anterior in rapoartele de audit0 deficiente constatate inspectiilor0 in procesele+verbale inc'eiate in urma

deficiente consemnate in rapoartele Curtii de Conturi0 alte informatii si indicii referitoare la disfunctionalitati sau abateri0 aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem0 analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului0 evaluarea impactului unor modificari petrecute in mediul in care evolueaza sistemul auditat. c) !umarul entitatilor subordonate0 d) Respectarea periodicitatii in auditare, cel putin o data la < ani0 e) #ipurile de audit convenabile pentru fiecare entitate subordonata0 f) Recomandarile Curtii de Conturi. "roiectul planului anual de audit intern este intocmit pBna la data de <3 noiembrie a anului precedent anului pentru care acesta se elaboreaza. "resedintele Consiliului de dministratie al C! IM"RIMERI ! #I$! % &. . aproba proiectul planului anual de audit intern pBna la data de 13 decembrie a anului precedent. "lanul anual de audit intern reprezinta un document oficial. El trebuie pastrat in ar'iva C! IM"RIMERI ! #I$! % &. . impreuna cu referatul de *ustificare in conformitate cu prevederile %egii r'ivelor !ationale.

91

2./.2.1 Planificarea auditului intern &c'ematic procesul planificarii auditului intern poate fi redat astfel, #ermeni de referinta++++++++++++++++ "R$IEC# superioara !ivelul evaluarii asigurarii stabilit dupa evaluarea ++++++++++E5 %6 RE *udecatilor RI&C6%6I probat de conducerea

"otrivirea nevoilor de asigurat si a resurselor++++++++++&#R #E4I audit disponibile "% !6%6I DE 6DI# conducere

&ubscrierea planului de si aprobarea lui de

daca nu este aprobat

&e considera necesar a fi revizuiti termenii de referinta

probare

9<

Consultarea cu conducerea operationala pentru stabilirea detaliata a scopului auditului pentru anul +++++++++++++++++++++++"% ! DE 6DI# externi

%egaturile

cu

auditori

cordul scris al conducerii privind planul de audit

Definirea criteriilor pentru examinarea si testarea "R$4R M RE "rezentarea programului auditului. M6!CII DE 6DI# ec'ipei de audit a societatii "rogramarea auditului si care realizeaza auditul intern repartizarea personalului "lanul de audit serveste urmatoarelor parti implicate, .) 'irectorului ec7ipei de audit intern Q in urmatoarele scopuri, Determinarea sarcinilor membrilor ec'ipei0 Motivarea personalului implicat prin stabilirea unor tinte0 Masurarea performantelor prin control0 Demonstrarea eficientei managementului comparativ cu eficienta necesara a fi proiectata de auditor0 Informarea conducerii asupra ariilor de examinare si a masurilor de imbunatatire a sistemului de control. 1) "uditorilor e#terni Q in urmatoarele scopuri, Identificarea ariilor ce vor face subiectul auditului intern0 Evitarea muncii in plus, prin suprapunerea de verificari0 Incura*area unui mediu de lucru profesional. <) 'irectorului financiar + in urmatoarul scop, Din punct de vedere financiar ofera siguranta verificarilor in prezentarea situatiilor financiare.

9:

:) "ltor directori din conducere + in urmatorul scop, "rin discutiile purtate se urmareste ca auditul sa+si maximizeze utilitatea in &ocietate. 2./.2.2 Etapele planificarii auditului intern 6rmatorii pasi sunt recomandati a fi urmati de uditorul Intern, .) Definirea obiectivelor auditului, (a) caracterul (regulat, probabil) (b) limitele de acuratete (frecventa, profunzime) 1) Definirea campului activitatii de audit0 <) Identificarea resurselor necesare si a resurselor disponibile. *lanul (trate-ic Este o politica declarata care indica pe ce se va pune accentul auditului in urmatorii 1 + 9 ani. *lanul tactic 6tilizat in cadrul planului strategic, ofera un program de lucru in acord cu planul de audit. *lanul operational cest plan descrie operatiunea imediat urmatoare a unui audit individual. scopul auditului si testele ce trebuie aplicate. copera

In determinarea ariilor de investigat, directorul ec'ipei de audit intern ar trebui sa ia in considerare umatoarele criterii, .. /inanciar Q volumul tranzactiilor Q valoarea activelor 1. Control intern Q evaluarea activelor. <. "robe Q posibile fraude Q auditul numerarului :. "olita de asigurare Q protectie impotriva dezastrelor Q securitatea calculatorului 9. !atura sistemelor Q functia si gradul de incredere =. bilitatea manageriala procedurilor. Q implementarea politicilor si raportarea

D. 5aloarea banilor Q eliminarea pierderilor 2. Investigatii speciale Q cerinte ale conducerii

99

2./.2.3 "pro!area planului de audit intern $data ce obiectivele au fost acceptate, planul strategic trebuie aprobat de conducere, pastrand confidentialitatea termenelor si a obiectivelor de audit. 2./.2.4. )oile de lucru "lanul operational poate fi sustinut de referintele existente in foile de lucru ale anului anterior deoarece ele, $fera o descriere detaliata a sistemului de audit in vigoare fata de auditul intern0 $fera documentatia sistemului financiar pe care se bazeaza raportul conducerii0 $fera informatiile necesare in evaluarea slabiciunilor semnificative ale sistemului0 Estimeaza resursele necesare in acord cu munca0 $fera detalii despre mediul de lucru in entitatile auditate. '.5.) *lani+icarea (i ri(cul de audit &tabilirea planului de audit este necesar sa se bazeze pe cunostintele organizatiei asupra ariei de vulnerabilitate, evaluarea sanselor de distrugere si efectele asupra organizatiei, impreuna cu experienta si resursele disponibile ale directorului ec'ipei de audit intern. Datorita resurselor stricte, auditul intern actual trebuie sa adopte o abordare bazata pe risc cu alocarea resurselor care sa+i permita auditorului sa se concentreze asupra ariei de vulnerabilitate a Companiei. In acest proces sunt identificate 9 elemente, (.) Identificarea naturii riscului. (1) Masurarea riscului (atunci cand exista o apreciere a marimii acestuia), cum ar fi, "robabilitatea aparitiei unor dezastre. Importanta unui asemenea dezastru. In practica tind sa se ec'ilibreze aceste 1 elemente (de exemplu, consecintele catastrofei unui cutremur pot fi importante, probabilitatea unui asemnea eveniment fiind nedorita). C'iar daca acestea nu apar unele actiuni trebuie intreprinse in vederea prevenirii catastrofelor (de exemplu, construirea unor diguri pentru prevenirea inundatiilor).
9=

(<) Evitarea Q stabilirea procedurilor pentru evitarea unor posibile consecinte severe (de exemplu, un sistem redundant de inregistrare a datelor). (:) Micsorarea Q riscul potential poate fi redus prin adoptarea unor proceduri sigure (de exemplu, posibilitatea inselarii organizatiei poate fi redusa prin implementarea unui sistem de control intern). (9) comodarea Q acest element trateaza aspectele asigurarii riscului atunci cand toate masurile practice au fost implementate. &ocietatea poate doar sa recurga la o polita de asigurare care sa o prote*eze. $data ce riscul a fost evaluat, auditul intern trebuie sa isi maximizeze resursele in acele directii cu risc ridicat. 2./.3.1 "naliza riscului Crearea unei liste cu riscurile odata stabilite in termeni care sa permita masurarea si compararea acestora prin, locarea gradelor de prioritate pentru o asigurare rezonabila a auditului0 Gustificarea nevoilor de acoperit0 Calcularea resurselor necesare (oameniEzile)0 6rmarirea considerentelor semnificative pentru scopul auditului0 precierea eficientei controlului intern.

2./.3.2 Elementele utilizate in indicele de risc ceste elemente pot fi identificate asupra urmatoarelor aspecte, /inanciar, volumul tranzactiilor0 natura tranzactiilor0 valoarea neta a activelor0 importanta in entitate. !atura managementului abilitatea unei conduceri eficiente0 raspunderea si calitatea controalelor interne0 salariile personalului0 experienta si moralul.

9D

 $perational Q complexitatea operatiilor si importanta activitatii auditate in realizarile companiei. Impactul asupra companiei Q importanta pentru societate a sistemelor sub rezerva falimetului. Controlul intern Q competenta controlului intern. /actorii externi Q efectul factorilor externi asupra sistemelor interne si asupra companiei. 2./.3.3 'eterminarea factorilor de ponderare In determinarea posibilitatii ca riscul de audit sa apara si a impactului acestuia asupra Companiei, concura urmatorii factori, Material Q costul unei catastrofe0 Efectul pe termen lung sau mediu asupra Companiei0 Consecintele posibile0 decvarea controlului intern.

2./.3.4 (orelarea riscului + $ndicii de audit financiar& inca o data *udecata auditorului este o cerinta necesara, iar daca formulele sunt aplicate in mod constant de la un an la altul, poate fi realizat un grafic al riscului, identificand astfel ariile unde pot aparea catastrofe (incendii, cutremure, explozii, inundatii)0 + $ndicii de audit operational& o metoda similara cu cea utilizata in auditul financiar, totusi abordarea este diferita, accentul fiind pus pe abilitatea manageriala. 2./.3.5 "naliza e#punerii riscului ceasta este o dezvoltare a analizelor de risc, analize restrictionate la < elemente, .. 6aloarea monetara 8E#punere9& acest element atribuie o baza valorii monetare (de exemplu, cifra de afaceri, c'eltuiala sau valoarea neta a activelor sau fluxul de numerar)0 1. Pro!a!ilitatea pierderii 86ulnera!ilitatea9& aceasta este de natura mai putin masurabila, fiind dependenta de gandirea auditorului (de exemplu, se bazeaza pe combinatia urmatorilor factori, complexitatea si caracterul operatiilor, implicarea anga*atilor sau a beneficiarului, acuratetea supervizarii, relatiile industriale, amplasarea fizica, comunicarea si imaginea publica)0
92

<. Eficienta controlului intern 8Evaluarea controlului9& acesta se bazeaza pe gandire, auditorul determinand daca controlul este adecvat (.) sau slab (1). $ asemenea evaluare se bazeaza pe rezultatele ultimului audit, pe timpul scurs de la ultimul audit, pe performantele auditului, in ciuda rezultatelor asteptate si intereselor manageriale vanta*ul acestei te'nici sta in simplitatea si usurinta intelegerii fata de analizele de risc mult mai complexe. #rebuie mentionat ca alti factori precum cerintele conducerii pot sa influenteze de asemenea, determinarea planului de audit. Cu toate acestea, folosind aceasta te'nica auditul poate fi inteles in functie de risc. 2./.3.6 'eclansarea profilului de audit& C'estiunile fundamentale pentru orice munca de audit sunt urmatoarele, $rganizare0 $biective0 utoritate0 Contabilitate0 Resurse0 Instructiuni0 Conformitate cu legea0 Monitorizare0 Control0 Eficienta0 &ecuritate0 %egalitate0 Riscuri0 $portunitati. "entru fiecare dintre ele, domeniile ce trebuie ulterior detaliate, ar putea fi clasificate dupa modelul urmator, Mar7eting, &tructura de pret Cotatii $rdinea prelucrarii
9L

dministrarea vanzarilor

Distribuirea Debitorii Managementul material Cumpararea Controlul de stoc Creditorii Mi*loace fixe C'eltuirea capitalului Managementul mi*loacelor fixe "rocesarea datelor $peratiunile de procesare a datelor &ecuritatea procesarii datelor &ecuritatea &ecuritatea site+ului sigurarea !umerarul &tatele de plata "roductie Registrele de productie "lanul si controlul productiei Managementul contabilitatii Costuri "erioada contabila Registrele contabile

=3

'.5./ Or-ani#are 2./.4.1 Prevederi privind realizarea serviciilor de audit intern prin compartimente proprii "otrivit practicii internationale, organizarea auditului intern intr+un compartiment propriu este forma cea mai adecvata pentru Companie, avand avanta*ul lipsei conflictelor de loialitate, interesul pentru binele Companiei si familiaritatea cu scopurile si nevoile entitatii. 2./.4.2 4tatutul auditului intern utoritatea ec'ipei de audit intern trebuie sa fie suficienta pentru a permite indeplinirea responsabilitatilor de audit. Raportarea directa catre un anga5at cu functie de conducere este considerata situatia ideala. #otusi, nu s+a dovedit a fi intotdeauna de succes deoarece, &copurile auditului pot fi urmarite in detrimentul performantei operationale0 uditorul poate fi perceput cu influenta restrictionata0 si "ot aparea dificultati in colaborarea cu alte directiiEdepartamenteEstructuri. 2./.4.3 "lte dimensionari ale auditului intern #rebuie mentionat ca, perioada efectiva de munca a unui anga*at este de 13< zile (91 saptamani x 9 R 1=3 zile Q :1 zile pentru concediu de odi'na, imbolnaviri si absente motivate Q .9 zile pentru pregatire profesionala legala). $data ce nivelul minim de audit a fost aprobat, ar trebui compilat un plan de lucru bazat pe resursele disponibile si gradul de risc asigurat. In scopul auditului poate fi adoptat un fond ciclic, de exemplu, 5izitele anuale sa fie programate pentru fiecare domeniu operational sau centru de management0 Entitatile mai mari si cele cu risc ridicat pot fi programate pentru vizite frecvente "entru a fi subiectul examinarii auditului pe un ciclu de ., 1 sau < ani, in functie de rata riscului, ar trebui clasificate domeniile de control si acivitatile pentru fiecare structura.

=.

2./.4.4 4tructura si organizarea ec7ipei de audit intern &e iau in considerare urmatorii factori, ;ona geografica de acoperit Q cu cat este mai mare zona cu atat mai mult timp neproductiv este necesar pentru drum. In cazul de fata, pentru a se a*unge de la sediu la o anumita sucursala, sunt necesare in medie :3 oreEom, iar pentru a acoperi deplasarile la toate subunitatile (centre de lucru) structurii cel putin =3 oreEom. 5olumul tranzactiilor Companiei Q cu cat este mai mare volumul, cu atat este mai mare nevoia de control. 5aloarea tranzactiilor CompanieiEsucursaleiEstructurii Q cu cat este mai mare valoarea, cu atat mai mare este nevoia de siguranta. 4radul de munca specializata necesara Q auditul informaticEauditul contractelor. !atura si calitatea sistemelor utilizate de &ocietate. + titudinea conducerii fata de auditul intern. " se vedea calculul de fundamentare a necesarului de personal la (.:. $MPR$MER$" :"2$%:"." 4.". ane#at la finele capitolului 2. 2./.4.5 (ostul auditului intern In general, costul este determinat in functie de dimensiune si este compus din urmatoarele elemente, &alarii si costuri (salariul net si contributiile la fondul de pensii). C'eltuieli cu deplasarile si diurna. C'eltuieli de instalare cu noii anga*ati. C'eltuieli administrative (ex. "apetarie, amortismente,etc.). C'eltuieli generale de administratie (combustibil, energie electrica, energie termica, etc).

=1

'.5.1 Atri utii in cadrul ec4ipei de audit intern 2./.5.1 "tri!utiile generale ale 4ocietatii de "udit $ntern + /urnizeaza Consiliului de dministratie al C.!. IM"RIMERI ! #I$! % &. . o asigurare rezonabila, independenta si obiectiva asupra functionarii corespunzatoare a sistemului de control intern al Companiei0 + Colecteaza si proceseaza informatii privitoare la proiecte si programe de derulare sau orice sc'imbari in structura, activitatea sau operatiunile Companiei, urmarind mentinerea la un nivel acceptabil a riscurilor asociate respectivelor proiecteEprograme sau activitati0 + Identifica si evalueaza riscurile asociate fiecarei structuri organizatorice a Companiei pe baza unei metodologii specifice, in vederea elaborarii planului anual si multianual de audit intern0 + "e baza planului anual de audit, organizeaza si efectueaza misiunile de audit intern prin care se examineaza si evalueaza sistematic activitatea tuturor structurilor organizatorice din C.!. IM"RIMERI ! #I$! % &. ., precum si a unitatilor subordonate acesteia, in scopul stabilirii unui diagnostic general sub aspect te'nic, managerial si financiar+contabil si imbunatatirii functionarii de ansamblu a institutiei0 + Informeaza conducerea executiva a Companiei cu privire la deficientele sau imperfectiunile constatate in urma actiunilor de audit intern si recomanda masuri pentru prevenirea si corectarea lor0 + "entru abaterile de natura infractiunilor constatate in urma misiunilor de audit, propune in colaborare cu Directia Guridica sesizarea organelor de cercetare si urmarire penala0 + $fera asistenta conducerii executive a Companiei in probleme privind managementul riscului, proceduri de control intern, imbunatatirea eficientei si eficacitatii activitatilor si operatiunilor0 + "rezinta semestrial Consiliului de dministratie sinteza rapoartelor de audit intern, precum si celelalte documente solicitate de acesta cu privire la activitatea companiei0 + "romoveaza constientizarea importantei sistemului de control intern in IM"RIMERI ! #I$! % &. . si ofera indrumare metodologica structurilor organizatorice ale Companiei in probleme privind controlul intern0 + Comunica cu structurile organizatorice ale Companiei, cu auditorul extern, alte organe de control, precum si cu entitati externe ale Companiei in probleme care privesc sfera de activitate a auditului intern0

=<

+ "articipa la activitati de pregatire si instruire profesionala, in domeniul auditului intern sau in domeniile conexe. 2./.5.2 "tri!utiile "uditorului financiar si ale "uditorului stagiar + Coordoneaza, indruma si controleaza activitatea de ansamblu a ec'ipei0 + &tabileste obiectivele strategice ale ec'ipei, precum si modalitatile de atingere a lor0 + sigura organizarea activitatii de audit, personalului pe ec'ipe si lucrari de audit0 coordoneaza repartizarea

+ Coordoneaza lucrarile de elaborare a planului anual de audit intern, precum si a celui multianual0 + Inainteaza planul anual de audit intern Consiliului de aprobare0 dministratie spre

+ In situatii deosebite, modifica planul anual sau il completeaza cu misiuni prioritare, cu informarea "resedintelui Consiliului de dministratie. ceste modificari ale planului de audit vor fi *ustificate in raportul anual de activitate al companiei0 + $rganizeaza misiunile de audit intern, emite sarcinile pentru membrii ec'ipelor de audit, urmareste desfasurarea efectiva a misiunilor0 + In cazul in care, pentru efectuarea unor misiuni de audit sunt necesare cunostinte de specialitate din alte domenii decat cele cerute in mod normal personalului companiei contractante sau o calificare te'nica speciala, face propuneri *ustificate Consiliului de dministratie pentru contractarea de servicii de expertizaEconsultanta din afara Companiei0 + + nalizeaza rapoartele de audit, documentatia pe care se spri*ina acestea si urmareste valorificarea lor integrala si la timp0 nalizeaza si solutioneaza eventualele contestatiiEobiectiuni formulate ca urmare a misiunilor de audit0

+ Coordoneaza si indruma activitatea de intocmire a sintezelor rapoartelor de audit0 + Inainteaza "resedintelui Consiliului de de audit intern0 + &emestrial, prezinta Consiliului de rapoartelor de audit0 dministratie spre avizare rapoartele dministratie spre informare sinteza

+ Coordoneaza activitatea de intocmire a bugetului anual al ec'ipei de audit contractate si monitorizeaza incadrarea c'eltuielilor cu auditul la C.!. IM"RIMERI ! #I$! % &. . companiei in limitele prevazute0 + &tabileste planul de instruire si perfectionarea profesionala a salariatilor companiei0
=:

+ 6rmareste respectarea codului de etica profesionala a auditorilor interni, precum si mentinerea autoritatii, independentei si impartialitatii acestora0 + Colaboreaza cu auditorul extern pentru a se asigura o coordonare intre activitatea acestuia si cea a &ocietatii de udit Intern0 + "articipa la sedintele Consiliului de administratie al C.!. IM"RIMERI ! #I$! % &. ., atunci cand este invitat sa reprezinte societatea. + $rganizeaza si efectueaza misiunile de audit intern in cadrul C.!. IM"RIMERI ! #I$! % &. . In acest sens desfasoara urmatoarele activitati, fara a se limita la acestea, a) examineaza, testeaza si evalueaza sistemul contabil al Companiei, prin verificarea legalitatii, realitatii si exactitatii evidentelor contabile si ale actelor financiare si de gestiune, examinarea modului de intocmire si circulatie a documentelor primare, a documentelor te'nico+operative si contabile, organizarea si exercitarea controlului financiar+preventiv, pastrarea si utilizarea valorilor materiale de orice fel, declasarea si casarea de bunuri, efectuarea receptiilor si inventarierilor etc0 b) efectueaza verificarile inopinate ale gestiunilor de valori, inclusiv a casieriilor0 c) analizeaza modul in care sunt prote*ate elementele patrimoniale balantiere si extrabalantiere ale Companiei si verifica existenta fizicaErealitatea acestor elemente, prin sonda* sau integral, dupa caz0 d) examineaza, testeaza si evalueaza sistemele de control intern propriu de la nivelul structurilor organizatorice ale Companiei pentru a determina masura in care acestea mentin riscurile aferente la nivel acceptabil0 e) examineaza modul de respectare a politicilor si procedurilor interne stabilite la nivelul Companiei, precum si a legilor, regulamentelor si celorlalte acte normative in vigoare0 f) analizeaza disponibilitatea, acuratetea, integritatea si siguranta informatiilor financiare si operationale0 testeaza corectitudinea si punctualitatea raportarilor stabilite prin norme sau alte reglementari specifice0 g) examineaza si testeaza sistemele de baza si securitate ce functioneaza in sediul central al Companiei si in sucursale, precum si cele privind prevenirea si stingerea incendiilor0 ') apreciaza pertinenta si fezabilitatea obiectivelor stabilite la nivelul fiecarei structuri organizatorice a Companiei, precum si coerenta acestora in raport cu obiectivele generale ale Companiei0
=9

i) analizeaza si determina masura in care operatiunile si planurile de actiune ale structurilor organizatorice ale Companiei sunt adecvate pentru realizarea obiectivelor stabilite0 *) evalueaza economicitatea, eficacitatea si eficienta cu care sistemele de conducere si executie din cadrul structurilor organizatorice ale Companiei utilizeaza resursele financiare, umane si materiale pentru indeplinirea obiectivelor si obtinerea rezultatelor programate0 7) efectueaza investigatii, alte verificari decat cele prevazute in programul anual de audit intern aprobat, privind temeinicia reclamatiilor referitoare la activitatea Companiei sau a salariatilor acesteia, sesizari referitoare la abateri disciplinare sau de alta natura, erori, risipe, gestiuni defectuoase sau fraude0 + "e parcursul misiunii de audit, intocmeste procese verbale, note de constatare si alte documente de lucru in care prezinta deficientele constatate si propune masuri operative de remediere, recuperare a pagubelor si sanctionare a celor vinovati (daca este cazul), in conformitate cu metodologia de audit intern aplicabila0 + Elaboreaza pe baza documentelor de lucru raportul misiunii de audit, conform metodologiei de audit intern aplicabile, in care prezinta sintetic misiunea de audit realizata si modul de desfasurare a acesteia, constatarile efectuate, concluziile si recomandarile ec'ipei de audit0 + Elaboreaza si propune spre aprobare masuri de perfectionare a sistemului de control al Companiei0 + Elaboreaza si dezvolta norme metodologice pentru efectuarea auditului intern in C.!. IM"RIMERI ! #I$! % &. ., in conformitate cu standardele aplicabile si metodologia corespunzatoare0 + sigura indrumare metodologica si asistenta te'nica structurilor organizatorice ale C.!. IM"RIMERI ! #I$! % &. . pentru organizarea si desfasurarea activitatilor de identificare si evaluare a riscurilor proprii0

+ Elaboreaza instrumente adaptate specificului C.!. IM"RIMERI ! #I$! % &. . pentru colectarea de informatii necesare desfasurarii activitatii de audit si pentru administrarea corespunzatoare a riscurilor in &ocietate0 + Monitorizeaza toate sc'imbarile care se produc in organizarea, structura si activitatea C.!. IM"RIMERI ! #I$! % &. ., precum si modul de implementare a proiectelor sau programelor aflate in desfasurare in vederea determinarii punctelor vulnerabile cu risc ridicat0 + Claseaza, pastreaza si ar'iveaza toata documentatia Companiei, asigurand si evidenta acesteia0
==

+ Identifica si evalueaza riscurile asociate fiecarei structuri organizatorice a Companiei folosind o metodologie specifica0 + Efectueaza clasificarea structurilor organizatorice ale Companiei in functie de nivelurile de risc identificate si pe aceasta baza intocmeste planul mutianual de audit intern0 + Centralizeaza solicitarile conducerii executive si a conducerii structurilor organizatorice ale Companiei pentru misiuni speciale de audit0 + Monitorizeaza masurile adoptate de subunitati pentru aplicarea recomandarilor auditorilor interni si externi, precum si corectarea deficientelor constatate de alte organe de control din afara Companiei, raportand presedintelui Consiliului de dministratie0 + Elaboreaza bilantul anual al tuturor recomandarilor si raportul anual de activitate al ec'ipei0 + Elaboreaza orice alte rapoarte, sinteze, situatii sau alte materiale cu privire la activitatea ec'ipei, solicitate de conducerea Companiei sau catre organisme interne sau internationale0 + Colaboreaza cu auditorii externi pentru a se asigura o coordonare intre activitatea acestora si activitatea Ec'ipei de udit Intern0 in acest sens, fac sc'imb de informatii sau documente de lucru si dezbat probleme de interes comun0 + Elaboreaza bugetul anual al ec'ipei si monitorizeaza incadrarea c'eltuielilor in limitele programate0 + "rimeste si analizeaza obiectiunile sau contestatiile formulate ca urmare a misiunilor de audit intern si propune solutii pentru rezolvarea lor0 + Efectueaza misiunile de audit informatic din cadrul C.!. IM"RIMERI ! #I$! % &. .. In acest sens, desfasoara urmatoarele activitati, fara a se limita la acestea, l) evalueaza in mod independent controlul propriu intern inclus in toate activitatile privind sistemul informatic al C.!. IM"RIMERI ! #I$! % &. . (sistemul administrat de Directia Centru de Calcul, alte sisteme si servicii informatice sau conexe utilizate, te'nica de calcul, programe si aplicatii informatice, ec'ipamente si servicii de comunicatii, protectia informatiilor, sistemele de efractie, incendiu, monitorizare si control acces, sisteme de plata cu card, sistemul &JI/#, sistemul de servicii Reuters, #elerate, >loomberg, etc)0 m) controleaza, testeaza, evalueaza si analizeaza securitatea, performanta, gradul de adecvare si fiabilitatea sistemului informatic al Companiei0

=D

n) analizeaza modul de implementare si dezvoltare a strategiei de informatizare a C.!. IM"RIMERI ! #I$! % &. ., planurilor si politicilor aferente0 o) face propuneri privind optimizarea fluxului informational, folosirea programelor, aplicatiilor informatice, te'nicii de calcul, ec'ipamentelor si serviciilor de telecomunicatii, precum si a altor servicii informatice sau conexe0 p) auditeaza modul de aplicare a reglementarilor, metodologiei, politicilor, planurilor si standardelor privind sistemul informatic al C.!. IM"RIMERI ! #I$! % &. .0 S) examineaza aspecte ce tin de eficienta si eficacitatea sistemului informatic al Companiei si modul de utilizare a resurselor necesare functionarii sistemului informatic0 r) efectueaza investigatii, alte verificari decat cele prevazute in programul anual de audit intern aprobat, privind temeinicia reclamatiilor referitoare la activitatile de natura informatica ale Companiei sau ale salariatilor acesteia, sesizari referitoare la abateri disciplinare sau de alta natura, erori, risipe, gestiuni defectuoase sau fraude care privesc sistemul informatic0 + "articipa in comisii, comitete sau alte colective care analizeaza problemele privind sistemul informatic al C.!. IM"RIMERI ! #I$! % &. .0 + &pri*ina crearea, implementarea si asigurarea conformitatii standardelor, procedurilor si reglementarilor sistemelor informatice sau sistemelor conexe0 + "romoveaza constientizarea importantei auditului intern si sistemelor informatice in cadrul structurilor organizatorice auditate0 + Elaboreaza rapoarte de audit informatic in care prezinta constatarile cu privire la sistemul informatic al Companiei, face recomandari pentru corectarea deficientelor, optimizarea fluxului informational, folosirea programelor, te'nicii de calcul, ec'ipamentelor si serviciilor de telecomunicatii, precum si a altor servicii informatice0 + Monitorizeaza derularea proiectelor de natura informatica in C.!. IM"RIMERI ! #I$! % &. ..

=2

'.5.3 Directionare De o egala importanta fata de ceilalti factori e priceperea de a directionaEconduce ec'ipa, in asa fel incat termenii de referinta ai ec'ipei de audit sa fie indepliniti atat eficient, cat si efectiv. Importanta acestui aspect al conducerii auditului e descrisa de &tandardul uditului intern International 9<3, Directorul ec'ipei de audit intern trebuie sa stabileasca politici, proceduri scrise pentru a indruma membrii ec'ipei. 2./.6.1 $nstructa5 in audit Inainte de fiecare audit, auditorul trebuie sa fie instruit in conformitate cu obiectivele si conducerea auditului, luand in considerare detalii ca, mediul celui auditat, problemele de audit din trecut, obiectivele curente ale auditului, scopul auditului si resursele permise. 2./.6.2 (ontrolarea ec7ipei de audit intern Directorul ec'ipei de audit intern trebuie sa implementeze un sistem de control pentru a se asigura ca planul anual aprobat este executat eficient si in conformitate cu termenii de referinta aprobati. Deviatiile de la plan trebuie deplin explicate si documentate. In acest caz, este necesar sa se monitorizeze performanta si sa se administreze indrumari corespunzatoare si incura*ari, precum si recunoasteri cu regularitate a muncii bune si corectii ocazionale sau c'iar sanctiuni. Cele mai eficiente sisteme de monitorizare sunt cele in care auditorii individuali isi masoara propriile lor realizari fata de normele aprobate. Coordonarea ec'ipei de audit intern pentru o entitate ma*ora implica, + Recrutarea de personal corespunzator Q auditorii interni trebuie sa aiba, a) $ buna dezvoltare a simtului responsabilitatii Q sa fie capabil sa lucreze din proprie initiativa si sa aiba incredere in propria *udecata. b) Inteligenta + a fi capabil sa+si insuseasca cat de repede sistemelor complexe, metodele si te'nicile. c) Capacitatea de aprofundare Q o disponibilitate pentru a invata. d) &enzitivitate la punctele de vedere si atitudinile altora. e) ptitudini interpersonale, in special abilitatea de a comunica. + "erfectionarea pregatirii personalului Q lucrul cu fiecare auditor intern individual pe planuri specific proiectate pentru fiecare. ceasta implica experienta de lucru planificata, cursuri de pregatire speciala in aptitudini
=L

fundamentele

profesionale si dezvoltare personala, conferinte de pregatire in audit pentru intreaga ec'ipa. De altfel, asa cum rezulta din legislatia romana, in programarea activitatii personalului, trebuie luata in considerare limita minima de .9 zile pentru pregatire profesionala. + Monitorizarea performantei Q mentinerea evidentei pe departamente a realizarilor fiecarui auditor intern fata de normele aprobate si demonstrarea importantei progresului conform planului. + Motivarea Q mai degraba, aceasta reflecta calitatea managementului decat reprezentarea unei functii separate de management. Este obtinuta prin abordarea adoptata pentru fiecare din celelalte functii de mai sus. $ motivare puternica va fi bazata pe , + &pirit de conducator Q coordonare pozitiva a ec'ipei de audit intern cu obiective clare, indrumari solide, incura*ari si incunostiintarea muncii bine facute. + &piritul de ec'ipa Q apartenenta la o ec'ipa de succes de auditori interni competenti care cer standarde profesionale inalte si impun respect pentru serviciile lor. + Responsabilitate Q luarea in considerare a *udecatilor de audit bazate pe propriile descoperiri. + &atisfactia muncii Q interesul pentru o munca de valoare oferind o experienta de lucru utila, cu perspective. Rapoartele de activitate trebuie depuse periodic conducerii si Consiliului de dministratie. ceste rapoarte trebuie sa compare , "erformanta fata de scopurile Companiei si programul auditului Instruirea profesionala si necesitatile carierei ptitudini de comportament "entru fiecare din domeniile de acoperit in planul de audit, este testata o analiza detaliata a sarcinii, prin aceasta permitand identificarea domeniilor care necesita examinari viitoare, (ex., goluri in sistemul de audit intern).

D3

'.5.5 Mana-e$entul corporati! 2././.1 Planuri corporative

$ functie fundamentala a auditului intern este validarea sistemelor de monitorizare. In primul rand, auditul intern este legat de sistemele de monitorizare financiara. #otusi, multe activitati importante sunt monitorizate mai bine in termeni nefinanciari. De exemplu, + 5olumul vanzarilor Q cand intervin sc'imbari, actiunea trebuie *udecata in termenii realocarii resursei fizice. + Controlul stocurilor Q $biectivul principal il constituie asigurarea faptului ca bunurile necesare sunt disponibile si pot fi gasite si livrate usor atunci cand se cere acest lucru. + Ratele productiei Q Masura cantitativa este inteleasa rapid si imediat de catre cei care o pot influenta. uditorii interni trebuie sa faca cunoscute economia si eficienta cu care sunt utilizate resursele. uditorii interni ar trebui sa revada operatiunile sau rezultatele pentru a evalua daca rezultatele sunt in conformitate cu obiectivele stabilite si daca operatiunile sau programele se desfasoara conform planificarii. "lanificarea corporativa este esentiala in organizatiile complexe. Conducerea efectiva a ec'ipei manageriale principale si a fortei de munca este fezabila numai cu intelegerea generala si anga*amentul in definirea cursului actiunilor pre+definite care sunt compatibile cu privirea de ansamblu generala. nga*amentele pe termen lung reprezinta o trasatura necesara pentru fiecare activitate manageriala. De exemplu, + . &trategia de mar7eting. + 1 Dezvoltarea de capital. + < "olitici de anga*are (recrutare, antrenament si dezvoltare). + : Contractele de ac'izitie (materiale). + 9 Resursele financiare. Eficacitatea controlului operational prin monitorizarea planului corporativ depinde de increderea atat in planul de audit cat si in performanta raportata. uditul operational implica validarea ambelor aspecte.

D.

Domeniul de activitate este nesigur si *udecatile de management trebuie facute luand in considerare factorii critici, cum ar fi, . Climatul economic Inflatie "!> Costul numerarului "oliticile guvernamentale 1 "iata "uterea de cumparare a cumparatorului Cererea cumparatorilor Competitie < Resursele disponibile Materiale Ec'ipament "ersonal experimentat !umerar !u este de datoria auditorului sa g'iceasca aceste *udecati ale managementului, dar parerile acestuia pot contribui in luarea celor mai bune decizii manageriale. 2././.2 "c7izitii si retragerea investitiilor

Ratiunea in!e(titiilor "entru a supravietui in lumea actuala care este intr+o crestere rapida si fundamentala, toate organizatiile ma*ore trebuie sa lupte pentru a se dezvolta si a obtine avanta*e intr+un climat de competitie globala intensa. cest fapt va conduce la nevoia permanenta de a sc'imba forma prin ac'izitii sau retragerea investitiilor. c'izitia reprezinta o tranzactie prin care o corporatie isi cumpara un interes de proprietate in alta corporatie. ceasta implica fie cumpararea de actiuni fie de active, iar rezultatul il reprezinta obtinerea unui control total sau partial. Retragerea de investitii reprezinta o tranzactie prin care o corporatie renunta la intreg sau la o parte din interesul sau de proprietate intr+o afacere sau intr+o alta activitate corporativa. Ratiunea atribuita ac'izitiilor poate include oricare din urmatoarele motive, + largirea bazei de industrie a grupului + obtinerea de putere manageriala + extinderea prezentei pe piata + extinderea gamei produselor
D1

+ sinergie in productie, distrubutie si administrare + obtinerea de aptitudini te'nologice + obtinerea de facilitati de productie + obtinerea de facilitati de distributie + securizarea unei piete de desfacere active + umplerea unui punct gol in portofoliul investitiilor. Auditul acti!itatii de ac4i#itie (i de retra-ere a in!e(titiilor Reorganizarea unei corporatii este un domeniu in care te'nicile de audit intern pot fi dezvoltate pentru a asigura protectie valoroasa impotriva riscurilor semnificative pe care acest process le implica. &uccesiunea pasilor de la dezvoltarea strategiei pentru ac'izitii pana la realizarea cu succes a obiectivelor este importanta. !u este specificat clar intotdeauna sau documentat deoarece ac'izitiile nu sunt activitati de rutina, exista nevoia secretului si doar foarte putini seniori executivi sunt implicati. 6n auditor experimentat poate oferi siguranta in acest domeniu important, utilizand te'nica analizei decala*ului. #e'nicile auditului intern ar trebui de asemenea aplicate pentru a verifica faptul ca procedurile de control sunt in conformitate cu scopul propus si ca sunt strict respectate. In cazul activitatii de pre+ac'izitie scara timpului nu poate permite intotdeauna revizuirea efectuata de catre auditorul concurent si, in aceste impre*urari, lectiile invatate in timpul auditului trebuie luate in considerare pentru proiectele urmatoare. #e'nicile de audit intern sunt corespunzatoare in special in stabilirea controlului efectiv post+ac'izitie. $ evaluare timpurie a auditului intern pentru toate sistemele de control financiar ar trebui standardizata pentru toate afacerile nou implementate. cest proces va asigura o baza autentica din care sc'imbarile necesare pot fi introduse pentru a aduce raportarea, monitorizarea si controlul in randul standardelor de grup. #oate revizuirile post+ac'izitie ar trebui sa faca subiectul examinarii auditului intern pentru a asigura consecventa in pregatire. uditul intern ar trebui sa asigure un serviciu special pentru proiectele care au ca scop inc'iderea unitatilor operationale. ceasta ar implica o revizuire inainte de inc'idere pentru a lua in considerare propunerea de inc'idere, ar identifica riscurile si ar recomanda masurile de protectie necesare. 5a fi atunci un audit urmator care va confirma daca s+a mentinut sau nu un control adecvat.

D<

2././.3

Managementul trezoreriei

%inantarea plani+icata Resursele de numerar reprezinta o cerinta fundamentala pentru toate activitatile de afaceri si invers, toate tranzactiile de afaceri au ca rezultat un flux de numerar. "entru ca o corporatie sa fie adecvat ec'ipata pentru a supravietui si a avea potential de dezvoltare, aceasta trebuie sa aiba un control strict al fondurilor. cesta este rolul managementului trezoreriei, implica strangerea de fonduri, pastrarea in siguranta a banilor si regularizarea utilizarii acestora. $biectivul principal al managementului trezoreriei este sa asigure faptul ca fondurile necesare sunt disponibile pentru nevoile corporatiei. &ursa si aplicarea cererii de fonduri in raportul anual vor arata cat de eficient a fost atins acest obiectiv. tingerea acestui obiectiv reprezinta de asemenea si un important indicator financiar asupra bunastarii corporatiei. Auditul +unctiei de tre#orerie uditul intern are un rol c'eie in asigurarea de spri*in pozitiv si asigurare in acest domeniu atat de riscant. 5alidarea planului financiar al corporatiei reprezinta un spri*in pentru managementul trezoreriei. "lanul de finantare este un element crucial al managementului corporativ, a+l intelege gresit poate fi un dezastru pentru corporatie. Credibilitatea sa depinde de perceperea corecta a cerintelor financiare a fiecarei activitati care contribuie la performanta corporatiei. uditul intern ar trebui sa examineze prognozele si procedurile adoptate in pregatirea planului de afaceri si a bugetelor care include proiectii ale fluxului de numerar ca un serviciu facut managementului local. ceasta munca asigura o baza temeinica dupa care se va *udece validitatea fundatiei pe care s+a construit planul financiar al corporatiei. Eficienta controlului intern si revizuirea regulata frecventa, ca si evaluarea sistemelor de control reprezinta aspecte importante ale auditului trezoreriei. &c'imbarile intervin in cadrul personalului, nevoile de fonduri ale corporatiei se sc'imba in mod continuu si pietele financiare isi sc'imba tot timpul structura. "entru a face fata acestor sc'imbari, poate fi necesara sc'imbarea sistemelor de control sau introducerea unor sisteme noi. $biectivul auditului in revizuirea sistemelor de control a trezoreriei trebuie sa il reprezinte oferirea de asigurari ca sistemele raman adecvate, reprezentand o baza solida pentru un control efectiv in domeniul corespunzator. cest obiectiv trebuie sa reprezinte de asemenea un element de flexibilitate in sc'imbarea necesara in mediul corespunzator. #estarea conformitatii este de asemenea foarte importanta in auditul trezoreriei. #otusi, accental trebuie pus aici pe eficienta sistemul propriu intern de monitorizare. $ stricta respectare a procedurilor de control trebuie stabilita in acest
D:

domeniu. Managementul trezoreriei nu trebuie sa depinda de auditul intern pentru a asigura credibilitate. uditul corespunzator al operatiunilor de trezorerie are loc la doua nivele, la nivelul central al corporatiei unde resursele sunt consolidate si imprumuturile sunt monitorizate si la unitatile operative unde se genereaza fluxuri de numerar si unde au loc c'eltuieli mari de capital. derenta stricta la procedurile definite si sistemele temeinice de control reprezinta o cerinta fundamentala in managementul resurselor de numerar la ambele nivele. uditul de rutina efectuat la unitatile operationale include teste pentru a se verifica daca se respecta regulile de trezorerie ale corporatiei pentru conturile bancare operationale, pentru tranzactiile in valuta si pentru controlul imprumuturilor si al garantiilor. uditul intern poate oferi un spri*in considerabil in legatura cu imprumuturile. cesta poate de asemenea a*uta la asigurarea faptului ca exista o intelegere universala a conditiilor si a regulilor pentru a fi siguri ca se respecta toate regulile. 2././.4 Managementul resurselor umane

In mod sigur cel mai important activ al unei afaceri il reprezinta oamenii sai. nga*atii fiecarei corporatii mari reprezinta o resursa formidabila. Auditul $ana-e$entului re(ur(elor u$ane uditul intern poate contribui la atingerea obiectivelor managementului de personal printr+o serie de metode. 6n domeniu de risc il reprezinta recrutarea. $ politica de personal temeinica ar trebui sa aiba cerinte care sa prote*eze impotriva riscului de a anga*a o persoana cu cazier pe un post care cere incredere. #otusi, daca procedurile pentru aplicarea politicii au fost aprobate din greseala fara a se tine seama de aceste dovezi, acest lucru s+ar putea intampla. "entru activitatile de recrutare, training si management, munca de audit trebuie sa includa trei etape. In primul rand, evaluarea politicilor, aceasta ar trebui sa conduca la descoperirea oricaror decala*e in cadrul procesului de atingere a obiectivelor strategice ale corporatiei legate de planificarea personalului. In al doilea rand, evaluarea sistemelor pentru implementarea politicilor, cand se determina politicile la centrul corporatiei pentru implementarea unitatii operationale, procedurile de comunicare si monitorizare au nevoie de o atentie particulara. In al treilea rand, trebuie efectuate teste corespunzatoare pentru a se verifica daca aceste politici sunt aplicate corespunzator. #estele de conformitate vor fi astfel aplicate disciplinelor adoptate in recrutarea pentru slu*ba respectiva, pentru a se utiliza aptitudini adecvate de intervievare, pentru a se verifica referintele, etc.

D9

In concluzie, toate procedurile de administrare a personalului pot beneficia de o examinarea regulata a auditului intern. $biectivul acestei examinaria ar fi sa dea o asigurare ca procedurile au fost corespunzatoare pentru a satisface scopurile propuse si ca au fost corect aplicate. ceasta examinare ar trebui sa stabileasca faptul ca s+au facut aran*amentele necesare pentru a fi siguri ca se respecta conformitatea cu toate cerintele legale. Examinarea facuta de audit a fiselor anga*atilor ar putea fi considerata parte integrala a auditului general. Sanatate (i (i-uranta &anatatea si siguranta la locul de munca reprezinta probleme cruciale pentru toate organizatiile si trebuie incluse intr+o politica de management esentiala. "olitica managementului ar trebui sa, + Confirme prevenirea accidentelor bazata pe cunoasterea posibilelor cauze. + Defineasca responsabilitatile managementului si responsabilitatea pentru a face ca aceasta politica sa functioneze. + Defineasca rolul si sarcinile ofiterilor care se ocupa de siguranta. + Defineasca aran*amentele pentru comitetele de siguranta inclusiv rolul, parteneriatul si metodele de lucru. + Identifice riscurile de sanatate si siguranta care sunt cruciale in legatura cu organizatia. + Declare principiile care se vor aplica in adoptarea standardelor de siguranta. + Defineasca baza pentru dezvoltarea practicilor de munca in siguranta. + Defineasca aran*amentele pentru trainingul in practicile de munca efectuata in conditii de siguranta. + &pecifice cerintele critice de monitorizare. + Confirme filozofia adoptata pentru asigurarea serviciilor medicale, a sanatatii si sigurantei anga*atilor. Auditul (anatatii (i al (i-urantei m vazut faptul ca sanatatea si siguranta la locul de munca reprezinta o problema critica pentru toate nivelele de management, care cere o politica atenta. #uturor anga*atilor li se cere prin lege sa respecte politica Companiei pentru asigurarea sanatatii si sigurantei acestora la locul de munca si pentru ca aceasta politica sa fie aplicata in mod corespunzator. !u este responsabilitatea auditorului intern sa ii desemneze pe cei responsabili cu formularea acestei politici. Este necesar pentru auditorul intern sa ia in considerare impactul sc'imbarii din momentul modificarii politicii sau adaptariiEactualizarii acestora ca efect al sc'imbarilor legislative. &arcina auditului intern ar trebui sa fie atat evaluarea directivelor politicii cat si monitorizarea procedurilor in termenii conformitatii continue si eficientei.
D=

'.6. %LO9C:ART Acest subcapitol este prezentat in scopul implementarii ulterioare a simbolisticii utilizabile in practica internationala. 6n floPc'art reprezinta o prezentare in forma de diagrama a sistemului. 6n floPc'art poate fi descris ca o 'arta a operatiilor de interrelationare, aran*ata in mod special pentru a indica succesiunea si tipul acestor operatii ca o parte a unei unitati mai mari. Detalierea narativa este inlocuita cu simboluri standardizate si linii interconectate care indica circuitul documentelor. '.6.1. Colectarea in+or$atiilor "entru ca floPc'art+ul sa fie un portret al sistemului operational este important a se discuta despre sistem cu directorul responsabil, precum si cu fiecare anga*at responsabil cu verificari interne despre cum opereaza sistemul, tinand cont de faptul ca viziunea anga*atilor poate fi total diferita de cea a managerului. In timpul discutiilor cu anga*atii trebuie luate note si facuta o sc'ema de diagrama, utilizandu+se simboluri specifice. 6rmatoarele cunostinte ar trebui dobandite in urma interviului, .. !umele persoanei. 1. Departamentul in care lucreaza persoana si indatoririle acesteia, sarcinile de care raspunde. <. Documentele de care raspunde. :. De unde provine fiecare document. 9. Caror operatii le este supus documentul respectiv si de ce. =. Cate tranzactii sunt efectuate intr+o saptamana sau luna. D. Exista limite de timp in care sarcina trebuie indeplinitaM 2. Ce informatii sunt adaugate documentelor sau extrase din acesteaM L. Ce se intampla cu documentele dupa fiecare operatieM .3.Cine primeste fiecare documentM ...Ce controale sau verificari sunt vazute si cat de des sunt efectuateM De asemenea ar trebui obtinute si informatii aditionale privind sistemul, .. 1. <. :. $ lista cu exemple (si mostre) a tuturor formularelor si rapoartelor utilizate. %istari si functii ale masinilor, utila*elor. "roceduri in timpul vacantelor si concediilor medicale. &arcini neobisnuite sau anormale care apar cateodata.

DD

Din aceasta munca bruta, neprelucrata, poate fi pregatita diagrama utilizand simboluri dupa cum urmeaza. se nota ca diferite organizatii adopta simboluri diferite, de aceea o legenda explica simbolurile acolo unde e nevoie. '.6.'. Dia-ra$e; (i$ oluri (i (e$ni+icatia lor 2.0.2.1 4im!oluri %ORMATUL. 6n format este furnizat in acest rezumat. Contine un numar de simboluri care se incadreaza in doua categorii, .. simboluri de baza Q descrise cu litere ingrosate in fig.. 1. simboluri computerizate Q descrise cu litere inclinate in fig..

Discuri de stocare Document sau registru intabulare "rocesare pe calculator

&tocare pe disc

operatie Conector sau suport magnetic

dosar

5erifica functie

#ip 'artie

Si$ oluri de a#a; co$puteri#ate Q simbolurile de baza sunt folosite in toate sistemele si simbolurile computerizate sunt folosite pentru a suplimenta simbolurile de baza pentru sistemele care se bazeaza pe procesare mecanizata. &imbolurile de baza utilizate sunt,
D2

a. Re-i(tru (au docu$ent + este folosit pentru a reda un document contabil sau registru contabil. Exemplu,

/actura de vanzare

Registru de vanzari

Document

Registru

uditorul poate fi interesat de copiile unui document cum ar fi o factura si pentru a identifica fiecare copie in diagrama sunt folosite numere,
< 1 .
/actura

Daca documentele in cauza sunt prenumerotate se noteaza litera ! pe coltul din stanga sus a primei copii. . Do(are Dupa ce documentele au fost procesate, cu exceptia cazului in care au iesit in afara organizatiei (la furnizori sau clienti) sau au fost anulate, in mod normal trebuie sa se regaseasca in dosare. cestea pot fi dosare permanente sau temporare. De exemplu, copia unei facturi va fi indosariata ca permanenta, in timp ce o comanda de bunuri care temporar nu exista in stoc poate fi un dosar temporar pana bunurile vor fi livrate. &imbolizare, .. Dosar permanent 1. Dosar temporar
#

DL

Cu toate acestea, adesea este util sa se arate daca documentele sunt indosariate in ordine alfabetica, numerica, sau a datei. In acest caz, in triung'i va aparea, initiala in cauza ( , ! sau D) in afara unui eventual # simbolizand document temporar. c. Operatii Deoarece este utilizat un singur simbol pentru orice operatie (cu exceptia functiei de verificare) asupra unui document sau registru contabil, operatia trebuie descrisa narativ, dupa cum urmeaza,

/ac+ tura

$peratie simpla Q Dl. Ion totalizeaza facturi

Co+ manda /ac+ tura

6n document pregatit pe baza altuia Q Dl. Ion intocmeste facturi pe baza comenzilor

Exemplul urmator arata ca se considera ca operatia se refera la document in asa fel incat pot rezulta mai multe simboluri,
/ac+ tura
Reg de vanz

$peratie cu folosirea unui document si a unui registru + Dl. Ion plaseaza facturile in registrul de vanzari saptamanal

nularea, stergerea unui document si expedierea sa clientului ar trebui in mod normal reprezentata prin simbol de operatie cu descrierea narativa corespunzatoare.

23

d. %unctii de !eri+icare /unctiile de verificare au un interes particular pentru auditor pentru ca reprezinta controale in sistem si prin urmare trebuie adoptat un simbol diferit pentru a putea fi recunoscute imediat. Multe asemenea verificari sunt si operatii, dar atunci cand o operatie este si o functie de control trebuie preferat simbolul de control.

/ac+ tura

Dl. "opa totalizeaza D. Ion verifica totalul

!ota de livrare

/ac+ tura

Dl. Ion verifica ca toate bunurile livrate au fost facturate

e. Conectori "entru a reda circuitul documentelor de la o diagrama la alta este folosit un simbol conector.

2.0.2.2. Pregatirea unei diagrame de !aza (ircuitul documentelor + &imbolurile de baza sunt folosite pentru a reprezenta diferiti pasi de procesare aplicati documentului. "rocesarea incepe in capatul de sus al paginii si diversii pasi de procesare dintr+un departament sunt redati in secventa cu diverse simboluri unite in linie verticala. Circuitul documentelor este, in principiu, de sus in *os,
2.

Factura Dl. Popa extinde si totalizeaza Dl. Ion verifica

Dl. Ion expediaza catre client

$ linie verticala diferita va fi necesara pentru fiecare copie a documentului cu exceptia cazului in care copiile raman atasate si deci sunt procesate impreuna. (ircuitul informatiei * In mod frecvent informatia este transmisa dintr+un document in altul (ex., cand un document este intocmit, cand un document este plasat intr+un registru sau doua documente sunt comparate). Circuitul informatiei este redat printr+o linie orizontala intrerupta.

viz de insotir e "regatire set facturi

< 1 ! .
/actura
Reg de vanz

5erificare cantitati

Expediere

$bservati ca istoricul procesarii fiecarui document poate fi urmarit in mod individual prin citirea pasilor de procesare in *os, pe linia verticala corespunzatoare. Circuitul informatiei de mai sus apare cand detaliile se regasesc pe un set nou de facturi, provenind din avizul de livrare, cand cantitatile facturare sunt verificate cu nota de livrare si factura este atasata la registrul de vanzari.

21

'ivizarea sarcinilor + "rincipala functie a unei diagrame este inregistrarea operatiilor de control din sistem, o caracteristica c'eie a unui control intern bun fiind o divizare corespunzatoare a sarcinilor. "e grafic aceasta este reprezentata printr+o coloana verticala care arata cum sarcinile sunt separate. In organizatiile mici coloanele verticale vor fi diviziuni de sarcini intre indivizi, iar in cele mari, intre departamente. In fiecare caz este important ca coloanele verticale sa scoata in evidenta in mod clar separarea functiilor, fie pe indivizi, fie pe organizatii. /igura de *os arata divizarea sarcinilor intre dl. "opa si Dl Ion. $bservati transferul documentelor intre indivizi, reprezentat de o linie orizontala. Dl "opa
viz de insotir e

Dl. Ion
< 1 ! .
/actura

Reg de vanz

4ecventa de operatii Q "entru a facilita referintele fiecare operatie este numerotata intr+o secventa a graficului, fiind introdusa o coloana separata.

2<

$p. !r.

Dl "opa
Note expediate

Dl. Ion
< 1 ! .
/actura

/actura pregatita

eg vanzari

Cantitati verificate 1 < Expedieri :

!umarul operatiei este asezat in dreptul simbolului reprezentand procesul descris. /iecare operatie, functie de verificare si dosar, permanent sau temporar, trebuie sa aiba un numar de operatie. #rebuie avuta gri*a la desenarea graficului astfel incat sa nu apara doua operatii in aceeasi linie orizontala, pentru ca ar cauza confuzie, trebuind sa apara doua numere identice in coloana de referinte, unul langa altul. Cand mai multe grafice sunt utilizate pentru a descrie un sistem particular, fiecare ar trebui sa aiba un numar de identificare. De ex., un sistem de vanzari poate fi descris in graficele &. pana la &:. De aceea ar putea fi convenient sa numerotam operatiile sa zicem . Q .9 din fiecare grafic si sa folosim numarul graficului in coloana de referinte Q ex. Q operatia .3 din graficul &1. 'escrierea operatiilor * 4raficul este completat prin adaugarea unei coloane narative care descrie operatiile c'eie si care trebuie redusa la minimum necesar pentru intelegerea sistemului de control. De regula dosarele nu necesita decat rar descriere narativa. Intr+o functie de verificare, pe de alta parte, extinderea informatiei verificate poate necesita explicatii. "oate fi acum trasat un grafic simplu, dupa cum urmeaza,
2:

$p. Dl "opa !r.

Note expediate

Dl. Ion
< 1 ! .
/actura

"rimite zilnic de la . depozit

eg vanzari

Cantitati verificate

1 <

Expediate : saptamanal 2.0.2.3. %rganizarea graficelor 8(lasamentul9 In timp ce un floPc'art consta in principal in simbolurile de*a descrise, un factor c'eie este organizarea graficelor. (lasificarea circulatiei documentelor 8sta!ilirea ordinii9 + Clasificati circuitul documentelor de sus in *os si in general de la stanga la dreapta. Evitarea liniilor diagonale Q $c'iul poate urmari linii verticale si orizontale mai usor. In plus, exista o conventie conform careia liniile verticale reprezinta pasa*e de timp, liniile pline orizontale Q transferul documentelor intre departamente sau indivizi, si liniile orizontale intrerupte transferul informatiei care priveste mai multe documente. Deci documentele pot fi procesate doar in linie verticala. In timp ce linia orizontala plina va aparea in mod normal doar intre departamente pentru ca ele reprezinta transfer de documente, linia orizontala intrerupta va aparea doar in cadrul unui singur departament pentru ca circuitul informatiei reprezinta transfer intre doua documente care in mod normal sunt transferate intr+un singur departament.
29

$ntersectia liniilor Q colo unde liniile se incruciseaza, trebuie aratat in mod clar in ce parte continua circuitul, de regula print+o ridicatura in intersectia liniilor,

Procesare alternativa& Cateodata un document poate fi procesat in moduri alternative in functie de un criteriu predeterminat, de ex. o factura de export poate fi procesata diferit de o factura interna. ceasta poate fi redat pe grafic in mai multe feluri, + ambele proceduri sunt pe acelasi grafic

+ procedurile se alta pe grafice diferite

&<

+ prin informatie narativa, Ndaca bunurile sunt exportate factura trece la banca pentru plata, daca nu este expediata clientului0 Evitarea detaliilor e#cesive Q &copul unei diagrame de circuit este de a oferi o intelegere asupra controalelor care opereaza in sistem si acest lucru trebuie tinut minte intotdeauna. Deci nu este necesar sa evidentiem operatii nerelevante pentru aceasta intelegere. Evitarea prea multor note pe suprafata unui grafic + descrierea operatiilor in coloana este cel mai potrivit spatiu pentru note, si c'iar in acest caz, notele trebuie sa fie cat mai concise.

2=

Evitarea prea multor coloane Q cestea pot face un grafic sa devina dificil de urmarit. Cand documentele sunt trimise la contrasemnat, de exemplu, mai degraba decat o coloana speciala pentru persoana care contrasemneaza, urmam alternativa de mai *os. se nota ca doua linii (un circuit intrerupt) arata ca documentul a parasit temporar departamentul.
Dl. "etre (contabil)

Dl "opa pt contrasemnare

$mpartirea sistemului in sectiuni pentru care pot fi facute grafice separate. De ex departamentul de vanzari poate fi impartit in, .. procesarea comenzilor 1. facturare <. trecerea in registrul vanzarilor :. colectarea numerarului0 Evitarea a!revierilor neo!isnuite. Cand un document este aratat pentru prima data ar trebui denumit in intregime daca o abreviere ar putea crea confuzii. In sistemul de ac'izitii abrevierea $C (ordin de cumparare) este evidenta, in sc'imb >" (avizul bunurilor primite) poate distrage cititorul. ;)antomizare< + Cand documentele apar pentru prima data in sistem ele sunt redate prin cutii cu linii pline. In mod normal nu este nevoie sa redam din nou simbolul documentului, dar cand documentul este redat in alt grafic sau cand copii care au fost procesate impreuna sunt ulterior separate, este folositor sa se mentioneze din nou documentul prin simboluri desenate cu linii intrerupte.

2D

"I

"I

Note de credit P" !

Factura

Evitarea urmelor incomplete * desea, cand exista un numar de documente al caror grafic trebuie intocmit, este usor de trecut cu vederea ce se intampla cu unele copii importante care, se poate, de exemplu, sa fi fost introduse in grafic ca documente temporare si ignorate. De aceea graficul ar trebui verificat pentru a se vedea daca nu exista terminatii trecute cu vederea si fiecare document sa fi fost luat in considerare in una din cele trei forme, a. fisier permanent0 b. distrus0 c. a parasit sistemul pentru care s+a facut graficul (ex a fost expediat clientului) Cand un document este redat ca un document completat temporar, ar trebui sa existe si informatie narativa care sa clarifice ce anume determina inlaturarea sa din dosar. De exemplu, cand comanda unui client este completata temporar intr+un dosar de nu exista in stoc, ordinul va fi eliberat o data cu informatia ca bunurile exista din nou pe stoc. 'imensiunea corecta a 7artiei + /olositi < sau 'artie dubla pentru a furniza un spatiu larg pentru lucru. Mai degraba decat a intocmi graficul unui sistem pe o singura foaie, este mai clar ca sistemul sa fie impartit intr+un numar de grafice. In acest caz documentele trebuie redate ca merge mai departe la urmatorul grafic folosind simboluri grafice corespunzatoare. 2.0.2.4. (e se include in flo=c7art Daca graficul va fi folosit impreuna cu evaluarea controlului intern, este important sa arate clar trasaturile c'eie de control. lti factori au o importanta redusa pentru auditor si nu este nevoie sa se traseze pe grafic in detaliu, procedurile cu importanta redusa. tunci cand se traseaza graficul trebuie avute in minte controalele care se asteapta sa se gaseasca in sistem
22

2.0.2.5. 2estarea flo=c7art*ului Dupa proiectarea graficului trebuie testata acuratetea sa, c'iar si atunci cand se foloseste graficul din anul anterior pentru ca intotdeauna este posibil ca acesta sa fi fost gresit intocmit sau informatia primita sa nu reflecte ce s+a intamplat in practica si in acest caz trebuie operate modificarile necesare. "entru a evita ca auditul sa fie abordat intr+o maniera incorecta trebuie facut un test simplu de acuratete, un test care de obicei este numit verificare prin pasi si consta in urmarirea efectiva a documentelor in sistem. $ te'nica utilizata in practica este intocmirea in creion, fotocopierea si datarea fotocopiei, fiind asfel permise amendamente fara a se pierde timp cu redesenarea. 2.0.2.6. "vanta5ele flo=c7art*urilor .. Clare si concise 1. "unctele slabe sunt usor identificate <. rata abordarea corespunzatoare pentru intelegerea sistemului :. sigura dobandirea cunostintelor despre sistem Q ca sa+l desenezi trebuie sa+ l intelegi 9. "oate fi inteles de alti auditori =. "oate fi inteles de personalul de la sistemul informatic si de sistemul informational fiind o te'nica adoptata de personalul din acest departament pentru a descrie procedurile din sistem 2.0.2./. 'ezavanta5ele flo=c7art*urilor .. Inteligibilitatea depinde adesea de informatia narativa care vine in completare 1. Complicatiile unui sistem pot fi mai bine descrise sub forma narativa <. !ecesita abilitati de desen :. Consuma timp 9. Dificil de actualizat =. "oseda acuratete la un singur moment in timp (in momentul desenarii)

2L

Capitolul ): Mi(iunea de audit intern

O iecti!e

&tabilirea etapelor, procedurilor si a documentelor necesare in derularea misiunii de audit intern. bordarea misiunii de audit intern. Independenta auditorului intern. Colectarea informatiilor si identificarea obiectelor auditabile. Evaluarea si cuantificarea riscurilor. Elaborarea tematicii de detaliu a misiunii de audit intern. #e'nici specifice de audit intern. Instrumente de audit intern. Elaborarea dosarului de audit intern. Conceperea raportului de audit intern. Elaborarea si difuzarea raportului de audit intern. <.. "rezentarea sc'ematica generala a derularii misiunii de audit intern. <.1 bordarea misiunii de audit intern. Declaratia de independenta. Colectarea informatiilor. Identificarea obiectelor auditabile. naliza riscurilor. Elaborarea de detaliu a tematicii de audit intern. <.< Interventia la fata locului. #e'nici si instrumente de audit intern. Elaborararea dosarului de audit intern. Dosarul permanent. Dosarul documentelor de lucru. Revizuirea si concluzionarea interventiei la fata locului. <.: &tructura raportului de audit intern. "roiectul raportului de audit intern. &edinta de conciliere. Elaborarea raportului final de audit intern. Difuzarea. <.9 6rmarirea recomandarilor, Definirea responsabilitatii entitatii auditate. Definirea responsabilitatilor &ocietatii de udit Intern. <.= &upervizarea misiunii de audit intern

Cuprin(

Re#u$at

Misiunea de audit intern trebuie sa se deruleze in etape bine definite. In etapa de pregatire a misiunii auditorul isi desfasoara activitatea in mare parte la sediul societatii de audit, fiind perioada in timpul careia se vor efectua toate lucrarile premergatoare inainte de trecerea la actiunea propriuzisa. Interventia la fata locului (etapa de reali#are) presupune
L3

prezenta auditorului in cea mai mare parte a timpului pe teren, auditorul incepand formularea observatiilor si constatarilor. Etapa de inc4eiere presupune prezenta membrilor ec'ipei la societatea de audit, materializand Raportul de audit si urmareste solutionarea recomandarilor propuse. Elaborarea Raportului de audit intern presupune intocmirea proiectului de Raport de audit intern intr+o structura bine definita, concilierea concluziilor cu managementul structurii auditate.

L.

).1. SC:EMA GENERALA *RIVIND DERULAREA MISIUNII DE AUDIT INTERN ).1.1. Etape In etapa de pre-atire a $i(iunii, auditorul intern isi desfasoara activitatea in mare parte la sediul societatii de audit si poate efectua deplasari scurte si la obiect. ceasta etapa se poate definii ca fiind perioada in timpul careia se vor efectua toate lucrarile premergatoare inainte de trecerea la actiunea propriuzisa. Interventia la fata locului (etapa de reali#are) presupune prezenta auditorului in cea mai mare parte a timpului pe teren. In aceasta etapa auditorul va incepe formularea observatiilor si constatarilor. Etapa de inc4eiere presupune prezenta membrilor ec'ipei la sediul societatii de audit si la fel ca si in etapa de pregatire mai pot fi efectuate deplasari scurte. In aceasta etapa se materializeaza Raportul de audit si se urmareste solutionarea recomandarilor propuse. ).1.'. *roceduri cestea reprezinta pasii ce trebuie urmati de catre auditori pentru realizarea misiunii de audit intern, de la initierea ei pana la ultima etapa. *rocedurile sunt sarcini pe care un auditor intern le realizeaza prin colectarea, analizarea, interpretarea si obtinerea informatiilor documentate, pe parcursul unui audit. "rocedurile reprezinta mi*loacele prin care se ating obiectivele auditului *rocedurile analitice de audit sunt realizate prin studierea si compararea corelatiilor dintre informatia financiara si non+financiara. plicarea procedurilor analitice de audit se bazeaza pe premisa ca, in absenta unor conditii cunoscute, care le fac imposibile, corelatiile dintre informatii sunt de asteptat sa existe si sa ramana in continuare. Exemple de conditii care fac imposibile corelatiile sunt tranzactiile sau evenimente neobisnuite sau nerecurente0 sc'imbari contabile, organizationale, operationale, de mediu, te'nologice0 ineficienta, erori, neregularitati, sau fapte ilegale. ).1.). Docu$ente Membrii ec'ipei de audit trebuie sa isi documenteze munca depusa in documentele de lucru. Documentele de lucru sunt legatura intre sarcina de audit, munca de teren si raportul final.

L1

Documentele de lucru contin inregistrari ale planificarii, supraveg'erii preliminare, procedurilor de audit, muncii de teren si altor documente privind auditul. Rolul cel mai important al documentelor de lucru este acela de a sta la baza concluziilor trase de auditori si a motivarii acestor concluzii. Dispozitia fiecarei constatari a auditului, identificata in decursul realizarii auditului precum si actiunile de remediere trebuie inscrise in formularele constatarilor de audit. Documentele de lucru trebuie completate si revizuite corespunzator. Dupa fiecare pas din programul de audit, ce a fost realizat, auditorul poate solicita o revizuire a documentelor de lucru. Documentele de lucru mai furnizeaza si baza pentru evaluarea calitatii auditului intern si pentru demonstrarea ca auditul intern indeplineste standardele. 4raficul prezentat mai *os ofera o viziune globala asupra procesului de audit.

L<

Etape

*roceduri
Initierea auditului

Docu$ente
"rdinul de serviciu Declaratia de independenta Notificarea privind declansarea misiunii de audit intern

Colectarea si prelucrarea informatiilor Pregatirea misiunii de audit

Analiza riscurilor

#abelul $Puncte tari si puncte slabe%

(laborarea programului de audit intern

Programul de audit Programul preliminar de interventie la fata locului

Desc'iderea sedintei

&inuta sedintei de desc'idere

Colectarea dovezilor

#este Formularele constatarilor de audit

Interventia la fata locului

Constatarea si raportarea iregularitatilor evizuirea documentelor de lucru

Formularele de constatare si raportare a iregularitatilor

Nota centralizatoare a documentelor de lucru

Inc'iderea sedintei

&inuta sedintei de inc'idere

(laborarea proiectului de raport #ransmiterea proiectului de raport euniunea de reconciliere aportul final Supervizarea Difuzarea raportului

Proiectul de raport

Raportul de audit intern

&inuta reuniunii de reconciliere

aportul final

Urmarirea recomandarilor

)rmarirea recomandarilor

Fisa de urmarire a recomandarilor

L:

).'.

*REGATIREA MISIUNII DE AUDIT INTERN

).'.1 Ordinul de (er!iciu $rdinul de serviciu formalizeaza mandatul dat de conducerea &ocietatii de Intern, auditorilor interni si raspunde la trei principii fundamentale, udit

+ "rimul principiu, auditorul intern nu poate sa se sesizeze el insusi asupra misiunii de audit intern ci el efectueza misiunile care ii sunt incredintate si deci decizia nu ii apartine0 + l doilea principiu, ordinul de serviciu trebuie emis de o autoritate competenta, cel mai adesea de Directorul din cadrul &ocieatii de udit Intern responsabil de lucrarea de audit intern la C.!. IM"RIMERI ! HI$! %I &. . 0 l treilea principiu, ordinul de serviciu permite informarea auditorului intern asupra responsabilitatilor ce ii revin in cadrul misiunii de audit intern.

"lecand de la aceste trei principii se dega*a doua functii esentiale, + o functie de mandat0 + o functie de informare. "entru ca aceste functii sa fie indeplinite, ordinul de serviciu trebuie sa contina un anumit numar de mentiuni, + $bligatorii, includ in primul rand desemnarea precisa a mandatului si a semnaturii aplicate pe acesta. De asemenea, se indica cu precizie numele auditorului intern desemnat si cel al mandatarului. Elementul esential al documentului este prezentat de definirea clara a scopului misiunii de audit intern si a obiectivelor acesteia0 + /acultative, numite astfel deoarece daca este indispensabil sa se prezinte cel putin un text de dimensiuni reduse, textul de dimensiuni mari nu este obligatoriu.
L9

Cele doua tipuri de ordine de serviciu sunt, + Ordinul de (er!iciu <(curt= > *rocedura /.1. Model 1.1.1., prezinta sub forma a cateva randuri definirea scopului misiunii de audit intern, obiectivele de audit, structura auditata, perioada desfasurarii misiunii de audit. cest document nu este in general restrictiv si este cel mai utilizat fiind preferat ordinului de serviciu lung0 + Ordinul de (er!iciu <lun-=: indica obiectivele, domeniul de aplicare si prezinta modalitatile de interventie , datele, locatia, mi*loacele ce trebuie utilizate si c'iar si cele care nu trebuie utilizate. $rdinul de serviciu se intocmeste de Directorul ec'ipei de audit intern pe baza "lanului anual de audit intern aprobat. $rdinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni, astfel incat acestia sa poata demara misiunea de audit intern. "utem deci afirma ca fiecare punct din "lanul de audit anual reprezinta un ordin de serviciu cu conditia ca, + "lanul de audit anual sa fie aprobat de Consiliul de dministratie0 + Ca fiecare obiectiv al misiunii de audit sa fi fost difuzat spre informare, si in timp util auditorilor interni responsabili de misiune . In unele cazuri in afara de ordinul de serviciu Q Model 1.1.1. se foloseste si ordinul de misiune specific . cesta este folosit in cazul unor audituri la cerere, adica pentru misiunile privind problemele urgente, neprevazute, generate de regula, de situatii noi care nu au fost prevazute in "lanul de audit anual. In astfel de cazuri se folosesc ordine de serviciu lungi in care se sfecifica in detaliu domeniul de aplicare, modalitatile de interventie , datele specifice, locatia, mi*loacele ce trebuie utilizate si c'iar si cele care nu trebuie utilizate. ).'.'. Declaratia de independenta uditorul intern trebuie sa fie independent fata de managementul entitatii auditate. El trebuie sa prote*eze si sa sa+si pastreze independenta pentru a se asigura ca ramane capabil sa faca rationamente de audit impartiale care sa fie pertinente si obiective. Independenta auditorilor interni selectati pentru realizarea misiunii de audit intern trebuie declarata. In acest sens fiecare auditor intern trebuie sa intocmeasca si sa semneze o declaratie de independenta conform *rocedurii /.' > Model 1.1.'. ;pentru a+si putea demonstra independenta fata de managementul entitatii auditate. In cazul in care in urma analizarii raspunsurilor date de auditorul intern in Declaratia de independenta reiese ca exista incompatibilitati personale aferente
L=

misiunii de audit , acestea sunt trecute in managerul ec'ipei de audit intern.

formularul Model 1.1.). de catre

cesta analizeaza incompatibilitatile semnalate, le evalueaza, si 'otaraste daca acestea pot fi negociate sau diminuate. De asemenea trebuie elaborata si prezentata modalitatea de diminuare a incompatibilitatilor personale, astfel incat auditorii interni sa fie compatibili cu misiunea de audit pentru care au fost desemnati. In cazul in care incompatibilitatile personale ale auditorului intern fata de misiunea de audit la care a fost desemnat se mentin, va fi anulat ordinul de serviciu prin care acesta era desemnat sa efectueze misiunea de audit si i se vor atribui alte sarcini de serviciu in cadrul altor misiuni de audit cu care va fi compatibil. ).'.). Noti+icarea pri!ind declan(area $i(iunii de audit intern Dupa elaborarea si aprobarea "lanului de audit anual in care sunt stipulate obiectivele de audit in ordinea prioritatilor, se trece la pregatirea desfasurarii misiunii de audit prin instiintarea entitatii auditate de inceperea acesteia si de metodologia de desfasurare. &ocietatea de udit Intern intocmeste o notificare Q Model 1.1./. conform careia structura auditata este instiintata cu cel putin .9 zile inainte de declansarea misiunii de audit. %a aceasta in care sunt descrise scopul misiunii, principalele obiective, durata acesteia, precum si faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror program va fi stabilit ulterior, de comun acord.

).'./. Colectarea (i prelucrarea in+or$atiilor 3.2.4.1.(olectarea informatiilor "rima etapa in cadrul unei misiuni de audit intern o reprezinta etapa de familiarizare cu structura care urmeaza a fi auditata. ceasta etapa nu poate fi omisa, ea constituind din punct de vedere al duratei partea cea mai importanta a misiunii de audit intern. /amiliarizarea cu structura care urmeaza a fi auditata nu se poate realiza decat pe baza informatiilor specifice care trebuie funizate de entitate, informatii care de regula trebuie sa a*ute auditorul intern in, + a avea o viziune de ansamblu in ceea ce priveste mecanismele interne ale entitatii si a modului de exercitare a sistemului de control intern. ceasta abordare sintetica este etapa prealabila necesara oricarui demers analitic ulterior0

LD

+ identificarea riscurilor. uditorul intern trebuie sa+si concentreze atentiia asupra punctelor esentiale, sa evite omiterea unor aspecte esentiale si invers pierderea in detalii inutile. Conversatiile pregatitoare pe care le poate avea sunt foarte utile sub acest aspect si ii permit deasemenea sa ia in calcul prioritatile manageriale0 + definirea obiectivelor misiunii de audit intern. uditorul intern este in masura sa organizeze, planifice, evalueze mai bine timpul si costul misiunii de audit,ceea ce mareste eficacitatea acesteia0 + facilitarea contactelor cu personalul entitatii auditate si realizarea de legaturi profesionale care sa contribuie la succesul misiunii. /ara sa cunoasca neaparat meseria celui ce trebuie auditat, auditorul trebuie sa aiba cel putin o cultura financiara, de gestiune si o cultura te'nica pentru a fi in masura sa ceara informatii pertinente, la obiect si sa inteleaga explicatiile pe care tot el le+a solicitat. Cunoasterea subiectului prin cererea de informatii si colectarea acestora se organizeaza de obicei in *urul a = obiective, + sa aiba inca de la inceput o viziune corecta asupra ansamblului controalelor interne specifice ale functiei , activitatii sau procesului auditat0 + sa contribuie la identificarea obiectivelor misiunii de audit intern0 + sa identifice problemele esentiale privind subiectul, activitatea sau functia care urmeaza a fi auditata0 + sa evite omiterea intrebarilor importante si care constituie pentru management preocupari de actualitate0 + sa nu cada in capcana considerentelor abstracte, care pot fi seducatoare din punct de vedere intelectual, dar care sa fie in afara sferei de aplicare si preocupare a auditului intern0 + sa permita organizarea de operatiuni de audit in cunostinta de cauza, deoarece nu se poate organiza eficient decat ceea ce cunoastem cu exactitate. ceasta durata de cunoastere a entitatii ce urmeaza a fi auditata si colectare a informatiilor poate avea o durata variabila. ceasta variaza in functie de trei factori si se poate merge de la o simpla actualizare a cunostiintelor de cateva ore sau zile, pana la o veritabila pregatire intinsa pe o perioada sensibil mai lunga. "rimul factor care influenteaza durata cunoasterii este complexitatea subiectului, care este in general in relatie directa cu importanta misiunii. 6n audit simplu, scurt, vizand un subiect traditional, nu presupune un proces de
L2

cunostere si colectare de informatii indelungat si complex. !u acelasi lucru se intampla cu o misiune de audit intern care vizeaza un subiect specific si delicat. l doilea factor care influenteaza durata este profilul auditorului intern in cauza. In functie de pregatirea sa, de experienta profesionala anterioara, acesta poseda de*a cunostinte serioase privind subiectul auditului intern sau dimpotriva nu il cunoaste deloc. tunci cand se constituie ec'ipa de audit interesul este evident acela de a alege dintre auditorii interni din cadrul &ocietatii de udit Intern pe aceia care cunosc mai bine domeniul in care se va desfasura auditul intern. Cand acest lucru nu este posibil trebuie compensat printr+o informare prealabila mai indelungata si mai aprofundata. cest factor legat de profilul auditorului intern, prezinta in realitate doua aspecte , + pregatirea de baza0 si + pregatirea profesionala "regatirea de baza claseaza inca de la inceput auditorul intr+un domeniu de competente, gestiune, te'nica industriala, informatica, etc. Incetul cu incetul pregatirea profesionala devine din ce in ce mai importanta si contureaza profilul auditorului intern intr+un mod accentuat. In cadrul acestui din urma aspect trebuie sa includem auditurile anterioare realizate asupra aceluiasi subiect de catre auditorul sau auditorii insarcinati cu misiunea respectiva. Caracterul repetitiv al misiunilor de audit face ca aceasta situatie sa nu fie una exceptionala, ea genereaza in acest caz o etapa de cunoastere care se reduce la o simpla actualizare. cest aspect privilegiaza pe auditorii cu vec'ime in munca de audit intern.Ei au privilegiul de a cunoaste bine activitatile, personalul responsabil, structurile si organizarea, si c'iar daca nu sunt specialisti ai subiectului care constituie obiectul misiunii de audit, ei pot sa o inteleaga mai pe deplin si mai rapid. l treilea factor care influenteaza in mod evident durata este calitatea dosarului de audit intern al ultimului audit realizat asupra subiectului (daca exista vreunul). cesta reuneste documentele de lucru, documentele generale, informatiile colectate anterior despre subiectul auditat. Existenta unui astfel de dosar va a*uta considerabil auditorul intern in dobandirea de cunostinte si va micsora durata de colectare si prelucrare a informatiilor din faza pregatitoare a misiunii de audit. Informatiile din dosarele de audit trebuie sa fie complete, organizate si sa aibe referinte. Calitatea dosarelor de audit anterioare este deci un element esential , in ele auditorul intern ar trebui sa gaseasca in mod normal o parte importanta a informatiilor pe care urmeaza sa le colecteze. Colectarea de informatii propriu+zisa nu trebuie facuta la intamplare, adunand in dezordine informatii. Ea trebuie sa fie inainte de toate organizata, auditorul intern trebuind sa+si planifice si sa+si prevada mi*loacele cele mai adecvate
LL

pentru dobandirea cunoasterii si colectarea informatiilor necesare realizarii misiunii sale. ceasta cunoastere se rezuma la trei teme esentiale, organizarea, obiective si mediu, te'nici. Cunoasterea organizarii entitatii auditate trebuie extinsa in sensul larg al termenului, pornindu+se de la colectarea informatiilor in ceea ce priveste organigrama, pregatirea personalului si repartizarea sarcinilor acestora. Exemple de informatii cerute si care trebuie colectate ar fi, bugete, rezultate, investitii, efective de salariati, etc0 $biectivele si mediul in care acestea se inscriu constituie unul din aspectele esentiale ce trebuie asimilate de catre auditorul intern inainte de inceperea misiunii de audit intern. cunoaste bine obiectivele functiei, activitatii ce urmeaza a fi auditata , punctele slabe si cele forte, va permite auditorului intern sa aiba o viziune de ansamblu asupra entitatii si a problemelor acesteia. uditorul intern va detalia aceasta perspectiva pe parcursul desfasurarii misiunii de audit intern. In cele din urma, auditorul intern, trebuie sa detina cunostinte solide in ceea ce priveste te'nicile de lucru utilizate, de la cele mai generale la cele specifice, de la tabelul de bord si componentele acestuia pana la metodele te'nice sau de gestiune care permit entitatii sa functioneze. cest ultim aspect este in general cel mai indelungat si mai greu de asimilat dar este indispensabil pentru dialog si pentru desfasurarea misiunii de audit inten. Cunoasterea te'nicilor implica cunoasterea controalelor interne existente, ceea ce permite dezvoltarea ulterioara a c'estionarului de control intern. $data dobandite aceste informatii si cunostinte, auditorul dispune de*a de informatii serioase asupra riscurilor ma*ore, asupra functionarii interfetelor si asupra prioritatilor managementului. "entru a a*unge la acest rezultat, auditorul intern utilizeaza un anumit numar de mi*loace de colectare a informatiilor. Cel mai important dintre ele este C'estionarul, care il a*uta pe auditorul intern in demersul sau de cunostere a entitatii auditate, recapituland intrebarile importante al caror raspuns trebuie sa fie cunoscut daca se doreste o buna intelegere a domeniului de auditat. In afara de faptul ca permite organizarea reflectiilor si cercetarilor, acest document este indispensabil, + pentru a defini corect domeniul de aplicare al misiunii de audit0 + pentru a prevedea in consecinta organizarea activitatii si in special pentru a masura importanta acesteia0 + pentru a pregati elaborarea c'estionarelor de control intern.

.33

Intr+o societate de audit bine organizata, raspunsurile la aceste intrebari se gasesc in marea lor ma*oritate in dosarul permanent al misiunii cu o dubla conditie, + ca acesta sa existe0 + ca acesta sa fie actualizat. In plus fiecare auditor isi creeaza c'estionarul in functie de cunostintele sale, de experienta sa, de ceea ce stie si de ceea ce trebuie sa invete, ceea ce inseamna ca importanta acestuia poate sa varieze , dar indiferent de dimensiuni c'estionarul este indispensabil cunoasterii subiectului de catre auditorul intern. C'estionarul il regasim sistematic in cadrul oricarei misiuni de audit , el fiind adaptat de fiecare auditor intern. 6n c'estionar de colectare a informatiilor trebuie sa cuprinda trei parti, mergand de la general spre particular, c'iar daca generalul nu se cunoaste inca siEsau nu a fost inca inventariat. &tructura globala a c'estionarului de colectare a informatiilor se poate prezenta astfel, + cunoastera contextului socio+economic, marimea si activitatile obiectivului auditat, situatia bugetara, situatia comerciala, efectivele de salariati si mediul de lucru0 + cunoasterea contextului organizational, organizarea generala si structura entitatii, organigramele si relatiile de competenta, floP+ c'artul si mediul informatic0 + cunoasterea functionarii entitatii auditate, metodele si procedurile specifice, informatiile de reglementare, organizarea specifica a entitatii, sistemul de informare, problemele anterioare si cele actuale, reorganizari sau reforme actuale sau prevazute. uditorul intern va acorda o importanta speciala ultimelor doua probleme enumerate mai sus deoarece ele semnaleaza de regula, zonele de risc, aratandu+ne ca, + fie suntem in fata unei activitati cu probleme , deci va fi necesara o atentie speciala0 + fie suntem in fata unei activitati in cadrul careia se pregatesc reorganizari sau reforme importante. Este imperios necesar ca auditorul intern sa faca inventarul complet al acestor situatii exceptionale. 6n alt mi*loc de colectare a informatiilor este interviul. In cazul in care este nevoie, auditorii interni solicita de la personalul entitatii auditate interviuri care reprezinta un mi*loc de a cunoaste si un mi*loc de a se face cunoscut.
.3.

cestea se efctueaza de obicei de catre directorul ec'ipei de audit intern, ele fiind delicate deoarece de multe ori conditioneaza succesul misiunii de audit intern. &pre deosebire de interviurile ulterioare, efectuate pe teren de auditorii interni, aceste interviuri de colectare de informatii privesc de obicei managementul entitatii auditate. In cursul acestor prime interviuri directorul ec'ipei de audit intern se documenteaza asupra prioritatilor si preocuparilor managementului entitatii auditate. 3.2.4.2. Prelucrarea informatiilor "relucrarea informatiilor este etapa ulterioara etapei de colectare a informatiilor si consta in, + analiza informatiilor colectate aferente entitatii auditate si a activitatii acesteia (organigrama, regulamente de functionare, fise ale posturilor, circuitul documentelor)0 + analiza informatiilor colectate referitoare la cadrului normativ ce reglementeaza activitatea entitatii auditate0 + analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit intern0 + analiza informatiilor referitoare la rezultatele controalelor precedente0 + analiza informatiilor externe referitoare la structura auditata. "relucrarea informatiilor si clarificarea problemelor sta la baza planului de abordare a misiunii de audit. Rezulta ca etapa de prelucrare a informatiilor trebuie gandita si ordonata , ea constituind in ansamblul ei un demers care pregateste etapa de realizare a misiunii de audit. "lanul de abordare se va intocmi in functie de problemele constatate in urma prelucrarii informatiilor colectate de la structura auditata, el prezentandu+se sub forma unui tabel care va imparti functia, activitatea care va fi auditata in sarcini elementare. Cu alte cuvinte astfel se va substitui obiectul misiunii de audit intern cu o succesiune de sarcini denumite obiecte auditabile.

.31

).'.1 Identi+icarea o iectelor audita ile 3.2.5.1 %!iectul audita!il $biectul auditabil reprezinta activitatea de baza a domeniului auditat, caracteristicile acestuia putand fi trasate teoretic si comparate cu realitatea practica. 3.2.5.2 Etapele identificarii o!iectelor audita!ile Identificarea acestor obiecte auditabile se poate face urmand < faze, se detaliaza fiecare activitate in etape succesive, identificand astfel operatiile care conduc la inregistrarea acesteia (circuitul auditului)0 se detaliaza conditiile ce trebuie indeplinite din punct de vedere al evitarii riscurilor aferente si al controalelor specifice, pentru fiecare operatiune in parte0 trebuie identificate caile de functionare necesare pentru ca C.!. IM"RIMERI ! #I$! % &. . sa elimine riscurile si sa+si atinga obiectivele. 3.2.5.3 .ista centalizatoare a o!iectelor audita!ile #rebuie intocmita o lista a acestor obiecte auditabile care sa fie detaliate sub toate caracteristicile specifice si a riscurilor asociate, astfel incat sa constituie baza analizei riscurilor. ).'.3. Anali#a ri(curilor 3.2.6.1. 'efinirea riscului si a managementului riscului Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii societatii de a realiza obiectivele economico+sociale. "rin urmare riscul reprezinta posibilitatea ca factori interni sau externi sa afecteze negativ activitatile unei structuri organizatorice apartinand societatii sau ale acesteia pe ansamblu, manifestandu+se prin nerealizarea obiectivelor economice planificate, aparitia unor pierderi financiare sau de reputatie, producerea altor efecte negative cu impact in pozitia financiara si in rezultatele C.!. IM"RIMERI ! #I$! % &. . Managementul riscului ofera elementele necesare pentru raspunsul la complexitatea monitorizarii riscului. Conceptul de management al riscului consta atat in prevenirea si minimizarea producerii unor evenimente cat si in procesul de identificare, evaluare si cuantificare al acestora. #otodata managementul riscului parcurge etape de dezvoltare, in aceasta perioada fiind de mare utilitate in
.3<

adoptarea unor masuri de limitare a pierderilor care ar putea sa apara. Managerul de risc exista de obicei in marile companii, cum este si cazul C.!. IM"RIMERI ! #I$! % &. ., acesta avand rolul ca, in baza unor proceduri si te'nici specifice sa determine si sa atraga atentia asupra riscurilor care ameninta la un moment dat activitatea societatii dar si de a elabora programe de asigurare sau alte metode de prevenire. 3.2.6.2. (ategorii de riscuri si componente ale acestora Categorii de riscuri In functie de factorii generatori riscurile pot fi clasificate astfel, a) Riscuri de organizare (neformalizarea sau formalizarea incorecta a procedurilor), lipsa unor responsabilitati precise0 insuficienta organizare a resurselor umane0 documentatia insuficienta, neactualizata0 b) Riscuri operationale, neinregistrarea in evidentele contabile0 ar'ivare necorespunzatoare a documentelor *ustificative0 lipsa unui control asupra operatiilor cu risc ridicat0 c) Riscuri financiare, plati nesecurizate, nedetectarea operatiilor cu risc financiar0 d) Riscuri generate de sc'imbarile legislative, structurale, manageriale etc. Clasificarea riscurilor se poate face si dupa alte criterii, identificandu+se urmatoarele tipuri de riscuri, + Ri(cul inerent + riscul potential la care este expusa o structura organizatorica inainte de aplicarea procedurilor de control intern propriu0 + Ri(cul re#idual + partea din riscul inerent initial care ramane dupa aplicarea procedurilor de control intern propriu0 + Ni!elul de ri(c accepta il + nivelul de risc la care o structura organizatorica accepta sa se expuna si care asigura desfasurarea activitatilor in conditii rezonabile de siguranta0 De asemenea, riscurile se pot clasifica in ri(curi endo-ene, respectiv cele din interiorul sistemului de audit intern si ri(curi e0o-ene, cele din afara sistemului de audit intern. "osibilitatea aparitiei riscurilor endogene se datoreaza, in mare masura, faptului ca potrivit prevederilor legale sucursalele apartinand societatii se verifica o data la trei ani.

.3:

Componentele riscului sunt, + probabilitatea de aparitie0 si + nivelul impactului, respectiv gravitatea consecintelor si durata acestora. 3.2.6.3. 4copul analizei riscurilor naliza riscului reprezinta o etapa ma*ora in procesul de audit intern, care are drept scopuri urmatoarele, + &a identifice pericolele ce ar pune la indoiala buna functionare a C.!. IM"RIMERI ! #I$! % &. .0 + &a identifice daca controalele interne sau procedurile aplicabile pot preveni, elimina sau minimiza pericolele de producere a pierderilor0 + &a evalueze structuraEevolutia controlului IM"RIMERI ! #I$! % &. .0 si intern al C.!.

+ &a dezvolte programe de audit intern si extern pentru a verifica daca controalele sau procedurile existente pot preveni, elimina sau minimiza pericolele identificate. 3.2.6.4. )azele analizei riscurilor /azele analizei riscurilor sunt urmatoarele, a) analiza activitatii entitatiiEstructurii auditate0 b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativa a activitatilor entitatiiEstructurii auditate, cu incidenta asupra operatiilor financiare0 c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora0 d) evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc. uditorii interni trebuie sa integreze in procesul de identificare si evaluare a riscurilor semnificative si pe cele depistate in cursul altor misiuni.

.39

Inainte de evaluarea riscurilor posibile a se constata in ansamblul activitatii C.!. IM"RIMERI ! #I$! % &. . auditorul trebuie sa obtina si sa analizeze urmatoarele informatii, + "erioada scursa de la ultimul audit0 + Rezultatele ultimului audit0 + Modificari intervenite ca urmare a concluziilor si propunerilor ultimului audit0 + &c'imbari in sistemele folosite in programele informationale0 + &c'imbarile in regulamentele nationale si internationale0 + Ec'ipa de conducere, sc'imbari si evaluari (competenta si integritate)0 + Informarea ec'ipei de audit, transparenta conturilor, interesele si necesitatile exprimate. Desigur aceasta lista nu este limitativa. De exemplu, ea se poate extinde cu date privind controalele suportate de societate de la diferite organisme, indeosebi Curtea de Conturi. 3.2.6.5. Masurarea riscurilor Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. "entru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere. Cuantificarea riscului sau evaluarea acestuia exprima atat probabilitatea de a se produce, cat si impactul financiar pe care acesta il poate avea in cazul producerii asupra entitatii la care se efectueaza analiza. 3.2.6.5.1. Masurarea pro!a!ilitatii Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt, a) aprecierea vulnerabilitatii entitatii0 si b) aprecierea controlului intern. "robabilitatea de aparitie a riscului variaza in functie de gradul de certitudine putand fi exprimata pe o scara de valori pe trei nivele, + probabilitate mica0 + probabilitate medie0 si + probabilitate mare.

.3=

"entru a efectua aprecierea vulnerabilitatii entitatii, auditorul va examina toti factorii cu incidenta asupra domeniului auditabil, cum ar fi, + resursele umane0 + complexitatea prelucrarii operatiilor0 + mi*loacele te'nice existente0 si + mediul ambiant in care structura isi realizeaza functia. &i vulnerabilitatea se exprima tot pe trei nivele, + vulnerabilitate redusa0 + vulnerabilitate medie0 si + vulnerabilitate mare. precierea controlului intern se face pe baza unei analize asupra calitatii controlului intern al entitatii auditate, iar evaluarea se face tot pe trei nivele, astfel, + control intern corespunzator0 + control intern insuficient0 si + control intern cu lipsuri grave. 3.2.6.5.2. Masurarea gravitatii consecintelor evenimentului 8nivelul impactului9 !ivelul impactului reprezinta efectele riscului in cazul producerii sale si se poate exprima pe o scara valorica pe trei nivele, + impact scazut0 + impact moderat0 + impact ridicat. 4rafic, probabilitatea de producere a riscului si gravitatea consecintelor, respectiv impactul, sunt redate mai *os,

.3D

"robabilitate mare medie mica scazut moderat ridicat I$pact

Din graficul de mai sus rezulta clar probabilitatea inregistrarii unui impact ridicat si in cazul unei probabilitati mai mici de producere a riscului. 3.2.6.6. Metoda * model de analiza a riscurilor Acti!itatea de identi+icare (i e!aluare a ri(curilor Q masurile adoptate in scopul determinarii si aprecierii riscurilor cu care se confrunta societatea, folosind un ansamblu de metode, proceduri si instrumente specifice0 ctivitatea de identificare si evaluare a riscurilor in cadrul C.!. IM"RIMERI ! #I$! % &. .. trebuie sa se desfasoare in mod continu la nivelul fiecarei structuri organizatorice a societatii. &tructurile organizatorice ale societatii vor identifica si analiza riscurile cu care se confrunta, atat din punct de vedere al consecintelor, cat si al probabilitatii de producere, luand in considerare factorii interni si externi care pot avea un efect negativ asupra activitatilor si obiectivelor proprii sau asupra societatii pe ansamblu. Instrumentele de baza utilizate de fiecare structura organizatorica a societatii, pentru identificarea si evaluarea riscurilor proprii sunt fisa de activitate si fisa descriptiva a riscurilor, care se completeaza conform metodologiei cuprinse in nexa nr. . si nexa nr. 1 la Regulamentul privind organizarea si functionarea sistemului de control intern propriu aprobat prin Decizia "resedintelui Consiliului de dministratie nr. T dinTTT.

.32

"entru fiecare risc identificat si evaluat, conducerea respectivei structuri organizatorice va stabili nivelul de risc acceptabil ca punct de ec'ilibru in care raportul dintre rezultate Q reprezentate de avanta*ele datorate diminuarii riscului si, eforturi Q reprezentate de costul resurselor utilizate, este optim. In cazul in care nivelul riscului rezidual, determinat conform metodologiei descrise in nexa1, este mai mare decat nivelul de risc acceptabil, la nivelul respectivei structuri organizatorice se vor elabora si implementa proceduri suplimentare de control intern propriu destinate diminuarii riscului rezidual pana la nivelul considerat acceptabil. &tructurile organizatorice vor monitoriza permanent riscurile cu care se confrunta (inclusiv riscurile de natura informatica) si pentru orice modificare semnificativa a acestora se va opera atat in fisa de activitate cat si in fisa descriptiva a riscurilor si se va notifica in termen de cinci zile lucratoare &ocietatea de udit Intern. Dupa completarea de catre departamente si sucursale a fisei de activitate si a fisei descriptive a riscurilor, acestea vor fi examinate de catre &ocietatea de udit Intern, care va formula observatii si completari, dupa caz. In urma acestei activitatii vor fi completate fise ale constatarilor de audit al caror model este prezentat in cap. 9... Modele de documente aferente procedurilor comune, model 9...11.1. Monitorizarea si examinarea riscurilor pe ansamblul societatii se realizeaza de catre &ocietatea de udit Intern, care evalueaza expunerea la risc a fiecarei structuri organizatorice in mod independent, pe baza datelor din fisa de activitate si fisa descriptiva a riscurilor, precum si a altor informatii (de exemplu, informatii rezultate din misiunile de controlEaudit generalEaudit informatic, sonda*e, c'estionare, interviuri). !ormele metodologice cuprinse in $rdinul nr. <2E133< exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor pasi, a) identificarea (listarea) operatiilorEactivitatilor auditabile, respectiv a obiectelor auditabile. In aceasta faza se analizeaza si se identifica activitatileEoperatiile precum si interdependentele existente intre acestea, fixandu+se perimetrul de analiza0 b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor operatiuniEactivitati, prin determinarea impactului financiar al acestora0 c) stabilirea criteriilor de analiza a riscului. tat teoria cat si practica internationala recomanda utilizarea criteriilor, aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa0 d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe trei nivele, dupa cum urmeaza,

.3L

d.)

pentru aprecierea controlului intern, control intern corespunzator + nivel .0 control intern insuficient + nivel 10 control intern cu lipsuri grave + nivel <0

d1) pentru aprecierea cantitativa, impact financiar slab + nivel .0 impact financiar mediu + nivel 10 impact financiar important + nivel <0 d<) pentru aprecierea calitativa, vulnerabilitate redusa + nivel .0 vulnerabilitate medie + nivel 10 vulnerabilitate mare + nivel <. e) stabilirea puncta*ului total al criteriului utilizat (#). &e atribuie un factor de greutate si un nivel de risc fiecarui criteriu. "rodusul acestor doi factori da puncta*ul pentru criteriul respectiv iar suma puncta*elor pentru o anumita operatieEactivitate auditabila conduce la determinarea puncta*ului total al riscului operatieiEactivitatii respective. "uncta*ul total al riscului se obtine utilizand formulele, n T ? @*i 0 Ni iR. 6nde, "i R ponderea riscului pentru fiecare criteriu0 !i R nivelul riscurilor pentru fiecare criteriu utilizat0 sau # R !. x !1 x .... x !i, unde ! R nivelul riscurilor pentru fiecare criteriu utilizat. f) clasificarea riscurilor, pe baza puncta*elor totale obtinute anterior, in, risc mic, risc mediu, risc mare0

g) ierar'izareaEoperatiunilor activitatilor ce urmeaza a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. #abelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii fiecarei activitatiEoperatiuniEteme analizate si permite ierar'izarea riscurilor in scopul orientarii activitatii de audit intern, respectiv stabilirea tematicii in detaliu. #abelul prezinta in partea stanga rezultatele analizei riscurilor (domeniileEobiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar in partea dreapta opinia si comentariile auditorului intern (a se vedea exemplul practic prezentat)
..3

3.2.6./. $n cele ce urmeaza vom prezenta procedura pentru analiza riscurilor> dupa modelul prezentat in %rdinul Ministrului )inantelor Pu!lice nr. 30?2333 Scopul: naliza riscului reprezinta o etapa ma*ora in procesul de audit intern, care are drept scopuri, identificarea pericolelor din structura auditata, daca controalele interne sau procedurile entitatiiEstructurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structuriiEevolutiei controlului intern al entitatiiEstructurii auditate *re$i(e: Reprezinta un punct de pornire in elaborarea tabelului Upuncte tari si puncte slabeU. precierea unui risc are la baza doua estimari, + gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al consecintelor directe si indirecte)0 + probabilitatea ca riscul sa revina (notiune cuantificata formal). Riscurile potentiale se pot concretiza in recomandari de audit, acestea depinzand de rezultatele de la controalele, testarile si verificarile anterioare. "unctele forte si punctele slabe se exprima calitativ si cantitativ in functie de rezultatele asteptate si de conditiile de obtinere a acestora. 6n punct forte sau un punct slab trebuie sa fie exprimat in functie de un obiectiv de control intern sau de o caracteristica urmarita, pentru a asigura buna functionare a entitatiiEstructurii auditate sau atingerea unui rezultat scontat. *rocedura: uditorii .. Din activitatea desfasurata in timpul colectarii si prelucrarii informatiilor, pregatesc o lista centralizatoare a obiectelor auditabile0 1. Identifica riscurile asociate acestor operatiuniEactivitati0 <. &tabilesc criteriile de analiza a riscurilor0 :. &tabilesc ponderea fiecarui criteriu al riscului0 9. &tabilesc nivelul riscurilor pentru fiecare criteriu utilizat0 =. &tabilesc puncta*ul total al criteriului utilizat0 D. Claseaza riscurile pe baza puncta*elor totale obtinute0 2. Ierar'izeaza operatiunile activitatilor ce urmeaza a fi
...

Conducatorul ec'ipei de intern

uditorii

auditate, respectiv elaboreaza #abelul puncte tari si puncte slabe0 L. #ransmit #abelul puncte tari si puncte slabe si constatarile facute catre conducatorul ec'ipei de audit intern0 .3. $rganizeaza o sedinta pentru identificarea obiectivelor de audit audit si a criteriilor de analiza de risc. Reevalueaza stabilirea obiectivelor, a scopului auditului si a metodologiei, dupa caz0 ... vizeaza #abelul puncte tari si puncte slabe si /isele de Constatare si naliza a "roblemelor initiate pentru fiecare control potential. .1. Indosariaza #abelul puncte tari si puncte slabe in dosarul permanent, sectiunea C.

"entru a fi mai expliciti redam in continuare un exemplu de procedura pentru masurarea riscurilor E0e$plu de procedura pentru $a(urarea ri(curilor .. Din analiza fiselor de activitate se preia un obiect auditabil. Ex, in fisa de activitate a serviciului achizitii (domeniul ac'izitii in tabelul U"uncte tari si puncte slabe) figureaza obiectul auditabil comenzi 1. Din analiza fiselor descriptive a riscurilor se preia categoria de riscuri pentru care se doreste evaluarea. ex., In fisa descriptiva a riscului, pentru serviciul ac'izitii, operatiunea comenzi, prima categorie de riscuri se refera la riscul de a nu e#ista autorizatii pentru comenzile e#pediate furnizorilor. <. &tabilirea criteriilor de analiza a riscurilor. Ex. Conform $rdinului nr. <2E133< criteriile recomandate sunt, +aprecierea controlului intern +impactul financiar +vulnerabilitatea :. &tabilirea ponderii fiecarui criteriu al riscului pe baza de rationament profesional si prin analiza fisei de activitate si a fisei descriptive a riscurilor. ex. +aprecierea controlului intern + =3V +impactul financiar + .9V +vulnerabilitatea + 19V 9. &tabilirea nivelului riscului pentru fiecare criteriu utilizat pe baza de rationament profesional si prin analiza fisei de activitate si a fisei descriptive a riscurilor. +aprecierea controlului intern Q .
..1

ex.

+impactul financiar Q 1 +vulnerabilitatea Q . "entru fiecare din criteriile de mai sus se stabileste un nivel (.,1 sau <) asa cum s+a descris in cadrul pct. <.1.=.=. ex., pe baza g'idului pentru aprecierea controlului intern s+a stabilit ca nivelul acestuia este . (control intern corespunzator). =. &e stabileste puncta*ul total al criteriului utilizat. ex. se vedea modelul prezentat mai *os pe baza caruia s+a a*uns la puncta*ul de .,.9 pentru riscul abordat in exemplul de mai sus. D. Clasificarea riscurilor pe baza puncta*elor totale obtinute. ex. In mod similar cu pasii descrisi mai sus se procedeaza si pentru alte riscuri identificate pentru domeniul (serviciul) respectiv in fisa descriptiva a riscurilor, dupa care toate riscurile se ordoneaza in functie de puncta*ul obtinut. 2. Ierar'izeaza operatiunile activitatilor ce urmeaza a fi auditate, respectiv elaboreaza #abelul puncte tari si puncte slabe0 L. #ransmit #abelul puncte tari si puncte slabe si constatarile facute catre conducatorul ec'ipei de audit intern0 .3.In continuare ec'ipa de audit intern si auditorii urmaresc pasii descrisi in procedura.

..<

Model de calcul al ni!elului ri(cului pentru do$eniul de ac4i#itie; acti!itatea co$en#i; ri(cul de a nu e0i(ta autori#atie pentru co$en#ile e0pediate catre +urni#ori Vulnera ilitate Control intern I$pact +inanciar /actor de greutate + ponderea atribuita criteriului !ivel de risc *unctaA total al ri(cului =3V . .9V 1 1.11 19V .

In functie de puncte slabe

T = W Pi * Ni unde: T - punctajul total al riscului puncta*ul total Pi riscurile fi ordonate in #abelul puncte - factor devor greutate (ponderea criteriului de analiza) si se va decide ordinea obiectivelor abordate de auditul intern. Ni - Nivelul riscului

tari si

Interpretare, !ivel de risc pentru vulnerabilitate !ivel de risc pentru control intern !ivel de risc pentru impact financiar

. 1 .

5ulnerabilitate redusa Control intern insuficient Impact financiar slab

E0e$plu pentru aprecierea pro a ilitatii de aparitie a ri(cului Vulnera ilitate Control intern /actor de greutate + ponderea atribuita =3V :3V criteriului !ivel de risc . 1 *ro a ilitate de aparitie a ri(cului mica 1./ Interpretare "robabilitate de aparitie Mica pentru un puncta* intre . si .,D9 Medie pentru un puncta* intre .,D9 si 1,19 Mare pentru un puncta* intre 1,19 si <.
..:

E0e$plu pri!ind $a(urarea -ra!itatii con(ecintelor e!eni$entului ,ni!elul i$pactului. Probabilitate $are $edie redu(a

(ca#ut

$oderat

ridicat

I$pact

E0e$plu C.N. IM*RIMERIA NATIONALA S.A. Model Ta el B*UNCTE TARI SI *UNCTE SLA2EB Denumirea misiunii de audit ......... "erioada supusa auditului ...... Intocmit de ......... Data ........ probat de .......... Data ........ $pinie Domeniul $biective Riscuri /Ef Consecinte 4radul de Comentariu incredere

#abelul se completeaza pe baza fisei de activitate si a fisei descriptive a riscurilor0 modelul acestora si metodologia de completare sunt prezentate in continuare.

..9

G4idul de E!aluare al controlului intern Controlul este &% > intern Daca conducerea siEsau personalul demonstreaza o atitudine necooperanta si nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile externe. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite analiza dezvaluie ca nu sunt in functiune te'nici de control adecvate si suficiente procedurile de control intern lipsesc sau sunt putin utilizate conducerea si personalul demonstreaza o atitudine cooperanta cu privire la conformitate, pastrarea dosarelor si reviziilor externe auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat masuri de remediere si a raspuns satisfacator la recomandarile auditului analiza arata ca sunt in functiune te'nici de control adecvate si suficiente conducerea si personalul demonstreaza o atitudine constructiva, existand preocuparea de a anticipa si inlatura problemele auditurile anterioare si studiile preliminare nu au descoperit nici un fel de probleme analiza arata ca sunt in functiune numeroase si eficiente te'nici de control intern procedurile sunt bine sustinute de documente

"$#RI5I#

"6#ER!IC

..=

Metodolo-ia de intoc$ire a +i(ei de acti!itate .. Rolul fisei de activitate

/isa de activitate (/D ) este un instrument de colectare ex'austiva, precisa si actualizata de informatii fundamentale privind caracteristicile si mediul in care isi desfasoara activitatea fiecare structura organizatorica a C.!. IM"RIMERI ! #I$! % &. . (directie sau sucursala). cest document permite o buna cunoastere a functionarii serviciilor centralei si a sucursalelor C.!. IM"RIMERI ! #I$! % &. . si creaza premiza unei evaluari rationale si obiective a riscurilor la care sunt expuse sucursalele societatii. 1. Modul de completare a fisei de activitate

/isa de activitate se completeaza de catre fiecare directie si sucursala a societatii, pentru fiecare serviciu in parte. ntetul, + in dreptul campului numar (nr.) Q se va trece in ma*uscule codul letric al directeiEsucursalei0 + in dreptul campului data + se va trece data ultimei actualizari0 + in dreptul campurilor directia Q se va trece cu caractere ma*uscule titulatura completa a directiei pentru care se intocmeste fisa0 + in dreptul campului serviciu Q se va trece cu caractere minuscule titulatura completa a serviciului pentru care se intocmeste fisa. In continuare, fisa se va completa pe cele cinci puncte c'eie, urmarindu+se descrierea situatiei existente la nivelul respectivei sucursale, dupa cum urmeaza, + la punctul I + misiunile incredintate serviciului Q se vor formula sintetic principalele activitati desfasurate de serviciuEsubunitate in baza sarcinilor si atributiile structurii organizatorice prevazute in Regulamentul de organizare si functionare a C.!. IM"RIMERI ! #I$! % &. . si a sucursalelor sale + la punctul II Q obiectivele stabilite serviciuluiEsubunitatii Q se vor prezenta rezultatele concrete, cuantificabile sau sesizabile pe care trebuie sa le atinga serviciul prin exercitarea misiunilor sale. "rezentarea se va face incepand cu obiectivele strategice pe termen lung si pana la obiectivele anuale. + la punctul III Q mi*loacele utilizate de serviciuEsubunitate Q se vor prezenta resursele materiale si umane alocate serviciului (dotarea cu te'nica informatica, aplicatii informatice, numarul si structura

..D

personalului, diverse ec'ipamente), precum si necesarul estimat de catre conducerea sucursalei respective, daca e cazul. + la punctul I5 Q relatiile existente cu alte entitati interne sau externe Q se vor avea in vedere relatiile functionale existente cu alte entitati, fie in plan intern (sucursale, departamente, directii, servicii), fie in plan extern (autoritati publice, organisme nationale sau internationale, banci, societati comerciale). + la punctul 5 Q cadrul legal Q va cuprinde dispozitiile legale in baza carora se desfasoara activitatea serviciului, inclusiv norme interne emise de C.!. IM"RIMERI ! #I$! % &. . <. Circuitul fisei de activitate /isa de activitate se completeaza pe raspunderea conducerii structurii organizatorice a societatii si se transmite &ocietatii de udit Intern care, in urma analizei, poate formula observatii sau solicita completari. Dupa valorificarea eventualelor observatii, directiile remit o copie a fisei de activitate &ocietatii de udit Intern si pastreaza exemplarul original. cest document va fi actualizat permanent, iar orice modificare se va notifica &ocietatii de udit Intern.

..2

"ne#a nr. 1 /I& DE C#I5I# #E Data TTTTTT.. &tructura organizatorica !ume conducere !rTTTT.

'$RE(2$" ? 4-(-R4"."&@@@@@@@@@@@@ &erviciul, TTTTTTTTTTTTTTTTTTT.. personal DIREC#$R, TTTTTTTTTTTTTTTTTT. &ef serviciu, TTTTTTTTTTTTTTTTTT..

$. II. III. I5.

Misiunile incredintate serviciului $biectivele stabilite serviciului Mi*loacele utilizate de serviciu Relatiile existente cu alte entitati interne sau externe

5.

Cadrul legal

Metodologia de intocmire a fisei descriptive a riscurilor .. Rolul si importanta fisei descriptive a riscurilor /isa descriptiva a riscurilor (/DR) constituie pentru fiecare structura organizatorica a C.!. IM"RIMERI ! #I$! % &. . principalul instrument folosit pentru a identifica si evalua riscurile inerente ale activitatii proprii. De asemena, acest document reprezinta o baza de analiza utilizata de conducerea fiecarei sucursale a societatii pentru elaborarea si implementarea de proceduri suplimentare de control intern necesare reducerii riscurilor asociate activitatilor proprii la un nivel considerat acceptabil. "e baza datelor din fisele descriptive a riscurilor, ec'ipa de audit intern evalueaza expunerea la risc a tuturor structurilor organizatorice ale societatii si intocmeste programul de audit intern.
..L

1. Modul de completare a fisei descriptive a riscurilor /isa descriptiva a riscurilor se completeaza la nivelul fiecarei directii si sucursale a societatii, pentru fiecare serviciu in parte, astfel, ntetul Q se completeaza in mod similar cu cel prezentat la fisa de activitate (anexa nr..) Coloana . Q se vor inscrie sintetic principalele activitati desfasurate de serviciu in baza sarcinilor si atributiilor directieiEsucursalei prevazute in Regulamentul de organizare si functionare a societatii. Coloana 1 Q se vor prezenta in mod analitic operatiunile efectuate de serviciu aferente fiecarei misiuni in parte. Coloana < Q se vor prezenta categoriile de risc care sunt asociate fiecarei activitati sau operatiuni in parte, descrise la coloana 1. In functie de efectele pe care le produc si de natura operatiilor carora li se asociaza, riscurile sunt clasificate generic in urmatoarele categorii, neexcluzandu+se unele pe altele, Riscul financiar este acel risc care ar putea conduce la inregistrarea unei pierderi semnificative atat in pozitia financiara cat si in contul de rezultate al societatii. cest risc poate rezulta, fara a se limita la acestea, din, fraude, furturi, agresiuni sau erori in derularea activitatii societatii0 deteriorari ale patrimoniului imobiliar ( incendii, distrugeri sau degradari)0 gestionarea necorespunzatoare a bugetului de venituri si c'eltuieli0 fraude sau erori in tinerea contabilitatii0etc. Riscul reputational este acel risc care ar putea conduce la perceperea negativa a imaginii societatii. $rice pierdere de credibilitate ar putea duce la o criza de incredere in ceea ce priveste capacitatea societatii de a+si indeplini functiile sale0 Riscul uman este acel risc care ar putea conduce la diminuarea performantei activitatii societatii, prin inadecvarea personalului la activitatile si obiectivele entitatii. Coloana : Q se vor mentiona pe scurt principalele cauze, conditii sau factori care pot determina sau favoriza aparitia riscurilor (factorii de risc). Coloana 9 Q se prezinta succint consecintele (efectele negative) ale producerii (materializarii) riscurilor asociate respectivei activitati sau operatiuni asupra entitatii siEsau a C.!. IM"RIMERI ! #I$! % &. . pe ansamblu. Coloana = Q se inscrie nivelul riscului inerent respectivei activitati sau operatiuni pe o scara de la . la <, respectiv avand calificativele redus, mediu si mare. cest nivel al riscului se stabileste intuitiv de catre fiecare structura organizatorica a societatii, luandu+se in considerare atat gravitatea consecintelor, cat si probabilitatea de producere a lor. (vezi <.1.=.9.1)
.13

Coloana D Q va cuprinde procedurile de control intern implementate la nivelul respectivei structuri organizatorice pentru reducerea riscurilor aferente activitatii sau operatiunii in cauza. Coloana 2 Q riscul rezidual potential reprezinta partea din riscul teoretic brut pe care structura organizatorica o considera ca ramane dupa diminuarea acestuia ca urmare a aplicarii procedurilor de control intern prevazute in coloana D. !ivelul riscului rezidual potential se apreciaza cu o nota de la . la < (se considera ca fiecare activitate este insotita de un risc minim care nu poate fi anulat indiferent de numarul si calitatea procedurilor de control intern folosite si in consecinta nu se poate vorbi de risc 3) <. Circuitul fisei descriptive a riscurilor /isa descriptiva a riscurilor urmeaza acelasi circuit ca si fisa de activitate.

.1.

Anexa nr. 2 /I& DE&CRI"#I5 RI&C6RI%$R !r................

Data ........................................

Structura or-ani#atorica !ume conducere

DIREC#I E&6C6R& % ,.................................................................. &erviciul,......................................................................................

personal DIREC#$R,................................................................................... &ef serviciu,..................................................................................

MI&I6!I I!CREDI!# #E &ER5ICI6% 6I . I II III

$"ER #I6 !I /ERE!#E MI&I6!II 1 > C > >

C 6;E%E C #E4$R " RI#IEI II DE RI&C6RI%$ RI&C6RI R &$CI #E &$CI #E < :

C$!&ECI! #E &6"R C#I5I# # II 9

!I5E%6% RI&C%6I #E$RE#IC >R6# =

"R$CED6RI %E DE C$!#R$% I!#ER! &$CI #E D

!I5E%6% RI&C6%6I RE;ID6 % "$#E!#I % 2

.11

3.2.6.0. Modalitatea de determinare a riscurilor e#ogene In cele ce urmeaza vom descrie modalitatea de lucru pentru determinarea riscurilor exogene. 4ta!ilirea riscului inerent cest proces se realizeaza pe baza datelor regasite in listele de verificare a riscului inerent general si al riscului inerent specific, al caror model poate fi regasit in capitolul 9...9. In urma completarii si analizei acestor documente se va stabili nivelul riscului entitatii si factorul de risc specific pentru fiecare sectiune de audit. ceste doua surse de informatii trebuie combinate pentru a produce un factor de risc pentru fiecare sectiune de audit. /actorii de risc inerent considerati adecvati sunt urmatorii, !umar de riscuri !I5E% 4E!ER % DE RI&C I!ERE!# inerente specifice Identificate %oarte (ca#ut Sca#ut Ni!el $ediu 3, . sau 1 riscuri 1<V 93V D3V < sau : riscuri 93V D3V .33V 9 sau = riscuri D3V .33V .33V Riscul de nedetectare nelegat de esantionare In anumite sectiuni de audit este posibil sa se acorde un nivel ridicat de incredere procedurilor analitice de revizuire. ceasta implica in principal comparatia rezultatelor estimate cu cele reale, analiza tendintelor si explicatia variatiilor pentru aceste tendinte. Daca in stadiul de planificare este cunoscut faptul ca nu exista informatii adecvate pe baza carora sa poata fi efectuate proceduri de revizuire analitica intr+o sectiune anume, atunci nu se poate pune baza pe sectiunile respective. Riscul de control colo unde exista controale interne, acestea trebuie evaluate si testate pentru a exista siguranta ca sunt corect aplicate. 4radul de siguranta furnizat de controale depinde de rata de eroare descoperita la testarea aplicarii lor.

Ni!el ridicat .33V .33V .33V

L2

6rmatorul tabel prezinta factorii de risc, GRADUL DE SIGURANTA &emnificativa Moderata %imitata Inexistenta CRITERIUL "ana in 1V rata de eroare "ana in 9V rata de eroare "ana in .3V rata de eroare Mai mult de .3V rata de eroare RISCUL .<,9V 1<V 9=V .33V

3.2.6.1 "naliza riscului folosind metoda /I#;4ER %D $ alta metoda utilizata in practica internationala in mod deosebit pentru identificarea controalelor necesare in vederea eliminarii sau reducerii riscurilor legate de diversele componente care constituie un sistem de activitati este metoda /itzgerald, care presupune efectuarea urmatorilor pasi, Identificarea si furnizarea materialelor documentare privind sistemul ca ansamblu, prin metoda brainstorming, apoi clasificarea propunerilor, de exemplu in functie de capacitatea de reactie0 Identificarea si furnizarea materialelor documentare privind pericolele care pot afecta componentele, prin metoda brainstorming, apoi clasificarea propunerilor si ideilor in functie de gradul de risc pe care il implica acestea pentru sistem0 Identificarea si furizarea materialelor documentare privind controalele si clasificarea pe categorii (foarte important, important si mai putin important). "rezentarea punctelor slabe ale controlului, evaluarea costurilor si identificarea avanta*elor controalelor0 Rapoarte scrise care sa prezinte pericolele pentru sistem si controalele care trebuie efectuate0 "rezentarea rezultatelor si obtinerea acordului conducerii superioare respective privind realizarea controlului. cestea pot fi prezentate in totalitate sau partial. "entru a obtine cele mai bune rezultate, ar trebui realizate toate controalele din categoria foarte important0 5erificarea realizarii controalelor convenite atat in stadiul de testare a sistemului, in cazul controalelor computerizate, cat si in implementarea controalelor manuale. Realizarea unui raport de inc'eiere care sa contina deficiente, daca este cazul.

LL

C% &I/IC RE RI&C6RI%$R Directia audit intern detine baza de date privind riscul ca mi*loc de clasificare a controalelor in functie de risc. ceasta asigura resursele corespunzatoare pentru auditul domeniilor care implica cel mai mare risc. "otrivit acestui sistem, la fiecare control se face o clasificare de la 3 la < in cadrul a noua capitole, fiecare fiind apreciat in functie de importanta. ceste capitole sunt urmatoarele, .. ceasta este activitatea principala a societatiiM 1. EroareaE pierderea ar afecta imaginea societatiiM <. EroareaEpierderea ar determina societatea sa incalce legeaM :. EroareaEpierderea ar avea un efect direct asupra contului de profit si pierdereM 9. Care este calitatea controalelor din sistemM =. Cat de dezvoltat este sistemulM D. Exista un istoric al erorilorEfraudeiM 2. Exista probabilitatea ca o terta parte sa descopere repede o eroareEpierdereM L. Care este calitatea managementuluiEsupraveg'erii si a personaluluiM Rezultatele ofera un mi*loc prin care se asigura faptul ca prioritatea controlului reflecta corespunzator gradul de risc pentru societate.

.33

).'.5. Ela orarea te$aticii in detaliu a $i(iunii de audit intern Elaborarea tematicii in detaliu a misiunii de audit intern necesita din partea auditorilor o capacitate serioasa de a invata si de a intelege, precum si o buna cunoastere a intreprinderii, deoarece trebuie stiut unde poate fi gasita informatia potrivita si de la cine trebuie ceruta. ceasta etapa se poate defini ca perioada in timpul careia se vor efectua toate lucrarile pregatitoare inainte de a trece la actiune. #ematica in detaliu cuprinde totalitatea domeniilorEobiectelor de auditat selectate (obiectivele de indeplinit), este semnata de Directorul din cadrul societatii de audit intern responsabil de auditul C.!. IM"RIMERI ! #I$! % &. . si adusa la cunostinta principalilor responsabili ai entitatiiEstructurii auditate in cadrul sedintei de desc'idere. 3.2./.1. Programul de audit intern "rogramul de audit intern este un document intern de lucru al ec'ipei de audit intern, care se intocmeste in baza tematicii detaliate. 6n program de audit poate fi definit ca instructiuni scrise continand testele de baza si examinarile pe care auditorul ar trebui sa le realizeze pentru a finaliza un audit. cesta cuprinde, pe fiecare obiectiv din tematica detaliata, actiunile concrete de efectuat care sunt necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern. "rogramul de audit intern are drept scopuri urmatoarele, a) asigura directorul ec'ipei de audit intern ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit0 si b) asigura repartizarea sarcinilor si planificarea activitatilor de catre supervizor. cest document indeplineste sase obiective, iar continutul sau este in principal te'nic. Cele sase obiective sunt urmatoarele, E(te un docu$ent <contractual= "rogramul de audit reprezinta, indiferent de modificarile care pot fi aduse pe parcursul auditului, referinta utilizata pentru evaluarea muncii depuse. ceasta presupune ca modificarile, anularile sau adaugirile nu se pot face decat cu acordul superiorilor auditorului. Din acest punct de vedere, existenta unui contract reprezinta de asemenea asigurarea ca nimeni nu se va expune riscului de a se aventura in afara ariei obiectivelor stabilite. E(te o <plani+icare= a $uncii In cadrul programului de audit se distribuie sarcinile intre membrii misiunii, auditorilor *uniori Q sarcinile suplimentare, auditorilor seniori Q analizele mai complexe, unui auditor specializat Q cercetarea unui domeniu pe care acesta il cunoaste foarte bine, etc.
.3.

In plus fata de acesta repartizare a sarcinilor in functie de competente, activitatea este organizata si planificata in timp. Deplasarile auditorilor sunt coordonate, datele interviurilor si intalnirilor sunt planificate si armonizate. *rincipiu calau#itor "rincipiul calauzitor al auditorului face ca acesta sa nu actioneze la intamplare, ci sa actioneze in mod logic, urmarind etapele diferite ale programului sau. In cazul unei misiuni importante, sarcinile auditorilor se completeaza si constituie in final un ansamblu coerent care sa permita atingerea obiectivelor stabilite. Daca documentul este complex deoarece misiunea este importanta si auditorii sunt numerosi, se poate recurge la metode de planificare riguroase si stiintifice in vederea limitarii pierderilor de timp si a cresterii eficientei. "rogramul de audit permite fiecarui auditor sa cunoasca in detaliu si cu exactitate ceea ce are de facut si sa indeplineasca succesiv diferitele sarcini fara a risca sa omita vreuna. *unctul de plecare al C.C.I. ,C4e(tionarul de control intern. "rogramul de audit intern este un document care va indica in detaliu ceea ce trebuie facut pentru cercetarea diferitelor zone de risc identificate in cursul etapei de pregatire. stfel, plecand de la acest document si in paralel cu elaborarea acestuia se construieste C'estionarul de control intern. cest c'estionar va permite auditorilor sa defineasca si sa precizeze sarcinile ce trebuie indeplinite in vederea atingerii obiectivelor definite in Raportul de orientare. Identificarea riscurilor, Raportul de orientare, "rogramul de audit intern reprezinta cele trei etape ale aceluiasi demers mergand de la abstract la concret. In aceasta ultima etapa, seful misiunii va cunoaste cu exactitate detaliile programului de audit intern, iar in etapa urmatoare se va pune in aplicare c'estionarul de control intern. Monitori#area acti!itatii "rogramul de audit intern permite de asemenea responsabilului misiunii sa urmareasca activitatea auditorilor mai bine si astfel sa dispuna de mi*loacele de evaluare a acesteia. ceasta monitorizare se exercita la dublu nivel, + la nivel global, acesta permite asigurarea desfasurarii normale a operatiunilor in timp si deci anticiparea ritmului de realizare a operatiunilor comparativ cu planificarea initiala. + la nivel individual, acesta permite cunoasterea stadiului in care se afla fiecare auditor in indeplinirea sarcinilor ce i+au fost atribuite si deci, a) posibilitatea evaluarii contributiei individuale a fiecaruia0 b) stabilirea imediata a cauzelor principale ale devansarilor si eventual, remedierea situatiei.

.31

 Docu$entatie Existenta unui program de lucru precis pentru fiecare tema sau subiect de audit constituie in cadrul ec'ipei de audit intern o documentatie pretioasa si care serveste ca model pentru auditurile ce vor urma. In situatia in care se prevede o misiune pe o tema de*a auditata anterior, stabilirea programului se face plecand de la programul anterior, avand astfel certitudinea ca se progreseaza si ca se imbunatatesc mi*loacele ce trebuie utilizate in vederea atingerii obiectivelor stabilite. De asemenea, programul de audit intern are urmatoarele obiective, .. &a se inregistreze lucrarile realizate pentru a fi revizuite de auditorul manager sau de auditorul senior0 1. &a ofere dovada muncii sustinute0 <. &a identifice auditorul responsabil pentru lucrari0 :. &a asigure o abordare sistematica activitatii de audit0 9. &a dea instructiuni personalului nou anga*at si sa ofere asistenta de specialitate0 si =. &a spri*ine planificarea viitoarelor activitati de audit %or$atul pro-ra$ului de audit poate varia in functie de politica &ocietatii de udit, dar urmatoarea expunere poate servi drept un cadru organizatoric, "artea .. $ntroducere Q Contine detalii concise ale auditului ce va fi intreprins si instructiuni asupra completarii programului0 1. Pregatirea auditului Q Detaliile informative solicitate, cunoscute in general sub denumirea de lucrari premergatoare auditului. Este necesara intreprinderea unei revizuiri analitice si obtinerea copiilor de documente (de exemplu statele de plata)0 <. 'ocumentatia de audit Q Dosare si corespondenta activitatilor anterioare de audit0 :. 'etaliile vizitei Q %ocatia si punctele de contact. "artea > 9. Programul de audit Q $ sc'ema a lucrarilor ce vor fi intreprinse.

.3<

sa cum rezulta din literatura de specialitate intocmirea programului de audit prezinta urmatoarele avanta*e si dezavanta*e, A!antaAele unui pro-ra$ de audit .. $fera un set clar si concis de instructiuni de urmat. 1. sigura inregistrarea si dovada lucrarilor sustinute. <. "revine duplicarea lucrarilor. :. &e comporta ca o lista de verificare pentru a se asigura ca toate zonele sunt auditate intr+o maniera sistematica. 9. Demonstreaza practicarea conduitei profesionale. =. sista planificarea viitoarelor activitati de audit. D. Identifica auditorul responsabil pentru lucrarile realizate. De#a!antaAele unui pro-ra$ de audit .. Incura*eaza auditarea mecanica, auditorul receptand realizarea programului ca principal obiectiv, in detrimentul examinarii activitatii auditate. uditorul trebuie sa examineze dovezile ce spri*ina rapoartele catre managementul superior si cel executiv0 1. Deoarece auditorului individual i se repartizeaza un program corespunzator unei parti a activitatii de audit, auditorul ar putea sa nu realizeze implicatiile in ansamblu ale acestor examinari asupra misiunii0 <. Initiativa ar putea fi oprita, munca reducandu+se doar la programul de audit. :. "ersoana auditata ar putea, cunoscand sistemul de testare, sa incerce sa se sustraga sistemului, evitand detectarea prin testele aplicate periodic de auditor. "entru a se elimina efectul acestor dezavanta*e se recomanda ca un program de audit sa contina urmatoarele, .. Instructiunile de baza ale auditului 1. 5erificarea detaliata recomandata <. 5erificarea intreprinsa efectiv :. !umele auditorului responsabil cu testarea 9. #impul planificat pentru fiecare test =. Referinte incrucisate la ICX si ICEX D. Extensii ale testelor inscrise, aprobate si datate de auditor 2. Este necesar sa fie aratate teste de conformitate si teste substantiale L. %ucrarile premergatoare auditului utilizate in legatura cu ICX Quri ca baza pentru deciderea testelor.
.3:

3.2./.2. Programul preliminar al interventiilor la fata locului "rogramul preliminar al interventiilor la fata locului se intocmeste in baza programului de audit intern si prezinta in mod detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului. E0e$plu: Cu ocazia unui audit ce trebuie realizat asupra gestionarii personalului, identificarea riscurilor a dat nastere divizarii urmatoare, + Recrutare0 + 4estionarea carierelor0 + Relatii de munca si servicii sociale0 + &alarii0 + "regatire profesionala0 Iar pentru rubrica salarii, + $rganizarea serviciului0 + &tabilirea salariului de baza0 + "regatirea platii salariului0 + "lata0 + Controale si corelari. Examinarea acestor puncte diferite a evidentiat absenta procedurilor care definesc cu precizie derularea diferitelor etape ale procesului de plata a salariilor. De unde decizia de a efectua auditul salariilor, acest element adaugandu+se la faptul ca este vorba de operatiuni considerate in general ca fiind cu risc ridicat. + Raportul de orientare a precizat cele 9 puncte ce trebuie examinate amintind obiectivul examinarea dispozitivelor de control intern si asigurarea unui bun control asupra operatiunilor + Programul de audit intern a definit activitatea fiecarui auditor pornind de la elaborarea c'estionarului de control intern de mai *os si reluand cele 9 puncte ale Raportului de orientare, acesta va servi drept g'id pentru interventia pe teren, fiecare intrebare reprezentand punctul de plecare al unor investigatii precise, detaliate si pentru care se definesc instrumentele de implementare, cand si de catre cine (diagrama de circulatie, grila de analiza a sarcinilor, interviurile, observatiile, sonda*ele statisticeT),

.39

.. &tabilirea salariului de baza, "rimul salariu, Cine il stabilesteM Cine il autorizeazaM CandM CumM Modificarea salariilor, Cine decideM Cine autorizeazaM CandM CumM 1. "regatirea platii salariului, 6nde se pregateste plataM De catre cineM CandM CumM (colationarea elementelor de baza Q calcule Q corelari) <. "lata, Cine initiaza plata (aprobare)M Cine platesteM 6ndeM CandM CumM (proceduri informatice, plati prin cec, plati in numerar) :. Controale si corelari, Cine efectueaza corelarile prevazuteM CandM Care sunt corelarile prevazute si efectuateM (state de plata, conturi bancare Q sume trimise de catre serviciu, sume primite de banca, etc.) Exista controale prin sonda*eM Cum sunt efectuate corelarile, controaleleM 9. $rganizarea serviciului, Cine si cui comandaM Ce face fiecareM mplasarea geografica (masuri de securitate)M Metodele de lucruM EficientaM

.3=

3.2.0. 'esc7iderea interventiei la fata locului Desc'iderea interventiei auditorilor interni la fata locului consta in participarea la o sedinta, numita sedinta de desc'idere, in cadrul careia se stabilesc aspectele generale privind modul de desfasurare a activitatii de audit intern. 3.2.0.1. 4edinta de desc7idere ceasta sedinta de desc'idere a interventiei la fata locului se desfasoara la fiecare din structurile C.!. IM"RIMERI ! #I$! % &. . auditate. nterior, auditorii interni stabilesc impreuna cu conducerea structurii auditate locul si data desfasurarii sedintei. %a aceasta sedinta vor participa directorul ec'ipei de audit intern, auditorii interni implicati in misiune si reprezentantii structurii auditate. "rincipalele aspecte care trebuie avute in vedere in cadrul sedintei de desc'idere sunt, + prezentarea membrilor ec'ipei de audit intern0 + prezentarea obiectivelor principale ale misiunii de audit intern0 + prezentarea si stabilirea termenelor pentru raportarea gradului de realizare al verificarilor0 + prezentarea detaliata a tematicii0 + acceptarea unui program al intalnirilor0 + asigurarea conditiilor necesare pentru buna derulare a misiunii de audit intern. &tructura C.!. IM"RIMERI ! #I$! % &. . auditata poate sa solicite amanarea desfasurarii misiunii de audit intern, dar numai in cazuri bine *ustificate (interese speciale, lipsa de timp, alte circumstante). manarea trebuie sa fie discutata impreuna cu directorul ec'ipei de audit intern si trebuie adusa la cunostinta "resedintelui Consiliului de dministratie al C.!. IM"RIMERI ! #I$! % &. .. 3.2.0.2. Minuta sedintei de desc7idere Datele de referinta privind desfasurarea sedintei de desc'idere si principalele aspecte discutate in cadrul acesteia trebuie sa fie mentionate in scris, sub forma Minutei sedintei de desc'idere. In cadrul acesteia trebuie sa se precizeze data desfasurarii sedintei de desc'idere, persoanele care au participat, persoana insarcinata cu intocmirea Minutei sedintei de desc'idere, tema misiunii de audit intern, perioada auditata, precum si alte elemente semnificative care au facut subiectul discutiilor purtate.
.3D

3.2.1. :otificarea privind realizarea interventiilor la fata locului !otificarea privind realizarea interventiilor la fata locului este facuta de catre ec'ipa de audit intern si este adresata structurii C.!. IM"RIMERI ! #I$! % &. . auditate. In cadrul acestei notificari se prezinta programul verificarilor care urmeaza sa fie efectuate la fata locului si perioadele de desfasurare a acestor verificari. &ocietatea de udit Intern trebuie sa transmita structurii C.!. IM"RIMERI ! #I$! % &. . auditate, odata cu notificarea si Carta auditului intern, pentru o mai buna intelegere a activitatii de audit intern.

.32

).). INTERVENTIA LA %ATA LOCULUI ,MUNCA DE TEREN. ).).1. De+inire (i etape Interventia la fata locului (munca de teren) a auditorului intern consta in, + culegerea informatiilor care vor fi prezentate in cadrul documentelor de lucru utilizate0 + verificarea si analiza acestor informatii0 + evaluarea informatiilor si documentelor. "rezentarea demersului logic a interventiei la fata locului este urmatoarea, + uditorul efectueaza o divizare secventiala sau logica a operatiunilor, etapa prealabila necesara identificarii riscurilor0

+ "ornind de la identificarea riscurilor, auditorul intern isi defineste obiectivele si stabileste un program de lucru0 + "entru fiecare problema din cadrul acestui program de lucru, auditorul intern elaboreaza sau actualizeaza un c'estionar de control intern0 + "entru fiecare din problemele de control auditorul intern isi pune, daca este cazul, intrebarile cine, ce, unde, cand, cumM + + uditorul intern trece la o detaliere a c'estionarului sau0 uditorul intern raspunde la intrebari prin efectuarea de teste cu a*utorul instrumentelor de care dispune0

+ /iecare disfunctie sau anomalie va conduce la intocmirea unei /ise de identificare si analiza a problemelor (/I "). Dintre factorii care influenteaza munca de teren a auditorul intern mentionam, .. factori din interiorul societatii, a. factori de comunicare, i. persoanele supuse auditului0 ii. superiorii0 iii. subordonatii0 iv. coec'ipierii. b. factori birocratici, i. conditii de lucru0 ii. regulament0 iii. sistem financiar0 iv. fisa postului0 v. proceduri de lucru.
.3L

1. factori din exteriorul societatii (factori de mediu si profesionali), i. opinia publica0 ii. politia (cazul fraudei)0 iii. auditul extern independent0 iv. codul etic profesional. In desfasurarea muncii de teren auditorul intern trebuie sa tina cont de cateva aspecte comportamentale, + !ecesitatile si comunicarea, atat auditorul cat si cel auditat au anumite asteptari generate de relatia existenta intre ei0 cand aceste asteptari nu sunt indeplinite (auditorul este pus sa efectueze activitati simple care cad in sarcina celui auditat sau acestuia din urma nu i se cere parerea cu privire la activitatea pe care o desfasoara) relatia dintre cei doi se poate deteriora0 + Relatii conventionale si relatii neconventionale, desi in cadrul organigramei sunt stabilite relatii conventionale, in cadrul grupului se dezvolta si relatii neconventionale in functie de atitudini personale, calitati si concepte ale fiecarui individ0 + Comunicare eficienta, fara o comunicare eficienta auditorul intern poate fi privit ca inutil si ineficient, ceea ce poate distorsiona relatiile acestuia cu managementul, auditorul extern si persoanele intervievate. In cadrul muncii de teren auditorul trebuie sa cunoasca urmatoare tactici adoptate de cei intervievati, pentru a le putea recunoaste si pentru a actiona in mod corect atunci cand se adopta, .. Irosirea timpului Q din moment ce timpul este limitat, cu cat auditorul isi iroseste timpul cu atat ramane mai putin timp pentru munca de audit, a. %imba pasareasca Q Cel auditat vorbeste mult dar nu raspunde intrebarilor0 b. >atutul cu pumnul in piept Q $ lunga si elaborata prezentare si discutie pentru a impresiona auditorul. Elementele c'eie se pierd in multimea de inutilitati. uditorul trebuie sa puna capat acestei situatii intr+un mod diplomatic0 c. %unga pauza de masa Q Ideea de la care se porneste este construirea unei bune relatii de munca, motiv pentru care cel auditat il invita pe auditor la masa. De regula, locul este destul de departe si timpul petrecut acolo este suficient pentru ca la intoarcere auditorul sa nu mai fie apt pentru a+si exercita activitatea0 d. Intarzierea la intalniri Q Intarzierea la intalniri este o tactica prin care se limiteaza timpul afectat analizei de detaliu0
..3

e. "rezentari indelungate Q "rezentarea procesului de productie sau a diferitelor sisteme consuma in mod intentionat timpul auditorului0 f. Documentul uitat Q c'estionarea0 ceasta tactica stopeaza activitatea si intrerupe

g. Intreruperi Q Intervievarea devine dificila, c'iar imposibila, deoarece este continuu intrerupta de persoane care intra si ies din birou, telefoane, etc.0 '. Camera curata Q &e pierde timpul cu asigurarea faptului ca auditorul beneficiaza de conditii de igiena si confort exagerate0 i. %ipsa pregatirii Q Daca personalul nu este avertizat in prealabil de catre conducere, nu este disponibil pentru discutii cu auditorul. 1. Indicatii pretioase Q Cel auditat incearca sa il indrume pe auditor spre anumite elemente pe care sa le investig'eze. <. Discutii in contradictoriu Q Cel auditat incearca sa provoace auditorul la o discutie in contradictoriu. :. &electia programata Q Cel auditat incearca sa selecteze esantionul pe baza caruia auditorul isi efectueaza verificarile. 9. &ituatii de urgenta Q 6n aparat utilizat pentru controlul intern nu functioneaza. =. Intrecerea Q Cel auditat incearca sa dezvaluie lipsa de cunostinte sau de experienta a auditorului. D. devarul gol+golut Q Cel auditat incearca sa il flateze pe auditor cu falsa admiratie, pentru a deveni prea familiar si a+si pierde independenta. 2. 5ai de mine Q Cel auditat insira plangeri pentru a+l face pe auditor sa il compatimeasca, astfel incat sa compromita criticile pe care acesta i le poate aduce. L. "ersoana indispensabila Q ccesul la anumite informatii nu este posibil deoarece un individ c'eie este absent (bolnav, in vacanta). .3. mnezia Q Cel auditat uita in continuu sa ofere informatiile solicitate. ...>ariera limbii straine Q In cazul altor tari, cand cel auditat pretinde ca nu il intelege pe auditor. .1.Mita Q cordarea de avanta*e in scopul sistarii sau atenuarii investigatiilor. .<. smutirea Q Cel auditat este pregatit sa indrepte atentia auditorului catre alte persoane pentru a evita investigarea propriei sale munci.

...

Etapele interventiei la fata locului constau in, + cunoasterea fiecarei structuriEactivitatiEproces supus verificarii de catre auditul intern, studierea si stabilirea procedurilor aferente fiecarei structuriEactivitatiEproces0 + intervievarea personalului implicat in structuraEactivitateaEprocesul auditat(a)0 + verificarea inregistrarilor contabile efectuate0 + analiza datelor si a informatiilor culese0 + evaluarea eficientei si eficacitatii controalelor interne desfasurate0 + efectuarea de testari0 + verificarea realizarii corectarii deficientelor mentionate in cadrul auditarilor anterioare. ).).'. Te4nici (i in(tru$ente de audit intern #e'nicile si instrumentele de audit intern reprezinta mi*loacele folosite de catre auditori pentru realizarea obiectivelor activitatii de audit intern. 3.3.2.1. 2e7nici de audit intern "rincipalele te'nici utilizate de catre auditorii interni in munca de teren sunt, a. O (er!area +i#ica + reprezinta un mod prin care auditorii interni isi formeaza o parere proprie. "rima te'nica pe care o va utiliza auditorul intern este observarea imediata. ceasta este sistematica, auditorul intern efectuand+o practic in mod automat, fiind o activitate normala pentru un auditor cu experienta. ceasta observare imediata permite auditorului intern sa completeze c'estionarul de control intern si gama de teste individuale pe care acesta se pregateste sa le realizeze, deoarece ea poate identifica situatii neprevazute. $bservarea fizica necesita anumite calitati, iar atunci cand este vorba de o observare globala, ea trebuie sa fie realizata cu multa exigenta. &e pot observa urmatoarele elemente, .. "rocesele. Exemple, + cum se efectueaza o operatiune de recrutare0 + cum are loc intocmirea, controlul si ac'itarea notelor de c'eltuieli0 + cum are loc ac'izitionarea si aprovizionarea cu materii prime, etc.. 1. >unurile. $bservarea elementara a bunurilor inseamna inventarierea acestora. "e langa observarea cantitativa a bunurilor mai exista si o observare calitativa. "utem constata, de exemplu, ca o anumita instalatie a unei uzine nu mai functioneaza, iar acest fapt nu este consemnat in
..1

documente. "rin observare se poate arata ca exista o disfunctionalitate care indica o lipsa de control asupra situatiei, o slabire a controlului intern ale carei cauze trebuie sa fie identificate. <. Documentele. In acest caz seria observarilor posibile este apropare infinita, de la documente contabile pana la notite, proceduri, etc.. cest lucru inseamna ca auditorul nu se va multumi sa auda pe cineva afirmand sau explicand care este regula, ci va solicita intotdeauna sa vada si documentul. obseva un document nu inseamna doar sa+i citesti continutul, ci si sa+i studiezi si forma. :. Comportamentele, mai precis comportamentul oamenilor la locul de munca. stfel auditorul intern poate constata ca nimeni nu prezinta legitimatia la intrare, ca purtarea castii sau interdictia de a fuma in locuri periculoase nu este respectata, etc.. Exista doua categorii de observari, + observarea directa Q permite constatarea imediata a fenomenului0 + observarea indirecta Q apeleaza la un tert care va observa in locul auditorului intern si care+i va comunica rezultatul observarii sale. Cel mai cunoscut caz este cel al circuitului datoriilor si creantelor, unde observarea este indirecta de doua ori deoarece rezulta din confirmarea unui furnizor sau client si, informatia poate fi transmisa si printr+un auditor extern sau prin cenzori. b. Inter!iul se realizeaza de catre auditorii interni prin intervievarea persoanelor implicate in structuraEactivitateaEprocesul auditat(a). Informatiile primite de la aceste persoane trebuie sa fie confirmate pe baza de documente. Interviul este un instrument pe care auditorul intern il utilizeaza in mod frecvent dar daca misiunea de audit intern nu s+ar efectua decat prin intermediul interviurilor atunci nu s+ar putea vorbi de o misiune de audit intern in adevaratul sens al cuvantului. Interviul de audit intern nu trebuie confundat cu te'nicile asemanatoare. El nu este o discutie si nici o conversatie deoarece interviul de audit intern este organizat si urmareste atingerea unor obiective, adica obtinerea unui anumit numar de informatii. De asemenea, interviul de audit intern nu este un interogatoriu si atmosfera acestui interviu trebuie sa se caracterizeze prin colaborare. In auditul intern interviul trebuie sa fie cooperant. Etapele unui interviu sunt, .. "regatirea interviului. In acest sens exista o regula, un interviu nu se improvizeaza, se pregateste. pregati un interviu inseamna, + Definirea prealabila a subiectului interviului, care sunt informatiile pe care auditorul intern urmareste sa le obtinaM ceste informatii ii sunt necesare fie pentru a obtine informatii suplimentare despre activitatea auditata, fie pentru a valida o informatie care a fost de*a primita.
..<

Indiferent de motiv, definirea subiectului interviului este primul lucru pe care auditorul intern trebuie sa+l faca0 + Cunoasterea subiectului, fapt care presupune doua lucruri, cunoasterea persoanei pe care o va intervieva (care sunt activitatile desfasurate de aceasta, care sunt responsabilitatile ei, ce loc detine in ierar'ie) si cunoasterea obiectului discutiei0 + /ormularea intrebarilor. In acest caz este vorba, tinand cont de personalitatea celui intervievat si de context, de adresarea intrebarilor adecvate pentru a obtine raspunsul exact. "e langa forma intrebarilor, auditorul intern trebuie sa fie atent sa epuizeze subiectul respectiv, toate intrebarile trebuie sa fie pregatite si formulate de*a. ceasta constituie cea mai importanta activitate din cadrul etapei de pregatire0 + /ixarea intalnirii este un element indispensabil pentru o buna desfasurare a interviului. C'iar daca data si locul interviului au fost stabilite in cadrul primei reuniuni din cadrul misiunii de audit intern, auditorul intern nu trebuie sa se prezinte fara ca sa fi anuntat acest lucru in prealabil. 1. Inceputul interviului. Interviul trebuie sa inceapa cu o prezentare a auditorului intern, nume, functie, obiectul misiunii, te'nica pe care o va utiliza in cadrul interviului (intrebari formulate in prealabil, notite), explicand totodata ca aceasta este procedura normala intr+un interviu de audit intern. Inca de la primele intrebari auditorul intern trebuie sa se adapteze interlocutorului sau si sa gaseasca un ton potrivit pentru desfasurarea interviului. uditorul intern trebuie sa studieze atitudinea interlocutorului sau pentru a+i putea adresa intrebarile la momentul potrivit. <. Intrebarile. Daca intrebarile au fost bine formulate si daca ele se adreseaza unei persoane receptive, auditorul intern va reusi sa obtina informatiile dorite, cu conditia sa+si ia doua masuri de precautie si anume, + &a verifice intotdeauna daca a inteles bine raspunsul interlocutorului sau la intrebarile formulate, repetand raspunsul retinut pentru a vedea daca acesta este aprobat0 + &a+l lase intotdeauna pe cel intervievat sa se exprime. Este o adevarata arta a auditorului intern de a sti sa+l lase sa vorbeasca atat cat sa obtina informatii suplimentare dar si de a sti cum sa readuca in discutie subiectul evocat si eventual sa+l opreasca fara ca sa bloc'eze intervievarea0 + uditorul intern nu trebuie sa devina un confesor care sa asculte problemele interlocutorului sau. In acest caz el trebuie sa intrerupa imediat discursul celui intervievat si sa readuca discutia asupra aspectelor importante, adica intrebarilor0
..:

+ Raspunsurile primite vor fi notate, dar fara ca ritmul interviului sa fie intrerupt. %uarea notitelor se face in timpul discutiei si eventualele momente de tacere trebuie evitate. :. Inc'eierea interviului. Inc'eierea interviului inseamna de fapt inceperea validarii generale, auditorul rezumand principalele probleme notate, astfel incat sa se asigure ca nu exista greseli de interpretare si nici omisiuni. inc'eia interviul mai inseamna si a+l intreba pe cel intervievat daca, dupa parerea lui, mai exista si alte probleme care ar trebui sa fie discutate sau daca mai sunt si alte persoane care ar trebui sa fie intervievate, precum si alte documente care ar trebui sa fie consultate. In final, auditorul intern trebuie sa multumeasca celui intervievat pentru timpul acordat. c. Veri+icarea. 5erificarea este principala te'nica utilizata de catre auditorii interni in munca de teren. ceasta te'nica este foarte utilizata de catre toti responsabilii insarcinati cu verificarea initiala dar si de catre auditorii externi. "rin procesul de verificare se asigura, + confirmarea informatiilor si datelor inregistrate0 + acuratetea inregistrarilor si documentelor0 + veridicitatea declaratiilor0 + concordanta cu legislatia in vigoare0 + eficacitatea controalelor interne desfasurate. #e'nicile de verificare utilizate de catre auditorii interni imbraca urmatoarele forme, (omparatia, Compararile reprezinta pentru auditorul intern o te'nica de validare prin care se confirma realitatea unei informatii de indata ce aceasta a fost obtinuta din cel putin doua surse diferite. ceast proces se numeste Ncross+control. De exemplu, efectivul determinat de catre serviciul personal si efectivul declarat al unitatii0 stocul contabil si stocul real, etc. ceste te'nici sunt deseori bogate in informatii, orice diferenta indicand o anomalie. E#aminarea, prin aceasta se urmareste in general detectarea erorilor sau a nonconformitatilor. Recalcularea, verificarea calculelor matematice efectuate. In aceasta privinta trebuie atrasa atentia asupra erorilor tot mai numeroase datorate utilizarii foilor de calcul, a*unge ca o eroare initiala sa se fi strecurat in logica de constructie a foii de calcul pentru ca aceasta sa se repete la infinit. Din aceasta cauza auditorii interni utilizeaza programe care le permit sa verifice logica foii de calcul.

..9

5erificarilor aritmetice le putem asimila utilizarea procentelor, folosita des in cadrul auditului. uditorul intern poate sa recurga la aceasta cu conditia sa aiba la dispozitie un sistem de referinta care sa+i permita sa identifice abaterile. (onfirmarea, consta in solicitarea informatiei verificate din doua sau mai multe surse independente (a treia parte), pe care auditorii interni o utilizeaza ca mi*loc de validare a constatarilor si observatiilor. ceasta confirmare poate fi solicitata din partea tuturor tertilor cu care structura auditata are legaturi. "utem considera in mod sc'ematic ca exista trei tipuri de confirmare, + Confirmarea pozitiva inc'isa, N veti o datorie in valoare de 9.333 6&D fata de C.!. IM"RIMERI ! #I$! % M0 + Confirmarea pozitiva desc'isa, NCare este suma pe care o datorati C.!. IM"RIMERI ! #I$! % &. . M0 + Confirmarea negativa, N5a rog sa+mi confirmati ca nu aveti nici o datorie fata de C.!. IM"RIMERI ! #I$! % &. .. Punerea de acord, procesul de potrivire a doua categorii diferite de inregistrari. ,arantarea, verificarea realitatii tranzactiilor inregistrate prin examinarea documentelor, pornind de la articolul contabil inregistrat spre documentele *ustificative aferente0 -rmarirea, consta in verificarea procedurilor de la documentele *ustificative spre articolul contabil inregistrat. &copul urmaririi este de a verifica daca toate tranzactiile reale au fost inregistrate. d. Anali#a consta in descompunerea unei entitati in elemente care pot fi izolate, identificate, cuantificate si masurate distinct. 3.3.2.2. $nstrumente de audit intern Instrumentele de audit intern care vor permite completarea si validarea informatiilor obtinute, una prin intermediul celeilalte, si care se doresc a fi utilizate de catre auditorii interni trebuie sa fie alese cu discernamant. "rincipalele instrumente utilizate de catre auditorii interni in munca de teren sunt, .. C4e(tionarul. interni. a. cesta cuprinde intrebarile formulate de catre auditorii

In practica exista urmatoarele tipuri de c'estionare , chestionarul de luare la cunostinta ,CLC. + cuprinde intrebari privind contextul socio+economic, organizarea interna, functionarea structurii auditate0

b. chestionarul de control intern ,CCI) + g'ideaza auditorii interni in activitatea de identificare obiectiva a disfunctionalitatilor si cauzelor reale ale acestor disfunctionalitati0
..=

c. chestionarul-lista de verificare ,CLV. + este folosit pentru a stabili conditiile pe care trebuie sa le indeplineasca fiecare domeniu auditabil. cest c'estionar cuprinde un set de intrebari standard privind obiectivele definite, responsabilitatile, metodele, mi*loacele financiare, te'nice si de informare, resursele umane existente. In c'estionare trebuie integrate si elementele neprevazute, nebanuite, care au fost descoperite si care dau nastere unor intrebari neasteptate. cest lucru este foarte important, apeleaza la imaginatia si la curiozitatea auditorului intern si traduce in fapte diferenta care exista intre c'estionarul+lista de verificare si c'estionarul de control intern. 1. Ta loul de pre#entare a circuitului auditului ,pi(ta de audit.. permite, cesta

+ stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la acestea0 + stabilirea documentatiei *ustificative complete0 + reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers. Este vorba de o reintoarcere la originea operatiunilor care au condus la determinarea rezultatului (parcurs de pista). Conceputa ca un instrument de investigare de catre auditorii intreni, pista de audit este o metoda de testare bazata pe un document final sau pe rezultatul unei operatiuni si care permite intoarcerea la sursa, parcurgand toate etapele intermediare. In auditul intern, pista de audit poate fi utilizata in toate functiile si pentru toate opratiunile, de exemplu, + identificarea retrospectiva a tuturor operatiunilor legate de vanzarea unui produs0 + identificarea retrospectiva a tuturor operatiunilor legate de cumpararea unui material0 + identificarea retrospectiva a tuturor operatiunilor legate de plata unui salariu0 + identificarea retrospectiva a tuturor operatiunilor legate de fabricarea unui produs, etc.. Este un instrument foarte eficient, utilizat in vederea asigurarii auditorilor interni ca dispozitiile de control intern au fost aplicate pe tot parcursul procesului si ca si+ au atins obiectivul.

..D

<. %or$ularele con(tatarilor de audit intern Q sunt folosite pentru prezentarea fundamentata a constatarilor efectuate de catre auditorii interni. ceste formulare sunt, %i(a de identi+icare (i anali#a pro le$elor ,%IA*. + se intocmeste de catre auditorii interni de fiecare data cand acestia intalnesc o disfunctionalitate, o eroare, o deturnare, o insuficienta, de fiecare data cand o observatie evidentiaza o problema, o dificultate. In cadrul acestei fise se prezinta cauzele si consecintele disfunctionalitatii, precum si recomandarile pe care auditorii interni le fac pentru rezolvarea acestora. cest instrument reproduce diferitele etape ale rationamentului in ordinea lor logica si cronologica. /isa de identificare si analiza problemelor se prezinta sub forma unui document normalizat, care va orienta rationamentul auditorului intern in scopul de a+l duce la formularea recomandarii adecvate. %a sfarsitul interventiei la fata locului auditorul intern se afla in posesia mai multor foi /I ", referitoare la toate domeniile verificate, in ordinea cronologica si logica a c'estionarului de control intern si avand importanta mai mare sau mai mica, in functie de consecintele fenomenului analizat. /iecare /isa de identificare si analiza problemelor trebuie sa fie aprobata de catre coordonatorul misiunii de audit intern, care o analizeaza si ii stabileste locul si gradul de importanta in cadrul activitatii de audit intern, solicitand eventual o explorare mai profunda sau o detaliere a analizelor. De asemenea, /isa de identificare si analiza problemelor trebuie sa fie confirmata si de catre reprezentantii structurii C.!. IM"RIMERI ! #I$! % &. . auditate si trebuie sa fie supervizata de catre directorul ec'ipei de audit intern. vanta*ele acestui instrument de audit intern pot fi grupate in trei categorii, .. Contributia importanta la calitatea controlului intern al auditului. /isa de identificare si analiza problemelor apare ca un element esential al controlului intern si permite un control mai bun asupra functiei de control si cresterea eficacitatii acesteia0 1. Calitatea crescuta a comunicarii. Inainte de inc'eierea misiunii de audit intern structura auditata face remarci asupra fiecarei constatari. &tructura auditata este informata pas cu pas, urmareste activitatea auditorilor interni, lucru care ii va conferi sentimentul ca participa si ea la aceasta activitate si care va asigura o comunicare buna intre partile implicate, influentand deci recomandarile in mod pozitiv. Cunoscand problema, datorita faptului ca a participat la analiza sa, structura auditata va trece la actiune inca de la elaborarea recomandarilor iar ceea ce i s+ar fi putut imputa va deveni pentru ea un element pozitiv de apreciere in privinta dinamismului si eficacitatii sale.
..2

<. Calitate crescuta a raportului de audit intern. %a sfarsitul misiunii auditorul intern se afla in posesia unui numar mai mare sau mai mic de N/ise de identificare si analiza problemelor, fiecare tratand integral o problema, ceea ce inseamna ca raportul este aproape realizat. In functie de structura pe care auditorii doresc sa o confere acestui raport, acestia vor efectua o clasificare prealabila a /iselor de identificare si analiza problemelor, + fie o clasificare dupa importanta, care ia in considerare consecintele analizate pentru fiecare problema0 + fie, acesta fiind cazul general, o clasificare in functie de tipul lor, care corespunde diferitelor parti ale programului de lucru. "ana la intocmirea raportului de audit si in cadrul tuturor fazelor de pregatire care conduc la acest stadiu final, utilizarea /iselor de identificare si analiza problemelor se va dovedi eficace. %or$ularul de con(tatare (i raportare a ire-ularitatilor Q acest formular se intocmeste in situatia in care, in urma analizei /iselor de identificare si analiza problemelor, auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. $ data ce a fost completat formularul este transmis, cel mai tarziu a doua zi, directorului ec'ipei audit intern. In termen de < zile de la data primirii, directorului ec'ipei de audit intern va informa conducatorul structurii C.!. IM"RIMERI ! #I$! % &. . auditate cu privire la problema depistata. ).).). Do(are de audit intern "rin informatiile continute, dosarele de audit intern asigura legatura intre sarcina de audit, interventia la fata locului si raportul de audit intern. Dosarele stau la baza formularii concluziilor auditorilor interni. Modul de completare a dosarelor de audit intern va varia de la organizatie la organizatie, din punct de vedere al detaliilor. &istemul pe care noi il propunem este rezonabil de reprezentativ, obiectivul fiind asistarea auditorului intern in a acumula informatiile necesare.

..L

n cele ce urmeaza vom prezenta tipuri de dosare de audit intern! 3.3.3.1 'osarul permanent Dosarul permanent trebuie sa cuprinda probleme de importanta continua in activitatea societatii. &ectiunile dosarului permanent sunt urmatoarele, 4ectiunea " + Raportul de audit intern si anexele acestuia, + ordinul de serviciu0 + declaratia de independenta0 + rapoarte (intermediar, final, sinteza recomandarilor)0 + + + 4ectiunea fisele de identificare si analiza problemelor (/I ")0 formularele de constatare a iregularitatilor0 programul de audit. + dministrativa,

+ notificarea privind declansarea misiunii de audit intern0 + minuta sedintei de desc'idere0 + minuta reuniunii de conciliere0 + minuta sedintei de inc'idere0 + corespondenta cu structura auditata. 4ectiunea ( + Documentatia misiunii de audit intern, + strategii interne0 + reguli, regulamente si legi aplicabile0 + proceduri de lucru0 + materiale despre structura auditata (indatoriri, responsabilitati, numar de anga*ati, fisele posturilor, graficul organizatiei, natura si locatia inregistrarilor contabile)0 + informatii financiare0 + rapoarte de audit intern anterioare si externe0 + informatii privind posturile c'eieEfluxuri de operatii0 + documentatia analizei riscului.

.13

+ 4ectiunea ' + &upervizarea si revizuirea desfasurarii misiunii de audit intern si a rezultatelor acesteia, + revizuirea raportului de audit intern0 + raspunsurile auditorilor interni la revizuirea raportului de audit intern. 3.3.3.2. 'osarul documentelor de lucru Dosarul documentelor de lucru cuprinde copii xerox a documentelor *ustificative, extrase din acestea, care trebuie sa confirme si sa spri*ine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E,/,4, ...) pentru fiecare sectiuneEobiectiv de audit din cadrul "rogramului de audit. Indexarea trebuie sa fie simpla si usor de urmarit. ).)./. Re!i#uirea Revizuirea se efectueaza de catre auditorii interni, inainte de intocmirea proiectului Raportului de audit intern, pentru a se asigura ca documentele de lucru sunt pregatite in mod corespunzator. ).).1. *a(trarea (i ar4i!area do(arelor de audit intern Dosarele de audit public intern sunt proprietatea entitatii si sunt confidentiale. Ele trebuie pastrate pana la indeplinirea recomandarilor din raportul de audit intern, dupa care se ar'iveaza in concordanta cu reglementarile legale privind ar'ivarea. ).).3. Sedinta de inc4idere a inter!entiei la +ata locului &edinta de inc'idere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul Raportului de audit public intern si a calendarului de implementare a recomandarilor. &e intocmeste o minuta a sedintei de inc'idere.

.1.

)./.

RA*ORTUL DE AUDIT INTERN

)./.1. Ela orarea *roiectului de raport de audit intern ,raport inter$ediar. Raportul intermediar poate fi pregatit pe baza documentelor de lucru aprobate, cand revizuirea documentelor de lucru indica o concluzie satisfacatoare. #rebuie asigurat un format general, cu a*utorul caruia sa se asigure ca toate problemele sunt acoperite. In redactarea "roiectului raportului de audit intern, trebuie sa fie respectate urmatoarele principii, + rapoartele trebuie sa fie Ce0acte=, eliminadu+se aproximarile. + constatarile trebuie sa fie Co iecti!e= si prezentate intr+o maniera pertinenta si incontestabila0 + rapoartele trebuie sa fie cat mai Cclare=, mai usor de inteles, evitandu+ se utilizarea expresiilor imprecise, a stilului eliptic de exprimare, limba*ului abstract0 + paragrafele din raport trebuie sa fie Cconci(e=, concluziile si recomandarile vor fi expuse pe scurt, fara ocolisuri si precis0 + comunicarea Cco$pleta= presupune faptul ca anumite fapte identificate in cursul misiunii nu vor fi omise din raport0 + evitarea Ctonului pole$ic=, *ignitor, tendentios0 + raportul trebuie sa fie Cintoc$it in ti$p util=0 + Cierar4i#area con(tatarilor= Q numai cele importante vor fi prezentate in sinteza sau la concluzii0 + Ce!identierea a(pectelor po#iti!e= si a imbunatatirilor constatate de la ultima misiune de audit intern. De asemenea raportului de audit intern trebuie sa respecte urmatoarele cerinte, + constatarile trebuie sa apartina obiectivelor misiunii de audit intern si sa fie sustinute prin documente *ustificative corespunzatoare0 + recomandarile trebuie sa fie in concordanta cu constatarile si sa determine reducerea riscurilor potentiale0 + raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate0 + se intocmeste pe baza /isei de identificare si analiza a problemei.

.11

)./.'. Structura proiectului de Raport de audit intern "roiectul Raportului de audit intern trebuie sa cuprinda cel putin urmatoarele ele$ente, Ele$ente de identi+icare a $i(iunii + titlul, (copul si o iecti!ele misiunii de audit intern, precum si data de tri$itere a raportului, care precizeaza foarte clar data de inc'eiere a operatiunilor de audit0 + ec4ipa de auditare, a#a le-ala, ordinul de serviciu, structura organizatorica auditata, durata actiunii de auditare, perioada auditata0 + precizarea nu$elor de(tinatarilor. Este important ca la fiecare nivel al structurii ierar'ice sa se cunoasca foarte clar cine a primit o copie0 + mentiunea obligatorie de Ccon+identialitate=. Regulile interne ale &ocietatii de udit Intern trebuie sa limiteze editarea sau fotocopierea Raportului, la anumite persoane care sa se incarce cu aceasta responsabilitate. Continutul raportului + modul de desfasurare a actiunii de audit intern (sonda*Eex'austiv, documentare0 proceduri, metode si te'nici utilizate0 documenteEmateriale examinate0 materiale intocmite in cursul actiunii de audit intern)0 + constatari efectuate0 + concluzii si recomandari0 + raspunsuri la recomandari0 + documentatia+anexa (notele explicative0 note de relatii0 situatii, acte, documente si orice alt material probant sau *ustificativ). )./.). Tran($iterea *roiectului de raport de audit intern "roiectul de Raport de audit intern se transmite la structura auditata, iar aceasta poate trimite punctele sale de vedere in termen de .9 zile. "unctele de vedere primite trebuie analizate de catre auditorii interni. )././. Reuniunea de conciliere uditorii interni organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza acuratetea faptelor constatate si caracterul practic al
.1<

recomandarilor in termen de cel mult .3 zile de la primirea punctelor de vedere. &e intocmeste o minuta privind desfasurarea reuniunii de conciliere. )./.1. Ela orarea Raportului de audit intern O iecti!e + &a furnizeze (i-uranta managementului in ceea ce priveste operatiunile, in cel mai scurt timp dupa finalizarea misiunii de audit0 + &a ofere con(iliere utila managmentului in ceea ce priveste caracterul adecvat al controalelor si eficienta performantelor operationale0 + "rezentarea unei inre-i(trari o+iciale a activitatii de audit si a raspunsurilor conducerii. uditorul intern trebuie sa se asigure ca observatiile, concluziile si recomandarile sunt communicate prompt managementului. Raportul de audit intern trebuie sa includa modificarile discutate si convenite din cadrul reuniunii de conciliere. Raportul de audit va fi insotit de o sinteza a principalelor constatari si recomandari. Directorul ec'ipei de audit intern trebuie sa informeze Consiliul de dministratie recomandarile care nu au fost avizate de conducatorul entitatii. ceste recomandari vor fi insotite de documentatia de sustinere. Raportul de audit in forma scrisa este o componenta esentiala a oricarui audit, + Constituie documentarea autentica si permanenta a examinarilor auditului, a observatiilor si recomandarilor0 + Confirma aspectele discutate cu conducerea responsabila la sfarsitul muncii de audit si serveste ca lista de verificare pentru activitatile asupra carora s+a convenit si care vor fi finalizate de catre urmatorul audit0 + Informeaza alte terte parti interesate si care au autoritatea de a influenta actiunile managementului responsabil. &ocietatea trebuie sa adopte un format agreat de catre Consiliul de din care sa rezulte urmatoarele, dministratie,

+ Acoperire Q zonele examinate sunt prezentate in cadrul planului de audit0 + Con(tatari + Declaratii ale faptelor asa cum au fost gasite in fiecare arie de acoperire0 + Conclu#ii + $ declaratie scurta a opiniei expertului profesional ce decurge din examinarea de audit a fiecarei arii de acoperire0
.1:

+ Reco$andari + Desfasurari practice ale acticitatii ce decurg din constatarile pentru fiecare arie de acoperire. Conclu#ii de audit cestea trebuie sa fie rationamente ale analizelor de audit pentru fiecare arie de acoperire enumerate mai *os, dupa cum urmeaza, + Rationa$ente (i-ure: UConsideramTU + aceasta este formula adecvata pentru rationamentele profesionale referitoare la corectitudinea sistemelor specifice si procedurilor pentru controlul financiar sau garantii. + Rationa$ente pri!ind ri(cul, U m a*uns la concluziaTU + aceasta este formula adecvata pentru rationamentele profesionale pentru erorile in conformitate cu procedurile stabilite. Eroarea insasi nu trebuie sa fie in contradictie, ci doar auditorul ofera o imagine a efectelor acesteia. + Opinia e0pertului: UIn opinia noastraTU + aceasta este formula adecvata pentru rationamentele profesionale referitoare la domeniile generale de activitate atunci cand auditorul trebuie sa fie expert. + Rationa$ente nepro+e(ionale: UDupa parerea noastraTU + aceasta este formula adecvata pentru observatii asupra eficientei operationale. Implica un rationament neprofesional pe baza de probe minutios analizate. + Rationa$ente e!aluatoare: Concluziile auditului contin deseori rationamente evaluatoare. cestea pot interveni in oricare dintre formulele principale tratate mai sus. cestea sunt de obicei exprimate prin cuvinte care implica un prag de acceptare precum, decvat sau inadecvat, &atisfacator sa nesatisfacator, Competent sau incompetent, &igur sau nesigur, Riguros sau neriguros. + Modi+icari reco$andate: 6n audit operational eficient se refera la promovarea modificarilor pentru a obtine o eficienta si eficacitate imbunatatita. In consecinta vor fi cazuri in care modificarile recomandate vor atat de semnificative si aprofundate incat este necesar sa se rezume in corpul raportului si sa fie declarate detaliat in anexa. + &ub titlul Conclu#ii nu trebuie prezentate modificarile recomandate, putand conduce astfel la neintelegeri. In cazul in care este necesar se va crea o sectiune separata BRe#u$atul reco$andarilorB sau BReco$andari principaleB, prezentate dupa Concluzii. ceasta secventa stabileste mai intai contextul in care modificarile recomandate sunt detectate.

.19

)./.3. Di+u#area Raportului de audit intern Directorul din cadrul &ocietatii de udit Intern responsabil cu auditul intern al C.!. IM"RIMERI ! #I$! % &. . trimite Raportul de audit intern care trebuie sa contina un rezumat de una sau doua pagini, finalizat, impreuna cu rezultatele concilierii si punctul de vedere al structurii auditate, "resedintelui Consiliului de dministratie care a aprobat misiunea, pentru analiza si avizare. Dupa avizarea recomandarilor cuprinse in Raportul de audit intern, acestea vor fi comunicate structurii auditate in termen de cel mult 9 zile. ).1. URMARIREA RECOMANDARILOR ).1.1. Re(pon(a ilitatea (tructurii auditate /iecare constatare da nastere unei recomandari a auditorului care este prezentata entitatilor auditate in timpul reuniunii de conciliere. Daca structurile auditate au rezerve in privinta realismului si aplicabilitatii lor, vor fi exprimate in aceasta etapa. Recomadarile genereaza necesitatea obtinerii unui raspuns oficial din partea entitatii auditate. $bservatiile primite sub aceasta forma vor fi incluse in raportul de audit. Intre recomandarile transmise in cadrul sedintei de conciliere si luarea de pozitie din partea entitatii auditate, exista un decala* de timp (pana la 1 saptamani). cest decala* permite structurii auditate sa proceseze recomadarile auditorului si sa elaboreze raspunsul la aceste recomandari. Elaborarea raspunsurilor trebuie facuta in concordanta cu trei principii fundamentale, .. Claritatea (i inteli-i ilitatea. %uarea de pozitie trebuie sa fie clara si fara ambiguitati prin care structura auditata, + fie accepta recomandarea dupa concilierile si validarile din timpul reuniunii de inc'idere0 + fie o accepta partial0 + fie o refuza integral. 1. Materiali#area ra(pun(ului. Raspunsul structurii auditate trebuie sa se concretizeze printr+un N"lan de ctiune care va cuprinde modalitatile de insusire a recomandarilor auditorului. <. Sinte#a (i e(enta. In cazul in care recomandarile sunt partial acceptate sau respinse in totalitate, in elaborarea pozitiei, structura auditata trebuie sa evite cel putin trei riscuri,

.1=

a) Raspunsul structurii nu trebuie sa contina *ustificari prin trimitere la trecut luand act de Nmostenirea grea pentru a explica cum si de ce s+a a*uns in aceasta situatie. b) Raspunsul trebuie sa fie concis si la obiect, fara a se incerca prin divagatii ample ocolirea problemelor supuse dezbaterii. c) Raspunsul nu trebuie sa expuna mai multe solutii posibile, intrucat raspunsul reprezinta o luare de pozitie si implicit opatarea ferma pentru o solutie certa.

.1D

).1.'. Re(pon(a ilitatea auditorului intern uditorul intern trebuie sa urmareasca modul de implementare al recomdarilor pentru a putea masura eficacitatea reala a lucarilor lor si sa verifice solutiile date unor probleme in care s+au implicat total. 6n principiu general acceptat este ca, auditorul intern nu ia parte la aplicarea propriilor (ale reco$andari. Rolul auditorului se inc'eie odata cu difuzarea raportului. 6rmarirea actiunilor ce trebuie intreprinse nu mai este responsabilitatea &ocietatii de udit Intern ci a conducerii care trebuie sa+si asume responsabilitatile. stfel, structura auditata trebuie sa prezinte superiorului ierar'ic o nota in care sa precizeze punct cu punct, modul de aplicare a planului de actiune care figureaza la sfarsitul raportului. $ copie dupa nota trimisa de structurile auditate conducerii sale este trimisa &ocietatii de udit Intern din trei motive principale, + ca sa permita serviciului de audit intern sa se asigure de respectarea procedurii de monitorizare. In cazul in care directia de audit nu dispune de acest instrument, va reaminti conducerii necesitatea circularizarii acestei note + necesitatea completarii dosarului de audit intern pentru ca, la elaborarea planului pentru misiunile ulterioare, sa tina cont de aceste recomandari + Instiintarea &ocietatii de udit Intern in eventualitatea in care problemele considerate fundamentale ar fi fost in mod intentionat inlaturate de conducerea structurii auditate. ).3. SU*ERVI&AREA MISIUNII DE AUDIT INTERN Rolul directorului ec'ipei de audit intern este esential pentru activitatea de evaluare interna0 acesta trebuie sa utilizeze instrumente de apreciere obiective la sfarsitul fiecarei misiuni, pentru a evalua activitatea auditorilor interni, in functie de ierar'ie, competente, responsabilitati. In acelasi timp, sistemul de evaluare va fi pus la dispozitia celor care au fost auditati in cadrul misiunii inc'eiate, in vederea exprimarii unei opinii directe asupra relatiilor cu &ocietatea de udit Intern. precierile celor doua parti se concretizeaza intr+un sistem de evaluare interna in care D9V au pondere aprecierile directorului ec'ipei de audit intern, iar 19V aprecierile conducerii departamentelorEdirectiilor auditate. ceste evaluari vor fi notate in /isa auditorului, document ce inregistreaza progresele inregistrate de fiecare membru al ec'ipei de audit intern. precierile trebuie sa fie valorificate dupa o scala prestabilita si se pot referi la,
.12

+ competenta auditorilor, apreciata in cadrul misiunii pe care tocmai au indeplinit+o0 + calitatea comunicarii cu cei auditati si comportamentul auditorilor in timpul misiunii0 + respectarea metodologiei de audit si o alegere *udicioasa a instrumentelor de investigare0 + calitatea si pertinenta constatarilor si observatiilor0 + calitatea raportului de audit0 + respectarea termenelor0 + realismul recomandarilor, in ceea ce priveste aplicabilitatea si eficacitatea lor. &upervizarea nu este numai expresie a calitatii misiunilor de audit intern, ci si masura a calitatii gestionarii ec'ipei. In acest scop, directorul ec'ipei trebuie sa recapituleze, + modul de organizare al serviciului0 + conformitatea intre programe si obiective0 + calitatea planificarii0 + respectarea graficelor de misiune0 + calitatea documentelor de lucru. uto+controale continue si revizuiri periodice trebuie sa fie efectuate c'iar de catre personalul &ocietatii de udit Intern. In acest scop se vor programa sedinte de revizuire in care se vor evidentia slabiciunile si neconformitatile aparute si se vor discuta modalitatile de perfectionare a propriei activitati. In plus, se vor urmari niste reguli clare de verificare a documentelor cu caracter de proba, a calculelor efectuate, a rationamentelor emise, precum si a rapoartelor si recomandarilor, pe baza ierar'iei din cadrul ec'ipei de audit intern, :. Documentele colectate siEsau intocmite de catre un *unior vor fi intotdeauna verificate de catre un auditor intern desemnat cu supervizarea acestora. 9. Guniorii nu au voie sa emita recomandari, nici scrise si nici orale. =. Rationamentele emise vor fi verificate in faza de finalizare de catre un auditor intern care nu a participat la elaborarea acestora. D. Inainte de emiterea unei recomandari, scrise sau orale, auditorii interni vor consulta un alt auditor intern. 2. "roblemele principale care vor fi mentionate in cadrul raportului de audit intern sau care necesita supunerea in atentia presedintelui C vor fi revizuite in prealabil de catre directorul ec'ipei de audit intern.

.1L

Capitolul /: *roceduri operationale -enerale

O iecti!e Cuprin(

cest capitol se adreseaza practicii de audit intern pentru realizarea adecvata, in baza unor proceduri bine definite. &unt prezentate procedurile privind , ordinul de serviciu, declaratia de independenta, notificarea privind declansarea misiunii de audit intern, colectarea si prelucrarea informatiilor, analiza riscurilor, elaborarea programului de audit, sedinta de desc'idere, colectarea informatiilor, constatarea si raportarea iregularitatilor, revizuirea documentelor de lucru, sedinta de inc'idere, elaborarea proiectului de raport de audit intern, transmiterea proiectului de audit intern, reuniunea de conciliere, raportul de audit intern, supervizarea, difuzarea raportului de audit intern si urmarirea recomandarilor. cest capitol descrie scopul, premisele si procedurile, iar in anumite cazuri si exemplificarea pentru realizarea procedurilor enumerate mai sus.

Re#u$at

.<3

/.1. > ORDINUL DE SERVICIU Scopul Repartizarea sarcinilor de serviciu pe auditori interni, astfel incat acestia sa poata demara misiunea de audit intern. *re$i(e $rdinul de serviciu reprezinta mandatul de interventie dat de catre &ocietatea de udit si se intocmeste de catre Responsabilul de Misiune pe baza planului anual de audit intern. "ersonalul din cadrul &ocietatii de udit este repartizat pentru efectuarea misiunii de audit intern pe baza timpului disponibil, a abilita?ilor particulare si a experien?ei necesare pentru a efectua lucrarea. &e atribuie un num@r de Cnregistrare repartiz@rii. *rocedura Responsabilul Misiune uditorii interni pentru misiunea de audit la Cnceputul

de .. 1. <. :. 9. =. D.

Repartizeaza sarcinile de serviciu pe fiecare auditor intern din cadrul &ocietatii de udit. Intocmeste Ordinul de (er!iciu > MODEL 1.1.1. pe baza planului anual de audit intern loca un numar Ordinului de (er!iciu > MODEL 1.1.1. Iau la cunostiinta de Ordinul de (er!iciu > MODEL 1.1.1. si de sarcinile repartizate. r'iveaz@ Ordinul de (er!iciu > MODEL 1.1.1. original. Desc'id dosarele de audit intern. Indosariaza copia Ordinului de (er!iciu > MODEL 1.1.1. in dosarul de audit intern.

/.'. > DECLARAREA INDE*ENDENTEI Scopul De a demonstra independenta auditorilor interni fata de managementul structurii auditate. *re$i(e In vederea desemnarii auditorilor interni pentru efectuarea misiunii de audit intern vor fi verificate incompatibilitatile personale ale acestora. stfel, auditorii interni nu vor fi desemnati acolo unde exista incompatibilitati personale, doar daca repartizarea este imperios necesara, fiind furnizata in acest sens o *ustificare din partea Responsabilului de Misiune. Daca in timpul efectuarii misiunii de audit apare o incompatibilitate, reala sau presupusa, auditorii interni sunt obligati sa informeze de urgenta Responsabilul de Misiune.
.<.

*rocedura uditorii interni Responsabilul Misiune

.. de 1. <. :.

uditorii interni

9. =.

Completeaza Declaratia de Independenta > MODEL 1.1.'. 5erifica Declaratiile de Independenta >MODEL 1.1.'. 0 Identifica incompatibilitatea semnalata de catre auditorii interni si stabiliste modalitatea in care aceasta poate fi atenuata0 proba Declaratiile de Independenta > MODEL 1.1.'. Indosariaza Declaratia de Independenta > MODEL 1.1.'. in Dosarul de audit intern0 Daca in timpul misiunii de audit intern apare o incompatibilitate reala sau presupusa, completeaza formularul Inco$pati ilitati (e$nalate > MODEL 1.1.) si informeaza de urgenta Responsabilul de Misiune..

.<1

/.). > NOTI%ICAREA *RIVIND DECLANSAREA MISIUNII DE AUDIT INTERN Scopul &a informeze structura auditata de declansarea misiunii de audit intern. *re$i(e &e intentioneaza ca prin notificarea instiintarii structurii auditate sa se asigure desfasurarea corespunzatoare a procedurilor de audit intern. *rocedura .. "regatesc Adre(a de noti+icare > MODEL 1.1./. catre structura care urmeaza a fi auditata in vederea transmiterii acesteia cu .9 zile inainte de declansarea misiunii de audit intern. Responsabilul de 1. 5erifica Adre(a de noti+icare > MODEL 1.1./.0 Misiune <. &emneaza Adre(a de noti+icare > MODEL 1.1./. uditorii interni :. loca un numar Adre(ei de noti+icare > MODEL 1.1./. si o transmite structurii care urmeaza a fi auditate0 9. Includ domeniile de interes din *ro-ra$ul de audit intern > MODEL 1.1.3D =. Indosariaza copia Adre(ei de noti+icare > MODEL 1.1./. in dosarul permanent. uditorii interni

/./. > COLECTAREA SI *RELUCRAREA IN%ORMATIILOR Scopul Cunoasterea domeniului auditabil il a*uta pe auditorul intern sa se familiarizeze cu activitatile specifice ale structurii auditate. Colectarea informatiilor faciliteaza procedurile de analiza de risc si cele de verificare. *re$i(e Colectarea este, in fapt, pregatirea informatiilor in vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile pentru atingerea obiectivelor misiunii de audit intern. Colectarea informatiilor presupune, + identificarea principalelor elemente ale contextului organizational si socio+ economic in care structura auditata isi desfasoara activitatea0 + analiza cadrului normativ si procedural ce reglementeaza activitatea structurii auditate0 + analiza activitatilor specifice ale structurii auditate (organigrama, regulamente de functionare, fise de posturi, proceduri scrise, etc.)0
.<<

+ analiza factorilor susceptibili de a impiedica buna desfasurare a activitatii de audit intern0 + identificarea punctelor c'eie ale functionarii structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe0 + sa identifice constatarile semnificative si recomandarile din rapoartele de audit intern precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit intern0 + identificarea si evaluarea riscurilor cu incidenta semnificativa0 + sa identifice surse potentiale de informatii care ar putea fi folosite ca probe ale auditului intern si sa considere validatea si credibilitatea acestor informatii.

.<:

*rocedura .. Identifica legislatia in vigoare aplicabila activitatii structurii auditate0 1. $btin organigrama, regulamentul de functionare, fisa posturilor, procedurile scrise ale structurii auditate0 <. Identifica personalul responsabil0 :. Identifica circuitul documentelor0 9. $btin exemplare ale rapoartelor de audit intern care au avut ca obiectiv structura0 =. duna date statistice asupra performantei structurii pentru faza de analiza a riscului0 D. &e familiarizeaza cu activitatile specifice structurii auditate. Responsabilul de 2. Revede documentatia0 Misiune L. $rganizeaza o sedinta pentru identificarea obiectivelor auditabile si a criteriilor de analiza de risc. Reevalueaza stabilirea obiectivelor, a scopului auditului, si a metodologiei, dupa caz. uditorii interni

/.1.1.> Deter$inarea ri(curilor Scopul &tabilirea nivelului inerent al riscurilor exogene pentru intreaga structura care urmeaza a fi auditata si pentru fiecare sectiune de audit intern in parte. *re$i(e Determinarea riscului inerent general si a riscului inerent specific reprezinta surse de informatii care trebuie combinate pentru a produce un factor de risc pentru fiecare sectiune de audit. Ele se combina cu riscul de control si cu riscul de nedetectare nelegat de esantionare pentru a se determina banda de risc si marimea esantionuluiE

.<9

*rocedura uditorii interni .. Din activitatea desfasurata in timpul colectarii si prelucrariiinformatiilor, intocmesc Li(ta de !eri+icare a ri(cului inerent -eneral > Model 1.1.1.1. D 1. Determina riscul inerent general la nivelul structurii auditate0 <. "regatesc Li(ta de !eri+icare a ri(cului inerent (peci+ic >Model 1.1.1.'. si determina riscul inerent specific pentru fiecare sectiune de audit0 :. Determina riscul de nedetectare nelegat de esantionare si riscul de control pentru fiecare sectiune de audit0 9. &tabilesc $ari$ea e(antionului pentru +iecare (ectiune de audit > Model 1.1.1.).D =. nalizeaza, revizuieste si aproba %ista de verificare a riscului inerent general Q Model 9...9..., %ista de verificare a riscului inerent specific Q Model 9...9.1. si formularul Riscuri inerente specifice si marimea esantioanelor initialeQ Model 9...9.<. D. Indosariaza Li(ta de !eri+icare a ri(cului inerent -eneral >Model 1.1.1.1.; Li(ta de !eri+icare a ri(cului inerent (peci+ic >Model 1.1.1.'. (i +or$ularul Ri(curi inerente (peci+ice (i $ari$ea e(antioanelor initiale E Model 1.1.1.). in dosarulpermanent.

Responsabilul de Misiune

uditorii interni

.<=

/.1.'.> Anali#a ri(curilor Scopul naliza riscurilor reprezinta o etapa ma*ora in procesul de audit intern, care are drept scopuri, identificarea pericolelor din structura auditata, daca controalele interne sau procedurile structurii auditate pot preveni, elimina sau minimiza pericolele si evaluarea organizarii evolutiei controlului intern al structurii auditate. *re$i(e naliza riscurilor reprezinta un punct de pornire in elaborarea Ta elului C*uncte tari (i puncte (la e= Q MODEL 1.1.3. precierea unui risc are la baza doua estimari, + gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al consecintelor directe si indirecte posibile)0si + probabilitatea ca riscul sa revina . Riscurile potentiale se pot concretiza in recomandari de audit, acestea depinzand de rezultatele de la controalele, testarile si verificarile ulterioare. "unctele forte si punctele slabe se exprima calitativ si cantitativ in functie de rezultatele asteptate si de conditiile de obtinere a acestora. 6n punct forte sau un punct slab trebuie sa fie exprimat in functie de un obiectiv de control intern sau de o caracteristica urmarita, pentru a asigura buna functionare a structurii auditate sau atingerea unui rezultat scontat.

.<D

*rocedura .. Din activitatea desfasurata in timpul colectarii si prelucrarii informatiilor, pregatesc o lista centralizatoare a obiectivelor auditabile0 1. Identifica riscurile asociate activitatilor structurii auditate0 <. &tabilesc criteriile de analiza a riscurilor0 :. &tabilesc ponderea fiecarui criteriu al riscului0 9. &tabilesc nivelul riscurilor pentru fiecare criteriu utilizat0 =. &tabilesc puncta*ul total al criteriului utilizat0 D. Claseaza riscurile pe baza puncta*elor totale obtinute0 2. Ierar'izeaza operatiunile activitatilor ce urmeaza a fi auditate, respectiv elaboreaza C Ta elul puncte tari (i puncte (la e= > MODEL 1.1.3.D #ransmit CTa elul puncte tari (i puncte (la e= > MODEL 1.1.3. si constatarile facute catre Responsabilul de Misiune. Responsabilul de L. $rganizeaza o sedinta pentru identificarea obiectivelor Misiune de audit si a criteriilor de analiza de risc. Reevalueaza stabilirea obiectivelor, a scopului auditului si a metodologiei, dupa caz0 .3. vizeaza NTa elul puncte tari (i puncte (la e Q M$DE% 1.1.3.. uditorii interni ... Indosariaza CTa elul puncte tari (i puncte (la e=E MODEL 1.1.3. in dosarul permanent. uditorii interni

.<2

E0e$plu de e!aluare al controlului intern Controlul intern este, Daca, .. conducerea siEsau personalul demonstreaza o atitudine necooperanta si nepasatoare cu privire la conformitatea, pastrarea dosarelor, sau reviziilor 0 1. auditurile interne, controalele anterioare sau studiile preliminare au descoperit probleme deosebite0 <. analiza dezvaluie ca nu sunt in functiune te'nici de control adecvate si suficiente0 :. procedurile de control intern lipsesc sau sunt putin utilizate. 9. conducerea si personalul demonstreaza o atitudine cooperanta cu privire la conformitatea, pastrarea dosarelor si reviziilor0 =. auditurile interne, controalele anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat masuri de remediere si a raspuns satisfacator la recomandari0 D. analiza arata ca sunt in functiune te'nici de control adecvate si suficiente. 2. conducerea si personalul demonstreaza o atitudine constructiva, existand preocuparea de a anticipa si inlatura problemele0 L. auditurile interne, controalele anterioare si studiile preliminare nu au descoperit nici un fel de probleme0analiza arata ca sunt in functiune numeroase si eficiente te'nici de control intern0 .3.procedurile sunt bine sustinute de documente.

&% >

"$#RI5I#

"6#ER!IC

.<L

/.3. > ELA2ORAREA *ROGRAMULUI DE AUDIT Scopul sigura Responsabilul de Misiune ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit intern si asigura repartizarea sarcinilor si planificarea activitatilor. *re$i(e "rogramul de audit intern este un document de lucru al &ocietatii de audit, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern. "rogramul interventiilor la fata locului se intocmeste pe baza "rogramului de audit intern si prezinta detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv stadiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului. *rocedura .. "regatesc *ro-ra$ul de audit intern > MODEL 1.1.5., incluzand urmatoarele elemente, + obiectivele auditului0 + testarile care se vor efectua0 + alte proceduri de audit si teste. 1. "regatesc o Nota cu urmatoarele anexe, + colectarea si prelucrarea datelor0 + Ta elul C*uncte tari (i puncte (la e=E MODEL 1.1.3.0 + *ro-ra$ul al inter!entiilor la +ata locului > MODEL 1.1.6. Responsabilul de <. $rganizeaza sedinta de analiza0 Misiune :. 5erifica Nota si anexele acesteia0 9. nalizeaza si modifica dupa caz documentele prezentate0 =. proba !ota si anexele. uditorii interni D. Indosariaza *ro-ra$ul de audit intern > MODEL 1.1.5. 2. 6tilizeaza *ro-ra$ul de audit intern > MODEL 1.1.5. in efectuarea misiunii uditorii interni

.:3

/.5. > SEDINTA DE DESC:IDERE Scopul &a efectueze o sedinta de desc'idere cu reprezentantii structurii auditate pentru a discuta scopul auditului intern, obiectivele urmarite si modalitatile de lucru privind auditul intern. *re$i(e &edinta de desc'idere serveste ca intalnire de inceput a misiunii de audit intern. $rdinea de zi a sedintei de desc'idere va cuprinde, + prezentarea auditorilor interni0 + prezentarea obiectivelor misiunii de audit0 + stabilirea termenelor de raportare a stadiului verificarilor0 + prezentarea in detaliu a tematicii0 + acceptarea calendarului intalnirilor0 + analiza si acceptul cartei auditorului intern0 + asigurarea conditiilor materiale necesare derularii misiunii.

.:.

*rocedura .. Contacteaza telefonic structura care urmeaza a fi auditata pentru a stabili data intalnirii. Responsabilul de 1. "articipa la desfasurarea sedintei de desc'idere Misiune uditorii interni <. Intocmesc Minuta (edintei de de(c4idere > MODEL 1.1.7. care are urmatoarea structura, :. . Mentiuni generale, + tema misiunii de audit intern0 + perioada desfasurarii misiunii0 + numele celor care intocmesc Minuta sedintei de desc'idere + numele persoanei insarcinate cu verificarea intocmirii Minutei sedintei de desc'idere in conformitate cu prezenta procedura0 + lista participantilor la sedinta de desc'idere (nume, functie, departamentEbirou, nr. telefon) >. &tenograma &edintei de desc'idere, + cuprinde redactarea in detaliu a dezbaterilor din sedinta de desc'idere. 9. Indosariaza Minuta (edintei de de(c4idere Q MODEL 1.1.7. in dosarul permanent. /.6. > COLECTAREA IN%ORMATIILOR Scopul Informatiile colectate asigura o evidenta suficienta, competenta si relevanta si ofera o baza rezonabila pentru constatarile si concluziile auditorilor interni. *re$i(e In timpul fazei de colectare si prelucrare a informatiilor, auditorii interni efectueaza testari in concordanta cu "rogramul de audit intern aprobat. Munca in cadrul acestei faze produce dovezi de audit in baza carora auditorii interni formuleaza constatari, concluzii si recomandari. uditorii interni

.:1

*rocedura .. Efectueaza testarile si procedurile stabilite in *ro-ra$ul de audit internQ MODEL 1.1.5.D 1. preciaza daca dovezile obtinute sunt suficiente, relevante, competente si folositoare0 <. Colecteaza documente pentru toata misiunea de audit intern0 :. Etic'eteaza si numeroteaza toate documentele0 9. "regatesc %i(ele de Identi+icare (i Anali#a *ro le$elor ,%.I.A.*..E MODEL 1.1.18. =. %a sfarsitul fazei de colectare a informatiilor finalizeaza %.I.A.*. urile > MODEL 1.1.18.D D. #ransmit %.I.A.*.Eurile > MODEL 1.1.18. Responsabilului de misiune0 2. Indosariaza documentele utilizate in cadrul misiunii de audit intern. Responsabilul de L. nalizeaza si aproba Li(tele de !eri+icare > Model Misiune 1.1.11D .3.Revede si aproba %.I.A.*. >urile > MODEL 1.1.18. uditorii interni ... Etic'eteaza, numeroteaza si indosariaza Li(tele de !eri+icare > MODEL 1.1.11 (i %.I.A.*.Eurile > MODEL 1.1.18. in dosarul permanent uditorii interni

.:<

/.7. > CONSTATAREA SI RA*ORTAREA IREGULARITATILOR Scopul De a furniza un g'id de descoperire a iregularitatilor *re$i(e Cand auditorii interni a*ung la concluzia, bazata pe /.I. .".+uri, ca s+a comis o iregularitate, ei vor trebui sa raporteze cel mai tarziu a doua zi, Responsabilului de Misiune prin transmiterea /ormularului de constatare si raportare a iregularitatilor *rocedura .. Raporteaza, cel mai tarziu a doua zi, Responsabilului de Misiune orice iregularitate constatata prin transmiterea %or$ularului de con(tatare (i raportare a ire-ularitatilorE MODEL 1.1.1'.1. >+or$a (curta sau daca este cazul MODEL 1.1.1'.'. > +or$a detaliata Responsabilul de 1. Informeaza in scris in termen de < zile managerul Misiune structurii auditate si structura de control abilitata pentru continuarea verificarilor. /.18. > REVI&UIREA DOCUMENTELOR DE LUCRU Scopul &a asigure ca documentele sunt pregatite in mod corespunzator si ca acestea furnizeaza un spri*in adecvat pentru munca efectuata si pentru dovezile adunate in timpul misiunii de audit intern. *re$i(e uditorii interni revad /.I. .".+ urile si documentele de lucru din punct de vedere al formatului si al continutului, asigurandu+se ca dovezile de audit prezentate in actele dosarului pot trece testul de evidenta. "entru a trece testul, evidenta trebuie sa fie suficienta, concludenta si relevanta. *rocedura uditorii interni .. "e masura ce auditorul progreseaza, etic'eteaza si numeroteaza toate documentele0 1. preciaza daca %.I.A.*. >urile > MODEL 1.1.18.si documentele de lucru asigura un spri*in corespunzator pentru misiunea de audit intern0 <. Revizuiesc lucrarile din punctul de vedere al continutului si al formei si apreciaza daca %.I.A.*.E urile > MODEL 1.1.18. si documentele de lucru pot trece testul de evidenta0 :. Efectueaza modificarile necesare la documente0 9. Intocmesc Nota centrali#atoare a docu$entelor de lucru MODEL 1.1.1).
.::

uditorii interni

/.11. > SEDINTA DE INC:IDERE Scopul "ermite prezentarea catre structura auditata a opiniei auditorilor interni, a recomandarilor finale ale "roiectului raportului de audit intern. *re$i(e &a se asigure ca Raportul de audit intern este clar, obiectiv, fundamentat, relevant, respectiv, + Clar, sa fie usor de inteles, sa nu permita interpretari0 + $biectiv, sa nu fie partinitor0 + /undamentat, fiecare constatare sa aiba la baza documente doveditoare si sa faca trimiteri la textul legal incident, la procedura sau standard. + Relevant, aspectele semnalate sa a*ute managementul structurii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate. *rocedura Responsabilul de .. "lanifica sedinta de inc'idere0 Misiune 1. "articipa la desfasurarea sedintei de inc'idere. Managerii structurii auditate <. "articipa la desfasurarea sedintei de inc'idere . :. Isi declara parerile in privinta constatarilor auditorilor interni, ale concluziilor si recomandarilor acestora, precum si a orectiilor de efectuat. 9. /ac rezumatul discutiilor intr+o Minuta a (edintei de inc4idere > MODEL 1.1.1/.

uditorii interni

Responsabilul de =. Cad de acord asupra modificarilor Raportului de audit Misiune intern > MODEL 1.1.15. daca este cazul. uditorii interni D. "regatesc acte suplimentare necesare pentru a *ustifica eventualele modificari din Raportul de audit intern > MODEL 1.1.15. 2. Indosariaza toate modificarile aprobate la Raportul de audit intern > MODEL 1.1.15. , Minuta (edintei de inc4idere > MODEL 1.1.1/. si revad *roiectul de raport de audit intern.

.:9

.:=

/.1'. > ELA2ORAREA *ROIECTULUI DE RA*ORT DE AUDIT Scopul "rezinta cadrul general, obiectivele, constatarile, concluziile si recomandarile auditorilor interni. *re$i(e In elaborarea Raportului de audit intern, auditorii interni folosesc dovezile (probele) de audit raportate in /.I. .".+uri si in /ormularul de constatare si raportare a iregularitatilor. *rocedura .. Redacteaza *roiectul raportului de audit intern + MODEL 1.1.11..D 1. Indica pentru fiecare constatare din *roiectul raportului de audit > MODEL 1.1.11. dovada (proba) corespunzatoare0 <. #ransmit Responsabilului de Misiune *roiectul de raport de audit intern > MODEL 1.1.11. impreuna cu dovezile (probele) constatatoare. Responsabilul de :. nalizeaza *roiectul raportului de audit intern > Misiune MODEL 1.1.11.0 9. &tabileste daca proiectul in intregime sau doar parti din el, trebuie sa fie transmis la compartimentul *uridic pentru revizuirea lui din punct de vedere *uridic uditorii interni =. Efectueaza sc'imbarile propuse de catre Responsabilul de Misiune0 D. Indosariaza *roiectul de audit intern > MODEL 1.1.11. incluzand corectiile aprobate de catre Responsabilul de Misiune.. uditorii interni

/.1). > TRANSMITEREA *ROIECTULUI DE RA*ORT DE AUDIT INTERN Scopul &a+i asigure structurii auditate posibilitatea de a analiza "roiectul Raportului de udit Intern si de a formula un punct de vedere la constatarile si recomandarile auditului intern. *re$i(e "roiectul de Raport de udit Intern transmis la structura auditata trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor si concluziilor la care face referinta.
.:D

*rocedura Responsabilul de .. #ransmite *roiectul de Raport de Audit Intern > Misiune MODEL 1.1.11. la structura auditata. Managementul 1. nalizeaza *roiectul de Raport de Audit Intern > structurii auditate MODEL 1.1.11D <. &olicita, daca este cazul o Reuniune de reconciliere0 :. #ransmite punctul de vedere la "roiectul raportului de audit in termen de .9 zile de la primirea *roiectului de raport de audit+ MODEL 1.1.11. uditorii interni si 9. Revad raspunsurile de la structura auditata0 Responsabilul de =. Discuta, daca este cazul, pregatirea unei Reuniuni de Misiune conciliere0 uditorii interni D. "recizeaza in Raportul de audit > MODEL 1.1.15. aspectele retinute din punctul de vedere al structurii auditate, daca este cazul0 2. Indosariaza punctul de vedere al structurii auditate.

.:2

/.1/. > REUNIUNEA DE CONCILIERE Scopul: cceptarea constatarilor si recomandarilor formulate de catre auditorii interni in "roiectul raportului de audit intern si prezentarea calendarului de implementare a recomandarilor. *re$i(e: uditorii interni pregatesc Reuniunea de conciliere. *rocedura: .. "regatesc in termen de .3 zile de la primirea punctului de vedere de la structura auditata, Reuniunea de conciliere0 1. Informeaza structura auditata asupra locului si datei Reuniunii de conciliere0 <. Intocmesc o Minuta a Reuniunii de conciliere > MODEL 1.1.13. uditorii interni si :. nalizeaza constatarile si concluziile din *roiectul managementul raportului de audit > MODEL 1.1.11. in vederea structurii auditate acceptarii recomandarilor formulate. uditorii interni

/.11. > RA*ORTUL DE AUDIT INTERN Scopul: &a prelucreze Raportul de audit pentru redactarea finala si pentru tiparire. *re$i(e: uditorii interni sunt responsabili pentru asigurarea unei prezentari de inalta calitate a Raportului de audit si intocmirea unei liste corecte si complete de difuzare. *rocedura: uditorii interni .. Constata ca toate modificarile aprobate la *roiectul de raport de audit intern > MODEL 1.1.11. sunt efectuateD 1. /inalizeaza Raportul de audit intern > MODEL 1.1.15.0 <. Constata daca lista de difuzare este completa si corecta

.:L

/.13. > SU*ERVI&AREA Scopul: De a asigura Responsabilul de Misiune ca obiectivele misiunii au fost atinse in conditii de calitate. *re$i(e: Responsabilul de Misiune este responsabil cu supervizarea misiunii de audit intern. *rocedura: .. "rezinta Responsabilului de Misiune documentele din dosarul permanent al misiunii de audit intern. Responsabilul de 1. $fera instructiunile necesare (adecvate) derularii misiunii Misiune de audit intern0 <. 5erifica executarea corecta a "rogramului de audit intern0 :. 5erifica existenta elementelor probante0 9. &upervizeaza %.I.A.*. >urile Q MODEL 1.1.18.0 =. 5erifica daca redactarea Raportului de audit intern> MODEL 1.1..15. este exacta, clara, concisa0 D. 5erifica daca Raportul de audit intern > MODEL 1.1.15. este elaborat la termenul fixat uditorii interni

.93

/.15. > DI%U&AREA RA*ORTULUI DE AUDIT INTERN Scopul: sigura transmiterea in scopul analizarii si aprobarii recomandarilor din Raportul de audit intern. *re$i(e: Raportul de audit final trebuie sa contina si o sinteza a constatarilor recomandarilor. Raportul de audit final este transmis spre avizare "resedintelui Consiliului de dministratie al C.!. IM"RIMERI ! #I$! % *rocedura: uditorii interni .. #ransmit Raportul de audit intern > MODEL 1.1.15., rezultatele concilierii si punctul de vedere al structurii auditate Consiliului de dministratie si Directorului 4eneral al C.!. IM"RIMERI ! #I$! %

"resedintele 1. &emneaza si transmite Raportul de audit intern > Consiliul de MODEL 1.1.15.managerului structurii auditate. dministratie al C.!. IM"RIMERI ! #I$! % Managerul <. nalizeaza si avizeaza Raportul de audit intern > structurii auditate MODEL 1.1.15. uditorii interni :. #ransmit structurii auditate recomandarile aprobate insotite de documentatia de sustinere.

/.16. > URMARIREA RECOMANDARILOR Scopul: Este de a urmari daca scopul si obiectivele misiunii de audit intern au fost corect formulate. *re$i(e: 6rmarirea recomandarilor de catre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor intreprinse de catre managementul structurii auditate pe baza recomandarilor din Raportul de audit intern. *rocedura:
.9.

uditorii interni

.. Intocmesc %i(a de ur$arire a reco$andarilor > MODEL 1.1.16.0 1. 5erifica implementarea recomandarilor la termenele stabilite0 <. #ransmite auditorilor, la termenele stabilite, o !ota de informare cu privire la stadiul implementarii recomandarilor din Raportul de audit intern > MODEL 1.1.15. #ransmite "resedintelui Consiliului de dministratie al C.!. IM"RIMERI ! #I$! % stadiul progreselor inregistrate in implementarea recomandarilor.

Managementul structurii auditate

Responsabilul Misiune

de :.

Capitolul 1: Modele (i proceduri operationale (peci+ice O iecti!e: "rezentarea modelelor adecvate privind procedurile specifice utilizate in practica de audit intern de sistem, de performanta si de regularitate (operational). Continut: 1.1. *ROCEDURI O*ERATIONALE GENERALE > MODELE M$DE% 9..... M$DE% 9...1. M$DE% 9...<. M$DE% 9...:. M$DE% 9...9. M$DE% 9...=. M$DE% 9...D. M$DE% 9...2. M$DE% 9...L. M$DE% 9....3. M$DE% 9...... M$DE% 9....1. ORDIN DE SERVICIU DECLARATIA DE INDE*ENDENTA INCOM*ATI2ILITATI SEMNALATE ADRESA DE NOTI%ICARE *RIVIND DECLANSAREA MISIUNII DE AUDIT INTERN LISTE DE VERI%ICARE SI ESANTIONARE A MARIMII RISCURILOR TA2ELUL C*UNCTE TARI SI *UNCTE SLA2E= *ROGRAMUL DE AUDIT INTERN *ROGRAMUL INTERVENTIEI LA %ATA LOCULUI MINUTA SEDINTEI DE DESC:IDERE %ISA DE IDENTI%ICARE A *RO2LEMELOR LISTA DE VERI%ICARE %ORMULAR DE CONSTATARE SI
.91

M$DE% 9....<. M$DE% 9....:. M$DE% 9....9. M$DE% 9....=. M$DE% 9....D. M$DE% 9....2. M$DE% 9....L.

RA*ORTARE A IREGULARITATILOR NOTA CENTRALI&ATOARE A DOCUMENTELOR DE LUCRU MINUTA SEDINTEI DE INC:IDERE *ROIECT DE RA*ORT DE AUDIT INTERN MINUTA REUNIUNII DE CONCILIERE RA*ORT DE AUDIT INTERN %ISA DE URMARIRE A RECOMANDARILOR NORME METODOLOGICE *RIVIND AUDITAREA SISTEMELOR IN%ORMATICE

1.'. > *ROCEDURI S*ECI%ICE AUDITULUI INTERN DE SISTEM "R$CED6R 9.1... "R$CED6R 9.1.1. "R$CED6R 9.1.<. "R$CED6R 9.1.:. "R$CED6R 9.1.9. SISTEM IN%ORMATIC CONTROL INTERN CONTROL %INANCIAR *REVENTIV CONTROL %INANCIAR DE GESTIUNE CONTROLUL CALIATATII

1.). > *ROCEDURI S*ECI%ICE AUDITULUI INTERN DE *ER%ORMANTA "R$CED6R 9.<... "R$CED6R 9.<.1. "R$CED6R 9.<.<. MANAGEMENTUL *ER%ORMANTEI SI RISCULUI *OLITICA MANAGERIALA CON%ORMITATE SI *RE&ENTARE AUDITULUI DE

1./.E *ROCEDURA S*ECI%ICE REGULARITATE ,O*ERATIONAL. "R$CED6R 9.:... "R$CED6R 9.:.1. MIFLOACE %IGE STOCURI
.9<

"R$CED6R CREANTE 9.:.<. "R$CED6R DIS*ONI2ILITATI 9.:.:. "R$CED6R CREDITORI SI ANGAFAMENTE 9.:.9. Re#u$at: cest capitol descrie procedurile operationale specifice care pot fi utilizate in cadrul auditului intern de sistem, de performanta si de regularitate precum si modele de documente aferente acestora. &unt prezentate si modele de documente minim necesare procedurilor generale de audit intern descrise in cap. :.

.9:

1.1. *ROCEDURI O*ERATIONALE GENERALE > MODELE MODEL 1.1.1.1. > ORDINUL DE SERVICIU > %ORMA SCURTA "e intocmeste conform procedurii #.$. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. ORDIN DE SERVICIU NR............ DIN DATA .......... In conformitate cu prevederile "lanului anual de audit intern se va efectua o misiune de audit intern la ........... ........................... ........ in perioada ................................... &copul misiunii de audit este ......................................................................... .. iar obiectivele acesteia sunt , ....................................................................................... Ec'ipa de audit intern este formata din urmatorii auditori interni, ................................. ............................................................................................................................ Responsabil de Misiune

MODEL 1.1.1.'. > ORDINUL DE SERVICIU > %ORMA DETALIATA "e intocmeste conform procedurii #.$. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. ORDIN DE SERVICIU NR............ DIN DATA .......... $biect, ................................................................................................................. ............................................................................................................................ Membrii ec'ipei de audit, + .................................................0 + .................................................0 + ................................................. "erioada desfasurarii misiunii intern, ............................................................
.99

de

audit

Misiunea de audit isi propune sa analizeze ............................................................. si toate componentele sale, + ..........................................0 + ..........................................0 + .......................................... uditorii interni vor evita sa analizeze ......................................................................... ceasta misiune de audit se va desfasura la, + .........................................0 + ......................................... >ugetul misiunii nu va trebui sa depaseasca, ....................................... Raportul de audit intern va fi difuzat in forma ............................. pana la data de,.............. Responsabil de Misiune

.9=

MODEL 1.1.'. > DECLARATIA DE INDE*ENDENTA "e intocmeste conform procedurii #.2. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A.

DECLARATIE DE INDE*ENDENTA

!umele auditorului intern ( inclusiv consultanti), .................................................... Data, ............................................ Misiunea de audit intern, ............................................. Incompatibilitati, In legatura cu structura DA auditata .................................................... 8 1 ti avut Eaveti vreo relatie oficiala, financiara sau personala cu cineva care ar putea sa va limiteze masura in care puteti sa va interesati, sa descoperiti sau sa constatati slabiciuni de audit in orice felM veti idei preconcepute fata de persoane, grupuri sau obiective care ar putea sa va influenteze in misiunea de audit internM ti avutEaveti functii sau ati fostEsunteti implicat in ultimii < ani intr+un alt mod in activitatea structurii ce va fi auditataM ti fost implicat in elaborarea si implementarea sistemelor de control ale structurii ce urmeaza a fi auditataM &unteti sotEsotie, ruda sau afin pana la gradul al patrulea inclusiv cu managerul entitatii ce va fi auditata sau cu membrii managementuluiM ti aprobat inainte facturi, ordine de plata si alte instrumente de plata pentru structura care urmeaza a fi auditataM ti tinut anterior contabilitatea la structura ce va fi auditataM veti vreun interes direct sau unul de fond financiar indirect la structura ce va fi auditataM Daca in timpul misiunii de audit apare orice incompatibilitate personala care ar putea sa va afecteze abilitatea de a lucra si de a elabora rapoartele de audit intern impartiale, notificati de
.9D

NU '

urgenta Responsabilul de misiune M

uditor intern,

Responsabil de Misiune

n cazul semnalarii de incompatibilitati, Responsabilul de Misiune va completa formularul M%&'( ).$.*.

.92

MODEL 1.1.). > INCOM*ATI2ILITATI SEMNALATE

S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. INCOM*ATI2ILITATI SEMNALATE .. Incompatibilitati personale ( se trec cele semnalate in Declaratia de independenta > MODEL 1.1.'.) , .......................................................................................................... 1. "ot ti negociateEdiminuate incompatibilitatileM Da E !u <. Daca se raspunde Da, explicati cum anume, .......................................................................................................... .......................................................................................................... Data Responsabil de Misiune

.9L

MODEL 1.1./. > ADRESA DE NOTI%ICARE *RIVIND DECLANSAREA MISIUNII DE AUDIT INTERN "e intocmeste conform procedurii #.*. S.C. Elite Con(ultin- S.A .E auditor intern C.N. IM*RIMERIA NATIONALA S.A. ADRESA DE NOTI%ICARE *RIVIND DECLANSAREA MISIUNII DE AUDIT INTERN NR........ DIN........... Catre (denumirea entitatii care urmeaza a fi auditate), ........................................................ In atentia (numele managerului entitatii care urmeaza a fi auditate), ........................................................ Ref., Denumirea misiunii de audit intern, ........................................................ In conformitate cu "lanul anual de audit intern, urmeaza ca in perioada ........................................................ sa efectuam o misiune de audit intern avand ca obiectiv ........................................................ la ............................ pe care o conduceti. uditul va examina ......................... si va determina daca aceasta este conforma cu prevederile legale in vigoare, cu procedurile, normele si standardele 5a vom contacta ulterior pentru a stabili de comun acord o sedinta de desc'idere in vederea discutarii diverselor aspecte ale misiunii de audit, cuprinzand, + prezentarea auditorilor interni0 + prezentarea principalelor obiective ale misiunii de audit intern0 + programul de desfasurare a misinii la fata locului0 + scopul misiunii de audit intern0 + alte aspecte. "entru o mai buna intelegere a activitatii entitatii pe care o conduceti, va rugam sa ne puneti la dispozitie urmatoarea documentatie
.=3

necesara, ........................................................ Daca aveti unele intrebari privind aceasta actiune, va rugam sa contactati pe (numele auditorului intern sau responsabilul de misiune).

Data

Responsabil de Misiune

.=.

MODEL 1.1.1.1. > LISTA DE VERI%ICARE A RISCULUI INERENT GENERAL "e intocmeste conform procedurii #.).$. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. LISTA DE VERI%ICARE A RISCULUI INERENT GENERAL Da Nu 1. .. . .. 1 .. < .. : .. 9 .. = .. D .. 2 Managementul %e lipsesc managerilor cunoAtin?ele Ai experien?a necesare pentru a conduce companiaM u managerii tendin?a de a anga*a compania Cn asocieri cu grad de risc ridicatM u avut loc sc'imb@ri ale managerilor cu func?ii c'eie Cn cursul exerci?iului financiarM Exist@ anumite cerin?e privind men?inerea unui nivel al rentabilit@?ii sau Cndeplinirea unor obiectiveM (ex. "entru Cndeplinirea unor cerin?e din partea creditorilor) re rezultatul raportat o semnifica?ie personal@ pentru manageri (ex. "rime legate de profit)M Controlul administrativ Ai cel exercitat de manageri sunt slabeM %ipsesc sistemele informatice manageriale performanteM &unt managerii implica?i Cn sarcinile zilniceM ( ceast@ Cntrebare este relevant@ numai dac@ se identific@ un risc la punctul d) sau e) de mai sus) '+A(,AR'A -'.'RA(/ A R "C,(, &' MA.A-'M'.0 &CI;6#E MEDI6 E RIDIC # E0plica"ii '. 1. . 1. Activitatea societ12ii auditate OAi desf@Aoar@ compania Cntr+un sector cu risc ridicatM Exist@ vreun creditor Q ter?@ parte cu o importan?@ individual@
.=1

1 1. < 1. : 1. 9 1. =

semnificativ@M Exist@ o concentrare de ac?iuni sau de drepturi de vot mai mare de 19V Cn posesia unor membrii ai Consiliului de dministra?ie f@r@ func?ie executiv@M &e anticipeaz@ c@ afacerea (o parte din ea) ar putea fi vBndut@ Cn viitorM fost preluat controlul societ@?ii de altcineva Cn ultimele .1 luniM Este compania insolvabil@M EVALUAREA GENERALH A RISCULUI DE A%ACERI /$ R#E &C ;6#E&C ;6#EMEDI6ERIDIC # E0plica"ii EVALUARE GENERALA A RISCULUI INERENT /$ R#E &C ;6#, &C ;6#, MEDI6, RIDIC # (pe baza celor de mai sus)

.=<

MODEL 1.1.1.'. > LISTA DE VERI%ICARE A RISCULUI INERENT S*ECI%IC S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. LISTA DE VERI%ICARE A RISCULUI INERENT S*ECI%IC Marimea esantionului Ref. (bazata pe *udecata) /actorul initial de risc (<) E!aluar e

"ragul semnificatie

de Riscuri inerente specifice

Ri(cul inerent I1 -eneral Imobilizari corporale si !ecorporale &tocuri si productie in curs de executie Q cantitati &tocuri si productie in curs de executie + evaluare Debitori Conturi la banci si casa Q "lati Conturi la banci si casa Q Incasari Conturi la banci Q confruntare cu extrasele de cont Creditori Creditori pe termen lung 5anzari

I'

I)

I/

I1

I3

.=:

Cumparari C'eltuieli &alarii indemnizatii lte sectiuni audit si de

>alanta de verificare si inregistrari contabile &ituatii financiare preliminare si inregistrari dupa sfarsitul exercitiului

.=9

RISCURI INERENTE S*ECI%ICE SI MARIMEA ESANTIONULUI !umar de riscuri Inerente specifice identificate 3, . sau 1 riscuri < sau : riscuri 9 sau = riscuri !I5E% 4E!ER % DE RI&C I!ERE!# %oarte (ca#ut 1<V 93V D3V Sca#ut 93V D3V .33V Ni!el $ediu D3V .33V .33V Ni!el ridicat .33V .33V .33V

.0R'3AR PR + .& R "C,R (' .'R'.0' "P'C 4 C' I. &istem expus erorilor E sistem inadecvat E sistem manual necomputerizatM I1 I< I: I9 I= Contabil responsabil pentru domeniul acesta slab pregatit profesional M $peratiuni complexe (natura operatiunii efective, nu modul cum este ea inregistrata)M Risc de pierderi E deturnari de fonduri E fraudaM Multe *udecati profesionale E calculeM $peratiuni neobisnuite (natura operatiunii sau natura procesului in afara sistemului)M

.==

MODEL 1.1.1.). > RISCURI INERENTE S*ECI%ICE SI MARIMEA ESANTIOANELE INITIALE &e va utiliza numai in cazul adoptarii metodei de esantionare bazate pe risc. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. R$4(-R$ $:ERE:2E 4PE($)$(E 4$ M"R$ME" E4":2$%":E.%R INITIALE Risc inerent (RI),sursa 1 Imobilizari corporale si !ecorporale &tocuri si productie in curs de executie Q cantitati &tocuri si productie in curs de executie Q evaluare Debitori Conturi la banci si casa Q "lati Conturi la banci si casa Q Incasari Conturi la banci Q confruntare cu extrasele de cont Creditori Creditori pe termen lung 5anzari Cumparari
.=D

Riscul R!!E de control

Calculul benzii de risc Marimea RIxRD!ExRC esantionului

C'eltuieli &alarii si indemnizatii lte sectiuni de audit >alanta de verificare si inregistrarile contabile &ituatii financiare preliminare si inregistrari dupa sfarsitul exercitiului

.=2

%ACTORI AI RISCULUI ESANTIONAREA &I46R !# I! EF MI! RE ! %I#IC

DE

NEDETECTARE

NEASOCIAT .33V 9=V <.V

CU

Inexistenta Moderata Ridicata

%ACTORI AI RISCULUI DE CONTROL SIGURANTA &emnificativa Moderata %imitata Inexistenta CRITERII Rata esecurilor pana la 1V Rata esecurilor pana la 9V Rata esecurilor pana la .3V Rata esecurilor mai mare de .3V RISC .<,9V 1<V 9=V .33V

TA2EL CU MARIMEA ESANTIONULUI LA O *O*ULATIE < /88 2ANDA DE RISC D2,:V " ! 92,9V " ! :<,2V " ! <<,3V " ! 1:,LV " ! .2,LV " ! .:,:V " ! ..,.V " ! 2,9V " ! =,=V " ! 3" ! % % .33V % D2,<V % 92,:V % :<,DV % <1,LV % 1:,2V % .2,2V % .:,<V % ..,3V % 2,:V =,9V MARIMEA ESANTIONULUI 9< :2 :< <2 << 12 1< .2 .< 2 <

TA2EL CU MARIMEA ESANTIONULUI LA O *O*ULATIE > /88 2ANDA DE RISC D1,.V " 92,DV " :D,2V " <L,3V " <3,1V " 1<,:V " .2,.V " ! ! ! ! ! ! ! % % % % % % % .33V D1,3V 92,=V :D,DV <2,LV <3,.V 1<,<V
.=L

MARIMEA ESANTIONULUI 9L 91 :2 :: :3 <9 <3

.:,3V " ! % .2,3V .3,LV " ! % .<,LV 2,:V " ! % .3,2V =,9V " ! % 2,<V " ! % =,:V

19 13 .9 .3 9

.D3

MODEL 1.1.3. > TA2ELUL C *UNCTE TARI SI *UNCTE SLA2E= "e intocmeste conform procedurii #.).2. S.C. Elite Con(ultin- S.A.E auditor intern C.N. IM*RIMERIA NATIONALA S.A. *UNCTE TARI SI *UNCTE SLA2E Denumirea misiunii de audit , ........................................................................ "erioada supusa auditului,............................................................................................ Intocmit de, ......................................... la data de ................................. probat de .......................................... la data de ................................. Domeniu l 8 $biective Riscuri $pinie /Ef 1 ' < Consecinte 4rad de incredere : 9 Comentariu

.D.

.D1

MODEL 1.1.5. > *ROGRAMUL DE AUDIT INTERN "e intocmeste conform procedurii #.5. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. *ROGRAM DE AUDIT INTERN Denumirea misiunii de audit intern, .................................................................................. "erioada supusa auditului intern, ...................................................................................... Intocmit de , ................................................... la data de, ....................................... probat de, ..................................................... la data de, ....................................... O iecti!e Acti!itati Durata *er(onal i$plicat Locul de+a(urarii $i(iunii

#ema generala, $biective, . Enuntarea obiectivului >. Enuntarea obiectivului > .. $rdinul de serviciu 1. Declaratia de independenta <. !otificarea $biectivul , Colectarea si prelucrarea informatiilor + testul . + testul 1 .......................... "relucrarea datelor Elaborarea /.I. .".+urilor dunarea probelor
.D<

Responsabil de !umele structurii Misiune uditate uditorii interni !umele structurii uditate uditorii interni !umele structurii uditate uditorii interni !umele structurii auditate

uditorii interni uditorii interni uditorii interni

!umele structurii auditate !umele structurii auditate !umele structurii auditate

(dovezilor) Constatarea si raportarea iregularitatilor Intocmirea /ormularului de constatare si raportare a iregularitatilor Revizuirea documentelor Indosarierea documentelor

uditorii interni uditorii interni

!umele structurii auditate !umele structurii auditate

uditorii interni uditorii interni

!umele structurii auditate !umele structurii auditate

.D:

$biectivul >, Colectarea si prelucrarea informatiilor + testul . + testul 1 .......................... "relucrarea datelor Elaborarea /.I. .".+urilor dunarea probelor (dovezilor) Constatarea si raportarea iregularitatilor Intocmirea /ormularului de constatare si raportare a iregularitatilor Revizuirea documentelor Indosarierea documentelor :. &edinta de desc'idere 9. Elaborarea "roiectului de raport =. #ransmiterea "roiectului de raport D. Reuniunea de conciliere 2. Raportul final de audit intern L. Difuzarea raportului de audit intern .3. 6rmarirea recomandarilor
.D9

uditorii interni

!umele structurii auditate

uditorii interni uditorii interni uditorii interni uditorii interni uditorii interni

!umele structurii auditate !umele structurii auditate !umele structurii auditate !umele structurii auditate !umele structurii auditate

uditorii interni uditorii interni uditorii interni uditorii interni Responsabil Misiune

!umele auditate !umele auditate !umele auditate !umele auditate

structurii structurii structurii structurii

de !umele structurii auditate !umele structurii auditate !umele structurii auditate !umele structurii auditate !umele structurii auditate

uditorii interni uditorii interni uditorii interni uditorii interni

.D=

MODEL 1.1.6. > *ROGRAMUL INTERVENTIEI LA %ATA LOCULUI "e intocmeste conform procedurii #.5. S.C. Elite Con(ultin- S.A.E auditor intern C.N. IM*RIMERIA NATIONALA S.A. *ROGRAMUL INTERVENTIEI LA %ATA LOCULUI Denumirea misiunii de audit , ........................................................................................ "erioada , ................................................................................................................... Intocmit de, ......................................... la data de, ....................................... probat de, .......................................... la data de, ....................................... O iecti! 3 Tipul !eri+icarilor . Locul !eri+icarilor 1 Durata < Auditori interni :

.DD

.D2

MODEL 1.1.7. > MINUTA SEDINTEI DE DESC:IDERE "e intocmeste conform procedurii #.6. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. MINUTA SEDINTEI DE DESC:IDERE A. Mentiuni -enerale: #ema misiunii de audit intern, ........................................................................... "erioada desfasurarii misiunii, ........................................................................... Intocmit de, ...................................... la data de, ..................... probat de, ....................................... la data de, ..................... %ista participantilor, Nu$ele 8 %unctia 1 DirectieIdeparta$entI iro u ' Nr. tele+on )

2. Steno-ra$a Sedintei de de(c4idere

.DL

.23

MODEL 1.1.18. > %ISA DE IDENTI%ICARE A *RO2LEMELOR "e intocmeste conform procedurii #.7. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A.

%ISA DE IDENTI%ICARE .......DIN ..........

SI

ANALI&A

*RO2LEMEI

NR.

!umele auditorului intern, ...........................................................................

.. "robleme, ........................................................................................................ ............. 1. Constatari, ....................................................................................................... .............. <. Cauze, ............................................................................................................. ........ :. Consecinte, ...................................................................................................... ............... 9. Recomandari si solutii propuse, ........................................................................................................... ..........

Intocmit de (auditor intern), ........................................................................... probat de (Responsabil de Misiune), .................................................. "entru conformitate (din partea structurii auditate), ........................................ ...
.2.

.21

Model 1.1.11. > LISTA DE VERI%ICARE S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. LISTA DE VERI%ICARE Denumirea misiunii de audit, intern, ........... ............................................................. "erioada,............................................................................................................... Intocmit de, ....................................................... la data de, ................................... probat de, ........................................................ la data de, ................................... $biectivul ., ctivitatatea de audit intern, 3

D .

! 6 1

uditor intern <

$biectivul 1, ctivitatea de audit intern

! 6

uditor intern

.2<

.2:

Model 1.1.1'.1. > %ORMULAR DE CONSTATARE SI RA*ORTARE A IREGULARITATILOR > %ORMA SCURTA "e intocmeste conform procedurii #.8. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. %ORMULAR DE IREGULARITATILOR CONSTATARE SI RA*ORTARE A

Catre,$an-er (tructura auditata.: In urma misiunii de audit intern .............................. efectuata la .......................... s+au constatat urmatoarele, a) constatarea (abaterea),

b) actele normative, procedurile, standardele incalcate,

c) recomandari,

d) anexe,

Data

uditor intern

.29

Model 1.1.1'.'. > %ORMULAR DE CONSTATARE SI RA*ORTARE A IREGULARITATILOR > %ORMA DETALIATA S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. %ISA DE CONSTATARE DE AUDIT Denu$irea auditului "erioada revizuita, "regatita de, Revizuita de, !umar, Data, Data, Data,

Con(tatarea: Conditia: ceasta sectiune ar trebui sa contina o declaratie clara si concisa a conditiei CRITERII; CAU&E; E%ECTE uditorul ar trebui sa *ustifice analiza problemei in aceasta sectiune. r trebui incluse referinte la standardele si procedurile aplicabile. RECOMANDARI Ni!elul de prioritateJJJJJJJJJJJJJJJJ ceasta sectiune ar trebui sa includa actiunile corective care sa fie prezentate celor auditati, raspunzand la urmatoarele intrebari, Ce ar trebui facutM Cine ar trebui sa facaM Cand ar trebui sa se facaM ceasta sectiune trebuie sa fie actualizata pentru a reflecta cele prezentate in proiectul de raport. Recomandarile ar trebui clasificate dupa nivelul de prioritate, MaAore califica actiunile obligatorii care trebuie sa fie implementate imediat0 Medii califica actiunile obligatorii care trebuiesc luate in termen de <3 de zile0 Minore califica imbunatatirile operationale si administrative care sa fie implementate in decurs de =3 de zile. Natura Nu$ele (ur(ei *IL Denu$irea (priAinului Icontactului Re+erinta $bservarea #estarea
.2=

Interviul DISCUTII RE%ERITOARE LA CONSTATARI Data Nu$ele (i +unctia per(oanei auditate Co$entarii

Cu$ (e tratea#a con(tatarea +acuta Data Con(tatarea +acuta,I. +renuntat din lipsa de dovezi0 +renuntat din cauza timpului0 +renuntat ca rezultat de informatii suplimentare0 +amanat pentru dezvoltari ulterioare0 +inclus in proiectul de raport0 +inclus in raportul final. Co$entarii

.2D

Model 1.1.1). > NOTA CENTRALI&ATOARE A DOCUMENTELOR DE LUCRU "e intocmeste conform procedurii #.$9. S.C. Elite Con(ultin- S.A. E auditor intern C.N. IM*RIMERIA NATIONALA S.A. NOTA CENTRALI&ATORE A DOCUMENTELOR DE LUCRU

Denumirea misiunii de audit intern, ................................................................................... "erioada, .................................................................................................................... ... Intocmit de, ..................................... la data de ................................................ Constatarea 3 Documentul *ustificativ . Exista D 1 !6 < uditori interni :

.22

.2L

Model 1.1.1/. > MINUTA SEDINTEI DE INC:IDERE "e intocmeste conform procedurii #.$$. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. MINUTA SEDINTEI DE INC:IDERE

A. Mentiuni -enerale: #ema misiunii de audit, .................................................................................... "erioada auditata, ........................................................................................... Intocmit de, ........................................ la data de, ........................................... 5erificat de, ........................................ la data de, ........................................... Li(ta participantilor: Nu$ele 3 %unctia . DirectiaIDeparat$entulISer!iciu l 1 Nr. tele+on <

2. Conclu#ii:

.L3

.L.

Model 1.1.11. > *ROIECT DE RA*ORT DE AUDIT INTERN "e intocmeste conform procedurii #.$2. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. *ROIECT RA*ORT AUDIT INTERN *a-ina de titlu Reprezinta pagina in care se mentioneaza denumirea misiunii de audit intern. Cuprin(ul 5a contine cuprinsul capitolelor, lucrarilor, documentelor anexate si numarul paginii. Cap. 1 Introducere Descrie tipul de audit si baza legala a misiunii de audit intern (planul anual de audit intern, solicitari speciale). "rezinta datele de identificare a misiunii de audit intern (ordinul de serviciu, ec'ipa de audit intern, structura auditata, durata actiunii de audit, perioada). Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit intern. "rezinta modul de desfasurare a misiunii de audit intern (sonda*, documentare, proceduri, metode, te'nici utilizate, documente, materiale examinate in cursul misiunii de audit intern, materiale intocmite de auditori in cursul misiunii de audit intern). /ace referire la recomandarile misiunilor de audit intern sau a controalelor anterioare care pana la momentul prezentei misiuni de audit nu au fost implementate. Cap. ' Sta ilirea o iecti!elor $biectivele de audit prezentate in Raportul de audit intern coincid cu cele inscrise in programul de audit.
.L1

Cap. ) Sta ilirea $etodolo-iei Explica te'nicile si instrumentele de audit intern folosite pentru a indeplini obiectivele misiunii de audit intern. Cap. / Con(tatarile (i reco$andarile auditorilor interni uditorii interni trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stabilite in "rogramul de audit. Constatarile efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. &unt prezentate distinct constatarile cu caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte si al identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte.

Concluziile ec'ipei de audit intern sunt elaborate pe baza constatarilor facute, avand un caracter fundamentat. #rebuie sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza. Recomandarile din Raportul de audit intern trebuie sa fie fezabile si economice si sa aiba un grad de semnificatie important in ceea ce priveste efectul previzibil asupra structurii auditate. #rebuie sa aiba un caracter de anticipare si, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitatii structurii auditate si de crestere a performantelor de management. /iecare recomandare trebuie sa fie elaborata dupa urmatoarea structura, .. /aptele0 1. Criteriiile, cauzele, efectele0 <. Recomandarile Q vor fi redactate clar, concis pentru fiecare deficienta constatata. Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in /isa de Identificare si naliza a "roblemelor , ma*ore, medii si minore. Se$natura: Raportul de audit intern va fi semnat de catre fiecare membru al ec'ipei de audit interm pe fiecare pagina a acestuia. 6ltima pagina a Raportului de audit intern va fi semnata de Responsabilul de Misiune.
.L<

.L:

Model 1.1.13. > MINUTA REUNIUNII DE CONCILIERE "e intocmeste conform procedurii #.$#. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A. MINUTA REUNIUNII DE CONCILIERE A. Mentiuni -enerale: #ema misunii de audit intern ........................................................................... &tructura auditata, .......................................................................................... "erioada auditata, ........................................................................................... Intocmit de, ........................................ la data de, .......................................... 5erificat de, ........................................ la data de, ........................................... Li(ta participantilor: Nu$ele %unctia 3 . DirectiaISer!iciul 1 Nr. Tele+on <

2.Re#ultatele concilierii:

.L9

.L=

Model 1.1.15. > RA*ORT DE AUDIT INTERN "e intocmeste conform procedurii #.$). S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A.

RA*ORT DE AUDIT INTERN *a-ina de titlu Reprezinta pagina in care se mentioneaza denumirea misiunii de audit intern. Cuprin(ul 5a contine cuprinsul capitolelor, lucrarilor, documentelor anexate si numarul paginii. Cap. 1 Introducere Descrie tipul de audit si baza legala a misiunii de audit intern (planul anual de audit intern, solicitari speciale). "rezinta datele de identificare a misiunii de audit intern (ordinul de serviciu, ec'ipa de audit intern, structura auditata, durata actiunii de audit, perioada). Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit intern. "rezinta modul de desfasurare a misiunii de audit intern (sonda*, documentare, proceduri, metode, te'nici utilizate, documente, materiale examinate in cursul misiunii de audit intern, materiale intocmite de auditori in cursul misiunii de audit intern). /ace referire la recomandarile misiunilor de audit intern sau a controalelor anterioare care pana la momentul prezentei misiuni de audit nu au fost implementate. Cap. ' Sta ilirea o iecti!elor $biectivele de audit prezentate in Raportul de audit intern coincid cu cele inscrise in programul de audit. Cap. ) Sta ilirea $etodolo-iei Explica te'nicile si instrumentele de audit intern folosite pentru a indeplini
.LD

obiectivele misiunii de audit intern. Cap. / Con(tatarile (i reco$andarile auditorilor interni Eventualele modificari stabilite la Reuniunea de conciliere, precum si cele propuse de catre Responsabilul de misiune vor fi cuprinse in Raportul de audit intern. uditorii interni trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stabilite in "rogramul de audit. Constatarile efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. &unt prezentate distinct constatarile cu caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte si al identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte. Concluziile ec'ipei de audit intern sunt elaborate pe baza constatarilor facute, avand un caracter fundamentat. #rebuie sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza. Recomandarile din Raportul de audit intern trebuie sa fie fezabile si economice si sa aiba un grad de semnificatie important in ceea ce priveste efectul previzibil asupra structurii auditate. #rebuie sa aiba un caracter de anticipare si, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitatii structurii auditate si de crestere a performantelor de management. /iecare recomandare trebuie sa fie elaborata dupa urmatoarea structura, .. /aptele0 1. Criteriiile, cauzele, efectele0 <. Recomandarile Q vor fi redactate clar, concis pentru fiecare deficienta constatata. Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in /isa de Identificare si naliza a "roblemelor, ma*ore, medii si minore Se$natura: Raportul de audit intern va fi semnat de catre fiecare membru al ec'ipei de audit intern pe fiecare pagina a acestuia. 6ltima pagina a Raportului de audit intern va fi semnata de Responsabilul de Misiune.

.L2

Model 1.1.16. > %ISA DE URMARIRE A RECOMANDARILOR "e intocmeste conform procedurii #.$7. S.C. Elite Con(ultin- S.A. > auditor intern C.N. IM*RIMERIA NATIONALA S.A.

%ISA DE URMARIRE A RECOMANDARILOR

&tructura auditata, ................................................................................................ Raport de audit nr., .................................. &farsit de luna, ..................................................................................................... Mi(iunea de audit: "artial !r. Recomandarea Implementat implementa t 3 . 1 < Data !eimplementat planificataEData implementarii : 9

&emnatura managerului entitatii misiune Data Coloana .,

&emnatura responsabilului de

&e introduc recomandarile de audit in ordinea prezentata in Raportul de audit intern0

Coloanele 1, <, :, &e bifeaza stadiul implementarii recomandarilor de audit0

.LL

Coloana 9,

&e introduce data planificata de implementare din Raportul de audit intern si in cazul in care aceasta se efectueaza, se completeaza data implementarii.

133

Model 1.1.17. > NORME METODOLOGICE pri!ind auditarea (i(te$elor (i aplicatiilor in+or$atice la C.N. IM*RIMERIA NATIONALA S.A. In vederea implementarii activitatii de audit in cadrul C.!. IM"RIMERI ! #I$! % &. ., in temeiul actelor normative indicate in preambulul Deciziei de aprobare a prezentei, Compania emite prezentele norme metodologice, rt. . Q &istemul informatic cuprinde totalitatea ec'ipamentelor, aplicatiilor, serviciilor, legaturilor de comunicatie, retelelor de calculatoare si transmisiuni de date, materialelor si mediilor informatice, documentatia de exploatare aferenta, aflate in folosinta directa a &ocietatii, la sediu si sucursale, precum si in cadrul subunitatilor acestora. I. MANAGEMENTUL SISTEMELOR IN%ORMATICE rt. 1 Q Managementul sistemelor informatice include, fara a se limita la acestea, urmatoarele activitati, organizarea, conducerea, coordonarea, controlarea activitatii de procurare si dezvoltare a te'nologiilor informatice, protectia si securitatea ec'ipamentelor, administrarea retelelor de calculatoare si comunicatii, gestiunea resurselor informatice, planul de continuitate, implementarea si utilizarea sistemului de asigurare a calitatii, etc. in concordanta cu nevoile si politica Companiei. ctivitatea de audit a acestei componente consta in evaluarea, + fundamentarii si implementarii strategiei de dezvoltare0 + modului de alocare a resurselor financiare si umane0 + structurii organizatorice a Companiei0 si + politicii fata de prestatorii de servicii si auditorii externi. &e vor efectua investigatii privind modul de realizare a activitatilor mentionate anterior si se va urmari respectarea legalitatii, regularitatii si conformitatii lor, evaluarea riscurilor asociate acestora si determinarea solutiilor in vederea diminuarii lor si indeplinirea atributiilor persoanelor responsabile. rt. < Q "entru simplificarea si orientarea investigatiei auditorul intern va solicita conducatorului directiei sau sucursalei verificate sa expuna problemele cu care se confrunta in activitatea sa. . citivitati si responsabilitati

Nota* N/A + neaplicabil .=< Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

rt. : Q In domeniul organizarii si structurarii activitatii informatice auditorul intern va efectua verificari conform C4e(tionarului 1.'.1.1.. rt. 9 Q %a nivelul sistemelor informatice se va urmari daca exista o parte din urmatoarele functii sau ec'ivalente ale acestora, administrator sistem informatic, manager operator, operator, bibliotecar programe, bibliotecar documentatii programe, conducator proiect sau sistem, analist sistem, programator, programator sistem, programator aplicatii, administrator suport telecomunicatii, ofiter cu securitatea sistemelor informatice, asistent utilizator, administrator suport te'nic, administrator retea, administrator baze de date, responsabil asigurare calitate. uditorul intern va urmari daca exista o descriere corespunzatoare a acestor activitati si daca este in concordanta cu prvederile din /isa postului pentru pozitia respectiva. rt. = Q &e va urmari daca exista un progres de migrare a salariatilor spre alte structuri, interne sau externe, si se vor analiza cauzele acestui proces. Migrarea personalului poate constitui un factor de risc in functionarea sistemelor informatice si prin consecintele sale in ceea ce priveste, + intretinerea si dezvoltarea aplicatiilor realizate0 + deteriorarea intentionata a activitatii0 + sc'imbarea strategiei de informatizare. &e vor analiza criteriile de selectie a personalului responsabil si modul in care se desfasoara activitatea de recrutare a personalului. "entru realizarea acestor activitati se vor solicita si se vor consulta urmatoarele documente, + regulamentul de organizare si functionare (R$/)0 + organigrama0 + fisa postului0 + reglementarile interne cu privire la activitatea directiei, serviciului sau compartimentului &I0 + procedurile privind activitatea personalului pe functii0 + notele interne cu sarcinile de serviciu0 + corespondenta privind managementul de personal. >. &trategii si planuri rt. D Q &trategia de informatizare se constituie din ansamblul programelor pe termen lung si mediu privind informatizarea activitatii Companiei, in conditiile unor resurse limitate, pentru realizarea unei activitati de performanta. rt. 2 Q Inspectorul va verifica modul de implementare a strategiei de informatizare a Companiei la nivelul tuturor componentelor sistemului informatic,
Nota* N/A + neaplicabil .=: Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

ar'itectura 'ardPare si softPare, securitatea sistemului, ec'ipamentele si serviciile de comunicatie, alte servicii cu caracter informatic. "entru aceasta se vor efectua verificari conform C4e(tionarului 1.'.1.'.. rt. L Q &e va verifica existenta comisiilor de specialitate (comisii de licitatie, comisii te'nice de avizare, comisii de implementare proiecte ma*ore, etc.) autorizate sa decida in probleme de strategie a sistemului informatic. &e vor verifica componenta si programele acestor comisii, conform C4e(tionarului 1.'.1.).. "entru realizarea acestei proceduri se vor solicita si se vor consulta, corespondenta cu directiile beneficiare privind necesarul de softPare si de 'ardPare, destinatia acestora, strategia de informatizare, reglementarile interne care au influentat strategia, proiectele ma*ore, sarcinile comisiilor de specialitate, etc.. II. ACTIVITATI CRITICE rt. .3 Q $ parte din activitatile Companiei sunt considerate activitati critice, in sensul ca nerealizarea sau intarzierea acestora constituie factori de risc care pot afecta reputatia sau situatia financiara a Companiei. cestea sunt sistemele de plati si de decontare, sistemul de comunicatii, sistemul financiar+contabil, relatiile cu bancile si alte instituitii financiare, etc. "entru aceste activitati, + se va verifica daca exista un plan de continuitate a functionarii sistemului in orice situatie0 + se va verifica daca s+au facut testari asupra ec'ipamentelor destinate domeniilor critice, daca acestea raspund in timp real solicitarilor, daca functionarea lor depinde de alti factori externi. rt. .. Q 6nele activitati critice desfasurate in cadrul structurii care administreaza sisteme informatice si care pot influenta functionarea acestora sunt, + ac'izitionarea de softPare operational (sisteme de operare, medii de programare, platforme program, aplicatii utilitare) determinata de sc'imbarea ec'ipamentelor sau modernizarea aplicatiilor informatice (softPare upgrade). &e va verifica, daca managerul a avut in vedere efectuarea unui instructa* cu subordonatii0 procesele verbale al sedintelor de lucru, notele de sarcini ale salariatilor, corespondenta cu beneficiarii interni de servicii informatice, corespondenta cu furnizorii externi. + exploatarea aplicatiilor0 + modificarea programelor aflate in exploatare la utilizatori finali0
Nota* N/A + neaplicabil .=9 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

+ refacerea bazelor de date in caz de accidente0 + asigurarea confidentialitatii si securitatii datelor0 + acoperirea financiara a c'eltuielilor cu noile produse informatice, ec'ipamente, instructa*e, instalari, asistenta postimplementare, etc.. III. CONTROLUL INTERN rt. .1 Q In domeniul controlului, auditorul intern va verifica, + calitatea si gradul de acoperire al procedurilor interne emise (respectarea prevederilor legale, a regulamentelor interne, conformitatea cu politicile Companiei)0 si + modul operational de aplicare a acestora. uditorul va verifica existenta procedurilor in cadrul C4e(tionarului 1.'.1./. si va testa aplicarea acestora prin C4e(tionarului 1.'.1.1. IV. *ROGRAMAREA SI DE&VOLTAREA SISTEMELOR IN%ORMATICE rt. .< Q uditorul intern va examina activitatea de analiza, proiectare, dezvoltare si implementare a sistemelor informatice si a aplicatiilor pentru departamentele din cadrul paratului Central si a sucursalelor. "entru aceasta auditorul va solicita conducerii Departamentului Informatic detalii cu privire la fiecare program utilizat, dupa modelul indicat de C4e(tionarului 1.'.1.3. rt. .: Q uditorul intern va examina documentatia proiectuluiEprogramului, analizand fiecare etapa parcursa, conform C4e(tionarului 1.'.1.5. rt. .9 Q "entru programele aflate in exploatare auditorul intern va desfasura verificari potrivit C4e(tionarului 1.'.1.6.. V. SELECTARE; AC:I&ITIE; ADMINISTRARE SO%T9ARE. . &electarea softPare rt. .= Q &electarea softPare+ului este considerata o activitate importanta datorita implicatiilor pe care le are asupra bunei desfasurari a activitatii paratului Central si a sucursalelor si a subunitatilor acestora, rezolvarii in conditii de calitate a nevoilor prezente si viitoare ale acestora. Responsabilitati privind avizarea ac'izitionarii softPare+ului revin unei comisii speciale constituite in acest sens.
Nota* N/A + neaplicabil .== Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

uditorul intern va analiza aceasta activitate potrivit C4e(tionarului 1.'.1.7.. >. CKI;I#IE &I DMI!I&#R RE &$/#J RE rt. .D Q uditorul intern va verifica atat respectarea legislatiei in vigoare privind ac'izitionarea sau inc'irierea activelor (acte normative care reglementeaza activitatea de investitii, reparatii capitale si curente, reglementari privind operatiunile de leasing, etc.), cat si unele aspecte specifice redate in C4e(tionarului 1.'.1.18.. VI. SELECTAREA; AC:I&ITIEA SI GESTIUNEA TE:NICII DE CALCUL rt. .2 Q uditorul intern va verifica atat respectarea legislatiei in vigoare privind ac'izitionarea activelor informatice, cat si unele aspecte specifice, conform C4e(tionarului 1.'.1.11.. "entru realizarea acestor activitati se vor solicita urmatoarele, planul de investitii Q capitalul, te'nica de calcul0 documentatia de fundamentare a planului0 ultimul inventar0 situatia actuala a reparatiilor, up+gradarilor siEsau modernizarilor0 metodologia de gestiune a te'nicii de calcul0 caietul de sarcini0 ofertele de vanzare0 studiul de fezabilitate0 procedurile proprii de ac'izitie si aprovizionare0 si documentatiile te'nice. VII. A*ROVI&IONAREA; CONSUMA2ILELOR UTILI&AREA SI *ASTRAREA

rt. .L Q 4estionarea consumabilelor nu reprezinta o activitate critica in sine, dar nerealizarea acesteia poate determina disfunctionalitati sau riscuri ale sistemului informatic. uditorul intern va examina aceste activitati utilizand C4e(tionarului 1.'.1.1'..

Nota* N/A + neaplicabil .=D Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

VIII. INTRETINEREA TE:NICII DE CALCUL rt. 13 Q Calitatea activitatii de intretinere si gestiune a te'nicii de calcul in particular, si a resurselor informatice in general, influenteaza utilizarea eficienta a sistemelor informatice. ceasta are urmatoarele componente, a) organizarea activitatii de intretinere fizica si service, auditorul intern isi va desfasura verificarile potrivit C4e(tionarului 1.'.1.1). punctul A0 b) amplasarea ec'ipamentelor, conditioneaza buna lor functionare si securitatea datelor pe care le proceseaza0 drept urmare, auditorul intern va urmari obiectivele descrise in C4e(tionarului 1.'.1.1). punctul 20 c) masurile asiguratorii, auditorul va verifica daca s+au luat masuri de asigurare fizica si functionala a ec'ipamentelor, folosind C4e(tionarului 1.'.1.1). punctul C0 d) protectia antivirala, auditorul intern se va asigura ca sunt instalate programe anti+virus si ca acestea sunt actualizate la timp. IG. SALVARILE; AR:IVARILE; RESTAURAREA %ISIERELOR SI 2A&ELOR DE DATE

rt. 1. Q ceste activitati sunt esentiale pentru orice sistem informatic. Ele sunt determinate atat de factori te'nici previzibili (utilizarea unor suporturi de pastrare a datelor cu capacitate limitata, comunicarea intre sisteme informatice neomogene, etc), cat si de factori imprevizibili care impun restabilirea functionalitatii sistemului si refacerea bazelor de date (accidente, avarii, etc). uditorul va verifica cum se fac aceste activitati (folosind softPare+ul intern sau softPare+ul de sistem), daca se fac in timp real, daca se pot urmari (conversational sau nu) aceste activitati. #e'nici de salvare utilizate (mirroring, duplexing, etc)0 riscuri implicate de acestea. uditorul intern va urmari daca, Daca se face un listing al fisierelor salvate, precum si confirmarea salvarii lor. Cum se resalveaza fisierele care nu s+au putut salva anterior datorita faptului ca in momentul lansarii acestor programe fisierele erau desc'ise sau nu aveau atributul de salvare0 Daca se salveaza anumite fisiere (baze de date, sisteme de operare, utilitate, tranzactii, documentatii, etc) sau se salveaza toate fiserele, fapt ce conduce la prelungirea timpului de intrerupere. &alvarea se face in timpul sau in afara
Nota* N/A + neaplicabil .=2 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

programului de lucru0 "rograme de compactare ( RG, ;I", etc) folosite si eficienta lor0 "eriodicitatea operatiunilor de salvare (partiale sau totale). &e va stabili daca exista riscul ca o salvare sa fie nereusita sau sa nu se poata constata in timp real o salvare nereusita. Daca se mai pot recupera datele nesalvate si in cat timp0 Delimitarea atibutiilor in domeniul salvarii E restaurarilor intre Directia &ervicii Informatice si utilizatorii finali, iar procedurile sunt riguros formulate0 4radul de compactare al programelor de ar'ivare, mediile de pastrare a informatiilor. rt. 11 Q &e vor solicita structurii care administreaza sistemul informatic urmatoarele, documentatia programelor de salvare E ar'ivare E restaurare0 listing martor cu fisierele salvate E restaurate0 orarul E programul salvarilor0 si fisele postului pentru salariatii care executa aceste activitati. G. SECURITATEA SISTEMELOR IN%ORMATICE

rt. 1< Q &ecuritatea sistemelor informatice reprezinta ansamblul masurilor organizatorice, informationale, fizice, te'nologice, capabile sa asigure confidentialitatea si integritatea datelor, siguranta procesarii si stabilirea resurselor de calcul in limita unui risc asumat si a unui raport cost E performanta acceptabil. &e va evalua managementul securitatii informatice (politica de securitate, procedurile si regulile de securitate, administrarea sistemului de securitate). rt. 1: Q &e va solicita departamentului care administreaza sistemul informatic urmatoarele, planul de securitate0 procedurile interne pentru asigurarea securitatii0 fisele de atributii ale administratorilor de sisteme si personalului care raspunde de securitate0 si rapoarte privind activitatea desfasurata in domeniul securitatii. %a acest nivel auditorul intern va desfasura verificari potrivit C4e(tionarului 1.'.1.1/..
Nota* N/A + neaplicabil .=L Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

rt. 19 Q Componentele sistemului de securitate sunt, a) protectia fizica a ec'ipamentelor si a datelor gestionate0 b) protectia impotriva accesului neautorizat, operatiilor necorespunzatoare, procesarilor incomplete0 c) protectia impotriva virusarii0 d) securitatea retelelor0 e) securitatea aplicatiilor. "entru fiecare componenta in parte, auditorul intern va desfasura verificari, conform C4e(tionarului 1.'.1.11. de la A la E. rt. 1= Q uditorul intern va fi anuntat in cazul evenimentelor de securitate informatica (distrugeri de date, fraude, accesare neautorizata de informatii, etc). "entru realizarea auditarii securitatii sistemelor informatice se vor solicita urmatoarele, strategiile de securitate, elaborate pe sisteme si elemente componente0 fisa postului pentru personalul responsabil cu asigurarea securitatii0 *urnalul de erori al serverului de fisiere0 *urnalul de conturi0 si lista mesa*elor emise prin activarea programelor de audit (incorporate in sistem sau externe), etc. GI. SISTEMELE DE COMUNICATII

rt. 1D Q "rincipalele obiective urmarite in procesul de realizare E ac'izitionare a sistemelor de comunicatii sunt reducerea timpului de comunicatie si pastrarea integritatii datelor transmise prin retelele de comunicatie. Riscul ma*or al acestei activitati este legat de aparitia unor situatii care impiedica transmiterea datelor in retea (caderea liniilor dedicate, stabilirea conexiunilor, protocoale necorespunzatoare, etc). &e vor folosi programe care sa monitorizeze si dispecereze principalele activitati din retea. &e va urmari, Reducerea timpului de conectare in retea sau de conectare la programele care functioneaza in retea0 %ansarea cu prioritate a unor *oburi (activitati critice, peoceduri refacere date, etc), modul de gestionare a acestor prioritati0
Nota* N/A + neaplicabil .D3 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

 Calitatea transmisiilor pe liniile dedicate sistemelor on+line, alternative pentru functionarea acestor sisteme in cazul caderii liniilor sau disfunctionalitatii transmisiilor0 Existenta unei evaluari a riscului de interceptare a canalelor de comunicatie folosite. GII. IN%ORMATICA UTILI&ATORILOR %INALI rt. 12 Q "ersonalul structurilor, prin activitatea sa, poate fi generator de riscuri in functionarea sistemului informatic. &e vor elabora proceduri privind intretinerea te'nicii de calcul, activitatile permise si restrictiile utilizatorilor finali Q C4e(tionarului 1.'.1.13.. GIII. *ROIECTAREA; REALI&AREA SI EG*LOATAREA 2A&ELOR DE DATE rt. 1L Q uditorul intern va desfasura examinari si verificari, conform C4e(tionarului 1.'.1.15.. rt. <3 + ctiunea de audit se va finaliza cu elaborarea unui raport de audit. Raportul va cuprinde atat deficiente, neregularitati, erori, riscuri asociate in functionarea sistemului informatic, identificare in timpul si ca urmare a actiunii de audit, cat si recomandari, opinii, propuneri de masuri pentru corectarea acestora si diminuarea riscurilor, dupa caz. rt. <. Q "rocedurile de audit intern pentru verificarea sistemelor informatice ("roceduri &I) fac parte integranta a prezentelor norme metodologice.

1.'. > *ROCEDURI S*ECI%ICE AUDITULUI INTERN DE SISTEM

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT &ONAL ......................................... *ROCEDURA 1.'.1.

C:'"0 %.AR PR + .& %R-A. ;AR'A " "0R,C0,RA RE% AC + 0A0 .4%RMA0 C' 1.'.1.1 "agina . din 1

Nota* N/A + neaplicabil .D. Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

SISTEME IN%ORMATICE

Intoc$it de: Re!i#uit de: Da Nu NI A

Data, Data,

*roceduri de !eri+icat Regulamentul de organizare si functionare include atributii care sa tina seama de noile cerinte impuse de politica &ocietatii si standardele in domeniul informaticM tributiile cuprinse in R$/ acopera activitatile informatice ale directiilor care administreaza sisteme informaticeM &e realizeaza delimitarea stricta a responsabilitatilor pentru activitatile care se intrepatrund cu cele ale altor sectiiM ctivitatile cuprinse in R$/ sunt acoperite corespunzator cu personalM "ersonalul este distribuit pe activitati corespunzator pregatirii profesionaleM Exista activitati cu personal insuficient sau supraincarcatM ctivitatile cu deficit de personal sunt critice si exista riscul nerealizarii lorM &unt delimitate atributiile si responsabilitatile pe anga*ati, functii, structuriM &+a facut o rotatie a anga*atilor in cadrul aceleiasi clase de functiiM Exista un control al activitatii pe calculator in timpul si in afara programului de lucruM Exista proceduri scrise care sa descrie activitatile si lucrarile desfasurate in cadrul fiecarui compartiment din cadrul directieiM /isa postului este actualizataM Daca un anga*at pleaca, lucrarea respectiva poate fi preluata de un altul

O (er!atii

Nota* N/A + neaplicabil .D1 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

care nu a mai efectuat aceasta lucrareM &+au facut predari+primiri de gestiuni la modificarile de atributiiM &alariatii stiu ce au de facut si sunt constienti de responsabilitatea activitatii lorM &e analizeaza modul de realizare a activitatilor care se intrepatrund in cadrul compartimentelor aceleiasi directii care administreaza sisteme informaticeM Exista proceduri de control pe activitati si acestea sunt functionaleM &alariatii sunt pregatiti sa faca fata unor sarcini suplimentare determinate de anumite evenimente (modificarea strategiei sistemelor informatice, sc'imbarea activitatilor impuse de restructurare, produse informatice si sisteme de calcul noi) dar si situatii neprevazute (cutremure, incendii)M &+au intreprins masuri de remediere cum ar fi redistribuiri de personal de la alte activitati, propuneri de anga*are de personal, redistribuiri de activitatiM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .D< Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Nota* N/A + neaplicabil .D: Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA C:ESTIONAR *RIVIND ROMANA S.A. MODUL DE SUCURSALA I*UNCT IM*LEMENTARE A &ONAL STRATEGIEI DE ........................................... IN%ORMATI&ARE *ROCEDURA 1.'.1. SISTEME Intoc$it IN%ORMATICE de: Re!i#uit de: *roceduri de !eri+icat &unt definite programe cu termene si responsabilitati privind domeniile care se informatizeaza, caile de realizare necesare, te'nicile folosite, resursele necesare, produsele si serviciile informatice ce se vor realiza sau ac'izitionaM &trategia corespunde nevoilor si politicii &ocietatii si are aprobare finalaM u fost consultati si utilizatorii finali cu privire la strategieM &+a efectuat o evaluare a sistemului informatic existentM Daca managerii s+au confruntat cu probleme deosebite, acestea au fost solutionate in timp utilM "rogramele tin cont de resursele materiale, financiare si umane disponibileM D a Nu NI A

RE% 1.'.1.' "agina . din . Data, Data,

O (er!atii

Conclu#ii

Nota* N/A + neaplicabil .D9 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .D= Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA C:ESTIONAR *RIVIND ROMANA S.A. EGISTENTA COMISIILOR RE% SUCURSALA I*UNCT DE S*ECIALITATE 1.'.1.) &ONAL *RIVIND STRATEGIA DE ........................................... IN%ORMATI&ARE *ROCEDURA 1.'.1. "agina . din . SISTEME Intoc$it Data, IN%ORMATICE de: Re!i#uit Data, de: *roceduri de !eri+icat Da Nu NIA O (er!atii &+a intocmit comisie pentru propuneri de ac'izitii 'ardPare si softPare pentru elaborarea proiectului planului de investitiiM &+a intocmit comisie pentru monitorizari de proiecte ma*ore, stabilindu+se termene, prioritati, standarde, performante si proceduri de realizareM &+a intocmit comisie pentru propuneri privind elaborarea sistemului de comunicare intre sucursaleM &+a intocmit comisie pentru organizarea fluxului informatic intern si externM

Conclu#ii

Nota* N/A + neaplicabil .DD Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .D2 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT EGISTENTA &ONAL *ROCEDURILOR DE ........................................... CONTROL INTERN *ROCEDURA 1.'.1. SISTEME Intoc$it de: IN%ORMATICE Re!i#uit de:

RE% 1.'.1./ "agina . din . Data, Data,

*roceduri de !eri+icat Da Nu NIA O (er!atii &unt definite standarde de ac'izitie, criterii de selectare a ec'ipamentelor, aplicatiilor informatice si a furnizorilor la ac'izitionarea te'nicii de calcul si a aplicatiilor informaticeM Elaborarea documentatiei de personal propriu sau terte persoaneM Culegerea si pregatirea datelor de intrare in sistemM ctivitatea de programare se executa de personal propriu sau terte persoaneM Exista procedura formalizata de distributie a rapoartelor de iesireM sigurarea securitatii sistemelor informatice este asigurataM /olosirea calculatoarelor de catre utilizatorii finali este adecvataM Exista planul de continuitate a activitatii in caz de avarieM Intretinerea si folosirea activelor specifice (medii de stocare a datelor, documentatii, servere, statii de lucru si periferice, etc.).

Conclu#ii

Nota* N/A + neaplicabil .DL Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .23 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND RE% SUCURSALA I*UNCT 1.'.1.1 RES*ECTAREA &ONAL *ROCEDURILOR DE ........................................... CONTROL INTERN *ROCEDURA 1.'.1. "agina . din SISTEME . IN%ORMATICE Intoc$it de: Data, Re!i#uit de: Data, *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u c'izitionarea de softPare operational. Modificarea aplicatiilor. #estarea sistemului informatic (softPare). #estarea sistemului informatic ('ardPare). sigurarea securitatii datelor si ec'ipamentelor. Refacerea bazelor de date in caz de accidente. "regatirea datelor de intrare. utocontrolul din rapoartele listate si din documentele primare. !ivelul de securitate al aplicatiei. #estele privind consistenta datelor. 5erificarile suplimentare pentru datele din afara. E!aluare O (er!atii $ 2 * #

Conclu#ii

Nota* N/A + neaplicabil .2. Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .21 Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT &ONAL C:ESTIONAR *RIVIND LISTA *ROGRAMELOR IN%ORMATICE ........................................... *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: %unctie principala Re#ultat te(t In con+or$itate retea

RE% 1.'.1.3 "agina . din . Data, Data,

Mod de Tip Denu$ire procurar aplicatie e &e va solicita in ntern Denumirea "rincipala c'izitie E prealabil o programului functie a intern E lista cu mului si versiunea programului mixt tipurile detinute

Stadiu

Re(pon(a il

Contract Contract ac4i#itie (er!ice !r si !r si data data contract contract service ac'izitie sau asistenta

naliza E proiectare E DaE nu implementare neefectuat E exploatare

!umele persoanei E Da E responsabile nu cu intretinerea

Nota* N/A + neaplicabil .2< Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

Nota* N/A + neaplicabil .2: Se marc'eaza cu x raspunsul adecvat. Observatii + se prezinta aspecte care pot asigura o baza rezonabila pentru analiza.

C.N. IM*RIMERIA C:ESTIONAR ROMANA S.A. EGAMINAREA SUCURSALA I*UNCT DOCUMENTATIEI &ONAL *ROGRAMELOR ........................................... *ROIECTELOR *ROCEDURA 1.'.1. *ROGRAM SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u 0ema de ansamblu realizare si proiectul de

*RIVIND RE% 1.'.1.5 SI DE "agina . din < Data, Data,

E!aluare O (er!atii $ 2 * #

fost obtinut acordul de necesitate al departamentului beneficiarM &+a intocmit un studiu de fezabilitate al proiectului din care sa rezulte necesitatea, oportunitatea si eficienta realizariiM u fost analizate atat posibilitatile de realizare cu forte proprii, cat si de ac'izitieM &+a facut analiza activitatii departamentului beneficiarM Exista o conceptie de realizareM u fost analizat modul de integrare in cadrul sistemului informaticM Conclu#ii

.D2

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.DL

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... *roceduri de !eri+icat Proiectul ethnic Datele de intrare pot fi preluate direct din sistem, nu este necesara reintroducerea acestoraM Descrierea campurilor este corespunzatoare documentelor sursaM Exporturile si importurile pentru date sunt efectuate corectM Documentele emise corespund cerintelor departamentului beneficiarM Documentele emise sunt conforme cu prevederile legaleM Iesirile de date pot fi efectuate fara conversie suplimentara spre alte sistemeM #otalurile si contorizarile sunt efectuate corectM Documentele emise contin elementele obligatorii cum sunt data, emitentul, identificarea numarului de pagina, utilizator activ, etc.M &imularile efectuate de aplicatie sunt marcate distinctiv ca fiind obtinute pe baza de informatii nerealeM lgoritmii de calcul si algoritmii logici sunt corecti si acopera toate variantele posibileM 5alidarea datelor de intrare se face prin efectuarea testelor de integritateM Redundantele au fost eliminateM %egaturile dintre campurile c'eie sunt corect definiteM &e respecta mac'eta documentelor de intrare, ordinea si aran*area campurilorM Campurile variabile detin asistenta privind
.23

RE% 1.'.1.5 "agina 1 din <

E!aluare O (er!atii

variantele posibileM 6tilizatorul este asistat la fiecare pas de explicatii privind introducerea datelor si modul de obtinere a informatiilorM Comenzile sunt clar definite, nu creeaza ambiguitateM Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.2.

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... *roceduri de !eri+icat Manualul de exploatare<operare Descrie toate functiile din meniul principalM Descrie actiunile pentru functii suplimentareM Cuprinde actiunile ce trebuie demarate in caz de incidenteM Cuprinde proceduri pentru salvariErestaurariM Cuprinde proceduri pentru introducerea corecta a datelorM tinge punctele de referinta si standardele impuseM Este actualizat la timpM fost trimis utilizatorilorM Descrie toate functiile din meniul principalM E!aluare O (er!atii

RE% 1.'.1.5 "agina < din <

Conclu#ii

.21

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.2<

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR SUCURSALA I*UNCT VERI%ICAREA &ONAL *ROGRAMELOR ........................................... EG*LOATARE *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u "rogramele finale satisfac cerintele formulate initial de catre beneficiarM "rogramele finale satisfac solicitarile exprimate ulterior de catre beneficiarM 4radul de informatizare pentru activitatea la care se refera programul este adecvatM Riscul activitatilor manuale este scazutM &+au efectuat toate testarile adecvate pentru programe si situatiile de iesire ale acestoraM &istemul actual este mai fiabil decat cel anteriorM "rogramele aflate in exploatare si modificarile acestora au fost avizate de comisiile de specialitateM &e realizeaza un control ierar'ic pentru activitatea de programareM &istemul de operare suporta softPare+ul instalatM &e efectueaza instruiri ale administratorilor de sistem privind consecintele upgrade+ului de sistem asupra aplicatiilor care ruleazaM Conclu#ii
.2:

*RIVIND RE% 1.'.1.6 IN "agina . din . Data, Data,

E!aluare O (er!atii $ 2 * #

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.29

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND RE% SUCURSALA I*UNCT VERI%ICAREA ACTIVITATII 1.'.1.7 &ONAL DE SELECTARE A ........................................... SO%T9AREEULUI *ROCEDURA 1.'.1. "agina . din SISTEME . IN%ORMATICE Intoc$it de: Data, Re!i#uit de: Data, *roceduri de !eri+icat E!aluar O (er!atii e "cala de evaluare! &a $ n mare parte 2 .esigur, neclar * .u # plicatiile corespund obiectivelor si necesitatilor prezente si viitoare ale &ocietatiiM Raportul costEperformante confirma fezabilitateaM In cadrul etapei de selectare au fost analizate mai multe propuneriEoferteM plicatiile corespund strategiei de informatizare a &ocietatiiM Departamentele beneficiare au fost consultate in ceea ce priveste aplicatiile optimeM &+a efectuat o analiza a compatibilitatii aplicatiilor cu mediulEsubsistemul informatic in cadrul carora vor functionaM &+a procedat la asigurarea interfatarii corecte a aplicatiilor cu alte sistemeM &+a analizat impactul pe care aplicatiile ac'izitionate il vor avea asupra resurselor si sistemelor existente (renuntarea la alte aplicatii, necesitatea upgrade+ului componentelor 'ardPare, necesitatea cursurilor de instruire a personalului, etc.)M &+a asigurat faptul ca aplicatiile genereaza *urnale de monitorizare a activitatii (log+uri), astfel incat auditorii interni sa poata identifica activitatile neobisnuiteM &+a asigurat faptul ca aplicatiile permit pastrarea unui istoric al tranzactiilorM
.2=

&+a analizat modul de realizare a accesului (parolare, criptare)M &+a specificat numarul de statii pentru care poate fi utilizat softPare+ul si acest numar corespunde cu nevoile departamentului beneficiarM &+a verificat daca documentatia este completa si redactata in limba romanaM Conditiile financiare ale furnizorului au fost analizateM Conclu#ii Re!i#uit ,(e$natura. ..................... Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT VERI%ICAREA AC:I&ITIEI &ONAL SI ADMINISTRARII DE ........................................... SO%T9ARE *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u Exista o conceptie unitara bine definita privind ac'izitionarea softPare+ului, care sa tina cont de platformele existente, aplicatiile care proceseaza aceleasi informatii, respectarea legislatiei si a politicilor in cadrul procesului de procesare a datelorM c'izitia de softPare are loc atunci cand acesta nu poate fi realizat din resurse
.2D

RE% 1.'.1.18 "agina . din . Data, Data,

E!aluare O (er!atii $ 2 * #

propriiM c'izitia de softPare se face de la firme autorizate, consecrateM Instalarea, administrarea si utilizarea se fac conform recomandarilor producatoruluiM Exista cd+uri sau discuri floppY originale pentru fiecare aplicatieM Exista manuale cu instructiuni de utlizare pentru toate sistemele de operareM Exista certificate de autentificare pentru fiecare copie a programuluiM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT VERI%ICAREA SELECTARII; &ONAL AC:I&ITIEI SI GESTIUNII ........................................... TE:NICII DE CALCUL *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a
.22

RE% 1.'.1.11 "agina . din . Data, Data,

E!aluare O (er!atii $

n mare parte 2 .esigur, neclar * .u # Exista o conceptie unitara privind ac'izitionarea te'nicii de calculM &trategia de informatizare se incadreaza in politica &ocietatiiM "olitica de investitii 'ardPare si softPare satisface nevoile &ocietatii (se compara planul de investitii cu necesarul solicitat de sucursale)M &+au efectuat studii de mar7eting privind oferta pietii, tendintele de dezvoltare, standardele internationale in domeniul informaticM c'izitiile se fac pe baza unui studiu de fezabilitate prin care se evalueaza nevoile prezente si viitoare ale &ocietatii, gradul de informatizare a diferitelor activitati, volumul de activitate, strategia de informatizareM In etapa de selectie se realizeaza evaluarea capacitatii si performantelor calculatoarelor, calitatii procesarii (procesare rapoarte, imagini, comunicatii), posibilitatile de integrare in sistemM &e iau in considerare numai ofertele primite de la firme autorizateM &e efectueaza o evaluare a costurilor totale (initiale si suplimentare) si se iau in considerare variantele de inc'iriere sau leasingM c'izitiile realizate se incadreaza in plan (se compara planul de investitii cu te'nica de calcul existenta conform ultimului inventar)M Distributia calculatoarelor pe structuri si activitati se efectueaza conform planului aprobatM 5erificarea prin sonda* a inventarului te'nicii de calcul nu a dezvaluit nereguliM "ropunerile de casare privind te'nica de calcul sunt *ustificateM
.2L

Conclu#ii Re!i#uit ,(e$natura. ..................... Intoc$it ,(e$natura. ....................

.L3

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT VERI%ICAREA &ONAL A*ROVI&IONARII; ........................................... UTILI&ARII SI *ASTRARII CONSUMA2ILELOR *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u Exista o delimitare intre consumabilele aprovizionate de compartimentul Informatic si cele folosite de unitatile care efectueaza service+ulM Modul de gestionare al consumabilelor se desfasora conform procedurilor prevazuteM !ecesarul de consumabile este intocmit pe baza nevoilor reale de la nivelul departamentelorM Ritmicitatea aprovizionarii asigura continuitatea operatiilor dependente de consumabileM &uportii de informatii sunt verificati suplimentar la ac'izitieM &coaterea din uz a suportilor de informatii se realizeaza cu respectarea confidentialitatii datelor pe care le continM Contractele de furnizare a consumabilelor s+au intocmit cu furnizori autorizatiM &unt utilizate consumabilele agreate de catre producatorii de te'nica de calcul, pentru a se preveni deteriorarea ec'ipamentelor si scaderea calitatii operatiunilorM
.L.

RE% 1.'.1.1' "agina . din . Data, Data,

E!aluare O (er!atii $ 2 * #

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.L1

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT VERI%ICAREA MODULUI DE &ONAL INTRETINERE A TE:NICII ........................................... DE CALCUL *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u A. %rganizarea activitatii de intretinere fizica si service Exista proceduri scrise privind folosirea te'nicii de calculM "ersonalul care efectueaza interventii 'ardPare la te'nica de calcul (service, sc'imbari componente, modernizari, conectari, etc) este autorizat pentru astfel de operatii si respecta recomandarile producatoruluiM "ersonalul intern are calificarea necesara si responsabilitati stabilite prin fisa postuluiM "ersonalul extern isi desfasoara activitatea pe baza contractualaM Este realizata delimitarea genurilor de interventii efectuate de personalul extern fata de cele efectuate de personalul intern pentru aceeasi componenta te'nicaM ctivitatea descrisa se efectueaza pe baza unui program care este controlat M "ersonalul extern care efectueaza service este insotit si asistat de reprezentanti din structuraM ctivitatea de service este consemnata in
.L<

RE% 1.'.1.1) "agina . din < Data, Data,

E!aluare O (er!atii $ 2 * #

rapoarteM "entru service+ul extern, se acorda garantii serviceM ctivitatea dispeceratului intern este organizata in mod corespunzator, fiind definite genul de interventii autorizate, frecventa, operativitateaM &e efectueaza un minim de interventii la toate ec'ipamentele, curatirea interioara a perifericelor, curatirea si ungerea imprimantelor, stergerea capetelor de citire, etcM &e efectueaza service pentru ec'ipamentele informaticeM

.L:

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... *roceduri de !eri+icat E!aluare O (er!atii &e analizeaza istoricul defectiunilor cu cea mai mare frecventa si se propun masuri pentru inlaturarea cauzelor lorM "ersonalul care efectueaza interventii 'ardPare la te'nica de calcul (service, sc'imbari componente, modernizari, conectari, etc) este autorizat pentru astfel de operatii si respecta recomandarile producatoruluiM "ersonalul intern are calificarea necesara si responsabilitati stabilite prin fisa postuluiM 3. Amplasarea echipamentelor Ec'ipamentele nu sunt plasate in zone de circulatie internaM Ec'ipamentele nu sunt plasate pe suprafete inclinateM #ensiunea curentului este stabilizata sau s+a facut dotarea cu surse neinteruptibile 6"& sau alte ec'ipamente specificeM Ec'ipamentele nu sunt plasate in zone traversate de campuri electromagneticeM Ec'ipamentele sunt ferite de incendii, inundatii, surse puternice de caldura, umiditate si se asigura aer conditionat unde este necesarM Dotarea cu materiale si ec'ipamente "&I este corespunzatoareM "astrarea copiilor de siguranta se realizeaza in conditii optime, in locuri prote*ateM "ersonele care au acces la copiile de siguranta sunt nominalizateM Mediile magnetice care contin copii ale datelor si documentelor, precum si
.L9

RE% 1.'.1.1) "agina 1 din <

ec'ipamentele de bac7+up sunt pastrate in alte incaperi decat originaleleM

.L=

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... *roceduri de !eri+icat C. Masuri asiguratorii Ec'ipamentele de calcul, proprii sau in leasing, care ar putea fi deteriorate fizic din cauza unor fenomene naturale sau a unui grad ridicat de expunere sunt asigurate si a fost analizat impactul pierderii functionalitatii acestoraM &+au luat masuri corespunzatoare de protectie fizica a ec'ipamentelorM Clauzele din contractele de ac'izitie, service si asistenta asigura independenta financiara si operationala fata de parteneriM E!aluare O (er!atii

RE% 1.'.1.1) "agina < din <

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.LD

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT C:ESTIONAR *RIVIND &ONAL TESTAREA SECURITATII ........................................... SISTEMELOR IN%ORMATICE *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u Exista un plan de securitate conform cu politica de securitate a &ocietatiiM "lanul cuprinde masuri de securizare a activitatilor criticeM 4estiunea elementelor securizate se face in concordanta cu necesitatile de securizare ale departamentelor beneficiareM &unt analizate sursele de risc in mod continuu (accesarile neautorizate, virusarile, atacurile 'ac7erilor, factorul uman)M Modalitatile de prevenire a riscurilor sunt adecvateM u fost analizate metodele de remediere in caz de producere a riscurilor si costurile pe care le implica acesteaM "lanul de securitate este cunoscut de catre toti anga*atii implicatiM &unt prevazute masuri pentru disciplinarea utilizatorilorM Conclu#ii E!aluare O (er!atii $ 2 * #

RE% 1.'.1.1/ "agina . din . Data, Data,

.L2

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

.LL

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND RE% SUCURSALA I*UNCT VERI%ICAREA 1.'.1.11 &ONAL COM*ONENTELOR ........................................... SISTEMULUI DE SECURITATE *ROCEDURA 1.'.1. "agina . din SISTEME 1 IN%ORMATICE Intoc$it de: Data, Re!i#uit de: Data, *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u A. Protectia fizica a echipamentelor si datelor Expunerea fata de factorii distructivi (umani, naturali, accidentali) este minimalizataM Exista accesorii suficiente care sa detecteze pericolul si sa il previnaM Exista norme bine definite pentru acces si lucru cu ec'ipamenteleM 3. Protectia impotriva accesului neautorizat, operatiilor necorespunzatoare, procesarilor incomplete Modul de identificare si autorizare al utilizatorilor este competentM 4estiunea utilizatorilor conectati la retea este competentaM ccesul la resurse (aplicatii, programe, sisteme, servicii) este controlatM Exista reguli de alocare a parolelorM "arolele sunt criptateM "arolele au efecte limitative ca perioadaM
133

E!aluare O (er!atii $ 2 * #

4estionarea modificarii parolelor este competentaM 6tilizatorii sunt instruiti sa utilizeze deconectarea de la sisteme si aplicatii (log off) cand se inc'eie activitateaM Drepturile de acces ale utilizatorilor corespund necesitatilor si competentelor acestoraM ccesul in afara programului de lucru este controlatM &unt analizate periodic rapoartele de log+ are si de violari de accesM Comportarea sistemului in momentul unei incercari neautorizate de accesare este corectaM Masurile luate de administratori ca urmare a accesului neautorizat sunt eficienteM #oate tranzactiile sunt specificate in *urnale generate de sYstemM C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... *roceduri de !eri+icat C. Protectia impotriva virusarii &unt folosite numai disc'ete autorizate si testateM ctivitatea de bac7+up se desfasoara cu regularitatea necesaraM "rotocoalele pentru transmiterea datelor prin retele externe sunt corect definiteM &unt programele de protectie impotriva virusilor actualizateM Calculatoarele virusate sunt deconectate de la reteaM $peratiunile de devirusare se efectueaza numai de catre specialistiM &unt folosite numai disc'ete autorizate si testateM
13.

RE% 1.'.1.11 "agina 1 din 1

E!aluare O (er!atii

&. "ecuritatea retelelor Datele confidentiale sunt criptateM 4estiunea c'eilor de criptare este securizataM Mesa*ele de autentificare sunt implementate correctM "rotocoalele de comunicatie nu prezinta eroriM Exista o evaluare a riscului de incerceptare a canalelor de comunicatie utilizateM Este implementat controlul informatiilor transmise prin sistemele on+lineM Exista o alternativa pentru caderile fizice ale liniilor de comunicatieM Exista proceduri bine definite in caz de cadere fizica a liniilor de comunicatieM '. "ecuritatea aplicatiilor Exista un circuit al informatiilor de la o aplicatie la altaM ccesul la aplicatii se face pe baza de parolaM Receptia datelor in cadrul aplicatiilor este autentificata si confirmataM Exista un istoric al tranzactiilor procesate cu posibilitatea de identificare exacta a momentului si utilizatoruluiM Conclu#ii Re!i#uit ,(e$natura. ..................... Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND RE% SUCURSALA I*UNCT 1.'.1.13 IN%ORMATICA &ONAL UTILI&ATORILOR %INALI ........................................... *ROCEDURA 1.'.1. "agina . din
131

SISTEME IN%ORMATICE

Intoc$it de: Re!i#uit de: E!aluare O (er!atii $ 2 * #

. Data, Data,

*roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u Exista limitari privind dezvoltarea softPare+ului intern de catre utilizatorii interniM Exista proceduri scrise privind exploatarea programelor si toti utilizatorii au luat cunostinta de eleM &e comunica modificarile procedurilor ca urmare a dezvoltarii sau modificarii programelor si se realizeaza instructa*ul necesarM 6tilizatorii cunosc restrictiile impuse de %egea nr. 2E.LL= privind drepturile de autor si alte drepturi conexeM Criteriile de repartitie a te'nicii de calcul sunt corect stabiliteM KardPare+ul si softPare+ul existent corespund cu cele din listele de inventarM Este restrictionata utilizarea disc'etelor din afara, fara verificarea prealabilaM Exista proceduri de salvare si restaurare a informatiei critice pentru acele aplicatii care nu sunt administrate de catre departamentul de specialitateM 6tilizarea computerelor in scopuri personale se face numai cu aprobareM 6tilizatorii acorda drept de acces s'are numai pentru informatiile de pe 'arddis7+ul propriu care necesita acest lucruM Este *ustificata acordarea unor drepturi de acces suplimentare anumitor utilizatoriM Drepturile acordate utilizatorilor nu intra in conflict cu sarcinile sau drepturile
13<

administratorilor de sistem si de reteaM Conclu#ii Re!i#uit ,(e$natura. ..................... Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALA I*UNCT VERI%ICAREA &ONAL *ROIECTARII; REALI&ARII ........................................... SI EG*LOATARII 2A&ELOR DE DATE *ROCEDURA 1.'.1. SISTEME IN%ORMATICE Intoc$it de: Re!i#uit de: *roceduri de !eri+icat "cala de evaluare! &a n mare parte .esigur, neclar .u Exista o conceptie unitara privind crearea, elaborarea si administrarea bazelor de dateM &e utilizeaza un sistem de gestiune a bazelor de date performantM Compartimentul de gestiune a bazelor de date efectueaza teste de integritate a datelorM $peratiunile de actualizare sunt desfasurate in conditii de siguranta (nu pot conduce la pierderea sau alterarea datelor)M Conditiile de validare a datelor sunt corect definiteM &istemul memoreaza si prezinta datele cu precizie suficientaM >aza de date este independenta de aplicatiiM &tandardele de definire a sc'emelor de campuri sunt respectateM
13:

RE% 1.'.1.15 "agina . din . Data, Data,

E!aluare O (er!atii $ 2 * #

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA C:ESTIONAR *RIVIND ROMANA S.A. VERI%ICAREA SUCURSALA I*UNCT ORGANI&ARII; DELEGARII &ONAL AUTORITATII SI A ........................................... SISTEMULUI DE *ROCEDURA 1.'.'. RA*ORTARE CONTROL INTERN Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% 1.'.'.1 "agina . din : Data, Data,

$. ntrebari pentru verificarea organizarii Isi adapteaza societatea modul de organizare astfel incat sa se intareasca sistemul de management al riscului si sa se implementeze masuri specifice de prevenire a riscurilor provenite din modificarile in mediul financiar si de afaceriM

139

Isi adapteaza societatea modul de organizare si alocare a personalului astfel incat sa se intareasca sistemul de managemet a risculuiM

Este clar definita si atribuita responsabilitatea privind operatiile societatii si managementul risculuiM

Exista un sistem care poate controla expunerea la risc pe masura ce are loc adaptarea la modificarile mediului economic utilizandu+se date de la departamentul de cercetareM

Exista un sistem de control intern capabil sa trateze adecvat riscurile nou identificate datorita modificarilor mediuluiM

Este managementul societatii constient de necesitatea modificarilor organizationale pe masura ce apar sc'imbari in mediul ei externM Exista un departament responsabil de planificarea si implementarea masurilor de raspuns la aceste situatiiM

&ectiunea de management a riscului pentru intreaga organizatie apreciaza eficacitatea sistemului de control a risculuiM

Conclu#ii Re!i#uit ,(e$natura. ..................... Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ...........................................

13=

RE% 1.'.'.1 "agina 1 din :

Da

Nu

NIA O (er!atii

2 ntrebari pentru verificarea separarii responsabilitatilor &unt clare cadrul si procedurile pentru luarea deciziilorM

Delegarea autoritatii si alocarea responsabilitatii sunt conduse corespunzator din punct de vedere al asigurarii unui sistem de dubla verificare si evitare a conflictelor de intereseM

Regulile interne care vizeaza delegarea autoritatii sunt rationale din punct de vedere al asigurarii unei duble verificari a operatiilor si a controlului riscului, si in conformitate cu expansiunea afaceriiM

confirmat societatea ca nu exista o concentrare excesiva a autoritatii si nici o delegare extrema a autoritatii catre subordonatiM

Exista un cadru in care monitorizarea si evaluarea riscurilor principale este condusa de o sectie specializata si independenta de departamentul de promovare a afaceriiM

"entru directorii in functie si la nivelul departamentelor de conducere exista o definire clara a responsabilitatilor in ceea ce priveste managementul risculuiM

13D

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.'.'.1 "agina < din :

Departamentul de conducere mentine, pentru riscul care nu poate fi evitat, un nivel cat mai redus si doar acolo unde nu poate fi aplicat un sistem de dubla verificareM Dar, in locul sistemului de dubla verificare, exista un sistem de monitorizare atentaM

Conclu#ii

132

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

13L

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.'.'.1 "agina : din :

*. ntrebari pentru verificarea raportarii informatiilor privind afacerea re societatea instituit un sistem de raportare corespunzator prin care managementul sa primeasca informatii utile si valoroase despre operatiile societatii si managementul risculuiM

Deciziile luate de conducere sunt clar intelese de intreaga organizatieM

Exista un sistem de raportare corespunzator prin care directorii in exercitiu si consiliul director primesc informatii despre operatiile desfasurate de societate si riscuri fara intarzieri ne*ustificateM

Exista un fomat de raportare consecvent, acordandu+se consideratia necesara intelegerii si coerentei continutuluiM

Deciziile luate de directori si consiliul director sunt comunicate adecvat si intelese de sectoarele interesateM

Exista un sistem de raportare cu regularitate catre functionarii responsabili si management in ceea ce priveste managementul risculuiM

Conclu#ii
1.3

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR SUCURSALA I*UNCT RECRUTAREA &ONAL *REGATIREA ........................................... *ERSONALULUI *ROCEDURA 1.'.'. CONTROALE INTERNE Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

*RIVIND RE% SI 1.'.'.' "agina . din 1 Data, Data,

$. ntrebari pentru verificarea modului de recrutare a personalului &ocietarea recruteaza personal cu experienta necesara, nivel de instruire, si certificate de atestare suplimentara corespunzatoare pentru preluarea operatiunilor specifice ale afacerii, mai ales in ceea ce priveste acele operatii care au legatura cu managementul risculuiM

"ersonalul participa in mod activ la operatiile societatii, in conformitate cu functia si responsabilitea saM

Recrutarea personalului se face pe baza unui plan de anga*ariM

1..

Managementul analizeaza periodic modul de realizare a planului si dispune masuri de rectificare a acestuiaM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.'.'.' "agina 1 din 1

2. ntrebari pentru a verificarea pregatirii personalului Exista programe de instruire conforme cu descrierea postului si nivelul de pregatireM

/unctioneaza in mod adecvat programul de pregatire si instruire la locul de

1.1

muncaM

&unt revizuite programele pe masura ce apar modificari in operatiile societatii si pe masura ce se diversifica riscurile legate de managementM

Rezultatele testarior sunt utilizate in promovarea personaluluiM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1.<

C.N. IM*RIMERIA ROMANA S.A. RE% SUCURSALA I*UNCT C:ESTIONAR *RIVIND 1.'.'.) &ONAL AUDITUL INTERN ........................................... *ROCEDURA 1.'.'. "agina . din CONTROALE 1 INTERNE Intoc$it de: Data, Re!i#uit de: Data, Da Nu NIA O (er!atii

$. ntrebari pentru verificarea sistemului de audit u loc audituri interne eficiente pentru a se asigura sistemul de management a riscului si modul de aplicare a regulilor interneM

/recventa, scopul si verificarile auditurilor interne sunt adecvateM

&ocietatea de audit intern are personal experimentat in fiecare domeniu de afacere al societatii, capabili si auditeze efectiv operatiile respectiveM

uditorii interni au acces la toate documentele necesareM

uditul tuturor departamentelor are loc cu regularitate, c'iar si pentru acele departamente care sunt in mod obisnuit considerate scutite de auditM

&ocietatea de audit intern este complet independenta si raporteaza direct conduceriiM

1.:

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. CONTINUARE SUCURSALA I*UNCT Re!i#uit de: &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.'.'.) "agina 1 din 1

2. ntrebari privind consecintele auditului Managementul asigura atentia corespunzatoare si imediata rezultatelor auditului, si ia masurile corespunzatoare pentru problemele detectateM

Rezultatele auditului managementuluiM

intern

sunt

raportate

promt

si

cu

acuratete

Informatia este folositoare pentru imbunatatirea operatiilor care in mod curent merg mai departe la structurile pe care le vizeazaM

&ocietatea de audit intern are initiative in directia masurilor de imbunatatire cum ar fi revizuirea regulilor interne pentru a preveni reaparitia problemelorM

1.9

Managementul monitorizeaza corespunzator daca masurile de imbunatatire directionate catre departamente sunt aplicateM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA C:ESTIONAR *RIVIND ROMANA S.A. CONSTITUIREA SI SU2UNITATEA EGERCITAREA ........................................... CONTROLULUI *ROCEDURA 1.'.). %INANCIAR *REVENTIV CONTROLUL %INANCIAR *REVENTIV Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% 1.'.). "agina . din 1 Data, Data,

Exista o decizie a conducatorului societatii de numire a persoanelor care sa exercite activitatea de control financiar preventivM

1.=

#est, &e obtine un tabel nominal cu persoanele desemnate sa exericite controlul financiar preventiv si departamentele de care apartin. &e va anexa un tabel separat. #oate actele prezentate pentru acordarea vizei de control financiar preventiv au semnaturile persoanelor autorizate din departamentele care le+au emisM

ceste acte au atasate documentele *ustificative aferenteM

Daca raspunsul la una din intrebarile de mai sus a fost N!u, se pune intrebarea, documentele sunt returnate emitentului, insotite de precizarea in scris a motivelor restituiriiM

"ersoanele desemnate sa exercite controlul financiar preventiv efectueaza verificarea operatiunilor din punct de vedere al legalitatii, regularitatii si, dupa caz, al incadrarii in limitele si destinatia creditelorEanga*amentelor bancareM

5iza de control financiar preventiv este acordata prin aplicarea parafei (care trebuie sa contina urmatoarele date, denumirea societatii, mentiunea Nvizat pentru control financiar preventiv, numarul de identificare al titularului sigiliului, data acordarii vizei) si a semnaturii persoanei desemnate sa exercite controlul financiar preventivM

"ersoanele desemnate sa exercite controlul financiar preventiv efectueaza inregistrarea documentelor in Registrul privind operatiunile prezentate la viza de control financiar preventivM

1.D

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NIA O (er!atii

RE% 1.'.). "agina 1 din 1

Exista cazuri de refuzuri de acordare a vizei de control financiar preventivM

Daca raspunsul la intrebarea anterioara a fost NDa, se obtine un tabel cu cauzele care au determinat refuzul de acordare a vizei de control financiar preventiv. Refuzurile de acordare a vizei de control financiar preventiv sunt mentionate in Registrul privind operatiunile prezentate la viza de control financiar preventivM

Refuzurile de acordare a vizei de control financiar preventiv sunt aduse la cunostinta conducatorului societatiiM

Exista cazuri de operatiuni refuzate la acordarea vizei de control financiar preventiv dar efectuate pe propria raspundere a conducatorului societatiiM

Daca raspunsul la intrebarea anterioara a fost NDa, se va specifica daca persoanele desemnate sa exercite controlul financiar preventiv au informat conducatorul structurii despre acest lucruM

Exista cazuri de suspendare, sc'imbare sau destituire din activitatea de exercitare a controlului financiar preventivM

1.2

Daca raspunsul la intrebarea anterioara a fost NDa, se intcomeste un tabel cu motivele care au derminat acest fapt. Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR SU2UNITATEA CONTROLUL ........................................... DE GESTIUNE *ROCEDURA 1.'./. CONTROL %INANCIAR DE GESTIUNE Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% *RIVIND 1.'./. %INANCIAR "agina . din 9 Data, Data,

Controlul financiar de gestiune functioneaza ca un compartiment distinct aflat in subordinea structurii auditateM

Controlul financiar de gestiune se efectueaza de salariati cu studii superioare sau medii incadrati in compartimentul de control cu sarcini exclusive de efectuare a controluluiM

&unt indeplinite conditiile cerute de lege referitoare la pregatire economica, experienta necesara, conditii de cinste si corectitudineM

1.L

ctivitatea de control financiar de gestiune se desfasoara pe baza programelor de lucru semestrialeM

Controlul s+e efectuaza in totalitateM

Controlul s+e efectuaza prin sonda*M

"e perioada efectuarii controlului ec'ipa a avut dificultati in ceea ce priveste cererile referitoare de punerea la dispozitie a actelor *ustificative ai a altor documente necesare controlului M

u fost prezentate la control valorile de orice fel pe care le gestioneaza sau pe care le au in pastrare si care intra sub incidenta controluluiM

&+a respectat programul de activitate aprobatM

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'./. "agina 1 din 9

$rganele de control financiar de gestiune consemneaza constatarile in acte de control bilaterale, respectiv procese verbale si note de constatareM cestea sunt standardizateM

113

"entru abaterile constatate se solicita de la persoanele vinovate note explicative scriseM

&e analizeaza apararile formulate de catre persoanele vinovateM

In cazul controlului prin inventariere a unor gestiuni se anexeaza la procesele verbale de control, declaratiile gestionarilor, listele de inventariere, lista cu diferentele constatateM

In actele de control au fost trecute toate deficientele constatateM

&+au intocmit si s+au inaintat conducatorului compartimentului actele de control la termenele stabiliteM

"e baza actelor de control intocmite, seful compartimentului prezinta conducerii structurii concluziile controlului efectuat impreuna cu masurile propuse M

In cadrul competentei si a termenelor legale, conducatorii societatii iau masuri pentru aplicarea integrala si la timp a masurilor propuse, sactionarea persoanelor vinovate, recuperarea pagubelor, inaintarea catre procuratura a actelor cuprinzand fapte penaleM

In situatia in care conducatorul structurii nu ia masurile necesare, conducatorul compartimentului C/4 sesizeaza in scris Consiliul de administratieM
11.

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'./. "agina < din 9

&eful compartimentului financiar de gestiune participa la sedintele consiliului de administratie atunci cand se dezbat probleme financiare, contabile si de control de gestiuneM

"ersonalul din compartimentul de control financiar de gestiune verifica existenta faptica a, +stocurilor, +a mi*loacelor fixeM

&+a verificat legalitatea si realitatea operatiunilor de intrare si iesire din patrimoniu a acestoraM

&+a verificat existenta faptica a numerarului si a altor valori banesti aflate la caseria structuriiM

&+a verificat ritmicitatea aprovizionarii te'nico+materiale in vederea realizarii obiectului de activitateM

In cazul in care au fost inc'eiate contracte cu furnizorii s+a verificat daca se

111

respecta legislatia in vigoare referitoare la disciplina contractualaM

&+a verificat aplicarea prevederilor legale referitoare la receptia ( cantitativa si calitativa ) expeditia si transportul, + stocurilor, + mi*loacelor fixeM

&+au respectat dispozitiile legale referitoare la pierderile acceptate pe timpul transportului, depozitarii, desfacerii M

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'./ "agina : din 9

Materialele date in consum coincid cu normele de consum si cu productia planificata si realizataM

&+ a respectat numarul de personal aprobat prin organigramaM

&e respecta incadrarea in fondul de salarii aprobat prin >5CM

&+a verificat daca se intocmesc corect documentele privind salarizarea si evidenta muncii M

11<

&+a verificat legalitatea si realitatea platilor salariilor si a altor drepturi sau avanta*e acordate salariatilorM

&+a verificat legalitatea, realitatea si necesitatea platilor sau a c'eltuielilor efectuate in numerar sau din contul curent (in lei si in valuta)M

&+a analizat concordanta soldurilor din evidenta contabila cu documentele care au stat la baza inregistrarii acestoraM

&+a verificat modul de efecuare a instrucat*ului privind realizarea inventarierii patrimoniuluiM

Inventarierea patrimoniu propriu sau inc'iriat, aflat la terti spre prelucrare sau in custodie, s+a realizat in conditiile si la termenele prevazute in decizia managementului structuriiM

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'./. "agina 9 din 9

&+a verificat daca modul de organizare si conducere a evidentei te'nico+ operative si contabile este conforma cu actele normative in vigoare si cu dispozitiile primite de la paratul CentralM
11:

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

119

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SU2UNITATEA VERI%ICAREA ........................................... SISTEMULUI CALITATII *ROCEDURA : 1.'.1. CONTROLUL CALITATII Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% 1.'.1. "agina . din = Data, Data,

$. ntrebari privind politica si procedurile sistemului calitatii &tructura are o politica privind calitatea care specifica obiectivele si anga*amentul pentru calitateM

Este politica calitatii documentata ca parte a manualului calitatii, publicata in cadrul entitatii si inteleasa de personalul implicat in activitatea de control a calitatiiM

Daca exista, Manualul calitatii este elaborat in conformitate cu prevederile si cerintele standardelor de calitate I&$ L331M

#oate procedurile referitoare la controlul calitatii sunt incluse in Manualul calitatii sau se fac referiri la ele in cadrul acestuiaM

Exista proceduri documentate care sa acopere toate clauzele relevante ale standardelorM

4radul de documentare corespunde cu metodele, aptitudinile si nivelul de instruire al personalului entitatiiM

11=

Documentatia adecvata este disponibila pentru consultare, in functie de necesitati de catre intreg personalul implicat in activitatea de control a calitatiiM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'.1. "agina 1 din =

2 ntrebari pentru verificarea responsabilitatii si autoritatii in cadrul sistemului calitatii Entitatea are definita o structura manageriala care sa precizeze care sunt managerii cu autoritate si responsabilitati pentru calitate si care sunt legaturile interfunctionale cu privire la calitateM

&tructura este documentata ca parte a manualului calitatiiM

&tructura arata cine este responsabil pentru identificarea deficientelor privind calitateaM

11D

&tructura arata cine este responsabil pentru controlul si pastrarea acuratetii sistemului calitatiiM &tructura arata cine este responsabil pentru controlul si eficacitatea actiunilor corective care au fost luateM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'.1. "agina < din =

*. ntrebari pentru verificarea resurselor alocate sistemului calitatii Entitatea pune la dispozitie resurse si personal instruit pentru identificarea
112

cerintelor referitoare la sistemul calitatiiM

Exista resurse si personal disponibil pentru analiza competentei sistemului calitatii produselorM

Exista resurse si personal disponibil pentru supraveg'erea calitatii activitatilor interne si a operatiilor si proceselor specifice entitatiiM

Exista o procedura de dimensionare a resurselor si personalului necesar sistemului calitatiiM

Existenta resurselor poate fi verificataM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

11L

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'.1. "agina : din =

#. ntrebari pentru verificarea planificarii in cadrul sistemului calitatii Exista o procedura de planificare a activitatilor specifice din cadrul sisitemului calitatiiM

Exista o planificare a modului in care vor fi satisfacute cerintele stipulate in cadrul manualului calitatiiM

Exista o procedura de identificare a elementelor c'eie din cadrul sistemului calitatiiM

Exista mi*loace planificate de identificare si masurare a elementelor c'eie din cadrul sistemului calitatiiM

Exista o procedura de revizuire a planificarii activitatilor specifice din cadrul sistemului calitatiiM

Conclu#ii

1<3

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'.1. "agina 9 din =

). ntrebari pentru verificarea controlului neconformitatilor Exista proceduri documentate care sa identidice neconformitatileM

Exista proceduri de izolare (daca este cazul), cercetare si evaluare a neconformitatilor detectateM

/unctiile entitatii implicate sunt instiintate in mod oficial de neconformitatea identidicataM

Exista personal responsabil cu analizarea factorilor care au condus la existenta neconformitatiiM

1<.

Exista proceduri de derogare sau declasare a produsului, serviciului detectat ca neconformM

In cazul produselor, serviciilor pentru care exista derogare sunt inregistrate toate informatiile privind neconformitatea si derogareaM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. SUCURSALA I*UNCT CONTINUARE &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1.'.1. "agina = din =

5. ntrebari pentru verificarea urmaririi actiunilor preventive si corective Exista proceduri documentate pentru actiunile corective si preventive referitoare la neconformitatiM

1<1

4radul unei actiuni corective si preventive este determinat de amploarea problemei si de riscul aferent acesteiaM

&c'imbarile din cadrul procedurilor implementate si inregistrate sunt rezultatul actiunilor corective si preventiveM

In cadrul actiunilor corective exista proceduri de investigare a cauzelor neconformitatilorM

Exista proceduri de stabilire a actiunilor necesare pentru eliminarea neconformitatilorM

&unt efectuate controale pentru a se asigura ca actiunile corective sunt intreprinse si sunt eficienteM

Exista o procedura de analiza de catre managementul calitatii a actiunilor preventive si corectiveM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1<<

1.). > *ROCEDURI *ER%ORMANTA

S*ECI%ICE

AUDITULUI

INTERN

DE

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALAI*UNCT MONITORI&AREA &ONAL *ER%ORMANTEI ........................................... ,*RO%ITI*IERDERE. *ROCEDURA 1.).1. MANAGEMENTUL *ER%ORMANTEI SI Intoc$it de: RISCULUI Re!i#uit de: Da Nu NI A O (er!atii

RE% 1.).1.1 "agina . din < Data, Data,

1. Intre ari pentru !eri+icarea $onitori#arii pro+ituluiIpierderii Managementul si directiile individuale din companie monitorizeaza profitulEpierderea atunci cand se ia in considerare oscilatia intre riscuri si beneficiiM

Directiile specializat e (ex., Directia financiar contabilitate) monitorizeaza profitulEpierderea din diferite puncte de vedere cum ar fi profitul pe client sau pe activitati, produse si la nivel consolidatM

/iecare directie vizualizeaza profitulEpierderea tinand cont de alocarea c'eltuielilor indirecteM

Este acordata consideratia cuvenita profilelor de risc atunci cand se apreciaza si se determina conditiile de profitEpierdereM

Exista un suport computerizat pentru managementul profituluiEpierderii (componenta a tabloului de bord)M

1<:

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1<9

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT C%.0 .,AR' &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).1.1 "agina 1 din <

2. ntrebari pentru verificarea distribuirii resurselor luand in considerare riscul si beneficiul Este acordata consideratia corespunzatoare raportului dintre risc si beneficiu, si dintre risc si capital atunci cand se repartizeaza resursele catre fiecare structuraM

Managementul decide o politica de distributie a resurselor corespunzatoare, pe baza rapoartelor privind profitulEpierdereaM

Conclu#ii

1<=

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1<D

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT C%.0 .,AR' &ONAL ....................................... Da Nu NIA O (er!atii

RE% 1.).1.1 "agina < din <

*. ntrebari pentru verificarea stabilirii rationale a preturilor "returile sunt rationale, din perspectiva planificarii profitului, a conditiilor de piata si a riscurilorM

Este clar definita delegarea autoritatii in ceea ce priveste stabilirea preturilorM

In stabilirea preturilor este acordata consideratia corespunzatoare nu numai operatiilor, profitului si conditiilor de piata ci si costurilor operationale, creditului si altor aspecte semnificative ale afaceriiM

Conclu#ii

1<2

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1<L

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALAI*UNCT MONITORI&AREA &ONAL *ER%ORMANTEI SI ........................................... RISCULUI LA COM*ANIE SI SOCIETATILE A%ILIATE *ROCEDURA 1.).1. MANAGEMENTUL *ER%ORMANTEI SI Intoc$it de: RISCULUI Re!i#uit de: Da Nu NIA O (er!atii

RE% 1.).1.' "agina . din 1 Data, Data,

$. ntrebari pentru verificarea monitorizarii profitului<pierderii consolidate inclusiv a societatilor afiliate "erformanta financiara este monitorizata corespunzator, la nivel consolidat, sau la un nivel care include societatile afiliate dar nesupuse consolidariiM

"erformanta financiara este monitorizata pe o baza consolidata, cu deplina intelegere a performantei societatilor supuse contabilitatii de grup (consolidarii)M

"erformanta financiara este monitorizata incluzand si societatile afiliate si neconsolidateM

Conclu#ii

1:3

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1:.

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).1.' "agina 1 din 1

2. ntrebari pentru verificarea managementului riscului la societatile afiliate Conducerea recunoaste pe deplin riscul inerent societatilor afiliate si il monitorizeaza corespunzatorM

Exista un sector responsabil de monitorizarea operatiunilor societatilor afiliateM

Este compania capabila sa verifice activitatile neobisnuiteM

Conducerea recunoaste profilele de risc inerent ale societatilor afiliateM

&unt monitorizate cu regularitate riscurile la care sunt expuse societatile afiliate pentru a se asigura ca se mentin intr+o mar*a rezonabila, proportionala cu puterea lor financiara (ex. capitalul)M

Conclu#ii

1:1

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1:<

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1.).'. *OLITICA MANAGERIALA

RE% C:'"0 %.AR PR + .& 1.).'.1 "0A3 ( 0A0'A " C(AR 0A0'A P%( 0 C MA.A-'R A(' "agina . din 1 Intoc$it de: Data, Re!i#uit de: Data,

Da

Nu

NIA O (er!atii

$. ntrebari pentru stabilirea rationalitatii si integritatii politicii manageriale stabilit conducerea o politica stabila si rationala (strategii pe termen lung si pe termen scurt) luand pe deplin in considerare conditiile curente si viitoareM

tunci cand se elaboreaza o politica manageriala, conducerea ia in considerare stabilitatea, rationalitatea si fezabilitateaM

Este politica manageriala integrataM

Conclu#ii

1::

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1:9

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).'.1 "agina 1 din 1

2. ntrebari pentru claritatea si permeabilitatea politicii manageriale! Este politica manageriala clara in ceea ce priveste modalitatile de actiune pentru fiecare directieM

Este politica manageriala bine inteleasa de salariatii companieiM functioneaza corectM

plicarea ei

&e stabileste un plan de afaceri pe termen mediu+lung (ex <+9 ani)M

Este conceput un plan de afaceri anual sau semestrialM

Directia insarcinata cu planificarea manageriala monitorizeaza cu regularitate gradul de indeplinire al acestuia si ia masurile necesare daca este cazulM

Conclu#ii

1:=

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1:D

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1.).'. *OLITICA MANAGERIALA

RE% C:'"0 %.AR PR + .& 1.).'.' P%( 0 CA &' MA.A-'M'.0 A R "C,(, "agina . din : Intoc$it de: Data, Re!i#uit de: Data,

Da $.

Nu

NIA O (er!atii

ntrebari pentru intelegerea riscului managerial

Identifica managementul cu acuratete tipurile de riscuri si de expunere la risc si intelege metodele de management a riscului0 a incura*at acesta structura sa stabileasca o cunostinta deplina a importantei controlului risculuiM

re managementul standarde inalte de etica profesionala si face eforturi pentru a se asigura ca anga*atii au inteles pe deplin importanta controalelor interneM

Recunoaste managementul factorii interni si externi care constituie un risc potential pentru companieM

Este managementul constient de diferitele tipuri si niveluri de risc si expunere la risc ce insotesc factorii mentionati mai susM

Identifica managementul care sunt acele metode de management a riscului aplicabile tipurilor de risc si de expunere la risc identificateM

&tabileste managementul nivelul acceptabil (limita) al gradului de risc inerent

1:2

pentru organizatie si instruieste in mod adecvat sectoarele corespunzatoareM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT C%.0 .,AR' &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).'.' "agina 1 din :

2. ntrebari pentru a stabili strategia de baza pentru managementul riscului Este managementul implicat in mod activ in elaborarea strategiilor si stabilirea cadrului pentru managementul riscului, acordand consideratia corespunzatoare diferitelor riscuri asupra capitalului si importanta asumarii acestui riscM

Este managementul constient in mod clar de responsabilitatea sa pentru elaborarea unor politici adecvate de management a risculuiM

Documentele *ustificative care insotesc $rdinele de plata siEsau Efectele au toate aprobarile necesare pentru efectuarea platii si sunt revazute de catre cei care trebuie sa semneze $rdinele de plata siEsau EfecteleM

1:L

Comitetul director decide politica de baza vis+Z+vis de asumarea riscului si controlul riscului, acordand consideratia cuvenita atat riscurilor asupra capilatului cat si asupra fiecarei operatiuni a companieiM

Managementul verifica cu regularitate eficacitatea sistemului de management a risculuiM

Elaboreaza managementul cadrul, sistemul si procedurile pentru identificarea, monitorizarea si controlul diverselor riscuriM

Exista printre obiectivele managementului si acela de a construi un sistem de management a riscului cuprinzator, pentru intreaga companieM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. .................... RE% 1.).'.' "agina < din :

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

*. ntrebari pentru diversificarea riscurilor Diversifica compania riscurile in functie de diversele aspecte si componente ale afaceriiM

Este compania constienta de necesitatea diversificarii surselor de obtinere a

193

fondurilor si modalitatilor de investitieM

re compania un cadru organizational si operational care subliniaza importanta regulilor de management a riscului cum ar fi limitarea expunerii cauzate de existenta unui singur creditorM

Evita compania dependenta excesiva de o anume terta parte in activitatea saM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA C%.0 .,AR' ROMANA S.A. SUCURSALAI*UNCT

19.

RE% 1.).'.' "agina : din

&ONAL ........................................... Da Nu NIA O (er!atii

#. ntrebari pentru a stabili daca exista masuri luate pentru cazurile in care o terta parte =client sau furnizor> inregistreaza probleme luat managementul in considerare posibilitatea disparitiei sau incapacitatea de plata a unei terte parti, importanta pentru companie si sistemul ei financiarM prevazut masuri necesare in aceste cazuriM

Intelege managementul posibilitatea de pierdere si pre*udiciu asupra sistemelor de plati sau decontariM &unt prevazute masuri corespunzatoareM

Exista masuri pentru cazurile in care mediul de afaceri se caracterizeaza prin instabilitateM

Conclu#ii

191

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

19<

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1.).). CON%ORMITATE SI *RE&ENTARE

C:'"0 %.AR PR + .& RE% "0A3 ( R'A ,., CA&R, 1.).).1 P'.0R, C%.4%RM 0A0' " PR';'.0AR' "agina . din 9 Intoc$it de: Data, Re!i#uit de: Data,

Da

Nu

NIA O (er!atii

$. ntrebari pentru verificarea Capacitatii managementului de a intelege conformitatea cu legile si actiunile de obtinere a acestei capacitati Intelege managementul importanta conformitatii cu legile si reglementarile in vigoare, regulile pietei, regulile interneM

Ia managementul masuri necesare pentru a creste intelegerea importantei conformitatii cu legileM

Intelege managementul ca structura poate fi pre*udiciata de o conformitate insuficienta cu legileM

Conducerea de varf face eforturi pentru a asigura ca in intreaga companie se recunoaste importanta conformitatii cu legeaM

Cunoaste managementul care sunt operatiile care ar putea sa cauzeze probleme in ceea ce priveste conformitateaM

tunci cand incepe un nou tip de operatie, este luat in considerare de catre management riscul care apare in domeniul conformitatiiM
19:

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).).1 "agina 1 din 9

2. ntrebari pentru verificarea stabilirii si implementarii cadrului necesar pentru conformitate stabilit compania un cadru si proceduri concrete (un program de conformitate) pentru a se asigura o conformitate constantaM

&unt toate aspectele legate de operatiile structurii supuse unui control centralizatM

&unt stabilite si functioneaza proceduri concrete care conduc eficient la conformitate (ex., planificarea programelor de educare si instruire, coduri de comportament si manuale de conformitate, stabilirea de reguli interne, etc)M

"entru fiecare societate afiliata exista un responsabil de conformitate care

199

colecteaza informatii privind modificarile in legislatia localaM

fost stabilita o persoana responsabila cu aspectele privind conformitatea in serviciile semnificative si este clar stipulata descrierea postului si alocarea sarcinilorM

u fost aceste posturi efectiv puse in practicaM (ex., implementarea programelor de instruire si activitati educationale, consultanta, inspectii in cazul unor contradictii neclare cu regulile, raportari catre departamentul care coordoneaza problemele de conformitate)

19=

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).).1 "agina < din 9

In dezvoltarea si vanzarea unor produse noi, se confirma conformitatea cu legea si cu politica de instiintare anterioara a clientilor, a acestor produseM

Este mentinut un contact strans cu avocatii companiei pentru a se preveni problemele si a se rezolva operativ orice incidentM

Conclu#ii

19D

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

192

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).).1 "agina : din 9

*. ntrebari pentru verificarea monitorizarii si raportarii catre management "e langa monitorizare, exista un serviciu independent care sa verifice conformitatea operatiilor diverselor sectoare de activitateM

%itigiile si alte probleme care ar putea pre*udicia reputatia companiei sunt raportate in mod corespunzator managementuluiM

Este monitorizata conformitatea constanta cu legea a fiecarui tip de activitate al companiei, de catre persoanele responsabilie, prin controale zilniceM

"ersoanele responsabile raporteaza promt si corespunzator conformitatea cu legile sau problemele aparute catre serviciul de coordonare a acestei activitatiM

Incidentele si accidentele sunt raportate catre autoritatea de supraveg'ereM

19L

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1.).).1 "agina 9 din 9

&unt trimise centralizatoare privind reclamatiile clientilor si litigiile trimise catre subunitati, pentru a se evita sau rezolva timpuriu problemeleM

Conclu#ii

1=3

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1=.

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1.).). CON%ORMITATE SI *RE&ENTARE

C:'"0 %.AR PR + .& RE% PR%C'",( &' C%.0A3 ( ;AR' 1.).).' " PR';'.0AR' =RAP%R0AR' 4 .A.C ARA> "agina . din < Intoc$it de: Data, Re!i#uit de: Data,

Da

Nu

NI A

O (er!atii

$. ntrebarii pentru verificarea prezentarii informatiei financiare Din punct de vedere al indeplinirii responsabilitatilor, are loc o prezentare activa si corecta a informatiilor financiare de catre managementM

"olitica si strategia manageriala a companiei sunt facute publice prin mi*loace de informare legaleM

Indicatorii principali de performanta sunt prezentati cu acurateteM

Consiliul de administratie functioneaza in mod corespunzator pentru a asigura desfasurarea corecta a afacerii de catre managementM

ctivitatea de audit extern se deruleaza in conformitate cu scrisorile de anga*ament contractateM

Managementul tine cont de opiniile auditorilor externi, examineaza si implementeaza masurile de imbunatatire corespunzatoareM
1=1

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NI A O (er!atii

RE% 1.).).' "agina 1 din <

&e asigura corectitudinea principiilor contabile si credibilitatea situatiilor financiare prin audit extern adecvatM

Conclu#ii

1=<

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. C%.0 .,AR' SUCURSALAI*UNCT &ONAL ........................................... Da Nu NI A O (er!atii

RE% 1.).).' "agina < din <

2. ntrebari pentru verificarea existentie unor proceduri de contabilizare corespunzatoare re loc procesarea zilnica a conturilor si stabilirea anuala a situatiilor financiareM

1=:

"rocesarea zilnica a conturilor se desfasoara corectM

&ituatiile financiare anuale sunt conforme cu politicile contabile ale companieiM

Exista o utilizare contabila necorespunzatoare a situatiilor financiare, cum ar fi mentinerea pierderilor care ar fi trebuit realizateM

&umele necesare pentru amortizari si provizioane sunt determinate prin estimari corespunzatoareM

Conclu#ii

Re!i#uit ,(e$natura. .....................

Intoc$it ,(e$natura. ....................

1=9

1./. > *ROCEDURI S*ECI%ICE AUDITULUI DE REGULARITATE ,O*ERATIONAL.

C.N. IM*RIMERIA C:ESTIONAR *RIVIND ROMANA S.A. VERI%ICAREA EGISTENTEI SUCURSALAI*UNCT CADRULUI *ROCEDURAL &ONAL DE GESTIONARE SI ........................................... INVENTARIERE MIFLOACE *ROCEDURA 1./.1. %IGE MIFLOACE %IGE Intoc$it de: Re!i#uit de: Da Nu NI A O (er!atii

RE% 1./.1.1 "agina . din < Data, Data,

$. ntrebari pentru verificarea cadrului general de gestionare al mi?loacelor fixe din patrimoniu Exista o procedura de verificare a punerii in practica a politicii de mi*loace fixe aprobate de managementM

Exista Registrul mi*loacelor fixeM

Registrul mi*loacelor fixe contine informatiile minime cerute de legislatia in vigoareM

Exista o procedura de codificare si atribuire a numerelor de inventarM

&unt codificate mi*loacele fixe in functie de codurile de clasificare din Catalogul de clasificare al mi*loacelor fixeM

1==

Exista o procedura conform caeia se tine evidenta miscarillor fizice si valorice ale mi*loacelor fixe(ac'izitii, transferuri, vanzari, casari, modernizari, etc.)M

Conclu#ii

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

1=D

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT C%.0 .,AR' &ONAL ........................................... Da Nu NIA O (er!atii

RE% 1./.1.1 "agina 1 din <

2. ntrebari pentru verificarea activitatii de inventariere a mi?loacelor fixe %a ce perioade de timp se face inventarierea mi*loacelor fixeM

Inventarierea mi*loacelor fixe se face in conformitate cu prevederile legale in vigoareM

&e face inventarierea fizica si cantitativ valorica pentru fiecare mi*loc fix in parteM

&e intocmesc liste cu mi*loacele fixe deteriorate, depreciate, uzate te'nologic si moralM

Exista o procedura de analiza a rezultatelor inventarieriiM

In cazul in care sunt constate plusuri sau minusuri de inventar exista o procedura de analizare si inregistrare a acestoraM

Exista o procedura de imputare a minusurilor de inventar constatateM

1=2

In cazul in care se aproba trecerea in conservare a unor mi*loace fixe exista o procedura de gestionare a acestoraM

In cazul in care se aproba casarea mi*loacelor fixe exista o procedura de casareM

Exista o procedura de valorificare a materiilor si materiale obtinute in urma dezmembrarii mi*loacelor fixe aprobate pentru casareM

1=L

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT CONTINUARE &ONAL ........................................... Da Nu NI A O (er!atii

RE% 1./.1.1. "agina < din <

In cazul in care anumite repere, ansamble sau subansamble obtinute in urma casarii sunt necesare ca piese de sc'imb pentru alte mi*loace fixe similare aflate in functiune, exista o procedura de inventariere si aprobare spre refolosire a acestoraM

In cazul in care se constata ca anumite mi*loace fixe nu mai sunt necesare in activitatea societatii, exista o procedura de valorificare prin vanzare a acestoraM

Exista o procedura de culegere de informatii, in cursul actiunii de inventariere, care vor fi folosite ulterior in activitatea de reevaluare sau evaluare a mi*loacelor fixeM Conclu#ii

1D3

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

1D.

C.N. IM*RIMERIA ROMANA S.A. RE% SUCURSALAI*UNCT C:ESTIONAR *RIVIND 1./.1.' &ONAL VERI%ICAREA ACTIVITATII ........................................... DE INVESTITII *ROCEDURA 1./.1. "agina . din MIFLOACE %IGE 1 Intoc$it de: Data, Re!i#uit de: Data, Da Nu NI A O (er!atii

$. ntrebari pentru verificarea existentei cadrului procedural aferent desfasurarii activitatii de investitii Exista o procedura de verificare a conformitatii activitatii de investitii cu incadrarea in actele normative si legislatiei in vigoare care reglementeaza aceasta activitateM

Exista o procedura de intocmire si aprobare a planului de investitii anualM

Exista o procedura de analiza si evaluare a resurselor necesare realizarii obiectivelor de investitii din programul de investitii anualM

&e tine o evidenta lunara a realizarii investitiilor pentru fiecare obiectiv de investitii care sa fie in concordanta cu programul aprobatM

Exista o procedura de semnalare a abaterilor sau depasirilor de la conditiile initiale aprobate in programul de investitiiM

1D1

Exista proceduri conform prevederilor legale de desfasurare a licitatiilor pentru atribuirea de contracte aferente obiectivelor de investitiiM

Exista proceduri de monitorizare a contractelor aferente fiecarui obiectiv de investitii in parteM

Exista proceduri de receptie preliminara si definitiva a contractelor inc'eiateM

1D<

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT CONTINUARE &ONAL ........................................... Da Nu NI A O (er!atii

RE% 1./.1.'. "agina 1 din 1

Exista un program de urmarire a lucrarilor de investitii si de raportare a sumelor c'eltuite lunar pentru fiecare obiectiv in parteM

Exista o procedura de evaluare a c'eltuielilor de investitii si incadrare in fondul aprobat prin programul anual de dezvoltareM

Exista o procedura de sistare a lucrarilor de investitii aferente unui obiectivM

Exista o procedura de ar'ivare a documentelor aferente lucrarilor de investitii pentru fiecare obiectiv in parteM

Exista proceduri de analiza trimestriala ale lucrarilor de investitii si raportare statistica a derularii acestoraM

Exista o metodologie de alocare a creditelor externe si interne pentru investitii, modernizari, rete'nologizariM

Exista o procedura de urmarire a proiectelor de investitii a caror finantare se face de la buget pana la obtinerea fondurilorM
1D:

Exista o procedura de raportare periodica a stadiilor fizice de realizare si a costurilor pentru lucrarile de investitii finantate de la bugetM

Conclu#ii Re!i#uit,(e$natura. ..................... Intoc$it,(e$natura. ....................

1D9

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALAI*UNCT VERI%ICAREA ACTIVITATII &ONAL DE INTRETINERE SI ........................................... RE*ARATII MIFLOACE %IGE *ROCEDURA 1./.1. MIFLOACE %IGE Intoc$it de: Re!i#uit de: Da Nu NI A O (er!atii

RE% 1./.1.) "agina . din 1 Data, Data,

$. ntrebari pentru verificarea cadrului procedural general al activitatii de intretinere si reparatii mi?loace fixe Mi*loacele fixe inregistrate in patrimoniu au fiecare /isa mi*locului fix tinuta la ziM

/isa mi*locului fix contine toate caracteristicile si datele te'nice din cartea utila*ului, precum si istoricul acestuia( data ".I./., revizii, reparatii , reparatii capitale, etc.)M

Exista o ar'iva te'nica cu documentatia te'nica de intretinere si reparatie aferenta ec'ipamentelorM

Exista o planificare anuala a reviziilor si reparatiilor de ec'ipamenteM

Exista proceduri de revizii te'nice, reparatii curente, reparatii accidentale, reparatii capitaleM
1D=

&e intocmeste anual un !ecesar de materii prime si materiale aferent "lanului de revizii si reparatiiM

Exista o procedura de aprobare si de emitere a documentatiei de reparatie in cazul reparatiilor accidentale ale mi*loacelor fixeM

Exista o procedura de raportare lunara sau trimestriala a executarii lucrarilor de revizii si reparatii planificateM

C.N. IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT CONTINUARE &ONAL ........................................... Da Nu NI A O (er!atii

RE% 1./.1.) "agina 1 din 1

Exista o procedura de estimare a materiilor prime si materialelor necesare a fi aprovizionate pentru intretinerea tuturor utila*elorM

Exista o procedura de verificare a calitatii lucrarilor de revizii si reparatii mi*loace fixeM

Exista o procedura de raportare lunara a c'eltuielilor cu intretinerea si reparatiile mi*loacelor fixeM

1DD

Exista o procedura de analiza, estimare a costurilor si planificare pentru utila*ele care necesita reparatii capitaleM

Exista o procedura de analiza a oportunitatii si estimare a costurilor modernizarilor mi*loacelor fixeM

Conclu#ii:

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

1D2

C.N. IM*RIMERIA ROMANA S.A. C:ESTIONAR *RIVIND SUCURSALAI*UNCT VERI%ICAREA &ONAL A*ROVI&IONARII; ........................................... *RODUCTIEI SI DES%ACERII DE STOCURI *ROCEDURA 1./.'. STOCURI Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% 1./.' "agina . din .: Data, Data,

$. ntrebari pentru verificarea aprovizionarii &unt stabilite ca entitati diferite compartimentele implicate in primirea, gestionarea si expedierea stocurilorM

Exista un circuit al documentelorM Daca da, se va verifica fluxul documentelor, tinandu+se cont de nomenclatorul formularelor specifice si tipizate in vigoare.

Exista un &erviciu de aprovizionare pentru materialeM

Exista o concordanta intre necesarul de aprovizionat si planul de productieM

!ecesarul de aprovizionat se determina pe baza programului de productieM

!ecesarul de aprovizionat se determina pe baza consumurilor normate aprobateM

1DL

!ecesarul de aprovizionat se determina pe baza stocurilor normateM

Exista o alocare de resurse in functie de prognozarea vanzarilor. Daca da, se va verifica baza in functie de care sunt stabilite aceste alocari. De asemena se va verifica si daca aceste alocari se modifica in cazul sc'imbarii sistemelor de vanzare si tipurilor de *ocuri.

!ecesarul de aprovizionat este asigurat prin contracteM

123

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina 1 din .:

O (er!atii

!ecesarul de aprovizionat este asigurat prin comenzi fermeM

%icitatiile efectuate pentru aprovizionarea stocurilor se fac in conformitate cu legislatia in vigoareM Daca da, se vor face verificari cu privire la modul de derulare a acestora.

c'izitiile se fac in functie de pretul stocurilor respectiveM

c'izitiile se fac in functie de calitatea stocurilorM

c'izitiile se fac in functie de raportul calitate E pretM

Diferentele cantitative constatate la receptie sunt comunicate furnizorului in vederea solutionariiM

Detine societatea, sucursala un compartiment care sa stabileasca calitatea stocurilor aprovizionateM

Exista contracte de lunga durata inc'eiate cu furnizorii de stocuriM In cazul in

12.

care raspunsul este afirmativ se vor verifica contractele respective, urmarindu+ se respectarea legislatiei in vigoare.

Receptia stocurilor se face corectM In acest sens, se vor controla intrarile de stocuri din punct de vedere cantitativ, calitativ pe baza notei de intrare receptie. De asemenea se va verifica si daca corespunde cantitatea din contract sau comanda cu cea specificata in avizul de expeditie si cu cea din factura.

121

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina < din .:

O (er!atii

Documentele care atesta aprovizionarea si intrarea in gestiune au toate semnaturile si toate vizele necesare conform procedurilor de control internM

"returile de inregistrare a bunurilor materiale sunt reale si legaleM

Mentinerea stocurilor tine seama de riscul de deteriorare si invec'ire a acestoraM CumM

&tocurile aprovizionate sunt depozitate in mod corespunzatorM

%a iesire, stocurile sunt evaluate la metoda stabilita in politicile contabileM

In documentele care atesta eliberarea din depozit s+au trecut toate datele necesareM

ceste documente au toate semnaturile persoanelor abilitate sa aprobe iesireaM

u fost eliberate cantitatile si sortimentele specificate in documenteM

12<

Exista stocuri aflate in custodie la tertiM

"entru aceste stocuri exista confirmari de la tertiM

&e efectueaza un puncta* lunar intre contabilitatea materialelor si gestiuniM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina : din .:

O (er!atii

&e efectueaza si inventarieri ocazionale, prin sonda*, dispuse de conducereM

&e efectueaza verificarea de catre controlul financiar de gestiune utilizand metoda prin sonda*M

&e efectueaza verificarea de catre controlul financiar de gestiune in totalitateM

"eriodicitatea acestui control este cel putin o data pe anM

cest control se efectueaza semestrialM

12:

Este posibil ca acest control sa se efectueze de cate ori este nevoieM

5erificarea se face de catre specialisti anga*ati in compartimentul C./.4. ai &!" aparat centralM

5erificarea se face de catre specialisti anga*ati in compartimentul de C./.4. ai sucursalei verificateM

5erificarea s+a facut si prin ec'ipe mixteM

Conclu#ii

Re!i#uit,(e$natura......................

Intoc$it,(e$natura.....................

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu

RE% 1./.'. CONTINUARE "agina 9 din .:

NI O (er!atii A 2. ntrebari pentru verificarea productiei &e intocmeste de catre societate un >uget al activitatii de productieM

&unt definiti parametrii economici si de randament pentru derularea profitabila

129

activitatiiM

Este definit un consum normat maxim standardizatM

ceasta antecalculatie se mentine de regula pana la sfarsitul anuluiM

Daca apar modificari importante in c'eltuielile standard sau normate, calculatia efectuata la inceputul anului se actualizeaza pe parcursM

&unt stabilite corect consumurile normate de materii prime si materiale consumabileM

Daca au existat depasiri ale consumurilor normate au fost trecute acestea pe c'eltuieli in perioada din care provinM In cazul in care au existat astfel de depasiri exista o procedura de analiza a acestoraM

&e face o analiza comparativa plan Q realizariM

In cazul in care se lanzeaza *ocuri noi, exista un document care sa certifice aprobarea de catre Directorul general al C.!. IM"RIMERI ! #I$! % M

12=

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina 9 din .:

O (er!atii

Exista un grafic de aprovizionare cu materie prima necesara productiei de lozuri M

&e urmareste si se verifica corect cantitatea primitaM

In cazul in care apar diferente intre cantitatea primita si cea specificata in aviz, acestea sunt solutionateM

>onurile de consum sunt semnate de persoanele autorizate sa avizeze consumulM

Cantitatea stocurilor de materii prime, materiale necesare in procesul de productie de lozuri specificata in bonurile de consum coincide cu cantitatea prevazuta in consumurile normateM

Exista depasiri ale consumurilor normateM

In cazul in care exista astfel de depasiri ale consumurilor normate, acestea pot fi catalogate ca fiind risipa si proasta gospodarireM

12D

&+au luat masuri pentru evitarea unor astfel de consumuri irationaleM

In cazul in care in procesul de productie nu sunt consumate toate materiile prime, materialele date in consum, se restituie acestea pe baza de >on de predare Qtransfer, restituireM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina = din .:

O (er!atii

&ucursala are productie care nu a urmat toate operatiunile de transformare dintr+un ciclu de productieM

Evaluarea productiei neterminate se determina prin inventarieare la sfarsitul perioadeiM

Evaluarea productiei neterminate se determina prin metode te'nice de constatare a stadiului sau gradului de efectuare a operatiunilor te'ologiceM

Evaluarea productie neterminate se determina prin metode contabile directe(stabilirea c'eltuielilor aferente productiei neterminate)M

122

5aloarea productiei neterminate se inregistreaza corect in valoarea productiei stocate la sfarsitul lunii si se storneaza la inceputul lunii urmatoareM

"entru semifabricatele si produsele finite obtinute se efectueaza corect fluxul de primire E receptie a acestora in magazie( cantitativ si calitativ)M

Exista definiti paramentrii calitativi pe care trebuie sa+l indeplineasca productia obtinutaM

12L

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina D din .:

O (er!atii

Diferentele de pret aparute intre costul efectiv si cel antecalculat sunt evidentiate corectM

Exista o activitate adecvata de gestionare, pastrare, ambalare pe sortimenteM

&ucursala foloseste intreaga capacitate de productieM

In cazul in care nu se foloseste intreaga capacitate de productie, costul subactivitatii intra in c'eltuielile perioadeiM

&e pot determina corect c'eltuielile directe si indirecte pe fiecare tip de produs obtinutM

C'eltuielile indirecte sunt repartizate asupra costului produselor obtinute dupa o c'eie relevanta, permanentaM

Cuprinde costul de productie c'eltuielile de administratie si c'eltuielile de desfacereM

1L3

In cazul in care sucursala obtine produse principale cat si subproduse, se poate face o delimitare intre c'eltuielile efectuate pentru produsul principal si pentru subproduseM

"rodusele secundare( subprodusele) sunt destinate reutilizarii in productieM

"rodusele secundare sunt destinate vanzariiM

1L.

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina 2 din .:

O (er!atii

In urma procesului de productie se obtin si produse rezidualeM

ceste produse reziduale pot fi folosite in procesul de productieM

In acest caz costul de productie al produselor principale este micsorat cu valoarea acestor produse rezidualeM

&ucursala obtine si deseuri sau rebuturi care pot fi vanduteM

In acest caz preturile de valorificare sunt corecteM

In cadrul procesului de productie se obtin deseuri sau rebuturi care trebuiesc evacuate sau distruseM

In acest caz costul de productie al produselor principale se mareste cu c'eltuielile suplimentare efectuate pentru evacuarea sau distrugerea produselor rezidualeM

&e intocmesc documente *ustificative pentru toate iesirile de produse finite si

1L1

semifabricateM

&e foloseste in mod unitar si consecvent metoda de descarcare a gestiunii aprobata prin politicile contabileM

Exista proceduri alternative de verificare a corectitudinii datelor inscrise in procesele verbale lunare de miscareM

1L<

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina L din .:

O (er!atii

In cadrul procesului de productie se obtin deseuri sau rebuturi care trebuiesc evacuate sau distruseM

Conclu#ii

Re!i#uit,(e$natura......................

Intoc$it,(e$natura.....................

1L:

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina din .: .3

O (er!atii

*. ntrebari pentru verificarea desfacerii produselor &e aplica instructiunile, normele si metodologiile de organizare a activitatilor de comercializare din cadrul depozitelor sistemului de distributie C.!. IM"RIMERI R$M ! M

Exista o strategie de dimensionare si modernizare a capaciatatii de depozitare a sistemului de distributie C.!. IM"RIMERI R$M ! M

Conclu#ii

Re!i#uit,(e$natura......................

Intoc$it,(e$natura.....................

1L9

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina din .: ..

O (er!atii

#. ntrebari pentru verificarea inventarierii stocurilor Inventarierea se efectueaza cel putin o data pe anM

Exista decizie de numire a comisiei de inventariere, emisa de persoanele autorizateM

In decizie se mentioneaza componenta comisiei, numele responsabilului comisiei, modul de efectuare a inventarierii, gestiunile care vor fi inventariate, data de incepere si terminare a inventarieriiM Exista incompatibilitati ale membrilor comisieiM

Daca inventarierea nu este efectuata de salariati, exista contracte de prestari sevicii inc'eiate cu persoanele respectiveM &+au creat conditii corespunzatoare de lucru comisiei de inventariereM

Comisia de inventariere a fost dotata cu aparatele si instrumentele necesare masurarii, cantaririiM u fost puse la dispozitie comisiei de inventariere mi*loacele te'nice de calcul
1L=

si de sigilare, precum si a formularelor si registrelor necesareM

u fost vizate listele de inventariere pretiparite(necompletate) de catre contabilul sef(director economic, alte persoane numite sa indeplineasca aceasta functie)M

u fost luate declaratiile scrise ale gestionarilor responsabili(pentru gestiunile inventariate)M

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina din .: .1

O (er!atii

&+au barat si s+au semnat ultimile operatiuni in fisele de magazie, specificandu+se si dataM

&+au sistat operatiunile de predare+primire a bunurilor in timpul inventarieriiM

"e perioada inventarierii s+a afisat programul si perioada de inventariereM

%a inventariere au participat toti membrii comisieiM

&tocurile faptice s+au stabilit prin numarare, cantarire, masurare sau cubare, si
1LD

s+au inscris in listele de inventariereM

Inventarierea bunurilor aflate in ambala*e originale s+a facut prin sonda*M

"entru stocurile aflate in custodie s+au intocmit liste de inventariere separateM

"entru stocurile depreciate, inutilizabile, sau deteriorate, fara miscare sau greu vandabile, s+au intocmit liste separateM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina din .: .<

O (er!atii

"entru productia in curs de executie s+a consemnat gradul de executieM

/iecare fila de inventar a fost semnata de catre toti membrii comisiei si de

1L2

gestionariM

"e ultima fila de inventariere a unei gestiuni s+a facut mentiunea de catre gestionari ca toate valorile materiale si banesti au fost inventariate si au fost consemnate eventualele obiectiuniM

In cazul existentei unor astfel de obiectiuni din partea gestionarului comisia de inventariere a analizat si a solutionat aceste obiectiuniM

&+au comparat rezultatele inventarierii inscrise in listele de inventariere cu fisele de magazie si cele din contabilitateM

Eventualele diferente s+au consemnat in listele de inventariere(cod .:+<+.1)M

&tocurile s+au evaluat la valoarea de inventarM

&+au inscris eventualele deprecieri constatate si cauzele acestora in listele de inventariereM

Inventarierea s+a efectuat conform graficului de derulare si in termenele stabiliteM

&+a elaborat procesul verbal cu rezultatele inventarierii de catre comisia de inventariereM

1LL

<33

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.'. CONTINUARE "agina din .: .:

O (er!atii

"ropunerile au fost prezentate conducatorului sucursaleiM

&olutiile propuse sunt legaleM

u fost inregistrate in contabilitate rezultatele inventarierii, cu regularizarea diferentelor conform normelor sau recuperarea pagubelor pe seama celor vinovatiM

u fost imputate lipsurile si recuparate debiteleM

fost actualizata evidenta te'nico+operativaM

Conclu#ii

<3.

Re!i#uit,(e$natura......................

Intoc$it,(e$natura.....................

<31

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL .......................................... *ROCEDURA 1./.). CREANTE

C:ESTIONAR CREANTELE

*RIVIND RE% 1./.). "agina . din : Data, Data,

Intoc$it de: Re!i#uit de:

Da Nu

NIA O (er!atii

&+a efectuat in mod analitic verificarea privind realitatea creantelor inregistrate in balantaM(#est .)

Creantele sunt inregistrate pe baza documentelor *ustificative legaleM

&Qa verificat daca documentele de livrare au semnaturile persoanelor abilitate pentru avizareM

Exista gestionare a clientilor respectivi daca este stabilita o destinatie clara pentru clientii interni, respectiv externiM

&unt elaborate studii de mar7etingM

In vederea cresterii vanzarilor se utilizeaza diferite forme de publicitate si reclamaM

&e realizeaza o analiza a clientilor in functie de

<3<

 >onitateM cifra de afaceriM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu

RE% 1./.). CONTINUARE "agina 1 din :

NIA O (er!atii

"entru clientii mai vec'i se verifica daca s+au facut formele legale de recuperareM

"entru livrari se inc'eie contracte de vanzare QcumparareM

Comenzile primite sunt inregistrate in Registru de comenzi sau intr+o lista distinctaM

&e intocmeste un scadentar al livrarilorM

"entru livrarile onorate se intocmesc dispozitii de livrareM

<3:

Exista comenzi neonorateM

&+au solutionat acesteaM

u existat cazuri de refuzuri sau retururiM

&Qa facut o receptie a produselor returnate sau refuzateM

<39

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu

RE% 1./.). CONTINUARE "agina < din :

NIA O (er!atii

&e practica preturile(tarifele) corecte, in vigoare, la data livrariiM

&unt prevazute in contracte, termene limita de efectuare a platilor0 si clauze de penalizareM

re loc o urmarire riguroasa a incasarilorM Respectiv sunt incasate creantele la termenele stabiliteM

In cazul in care exista intarzieri se declanseaza demersurile necesare pentru recuperarea restantelor si a penalitatilor prevazute in contractM

Exista clienti incerti sau declarati in imposibilitate de plata(prin 'otarare *udecatoreasca)M

u fost facute demersurile de inaintare in instantaM

fost stabilit un procent de recuperare a acestoraM

<3=

"entru acesti clienti incerti au fost constituite provizioane, potrivit politicilor contabileM

&+a tinut cont de procentul de recuperare stabilitM

Exista clienti externiM

<3D

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu

RE% 1./.). CONTINUARE "agina : din :

NIA O (er!atii

Diferentele de curs aparute la incasare sunt inregistrate corect pe venituri si c'eltuieliM

%a sfarsitul anului au fost evaluate corect si in totalitate creantele in valutaM (#est 1)

&+a facut o analiza a vec'imii creantelorM(#est <)

Exista confirmari de solduri la clientiM

&+a respectat principiul independentei exercitiuluiM(#est :)

&+a facut o analiza a creantelorM(#est 9)

Conclu#ii

<32

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

<3L

Te(t 1 O iecti!,"unctarea se va face pe fiecare cont in parte de creantelor prin verificarea listei analitice a creantelor cu sumele din balanta de verificare,

Nu$ar cont: #otalul listei facturilor neincasate pana la data de .............. &old conform balantei de verificare la data de .......... Di+erenta Explicatii privind diferenta + + + + + Te(t ' O iecti!: "rin acest test se verifica daca clienti externi nu sunt in mod semnificativ subevaluati sau supraevaluati. Sold lei la Sold lei Cur( la Cur( la Sold data la data (+ar(itu Di+erenta,lei. !aluta li!rarii (+ar(itul li!rari l anului anului

Denu$ire clienti

Te(t ) O iecti!: naliza clientilor comerciali se va efectua in functie de vec'imea acestora, determinand cauzele pentru care acestia se mai afla inca in sold,
<.3

Client

Din care pe !ec4i$i: Sold la data )8E78 L78 K)8 #ile de ......... #ile #ile

Inaintati E0plicatii in instanta

ltii Total

Te(t / O iecti!: &unt verificate ultimele 9 facturi emise din exercitiul inc'eiat si primele 9 facturi emise din exercitiul nou, pentru a testa daca sunt inregistrate in perioada in care trebuie recunoscute. INAINTE DE S%ARSITUL EGERCITIULUI INC:EIAT: Mii lei Data !umar aviz !umar factura Denumire client "erioada 5aloare Descrier in care a neta din e !ote fost factura "roduse inregistrat

DU*A S%ARSITUL EGERCITIULUI INC:EIAT: Mii lei Data !umar aviz !umar factura Denumire client "erioada 5aloare Descriere in care a neta din !ote "roduse fost factura inregistrat

<..

Te(t 1 O iecti!: &e va efectua o analiza comparativa a soldurilor din anul precedent cu cele din anul curent, calculandu+se viteza de rotatie, Cont Sold initial,(old Sold +inal Sold $ediu +inal anul anul current precedent. Vite#a rotatie de

<.1

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1././. DIS*ONI2ILITATI

C:ESTIONAR *RIVIND VERI%ICAREA DIS*ONI2ILULUI DIN CASIERIE Intoc$it de: Re!i#uit de:

RE% 1././.1 "agina . din 1 Data, Data,

Da

Nu

NIA O (er!atii

#oate filele din Registrul de casa sunt numerotate cronologicM

#oate filele din Registrul de casa au atasate documentele *ustificative aferenteM

&oldul zilnic este reportat corect de la o pagina la altaM

&e respecta plafonul zilnic de casaM

&e respecta plafonul maxim de plati ce pot fi efectuate intr+o ziM

Disponibilul sub forma de numerar este tinut intr+un loc sigurM

Care este frecventa cu care este verificata inopinat casieriaM

<.<

Mentionati concluziile rezultate in urma ultimei verificari a casieriei.

Dispozitiile de incasare, de plata si $rdinele de deplasare au toate semnaturile necesareM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1././.1 CONTINUARE "agina 1 din 1

O (er!atii

vansurile acordate salariatilor sunt decontate la timpM

In cazul in care avansurile nu sunt decontate la timp, se percep penalitatiM

C'itantele utilizate sunt prenumerotateM

#oti casierii indeplinesc conditiile necesare pentru a ocupa posturile respectiveM

<.:

Conclu#ii

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

<.9

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ........................................... *ROCEDURA 1././. DIS*ONI2ILITATI

C:ESTIONAR VERI%ICAREA DIS*ONI2ILULUI 2ANCA Intoc$it de: Re!i#uit de:

*RIVIND RE% 1././.' DIN "agina . din 1 Data, Data,

Da

Nu

NIA O (er!atii

#oate extrasele de cont primite de la banci sunt inregistrate in contabilitateM

#oate extrasele de cont au atasate documentele *ustificative aferenteM

Exista un sistem de raportare corespunzator prin care directorii in exercitiu si consiliul director primesc informatii despre operatiile desfasurate de societate si riscuri fara intarzieri ne*ustificateM

Cine sunt persoanele care semneaza $rdinele de plata si CecurileM

De catre cine a fost facuta numirea acestoraM

Documentele *ustificative care insotesc $rdinele de plata siEsau Cecurile au toate aprobarile necesare pentru efectuarea platii si sunt revazute de catre cei care trebuie sa semneze $rdinele de plata siEsau CecurileM
<.=

u existat cazuri de Cecuri siEsau $rdine de plata anulateM

Daca raspunsul a fost da, documentele *ustificative aferente au fost anulateM

<.D

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A O (er!atii

RE% 1././.' CONTINUARE "agina 1 din 1

In ce consta procedura de anulareM

u fost trimise scrisori de confirmare a soldurilor bancareM

&ocietatea a inregistrat descoperiri de contM

Daca da, cum s+a rezolvat aceasta situatieM

&ocietatea detine depozite bancare pe termen scurtM

Dar pe termen lungM

&ocietatea inregistreaza corect dobanda aferenta acestor depoziteM

&unt calculate si inregistrate corect incasarile si platile in valutaM

&unt calculate si inregistrate corect diferentele de curs valutar aferente

<.2

incasarilor si platilor in valutaM

Conclu#ii

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

C.N. IM*RIMERIA ROMANA S.A. 4-(-R4"."?P-:(2 C:ESTIONAR *RIVIND A%:". ASIGURARILE ........................................... *ROCEDURA 1././. DIS*ONI2ILITATI Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% 1././.) "agina . din . Data, Data,

&ocietatea si+a asigurat bunurile impotriva unor eventuale pierderiM

Daca da, care sunt bunurile ce sunt asigurateM

Care este compania la care acestea sunt asigurateM

5alorile la care bunurile sunt asigurate sunt cele care reflecta realitateaM

"e ce perioada sunt asigurate bunurileM

<.L

u avut loc evenimente care au determinat incasarea valorii totale sau partiale a asigurariiM Care au fost aceste evenimenteM

&+au inregistrat litigii cu societatea de asigurareM

Mentionati masurile luate de societate pentru a asigura securitatea bunurilor sale(cu exceptia contractelor cu societatile de asigurare),

Conclu#ii

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

<13

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT C:ESTIONAR &ONAL CREDITORII ........................................... ANGAFAMENTE *ROCEDURA 1./.1. CREDITORI SI ANGAFAMENTE Intoc$it de: Re!i#uit de: Da Nu NIA O (er!atii

RE% *RIVIND 1./.1. SI "agina . din 9 Data, Data,

&+a verificat in mod analitic realitatea creditorilor comerciali inregistrati in balanta de verificare la finele perioadei auditateM (#est .)

/urnizorii creditori sunt inregistrati pe baza de documente *ustificative legaleM

c'izitiile de bunuri si contractarea de prestari servicii presupun urmarirea de catre conducere a performantei atat in faza de aprovizionare( cel mai bun pret) cat si in faza de utilizare( cea mai buna calitate)M

&unt organizate activitati de informare, documentare, inaintea alegerii furnizorilorM

&e participa la targuri si expozitii in vederea actualizarii la zi a performantelor te'nice ale serviciilor si bunurilor ce urmeaza sa se ac'izitionezeM

Elaborarea si expedierea cererilor de oferta (caiete de sarcini) se efectueaza dupa un studiu prealabil a prospectelor, lucrarilor si cataloagelor de specialitateM

<1.

In aceste cereri de oferte sunt definite cerintele te'nico+economiceM

&e respecta prevederile legii si a normelor interne privind ac'izitiileM

&e efectueaza licitatie pentru ac'izitiile publiceM

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.1. CONTINUARE "agina 1 din 9

O (er!atii

In acest caz este vorba de, licitatie desc'isaM licitatie restransaM

&e efectueaza negociere pentru ac'izitiile publiceM

ceasta este, competitivaM cu o singura sursaM

<11

c'izitia publica se realizeaza prin cerere de ofertaM

&e organizeaza licitatii pentru aceste ac'izitiiM

In cazul in care se inc'eie contracte are loc o negociere a conditiilor de livrare+receptie, a termenelor, a modalitatilor si formelor de plata, a penalitatilorM

u fost stabilite conditii de garantie si de asigurareM

&e urmaresc termenele de aprovizionare si urmarirea derularii contractelorM

&+a stabilit un scadentar de plati, atunci cand se prevede in contract plata esalonataM

<1<

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.1. CONTINUARE "agina < din 9

O (er!atii

In cazul in care au loc intarzieri la aprovizionare care ar avea consecinte asupra procesului de productie se declanseaza proceduri de recuperare a inarzierilor sau a pierderilor pricinuiteM

Exista litigii cu furnizoriiM

Exista o evidenta a modului de solutionare si a conformitatiiM

&+a facut o analiza a creditorilor comerciali neac'itatiM(#est 1)

"lata furnizorilor si creditorilor este reala, adica in concordanta cu documentul *ustificativ care atesta datoriaM

Exista sume platite in plus la furnizori si creditoriM

u fost facute demersurile necesare pentru recuperarea acestoraM

Exista furnizori sau creditori prescrisiM

<1:

In acest caz sumele respective au fost trecute pe c'eltuiala sau pe venit, dupa cazM

&ocietatea are furnizori externiM

<19

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.1. CONTINUARE "agina : din 9

O (er!atii

Diferentele de curs aferente platilor sunt inregistrate corect pe c'eltuieli sau pe venituriM

%a sfarsitul anului se face evaluarea corecta si in totalitate a datoriilor in valutaM

u fost inregistrate corect pe venituri sau pe c'eltuieli(dupa caz)M( #est <)

u fost acordate avansuri furnizorilorM

&+a facut regularizarea corecta a acestor avansuriM

&+a facut o reconciliere a bazei de impozitare a #5 din *urnalul de cumparari cu sumele inregistrate in balantaM

Exista confirmari de solduri de la furnizori la data inventarieriiM

Este respectat principiul independentei exercitiilor pentru cumparari, creditori, platiM

<1=

(#est :)

Datoriile catre personal sunt in concordanta cu statele de plata si alte documente *ustificative de inregistrareM

cestea au fost platite la timpM

<1D

C.N.IM*RIMERIA ROMANA S.A. SUCURSALAI*UNCT &ONAL ......................................... Da Nu NI A

RE% 1./.1 CONTINUARE "agina 9 din 9

O (er!atii

Impozitele, taxele si fondurile sunt inregistrate corectM(#est 9)

cestea sunt platite la termenele prevazute de legislatia in vigoareM

In cazul in care au existat intarzieri la plata au fost calculate si virate penalitatiM

&ucursala are inc'eiate contracte de leasing si de cumparare cu plata in rateM (#est=)

&unt evidentiate corect acesteaM

&ucursala are c'eltuieli inregistrate in avansM

&+a analizat documentatia care a stat la baza inregistrarii acestoraM

&+a efectuat o analiza a soldurilor finale din anul precedent cu cele din anul curentM ( #est D)
<12

Conclu#ii

Re!i#uit,(e$natura. .....................

Intoc$it,(e$natura. ....................

<1L

Te(t 1 O iecti!, "unctarea se va face pe fiecare cont in parte de creditori comerciali prin verificarea listei analitice a creditorilor comerciali, cu sumele din balanta de verificare,

Nu$ar cont: #otalul listei facturilor de la creditori neplatite pana la ........... &old conform balantei de verificare la data de .......... Di+erenta Explicatii privind diferenta + + + + + Te(t ' O iecti!: naliza creditorilor comerciali se va efectua in functie de vec'imea acestora, determinand cauzele pentru care acestia se mai afla inca in sold,

%urni#or

Sold la data Din care pe !ec4i$i: E0plicatii de ......... K)8 )8E78 L78 #ile *re(cri(i #ile #ile

ltii Total

Te(t ) O iecti!: "rin acest test se verifica daca furnizorii comerciali externi nu sunt in
<<3

mod semnificativ subevaluati. Cur( la Sold lei Cur( la Sold data la data (+ar(itu !aluta ac4i#itie ac4i#itiei l anului i Sold lei la Di+erenta,lei. (+ar(itul anului

Denu$ire +urni#or

<<.

Te(t / O iecti!: &unt verificate ultimele 9 facturi din exercitiul inc'eiat si primele 9 din exercitiul nou, pentru a testa daca sunt inregistrate in perioada in care trebuie recunoscute. INAINTE DE S%ARSITUL EGERCITIULUI INC:EIAT: Mii lei Data !umar aviz !umar factura Denumire furnizor "erioada 5aloare Descrier in care a neta din e !ote fost factura produse inregistrat

DU*A S%ARSITUL EGERCITIULUI INC:EIAT: Mii lei Data !umar aviz !umar factura Denumire furnizor "erioada 5aloare Descrier in care a neta din e !ote fost factura produse inregistrat

Te(t 1 O iecti!: &e verifica daca s+au inregistrat corect sumele datorate si daca s+au platit ca atare. Cont Su$a datorata con+or$ Su$e Su$e con(tituite,rulaA platite,rulaA creditor. de itor.
<<1

Di+erente

docu$etelor Au(ti+icati!e

Te(t 3 O iecti!: sigurarea ca datoriile nu sunt subevaluate sau supraevaluate in mod semnificativ. Denu$irea !alutei: ........... Scadenta &ub un an "este un an Total %EI Scadenta &ub un an "este un an Total Capital Do anda Total Capital Do anda Total

Te(t 5 O iecti!: &e va efectua o analiza comparativa a soldurilor din anul precedent cu cele din anul current, calculandu+se viteza de rotatie,
<<<

Cont

Sold initial +inal precedent.

,(old Sold +inal Sold $ediu anul anul curent

Vite#a rotatie

de

CA*ITOLUL 3 > Docu$ente nece(are de(+a(urarii $uncii de audit intern

$biective,

cest capitol ca si anexa a Manualului de audit intern asigura o prima baza documentara

necesara desfasurarii muncii de audit intern. Cuprins* In acest capitol sunt redate documentele de reglementare legala interna si internationala, flo, c'art-ul utilizat in practica profesionala de C.N. Imprimeria Na.ional/ S.A. la principalele activitati din domeniu, precum si punctele salbe si forte depistate de specialistii S.C. (0I#( C"NS)0#IN1 S.A. la o prima aplicatie. Informatiile cuprinse in acest capitol reprezinta baza de pornire a muncii de audit intern. De aceea a fost structurat pe trei sectiuni, dupa cum urmeaza* legislatia romana in domeniul auditului intern, Standardele internationale de practica profesionala in auditul intern si circuitul documentelor utilizate in activitatea CN I&P I&( IA NA2I"NA03 SA. Pentru a asigura operativitatea in munca de audit intern, documetele utilizate in activitatea companiei sunt prezentate pe arii de aplicabilitate* formulare comune pe economie si cu regim special si formulare specifice utilizate in activitatea CN I&P I&( IA NA2I"NA03 SA.

ezumat*

<<:

3.1 > Le-i(latia ro$ana in do$eniul auditului intern DENUMIRE ACT ANUL ORDONANMH Nr. 117 N. din <. august .LLL .LLL privind controlul intern i controlul financiar preventiv "ublicat@ Cn M.$f. !r. DLLE.1....133< ORDONANMH DE URGENMH Nr. 51 N. din . iunie .LLL .LLL privind activitatea de audit financiar "ublicat@ Cn M. $f. !r. 9L2E11.32.133< LEGE Nr. 35' din .L decembrie 1331 1331 privind auditul public intern "ublicat@ Cn, Monitorul $ficial !r. L9< din 1: decembrie 1331 ORDIN Nr. )6 din .9 ianuarie 133< pentru aprobarea !ormelor generale privind exercitarea 133< activit@?ii de audit public intern[) "ublicat Cn, Monitorul $ficial !r. .<3 bis din 1D februarie 133< ORDONANMH Nr. )5 din 1L ianuarie 133: pentru modificarea Ai completarea reglement@rilor privind 133: auditul intern "ublicat@ Cn, Monitorul $ficial !r. L. din <. ianuarie 133: ORDIN Nr. '1' din < februarie 133: pentru aprobarea Codului privind conduita etic@ a auditorului 133: intern "ublicat Cn, Monitorul $ficial !r. .12 din .1 februarie 133: ORDIN Nr. /') din .9 martie 133: pentru $odi+icarea Oi co$pletarea Nor$elor -enerale pri!ind e0ercitarea acti!itP"ii de audit pu lic intern; 133: apro ate prin Ordinul $ini(trului +inan"elor pu lice nr. )6I'88) "ublicat Cn, Monitorul $ficial !r. 1:9 din .L martie 133: Mini(terul %inan"elor ORDIN Nr. 1.'35 din '1 (epte$ rie '888
<<9

*AG.

pentru apro area Nor$elor $ini$ale de audit intern ,Cadrul -eneral. *u licat Qn: Monitorul O+icial Nr. /68 din ' octo$ rie '888

3.'. E Standardele practicii pro+e(ionale de audit intern Introducere Inainte ca auditorii interni sa isi exercite activitatea trebuie sa se asigure conformitatea cu conceptele enuntate de &tandarde in vederea unei bune desfasurari a acesteia . stfel, dupa cum este specificat si in Codul de Etica, Membrii Institutului uditorilor Interni si uditorii Interni utorizati vor adopta mi*loacele potrivite pentru a fi in conformitate cu &tandardele. Conceptul de independenta, asa cum este prezentat acesta in &tandarde, cere lamuriri. uditorii interni trebuie sa fie independenti de activitatile pe care le auditeaza. $ astfel de independenta permite auditorilor interni sa isi efectueze munca in mod obiectiv si independent. /ara independenta, rezultatele auditului intern sunt neconcludente. 6rmatoarele probleme au fost luate in considerare in cadrul procesului de stabilire a &tandardelor, .. Comitetele de conducere sunt responsabile de caracterul adecvat si eficace al sistemelor de control din cadrul organizatiei si totodata de calitatea activitatii depuse. 1. Membrii conducerii se bazeaza pe auditul intern ca fiind un mi*loc de furnizare a unor analize obiective, evaluari, recomandari, sfaturi si informatii privind controlul si activitatea organizatiei. <. uditorii externi utilizeaza rezultatele auditurilor interne pentru a+si completa munca acolo unde auditorii interni au furnizat probele corespunzatoare unei munci de audit profesioniste, adecvate si independente. In lumina unor astfel de probleme, obiectivele &tandardelor sunt sa ,
<<=

.. Comunice tuturor nivelurilor manageriale, comitetelor de conducere, organismelor publice, auditorilor externi si organizatiilor profesionale o intelegere profunda a rolului si responsabilitatilor auditului intern. 1. &tabileasca baza pentru calauzirea si masurarea realizarii auditului intern. <. Imbunatateasca practica auditului intern. &tandardele disting intre diferitele responsabilitati ale organizatiei, departamentul de audit intern, directorul auditului intern si auditorii interni. Cele cinci &tandarde 4enerale sunt exprimate cu ma*uscule ingrosate. /iecare dintre aceste &tandarde 4enerale este urmat de &tandarde &pecifice exprimate cu litere mici ingrosate. /iecare &tandard &pecific este insotit de Indrumari care descriu mi*loacele potrivite de respectare a respectivului standard. &tandardele cuprind , .. Independenta departamentului de audit intern de activitatile auditate si obiectivitatea auditorilor interni. 1. Competenta auditorilor interni si gri*a profesionala pe care trebuie sa o exercite. <. &copul muncii de audit intern :. "erformanta sarcinilor de audit intern 9. Managementul departamentului de audit intern &tandardele si Indrumarile insotitoare anga*eaza termeni carora le+au fost acordate intelesuri in contextul &tandardelor. cesti termeni sunt inclusi in 4losar.

Re#u$atul Standardelor Generale (i Speci+ice pentru *ractica *ro+e(ionala a Auditului Intern .33 INDE*ENDENTA Q 6DI#$RII I!#ER!I #RE>6IE & /IE I!DE"E!DE!#I DE C#I5I# #I%E "E C RE %E 6DI#E ; . ..3 Statutul Or-ani#ational Q &tatutul organizational al departamentului de udit intern trebuie sa fie suficient pentru a permite indeplinirea responsabilitatilor sale de audit. .13 O iecti!itate Q uditorii interni trebuie sa fie obiectivi in efectuarea muncii de audit.
<<D

133 COM*ETENTA *RO%ESIONALA Q 6DI#6RI%E I!#ER!E #RE>6IE E/EC#6 #E C6 C$M"E#E!# &I C6 4RIG "R$/E&I$! % !ECE& R . Departamentul de udit Intern 1.3 Co$pletarea cu per(onal> Departamentul de audit intern trebuie sa se fie sigur de competenta te'nica si studiile teoretice ale auditorilor interni, astfel incat acestea sa fie corespunzatoare activitatii de audit intern. 113 Cuno(tinte; Atitudini ai Di(cipine Q Departamentul de udit Intern trebuie sa posede sau sa obtina cunostintele, aptitudinile si disciplinele necesare pentru a+si indeplini responsabilitatile de audit. 1<3 Supra!e-4erea + Departamentul de udit Intern trebuie sa ofere asigurarea ca auditurile interne sunt supraveg'eate corespunzator. Auditorul Intern 1:3 Con+or$itatea cu Standardele de Conduita Q uditorii interni trebuie sa se conformeze cu standardele profesionale de conduita. 193 Cuno(tinte; Aptitudini (i Di(cipline Q uditorii interni trebuie sa posede cunostintele, aptitudinile si discipinele esentiale pentru efectuarea auditurilor interne. 1=3 Relatii u$ane (i co$unicari Q uditorii interni trebuie sa fie apti sa se inteleaga cu oamenii si sa comunice eficient. 1D3 In(truirea continua Q uditorii interni trebuie sa+si mentina competenta te'nica printr+o instruire continua. 123 GriAa pro+e(ionala nece(ara Q uditorii interni trebuie sa exercite o gri*a profesionala in efectuarea auditurilor interne. <33 SCO*UL MUNCII Q &C$"6% 6DI#6%6I I!#ER! #RE>6IE & C6"RI!D EF MI! RE &I E5 %6 RE DEC5 RII &I E/IC CI# #II &I&#EM6%6I DE C$!#R$% I!#ER! % $R4 !I; #IEI &I C %I# #E I!DE"%I!IRII RE&"$!& >I%I# #I%$R #RI>6I#E. <.3 Credi ilitatea (i inte-ritatea in+or$atiilor Q uditorii interni trebuie sa verifice credibilitatea si integritatea informatiilor privind activitatea financiara precum si mi*oacele utilizate pentru identificarea, masurarea, clasificarea si raportarea unor astfel de informatii. <13 Con+or$itatea cu *oliticile; *lanurile; *rocedurile; Le-ile (i Re-ula$entele Q uditorii interni trebuie sa verifice sistemele stabilite pentru a asigura conformitatea cu acele politici, planuri, proceduri, legi, si regulamente care ar putea avea un impact semnificativ asupra operatiuniilor si rapoartelor si totodata trebuie sa determine daca organizatia este in conformitate cu acestea.
<<2

<<3 <:3 <93

*roteAarea acti!elor + uditorii interni trebuie sa verifice mi*loacele de prote*are a activelor si acolo unde este nevoie sa verifice existenta unor astfel de active. Utili#area econo$ica (i e+icienta a re(ur(elor Q uditorii interni trebuie sa evalueze economicitatea si eficienta cu care resursele sunt utilizate. Indeplinirea O iecti!elor Sta ilite (i a Scopurilor pri!ind Operatiunile (au *ro-ra$ele E uditorii interni trebuie sa verifice operatiunile sau programele pentru a constata daca rezultatele corespund obiectivelor si scopurilor propuse si daca operatiunile sau programele sunt realizate dupa cum au fost planificate.

:33

E%ECTUAREA MUNCII DE AUDIT + M6!C DE 6DI# #RE>6IE & I!C%6D "% !I/IC RE 6DI#6%6I, EF MI! RE &I C$M6!IC RE I!/$RM #II%$R, C$M6!IC RE RE;6%# #E%$R &I 6RM RIRE CE&#$R :.3 *lani+icarea Auditului + uditorii interni trebuie sa planifice fiecare :13 :<3 ::3 E0a$inarea (i E!aluarea In+or$atiilor Q uditorii interni trebuie sa colecteze, analizeze, interpreteze si sa isi documenteze informatiile pentru a *ustifica rezultatele obtinute in urma muncii de audit. Co$unicarea re#ultatelor Q uditorii interni trebuie sa raporteze rezultatele muncii lor de audit. Ur$arirea Q uditorii interni trebuie sa urmareasca si sa constate daca au fost luate masurilei corespunzatoare pentru neregulile gasite si raportate.

audit.

933

MANAGEMENTUL DE*ARTAMENTULUI DE AUDIT INTERN Q DIREC#$R6% 6DI#6%6I I!#ER! #RE>6IE & $R4 !I;E;E C$REC# DE" R# ME!#6% DE 6DI# I!#ER!. 9.3 &cop, utoritate, si Resonsabilitate Q Directorul auditului intern trebuie sa aiba o declaratie de scop, autoritate si responsabilitate pentru departamentul de audit intern 913 *lani+icare Q Directorul auditului intern trebuie sa stabileasca planuri pentru indeplinirea responsabilitatilor departamentului de audit intern. 9<3 *olitici (i *roceduri > Directorul auditului intern trebuie sa ofere politici scrise si proceduri pentru a indruma personalul implicat in activitatea de audit. 9:3 Mana-e$entul (i de#!oltarea per(onalului > Directorul auditului intern trebuie sa stabileasca un program pentru selectia si dezvoltarea resurselor umane ale departamentului. 993 Auditorii e0terni > Directorul auditului intern trebuie sa coordoneze eforturile de audit intern si extern.
<<L

9=3

A(i-urarea calitatii > Directorul auditului intern trebuie sa stabileasca si sa mentina un program de asigurare a calitatii pentru a evalua operatiunile departamentului de audit intern.

188

INDE*ENDENTA AUDITORII INTERNI TRE2UIE SA %IE INDE*ENDENTI DE ACTIVITATILE *E CARE LE AUDITEA&A. 1. uditorii interni sunt independenti atunci cand isi pot indeplini munca lor in mod liber si cu obiectivitate. Independenta permite auditorilor interni sa realizeze *udecati impartiale care sunt esentiale pentru conducerea corecta a activitatilor de audit. ceasta este realizata prin statut organizational si obiectivitate. &tatutul organizational Statutul or-ani#ational al departa$entului de audit intern tre uie (a +ie (u+icient pentru a per$ite indeplinirea re(pon(a ilitatilor (ale de audit. 1. uditorii interni trebuie sa aiba sustinerea conducerii si a consiliului de administratie pentru a castiga cooperarea celor auditati si pentru a+ si efectua munca liberi de orice interferenta.

<:3

.. Directorul departamentului de audit intern trebuie sa fie responsabil catre cineva din organizatie care sa dispuna de autoritate suficienta pentru a promova independenta si pentru a asigura o arie larga de acoperire a auditului, pentru a acorda atentia necesara raportului de audit si pentru a lua masuri corespunzatoare legate de recomandarile auditului. 1. Directorul trebuie sa comunice direct cu consiliul de administratie. Comunicarile constante cu consiliul a*uta asigurarea independentei si ofera un mi*loc prin care consiliul si directorul sunt permanent informati asupra problemelor de interes reciproc. Comunicarea directa apare cand directorul participa cu regularitate la acele consilii de administratie care se refera la responsabilitatile sale de supraveg'ere a auditului, raportarii financiare, conducere organizationala si control. "articiparea directorului la aceste sedinte si prezentarea de rapoarte scrise sau orale ofera un sc'imb de informatii in legatura cu planurile si activitatile departamentului de audit intern. Directorul auditului intern trebuie sa se intalneasca in mod particular cu consiliul cel putin o data pe an. <. Independenta este sporita atunci cand consiliul participa la numirea sau destituirea directorului departamentului de audit intern. :. &copul, autoritatea si responsabilitatea departamentului de audit intern trebuie definite intr+un document formal scris (statut). Directorul trebuie sa obtina aprobarea statutului de catre conducere precum si acceptul consiliului. &tatutul trebuie, a) sa stabileasca pozitia departamentului in cadrul organizatiei b) sa autorizeze accesul la inregistrari , personal si recuzitele fizice relevante pentru efectuarea auditului. 9. Directorul auditului intern trebuie sa depuna anual conducerii superioare pentru aprobare un rezumat al programului lucrarilor de audit ale departamentului, un plan de anga*are de personal si bugetul financiar. De asemenea, aceste elemente sunt puse si la dispozitia consiliului de administratie pentru informarea acestuia. Directorul trebuie de asemenea sa supuna spre examinare toate sc'imbarile provizorii pentru aprobare si informare. "rogramele lucrarilor de audit, planurile de personal si bugetele financiare trebuie sa informeze conducerea si consiliul despre scopul lucrarilor de audit intern si despre orice limitari impuse in acest scop.
<:.

a. "rogramul lucrarilor de audit aprobat, planul de personal si bugetul financiar impreuna cu toate sc'imbarile provizorii semnificative trebuie sa contina informatii suficiente pentru a permite consiliului sa constate daca obiectivele si planurile departamenului de audit intern le sustin pe cele ale organizatiei si ale consiliului. ceste informatii ar fi preferabil sa fie comunicate in scris. b. $ limitare a scopului este o restrictie plasata asupra departamentului de audit intern ce impiedica departamenul de audit intern sa+si indeplineasca obiectivele si planurile. "rintre alte lucruri, o limitare a scopului poate restrictiona , + &copul definit in statut ccesul departamentului la inregistrari, personal si recuzitele relevante in efectuarea auditului. - "rogramul aprobat al lucrarilor de audit - Efectuarea procedurilor de audit necesare - "lanul de personal si bugetul financiar aprobat. c. $ limitare a scopului impreuna cu efectul ei potential trebuie comunicata consiliului, preferabil in scris. d Directorul auditului intern trebuie sa stabileasca daca este necesar sa informeze consiliul in privinta limitarilor de scop care au fost comunicate anterior si acceptate de consiliu . cest lucru ar putea fi necesar in special cand au existat modificari in cadrul organizatiei, consiliului sau conducerii. =. Directorul auditului intern trebuie sa depuna rapoarte de activitate conducerii si consiliului anual sau mai frecvent daca este necesar.Rapoartele de activitate trebuie sa puna in lumina problemele semnificative si recomandarile si trebuie sa informeze conducerea si consiliul despre orice abateri semnificative de la programul aprobat al lucrarilor de audit, de la planurile de personal si de la bugetele financiare, precum si motivele acestor abateri. a. Rapoartele de activitate trebuie comunicate preferabil in scris.. b. "roblemele semnificative gasite sunt acele conditii care, in *udecata directorului de audit intern , ar putea afecta organizatia in mod negativ. "roblemele semnificative constatate pot include conditii in legatura cu nereguli, documente ilegale, erori, ineficienta, pierderi, conflicte de interes si punctele slabe ale controlului. Dupa verificarea unor astfel de probleme cu conducerea, directorul auditului intern trebuie sa comunice consiliului problemele semnificative, indiferent daca acestea
<:1

au fost rezolvate in mod satisfacator sau nu. c. Responsabilitatea conducerii este sa ia decizii legate de masurile adecvate privind problemele semnificative constatate. Conducerea poate decide sa+si asume riscul de a nu corecta abaterile raportate datorita costului ridicat sau altor consideratii. Consiliul trebuie sa fie informat despre decizia conducerii legata de problemele semnificative de audit constatate. d. Directorul auditului intern trebuie sa stabileasca daca este necesar sa informeze consiliul in privinta problemelor de audit semnificative constatate si raportate anterior in acele cazuri in care conducerea si consiliul si+au asumat riscul de a nu le corecta. cest lucru ar putea fi necesar in special cand au existat sc'imbari in organizatie, consiliu sau conducere. e. Motivele pentru abaterile semnificative de la programele lucrarilor de audit, planurile de anga*ari si bugetele financiare aprobate care pot avea nevoie de explicatii includ , &c'imbari in cadrul organizatiei si al conducerii Conditii economice Cerinte legale si regulamentare &c'imbarile in personalul de audit intern Cereri ale conducerii Expansiunea sau reducerea scopului auditului asa cum este aceasta determinata de directorul auditului intern.

.13

$biectivitatea Auditorii interni tre uie (a +ie o iecti!i in e+ectuarea auditurilor. .. $biectivitatea este o atitudine mentala independenta pe care auditorii interni trebuie sa o mentina in efectuarea auditurilor. uditorii interni nu isi vor subordona rationamentul lor in probleme de audit in functie de rationamentul altora. 1. $biectivitatea cere auditorilor interni sa efectueze audituri intr+o asemenea maniera incat sa aiba o incredere totala in produsul muncii lor si nici un compromis legat de calitate sa nu fie facut. uditorii interni nu vor fi pusi in situatii in care se simt incapabili sa faca rationamente profesionale obiective. &arcinile personalului trebuie elaborate astfel incat conflictele de interes sau influentele actuale sau potentiale sa fie evitate.Directorul trebuie sa obtina periodic de la personalul de audit informatii privind conflicte de interes si influente potentiale. uditori interni trebuie sa informeze directorul despre orice situatii in care exista un conflict de interese sau o influentare si care pot fi in mod rezonabil
<:<

..

1.

<. :.

9.

=. <.

deduse. Directorul trebuie atunci sa ii insarcineze cu alte responsabilitati pe acesti auditori. &arcinile auditorilor interni trebuie sa fie sc'imbate periodic oricand este practic posibil sa se faca acest lucru. uditorii interni nu trebuie sa+si asume responsabilitati suplimentare. Dar daca ocazional conducerea directioneaza auditorii interni sa efectueze alta munca decat auditul trebuie inteles ca acestia nu functioneaza ca auditori interni. Mai mult, obiectivitatea este presupusa a fi afectata cand auditorii interni auditeaza orice activitate pentru care acestia au autoritate sau responsabilitate. cest lucru trebuie sa fie luat in considerare cand se raporteaza rezultatele de audit. "ersoanele transferate sau temporar anga*ate la departamentul de audit intern nu trebuie sa fie insarcinate sa auditeze acele activitati pe care le+au efectuat anterior pana cand nu a trecut o perioada rezonabila de timp. semenea sarcini sunt presupuse ca afecteaza obiectivitatea si trebuie luate in considerare cand se supraveg'eaza munca de audit si cand se raporteaza rezultatele auditului. Rezultatele lucrarilor de audit intern trebuie verificate inainte ca raportul de audit aferent sa fie emis pentru a oferi o asigurare rezonabila ca lucrarile au fost efectuate cu obiectivitate. $biectivitatea auditorilor interni nu este afectata in mod advers cand auditorul recomanda standarde de control pentru sisteme sau verifica procedurile inainte sa fie implementate."roiectarea, instalarea si lucrul cu sistemele nu sunt functii ale auditului.Deasemenea, proiectarea procedurilor entru sisteme nu este o functie a auditului.Efectuarea de asemenea activitati se presuune ca afecteaza obiectivitatea auditului.

'88

COM*ETENTA *RO%ESIONALA AUDITURILE INTERNE TRE2UIE E%ECTUATE CU COM*ETENTA SI GRIFA *RO%ESIONALA DATORATA .. Competenta profesionala este resonsabilitatea departamentului de audit intern si a fiecarui auditor intern. Departamentul trebuie sa atribuie fiecarui audit acele persoane care impreuna poseda
<::

cunostintele , aptitudinile si disciplinele necesare pentru a conduce auditul corect. Departa$entul de audit intern Anga?area de personal Departa$entul de audit intern tre uie (a o+ere a(i-urarea ca; co$petenta te4nica (i (tudiile teoretice ale auditorilor interni (unt core(pun#atoare pentru auditurile de e+ectuat. .. Directorul de audit intern trebuie sa stabileasca criterii potrivite de studii si experienta pentru ocuparea pozitiilor de audit intern, acordand consideratia datorata scopului muncii si nivelului de responsabilitate. 1. $ asigurare rezonabila trebuie sa fie obtinuta la fel pentru fiecare calificare de viitor si competenta a auditorului. (unostinte> "ptitudini si 'iscipline Departa$entul de audit intern tre uie (a po(ede (au (a o tina cuno(tintele; aptitudinile (i di(ciplinele nece(are (a duca la un (+ar(it re(pon(a ilitatile (ale de audit. .. "ersonalul de audit intern trebuie impreuna sa posede cunostintele si aptitudinile esentiale practicarii profesiei in cadrul organizatiei. ceste atribute includ competenta in aplicarea standardelor de audit intern, procedurilor si te'nicilor. 1. Departamentul de audit intern trebuie sa aiba anga*ati sau sa foloseasca consultanti care sunt calificati in asemenea discipline precum , contabilitate, economie, finante, statistica, procesarea electronica a datelor, inginerie, impozite si drept dupa cum este necesar pentru indeplinirea responsabilitatilor de audit. /iecare membru al departamentului oricum nu trebuie sa fie calificat in toate aceste discipline. ')8 &upraveg'erea Departa$entul de audit intern tre uie (a o+ere a(i-urarea ca auditurile interne (unt (uper!i#ate core(pun#ator. .. Directorul auditului intern este responsabil pentru oferirea unei supraveg'eri potrivite. &upraveg'erea este un proces continu, incepand cu planificarea si sfarsind cu concluzia sarcinii de audit. 1. &upraveg'erea include , .. $ferirea de instructiuni potrivite catre subordonati la inceputul auditului si aprobarea programului de audit 1. 6rmarirea ca programul de audit aprobat sa fie indeplinit in afara de cazul in care deviatiile sunt si *ustificate si autorizate.
<:9

<. :. 9.

<. Determinarea daca foile de lucru sustin adecvat problemele gasite concluziile si rapoartele. :. sigurarea ca rapoartele de audit sunt exacte, obiective, clare, concise, constructive si depuse la timp. 9. Determinarea daca obiectivele de audit sunt realizate. Evidenta corespunzatoare a suraveg'erii trebuie documentata si retinuta. Extinderea supraveg'erii cerute va depinde de competenta auditorilor interni si de dificultatea sarcinii de audit intern. #oate sarcinile de audit intern, fie ca sunt efectuate de catre sau pentru departamentul de audit intern , raman responsabilitatea directorului sau.

'/8 Auditorul Intern Conformitatea cu &tandardele de Conduita 3..Codul de Etica al Institutului uditorilor Interni fixeaza mai departe standarde de conduita si ofera o baza pentru aplicare. Codul cere standarde inalte de onestitate, obiectivitate, diligenta si loialitatea cu care auditorii interni trebuie sa se conformeze. 193 Cuno(tinte; Aptitudini (i Di(cipline Auditorii interni tre uie (a po(ede cuno(tintele; aptitudinile (i di(ciplinele e(entiale e+ectuarii auditurilor interne. .. /iecare auditor intern trebuie sa posede anumite cunostinte si aptitudini precum , .. Competenta in aplicarea standardelor de audit intern, procedurilor si te'nicilor este ceruta in efectuarea auditurilor interne. Competenta inseamna abilitatea de a aplica cunostintele in situatii probabile sa fie intalnite si de a le rezolva fara un recurs extensiv la cercetarea te'nica si asistenta. 1. Competenta in principiile si te'nicile contabile este ceruta auditorilor care lucreaza extensiv cu inregistrari financiare si rapoarte. <. $ intelegere a principiilor de management este ceruta pentru a recunoaste si evalua semnificanta si semnificatia deviatiilor de la practica de afaceri buna.$ intelegere inseamna abilitatea de a aplica cunostintele generale situatiilor probabile a se intalni, de a recunoaste deviatiile semnificative, si sa duca cercetarea necesara pentru a a*unge la solutii rezonabile. :. $ apreciere a fundamentelor acestor subiecte precum , contabilitatea, economia, dreptul comercial, impozitele,
<:=

finantele, metodele cantitative si sistemele informatice computerizate, este ceruta.$ apreciere inseamna abilitatea de a recunoaste existenta problemelor sau problemelor potentiale si de a determina cercetarile suplimentare de anga*at sau asistenta de obtinut. 259 Relatii umane si comunicari Auditorii interni tre uie (a +ie apti in intele-erea cu oa$enii (i in co$unicarea e+ecti!a. .. uditorii interni trebuie sa inteleaga reatiile umane si sa mentina relatii satisfacatoare cu cei auditati. 1. uditorii interni trebuie sa fie apti in comunicarea scrisa si orala astfel incat sa poata sa exprime clar si efectiv astfel de probleme ca obiective de audit, evaluari, concluzii si recomandari. In(truire continua Auditorii interni tre uie (aE(i $entina co$petenta te4nica printrEo in(truire continua. .. uditorii interni sunt responsabili pentru continuarea pregatirii lor pentru a+si mentine competenta.Ei trebuie sa fie in continu informati despre imbunatatirile si dezvoltarile curente in standardele, procedurile si te'nicile de audit intern. "regatirea continua poate fi obtinuta prin intrarea in asociatii profesionale, participarea la conferinte, urmarea unor seminarii, cursuri, programe de pregatire, si particiarea la proiecte de cercetare.

'58

'68

GriAa pro+e(ionala datorata Auditorii interni tre uie (a e0ercite -riAa pro+e(ionala datorata in e+ectuarea auditurilor interne. .. 4ri*a profesionala datorata cere aplicarea gri*ii si aptitudinii unui auditor intern competent si prudent in circumstante similare. 4ri*a profesionala trebuie prin urmare, sa fie coresunzatoare complexitatilor auditului de efectuat. In exercitarea gri*ii profesionale datorate, auditorii interni trebuie sa fie atentionati de posibilitatea unor nereguli intentionate, grseli si omisiuni, ineficiente, pierderi si conflicte de interes. cestia trebuie deasemenea sa fie atentionati despre acele conditii si activitati unde neregulile sunt cel mai probabil sa apara. In plus, ei
<:D

trebuie sa identifice controale inadecvate si sa recomande imbunatatiri pentru a promova conformitatea cu procedurile si practicile acceptabile. ../rauda cuprinde o zona de nereguli si acte ilegale caracterizata printr+o actiune de inselaciune intentionata.Ea poate fi comisa pentru beneficiul sau in detrimentul organizatiei si de catre persoane din afara sau din interiorul organizatiei. 1./rauda proiectata sa aduca beneficii organizatiei in general produce asemenea beneficii prin exploatarea unui avanta* incorect si necinstit care de asemenea insala o parte externa.Cei care comit asemenea fraude de obicei beneficiaza indirect, din moment ce beneficiul personal revine cand organizatia este a*utata de acte. Cateva exemple , a. b. c. d. 5anzarea sau atribuirea unor active fictive sau gresit reprezentate. "lati incorecte precum contributii politice ilegale, mite, plati catre oficiali guvernamentali sau intermediari ai oficialilor guvernamentali, clienti sau furnizori. Reprezentarea sau evaluarea tranzactiilor, activelor, datoriilor sau veniturilor in mod incorect si intentionat. "returi de transfer incorecte (ex. evaluarea bunurilor sc'imbate intre organizatii). "rin structurarea te'nicior de pret stabilite incorect in mod intentionat, conducerea poate imbunatati rezultatele din exploatare ale unei organizatii implicata in tranzactie in detrimentul celeilalte organizatii. #ranzactii cu anumite parti in care una primeste anumite beneficii care nu pot fi obtinute de regula intr+o tranzactie cu pret declarat. $miterea intentionata de la inregistrarea sau prezentarea informatiilor semnificative cu scopul de a imbunatati imaginea financiara a organizatiei in fata tertilor. ctivitati economice interzise precum sunt cele care incalca reglementari guvernamentale, reguli, regulamente sau contracte. Evaziune fiscala

e. f. g. '.

<. /rauda comisa in detrimentul organizatiei in general este comisa in beneficiul direct sau indirect al unui anga*at, unei persoane externe sau alte organizatii. Exemple , a. cceptarea luarii de mita. b. baterea de catre un anga*at sau o persoana externa de la o tranzactie potential profitabila ce ar genera in mod normal profituri pentru organizatie.
<:2

c.

31.

Delapidarea, reprezentata prin insusirea ilegala de bani sau proprietati, si falsificarea de inregistrari financiare pentru a acoperi fapta, astfel facand detectarea dificila. d. scunderea intentionata sau reprezentarea incorecta a evenimentelor sau datelor. e. Reclamatii depuse pentru servicii sau bunuri nefurnizate in prezent de catre organizatie. :. Impiedicarea fraudei constand in acele masuri luate pentru descura*area comiterii fraudei si limitarea expunerii daca frauda apare."rincipalul mecanism pentru impiedicarea fraudei este controlul.Responsabilitatea primara pentru stabilirea si mentinerea controlului depinde de conducere. 9. uditorii interni sunt responsabili de asistarea la impiedicarea fraudei prin examinarea si evaluarea adecvarii si eficacitatii sistemului de control intern, comensurata cu nivelul de expunere potentiala E riscul in diferitele segmente de operatiuni ale organizatiei.In indeplinirea acestei responsabilitati, auditorii interni trebuie, de exemplu, sa determine daca , a. Mediul organizational creste controlul constiincios. b. &unt stabilite scopuri organizationale realistice si obiective. c. Exista politici scrise ( ex , cod de conduita) ce descriu activitatile interzise si masurile de luat oricand sunt descoperite incalcari. d. &unt stabilite si mentinute politici corespunzatoare pentru autorizarea tranzactiilor. e. "olitici practici, proceduri rapoarte, si alte mecanisme sunt dezvoltate pentru a monitoriza activitatile si a prote*a activele, in special in zone de risc mare. f. Canalele de comunicare ofera conducerii informatii adecvate si credibile. g. #rebuie sa fie facute recomandari pentru stabilirea si sporirea controalelor de tip cost+eficienta pentru a a*uta la impiedicarea fraudei. 4ri*a datorata implica gri*a si competenta rezonabila, nu performanta extraordinara si perfecta. 4ri*a datorata cere auditorului sa conduca examinarile pana la un nivel rezonabil, dar nu cere audituri detaliate ale tuturor tranzactiilor. In consecinta, auditorii interni nu pot da o asigurare absoluta ca nu exista neconformitati sau neregularitati.Cu toate acestea, posibilitatea unor neregularitati semnificative sau neconformitatea trebuie luate in considerare oricand un auditor intern se anga*eaza intr+o sarcina de audit intern.
<:L

..

3<.

Detectarea fraudei consta in identificara indicatorilor de frauda suficienti sa garanteze recomandarea unei investigatii. cest indicatori pot lua nastere ca o consecinta a controalelor stabilite de conducere, testelor conduse de auditori si alte surse fie in interiorul sau exteriorul organizatiei. 1. In conducerea sarcinilor de audit, resonsabilitatile auditorului intern de detectare a fraudei sunt sa , a) iba cunostinte suficiente de frauda, sa fie capabili sa identifie indicatori ca frauda ar fi putut fi comisa. ceste cunostinte includ nevoia de a sti caracteristicile fraudei, te'nicile utilizate entru comiterea fraudelor, si tipurile de fraude asociate cu activitatile auditate. b)/ie atentionat de oportunitati, precum slabiciuni ale controlului, ce ar permite frauda.Daca sunt descoperite slabiciuni semnificative ale controlului atunci testele suplimentare conduse de auditorii interni trebuie sa includa teste directionate catre identificarea altor indicatori de frauda. Cateva exemple de indicatori sunt tranzactii neautorizate, anularea controalelor, reduceri de preturi neexplicate, si de obicei pierderi mari de produse. uditorii interni trebuie sa+si dea seama daca prezenta mai multor indicatori, la un moment dat, creste probabilitatea ca frauda sa fi aparut. c) Evalueze indiciile ca frauda ar fi putut fi comisa si sa decida daca orice masura suplimentara este necesara sau daca o investigatie trebuie recomandata. d) !otifice autoritatilor corespunzatoare din cadrul organizatiei daca s+a stabilit ca exista suficienti indicatori de comitere a unei fraude pentru a recomanda o investigatie. <. De la auditorii interni nu se asteapta sa aiba cunostintele ec'ivalente cu cele ale unei persoane a carei responsabilitate primara este detectarea si investigarea fraudei.Deasemenea, procedurile de audit singure, c'iar si atunci cand sunt indelinite cu gri*a profesionala datorata, nu garanteaza ca frauda va fi detectata. Cand un auditor intern suspecteaza fapte incorecte, autoritatile corespunzatoare din cadrul organizatiei trebuie informate. uditorul intern trebuie sa recomande orice investigatie considerata a fi necesara in functie de circumstante."rin urmare, auditorul trebuie sa continue sa vada daca responsabilitatile departamentului de audit intern au fost indeplinite. .. Investigarea fraudei consta in efectuarea de proceduri extinse necesare sa se determine daca frauda sugerata de indicatori a
<93

1.

<.

aparut. ceasta include adunarea de informatii suficiente despre detaliile specifice ale unei fraude descoperite. uditorii interni, avocatii, investigatorii, personalul de securitate si alti specialisti din interiorul sau exteriorul organizatiei sunt partile care de obicei conduc sau participa la investigarea fraudei. Cand conduc investigari ale fraudei, auditorii interni trebuie sa , a. Evalueze nivelul probabil si extinderea complicitatii la frauda in cadrul organizatiei. ceasta poate fi critica in asigurarea ca auditorul intern evita furnizarea de informatii sau obtinerea de informatii care induc in eroare, catre sau de la persoane care pot fi implicate. b. Determine cunostintele, aptitudinile si disciplinele necesare pentru indeplinirea eficace a investigatiei.$ evaluare a calificarilor si aptitudinilor auditorilor interni si ai specialistilor disponibili sa participe la investigatie trebuie sa fie efectuata pentru a asigura ca este condusa de persoane avand tipul si nivelul corespunzator de expertiza te'nica. ceasta trebuie sa includa asigurarea asupra unor probleme ca certificate profesionale licente, reputatie si ca nu exista nici o legatura cu cei investigati sau cu oricare din anga*atii sau conducerea organizatiei. c. "rocedurile de planificare de urmat in incercarea identificarii Infaptuitorilor, extinderea fraudei, te'nicile folosite, si cauza fraudei. d. Coordoneze activitatile cu personal de organizare , consultanti legali si alti specialisti corspunzatori pe tot parcursul investigatiei. e. /ie in cunostinta de drepturile pretinse de infaptuitori si personalul din cadrul scopului investigatiei si de reputatia organizatiei insasi. $data ce o investigatie de frauda este inc'eiata, auditorii interni trebuie sa evalueze faptele cunoscute pentru a , a. Determina daca este necesar a se implementa controale sau imbunatatite cele existente pentru a reduce vulnerabilitatea viitoare. b. "roiecta teste de audit a*utatoare la dezvaluirea existentei de fraude similare in viitor. c. *uta indeplinirea responsabilitatii auditorului intern de a mentine cunostinte suficiente despre frauda si prin aceasta sa fie capabil sa identifice indicatori viitori de frauda.

<9.

:. 9.

=.

Raportarea fraudei consta in diverse comunicari interimare sau finale scrise si orale catre conducere privind statutul si rezultatele investigatiei fraudei. 6n raport preliminar sau final poate fi de dorit la inc'eierea fazei de detectare.Raportul trebuie sa includa concluzia auditorului intern precum si daca exista suficiente informatii pentru a conduce o investigatie. cesta trebuie deasemenea sa prezinte un rezumat al problemelor gasite ce servesc ca baza pentru o astfel de decizie. &ectiunea :<3 a &tandardelor ofera interpretari aplicabile rapoartelor de audit intern emise ca rezultat al investigatiilor privind fraudele.Indrumari interpretative suplimentare privind raportarea fraudei sunt dupa cum urmeaza , a. Cand incidenta unei fraude semnificative a fost stabilita cu o siguranta rezonabila, conducerea si consiliul director trebuie sa fie notificati imediat. b. Rezultatele unei investigatii de frauda pot indica ca frauda a avut un efect semnificativ nefavorabil nedescoperit anterior asupra pozitiei financiare si rezultatelor operatiunilor unei organizatii pentru unu sau mai multi ani pentru care situatiile financiare au fost de*a intocmite. uditorii interni trebuie sa informeze conducerea si consiliul despre astfel de constatari. c. 6n raport scris trebuie emis la inc'eierea fazei de investigatie. cesta trebuie sa includa toate descoperirile, concluziile, recomandarile si masurile corective luate. d. 6n proiect al raportului propus privind frauda trebuie sa fie inmanat consilierului legal pentru verificare. In aceste cazuri in care auditorul intern doreste sa invoce privilegiul unui client, trebuie ca odata cu trimiterea raportului consilierului legal sa fie puse la dispozitie si anumite consideratii. Exercitarea gri*ii profesionale necesare inseamna utilizarea unor aptitudini si rationamente de audit rezonabile in efectuarea auditului. "ana la acest punct auditorul trebuie sa ia in considerare , .. Extinderea lucrarilor de audit necesare pentru realizarea obiectivelor de audit. 1. &emnificatia relativa a problemelor la care se aplica procedurile de audit. <. Eficacitatea controalelor interne. :. Costul auditului comparativ cu beneficiile potentiale.
<91

D.

:.

4ri*a profesionala datorata include evaluarea standardelor operationale stabilite si determinarea daca aceste standarde sunt acceptabile si sunt respectate.

*99

"C%P,( M,.C SCO*UL AUDITULUI INTERN TRE2UIE SA CU*RINDA EGAMINAREA SI EVALUAREA ADECVARII SI E%ICACITATII SISTEMULUI DE CONTROL INTERN AL ORGANI&ATIEI SI CALITATEA REALI&ARII SARCINILOR ATRI2UITE. .. &copul muncii de audit intern, asa cum este specificat in acest standard, cuprinde lucrarile de audit care trebuie efectuate. Este recunoscut oricum faptul ca atat conducerea cat si consiliul director ofera o directie generala a scopului muncii si activitatilor ce urmeaza a fi auditate. 1. &copul verificarii daca sistemul de control intern este sau nu adecvat il reprezinta constatarea faptului ca sistemul stabilit ofera sau nu o baza rezonabila pentru ca obiectivele organizatiei si scopurile acesteia sa fie indeplinite in mod eficient si economic. .. $biectivele sunt cele mai largi declaratii a ceea ce organizatia alege sa realizeze in viitor. &tabilirea obiectivelor precedeaza selectia scopurilor si proiectarea, implementarea si intretinerea sistemelor al caror scop este sa indeplineasca obiectivele si scopurile organizatiei. 1. &copurile sunt obiective specifice ale unor sisteme specifice si pot fi denumite altfel obiective sau scopuri operative sau de program, standarde operationale, niveluri de performanta, tinte sau rezultate asteptate .Ele trebuie sa fie clar definite, masurabile, realizabile si consecvente cu obiectivele mai generale stabilite, si ele trebuie sa recunoasca explicit riscurile asociate cu nerealizarea acestor obiective. <. 6n sistem (proces, operatie, functie sau activitate) este un aran*ament, un set sau o colectie de concepte, parti, activitati siEsau oameni ce sunt conectati sau au legaturi pentru a realiza anumite obiective si scopuri. ( ceasta definitie se aplica ambelor tipuri de sisteme manuale si automate). 6n sistem poate fi de asemenea o colectie de subsisteme functionand impreuna pentru un obiectiv sau scop comun. :. Controlul adecvat este prezent daca, conducerea a planificat si organizat (proiectat) intr+o maniera care ofera o asigurare rezonabila ca obiectivele si scopurile organizatiei vor fi realizate eficient si intr+un mod economic."rocesul de proiectare a sistemului incepe cu stabilirea obiectivelor si scopurilor. cesta este urmat de conectarea conceptelor,
<9<

<.

partilor, activitatilor, si E sau oamenilor intr+o asemenea maniera incat sa functioneze impreuna pentru realizarea obiectivelor si scopurilor.Daca proiectarea sistemului este corect efectuata, activitatile planificate trebuie executate dupa cum au fost proiectate iar rezultatele asteptate ar trebui realizate. 9. sigurarea rezonabila este oferita cand masuri cost Qeficienta sunt luate pentru a restrictiona abaterile pana la un nivel tolerabil. ceasta implica, de exemplu, ca erorile semnificative si actele ilegale si incorecte vor fi prevenite sau detectate si corectate intr+o perioada scurta de catre anga*ati, in cursul normal al efectuarii sarcinilor care le+au fost atribuite. Relatia cost Q beneficiu este luata in considerare de catre conducere in timpul proiectarii sistemelor. "ierderea potentiala asociata cu orice expunere sau risc trebuie comparata cu costul necesar pentru ca aceasta sa fie controlata. =. "erformanta eficienta indeplineste obiectivele si scopurile intr+ un mod exact si la timp, cu utilizarea minima a resurselor. D. "erformanta economica indeplineste obiectivele si scopurile la un cost comensurat cu riscul.#ermenul eficient incorporeaza conceptul de performanta economica. &copul verificarii eficacitatii sistemului de control intern este de a constata daca sistemul functioneaza cum s+a intentionat sa functioneze. .. Controlul eficace este prezent cand conducerea coordoneaza sistemele intr + o asemenea maniera incat sa ofere o asigurare rezonabila ca obiectivele si scopurile organizatiei vor fi realizate. 1. Coordonarea implica, in pus fata de indeplinirea obiectivelor si activitatilor planificate, autorizarea si monitorizarea performantei, compararea periodica a performantei actuale cu cea planificata si documentarea acestor activitati pentru a oferi o asigurare suplimentara a faptului ca sistemele functioneaza dupa cum s+a planificat. a. utorizarea inseamna initierea sau acordarea permisiunii de a efectua activitati sau tranzactii. utorizarea implica faptul ca cel care autorizeaza a verificat si a validat ca activitatea sau tranzactia este conforma cu politicile si procedurile stabilite. b. Monitorizarea cuprinde supraveg'erea, observarea, testarea activitatilor si raportarea corespunzatoare catre persoanele responsabile. Monitorizarea ofera o verificare continua a progresului facut in vederea realizarii obiectivelor si scopurilor propuse.
<9:

:. 9.

=.

Compararea periodica a performantei realizate cu cea planificata sporeste probabilitatea ca activitatile sa se desfasoara conform planului. d. Documentarea ofera evidenta exercitarii autoritatii si responsabilitatii, conformitatea cu politicile, procedurile si standardele de performanta, supraveg'erea, observarea si testarea activitatilor0 si verificarea performantei planificate. &copul verificarii calitatii performantei este de a constata daca obiectivele si scopurile organizatiei au fost realizate. $biectivele primare ale controlului intern sunt de a asigura , .. Credibilitatea si integritatea informatiei 1. Conformitatea cu politicile, planurile, procedurile, legile si regulamentele. <. "rote*area activelor :. 6tilizarea economica si eficienta a resurselor. 9. Indeplinirea obiectivelor si scopurilor stabilite entru operatii sau programe. 6n control este orice masura luata de catre conducere pentru a spori probabilitatea ca obiectivele si scopurile stabilite sa fie realizate. Conducerea panifica, organizeaza si coordoneaza performanta unor actiuni suficiente pentru a oferi o baza rezonabila pentru ca obiectivele si scopurile vor fi realizate. sadar, controlul este rezultatul unei planificari, organizari si coordonari potrivite, efectuate de catre conducere. .. Controlul poate fi preventiv ( pentru a opri (impiedica)aparitia unor evenimente nedorite),detectiv (pentru a detecta si corecta evenimente nedorite care au aparut), sau directiv ( pentru a cauza sau incura*a sa apara un eveniment de dorit). 1. #oate variantele termenului control (control administrativ, control contabil intern, control intern, control managerial, control operational, controlul productiei, control preventiv etc.) pot fi incorporate in termenul generic. ceste variante difera in primul rand in termeni de obiective de realizat. $data ce aceste variante sunt utile pentru descrierea aplicatiilor specifice de control, participantii la procesul de control trebuie sa fie familiarizati cu termenii precum si cu aplicarea acestora. $ricum metodologia urmata de auditorii interni in evaluarea unor astfel de controale este consecventa pentru toate variantele. <. 5arianta control intern a a*uns la o utilizare generala pentru a distinge controalele din cadrul organizatiei de cele existand in afara organizatiei (controlul legilor). $data ce auditorii interni opereaza in cadrul unei organizatii si, printre alte
<99

c.

D.

responsabilitati, evalueaza raspunsul conducerii la stimuli externi ( cum ar fi legile ), nici o astfel de distinctie intre controlul intern si extern nu este necesara. De asemenea, din punctul de vedere al organizatiei, controalele interne reprezinta toate activitatile care incearca sa asigure indeplinirea obiectivelor si scopurilor organizatiei. Controlul intern este considerat similar cu controlul in cadrul organizatiei. :. &istemul general de control este de natura conceptuala.Este colectia integrata a sistemelor controlate utilizate de o organizatie pentru a+si indeplini obiectivele si scopurile sale. Conducerea planifica, organizeaza si coordoneaza intr+un astfel de mod incat sa ofere o asigurare rezonabila ca obiectivele si scopurile stabilite vor fi realizate. .. "lanificarea si organizarea implica stabilirea de scopuri si obiective si utilizarea de instrumente precum , organigrame, grafice de fluxuri, proceduri, inregistrari si rapoarte pentru a stabili fluxul informatiilor si responsabilitatile persoanelor de a efectua activitati, stabilind circuite informationale si stabilirea de standarde de performanta. 1. Coordonarea implica anumite activitati pentru a oferi o asigurare suplimentara ca sistemele functioneaza conform planului. ceste activitati includ autorizarea si monitorizarea performantei, compararea periodica a performantei actuale cu cea lanificata, si documentarea corespunzatoare a acestor activitati. <. Conducerea asigura ca obiectivele si scopurile sale raman corespunzatoare si ca sistemele ei raman curente."rin urmare, conducerea isi verifica periodic obiectivele si scopurile si isi modifica sistemele pentru a le adapta la sc'imbarile in conditiile interne si externe. :. Conducerea stabileste si mentine un mediu ce creste controlul.

2.

uditorii interni examineaza si evalueaza planificarea, organizarea si coordonarea proceselor pentru a determina daca exista o asigurare rezonabila ca obiectivele si scopurile vor fi realizate. stfel de evaluari, agregate, ofera informatii pentru a evalua sistemul general de control intern. .. #oate sistemele, procesele, operatiunile, functiile si activitatile din cadrul organizatiei sunt subiectul evaluarilor auditorilor interni. 1. stfel de evaluari ar trebui sa releve daca exista o asigurare rezonabila ca , a. $biectivele si scopurile au fost stabilite0
<9=

b.

<.

ctivitatile de autorizare, monitorizare si comparare periodica au fost planificate, efectuate si documentate dupa cum a fost necesar sa se realizeze obiectivele si scopurile. c. Rezultatele planificate au fost realizate (obiectivele si scopurile au fost indeplinite). uditorii interni efectueaza evaluari la anumite intervale de timp, dar ar trebui sa fie atenti la sc'imbari actuale sau potentiale in conditiile care afecteaza capacitatea de a oferi o asigurare dintr+o perspectiva de viitor. In astfel de cazuri , auditorii interni ar trebui sa indice ce risc duce la scaderea performantei.

)18

)'8

Credi ilitatea (i inte-ritatea in+or$atiilor Auditorii interni ar tre ui (a !eri+ice credi ilitatea (i inte-ritatea in+or$atiilor +inanciare (i operationale (i $iAloacele utili#ate pentru identi+icarea; $a(urarea; cla(i+icarea (i raportarea unor a(t+el de in+or$atii. .. &istemele informationale ofera informatii pentru luarea deciziilor, controlul si conformitatea cu cerintele externe. "rin urmare, auditorii interni trebuie sa examineze sistemele informationale si in mod corespunzator sa constate daca, .. Inregistrarile financiare si operationale si rapoartele contin informatii exacte, credibile, complete si utile. 1. Controalele asupra evidentei inregistrarilor si raportarilor sunt adecvate si eficace. Con+or$itatea cu *oliticile; *lanurile; *rocedurile; Le-ile (i Re-ula$entele Auditorii interni tre uie (a !eri+ice (i(te$ele (ta ilite (a a(i-ure con+or$itatea cu acele politici; planuri; proceduri; le-i; (i re-ula$ente care ar putea a!ea un i$pact (e$ni+icati! a(upra operatiuniilor (i rapoartelor (i tre uie (a deter$ine daca or-ani#atia e(te in con+or$itate. .. Conducerea este responsabila de stabilirea sistemelor proiectate sa asigure conformitatea cu astfel de cerinte cum ar fi politici, planuri, proceduri si legi aplicabile. uditorii interni sunt in masura sa determine daca sistemele sunt adecvate si eficiente si daca activitatile auditate sunt conforme cu cerintele corespunzatoare. *roteAarea acti!elor Auditorii interni tre uie (a !eri+ice $iAloacele de proteAare a acti!elor (i; acolo unde e(te ne!oie; (a !eri+ice e0i(tenta unor a(t+el de acti!e. .. uditorii interni trebuie sa revizuiasca utilizarea mi*loacelor de prote*are a activelor fata de diferite tipuri de pierderi precum cele rezultate din furt, foc, actititati incorecte sau ilegale.
<9D

))8

1.

uditorii interni, cand verifica existenta activelor, trebuie sa foloseasca procedurile de audit corespunzatoare.

)/8

Utili#area econo$ica (i e+icienta a re(ur(elor Auditorii interni tre uie (a e!alue#e econo$icitatea (i e+icienta cu care re(ur(ele (unt an-aAate. .. Conducerea este responsabila de stabilirea de standarde operationale pentru a masura utilizarea economica si eficienta a resurselor unei activitati. uditorii interni sunt responsabili sa determine daca, .. &tandardele operationale au fost stabilite pentru masurarea

economicitatii si eficientei. 1. &tandardele operationale stabilite sunt intelese si respectate. <. Deviatiile de la standardele operationale sunt identificate, analizate, si comunicate catre cei responsabili de masurile corective. :. u fost aplicate masurile corective. 1. uditul aferent utilizarii economice si eficiente a resurselor trebuie sa identifice conditii precum, .. %ocuri de productie utilizate partial. 1. Munca neproductiva <. "roceduri ale caror costuri nu sunt *ustificate. :. &upraanga*area sau subanga*area de personal.

<93

Atin-erea O iecti!elor Sta ilite (i a Scopurilor pri!ind Operatiunile (au *ro-ra$ele Auditorii interni tre uie (a re!i#uia(ca operatiunile (au pro-ra$ele pentru a con(tata daca re#ultatele (unt con(ec!ente cu o iecti!ele (i

<92

(copurile (ta ilite (i daca operatiunile (au pro-ra$ele (unt du(e la un (+ar(it a(a cu$ a +o(t plani+icat. .. Conducerea este responsabila pentru stabilirea obiectivelor operationale sau de program, dezvoltarea si implementarea procedurilor de control si indeplinirea rezultatelor operationale sau de program dorite. uditorii interni trebuie sa constate daca astfel de obiective si scopuri sunt conforme cu cele ale organizatiei si daca acestea sunt repectate. .. #ermenul operatiuni se refera la activitatile recurente ale unei organizatii coordonate catre producerea unui produs sau prestarea unui serviciu. semenea activitati pot include, dar fara a se limita, mar7eting, vanzari, productie, aprovizionare, resurse umane, finante si contabilitate, si asistenta guvernamentala. 6n rezultat din operatiuni poate fi masurat fata de obiectivele si scopurile stabilite care pot include, bugete, programe de productie sau timp, siEsau planuri operationale. 1. #ermenul programe se refera la activitati cu un scop special al unei organizatii. semenea activitati includ cresterea capitalului, vanzarea unei facilitati, campanii de sporire a fondurilor, campanii de introducere a unui nou produs sau serviciu, c'eltuieli de capital si subventii guvernamentale cu scop special. ctivitatile cu scop special pot fi pe termen scurt sau lung, durand cativa ani. Cand un program este complet, acesta in general inceteaza sa mai existe. Rezultatele programului pot fi masurate fata de obiectivele si scopurile de program. <. Conducerea este responsabila de stabilirea criteriilor prin care se determina daca obiectivele si scopurile au fost indeplinite. :. uditorii interni trebuie sa constate daca aceste criterii au fost stabilite. Daca da, auditorii interni pot folosi asfel de criterii pentru evaluare daca sunt considerate adecvate. 9. In cazul in care conducerea nu a stabilit criteriile, sau daca criteriile stabilite, in opinia auditorilor interni, sunt mai putin adecvate, auditorii interni trebuie sa raporteze aceste conditii nivelelor de conducere competente. In plus, auditorii interni pot recomanda masuri corespunzatoare in functie de circumstante. =. uditorii interni pot recomanda conducerii surse de criterii alternative conducerii , precum, a. &tandarde industriale acceptabile b. &tandarde dezvoltate de profesii sau asociatii
<9L

1.

c. &tandarde de legislatie si reglementari guvernamentale. D. Daca nu sunt stabilite de catre conducere criterii adecvate, auditorii interni pot inca sa formuleze criterii pe care le considera adecvate pentru a efectua un audit, a formula o opinie si a emite un raport privind indeplinirea scopurilor si obiectivelor stabilite. 2. Evaluarea auditorilor interni privind indeplinirea obiectivelor si scopurilor stabilite poate fi indeplinita cu privire la o intreaga operatiune sau un intreg program sau numai o portiune din acestea. $biectivele de audit pot include determinari cum ar fi, a. $biectivele si scopurile stabilite de conducere pentru un program sau operatiune propusa, noua sau existenta sunt adecvate si au fost efectiv comunicate. b. $peratiunea sau programul isi realizeaza nivelul dorit de rezultate interimare sau finale. c. /actorii care in'iba performanta satisfacatoare sunt identificati, evaluati si controlati intr+o maniera corespunzatoare. d. Conducerea a luat in considerare alternative pentru coordonarea unei operatiuni sau program care pot produce rezultate mai eficace si eficiente. e. $ operatiune sau program suplimenteaza, dubleaza, se suprapune sau intra in conflict cu alte operatiuni sau programe. f. Controalele pentru masurarea si raportarea indeplinirii obiectivelor si scopurilor sunt stabilite si sunt adecvate. g. $ operatiune sau program este in conformitate cu politicile, planurile, procedurile, legile si reglementarile in vigoare. L. uditorii interni trebuie sa comunice rezultatele auditului nivelului corespunzator al conducerii. Raportul trebuie sa declare criteriile stabilite de conducere si folosite de auditorii interni si sa prezinte neexistenta sau neadecvarea oricaruia din criteriile necesare. Daca auditorii interni au formulat criteriile prin care sa masoare indeplinirea obiectivelor si scopurilor, raportul trebuie sa declare clar ca auditorii interni au formulat criteriile si apoi au prezentat rezultatele auditului. uditorii interni pot oferi asistenta conducerii care dezvolta obiective, scopuri si sisteme determinand daca presupunerile subintelese sunt corespunzatoare0 daca sunt utilizate informatii exacte, curente si relevante0 si daca au fost incorporate controale potrivite in operatiuni sau programe.
<=3

/88 E%ECTUAREA MUNCII DE AUDIT M,.CA &' A,& 0 0R'3, ' "A .C(,&A P(A. 4 CAR'A A,& 0,(, , '@AM .AR'A " '+A(,AR'A .4%RMA0 ' , C%M,. CAR'A R';,(0A0'(%R " C%.0 ., 0A0'A. 3.. uditorul intern este responsabil de planificarea si conducerea sarcinii de audit, subiect al verificarii supraveg'eate si aprobarii. *lani+icarea auditului Auditorii interni tre uie (a plani+ice +iecare audit. .. "lanificarea trebuie sa fie documentata si trebuie sa includa, .. &tabilirea obiectivelor de audit si scopului muncii. a. $biectivele auditului sunt declaratii generale dezvoltate de auditorii interni si definesc realizarile auditului. "rocedurile de audit sunt mi*loacele de realizare a obiectivelor auditului. $biectivele auditului si procedurile, luate impreuna definesc scopul muncii auditorului intern. b. $biectivele auditului si procedurile trebuie sa prezinte riscul asociat cu activitatea auditata. #ermenul risc reprezinta probabilitatea ca un eveniment sau o actiune sa poata afecta nefavorabil activitatea auditata. Indrumarile continute in &ectiunile 913.3:.3. + ..: ale &tandardelor trebuie utilizate de auditorii interni pentru a evalua riscul pentru sarcini de audit individuale. c. &copul evaluarii riscului in timpul fazei de planificare a auditului este de a identifica domenii semnificative ale activitatii auditabile. 1. $btinerea informatiilor fundamentale privind activitatile ce vor fi auditate. a. $ verificare a informatiilor fundamentale trebuie sa fie efectuata pentru a determina impactul asupra auditului. stfel de elemente includ , + Declaratii de misiune, scopuri si planuri. + Informatii organizationale ex, numarul si numele anga*atilor, anga*ati de baza, descrieri ale posturilor, manuale de politici si proceduri, si detalii despre sc'imbari recente in organizatie, incuzand sc'imbari ma*ore de sistem

/18

<=.

b.

+ Informatii privind bugetul, rezultatele operationale si informatiile financiare ale activitatii ce va fi auditata. + /oi de lucru de audit anterioare. + Rezultatele altor audituri, incluzand munca auditorilor externi, terminata sau in curs de executie. + Dosare de corespondenta pentru determinarea de probleme de audit semnificative potentiale. + %iteratura competenta si te'nica corespunzatoare activitatii. lte cerinte ale auditului, precum perioada de audit acoperita, datele estimate de inc'eiere, trebuie determinate. /ormatul raportului final de audit trebuie gandit de cand planificarea corecta in aceasta faza faciliteaza scrierea raportului final de audit.

<.

:.

Determinarea resurselor necesare pentru efectuarea auditului. a. !umarul si nivelul de experienta al personalului de audit intern cerut trebuie sa fie bazat pe o evaluare a naturii si complexitatii sarcinii de audit, constrangerile de timp si resursele disponibile. b. Cunostintele, aptitudinile si discipinele personalului de audit intern trebuie luate in considerare in selectarea auditorilor interni pentru sarcini de audit. c. !evoile de pregatire a auditorilor interni trebuie luate in considerare, odata ce fiecare sarcina de audit serveste ca o baza pentru indeplinirea nevoilor de dezvoltare a departamentului de audit intern. d. Considerarea utilizarii resurselor externe acolo unde cunostinte, aptitudini si discipline suplimentare sunt necesare. Comunicarea cu toti cei care au nevoie sa cunoasca auditul. a. #rebuie sa fie tinute sedinte cu conducerea responsabila de activitatea in curs de examinare. #emele de discutie pot include, - $biective de audit planificate si scopul muncii - Incadrarea in timp a muncii de audit. uditorii interni insarcinati cu auditul - "rocesul comunicarii totalitatii auditului incluzand metodele, perioadele de timp si persoanele care vor fi responsabile.

<=1

- Conditiile de afaceri si operatiunile activitatii auditate, incluzand sc'imbarile recente in conducere sau sisteme principale. - Interese sau orice cereri ale conducerii. - "robleme de interes special sau interes al auditorului intern. - Descrierea procedurilor de raportare ale departamentului de audit intern si procesul de continuare. b. 6n rezumat al problemelor discutate la sedinte si orice concluzii trase trebuie sa fie intocmite, distribuite persoanelor in mod corespunzator si mentionate in foile de lucru ale auditului. Efectuarea, in mod corespunzator, a unei anc'ete pentru a deveni familiar cu activitatile, riscurile si controalele pentru a identifica domeniile pentru accentuarea auditului si a incura*a comentariile si sugestiile celor auditati. /'8 E0a$inarea (i e!aluarea in+or$atiilor Auditorii interni tre uie (a colecte#e; anali#e#e; interprete#e (i (aE (i docu$ente#e in+or$atiile pentru a (u(tine re#ultatele auditului 3.."rocesul examinarii si evaluarii informatiei se desfasopara astfel , .. Informatiile trebuie colectate cu privire la toate problemele legate de obiectivele auditului si scopul muncii. a. uditorii interni folosesc proceduri analitice de audit cand examineaza si evalueaza informatiile. b. "rocedurile analitice de audit sunt efectuate rin studierea si compararea relatiilor dintre informatiile financiare si nonfinanciare. c. plicarea procedurilor analitice de audit este bazata pe premiza ca, in absenta conditiilor cunoscute si existenta unor conditii contrare, se poate astepta rezonabil ca relatiile dintre informatii sa existe si sa continue. Exemplele de conditii contrare includ tranzactii si evenimente neobisnuite sau nerecurente, sc'imbari contabile, organizationale, operationale, de mediu si te'nologice, ineficiente, ineficacitati, erori, neregularitati sau acte ilegale. d. "rocedurile analitice de audit ofera auditorilor interni mi*loace eficiente si eficace de efectuare a unei evaluari a informatiei colectata intr+un audit.Evaluarea rezulta din compararea unei astfel de informatii cu asteptari identificate sau dezvoltate de auditorul intern.
<=<

e.

"rocedurile analitice de audit sunt utile la identificarea urmatoarelor, +Diferentele neasteptate sau neprognozate. + bsenta diferentelor cand acestea sunt asteptate sau prognozate. +Erorile potentiale. +!eregularitatile sau actele ilegale potentiale. + lte tranzactii sau evenimente neobisnuite sau nerecurente. f. "rocedurile analitice de audit pot include, +Compararea informatiilor din perioada curenta cu informatii similare pentru perioade anterioare. +Compararea informatiilor din perioada curenta cu bugete sau cu previziuni +&tudiul relatiilor informatiilor financiare cu informatiile nefinanciare corespunzatoare (de exemplu, c'eltuielile cu salariile inregistrate in comparatie cu sc'imbarile in numarul mediu de anga*ati). +&tudiul relatiilor dintre elemente ale informatiilor (ex , fluctuatia c'eltuielii cu dobanda inregistrata in comparatie cu sc'imbarile in conturile aferente debitoare). +Compararea informatiilor cu informatii similare pentru alte unitati organizationale. +Compararea informatiilor cu informatii similare pentru industria in care organizatia isi desfasoara activitatea. g. "rocedurile analitice de audit pot fi efectuate utilizand sume monetare, cantitati fizice, rate sau procenta*e. '. "rocedurile analitice specifice de audit includ, dar nu sunt limitate la, rate, trenduri, si analiza regresiva , teste de rezonabilitate, comparari de la perioada la perioada, comparari cu bugete, previziuni si informatii economice externe. i. "rocedurile analitice de audit asista auditorii interni la identificarea conditiilor care pot cere proceduri de audit ulterioare. uditorii interni trebuie sa foloseasca procedurile analitice de audit in planificarea auditului in conformitate cu indrumarile continute in &ectiunea :.3 a &tandardelor. *. "rocedurile analitice de audit trebuie de asemenea utilizate in timpul auditului la examinarea si evaluarea informatiilor pentru a sustine rezultatele auditului. uditorii interni trebuie sa ia in considerare
<=:

urmatorii factori la determinarea extinderii pana la care procedurile analitice trebuie utilizate , +&emnificatia domeniului in curs de examinare +Compatibilitatea sistemului de control intern +Disponibilitatea si credibilitatea informatiilor natura financiara si de natura nefinanciara. +"recizia cu care rezultatele procedurilor analitice pot fi prezise. +Disponibilitatea si comparabilitatea informatiei privind industria in care organizatia isi desfasoara activitatea. +Extinderea pana la care alte proceduri de audit ofera spri*in pentru rezultatele auditului. Dupa evaluarea factorilor mai sus mentionati, auditorii interni trebuie sa ia in considerare si sa utilizeze proceduri de audit suplimentare, dupa cum este necesar, pentru a realiza obiectivul auditului. 7. Cand procedurile analitice identifica rezultate sau relatii neasteptate, auditorii interni trebuie sa examineze si sa evalueze astfel de rezultate sau relatii. l. Examinarea si evaluarea rezultatelor si relatiilor neasteptate din aplicarea procedurilor analitice de audit trebuie sa includa cereri catre conducere si alte proceduri de audit pana cand auditorii interni sunt satisfacuti de rezultatele obtinute sau realtiile sunt suficient explicate. m. Rezultatele si relatiile neexplicate din aplicarea procedurilor analitice de audit pot fi indiciul unei conditii semnificante precum o eroare potentiala, neregularitate sau act ilegal. n. Rezultatele din aplicarea procedurilor analitice de audit ce nu sunt suficient explicate trebuie sa fie comunicate nivelului de conducere corespunzator. uditorii interni pot recomanda masuri corespunzatoare, in functie de circumstante. 1. Informatia trebuie sa fie suficienta, competenta, relevanta si utila pentru a oferi o baza solida pentru descoperirile si recomandarile auditului. a. Informatia suficienta este faptica, adecvata si convingatoare astfel incat o persoana prudenta si informata ar a*unge la aceiasi concluzie ca si auditorul. b. Informatia competenta este credibila si cea mai probabil a fi realizabila prin utilizarea te'nicilor de audit corespunzatoare.

<=9

Informatia relevanta sustine descoperirile si recomandarile auditului si este consecventa cu obiectivele auditului. d. Informatia utila a*uta organizatia sa+si indeplineasca scopurile. <. "rocedurile de audit, incluzand testarea si te'nicile de esantionare anga*ate, trebuie selectate in avans, acolo unde este practicabil si extinse sau modificate daca circumstantele *ustifica acest lucru. :. "rocesul colectarii, analizarii, interpretarii si documentarii informatiei trebuie sa fie supraveg'eat entru a oferi o asigurare rezonabila ca obiectivitatea auditorului este mentinuta si scopurile auditului sunt indeplinite. 9. /oile de lucru ce documenteaza auditul trebuie elaborate de auditor si verificate de conducerea departamentului de audit intern. ceste foi trebuie sa contina informatia obtinuta si analizele facute si trebuie sa sustina baza pentru descoperirile si recomandarile ce trebuie raportate. a. In general, foile de lucru indeplinesc urmatoarele obiective, +$fera principalul suport pentru raportul auditului intern + *uta in planificarea, performanta si verificarea auditurilor +&ervesc ca document *ustificativ pentru a verifica daca obiectivele auditului au fost realizate. +/aciliteaza verificarile tertilor +/urnizeaza o baza pentru evaluarea programului de asigurare a calitatii al departamentului de audit intern. +/urnizeaza spri*in in anumite circumstante, cum ar fi cereri de asigurare, cazuri de frauda si litigii *udiciare. + *uta la dezvoltarea profesionala a personalului implicat audit +Demonstreaza conformitatea departamentului de audit intern cu &tandardele "racticii "rofesionale de udit Intern. b. $rganizarea, proiectarea si continutul foilor de lucru va depinde de natura auditului. /oile de lucru trebuie, oricum, sa documenteze urmatoarele aspecte ale procesului de audit, +"lanificarea +Examinarea si evaluarea adecvarii si eficacitatii sistemului de control intern. +"rocedurile de audit efectuate, informatiile obtinute si concluziile la care s+a a*uns.
<==

c.

a. b.

+5erificare +Raportare +6rmarire /oile de lucru trebuie sa fie complete si sa contina spri*in pentru concluziile de audit la care s+au a*uns. "rintre altele, foile de audit pot include, +"lanificarea documentelor si programelor de audit. +C'estionare de control, grafice de fluxuri, liste de verificare si explicatii. +!ote si memoranduri rezultate in urma interviurilor. "rintre alte lucruri, foile de audit pot include , +"lanificarea documentelor si programelor de audit. +C'estionare de control, grafice de fluxuri, liste de verificare si explicatii. +!ote si memorii rezultate din interviuri. +Date organizationale, precum organigrame si descrieri ale posturilor. +Copii ale contractelor si acordurilor importante. +Informatii despre politici financiare si operationale. +Rezultate ale evaluarilor controlului. +&crisori de confirmare si de reprezentare. + nalize si teste ale tranzactiilor, proceselor si soldurilor conturilor. +Rezultatele procedurilor analitice de audit. +Raportul de audit si raspunsurile conducerii. +Corespondenta de audit daca documenteaza concluziile de audit la care s+a a*uns. /oile de lucru pot fi sub forma de 'artie, casete, discuri, disc'ete, filme sau alte mi*loace media. Daca foile de lucru sunt sub alta forma decat 'artia, trebuie luata in considerare generarea de copii de siguranta. Daca auditorii interni raporteaza in privinta informatiilor financiare, foile de lucru trebuie sa documenteze daca inregistrarile contabile sunt puse de acord cu astfel de informatii financiare. 6nele foi de lucru pot fi categorizate ca dosare permanente de audit. ceste dosare in general contin informatii de o importanta continua. Directorul auditului intern trebuie sa stabileasca politici pentru tipurile de dosare ale foilor de lucru pastrate, stationar utilizate, indexate sau alte probleme aferente.

c.

d.

e.

f. g.

<=D

'.

i.

*. 7.

l.

/oile de lucru standardizate precum c'estionarele si programele de audit pot imbunatati eficienta unui audit si sa faciliteze delegarea muncii de audit. 6rmatoarele sunt te'nici tipice de pregatire a foilor de lucru , +/iecare foaie de lucru trebuie sa contina un titlu. #itlul de obicei consta in numele organizatiei sau activitatii examinate, o descriere a continutului sau scopului foii de lucru, si data sau perioada acoperita de audit. +/iecare foaie de audit trebuie sa fie semnata si datata de catre auditorul intern. +/iecare foaie de lucru trebuie sa contina un index sau un numar de referinta. +&imbolurile de verificare a auditului trebuie sa fie explicate. +&ursele de date trebuie sa fie clar identificate. #oate foile de lucru trebuie sa fie verificate pentru a se asigura sustinerea in mod corect a raportului de audit si efectuarea tuturor procedurilor de audit necesare. Dovada verificarii de catre supraveg'etor trebuie sa fie inregistrata in foile de lucru ale procesului de audit. Directorul de audit intern are responsabilitatea intregii revizii dar poate desemna membri ai departamentului de audit intern pentru a efectua revizia. Revizia trebuie condusa la un nivel de responsabilitate mai inalt decat cel al pregatirii foilor de lucru. Dovada verificarii de catre supraveg'etor consta in semnarea si datarea fiecarei foi de lucru de catre revizuitor dupa verificare. lte te'nici de verificare ce ofera dovada revizuirii supraveg'etorului includ completarea unei liste de verificare a revizuirii foilor de lucru si Esau elaborarea unui memoriu specificand natura, intinderea si rezultatele verificarii. 5erificatorii pot sa faca o inregistrare scisa (note de verificare) a intrebarilor aparute in procesul verificarii. Cand se clarifica notele de verificare, trebuie sa existe preocupare pentru asigurarea ca foile de lucru ofera dovada faptului ca intrebarile aparute in timpul verificarii au fost rezolvate. lternativele acceptabile cu respectarea dispozitiilor notelor de verificare sunt urmatoarele, +Retinerea notelor de verificare ca o inregistrare a intrebarilor ridicate de verificator si pasii urmati pentru rezolvarea lor.
<=2

m. n. o.

p.

S.

+Inlaturarea notelor de verificare dupa ce intrebarile ridicate s+au rezolvat si foile de lucru corespunzatoare au fost modificate pentru a oferi informatia suplimentara ceruta. /oile de lucru sunt proprietatea organizatiei. Dosarele foilor de lucru trebuie in general sa ramana sub controlul departamentului de audit intern si trebuie sa fie accesibile numai personalului autorizat. Conducerea si alti membri ai organizatiei pot cere accesul la foile de lucru. 6n astfel de acces poate fi necesar pentru a se explica descoperirile procesului de audit sau a se utiliza documentatia auditului pentru alte scopuri ale afacerii. ceste cereri de acces trebuie sa fie subiectul aprobarii directorului auditului intern. Este o practica obisnuita pentru auditorii interni si externi de a acorda accesul reciproc la foile de lucru. ccesul la foile de lucru al auditorilor externi trebuie sa fie subiectul aprobarii directorului auditului intern. nterior eliberarii unor astfel de documente, directorul auditului intern trebuie sa obtina aprobarea conducerii si Esau a consilierului legal. Directorul auditului intern trebuie sa dezvolte cerinte de retinere pentru foile de lucru. ceste cerinte de retinere trebuie sa fie consecvente cu indrumarile organizatiei si orice cerinta legala pertinenta.

/)8

Co$unicarea re#ultatelor Auditorii interni tre uie (a raporte#e re#ultatele $uncii lor de audit. .. 6n raport scris semnat trebuie sa fie emis dupa ce examinarea de audit este terminata. Rapoartele interimare pot fi scrise sau orale si pot fi transmise formal sau neformal. .. Rapoartele interimare pot fi utilizate pentru a comunica informatiile care cer o atentie imediata, pentru a comunica o sc'imbare in scopul auditului pentru activitatea verificata, sau pentru a tine conducerea informata de progresul procesului de audit cand auditul se extinde pe o perioada lunga. 6tilizarea rapoartelor interimare nu diminueaza sau elimina nevoia pentru un raport final. 1. Rapoartele rezumat evidentiind rezultatele auditului pot fi adecvate nivelulului de conducere superior subiectului auditat. Ele pot fi emise separat sau in legatura cu raportul final. <. #ermenul semnat inseamna ca numele auditorului intern autorizat trebuie sa fie semnat manual pe raport.
<=L

:. Daca raportul de audit este distribuit prin mi*loace electronice, o versiune semnata a raportului trebuie tinuta la dosar in departamentul de audit intern. 1. uditorii interni trebuie sa discute concluziile si recomandarile cu nivelele corespunzatoare de conducere inainte de emiterea rapoartelor finale scrise. .. Discutarea concluziilor si recomandarilor este de obicei efectuata in timpul efectuarii auditului si E sau la sedinte post+ audit. $ alta te'nica este revizuirea proiectelor de rapoarte de audit de catre conducerea subiectelorauditate. ceste discutii si revizuiri contribuie la asigurarea ca nu a existat nici o neintelegere sau interpretare gresita a faptelor, oferind oportunitatea pentru pentru cei auditati sa clarifice probleme specifice si sa+si exprime parerea in privinta descoperirilor, concluziilor si recomandarilor. 1. Desi nivelul participantilor la discutii si revizuiri poate varia in functie de organizatie si de natura raportului, acestia vor include in general acele persoane care cunosc operatiunile detaliate si aceia care pot autoriza implementarea actiunilor corective. Rapoartele trebuie sa fie obiective, clare, concise, constructive si oportune. .. Rapoartele obiective sunt faptice, impartiale si lipsite de denaturari. Descoperirile, concluziile si recomandarile trebuie sa fie incluse fara pre*udecati. a. Daca se stabileste ca un raport final contine o eroare, directorul auditului intern trebuie sa ia in considerare necesitatea de a emite un raport modificat care poate identifica informatia care este corectata. Raportul modificat trebuie sa fie distribuit catre toate persoanele care au primit raportul de audit initial. b. $ eroare este definita ca o afirmatie gresita neintentionat sau o omisiune a unei informatii semnificative in raportul de audit. <. Rapoartele clare sunt usor de inteles si logice. Claritatea poate fi imbunatatita prin evitarea unui limba* te'nic inutil si oferirea de informatii suport suficiente. :. Rapoartele concise sunt exacte si evita detaliile inutile. Ele exprima idei complete in cele mai putine cuvinte posibile. 9. Rapoartele oportune sunt cele care sunt emise fara intarziere si permit actiuni prompte si eficace.

<.

<D3

3:.

Rapoartele trebuie sa prezinte scopul si rezultatele unui audit, si, unde este cazul, rapoartele trebuie sa contina exprimarea opiniei auditorului. .. Desi formatul si continutul rapoartelor de audit pot varia in functie de organizatie sau tipul de audit, ele trebuie sa contina cel putin scopul si rezultatele auditului. 1. Rapoartele de audit pot include informatii de baza si rezumate. Informatiile de baza pot identifica unitatile organizationale si activitatile verificate si oferi informatii explicative relevante. Ele pot include de asemenea starea descoperirilor, concluziilor si recomandarilor din rapoartele anterioare. "ot contine de asemenea o indicatie referitoare la problema acoperirii de catre raport a auditului programat sau raspunsul la o cerere. Rezumatele incluse trebuie sa fie reprezentari ec'ilibrate ale continutului raportului de audit. <. Declaratiile de scop trebuie sa descrie obiectivele de audit si pot informa cititorul , acolo unde este cazul, despre motivul conducerii activitatii de audit si despre ce se asteapta sa se realizeze. :. Declaratiile referitoare la domeniul de aplicabilitate trebuie sa identifice activitatile auditate si sa includa, acolo unde este cazul, informatii suport precum perioada de timp auditata. ctivitatile auxiliare neauditate trebuie sa fie identificate daca este necesar pentru a delimita granitele auditului. !atura si intinderea auditului efectuat de asemenea trebuie sa fie descrise. 9. Rezultatele pot include descoperiri, concluzii (opinii) si recomandari. =. Descoperirile sunt declaratii pertinente asupra faptelor. ceste descoperiri care sunt necesare pentru a sustine concluziile si recomandarile auditorului intern sau pentru a preveni intelegerea gresita a acestora, trebuie sa fie incluse in raportul final de audit. Informatiile mai putin semnificative sau descoperirile pot fi comunicate oral sau prin corespondenta neformala. D. Descoperirile auditului se completeaza cu un proces de comparare a ceea ce ar trebui sa fie cu ceea ce este realizat. /ie ca este sau nu o diferenta, auditorul intern are o baza pe care sa construiasca un raport. Cand conditiile indeplinesc criteriile, este adecvata aducerea la cunostinta in raportul de audit a performantei satisfacatoare. Descoperirile trebuie sa se bazeze pe urmatoarele atribute , a. Criterii, &tandardele, masurile sau asteptarile folosite in efectuarea unei evaluari siEsau a unei verificari (ce trebuie sa existe)
<D.

b.

2.

Conditii , Evidenta faptica pe care auditorul intern a gasit+o in cursul examinarii (ceea ce exista). c. Cauza , Motivul diferentei dintre conditiile asteptate si cele actuale (de ce exista diferente). d. Efectul , Riscul sau expunerea pe care organizatia auditata si Esau altii o intalnesc deoarece conditiile nu sunt similare cu criteriile (impactul diferentei). In determinarea gradului de risc sau expunere, auditorii interni trebuie sa ia in considerare efectul pe care il pot avea descoperirile lor asupra situatiilor financiare ale organizatiei. e. Descoperirile raportate pot de asemenea include recomandari, realizari ale subiectelor auditate si informatii suport, in cazul in care nu sunt incluse in alta parte. Concluziile (opiniile) reprezinta evaluarea auditorilor interni a efectelor descoperirilor privind activitatile verificate. Ei de regula pun descoperirile in perspectiva bazandu+se pe implicarea lor generala. Concluziile auditului, daca sunt incluse in raportul de audit, trebuie sa fie identificate exact. Concluziile pot cuprinde intreaga sfera a unui audit sau numai aspecte specifice. Ele pot acoperi dar nu sunt limitate la urmatoarele, daca obiectivele operationale sau de program sunt conforme cu cele ale organizatiei, daca scopurile si obiectivele organizatiei sunt indeplinite, si daca activitatea verificata functioneaza asa cum s+a dorit..

39.

Rapoartele pot include recomandari pentru imbunatatiri potentiale si confirmari ale performantelor satisfacatoare si masurilor corective. .. Recomandarile sunt bazate pe descoperirile si concluziile auditorului intern. cestea necesita masuri pentru corectarea conditiilor existente sau imbunatatirea operatiunilor. Recomandarile pot sugera abordari de corectare sau sporire a performantei luand forma unui g'id pentru conducere in relizarea rezultatelor dorite. Recomandarile pot fi generale sau specifice. De exemplu, in anumite circumstante, poate fi de dorit sa se recomande cursul general al actiunii si sugestii specifice pentru implementare. In alte circumstante, este adecvata doar sugerarea unor investigatii sau studii suplimentare. 1. Realizarile subiectilor auditati, cu referire la imbunatatiri efectuate ulterior ultimului audit sau stabilirea unei operatii bine controlate, pot fi incluse in raportul de audit. ceste informatii pot fi necesare pentru a reprezenta fidel conditiile
<D1

=.

existente si pentru a oferi o perspectiva corecta si un ec'ilibru corespunzator raportului de audit. $piniile persoanelor auditate despre concluziile sau recomandarile auditului pot fi incluse in raportul de audit. .. Ca parte a discutiilor sale cu persoanele auditate, auditorul intern trebuie sa incerce sa obtina acorduri asupra rezultatelor auditului si asupra unui plan de actiune pentru imbunatatirea operatiunilor, in functie de necesitati. Daca auditorul intern si persoanele auditate nu cad de acord in privinta rezultatelor, raportul de audit poate cuprinde ambele pozitii si motivele dezacordului. Comentariile scrise de catre persoanele auditate pot fi incluse ca o anexa la raportul de audit. lternativ, opinia persoanelor auditate poate fi prezentata in corpul principal al raportului sau intr+o scrisoare de insotire. Directorul auditului intern sau persoana desemnata trebuie sa verifice si sa aprobe raportul final de audit inainte de emitere si trebuie sa decida catre cine va fi distribuit raportul. .. Directorul auditului intern sau persoana desemnata trebuie sa aprobe si poate semna toate raportele finale. Daca circumstante specifice *ustifica permiterea auditorului insarcinat, supraveg'etorului sau auditorului conducator sa semneze raportul ca reprezentant al directorului, si aceasta modalitate trebuie luata in considerare. 1. Rapoartele de audit trebuie sa fie distribuite catre acei membri ai organizatiei care sunt capabili sa se asigure ca rezultatelor auditului le este acordata consideratia datorata. ceasta inseamna ca raportul trebuie sa a*unga la persoanele care sunt intr+o pozitie care le permite sa ia masuri corective sau sa se asigure ca masurile corective sunt luate. Raportul final de audit trebuie distribuit conducerii organizatiilor auditate. Membrii aflati la un nivel mai inalt in organizatie pot primi numai un raport sumar. Rapoartele pot de asemenea sa fie distribuite catre alte parti interesate sau afectate precum auditori externi sau consiliul de administratie. <. numite informatii ar putea sa nu fie potrivite pentru prezentare catre toti destinatarii pentru ca sunt privilegiate, personale sau aferente unor fapte incorecte sau ilegale. semenea informatii pot fi prezentate intr+un raport separat. In cazul in care conditiile raportate
<D<

D.

implica si conducerea, distribuirea raportului trebuie sa fie destinata consiliului organizatiei. //8 Ur$arirea Auditorii interni tre uie (a ur$area(ca (i (a con(tate daca actiuni core(pun#atoare (unt intreprin(e a(upra de(coperirilor raportate. .. uditorii interni trebuie sa 'otarasca daca masurile corective au fost luate si au dus la realizarea rezultatelor dorite, sau daca conducerea sau consiliul de administratie si+au asumat riscul de a nu lua masuri corective in privinta descoperirilor raportate. .. 6rmarirea de catre auditorii interni este definita ca un proces prin care ei determina adecvarea, eficacitatea si oportunitatea masurilor luate de conducere in privinta descoperirilor raportate. stfel de descoperiri includ descoperiri relevante facute de auditorii externi si de catre alte persoane. 1. Responsabilitatea urmaririi trebuie sa fie definita in statutul departamentului intern de audit. <. Conducerea este responsabila de deciderea actiunilor corespunzatoare de intreprins ca raspuns la descoperirile raportate ale auditului. Directorul auditului intern este responsabil de evaluarea unor astfel de actiuni pentru rezolvarea oportuna a problemelor raportate de audit. In deciderea extinderii urmaririi, auditorii interni trebuie sa ia in considerare procedurile de natura urmaririri efectuate de alte persoane din organizatie. :. Dupa cum a fost declarat in &ectiunea ..3.3..=(c) a &tandardelor, conducerea poate decide sa+si asume riscul de a nu corecta conditiile raportate datorita costurilor sau altor considerente. Consiliul trebuie sa fie informat de decizia conducerii asupra tuturor descoperirilor semnificative ale auditului. 9. !atura, perioada si extinderea urmaririi trebuie sa fie determinate de directorul auditului intern. =. /actorii ce trebuie luati in considerare in determinarea procedurilor de urmarire corspunzatoare sunt , a. &emnificatia descoperirilor raportate. b. 4radul de efort si costurile necesare pentru corectarea situatiei raportate. c. Riscurile ce pot aparea daca actiunile corective au esuat. d. Complexitatea actiunilor corective. e. "erioada de timp implicata. numite descoperiri raportate pot fi atat de importante incat sa fie necesare actiuni imediate ale conducerii. ceste conditii
<D:

D.

trebuie sa fie monitorizate de auditorii interni pana cand sunt corectate datorita efectului pe care l+ar putea avea asupra organizatiei. 2. "ot exista de asemenea cazuri in care directorul auditului intern considera ca raspunsul scris sau oral al conducerii arata ca actiunea de*a intreprinsa este suficienta luand in considerare importanta relativa a descoperirilor auditului. In asemenea ocazii, urmarirea poate fi efectuata ca parte a urmatorului audit. L. uditorii interni trebuie sa constate daca masurile luate in privinta descoperirilor auditului remediaza conditiile de baza. .3. Directorul auditului intern este responsabil de programarea activitatilor de urmarire ca parte a dezvoltarii programelor lucrarilor de audit. ... "rogramarea urmariririi trebuie bazata pe riscul si expunerea implicata, precum si pe gradul de dificultate si semnificatia timpului in implementarea masurilor corective. Directorul auditului intern trebuie sa stabileasca proceduri care sa includa urmatoarele , a. 6n termen in care este cerut raspunsul conducerii la descoperirile auditului. b. $ evaluare a raspunsului conducerii. c. $ verificare a raspunsului ( daca este necesar). d. 6n audit de urmarire ( daca este necesar). e. $ procedura de raportare care cuprinde raspunsurileEactiunile nesatisfacatoare incluzand asumarea riscului, catre nivelele corespunzatoare ale conducerii. .1.#e'nicile de indeplinire eficace a urmaririi includ , a. dresarea descoperirilor auditului catre nivelele corespunzatoare ale conducerii responsabile de luarea masurilor corective. b. "rimirea si evaluarea raspunsului conducerii la descoperirile auditului in timpul auditului sau in cadrul unei perioade rezonabile de timp dupa ce raportul este emis.Raspunsurile sunt mai utile daca ele cuprind informatii suficiente pentru directorul auditului intern pentru a evalua adecvarea si oportunitatea actiunilor corective. c. "rimirea de actualizari periodice de la conducere pentru a evalua situatia eforturilor conducerii de a corecta conditiile raportate anterior. d. "rimirea si evaluarea rapoartelor de la alte unitati organizationale insarcinate cu responsabilitati privind procedurile de natura urmaririi.
<D9

e.

Raportarea catre conducere sau consiliu cu privire la situatia raspunsurilor la descoperirile auditului.

188 MANAGEMENTUL DE*ARTAMETULUII DE AUDIT INTERN DIRECTORUL DE*ARTAMENTULUI DE AUDIT TRE2UIE CONDUCA IN MOD CORES*UN&ATOR DE*ARTAMENTUL DE AUDIT INTERN.

SA

.. Directorul departamentului de audit intern este responsabil pentru o conducere corespunzatoare a departamentului dupa cum urmeaza, .. munca de audit indeplineste toate obiectivele si responsabilitatile aprobate de managementul superior (senior management) si acceptate de consiliu. 1. resursele departamentului de audit intern sunt efectiv si eficient utilizate. <. munca de audit este conforma cu &tandardele pentru "ractica "rofesionista a uditului Intern 9.3 &cop, autoritate si responsabilitate. Directorul auditului intern trebuie sa detina o declaratie privind scopul urmarit, autoritatea si responsabilitatea departamentului de audit intern. .. Intra in atributiile directorului auditului intern sa obtina aprobarea managementului superior si acceptul consiliului pentru un document oficial in forma scrisa destinat departamentului de audit intern. 913 "lanificare Directorul auditului intern trebuie sa stabileasca planuri care sa duca la indeplinirea responsabilitatilor departamentului de audit intern. .. ceste planuri trebuie sa fie in conformitate cu organigrama departamentului de audit si cu obiectivele organizatiei. 1. "rocesul de planificare implica stabilirea, .. obiectivelor 1. orarului privind munca de audit <. planificarea privind personalul :. raportari ale activitatii <. obiectivele depatamentului de audit intern trebuie sa fie indeplinite de planurile stabilite si de bugete si, in masura in care este posibil, sa fie masurate (cuantificate). r trebui sa fie insotite de criterii de masurare si de date limita de indeplinire. :. $rarul muncii de audit trebuie sa includa, a) activitatile care urmeaza a fi auditate b) datele la care vor fi auditate si c) timpul necesar tinand cont de obiectivul auditului, natura si durata intinderii unui audit similar. In stabilirea prioritatilor programului de audit trebuie sa se tina cont de a)
<D=

datele si rezultatele ultimului audit0 b) expunerea financiara0 c) pierderi si riscuri potentiale0 d) cerintele manageriale0 e) sc'imbari ma*ore in ceea ce priveste operatiile, programele, sistemele si controalele0 f) oportunitati de obtinere a beneficiilor si g) capacitatile ec'ipei de audit. "rogramul de audit trebuie sa ofere o flexibilitate suficienta pentru a putea acoperi eventualele cerinte neprevazute ale departamentuluid de audit intern. .. aprecierea riscului e un proces crucial pentru dezvoltarea programului efectiv de audit. "rocesul de apreciere a riscului include identificarea activitatilor de auditat, identificarea factorilor relevanti 1. termenul de risc reprezinta probabilitatea ca un eveniment sau actiune sa afecteze negativ organizatia <. efectele riscului pot include a) o decizie eronata din utilizarea unei informatii incorecte, incomplete, neactuale sau, cu alte cuvinte, a unei informatii necredibile. b) inregistrari eronate, contabilitate inadecvata, raportari financiare frauduloase, pierdere financiara si expunere la risc c) prote*area inadecvata a bunurilor d) insatisfactia clientilor, publicitate negativa si denigrarea reputatiei organizatiei e) nereusita aderarii la policitile firmei, la planurile si procedurile ei, neindeplinirea cerintelor unor legi si a regulamentelor relevante. f) ac'izitia de resurse neeconomicoase sau utilizarea lor ineficienta sau ineficace g) nereusita in atingerea obiectivelor si a telurilor pentru operatii sau programe :. prima faza a procesului de stabilire a riscului este aceea de a indentifica si cataloga activitatile care pot fi auditate 9. activitatile ce pot fi auditate constau in acele subiecte, unitati sau sisteme care pot fi definite si evaluate. ctivitatile ce pot fi auditate pot include, a) politici, proceduri si practici b) centre de cost, de profit si de investitii c) sisteme informationale, (manuale si computerizate) d) contracte si programe ma*ore e) unitati organizationale, cum ar fi liniile de productie si de servicii f) functii, cum ar fi, procesarea electronica a datelor, ac'izitionare, mar7eting, productie, finante, contabilitate si resurse umane

<DD

sisteme tranzactionale pentru activitati, cum ar fi vanzari, colectionare, ac'izitie, contabilitatea stocurilor si a costurilor, productie, trezorerie, plati ') situatii financiare i) legi si regulamente =. factorii de risc sunt criteriul utilizat pentru identificarea importantei relative si probabilitatea ca conditiile siEsau evenimentele care pot aparea sa afecteze negativ organizatia D. numarul factorilor de risc utilizati trebuie sa fie limitat dar suficient ca sa furnizeze directorului auditului intern increderea ca aprecierea riscului este inteleasa. 2. factorii de risc pot include, a) climat etic si presiunea asupra managementului pentru a indeplini obiectivele b) competenta, adecvarea si integritatea personalului c) marimea activelor, lic'iditate si volumul tranzactiilor d) conditiile financiare si economice e) conditii competitive f) complexitatea sau volatilitatea activitatilor g) impactul asupra clientilor, furnizorilor si regulamentelor guvernamentale ') gradul de computerizare a sistemelor infomatice i) dispersia geografica a operatiilor *) adecvarea si eficienta controlului intern 7) sc'imbarile organizationale, operationale, te'nologice, sau economice l) *udecati manageriale si estimari contabile m) acceptarea rezultatelor auditului si actiuni intreprinse pentru indreptarea acestora n) perioada si rezultatele auditurilor anterioare L. directorul auditului intern poate decide sa supraevalueze factorii de risc pentru a sublinia importanta lor relativa. &upraevaluarea factorilor de risc reflecta *udecata directorului despre impactul relativ pe care un factor il poate avea asupra selectarii activitatii pentru auditare. .3. evaluarea riscului e un proces sistematic in vederea aprecierii si integrarii *udecatii profesionale asupra conditiilor sau evenimentelor eventuale negative. "rocesul de apreciere a riscului trebuie sa furnizeze mi*loace de organizare si integrare a *udecatii profesionale in vederea elaborarii orarului muncii de audit. Directorul auditului intern trebuie, in general, sa stabileasca prioritatile primordiale pentru activitatile cu risc ridicat. ... directorul trebuie sa incorporeze informatii din surse diferite in procesul de apreciere a riscului. ceste surse pot include (dar nu se limiteaza numai la acestea), discutii cu consiliul si cu diferiti membri
<D2

g)

din management, discutii dintre management si personalul departamentului de audit intern, discutii cu auditori externi, luarea in considerare a unor legi si regulamente aplicabile, analiza datelor financiare si de exploatare, revederea auditurilor anterioare, tendintele economice sau industriale. .1. procesul aprecierii riscului trebuie sa conduca directorul auditului intern la stabilirea prioritatilor programului muncii de audit. Directorul poate a*usta orarul planificat al muncii de audit dupa ce a luat in considerare si alte informatii cum ar fi coordonarea cu auditorii externi si cerintele managementului si al consiliului. .<. trebuie sa se evalueze periodic efectul oricaror modificari ma*ore in catalogul activitatilor ce pot fi auditate sau a factorilor de risc asociati care au aparut din momentul stabilirii programului muncii de audit. $ asemenea evaluare il va a*uta pe directorul auditului intern in vederea stabilirii a*ustarilor prioritatilor de audit si a programului de munca. .:. procesul aprecierii riscului trebuie realizat anual. #otusi, datorita faptului ca conditiile se modifica, prioritatile auditului stabilite in urma procesului de apreciere a riscului pot fi revizuite si aduse la zi in cursul anului.. 9. planurile de personal si bugetele financiare, inclusiv numarul auditorilor si cunostintele, abilitatile si disciplinele necesare in vederea indeplinirii muncii lor trebuie sa fie determinate din orarele muncii de audit, activitatile administrative, cerintele educationale si de training si din cercetarea de audit si din eforturile de dezvoltare. =. raportarile asupra activitatilor trebuie sa fie semnate periodic de managementul superior si de catre consiliu. ceste raportari trebuie sa compare, a) performanta cu obiectivele departamentului si cu programele muncii de audit si b) c'eltuielile cu bugetele financiare. Ei trebuie sa explice motivul care a dus la abateri ma*ore si sa indice actiunile necesare si cele care au fost intreprinse. 9<3 "olitici si proceduri In vederea indrumarii personalului de audit, directorul de audit trebuie sa puna la dispozitia acestuia politici si proceduri scrise. 3.. forma si continutul politicilor si procedurilor scrise trebuie sa fie in conformitate cu marimea si structura departamentului de audit intern si cu complexitatea muncii acestuia. Manualele de audit te'nic si de conducere oficiala s+ar putea sa nu fie necesate in toate departamentele de audit intern. 6n departament mic de audit intern poate fi condus neoficial. "ersonalul sau poate fi calauzit si controlat in fiecare zi, prin supraveg'ere si memoriu scris. Intr+un departament mare de audit, politicile si procedurile mai oficiale si mai cuprinzatoare sunt esentiale pentru calauzirea personalului de audit in conformitate cu standardele de performanta ale departamentului.
<DL

9:3 managementul si evolutiaEdezvoltarea personalului Directorul auditului intern trebuie sa stabileasca un program in vederea selectarii si dezvoltarii resurselor umane ale departamentului de audit intern. .. programul este necesar pentru, .. elaborarea fisei de post pentru fiecare nivel al personalului de audit 1. selectarea unor persoane calificate si competente <. cursuri si oportunitati educationale permanente pentru fiecare auditor intern :. evaluarea performantelor fiecarui auditor intern cel puitn o data pe an 9. consilierea auditorilor interni in ceea ce priveste performanta si evolutia profesionala. 993 uditorii externi Directorul auditului intern trebuie sa coordoneze eforturile auditului intern si extern .. uditul intern si extern trebuie sa fie coordonat in asa maniera incat sa asigure o acoperire adecvata a auditului si sa minimizeze eforturile redundante. .. aria de aplicabilitate a auditului contine obiective si activitati de exploatare si financiare. ria de aplicabilitate a auditului intern este descrisa in &ectiunea <33 a &tandardelor. "e de alta parte, examinarea uzuala a auditorilor externi este destinata pentru a obtine o asigurare suficienta in vederea exprimarii unei opinii asupra corectitudinii situatiilor financiale anuale. ria de aplicabilitate a auditului extern este determinata de standardele lor profesionale si ei sunt responsabili pentru utilizarea de proceduri adecvate si pentru probele obtinute in vederea sustinerii opiniei asupra situatiilor financiare anuale. 1. supraveg'erea muncii auditorilor externi, inclusiv coordonarea cu departamentul de audit intern, este in general responsabilitatea consiliului. Coordonarea actuala trebuie sa fie responsabilitatea directorului auditului intern. Directorul auditului intern va cere spri*inul consiliului pentru a coordona eficient munca de audit. <. in coordonarea muncii de audit intern impreuna cu cea a auditorilor externi, directorul auditului intern trebuie sa se asigure ca munca ce va fi prestata de auditorii interni in concordanta cu &ectiunea <33 a &tandardelor nu se va suprapune cu munca auditorilor externi. In masura in care responsabilitatile profesionale si organizationale permit, auditorii interni trebuie sa execute examinarile in asemenea maniera, incat sa permita o coordonare si o eficienta maxima a auditului.

<23

a.

b.

c. d.

e.

f.

$ anc'eta este un proces pentru adunarea de informatii, fara o verificare detaliata a activitatii in curs de examinare. "rincipalele scopuri sunt sa , +&e inteleaga activitatea in curs de verificare. +&e identifice domenii semnificante ce *ustifica o accentuare speciala. +&e determine daca o auditare suplimentara este necesara. $ anc'eta permite o abordare informata a planificarii si indeplinirii muncii de audit, si este un instrument eficace pentru alocarea resurselor departamentului de audit intern acolo unde pot fi folosite cel mai eficace. Concentrarea unui studiu va diferi in functie de natura auditului. &copul muncii si cerintele de timp ale unei anc'ete vor varia. /actorii contributori includ pregatirea si experienta auditorului intern, cunostintele despre activitatea examinata, tipul de audit efectuat, si daca studiul este parte a unei sarcini recurente sau urmatoare.Cerintele de timp vor fi deasemenea influentate de marimea si complexitatea activitatii examinate si de dispersia geografica a activitatii $ anc'eta poate implica utilizarea urmatoarelor proceduri , +Discutii cu cei auditati +Interviuri cu persoanele afectate de activitate, ex , utilizatori ai productiei activitatii. +$bservatii la fata locului +5erificarea rapoartelor si studiilor conducerii +"roceduri analitice de audit. +4rafice ale fluxurilor +#este ale unor activitati de lucru specifice de la inceput la sfarsit. +Documentarea activitatilor de control de baza. 6n rezumat al rezultatelor trebuie sa fie elaborat la inc'eierea anc'etei. Rezumatul trebuie sa identifice , +probleme de audit semnificante si motive pentru urmarirea lor mai amanuntita. +Informatii pertinente dezvoltate in timpul anc'etei. +$biectivele de audit procedurile de audit si abordarile speciale precum te'nicile de audit asistate de calculator. +"uncte de control critice potentiale, deficiente de control, si Esau controale excesive. +Estimari preliminare ale cerintelor de timp si resurse
<2.

9.

=.

D.

+Date revizuite pentru faze de raportare si completarea auditului. +Motivele pentru necontinuarea auditului cand sunt aplicabile &crierea programului de audit a. "rogramele de audit trebuie sa , +Documenteze procedurile auditorului intern pentru colectarea, analizarea, interpretarea, si documentarea informatiilor in timpul auditului. +Declare obiectivele auditului +/ixeze mai departe scopul si gradul de testare cerut pentru realizarea obiectivelor de audit in fiecare faza de audit. +Identifice aspecte te'nice, riscuri, procese si tranzactii care trebuie sa fie examinate. +Declare natura si extinderea testarii cerute. +/ie pregatite anterior inceperii muncii de audit si modificate in mod corespunzator, in timpul desfasurarii auditului. Determinarea cum, cand si cui vor fi comunicate rezultatele de audit. a. Directorul auditului intern este responsabil de determinarea cum, cand si cui vor fi comunicate rezultatele de audit. ceasta determinare trebuie documentata si comunicata conducerii, pana la un nivel considerat practicabil, in timpul fazei de planificare a auditului.&c'imbarile ulterioare care afecteaza timpul sau raportarea rezultatelor auditului trebuie deasemenea comunicate conducerii, daca este necesar. $btinerea aprobarii planului lucrarilor de audit a. "lanurile de audit trebuie sa fie aprobate in scris de catre directorul auditului intern sau stabilite anterior desfasurarii muncii de audit. b. *ustarile planurilor lucrarilor de audit trebuie sa fie aprobate la timpul potrivit.Initial, arobarea poate fi obtinuta oral, daca anumiti factori impiedica obtinerea aprobarii scrise anterior inceperii lucrarilor de audit.

9=3 sigurarea calitatii Directorul auditului intern trebuie sa stabileasca si sa mentina un program de asigurare a calitatii pentru a evalua activitatea departamentului de audit intern.

<21

..

&copul acestui program consta in a furniza o asigurare rezonabila ca munca auditorilor interni este in conformitate cu &tandardele de practica profesionista a auditului intern, carta departamentului de audit intern si cu alte standarde aplicabile. 6n program de asigurare a calitatii include urmatoarele elemente, supervizare, revizuiri interne si revizuiri externe. .. asigurarea rezonabila mentionata in acest g'id este destinata si altor grupuri in afara de auditorii interni. cestea pot include managementul superior, auditorii externi, consiliul, agentii de reglementare, fiecare dintre acestea avand motivele lui pentru a se baza pe performanta departamentului de audit intern. 1. conformitatea cu standardele aplicabile nu inseamna numai sa se supuna politicilor si procedurilor stabilite ci include si performanta departamentului de audit intern la un nivel inalt de eficienta si eficacitate. sigurarea calitatii este esentiala pentru a atinge o asemenea performanta, cat si pentru mentinerea credibilitatii departamentului de audit intern. <. un criteriu c'eie cu a*utorul caruia se poate masura activitatea unui departament de audit intern este carta sa. Evaluarea cartei departamentului trebuie sa includa o apreciere a cartei prin prisma elementelor specificate in &ectiunea ..3 a &tandardelor. :. exemple de alte standarde aplicabile si alte criterii de masurare care trebuie luate in considerare atunci cand se evalueaza performanta departamentului de audit intern sunt, a. Codul etic b. "oliticile, obiectivele si procedurile departamentului de audit intern c. "oliticile si procedurile organizatiei care se pot aplica departamentului de audit intern d. %egi, regulamente si standarde guvernamentale sau industriale care mentioneaza cerinte de audit sau de raportare. e. Metode de determinare a activitatilor ce pot fi auditate, aprecierea riscului, determinarea frecventei si a ariei de cuprindere a auditului. f. Documentele de planificare a auditului, in special cele destinate managementului superior si consiliului. g. "lanul organizatiei, fisa postului, descrierea pozitiei si planurile de dezvoltare profesionala a departamentului de audit intern. 1. &upraveg'erea muncii auditorilor interni trebuie efectuata permanent pentru a asigura conformitatea cu standardele de audit intern, politicile departamentului si programele de audit. .. o supraveg'ere adecvata reprezinta baza programului de asigurare a calitatii. /urnizeaza o baza pe care pot fi cladite revizuirile de audit intern si extern.
<2<

1. felul si responsabilitatea supraveg'erii sunt stabilite in &ectiunea 1<3 din &tandarde si in alte g'iduri similare. "rintre altele, supraveg'erea include si, a. planificare adecvata si instructiuni corespunzatoare acordate subordonatilor. b. decizia ca programul de audit aprobat a fost dus la indeplinire si ca comentariile raportului de audit sunt corespunzatoare. c. supraveg'erea adecvata si bine documentata a tuturor activitatilor de audit intern care, in ultima instanta, este responsabilitatea directorului auditului intern. <. cuvantul permanent indica faptul ca supraveg'erea trebuie realizata in toate planurile, planificare, examinare, evaluare, raportare si asupra fazelor ce urmeaza tuturor sarcinilor stabilite. &upraveg'erea trebuie sa se extinda si asupra pregatirii profesionale, evaluarii performantelor anga*atilor, controlului timpului si costurilor si asupra altor domenii similare. <. Revizuirile interne trebuie sa aiba loc periodic si se efectueaza de catre membrii departamentului de audit intern pentru a evalua calitatea auditului realizat. ceste revizuiri trebuie sa aiba loc in acelasi fel ca si orice alt audit intern. .. revizuirile interne oficiale sunt aprecieri periodice ale departamentului de audit intern. ceste revizuiri sunt in general efectuate de o ec'ipa sau de un individ ales de directorul auditului intern. In departamentele mai mari exista o persoana desemnata ca manager al asigurarii calitatii sau cu un titlu si responsabilitati asemanatoare. 1. revizuirile interne de asigurare a calitatii servesc in primul rand nevoilor directorului auditului intern, dar pot de asemenea sa fie necesare si managementului superior si consiliului impreuna cu o apreciere a departamentului de audit intern. ceasta revizuire trebuie structurata in asa fel incat sa arate gradul de conformare cu &tandardele de practica profesionista a auditului intern, nivelul de eficienta al auditului, precum si cat de mult concorda cu politicile si standardele organizatiei si departamentului. Revizuirea trebuie de asemenea sa furnizeze recomandari de imbunatatire. <. un program intern de revizuire, in special in departamentele mici de audit intern, necesita adaptari care sa tina cont de structura departamentului si de gradul de implicare al directorului in auditurile individuale. :. in cazul in care revizuirile interne oficiale nu sunt in confirmitate cu cerintele departamentului de audit intern sau in vederea suplimentarii acestor revizuiri se pot folosi urmatoarele metode care pot furniza elemente de acoperire a revizuirilor, a. revizuiri efectuate de directorul de audit intern, managerii de audit sau supraveg'etori ale unor arii limitate de audit acolo
<2:

unde munca a fost prestata sub indrumarea altor manageri sau supraveg'etori. Intr+un proces continuu, aceasta poate furniza pregatire profesionala, sc'imburi de idei si o mai mare uniformitate, ca si o asigurare pentru directorul auditului intern. b. feedbac7+ul celor auditati prin prisma c'estionarelor si a sonda*elor, dupa fiecare audit sau periodic pentru auditurile selectate. cest proces va dezvalui perceptia managenentului asupra departamentului de audit intern si poate de asemenea sa duca la sugestii pentru a+l face mai eficient, sa raspunda mai bine nevoilor mamagementului. 9. directorul auditului intern trebuie sa initieze si sa monitorizeze procesul de revizuire interna. In cadrul instruirii si selectarii ec'ipei pentru o revizuire interna directorul auditului intern trebuie sa se asigure ca ec'ipa este calificata si ca este cat mai independenta posibil. =. directorul trebuie sa primeasca un raport scris despre fiecare revizuire interna si sa se asigure ca se iau masurile necesare. Cu toate ca scopul revizuirilor interne este de a aprecia eficienta departamentului auditului intern, in scopuri interne, poate fi acecvat ca directorul sa arate rezultatele si persoanelor care nu fac parte din departament, de ex. managemantul superior, consiliul, auditorii externi. Revizuirire interne sunt si o metoda de apreciere de sine a departamentului de audit intern in procesul de pregatire pentru revizuirea externa. :. Revizuirile externe ale departamentului de audit intern trebuie sa fie facute pentru a evalua calitatea operatiilor departamentului. ceste revizuiri trebuie facute de persoane calificate care sunt independente de organizatie si cu care nu au un conflict de interese real sau aparent. stfel de revizuiri trebuie facute cel putin o data la trei ani. In vederea definitivarii revizuirii trebuie sa se intocmeasca si un raport scris. Raportul trebuie sa exprime o parere cu privire la conformitatea cu &tandardelor de practica profesionista si, unde este cazul, trebuie sa includa recomandari pentru imbunatatiri. .. revizuirile externe pot avea o importanta considerabila pentru director si alti membri ai departamentului de audit intern. 6n alt scop important a revizuirilor auditului extern este acela de a furniza o asigurare independenta a calitatii pentru managementul superior, consiliu, si altii cum ar fi auditorii externi care se bazeaza pe munca auditorilor interni. 1. directorul auditului intern trebuie sa discute cu managentul superior si cu consiliul natura auditului extern in contextul programului de asigurare a calitatii si sa+i implice si pe acestia in selectarea celui ce va face revizuirea externa. <. revizuirile externe trebuie realizate de indivizi calificati care sunt independenti de organizatie si care nu au cu aceasta un conflict de
<29

:.

9.

=.

D.

interese aparent sau real. Indivizii calificati sunt persoane care au o baza de cunostinte adecvata si un certificat te'nic valabil pentru revizuirea activitatilor de audit si pot coopta si auditori interni din afara organizatiei, consultanti din afara sau alti auditori externi. fi independent de organizatie inseamna sa nu faca parte din ea sau sa nu fie supus controlului organizatiei careia ii apartine departamentul de audit intern. In selectarea revizuitorului extern, trebuie sa se acorde o atentie deosebita unui conflict de interese posibil, real sau aparent pe care acesta ar putea sa il aiba ca urmare a relatiilor sale trecute sau prezente cu organizatia sau cu departamentul de audit intern. organizatiile de auditori externi din diferite tari au specificat anumite proceduri de care trebuie sa se tina cont in evaluarea si utilizarea muncii departamentului de audit intern. cestea se leaga in principal de calitatea muncii si de gradul de independenta fata de cei auditati. ceste proceduri utilizate in revizuire de catre auditorii externi se leaga in principal de auditul situatiilor finaciare ale organizatiei si in general nu constituie o revizuire externa. in completarea unei revizuiri externe, ec'ipa de revizuire trebuie sa emita un raport oficial care sa contina o opinie privind conformitatea activitatii departamentului cu &tandardele. Raportul trebuie sa faca referiri la conformitatea cu carta departamentului si cu alte standarde aplicabile si sa includa recomandari pentru imbunatatiri. Raportul trebuie adresat persoanei sau organizatiei care a cerut revizuirea. Directorul auditului intern trebuie sa pregateasca un plan scris ca raspuns la comentariile semnificative si la recomandarile continute in raportul de revizuire externa. Modificarile ulterioare sunt tot responsabilitatea directorului. revizuirile externe trebuie facute cel putin o data la trei ani. #otusi, pot exista circumstante care sa *ustifice un interval diferit. ceste circumstante pot include, a)revizuiri semnificative si monitorizarea consiliului0 b)revizuiri aprofundate realizate de catre auditori externi si altii0 c) stabilitatea relativa a cartei departamentului de audit intern, organizatiei, personalului si catalogului activitatilor ce pot fi auditate. !atura, aria de aplicabilitate, gradul de independenta si concluziile generale ale programului intern de revizuire trebuie sa fie si ele luate in considerare in stabilirea intervalului de revizuire externa. revizuirea externa este un element important pentru obtinerea asigurarii asupra calitatii. #otusi, daca resursele sunt limitate sau din alte motive, dinainte cunoscute si notate, departamentul de audit intern poate sa nu fie capabil sa obtina o revizuire externa. In aceste conditii trebuie sa se puna accentul pe revizuiri interne periodice si pe alte metode de asigurare a calitatii pe care departamentul poate dispune. Este responsabilitatea directorului auditului intern sa evalueza anual conditiile care restrictioneaza accesul la o revizuire
<2=

externa. $ alta metoda consta in utilizarea unor grupuri interne calificate care sa indrume o revizuire (ex. manageri auditori care sunt in slu*ba organizatiei, alti directori auditori intr+o organizatie cu audit descentralizat, consilier de personal). #otusi, o asemenea revizuire nu poate sa atinga toate obiectivele unei revizuiri externe.

4%$& R &tandardele si g'idurile ce le insotesc folosesc termeni care au urmatoarele sensuri in contextul standardelor, R "$R#6% DE C#I5I# #E a departamentului de audit intern subliniaza descoperirile importante si recomandarile si informeaza managementul superior si consiliul director de orice indepartare semnificativa de la programul muncii de audit aprobat, planurile de personal si bugetele financiare, precum si motivele acestor devieri. C$!#R$%6% DEC5 # apare atunci cand managementul a planificat si organizat intr+o maniera care sa furnizeze o asigurare rezonabila ca obiectivele si telurile organizatiei vor fi indeplinite eficient si economicos. "R$CED6RI%E ! %I#ICE DE 6DI# sunt realizate prin studierea si compararea corelatiilor dintre informatia financiara si non+financiara. plicarea procedurilor analitice de audit se bazeaza pe premisa ca, in absenta unor conditii cunoscute, care le fac imposibile, corelatiile dintre informatii sunt de asteptat sa existe si sa ramana in continuare. Exemple de conditii care fac imposibile corelatiile sunt tranzactii sau evenimente neobisnuite sau nerecurente0 sc'imbari contabile, organizationale, operationale, de mediu, te'nologice0 ineficienta, erori, neregularitati, sau fapte ilegale. (:13.3...b si c) E5 %6 RE inseamna abilitatea de recunoaste existenta problemelor existente sau potentiale si capacitatea de a realiza cercetari aprofundate sau de a obtine a*utor. (193.3..:) $>IEC#I5E%E 6DI#6%6I sunt definite ca declaratii generalizate dezvoltate de auditorii interni si definesc realizarile ce se intentioneaza a fi obtinute de audit. (:.3.3...a) "R$CED6RI%E 6DI#6%6I sunt sarcini pe care un auditor intern le realizeaza prin colectarea, analizarea, interpretarea si informatiile documentate, pe parcursul
<2D

unui audit. "rocedurile sunt mi*loacele prin care se ating obiectivele auditului. (:3..3...a) "R$4R M6% DE 6DI# este un document care contine procedurile de audit ce trebuie urmate pe parcursul unui audit. De asemenea contine si obiectivele auditului. (:.3.3..=a) R "$R#6% DE 6DI# este un document scris si semnat care prezinta telul, scopul si rezultatul auditului. Rezultatele auditului pot contine descoperiri, concluzii (opinii), si recomandari. (:<3.3., :<3.3: si :<3.3:.9) &C$"6% 6DI#6%6I se refera la activitatile cuprinse de un audit intern. El include, acolo unde sunt oportune, + obiectivele auditului0 + natura si intinderea procedurilor de audit realizate0 + perioada de timp auditata0 + activitatile neauditate cu scopul de a delimita clar granitele auditului. (:<3.3:.:) "R$4R M6% M6!CII DE 6DI# include a) activitatile ce urmeaza sa fie auditate, b) cand vor fi acestea auditate, c) timpul necesar estimat, tinand cont de scopul planificat al auditului, de natura si intinderea muncii de audit realizata de ceilalti. (913.3:) /$I%E DE %6CR6 %E 6DI#6%6I inregistreaza informatiile obtinute, analizele efectuate, si concluziile la care s+a a*uns in timpul auditului. Ele sunt fundamentul descoperirilor si recomandarilor ce urmeaza a fi raportate. (:13.3..9 si :13.39.9c) C#I5I# #I%E CE "$# /I 6DI# #E consista in acele subiecte, unitati, sisteme, ce pot fi definite si evaluate. cestea pot contine, + politica, proceduri si practici0 + centre de cost, de profit, si de investitii0 + general ledger account balances0 + sistemele informationale (manuale sau computerizate) + contractele si programele ma*ore0 + unitatile organizationale cum ar fi liniile de productie sau depanare0 + functii ca procesarea electronica a datelor, ac'izitionarea, mar7etingul, productia, finantele, contabilitatea, resursele umane0 + sistemele de tranzactionare pentru activitati ca vanzarile, colectarea, ac'izitionarea, inventarierea, si contabilitatea de gestiune, productia, trezoreria, platile, si imobilizarile. + situatii financiare + legi si regulamente. (913.3:.9)
<22

6DI# # include orice individ, unitate, activitatea organizationala care este auditata. 6#$RI; #IE implica faptul ca autoritatea care poate autoriza a verificat si validat ca activitatea sau tranzactia este conforma cu politicile si procedurile sale. (<33.3<.1a) C$!&I%I6% include consiliul director, comitetele de audit de pe langa consiliile directoare, sefii agentiilor sau organelor legislative carora le raporteaza auditorul intern, consiliile guvernatorilor sau consiliile de administratie a organizatiilor non+ profit, precum si orice alta structura de conducere a organizatiilor. C 6; este motivul diferentelor dintre conditiile prevazute si cele realizate (:<3.3:.Dc) C R# departamentului de audit intern este definita ca un document oficial, scris, care stabileste scopul departamentului, autoritatea si responsabilitate. Carta ar trebui a) sa determine pozitia departamentului in cadrul organizatiei, b) sa autorizeze accesul la inregistrari, personal, proprietati fizice relevante pentru calitatea auditului0 c) sa defineasca scopul activitatilor de audit intern. (..3.3..:) C$D6% E#IC % I!&#I#6#6%6I DE 6DI# I!#ER! (II ) stabileste standardele de conduita pentru membrii sai, pentru a exprima clar responsabilitatile lor. Contine standarde ridicate de onestitate, obiectivitate, loialitate (1:3.3.) C$!C%6;II (" RERI) sunt evaluari ale auditorului intern in ceea ce priveste efectele descoperirilor in activitatile revizuite. "rezinta de obicei descoperirile in perspectiva pe baza implicatiilor generale ce le pot avea. (:<3.3:.2) &I#6 #I defineste o dovada reala pe care auditorul intern a descoperit+o in cursul examinarii (ceea ce exista) (:<3.3:.Db) C$!/%IC#6% DE I!#ERE&E se refera la orice relatie care nu este in interesul organizatiei sau pare a nu fi in interesul acesteia. Conflictul de interese poate dauna capacitatii indivizilor de a+si realiza indatoririle si responsabilitatile in mod obiectiv.(123.3.) C$!#R$%6% este definit ca orice actiune realizata de management cu scopul de a mari posibilitatea ca scopurile si telurile sa fie atinse. Managementul planifica, organizeaza, si directioneaza cu scopul de a asigura o atingere a scopurilor si telurilor. "rin urmare controlul este rezultatul unei bune planificari, organizari si directionari de catre management.(<33.3=)
<2L

C$!#R$%6% MEDI6%6I se refera la atitudinea si actiunile consiliului si managementului in ceea ce priveste importanta controlului in cadrul organizatiei. Controlul mediului conduce la disciplina si structurarea necesara atingerii scopurilor primare ale sistemului de control intern. Controlul mediului include, + integritatea si valorile etice + filozofia managementului si stilul de operare + structura organizationala + atribuirea de autoritate si responsabilitate + politica si practicile resurselor umane + competenta personalului RE% #I C$&#+"R$/I# inseamna ca potentiala pierdere asociata unui risc trebuie comparata cu costul necesar pentru a controla acel risc(<33.31.9) CRI#ERII%E sunt standarde, masuri si asteptari folosite pentru a realiza o evaluare sauEsi o verificare (ce ar trebui sa fie) (:<3.3:.Da) C$!#R$%6RI DE DE#EC# RE sunt actiuni efectuate in scopul de a detecta si corecta evenimente nedorite care s+au intamplat (<33.3=..) DIRIG RE implica, pe langa realizarea obiectivelor si activitatilor planificate, autorizarea si monitorizarea performantelor, compararea periodica a performantelor realizate cu cele planificate, si documentarea acestor activitati pentru a se asigura in plus ca sistemul sa lucreze asa cum a fost prevazut. (<33.3<.1) C$!#R$ %E DE I!DR6M RE sunt actiuni efectuate in scopul de a cauza sau incura*a aparitia unui eveniment dorit.(<33.3=..) DIREC#$R6% 6DI#6%6I I!#ER! sau DIREC#$R se numeste cel din fruntea departamentului de audit intern. #ermenul include si titulaturi ca uditor 4eneral, &eful uditului Intern, Directorul Executiv de udit, Inspector 4eneral. 5E 4RIG DE D #$RII%E "R$/E&I$! %E necesita aplicarea gri*ii si abilitatii asteptate de la un auditor prudent si competent in aceleasi circumstante sau in circumstante asemanatoare. ceasta gri*a se realizeaza atunci cand auditul intern este realizat in concordanta cu &tandardele pentru "ractica "rofesionala a uditului. Exercitarea acestei gri*i presupune, + auditorii interni trebui sa fie independenti de activitatile pe care la auditeaza0
<L3

+ auditul intern trebuie sa fie realizat de acele persoane care, impreuna, poseda cunostintele necesare, abilitatile, disciplina necesara pentru a realiza un audit asa cum se cuvine. + activitatea de audit trebuie planificata si supervizata + raporturile de audit trebuie sa fie obiective, clare, concise, constructive si actuale. + auditorii interni trebuie sa urmareasca descoperirile continute in raportul de audit pentru a stabili daca s+au luat masurile adecvate. (123.3.) "ER/$RM !# EC$!$MIC corespunzator cu riscul.(<33.31.D) realizeaza obiective si scopuri la un cost

E/EC# este riscul sau expunerea pe care o organizatie auditata siEsau altele le poate intalni din cauza ca conditia nu este aceeasi cu criteriul (impactul diferentei) (:<3.3:.Dd) C$!#R$%6% E/EC#I5 apare atunci cand managementul indruma sistemele in asa fel incat sa se asigure ca obiectivele si scopurile organizatiei sunt atinse. (<33.3<..) I!DE"%I!IRE E/ICIE!# realizeaza obiectivele si scopurile intr+o maniera precisa si actuala cu o utilizare minima de resurse.(<33.31.=) ER$ RE, atunci cand se refera la un raport de audit intern, semnifica declaratie falsa neintentionata, sau omiterea unei informatii semnificante dintr+un raport de audit intern. (:<3.3<..b) 6DI#$RII EF#ER!I se definesc ca fiind acei profesionisti ai auditului care realizeaza independent audituri anuale privind declaratiile financiare ale unei organizatii. RECE!;I EF#ER! a unui departament de audit intern este realizata pentru a evalua calitatea operatiunilor departamentului. cestea ar trebui facute de catre persoane calificate care sunt independente de organizatie si care nu au un conflict real sau aparent de interese.(9=3.3:) DE&C$"ERIRI sunt declaratii pertinente ale faptelor. Ele provin din procesul de comparare a ceea ce ar trebui sa fie.(:<3.3:.= siD) /%$J+CK R# este o reprezentare, in primul rand prin utilizarea simbolurilor, a secventelor activitatilor dintr+un sistem (proces, operatie, functie, activitate) (:13.3..9d)

<L.

6RM RIRE de catre auditorii interni este definita ca procesul prin care ei determina adecvanta, eficienta si reprezentarea in timp a actiunilor luate de management in ceea ce priveste descoperirile din raportul de audit. (::3.3...) RECE!;II I!#ER!E $/ICI %E sunt efectuate din proprie initiativa de catre departamentul de audit intern, periodic, pentru a evalua calitatea muncii de audit depuse. &unt in general realizate de o ec'ipa sau un individ selectat de seful departamentului de audit intern.(9=3.3<..) /R 6D cuprinde o arie de neregularitati si fapte ilegale caracterizate prin voita inducere in eroare.(123.3...) &C$"6RI sunt obiectivele specifice unor sisteme specifice, care pot fi denumite ca obiective sau scopuri operationale sau de program, standarde operationale, nivele de performanta, tinte, sau rezultatele asteptate.(<33.31.1) "RI!CI"II%E C % 6;I#$ RE sunt mi*loacele prin care se pot indeplini &tandardele 4enerale sau &pecifice pentru "ractica "rofesionista a uditului Intern.(Introduction) C#E I%E4 %E definesc incalcari ale legilor si regulamentelor guvernamentale. (123.3...) I!DE"E!DE!# este cea care asigura ca munca auditorilor interni sa se realizeze intr+o maniera libera si obiectiva. cest concept cere ca auditorul sa fie independent de activitatea pe care o auditeaza. Independenta este obtinuta prin statul organizational si obiectivitate.(.33.3.) I!/$RM #I este data pe care o obtine auditorul intern in decursul unui audit pentru o obtine o baza pentru descoperirile sale si pentru recomandari. Informatia ar tebui sa fie suficienta, competenta, relevanta, si folositoare. (:13.3..1) 6DI#6% I!#ER! este o functie de evaluare independenta aparuta intr+o organizatie pentru a examina si evalua activitatile sale ca un serviciu adus organizatiei. $biectivul auditului intern este acela de a a*uta membrii sai sa se ac'ite de responsabilitatile pe care le au. In acest scop, auditul intern le furnizeaza analize, aprecieri, recomandari, consilieri, si informatii legate de activitatile vizate. $biectivul auditului intern include promovarea unui control eficient la un cost rezonabil. (Introducere) DE" R# ME!#6% I!#ER! DE 6DI# contine orice unitate sau activitate din cadrul unei organizatii care realizeaza functii de audit intern.

<L1

6DI#$R6% I!#ER! este un individ din cadrul departamentului de audit intern si este insarcinat cu realizarea functiilor de audit. C$!#R$%6% I!#ER! este procesul dintr+o organizatie creat pentru a oferi asigurari rezonabile privind nivelul de realizare a obiectivelor primare, + gradul ridicat de incredere si integritatea informatiilor + reconcilierea cu politicile, planurile, legile si regulamentele + apararea bunurilor + utilizarea economica si eficienta a resurselor + atingerea obiectivelor propuse pentru operatii si programe. (<33.39) !ERE46% RI# #I inseamna declaratii gresite intentionat sau omiterea de informatiii relevante din inregistrarile contabile, declaratii financiare, alte rapoarte, documente sau inregistrari. !eregularitatile includ a) raportari financiare frauduloase care duc la inducerea in eroare a declaratiilor financiare si b) delapidarea de active. !eregularitatile implica, + falsificarea sau alterarea inregistrarilor contabile sau de alta natura si a documentele ce stau la baza acestora + aplicarea eronata a principiilor contabile + redarea eronata sau omisiunea intentionata a unor evenimente, tranzactii, sau alte informatii semnificative (123.3...) M ! 4EME!#6% include acei indivizi care au responsabilitati in ceea ce priveste stabilirea siEsau atingerea obiectivelor organizatiei. M$!I#$RI; RE cuprinde supraveg'erea, observarea si testarea activitatilor si raportarea adecvata indivizilor responsabili. Monitorizarea ofera o verificare in timp real a progresului in vederea atingerii obiectivelor si scopurilor.(<33.3<.1b) $>IEC#I5E sunt cele mai largi declaratii ce contin ceea ce alege organizatia sa infaptuiasca.(<33.31..) $>IEC#I5I# #E este o stare mentala de independenta care cere ca auditorii interni sa realizeze auditul intr+o astfel de maniera incat sa creada in scopul onest al produsului muncii lor si sa nu faca compromisuri in ceea ce priveste calitatea acestuia. $biectivitatea cere auditorilor interni sa nu+si subordoneze *udecata in ceea ce priveste probleme de audit (.13.3. si 31) $"ER #II%E reprezinta activitati recurente ale unei organizatii in scopul producerii unui produs sau oferiririi unui serviciu. stfel de activitati includ, dar nu sunt limitate la acestea, mar7etingul, vanzarile, producerea, ac'iztiile, resursele umane, finantele si contabilitatea, asistenta guvernamentala.(<93.3...)

<L<

C$!#R$%6% "RE5E!#I5 contine actiuni luate in scopul evitarii producerii unor evenimente nedorite.(<33.3=..) C$M"E#E!# defineste abilitatea de a aplica cunostintele in situatii probabile si de a rezolva aceste situatii fara o utilizare extensiva a cercetarii te'nice si a asistentei.(193.3...) "R$4R ME%E se refera la activitati ale organizatiei, care au un scop precis. semenea activitati includ, printre altele, cresterea capitalului, vinderea unei instalatii, campanii de strangere de fonduri, campanii de familiarizare cu noile produse sau servicii, c'eltuieli capitale, subventii guvernamentale cu scopuri precise. (<93.3..1) DEC% R #II DE I!#E!#IE in raporturile de audit constau in descrierea obiectivelor auditului si, in cazul in care este necesar, informeaza cititorul de motivul pentru care a fost efectuat auditul si despre ceea ce se astepta sa se obtina de la el.(:<3.3:.<) &I46R RE C %I# #II este un program cu a*utorul caruia directorul de audit intern evalueaza operatiunile efectuate de departamentul de auditul intern. &copul programului de asigurare a calitatii este de a oferi o asigurarea rezonabila ca munca de audit intern se desfasoara in conformitate cu &tandardele de "ractica "rofesionista a uditului Intern, carta departamentului de audit intern si alte standarde aplicabile. "rogramul ar trebui sa includa urmatoarele elemente, + supervizare + revizuiri interne + revizuiri externe (9=3.3.) ! %I; "R$"$R#II%$R se defineste ca fiind studierea starii financiare si a performantelor prin rapoarte derivate din diferite articole provenite din declaratiile financiare sau din alte informari financiare sau non+financiare. (:13.3...') #E&#6% DE RE;$! >I%I# #E consta in comparatia dintre o cantitate estimata, pe baza calculelor utilizand informatii relevante financiare si non+ financiare, si cantitatea raportata. (:13.3...') REC$M !D RI sunt actiuni pe care auditorul intern le considera necesare pentru a corecta conditiile existente si pentru a imbunatati actiunile.(:<3.39..) ! %I; RE4RE&IEI reprezinta un procedeu matematic utilizat pentru a determina si masura relatia presupusa dintre o variabila (variabila dependenta) si una sau mai multe variabile (variabile independente) (:13.3...')

<L:

RI&C6% este probabilitatea ca un eveniment sau actiune sa afecteze negativ organizatia sau activitatea auditata (:.3.3...b si 913.3:.1) E5 %6 RE RI&C6%6I consta intr+un proces sistematic de evaluare si integrarea opiniilor profesioniste in ceea ce priveste aparitia evenimentelor sauEsi conditiilor cu efecte negative. cest proces de evaluare a riscului ar trebuie sa ofere un instrument de organizare si integrare a opiniilor profesioniste pentru dezvoltarea orarului muncii de audit. (913.3:..3) / C#$RII DE RI&C sunt mi*loacele folosite pentru a determina importanta relativa ca evenimente siEsau actiuni cu efecte negative sa se intample (913.3:.=) %IMI# RE RIEI reprezinta o restrictie impusa departamentului de audit intern care face posibila ca departamentul sa+si indeplineasca obiectivele si planurile. "rintre altele, limitarea ariei se poate reduce, + scopul definit de carta + accesul departamentului la inregistrari, personal, proprietatile materiale relevante pentru calitatea auditului. + orarul muncii de audit aprobat + calitatea procedurilor de audit + bugetul financiar si planul de personal aprobat (..3.3..9b) M ! 4EME!#6% &6"ERI$R se refera la acei indivizi fata de care raspunde directorul auditului intern. &EM!I/IC #I5I# #E este nivelul de importanta sau magnitudinea asociata unui element, informatie, sau problema de catre auditorul intern. DE&C$"ERIRI%E &EM!I/IC #I5E sunt acele conditii, care in opinia directorului de audit intern, pot afecta negativ organizatia. "ot include iregularitati, acte ilegale, erori, ineficienta, risipa, conflictele de interese, slabiciunea controlului (..3.3..=b) &# !D RDE%E "E!#R6 "R C#IC "R$/E&I$!I&# 6DI#6%6I I!#ER! (&# !D RDE%E) sunt criteriile pe baza carora operatiile departamentului de audit intern sunt evaluate si masurate. Ele au fost create pentru a descrie cum ar trebui sa fie practica auditului intern. DEC% R #I RE&"$!& >I%I# #I%$R I! 6DI#6% I!#ER! reprezinta un document care prezinta intr+o forma sumara, + obiectivul si scopul auditului intern + responsabilitatea si autoritatea departamentului de audit intern + independenta auditorilor interni
<L9

&6"ER5I; RE este un proces continuu, incepand cu planificarea si terminand cu conluziile sarcinii de audit. Ea include, + furnizarea de instructiuni adecvate subordonatilor si aporobarea programul de audit + urmarirea ca programul de audit aprobat sa fie dus la indeplinire, mai putin incazul in care apar deviatii *ustificate si aprobate + stabilirea gradului in care descoperirile, concluziile si raporturile apar in foile de lucru ale auditului + asigurarea acuratetei, obiectivitatii, claritatii, conciziei, constructetei, si oportunitatii raporturilor de audit + determinarea indeplinirii obiectivelor auditului. (1<3.3. si 31) &$!D G6% defineste un proces prin care se aduna informatia, fara o verificare detaliata, despre activitatea examinata. #elurile principale sunt + intelegerea activitatii studiate + identificarea ariilor semnificative care cer o atentie accentuata + obtinerea de informatii utile in desfasurarea activitatii de audit + determinarea necesitatii efectuarii auditului (:.3.3..9a) &I&#EM (proces, operatiune, functie, activitate) este un aran*ament, o configuratie, sau o colectie de concepte, componente, activitati, oameni, care sunt conectati sau inruditi in scopul atringerii obiectivelor si scopurilor. (definitie ce poate fi aplicata atat sistemelor manuale cat si automatizate) de asemenea un sistem poate fi o colectie de sub sisteme care opereaza impreuna pentru un obiectiv sau tel comun. (<33.31.<) ! %I; #RE!D6%6I reprezinta analiza sc'imbarilor pentru o componenta peste o anumita perioada de timp (:13.3...') I!#E%E4ERE inseamna abilitatea de a aplica cunostintele generale pentru situatii probabile, de a recunoaste deviatii semnificative, de a fi capabil sa indeplineasca munca de cercetare necesara pentru o obtine solutii rezonabile (193.3..<) &CRI&$ RE DE !4 G ME!# I! 6DI#6% I!#ER! &copul acestei declaratii este de a oferi intr+o forma concisa, sumara, o intelegere generala a resonsabilitatilor pe care le presupune munca de audit intern. "entru informatii mai detaliate consultati &tandardele de "ractica "rofesionala a uditului Intern. $>IEC#I56% &I &C$"6%

<L=

uditul intern este o functie independenta de evaluare, infiintata in cadrul intreprinderii pentru a analiza si evalua activitatile acesteia sub aspectul utilitatii pentru intreprindere. $biectivul auditului intern este de a a*uta membrii organizatiei in indeplinirea eficienta a acestora de responsabilitatile ce le au. In acest scop, auditul intern le ofera acestora analize, evaluari, recomandari, consiliere si informatii legate de activitatile revizuite. $biectivul include si promovarea unui control efectiv si la un cost rezonabil. "rintre membrii intreprinderii asistati de auditul intern se numara si managerii si Consiliul de dministratie. &copul auditului intern asigura examinarea si evaluarea sistemului de control intern in ceea ce priveste adecvarea si eficacitatea, precum si de calitatea modului cum se duc la indeplinire sarcinile stabilite. uditorii interni ar trebui, + &a revizuiasca corectitudinea si integritatea informatiilor financiare si operationale si metodele de identificare, masurare, clasificare, precum si sa raporteze asemenea informatii0 + &a revizuiasca sistemele realizate pentru a asigura respectarea acelor politici, planuri, proceduri, regulamente, care au un impact semnificativ asupra operatiilor si raportarilor si sa determine daca intreprinderea respecta aceste prevederi0 + &a revizuiasca modalitatile de prote*are a activelor si, daca este necesar, sa verifice existenta acestor active0 + &a evalueze utilizarea economicoasa si eficace a resurselor0 + &a revizuiasca operatiilor si a programelor pentru a concluziona daca rezultatele sunt in concordanta cu obiectivele si scopurile stabilite si daca operatiile sau programele au fost efectuate conform planificarilor. RE&"$!& >I%I# #E &I 6#$RI# #E Directia de auditul intern este o parte integranta a intreprinderii si functioneaza dupa politicile stabilite de managementul superior si administratori. &copul, autoritatea si responsabilitatea directiei de audit intern ar trebui definte intr+un document oficial (carta). Directorul de audit intern ar trebui sa obtina aprobarea cartei de catre managementul superior, precum si acceptul consiliului. Carta ar trebui sa prezinte clar obiectivele directiei de audit intern, sa specifice clar aria de aplicare a muncii sale si sa declare ca auditorii nu au nici o responsabilitate sau autoritate in ceea ce priveste activitatile auditate. In toata lumea auditul intern apare in diverse medii si organizatii care difera ca scop, marime, structura. In plus, legile si practicile din diferite tari difera intre ele. ceste diferente pot afecta practica auditului intern in fiecare din acele medii. Implementarea &tandardelelor pentru "ractica "rofesionala a uditului Intern va fi influentata de mediul in care directia de audit intern isi desfasoara activitatea. Respectarea conceptelor enuntate in &tandardele pentru "ractica "rofesionista a
<LD

uditului Intern este esentiala inainte ca datoriile auditorilor interni sa poata fi indeplinite. sa cum prevede Codul de Etica, membrii Institutului uditorilor Interni si uditorii Interni utorizati vor adopta modalitati adecvate pentru a respecta &tandardelor pentru "ractica "rofesionista a uditului Intern. I!DE"E!DE!# uditorii interni trebuie sa fie independenti de activitatile auditate. Ei sunt independenti atunci cand isi pot indeplini responsabilitatile in mod liber si obiectiv. Independenta le confera auditorilor posibilitatea de a+si expune in mod impartial si fara impedimente rationamentele esentiale pentru desfasurarea activitatii de audit. ceasta se realizeaza prin statutul organizational si prin obiectivitate. &tatutul organizational al directiei de audit intern trebuie sa fie dezvoltat astfel incat sa permita enuntarea responsabilitatilor de audit. Directorul departamentului de audit intern trebuie fie subordonat unei persoane din intreprindere cu suficienta autoritate pentru a promova independenta si de a asigura o arie larga de acoperire a auditului, luarea in consideratie a rapoartelor de audit si actiuni corespunzatoare cu recomandarile auditorului. $biectivitatea este o atitudine mentala de independenta pe care auditorii interni trebuie sa o mentina in timpul realizari auditului. Ei nu trebuie sa isi subordoneze rationamentul asupra problemelor de audit rationamentului altor persoane. "roiectarea, instalarea si functionarea sistemelor nu sunt functii ale auditului. De asemenea, definirea de proceduri de sistem nu este o functie a auditului. &e pleaca de la ideea ca realizarea acestor activitati pericliteaza obiectivitatea auditului. Codul de Etica SCO*, 6n semn distinctiv al unei profesii este acceptarea de catre membrii sai a responsabilitatii fata de interesele celor pe care ii deserveste. Membrii Institutului uditorilor Interni (Membrii) si uditorii Interni utorizati (CI s) trebuie sa mentina inalte standarde de conduita pentru a+si indeplini efectiv sarcinile. Institutul uditorilor Interni (Institutul) adopta acest Cod de Etica pentru Membrii si CI s. A*LICA2ILITATE, cest Cod de Etica este aplicabil tuturor Membrilor si uditorilor Interni utorizati. $btinerea statutului de membru al Institutului si acceptarea calitatii de uditor Intern utorizat sunt actiuni voluntare. "rin acceptare, Membrii si uditorii Interni utorizati i+si asuma o obligatie de disciplina auto+impusa, peste si dincolo de cerintele legislative si a altor prevederi.

<L2

&tandardele de conduita stabilite in continuare in acest Cod de Etica ofera principii de baza in practica auditului intern. Membrii si uditorii interni autorizati trebuie sa stie ca *udecata lor individuala este necesara in aplicarea acestor principii. uditorii interni autorizati vor utiliza titulatura uditor Intern utorizat cu discretie si cu demnitate, pe deplin constienti de implicatiile acesteia. #itulatura va fi utilizata in conformitate cu toate cerintele statutare. Membrii care sunt examinati de catre Consiliul Director al Institutului pentru incalcarea standardelor de conduita ale Codului de Etica vor fi supusi anularii calitatii de membru in Institut. uditorii interni autorizati care sunt examinati pentru aceleasi incalcari vor fi deasemenea supusi anularii titulaturii de uditor Intern utorizat. &# !D RDE DE C$!D6I# I. Membrii si auditorii interni autorizati vor demonstra onestitate, obiectivitate si diligenta in efectuarea datoriilor si responsabilitatilor lor. II. Membrii si auditorii interni autorizati vor demonstra loialitate in toate problemele cu referire la afacerile organizatiei pe care o reprezinta sau ale celor pentru care presteaza servicii. In orice caz, membrii si auditorii interni autorizati nu vor fi parte in cunostinta de cauza in nici o activitate ilegala sau neadecvata. III. Membrii si auditorii interni autorizati nu se vor anga*a in cunostinta de cauza in actiuni sau activitati care ar putea discredita profesia de auditor intern sau organizatia pentru care lucreaza. I5. Membrii si auditorii interni autorizati vor evita anga*area in orice activitate care poate fi in conflict cu interesul organizatiei lor sau care ar pre*udicia abilitatea lor de a+si duce la indeplinire cu obiectivitate indatoririle si responsabilitatile. 5. Membrii si auditorii interni autorizati nu vor accepta nimic de valoare de la un anga*at, client, furnizor sau asociat al organizatiei care ar diminua sau ar presupune diminuarea *udecatii profesionale. 5I. Membrii si auditorii interni autorizati se vor anga*a numai in acele servicii pe care acestia le pot indeplini in mod rezonabil cu competenta profesionala. 5II. Membrii si auditorii interni autorizati vor adopta mi*loace potrivite pentru a se conforma cu standardele de practica profesionala ale uditului Intern. 5III. Membrii si auditorii interni autorizati vor fi prudenti in utilizarea informatiilor obtinute pe parcursul exercitarii indatoririlor lor. Ei nu vor utiliza informatii confidentiale pentru orice castig personal si nici in alt mod care contrar legii sau in detrimentul bunastarii organizatiei lor. IF. tunci cand raporteaza asupra rezultatelor muncii lor, membrii si auditorii interni autorizati vor evidentia toate faptele semnificative cunoscute de ei si care, daca nu ar fi dezvaluite, ar putea fie sa distorsioneze rapoartele de operatiuni sub verificare, fie sa ascunda practici ilegale.
<LL

F. FI.

Membrii si auditorii interni autorizati vor urmari continuu imbunatatirea competentei lor profesionale, precum si a eficacitatii si calitatii serviciilor lor. In exercitarea profesiei, membrii si auditorii interni autorizati vor fi permanent constienti de obligatia de a mentine standarde inalte de competenta, moralitate si demnitate prevazute de Institut. Membrii vor respecta legile locale si vor sustine obiectivele Institutului.

. doptat de Consiliul de Directori Iulie .L22

:33

3.). E %LO9C:ARTEUL DOCUMENTELOR UTILI&ATE IN ACTIVITATEA C.N. IM*RIMERIA ROMANA SA 3.).1 GRA%ICUL DE CIRCULATIE AL %ORMULARELOR COMUNE *E ECONOMIE 6.3.1.1 M$B.%"(E )$CE Denu$irea Cod La ce (er!e(te docu$entului Re-i(trul .:+1+ + atribuirea numerelor de nu$erelor de . inventar mi*loacelor fixe in!entar Cine il intoc$e(te (i in Unde circula + nu circula, fiind document de inregistrare contabila Unde (e ar4i!ea#a + la compartimentul financiar Q contabil + la compartimentul financiar Q contabil + exemplarul . la compartimentul financiar Q contabil + exemplarul 1 la sectia

%i(a $iAlocului +i0

2on de $i(care a $iAloacelor +i0e

cRte e0e$plare * compartimentul financiar*conta!il sau persoana care conduce evidenta conta!ila a mi5loacelor fi#e * 1 e#emplar .:+1+ + pentru evidenta analitica a * compartimentul 1 mi*loacelor fixe financiar*conta!il sau persoana care conduce evidenta conta!ila a mi5loacelor fi#e * 1 e#emplar .:+1+ + document *ustificativ de * compartimentul care < predare primire a mi*loacelor dispune miscarea& fixe intre doua locuri de mecanic sefD folosinta ale unitatii0 energetic sef + document de insotire a administrativ> etc. mi*locului fix pe timpul * 2 e#emplare transportului de la predator la
:3.

+ nu circula, fiind document de inregistrare contabila

+ ambele exemplare la, persoana care aproba miscarea si la sectia predatoare si primitoare, pentru semnaturi0 + . exemplar la sectia

Denu$irea docu$entului

Cod

La ce (er!e(te primitor0 + document *ustificativ de inregistrare in evidenta tinuta la locul de folosinta si in contabilitate

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a predatoare

*roce( !er al de (coatere din +unctiune a $iAloacelor +i0eI de decla(are a unor unuri $ateriale

.:+1+ + document de constatare a < indeplinirii conditiilor de scoatere din functiune a mi*locului fix, de scoatere din uz a obiectelor de inventar in folosinta si declasare a unor bunuri materiale, altele decBt mi*loacele fixe potrivit dispozitiilor legale + de consemnare a scoaterii efective din functiune a mi*loacelor fixe, obiectelor de inventar si de declasare a bunurilor materiale0 + document de predare la magazie a ansamblelor, subansamblelor, pieselor componente si materialelor

care il ia in folosinta pentru semnaturi si luare in evidenta0 + . exemplar la comp. financiar+contabil pentru inregistrare in contabilitate * compartimentul sau + la persoana autorizata persoana imputernicita sa aprobe scoaterea din e#pres sa propuna functiune a mi*l. fixe, scoaterea din functiune? scoaterea din uz a de declasare obiectelor de inventar * 2 e#emplare> separat sau declasarea bunurilor pentru mi5loace fi#e> materiale0 o!iecte de inventar in + la gestiunea care le are folosinta> !unuri in evidenta pentru a fi materiale aflate in scoase din functiune0 gestiunea unui singur + la gestiunea care gestionar primeste ceea ce rezulta din dezmembrare0 + la compartimentul financiar+contabil sau persoana care conduce evidenta contabila a mi*l.fixe, ob. de inventar sau a
:31

+ exemplarul . la compartimentul financiar+ contabil0 + exemplarul 1 la compartimentul care tine evidenta bunurilor respective

Denu$irea docu$entului

Cod

La ce (er!e(te rezultate0 + document *ustificativ de inregistrare in evidenta gestiunilor si in contabilitate

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula gestiunilor materiale pentru bunurile declasate Q exemplarul .0 + la comp. care a propus scoaterea din functiune, din uz sau de declasare pentru inregistrarea in evid. contab.+ exemplarul 1 + nu circula, fiind document de calcul si inregistrare in contabilitate a amortizarii

Unde (e ar4i!ea#a

*ro-ra$ul de a$orti#are anual con+or$ Nor$elor $etodolo-ice de aplicare a Le-ii nr. 11I7/ pri!ind a$orti#area; apro ate prin O.M.%. nr. 5/3I177/ 6.3.1.2 M"2ER$".E

+ calculul amortizarii anuale * compartimentul si a cotelor lunare ce se financiar*conta!il include in costurile de * 1 e#emplar productie in functie de gradul de utilizare a mi*loacelor fixe de baza

+ la compartimentul financiar+ contabil

:3<

Denu$irea docu$entului Nota de receptie (i con(tatare de di+erente

Cine il intoc$e(te Cod .:+<+ . .:+<+ .Ea La ce (er!e(te + document pentru receptia valorilor materiale, utila*elor care necesita monta*, aprovizionare precum si a materialelor refolosibile rezultate la receptie0 + document *ustificativ pentru incarcarea in gestiune0 + act de proba in litigiile cu furnizorii si carausii, pentru diferentele constatate la receptie0 + document *ustificativ pentru inregistrarea in evidenta magaziilor (depozitelor) si in contabilitate (i in cRte e0e$plare * comisia de receptieD * 1 e#emplar in cazul utilizarii ca document de receptie a materialelor sosite in transe0 * 2 e#emplare in cazul utilizarii ca document de receptie pentru materialele aprovizionate, pentru cele primite spre prelucrare, in custodie sau pastrare * 3 e#emplare in cazul in care se constata diferente la receptie Unde circula + la magazie, dupa semnare de catre comisia de receptie, delegatii furnizorului, carausului sau persoane neutre (in cazul constatarii de diferente) si de gestionar pentru incarcarea in gestiune (toate exemplarele) + la comp. aprovizionare pentru inregistrarea cantitatilor aprovizionate si certificarea platii catre furnizor (. sau < exemplare)0 + la compartimentul financiar+ contabil pentru intocmirea formelor de lic'idare a diferentelor (. sau < exemplare), precum si pentru inregistrarea in evidenta contabila sintetica si analitica atasata la documentele de livrare0 + la unitatea furnizoare (exemplarul 1) si la unitatea de transport (exemplarul <) pentru comunicarea lipsurilor constatate la receptie0 + in cazul materialelor primite spre prelucrare sau pastrare, exemplarul

Unde (e ar4i!ea#a + la comparti mentul financiar + contabil

:3:

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte e0e$plare . la predator si exemplarul 1 la compartimentul financiar + contabil Unde circula

Unde (e ar4i!ea#a

2on de pri$ire ,con(i-natie.

.: Q < + + dovada de primireEpredare 1 a obiectelor spre vBnzare in consignatie + act de plata catre deponent + document de inregistrare in contabilitate

2on de predare > tran(+er > re(tituire "oate fi utilizat si ca, [ >on de predare a produselor finite la depozit si a

.:+<+ <

+ document de predare la depozit a produselor finite iar a semifabricatelor si materialelor refolosibile la magazie + document *ustificativ de integistrare in evidenta magaziei si in contabilitate

* unitatea de consignatie primitoare * 2 e#emplare la primirea o!iectelor cu pretul sta!ilit si se semneaza de deponent si pretuitor * unitatea de productie sau atelierul pe masura predarii produselor * 2 e#emplare

+ la deponent pentru confirmarea de primire a obiectului (exemplarul .) + la casierie pentru plata sumei (exemplarul .) + la compartimentul financiar+ contabil (exemplarul 1)

+ la comparti mentul financiar Q contabil

+ la compartimentul te'nic pentru certificarea executarii efective a produselor finite, semnBndu+se pentru realitate in caseta ,,5izat C.#.C. + la magazia de produse finite, semnBndu+se de predare de catre unitatea de productie si de primire

+ la comparti mentul financiar Q contabil (exemplar ul .) + la

:39

Denu$irea docu$entului materialelor refolosibile si a semifabricatelor la magazie [ >on de transfer intre gestiuni [ >on de restituire a materialelor neconsumate 2on de con(u$ 2on de con(u$ ,colecti!.

Cine il intoc$e(te Cod La ce (er!e(te + document *ustificativ pentru descarcarea c'eltuielilor de productie si de incarcare in gestiune + sursa de date pentru urmarirea realizarii productiei si pentru raportare + sursa de date pentru calculul si plata salariilor in situatia platii pe unitate fizica de produs realizat + document de eliberare din magazie pentru consum a materiilor prime si materialelor consumabile + document *ustificativ de scadere din gestiune + document *ustificativ de inregistrare a c'eltuielilor de productie + document *ustificativ de inregistrare in evidenta magaziei si in contabilitate (i in cRte e0e$plare in gestiune de catre gestionar (ambele exemplare) + la compartimentul financiar+ contabil pentru inregistrarea in contabilitatea sintetica si analitica (exemplarul .) + la compatimentul care urmareste realizarea productiei (exemplarul 1) Unde circula

Unde (e ar4i!ea#a comparti mentul care urmareste realizarea productiei (exemplar ul 1)

.:+<+ : .:+<+ :Ea

* compartimentul care efectueaza lansarea pe !aza programului de productie si a consumurilor normate sau alte compartimente ale unitatii care solicita materiale pentru consum * 2 e#emplare
:3=

+ la persoanele autorizate sa ateste necesitatea operatiunii (exemplarele . si 1) + la persoanele autorizate sa aprobe folosirea altor materiale inlocuitoare (exemplarele . si 1) + la magazia de materiale pentru eliberarea cantitatilor prevazute, semnBndu+se de predare de catre gestionar si de primire de delegatul care primeste materialele (exemplarele . si 1)

+ la comparti mentul financiar Q contabil

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte e0e$plare + la compartimentul financiar Q contabil pentru operarea in contabilitatea sintetica si analitica (exemplarele . si 1) + document de stabilire a * compartimentul + la persoanele autorizate sa cantitatii limita dintr+un te7nic sau de semneze pt. acordarea vizei de material sau mai multe lansare a necesitate (ambele exemplare)0 materiale necesare productiei pe !aza + la persoanele autorizate sa aprobe executarii unui produs programului de inlocuirea, suplimentarea sau (comanda) sau unei lucrari productie si a diminuarea cantitatilor de materiale + document de eliberare consumurilor cu ocazia modificarii programului succesiva a aceluiasi fel de normate de productie (ex. . si 1)0 material pentru acelasi * 2 e#emplare la + la magazia de materiale pentru produs (comanda) sau inceputul lunii sau inscrierea cantitatilor eliberate, lucrare lansarii produsului semnBndu+se de delegatul care + document *ustificativ de 8comenzii9 sau primeste materialele (ex. .) scadere din gestiune lucrarii + la sectie, atelier etc. pentru a fi + document *ustificativ de folosite ca cerere de materiale si inregistrare in evidenta situatie a eliberarilor in cadrul magaziei si in contabilitate cantitatilor limita, semnat de gestionarul predator (ex. 1) + la compartimentul financiar Q contabil pt. inregistrarea in contabilitatea sintetica si analitica
:3D

Unde circula

Unde (e ar4i!ea#a

%i(a li$ita de con(u$ %i(a li$ita de con(u$ ,colecti!.

.:+<+ :Eb .:+<+ :Ec

+ la comparti mentul financiar Q contabil (ambele exemplare )

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte e0e$plare (ex. . pentru scaderea din gestiune, iar ex. 1 pentru inregistrarea in contabilitate a costurilor) + la comp. financiar+contabil pentru viza si calculatie0 + la persoana autorizata sa aprobe eliberarea alimentelor din magazie0 + la magazia de alimente, pentru eliberarea cantitatilor aprobate, semnat de predare de catre gestionar, de primire de catre bucatar, precum si de persoana desemnata sa asiste si sa confirme predarea+primirea alimentelor (ambele exemplare)0 + la comp. financiar+contabil pentru inregistrarea in contabilitatea sintetica si analitica (exemplarul .)0 + la blocul alimentar, cantina etc., dupa caz, pentru urmarirea meniurilor preparate si a meselor servite (ex. 1) + la magazie pentru eliberarea produselor, marfurilor sau a altor Unde circula

Unde (e ar4i!ea#a

Li(ta te4nica de ali$ente

.:+<+ :Ed

+ la stabilirea meniurilor zilnice0 + la calculul alocatiei de 'rana si urmarirea incadrarii in nivelul acesteia0 + document pentru eliberarea din magazie a alimentelor necesare pregatirii 'ranei0 + document *ustificativ de inregistrare in evidenta magaziei si in contabilitate

* persoana desemnata> pe !aza centralizatorului meniurilor zilnice * 2 e#emplare

+ la comparti mentul financiar Q contabil, exemplaru l .0 + la blocul alimentar, cantina, dupa caz, exemplaru l1

Di(po#itie de li!rare

.:+<+ 9

+ document pentru eliberarea din magazie a

* compartimentul comercial sau

:32

+ la magazie

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte Unde circula valori materiale si pentru inregistrarea in evidenta magaziei, semnBndu+se de gestionarul predator pentru cantitatile livrate (ambele exemplare)0 + la compartimentul comercial+ desfacere pentru inregistrarea cantitatilor livrate in evidenta acestuia si pentru intocmirea avizului de insotire a marfii sau a facturii, dupa caz (ex. 1) La +urni#or + la persoanele autorizate sa dispuna livrarea (ambele ex.)0 + la delegatul transportatorului sau al clientului pentru insotirea pe timpul transportului (exemplarul .)0 + la comp. comercial Q desfacere pentru inregistrarea cantitatilor livrate si intocmirea facturii in care obligatoriu se va inscrie si numarul avizului de insotire a marfii (ex. 1)0 + la comp. financiar+contabil atasat facturii (exemplarul 1) e0e$plare produselor, marfurilor sau a desfacere altor valori materiale * 2 e#emplare destinate vBnzarii0 + document *ustificativ de scadere din gestiunea magaziei predatoare0 + document de baza pentru intocmirea avizului de insotire a marfii sau facturii, dupa caz .:+<+ = + document pentru eliberarea din magazie a produselor, marfurilor sau a altor valori materiale destinate vBnzarii, trimise spre prelucrare la terti, in custodie sau spre pastrare0 + document *ustificativ de scadere din gestiunea furnizorului0 + document de insotire in timpul transportului0 + document pentru * compartimentul comercial + desfacere la unitatile care nu au posi!ilitatea intocmirii facturilor in momentul livrarii produselor> marfurilor sau a altor valori materiale * 2 e#emplare
:3L

Unde (e ar4i!ea#a (ex. .) + la comparti mentul comercial +desfacere (ex. 1)

A!i# de in(otire a $ar+ii

+ la comparti mentul financiar Q contabil atasat la exemplaru l < al facturii (ex. 1)

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te intocmirea facturii0 + document de primire in gestiune a cumparatorului (i in cRte e0e$plare La cu$parator + la magazie, pentru incarcarea in gestiune a produselor primite, dupa efectuarea receptiei si consemnarea rezultatelor (exemplarul .)0 + la comp. aprovizionare pentru inregistrarea cantitatilor aprovizionate in evidenta acestuia si certificarea efectuarii platii catre furnizor (exemplarul .)0 + la comp. financiar Q contabil pentru intocmirea formelor de plata, precum si pentru inregistrarea in contabilitatea sintetica si analitica, atasat la factura (exemplarul .) + se semneaza de gestionarul predator si de persoana desemnata din compartimentul financiar+ contabil sau alt compartiment din unitate, cu primirea documentelor (exemplarul .) insotit de documentele *ustificative Unde circula

Unde (e ar4i!ea#a + la comparti mentul financiar Q contabil atasat la exemplaru l . al facturii (ex. .)

2orderou de predare a docu$entelor

.:+<+D

+ document de predare in contabilitate de catre gestionar a documentelor *ustificative privind miscarea valorilor materiale0 + document de predare a documentelor *ustificative intre compartimentele

* de gestionar> zilnic sau pe masura predarii documentelor> separat pentru intrari si separat pentru iesiri in !aza documentelor 5ustificativeD
:.3

+ la comparti mentul financiar+ contabil sau celelalte comparti mente

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te unitatii0 + document de control al sumelor inregistrate in contabilitatea sintetica si analitica prin confruntarea acestora cu totalul borderoului (i in cRte e0e$plare * de compartimentul care preda documenteD * 2 e#emplare Unde circula

Unde (e ar4i!ea#a primitoare (ex. .)0 + la magazie sau celelalte comp. emitente (ex. 1) + la comparti mentul financiar+ contabil

%i(a de $a-a#ie %i(a de $a-a#ie cu doua unitati de $a(ura

.:+<+2 .:+<+ 2Ea

+ document de evidenta la locul de depozitare a intrarilor, iesirilor si stocurilor de valori materiale, cu una sau doua unitati de masura, dupa caz + document de contabilitate analitica in cadrul metodei operativ+contabila (pe solduri) + sursa de informatii pentru controlul operativ curent si contabil al stocurilor de valori materiale + sursa de informatii pentru

* comp. financiar conta!il la desc7iderea fisei si la verificarea inregistrarilorD * gestionarul sau persoana desemnata pentru intrari> iesiri si stoc 8inregistrarile se fac document cu document> iar stocul se sta!ileste o!ligatoriu zilnic9 * 1 e#emplar
:..

+ nu circula, fiind document de inregistrare contabila

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te determinarea stocurilor peste si sub necesar, fara miscare si de prisos + document de evidenta a intrarilor, iesirilor si a stocului de formulare cu regim special0 + document de evidenta a formularelor cu regim special anulate0 + document pentru stabilirea grupelor de numere (serii), pe compartimente in vederea numerotarii formularelor + sursa de informare pentru controlul operativ+curent si contabil al stocului de formulare + document de evidenta a intrarilor, iesirilor si stocurilor de valori materiale, la locul de depozitare (i in cRte e0e$plare Unde circula

Unde (e ar4i!ea#a

%i(a de $a-a#ie a +or$ularelor cu re-i$ (pecial

.:+<+ 2Eb

* se intocmeste intr*un e#emplar pentru fiecare fel de formular cu regim special> de catre gestionarD * fisele se tin la locul de depozitare a formularelor cu regim special

+ nu circula, fiind document de inregistrare contabila

+ la comparti mentul financiar contabil

%i(a de $a-a#ie cu repati#area ie(irilor

.:+<+ 2Ec

4e intocmeste la unitatile care e#ecuta lucrari de constructii*monta5 intr*un e#emplar si

:.1

+ nu circula, fiind document de inregistrare contabila

+ la comparti mentul financiar Q contabil

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te + document de evidenta a iesilor de valori materiale pe locuri de consum + document de evideta analitica in cadrul metodei operativ+contabile (pe sold) utilizata in unitatile care executa lucrari de constructii + sursa de informatii pentru controlul operativ curent si contabil al stocurilor de valori materiale + sursa de informatii pentru determinarea stocurilor peste si sub necesar, fara miscare sau de prisos (i in cRte e0e$plare se completeaza de& * comp. financiar* conta!il la desc7iderea fisei> verificarea inregistrarilor> sfErsitul fiecarei luni cu ocazia sta!ilirii intrarilor* iesirilor totale> inclusiv a iesirilor repartizate pe locurile de consum * gestionar sau persoana desemnata pentru coloanele de intrari> iesiri si stoc> inclusiv iesirile cantitative pe locurile de consum 8inregistrarile se fac document cu
:.<

Unde circula

Unde (e ar4i!ea#a

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte e0e$plare document> iar stocul se sta!ileste> o!ligatoriu> zilnic9 * gestionar sau persoana desemnata sa tina evidenta acestora> pe masura darii in folosinta a !unurilor pe fiecare persoana * 1 e#emplar * comp. financiar* conta!il> intr*un e#emplar> separat pentru fiecare fel de material> semifa!ricat> produs sau marfa> pe gestiuni si conturi *comp. financiar conta!il> la sfErsitul fiecarei
:.:

Unde circula

Unde (e ar4i!ea#a

%i(a de e!identa a o iectelor de in!entar in +olo(inta

.:+<+L

+ document de evideta a obiectelor de inventar, a ec'ipamentelor si materialelor de protectie date in folosinta personalului, pBna la scoaterea lor din uz

+ nu circula, fiind document de inregistrare contabila

+ la comparti mentul financiar+ contabil

%i(a de cont analitic pentru !alori $ateriale

Re-i(trul (tocurilor

.:+<+.3 + la tinerea contabilitatii analitice (cantitativ si valoric) pe sortimente, a materialelor, semifabricatelor, produselor si marfurilor, in cazul aplicarii metodei cantitativ+ valorice (pe fise de conturi analitice) .:+<+.. + ca document de evaluare a .:+<+ stocurilor de valori ..Ea materiale si verificare a

+ nu circula, fiind document de inregistrare contabila

+ la comparti mentul financiar+ contabil

+ nu circula, fiind document de inregistrare contabila

+ la comparti mentul

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te concordantei inregistrarilor efectuate in fisele de magazie si in contabilitate (i in cRte e0e$plare luni> pe feluri de materiale> o!iecte de inventar si produse> grupate pe magazii 8depozite9> conturi sau in ordine alfa!etica prin inscrierea stocurilor din fisele de magazie si evaluarea lor la preturile de inregistrare * 1 e#emplar * comisia de inventariere> intrun exemplar> la locurile de depozitare> de regula anual sau in situatiile prevazute de dispozitiile legale> pe gestiuni>
:.9

Unde circula

Unde (e ar4i!ea#a financiar+ contabil

Li(ta de in!entariere + se intocmeste pe baza datelor prezentate de compartimentul financiar+contabil

.:+<+.1 + document pentru inventarierea elementelor patrimoniale aflate in gestiunile unitatii0 + document de baza pentru stabilirea lipsurilor si plusurilor de valori materiale (imobilizariEstocuri) si a

+ la gestionar, pentru semnarea fiecarei file, cu mentionarea pe ultima fila a listei ca toate cantitatile au fost stabilite in prezenta sa, ca valorile materiale se afla in pastrarea si raspunderea sa + la comp. financiar+contabil pt. calcularea diferentelor valorice si semnarea listei pentru exactitatea

+ la comparti mentul financiar + contabil

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te altor valori (elemente de trezorerie etc.) + document *ustificativ de inregistrare in evidenta magaziilor (depozitelor) si in contabilitate a plusurilor si minusurilor constatate + document pentru intocmirea Registului Q inventar + document pentru stabilirea provizioanelor pentru deprecieri + document centralizator al operatiunilor de inventariere (i in cRte e0e$plare conturi de valorii materiale si mi5loace fi#e ale unitatii si separat pentru cele in custodie> aflate asupra personalului unitatii la data inventarierii> primite pt. prelucrare etc. si se semneaza de catre mem!rii comisiei de inventariere si de catre gestionari * pentru valorile materiale primite in custodie> si ?sau consignatie> pentru prelucrare> etc.> listele de inventariere se
:.=

Unde circula soldului scriptic si verificarea calculelor efectuate + la comisia de inventariere, pentru stabilirea minusurilor, plusurilor si a deprecierilor constatate la inventar, precum si pentru consemnarea in procesul verbal al rezultatului inventarierii + la conducatorul comp. financiar+ contabil si la comp. *uridic pentru avizarea propunerilor facute de comisia de inventariere + la conducatorul unitatii, impreuna cu procesul verbal al rezultatelor inventarierii pentru a decide asupra propunerilor facute

Unde (e ar4i!ea#a

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte Unde circula e0e$plare intocmesc in 2 e#emplare> copia inaintEndu*se la agentul economic in al carui patrimoniu se afla valorile respective + document pentru * se intocmeste in 3 inventarierea marfurilor si e#emplare la ambala*elor aflate in locurile de unitatile cu amanuntul depozitare> in + document pentru situatiile prevazute inventarierea rec'izitelor de de dispozitiile birou, imprimatelor, legale> din care un articolelor destinate e#emplar de catre ambalarii, evidenta cartilor gestionar> iar doua te'nice procurate din e#emplare de catre fondurile de productie un mem!ru al + document pentru stabilirea comisiei de minusurilor si plusurilor inventariere> pe valorice din gestiunile gestiuni> pe conturi inventariate de materiale> + document *ustificativ de marfuri si inregistrare in evidenta de am!ala5e si se
:.D

Unde (e ar4i!ea#a

Li(ta de in!entariere ,pentru -e(tiuni -lo al !alorice.

.:+<+ .1Ea

+ la gestionar (gestionari+ in cazul predarii Q primirii) pentru semnarea fiecarei file a listei, mentionBnd pe ultima fila a listei ca toate cantitatile au fost stabilite in prezenta sa, ca bunurile se afla in pastrarea si raspunderea sa, ca nu are alte bunuri care nu au fost supuse inventarierii si ca nu are obiectii de facut. + la membrii comisiei de inventariere, pentru semnat pe fiecare fila a listei, calcularea listelor, intocmirea recapitulatiei listelor, stabilirea minusurilor si plusurilor, stabilirea perisabilitatilor in cadrul procesului +verbal al rezultatelor inventarierii

+ la comparti mentul financiar Q contabil exemplaru l. + la comparti mentul verificari gestionare exemplaru l1

Denu$irea docu$entului

Cine il intoc$e(te Cod La ce (er!e(te (i in cRte Unde circula + la contabilitate pentru confruntare cu raportul de gestiune depus, corecta determinare a deprecierilor constatate si inregistrarea provizioanelor pentru deprecieri + la conducatorul comp. financiar+ contabil si comp. *uridic, cu procesele+verbale de stabilire a deprecierilor si procesul+verbal al rezultatelor inventarierii pentru avizarea propunerii comisiei de inventariere + la conducatorul unitatii, impreuna cu procesele verbale mentionate, pentru a decide asupra solutionarii propunerilor facute e0e$plare la locurile de depozitare si semneaza de in contabilitate mem!rii comisiei + document pentru de inventariere> de intocmirea Registului Q gestionar si inventar conta!ilul care + document pentru stabilirea tine evidenta provizioanelor pentru gestiunii deprecieri * in cazul predarii* primirii gestiunii> listele de inventariere se intocmesc in 5 e#emplare> 1 e#. de gestionarul predator> 1 e#. de gestonarul primitor si 3 e#emplare de un mem!ru al comisiei de inventariere

Unde (e ar4i!ea#a

:.2

6.3.1.3 M$B.%"(E

":E42$ 4$ 'E(%:2"R$

:.L

Denu$irea docu$entului C4itanta C4itanta ,pentru operatii in !aluta.

Cod .:+:+. .:+:+ .Ea

La ce (er!e(te

Cine il intoc$e(te (i

Unde circula

Unde (e

in cRte e0e$plare + document *ustificativ * casierul unitatii> pentru depunerea unei sume care semneaza in numerar la casieria pentru primirea unitatii sumei + document *ustificativ de * 2 e#emplare inregistrare in registrul de casa si in contabilitate

*roce( !er al de plati

.:+:+ <

+ document *ustificativ pentru sumele predate de casierul unitatii casierului platitor in vederea efectuarii platilor + document *ustificativ de primire a sumelor de catre casierul (mandatara platitor + document *ustificativ de inregistrare in contabilitate a salariilor si a altor drepturi neac'itate celor mentionati pe verso.

ar4i!ea#a + la depunator exemplarul ., cu + la stampila unitatii compartime + exemplarul 1 ramBne in carnet, ntul fiind folosit ca document de financiar Q verificare a operatiunilor efectuate contabil, in registrul de casa dupa utilizarea completa a carnetului (ex.1) * fata formularului + la compartimentul financiar Q + la se completeaza de contabil, ca anexa la exemplarul 1 compartime casierul unitatii care al registrului de casa ntul semneaza de financiar Q predarea sumelor si contabil a actelor de plata si casierul platilor pentru primirea acestora 6erso*ul formularului se completeaza de casierul platitor la restituirea sumelor neac7itate impreuna cu actele de plati si
:13

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare semneaza de acestea si se verifica de casierul unitatii * 1 e#emplar care se retine la casierie cEnd se fac plati prin mandat

Unde circula

Unde (e ar4i!ea#a

Di(po#itie de plata E inca(are catre ca(ierie Di(po#itie de plataEinca(are catre ca(ierie ,colecti!a.

.:+:+: + dispozitie catre casierie in .:+:+:a vederea ac'itarii in numerar a unor sume de deplasare, a diferentelor de incasat in cazul *ustificarii unor sume mai mari decBt avansul primit, procurarea de materiale, etc. de catre personalul unitatii + dispozitie pentru casierie in vederea incasarii in numerar a unor sume de la personalul unitatii sau alte persoane + document *ustificativ de inregistrare in registrul de casa si in contabilitate, in cazul platilor in numerar

* de compartimentul financiar*conta!il intr*un e#emplar& * ca dispozitie de plata cEnd nu e#ista alte documente prin care se dispune plata * ca dispozitie de plata a avansurilor pentru c7eltuieli de deplasare> procurari de materiale etc. * ca dispozitie de incasare cEnd nu e#ista alte documente prin care se dispune incasarea
:1.

+ la persoana imputernicita sa exercite controlul financiar preventiv + la persoanele autorizate sa aprobe plata sumelor respective + la casierie pentru operatiei de incasare sau plata, semnata de casier, iar in cazul platilor si de persoana care a primit suma (cBnd se utilizeaza ca dispozitie de incasare, casierul emite c'itanta cod .:+:+. pentru sumele incasate) + la compartimentul financiar+ contabil, anexa la registrul de casa, pentru efectuarea inregistrarilor in contabilitatea sintetica si analitica

+ la compartime ntul financiar+ contabil, anexa la registrul de casa

Denu$irea docu$entului

Cod

La ce (er!e(te fara alt document *ustificativ

Cine il intoc$e(te (i in cRte e0e$plare * se semneaza de intocmire la comp. financiar + conta!il

Unde circula

Unde (e ar4i!ea#a

I$puternicire

.:+:+9

+ document de imputernicire pentru incasarea unor drepturi banesti de la casieria unitatii, cBnd titularul nu se poate prezenta pentru aceasta si imputerniceste un membru al famoliei sau coleg de serviciu + document de inregistrare operativa a incasarilor si platilor in numerar, efectuate prin casierie pe baza actelor *ustificative + document de stabilire la sfBrsitul fiecarei zile a soldului de casa

* de catre titularul drepturilor !anesti ce urmeaza a se incasa de la casierie si se semneaza de acesta si persoana imputernicita * 1 e#emplar * de catre casier> zilnic pe !aza actelor 5ustificative de incasari si plati * se semneaza de catre casier pentru cofirmarea inregistrarii
:11

+ la seful ierar'ic al titularului drepturilor banesti pentru aprobare + la casierie, cu ocazia platii drepturilor cuvenite si se anexeaza la documentul de plata a drepturilor respective.

Re-i(trul de ca(a Re-i(trul de ca(a ,in !aluta.

.:+:+ D .:+:+ DEa

+ la compartimentul financiar Q contabil pentru verificarea exactitatii sumelor inscrise si respectarea dispozitiilor legale privitoare la efectuarea operatiilor de casa (exemplarul 1)

+ la compartime ntul financiar Q contabil, anexa la documentul de plata a drepturilor banesti + la casierie, exemplarul . + la compartime ntul financiar+ contabil,

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i

Unde circula

Unde (e ar4i!ea#a exemplarul 1

%actura +i(cala

.:+.<+ 1D+31

in cRte e0e$plare + document de inregistrare operatiilor efectuate> zilnica in contabilitate a si de catre persoana operatiilor de casa din compartimentul financiar*conta!il desemnata pentru primirea e#emplarului 2 si a actelor 5ustificative ane#ate * 2 e#emplare + document pe baza caruia * de catre furnizor> se intocmeste instrumentul distinct pe cote de de decontare al produselor 26" si marfurilor livrate, 8compartimentul lucrarilor executate sau a desfacere sau alt serviciilor prestate compartiment + document de insotire a desemnat pe !aza bunurilor livrate pe timpul dispozitiei de transportului livrare> a avizului de + document de incarcare in insotire a marfii sau gestiunea primitorului alte documente + document *ustificativ de tipizate care atesta inregistrare in contabilitatea e#ecutarea furnizorului si lucrarilor si cumparatorului prestarea serviciilor9 si se
:1<

La +urni#or: + la compartimentul in care se efectueaza operatiunea de control financiar preventiv (toate exemplarele), viza se acorda numai pe exemplarul < + la persoanele autorizate sa dispuna incasari in contul unitatii (toate exemplarele) + la compartimentul desfacere pentru inregistrarea in evidentele operative si pentru eventualele reclamatii ale clientilor (exemplarul 1, la care se anexeaza dispozitia de livrare) + la compartimentul financiar+

+ la comp. desfacere, exemplarul 1 + la compartam entul financiar Q contabil, exemplarul <

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare semneaza de compartimentul emitent * 3 e#emplare

Unde circula contabil pentru intocmirea borderoului si depunerea la banca si inregistrarea in contabilitate (exemplarul <) La cu$parator: + la compartimentul aprovizionare, pentru confirmarea operatiunii, avBnd atasat exemplarul din avizul de insotire a marfii, inclusiv nota de receptie si constatare de diferente, in cazul cand marfa nu a fost insotita de factura pe timpul transportului (exemplarul .) + la compartimentul care efectueaza operatiunea de control financiar preventiv, pentru viza (exemplarul .) cu avizul de insotire a marfii, inclusiv nota de receptie si constatatre de diferente + la compartimentul financiar Q contabil pentru acceptarea platii, precum si pentru inregistrarea in contabilitate (exemplarul . cu avizul de insotire a marfii si nota de receptie si constatare de diferente)

Unde (e ar4i!ea#a + la compartime ntul financiar Q contabil, exemplarul .

:1:

:19

6.3.1.4 4"."R$$ 4$ ".2E 'REP2-R$ 'E PER4%:". Denu$irea docu$entului Stat de (alarii Cine il intoc$e(te (i in cRte e0e$plare .:+9+ + document plata * lunar> pe sectii> ateliere> . salariilor, servicii> etc.> de comp. cu aceste indemnizatiilor atri!utii> pe !aza documentelor materiale platite in de evidenta a muncii si a contul asigurarilor timpului efectiv lucrat> a sociale de stat salariilor individuale> a + document pentru documentelor privind retinerile calculul contributiei legale> a listelor de avans pentru asigurarile c7enzinal> concediilor de sociale de stat, a odi7na> certificatelor medicale fondului de soma* si si se semneaza de persoana care impozitului pe salariile determina salariul cuvenit si cuvenite salariatiior intocmeste statul de plata + document *ustificativ * 2 e#emplare de inregistrare in contabilitate Cod La ce (er!e(te Unde (e ar4i!ea#a + la persoanele + la autorizate sa exercite compartime controlul financiar ntul preventiv si sa aprobe financiar Q plata (exemplarul .) contabil, + la casierie pentru separat de efectuarea platilor actele cuvenite, (exemplarul *ustificative .) de plati si se + la comp. financiar+ pastreaza contabil, ca anexa la permanent exemplarul 1 al in ar'iva registrului de casa (exemplarul pentru inregistrarea in .) contabilitate + la (exemplarul ., impreuna compartime cu exemplarul . al ntul care a borderoului de salarii intocmit neridicate) statele de + la comp. care a salarii intocmit statele (exemplarul (exemplarul 1 impreuna 1) cu exemplarul 1 al borderoului de salarii Unde circula

:1=

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a

neridicate si drepturi banesti Q c'enzina a II Q a Q extras) Li(ta de a!an( .:+9+ + document pentru * lunar> de compartimentul cu + la persoanele c4en#inal .Ed calculul si plata aceasta atri!utie> pe !aza autorizate sa exercite avansurilor c'enzinale documentelor de evidenta a controlul financiar + dispozitie catre muncii> a timpului efectiv lucrat> preventiv si sa aprobe casierie pentru plata certificatelor medicale si se plata (exemplarul .) sumelor cuvenite semneaza pentru e#actitatea + la caserie, impreuna cu + document pentru calculelor de persoana care drepturi banesti Q extras retinerea prin statele intocmeste lista Q c'enzinal I pentru de salarii a avansurilor * ' e0e$plare plata avansurilor platite c'enzinal cuvenite (exemplarul .) + document *ustificativ + la compartimentul de inregistrare in financiar+contabil ca contabilitate anexa la exemplarul 1 al registrului de casa (exemplarul .) + la compartimentul care a intocmit lista de avans (exemplarul 1) De(+a(uratorul .:+9+ + ca document de * de catre comp. financiar + + nu circula, fiind inde$ni#atiilor .Eg centralizare a zilelor conta!il la sfErsitul fiecarei document de platite in contul lucratoare de concedii luni> pe !aza certificatelor inregistrare contabila a(i-urarilor (ociale medicale, alte a*utoare, medicale si a statelor de salarii de (tat precum si a * 1 e#emplar
:1D

+ la compartime ntul financiar Q contabil, exemplarul . ca anexa la exemplarul 1 al registrului de casa + la compartime ntul care a intocmit lista de avans, ex. 1 + la compartime ntul financiar+ contabil,

Denu$irea docu$entului

Cod

La ce (er!e(te indemnizatiilor platite in contul asigurarilor sociale de stat

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a anexat la dispozitia de plata privind asigurarile sociale + la compartime ntul financiar Q contabil, exemplarul . + la compartime ntul care a intocmit lista, exemplarul 1

Li(ta de inde$ni#atii pentru concediul de odi4na

.:+9+ + document pentru .Ef stabilirea drepturilor privind indemnizatiile cuvenite pe timpul concediului de odi'na

* pe masura plecarii salariatilor in concediu de odi7na> de comp. (u aceasta atri!utie> pe !aza datelor din fisa de evidenta a salariilor si se semneaza pentru e#actitatea calculelor de persoana care a sta!ilit indemnizatiile si a intocmit lista * 2 e#emplare

+ la persoanele autorizate sa exercite controlul financiar preventiv si sa aprobe plata, exemplarul . + la casierie, impreuna cu drepturi banesti Q c'enzina a II Q a, exemplarul . + la comp. financiar Q contabil ca anexa la exemplarul 1 al registrului de casa, pentru inregistrare in contabilitate, exemplarul . + la compartimentul care a intocmit lista, pentru intocmirea statelor la

:12

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare + de comp. cu atributii de calcul a salariilor, insotind orice plata a acestora si se semneaza de persoana care a calculat drepturile * e#emplarul 1 se semneaza de catre salariat la primirea sumei * ' e0e$plare

Unde circula sfBrsitul lunii, exemplarul 1 + la casierie sau casierii platitori, pentru efectuarea platilor catre salariati + la compartimentul financiar+contabil, exemplarul ., ca anexa la exemplarul . al documentelor de plata + la persoana imputernicita sa dispuna deplasarea, pentru semnare + la persoana care efectueaza deplasarea + la persoanele autorizate de la unitatea unde s+a efectuat deplasarea, pentru confirmarea sosirii si plecarii + la compartimentul financiar Q contabil, pentru verificarea

Unde (e ar4i!ea#a + la compartime ntul financiar+ contabil, exemplarul . + la salariat, ex. 1 + la compartime ntul financiar+ contabil

Drepturi ane(ti .:+9+ + document pentru Ec4en#ina I ,e0tra(. .E' plata drepturilor E c4e$#ina a II >a .:+9+ banesti cuvenite ,e0tra(. .Ei salariatilor

Ordin de depla(are .:+9+ + dispozitie catre ,dele-atie. : persoana desemnata sa Ordin de depla(are .:+9+ efectueze deplasarea in (trainatate :Ea + document pentru decontarea de catre titularul de avans a c'eltuielilor efectuate + document pentru stabilirea diferentelor de primit sau de restituit de catre titularul de avans + document *ustificativ de inregistrare in contabilitate

* pentru fiecare deplasare a persoanei care urmeaza a efectua deplasarea avansurilor acordate pentru procurarea de valori materiale cu numerar * 1 e0e$plar

:1L

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a

Decont de c4eltuieli ,pentru depla(ari e0terne. Decont de c4eltuieli !alutare ,tran(porturi internationale.

.:+9+ + document pentru 9 decontarea c'eltuielilor efectuate .:+9+ (in valuta si lei) cu 9Ea ocazia deplasarii in strainatate + document pentru stabilirea diferentelor de primit sau restituit de catre titularul de avans + document *ustificativ de inregistrare in registrul de casa (in

decontului, la intoarcerea din delegatie sau dupa procurarea valorilor materiale + la persoana autorizata sa efectueze controlul financiar preventiv, pentru viza + la conducatorul unitatii, pentru aprobarea c'eltuielilor efectuate * de titularul de avans> pentru + la persoanele c7eltuielile efectuate pe intreaga autorizate sa verifice durata a deplasarii legalitatea actelor de * 1 e0e$plar c'eltuieli si exactitatea calculelor privind sumele decontate si sa semneze de verificare + la persoanele autorizate sa exercite controlul financiar preventiv si sa aprobe plata diferentelor de primit + la casieria unitatii
:<3

+ la compartime ntul financiar + contabil

Denu$irea docu$entului

Cod

La ce (er!e(te valuta) si in contabilitate

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula pentru plata diferentelor de primit sau incasarea eventualelor diferentei de restituit ori penalizari pentru intBrzierea decontului

Unde (e ar4i!ea#a

6.3.1.5 $MP%A$2E> 2"CE 4$ ".2E % .$,"2$$ Denu$irea docu$entului + la stabilirea si calculul Declaratie de profitului impozabil si a i$punere a .:+.<+ impozitului pe profit de pro+itului catre contribuabilii mari i$po#a il pentru 3.+3.Ea contri ua ilii $ari Cerere de luare in e!identa ca platitor de TVA .:+.<+ 3:+31 + la inregistrarea in evidenta organului fiscal ca platitor de #5 Cod La ce (er!e(te Cine il intoc$e(te (i in cRte e0e$plare * de catre contri!ua!ilii mari> in comp. financiar + conta!il E' e0e$plare * de catre comp. financiar*conta!il al contri!ua!ilului * ' e0e$plare Unde circula + la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare + la comp. financiar Q contabil pentru virarea sumelor datorate + la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare + la comp. financiar+ contabil Unde (e ar4i!ea#a + la organul fiscal, exemplarul . + la compartimentul financiar+contabil, exemplarul 1 + la organul fiscal, exemplarul . + la compartimentul financiar Q contabil,

:<.

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a exemparul 1 pentru dosarul fiscal + la organul fiscal, exemplarul . + la compartimentul financiar+contabil, exemplarul 1 pentru dosarul fiscal + la organul fiscal, exemplarul . + la compartimentul financiar Q contabil, exemplarul 1 pentru dosarul fiscal + la organul fiscal, xemplarul . + la compartimentul financiar+contabil,

TVA > Decont pe lunaSSS. AnSS..

.:+.<+ 3.+31

+ la stabilirea si calculul #5 lunar de plata sau de recuperat

* de catre comp. financiar + conta!il al platitorului * ' e0e$plare

+ la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare + la comp. financiar Q contabil pentru virarea sumei datorate + la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare + la comp. financiar+ contabil pentru virarea sumei datorate

Acci#e > Decont pe lunaSS.. AnSSS..

.:+.<+ 3<+3<

+ la cuantificarea accizelot platite care, potrivit legii, se cuvin a fi restituite agentului economic

* de catre comp. financiar*conta!il al agentului economic * ' e0e$plare

Acci#e > Cerere de re(tituire pe lunaSSS anSSS..

.:+.<+ 3<+3<

+ cuantificarea accizelor platite care, potrivit legii, se cuvine a fi restituite agentului economic

* de catre comp. financiar*conta!il al agentului economic * ' e0e$plare

:<1

+ la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare si confirmare + la comp. financiar+

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula contabil pentru urmarirea incasarii sumei cuvenite

Unde (e ar4i!ea#a exemplarul 1 pentru dosarul fiscal + la organul fiscal, exemplarul . + la compartimentul financiar Q contabil, exemplarul 1 pentru dosarul fiscal

Declatie pentru (ta ilirea i$po#itului pe cladiri; a i$po#itului pe ternuri ocupate de cladiri (i de alte con(tructii (i a ta0ei pentru +olo(irea terenului proprietate de (tat in ca#ul contri ua ililor per(oane Auridice Declaratie I (ituatie no$inala pri!ind (ta ilirea ta0ei a(upra $iAloacelor de tran(port ale

.:+.<+ 3.+3=

+ la declararea si stabilirea impozitului pe cladiri si pe terenuri, precum si a taxei pentru folosirea terenului proprietate de stat de catre persoanele *uridice

* de catre comp. financiar*conta!il al agentului economic* persoana 5uridica * ' e0e$plare

+ la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare si confirmare + la comp. financiar+ contabil pentru efectuarea platilor la termenele scadente

.:+.<+ 3.+39

+ la declararea * contri!ua!ilul mi*loacelor de transport persoana 5uridica si stabilirea taxei datorate * 1 e0e$plar pentru acestea de catre contribuabili, persoane *uridice
:<<

+ la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare si confirmare

+ la dosarul fiscal al contribuabilului

Denu$irea docu$entului per(oanelor Auridice Declaratie pentru (coaterea din e!identa a $iAloacelor de tran(port

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a

.:+.<+ 3=+39

+ la scoaterea din evidentele fiscale a mi*locului de transport si comunicare catre unitatile fiscale si contribuabili

* contri!ua!iul persoana 5uridica * 1 e0e$plar

+ la persoanele autorizate pentru semnare + la organul fiscal pentru inregistrare si confirmare + comunicarile catre organul fiscal si contribuabil se intocmesc in copie de organul fiscal

+ la dosarul fiscal al contribuabilului

6.3.1.6 (%:2" $.$2"2E ,E:ER"."

:<:

Denu$irea docu$entului

Cod

La ce (er!e(te + document de comunicare a operatiilor de decontare intre unitati si organul ierar'ic superior, unitate si subunitati cu contabilitate proprie si intre subunitatile aceleiasi unitati care tin contabilitate proprie + document *ustificativ de inregistrare in contabilitate + document *ustificativ de inregistrare in contabilitatea sintetica si analitica pentru operatiile care nu au la baza documente *ustificative (stornari, virari etc)

Cine il intoc$e(te (i in cRte e0e$plare *comp. financiar + conta!il> pe !aza actelor 5ustificative care stau la !aza operatiei E' e0e$plare

Unde circula + la conducatorul comp. financiar Q contabil sau inlocuitorul sau pentru semnare (ambele exemplare) + la comp. financiar Q contabil, pentru inregistrare (ex. 1) + la unitatea sau subunitatea care participa la operatia de decontare, pentru inregistrare (exemplarul .) + la persoana autorizata sa verifice si sa semneze documentul + la persoana care conduce *urnalul de inregistrari pentru numar de ordine in *urnal + la persoana care asigura contabilitatea sintetica si analitica + la contabilul sef si conducatorul unitatii emitente, pentru semnare

Unde (e ar4i!ea#a + la compartiment ul financiar Q contabil al partilor participante la decontare, + primitor (ex..) + emitent (ex.1) + la compartiment ul financiar Q contabil

Nota de de itare > creditare

.:+=+ .

Nota de conta ilitate

.:+=+ 1 .:+=+ 1Ea

* comp. financiar + conta!il * ' e0e$plare

E0tra( de cont

.:+=+<

+ la comunicarea si solicitarea de la debitori a sumelor pretinse

* comp.*financiar*conta!il al unitatii !eneficiare pe !aza datelor din

:<9

+ la compartiment ul financiar+

Denu$irea docu$entului

Cod

La ce (er!e(te neac'itate, provenite din relatii economico+ financiare si ca instrument de conciliere prearbitrala

Cine il intoc$e(te (i in cRte e0e$plare conta!ilitatea analitica * ) e0e$plare

Unde circula

Unde (e

Furnal > (ituatie pri!ind operatiile conta ile

.:+=+:

+ la inregistrarea operatiilor in creditul conturilor a caror dezvoltare in analitic se poate asigura direct pe formular la unitatile care folosesc forma de inregistrare Q pe *urnale + la completarea formularului Cartea mare

* comp. financiar + conta!il> intr*un e#emplar zilnic sau pe masura efectuarii operatiilor> completEndu*se document cu document sau pe !aza de centralizare .unar> se determina rula5ele creditoare si de!itoare totale si totalurile fiecaruia din conturile coresondente> rula5e totale cumulate de la inceputul anului si soldurile> efectuEndu*se si gruparea sumelor pe conturi corespondente
:<=

ar4i!ea#a (toate exemplarele) contabil al + la unitatea debitoare emitentului, (rx.. si 1) care resttituie ex. 1 si < Q la unitatii emitente debitor, ex. . exemplarul 1 semnat de persoanele autorizate pentru confirmarea debitului in vederea decontarii + nu circula fiind + la document de inegistrare+ compartiment contabila ul financiar+ contabil

Denu$irea docu$entului Furnal > (ituatiei pri!ind operatiile de ca(a (i anca

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare de!itoare * comp. financiar*conta!il> intr*un e#emplar> lunar sau pe masura efectuarii operatiilor> pentru fiecare cont sintetic. 4e completeaza zilnic pe !aza registrului de casa sau e#trasului de cont la care sunt ane#ate documente 5ustificative. .a sfErsitul lunii> se sta!ilesc rula5ele de!itoare si creditoare> se sta!ilesc soldurile in scopul confruntarii cu registrul de casa> e#trasul de cont sau cartea mare. * de comp. financiar + conta!il> intr*un e#emplar pe total furnizori sau separat pe feluri de furnizori> gestiuni. 4e completeaza zilnic pe !aza documentelor 5ustificative sau centralizatoare pentru
:<D

Unde circula

Unde (e ar4i!ea#a

.:+=+9 .:+=+ 9Ea

+ la inregistrarea zilnica a operatiilor in creditul si debitul conturilor de mi*loace banesti, la unitatile care folosesc forma de inregistrare+pe *urnale + la completarea formularului Cartea mare

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil.

Furnalul pri!ind decontarile cu +urni#orii

.:+=+=

+ la inregistrarea zilnica a operatiilor privind decontarile cu furnizorii, pentru materiale, transporturi, lucrari executate, servicii prestate, etc., la unitatile care practica forma de

+ nu circula fiind + document de inregistrare compartiment contabila ul financiar Q contabil

Denu$irea docu$entului

Cod

La ce (er!e(te inregistrare pe *urnale + la tinerea evidentei analitice a furnizorilor + la completarea registrului Cartea mare

Cine il intoc$e(te (i in cRte e0e$plare operatiile din creditul contului de furnizori si pe !aza documentelor 5ustificative ane#ate la e#trasul de cont sau registrul de casa pentru operatiile din de!itul acestui cont * la sfErsitul lunii se determina rula5ul creditor total si totalul fiecarui cont corespondent de!itor care se trec in ;(artea mare< * de compartimentul financiar*conta!il> se completeaza lunar sau pe masura efectuarii operatiilor> fie pentru toti clientii sau furnizorii> fie separat pe feluri de furnizori sau clienti * de compartimentul financiar + conta!il> intr* un e#emplar se intocmeste lunar sau pe masura efectuarii operatiilor>
:<2

Unde circula

Unde (e ar4i!ea#a

Situatia inca(arii > ac4itarii +acturilor

.:+=+=

Furnal pri!ind con(u$urile (i alte ie(iri de $ateriale

.:+=+2 .:+=+ 2Ea

+ la tinerea evidentei analitice a clientilor sau furnizorilor la unitatile care aplica forma de inregistrare pe *urnale + ca situatie a soldurilor conturilor de clienti sau furnizori + la inregistrarea lunara a operatiilor in creditul conturilor de valori materiale la unitatile care folosesc forma de

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar Q contabil

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula

Unde (e ar4i!ea#a

Furnal > (ituatie pri!ind $i(carea $aterialelor (i a di+erentelor de pret

.:+=+L

cRte e0e$plare inregistrare pe *urnale centralizat sau pe sectii> in + la completarea functie de organizarea formularului Cartea evidentei c7eltuielilor de mare productie. $n cazul intocmirii pe sectii> se intocmeste un centralizator al acestora pentru inregistrarea in ;(artea mare< * se inregistreaza document cu document sau pe !aza de centralizatoare de operatii in functie de metoda folosita pentru evidenta analitica a materialelor. * rula5ele creditoare totale se trec in ;(artea mare< + la stabilirea la sfBrsitul * de compartimentul + nu circula fiind lunii a rula*ului si soldului financiar*conta!il> intre*un document de inregistrare fiecarui cont de materiale e#emplar lunar> pe unitate contabila si a contului de diferente sau magazii> dupa caz. de pret, la unitatile care * se completeaza la folosesc forma de sfErsitul lunii pe !aza inregistrare pe *urnale 5urnalelor in care apar de!itul conturilor de
:<L

+ la compartiment ul financiar Q contabil

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula

Unde (e ar4i!ea#a

Furnal pri!ind (alariile (i contri utia la a(i-urarile (ociale

cRte e0e$plare materiale si diferentele de pret. Rula5ele de!itoare si creditoare ale conturilor de valori materiale vor asigura diferentele de pret aferente rula5ului creditor al contului de diferente ce se include pe conturile de c7eltuieli si cele aferente stocurilor si o!ligatoriu tre!uie sa fie egale cu cele din ;(artea mare< .:+=+.3 + la inregistrarea lunara a * de compartimentul + nu circula fiind operatiilor in creditul financiar*conta!il> intr*un document de inregistrare conturilor privind salariile e#emplar lunar> pe unitate contabila si contributia la sau sectii de productie se asigurarile sociale tin pe sectii + la completarea * se completeaza la formularului Cartea sfErsitul lunii pe !aza mare statelor de salarii * conturile corespondente de!itoare se desc7id in ordinea in care au fost desc7ise in 5urnalul privind consumurile si alte iesiri de
::3

+ la compartiment ul financiar+ contabil

Denu$irea docu$entului Furnal pri!ind reparti#area (i decontarea c4eltuielilor productie

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare materiale * de compartimentul financiar + conta!il intr*un e#emplar lunar> pe unitate * se completeaza la sfErsitul lunii pe !aza documentelor centralizatoare privind repartizarea c7eltuielilor indirecte> precum si a celor privind decontarea productiei de !aza si au#iliare * inregistrarile in acest 5urnal se fac in ordinea inc7iderii conturilor de c7eltuieli> sta!ilirea costului efectiv> in cadrul conta!ilitatii de gestiune * rula5ele creditoare totale se trec in ;(artea mare< * de compartimentul financiar*conta!il> intr*un e#emplar pe unitate> zilnic> la alte perioade sau lunar> completEndu*se document
::.

Unde circula

Unde (e ar4i!ea#a

.:+=+.. + la inregistrarea lunara in creditul conturilor privind c'eltuielile indirecte de productie, decontarea c'eltuielilor productiei de baza ti auxiliare, etc. (ct. <<., <<1, L1<, L1:, L31) la unitatile care aplica forma de inregistrare pe *urnale + la completarea formularului Cartea mare

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil

Furnal pri!ind !Rn#area produ(elor (i alte ie(iri

.:+=+.1 + la inregistrarea operatiilor privind expedierea produselor si materialelor si a veniturilor incasate din

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula

Unde (e ar4i!ea#a

Furnal pentru !Rn#ari ,TVA.

Furnal pentru !Rn#area $ar+urilor (i alte ie(iri

cRte e0e$plare vBnzarea acestora, in cu document sau unitatile care aplica forma centralizatoare> de inregistrare pe *urnale sta!ilizEndu*se rula5ele + la completarea creditoare totale care se formularului Cartea trec in ;(artea mare< mare .:+=+ + registru *urnal pentru * de compartimentul .1Ea vBnzarea valorilor financiar + conta!il> intreE materiale sau a prestarilor un e0e$plar cu paginile de servicii numeroatate> in care se + document de stabilire inregistreaza zilnic> fara lunara a taxei pe valoarea stersaturi si spatii adaugata colectata neutilizate> elementele + document de control al necesare pentru unor operatii inregistrate determinarea corecta a in contabilitate 26" colectat> pe !aza documentelor 5ustificative tipizate privind vEnzarile sau prestarile de servicii .:+=+.< + la inregistrarea * de compartimentul operatiilor privind financiar + conta!il> intr* marfurile vBndute din un e#emplar pe unitate> depozite, unitatile cu zilnic> la alte perioade sau amanutul, alimentatie lunar> pentru fiecare cont publica, produselor sintetic vBndute si date spre * se completeaza pe !aza
::1

+ nu circula fiind document de inregistrare contabila, pentru certificarea sumelor inscrise in conturi si a respectarii dispozitiilor legale referitoare la taxa pe valoare adaugata.

+ la compartiment ul financiar+ contabil

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil

Denu$irea docu$entului

Cod

La ce (er!e(te prelucrare la terti etc., la unitatile care folosesc forma de inregistrare pe *urnale + la completarea formularului Cartea mare

Cine il intoc$e(te (i in cRte e0e$plare documentelor privind marfurile si produsele livrate si incasate acestora> document cu document sau centralizatoare> se sta!ilesc rula5ele creditoare pe total si ale conturilor corespondente de!itoare care se trec in <(artea mare< * de pretuitor sau persoana desemnata cu evaluarea o!iectelor primite de la deponenti> in ' e0e$plare> si se semneaza de acesta pentru predare si de gestionar pentru primire

Unde circula

Unde (e ar4i!ea#a

2orderou de pri$ire a o iectelor in con(i-natie

2orderou de ie(ire a o iectelor din con(i-natie

.:+=+.: + la centralizarea obiectelor primite spre vBnzare in consignatie (exemplarul 1) + ca document de incarcare in gestiune cu obiectele primite spre vBnzare + document de inregistrare contabila .:+=+.9 + la evidenta miscarii * de gestionar> zilnic> in ' obiectelor in consignatie e0e$plare> pe !aza documentelor de vEnzare 8!onuri> facturi9 pe care il semneaza
::<

+ la comp. financiar+ contabil (exemplarul .) + la gestionar, impreuna cu obiectele, pentru incarcare in gestiune (exemplarul 1)

+ la compartiment ul financiar+ contabil, exemplarul . + la gestiune, ex.1

+ la comp. financiar+ contabil impreuna documentele *ustificative (exemplarul .) + ramBne la gestionar, pentru *ustificarea

+ la compartiment ul financiar+ contabil, exemplarul . + la gestiune,

Denu$irea docu$entului 2orderou de !Rn#are ,inca(ari.

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e

2orderoul pro-ra$arii la plata

* de comp. financiar* conta!il> intre*un e#emplar> pe !aza monetarelor sau !orderourilor de vEnzare> notelor de plata> !orderourilor de decontare a prestatiilor> etc.9 intocmite de fiecare unitate * se intocmeste separat in functie de modul de determinare al 26" .:+=+.= + la programarea la plata a * de catre gestionar> pe deponentilor ale caror !aza !onurilor de primire obiecte au fost vBndute prezentate de deponenti * ' e0e$plare

.:+=+ .9Ea

+ document de centralizare zilnica a vBnzarilor (incasarilor) realizate de unitate + la inregistrarea vBnzarilor (incasarilor) in *urnalul de vBnzari + stabilirea #5 colectata

ar4i!ea#a predarii documentelor ex.1 (exemplarul 1) + nu circula fiind + la document de inregistrare compartiment contabila pentru persoana ul financiar Q care conduce Gurnalul contabil pentru vBnzari

+ la comp. financiar Q contabil (exempl. .\ 1) + la casierie, impreuna cu ex. . din bonul de primire (consignatie) care a fost semnat de persoanele autorizate, pentru efectuarea platii si pe care deponentul semneaza pentru primirea sumei cuvenite + dupa efectuarea platii,

+ la compartiment ul financiar Q contabil, ambele exemplare

:::

Denu$irea docu$entului Furnal pentru operatii di!er(e ,pentru conturi (intetice.

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare

Unde circula

Unde (e ar4i!ea#a

.:+=+.D + la inregistrarea .:+ operatiilor in creditul =\.DEa conturilor fara dezvoltare analitica, necuprinse in alte *urnale, la unitatile care aplica forma de inregistrare pe *urnale + la completarea formularului Cartea mare

Furnal pentru cu$parari ,TVA.

.:+=+ .DEb

+ registrul *urnal auxiliar pentru inregistrarea cumpararilor de valori materiale sau prestari de

* de comp. financiar + conta!il> intr*un e#emplar> zilnic sau pe masura efectuarii operatiilor> compleEndu*se document cu document sau pe !aza de centralizatoare * la sfErsitul lunii> dupa inregistrarea tuturor opertiilor se va face gruparea sumelor pe conturi de!itoare corespondente> verificarea acestora cu rula5ul creditor al contului> rula5ele creditoare ale fiecarui cont> precum si sumelor totale de!itoare ale conturilor corespondente> se trec in ;(artea mare< * de comp.financiar* conta!il> intr*un e#emplar> avEnd paginile numerotate> in care se inregistreaza
::9

documentele *ustificative se restituie la contabilitate + nu circula fiind + la document de inregistrare compartiment contabila ul financiar+ contabil

+ la comp. financiar+ contabil pentru verificarea sumelor inscrise in conturi si respectarea

+la compartiment ul financiar Q contabil

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula dispozitiilor referitoare la #5 legale

Unde (e ar4i!ea#a

Situatia pri!ind a!an(urile (pre decontare

cRte e0e$plare servicii zilnic> fara stersaturi si + document de stabilire spatii li!ere> elementele lunara a #5 deductibila necesare determinarii + document de control al corecte a 26" deducti!ila> unor operatii inregistrate pe !aza documentelor in contabilitate 5ustificative tipizate privind cumpararile de valori materiale sau prestari servicii .:+=+.2 + la contabilitatea analitica * de comp. financiar + a avansurilor spre conta!il> intr*un e#emplar> decontare acordate, pe masura efectuarii precum si a c'eltuielilor operatiilor decontate, la unitatile care * se completeaza pe !aza aplica forma de dispozitiilor de plata catre inregistrare pe *urnale casierie> a ordinelor de + ca document deplasare> la care sunt centralizator pentru ane#ate documentele inregistrarea c'eltuielilor 5ustificative de c7eltuieli decontate in *urnalul pentru creditul contului+ 9:1 vansurii de trezorerie .:+=+11 + la tinerea evidentei .:+=+ analitice a conturilor de * intrEun e0e$plar> pentru fiecare client> de!itor>
::=

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar Q contabil

%i(a de cont pentru operatii

+ nu circula fiind + la document de inregistrare compartiment

Denu$irea docu$entului di!er(e

Cod

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula contabila

Unde (e ar4i!ea#a ul financiar Q contabil

cRte e0e$plare 11Ea clienti, furnizori, debitori, furnizor sau creditor> si se creditori, etc. sorteaza pe conturi + la tinerea contabilitatii analitice de grupare sintetice a operatiilor conform planului de coturi economice si financiare, 8gr. $ sau $$9 la unitatile care utilizeaza * la sfErsitul lunii se forma de inregistrare totalizeaza rula5ele pe luna maestru+ sa' simplificat respectiva si cumulat de la inceputul anului pentru sta!ilirea soldurilor Scadentarul .:+=+1L + document de esalonare a * intrEun e0e$plar> pe c4eltuielilor c'eltuielilor efectuate in !aza documentelor de plata anticipate perioada curenta si ane#ate la e#trasul de cont ,e+ectuate in privesc perioada viitoare primit prin !anca> registru a!an(. care urmeaza a fi de casa sau alte documente repartizate lunar asupra de inregistrare a unor c'eltuielilor c7eltuieli> intocmite in + document *ustificativ de acest scop inregistrare in contabilitate 2alanta de .:+=+<3 + la verificarea exactitatii * lunar sau ori de cEte ori !eri+icare .:+=+ inregistrarilor se considera necesar> pe 2alanta analitica <3Ec + la controlul concordantei !aza notelor de 5urnal sau a !alorilor dintre contabilitatea a fiselor sintetice sa7 Materiale sintetica si analitica + la intocmirea
::D

+ nu circula fiind + la document de inregistrare compartiment contabila ul financiar Q contabil

+ la Directia generala a finantelor publice ti controlul financiar de stat teritoriale, o data cu depunerea raportarilor trimestriale si a bilantului

+a compartiment ul financiar Q contabil

Denu$irea docu$entului

Cod

La ce (er!e(te raportarilor trimestriale si a bilantului contabil anual, precum si a contului de profit si pierdere + document obligatoriu de inregistrare cronologica si sistematica a miscarii patrimoniului unitatii + proba in litigii

Cine il intoc$e(te (i in cRte e0e$plare anual

Unde circula

Unde (e ar4i!ea#a

Re-i(trul > Aurnal

.:+.+.

* zilnic sau lunar> dupa caz> + nu circula fiind prin inregistrare document de inregistrare cronologica> fara stersaturi contabila si spatii li!ere a documentelor in care se reflecta miscarea patrimoniului * in cazul in care unitatea foloseste registre 5urnal au#iliare> totalul lunar al fiecaruia se trece in registrul*5urnal general + in registrul general se trec toate operatiile economice privind miscarea patrimoniului unitatii indiferent daca acestea au loc in numerar sau prin contul de decontare de la banca,netinandu+se seama daca a avut loc plata sau
::2

+ la unitatea care este obligata sa+l pastreze impreuna cu documentele *ustificative care au stat la baza intocmirii lui

Denu$irea docu$entului

Cod

La ce (er!e(te

Cine il intoc$e(te (i in cRte e0e$plare incasarea efectiva,etc.

Unde circula

Unde (e ar4i!ea#a

Re-i(trul > in!entar

.:+.+1

+ document contabil obligatoriu de inregistrare anuala si de grupare a rezultatelor inventarierii patrimoniului + proba in litigii

- intr-un exemplar> dupa ce a fost numerotat snuruit> parafat si inregistrat la organul fiscal teritorial la inceperea activitatii> precum si de cate ori este cazul * la sfarsitul anului> fara + nu circula fiind stersaturi si spatii li!ere> document de inregistrare pe !aza listelor si contabila proceselor ver!ale de inventariere> prin gruparea acestora pe conturi sau grupe de conturi si a !ilantului conta!il * intr-un exemplar> dupa ce a fost numerotat> snuruit> parafat si inregistrat la inceperea activitatii> precum si in cazul epuizarii filelor acestuia si desc7iderea unui registru nou

+ la unitatea care este obligata sa+l pastreze impreuna cu documentele *ustificative care au stat la baza intocmirii lui

::L

Denu$irea docu$entului Cartea $are

Cod .:+.+<

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula

Unde (e ar4i!ea#a + la compartiment ul financiar Q contabil

cRte e0e$plare + la stabilirea rula*elor * de comp. financiar + + nu circula fiind lunare si a soldurilor pe conta!il intr*un e#emplar document de inregistrare conturi sintetice, la la sfErsitul lunii> astfel& contabila unitatile la care aplica * rula5ul creditor se forma de inregistrare pe reporteaza din 5urnalul *urnale contului respeciv> intr*o + la verificarea singura suma> fara inregistrarilor contabile desfasurare pe conturi efectuate corespondente + la furnizarea de date * sumele cu care a fost pentru efectuarea analizei de!itat contul respectiv in activitatii economice si diverse 5urnale se financiare a unitatii reporteaza din acele + la intocmirea balantei de 5urnale> o!tinEndu*se verificare defalcarea rula5ului de!itor pe conturi corespondente * soldul de!itor sau creditor al fiecarui cont se sta!ileste in functie de rula5ele de!itoare si creditoare ale contului respectiv> tinEndu*se seama de soldul de la inceputul anului 8care se inscrie pe rEndul destinat in acest scop9
:93

Denu$irea docu$entului Cartea $are ,(a4.

Cod .:+.+ <Ea

La ce (er!e(te

Cine il intoc$e(te (i in

Unde circula

Unde (e

cRte e0e$plare + la tinerea contabilitatii * de comp. financiar + sintetice a operatiilor conta!il > intr*un e#emplar> economice si financiare in lunar> separat pentru unitatile care utilizeaza de!itul si separat pentru forma de inregistrare creditul fiecarui cont contabila maestru + sa' sintetic> desc7izEndu*se + la intocmirea balantei de dupa necesitati> pe masura verificare a conturilor inregistrarii operatiilor sintetice * la inceputul anului> la + la furnizare de date dec7iderea fiselor> pe pentru analiza economica primul rEnd al coloanei si financiara ;4uma< se inregistreaza soldul initial> pe !aza !alantei conturilor sintetice inc7eiate la sfErsitul anului precedent& dupa !ararea soldului inscris se efectueaza inregistrarea operatiilor * la sfErsitul lunii> se aditioneaza pe verticala sumele pe conturi corespondenteD totalul sumelor din conturile corespondente> adunate pe orizontala> tre!uie sa fie egale cu totalul sumelor
:9.

ar4i!ea#a + nu circula fiind + la document de inregistrare compartiment contabila ul financiar Q contabil

:91

6.3.1./ ".2E 4- "(2$6$2"2$ Denu$irea docu$entului Declaratie de in!entar Cod .:+2+. La ce (er!e(te Cine il intoc$e(te (i in Unde circula + la membrii comisiei de inventariere care semneaza pentru confirmare ca declaratia a fost data in fata acesteia Unde (e ar4i!ea#a + la compartiment ul financiar Q contabil, impreuna cu lucrarile comisiei de inventariere + la compartiment ul financiar Q contabil (exemplul .)

Deci#ie de i$putare

.:+2+1

cRte e0e$plare + ca declaratia scrisa a E de gestionar> dupa gestionarului raspunzator sigilarea locurilor de de gestionarea valorilor pastrare a valorilor materiale si banesti, pe materiale si !anesti> sau care o prezinta comisiei inainte de inceperea de inventariere inventarierii si se semneaza de acesta * 1 e0e$plar + document de imputare a * ' e0e$plare sau mai valorii pagubei produse multe in functie de de persoanele incadrate numarul persoanelor in munca raspunzatoare pentru + titlu executoriu din pagu!a produsa> pe !aza momentul comunicarii actelor de constatare> si + document de se semneaza de inregistrare in conducatorul unitatii> cu contabilitate viza controlului financiar preventiv si a 5uridicului

An-aAa$ent de

.:+2+

+ anga*ament de plata a

* intr*un e#emplar> de
:9<

+ la contabilul sef pentru acordarea vizei de control preventiv + la *uristconsult, pentru avizare asupra legalitatii si realitatii + la conducatorul unitatii, pentru semnare (ambele exemplare) + la persoana sau persoanele raspunzatoare de paguba adusa, pentru semnare de luare la cunostinta si primire a acesteia in ambele exemplare + la persoana in fata careia + la

plata

1Ea

Contract de -arantie nu$erar Contract de -arantie (upli$entara

.:+2+< .:+2+ <Ea

unei sume ce reprezinta o paguba adusa unitatii + titlu executoriu pentru recuperarea pagubei + titlu executoriu pentru executarea silita in cazul nerespectarii anga*amentului + document de constituire a garantiei, conform normelor legale, pentru acoperirea eventualelor pagube aduse unitatii + document in baza caruia se depun sume la casierie sau se retin sume din salariu in contul garantiei in numerar constituite + contractul de garantie suplimentara constituite document de garantie a bunurilor imobile prevazute in anexele acestuia si se autentifica la organele notariale

persoana care isi ia anaga5amentul> in conditiile cEnd e#ista documente din care rezulta pagu!e sau alte o!ligatii de plata * de compartimentul personal> la anga5are sau la trecerea intr*o functie care impune constituirea de garantii si se semneaza de gestionar * ' e0e$plare

s+a luat anga*amentul (organ de control, *uristconsult, etc.) pentru semnare

compartiment ul financiar Q contabil

+ la *uridic pentru confirmarea legalitatii documentului si pentru semnare (ambele exemplare) + la conducatorul unitatii cu care s+a inc'eiat contractul pentru semnare (ambele exemplare)

+ la compartiment ul financiar+ contabil (exemplarul .) + la gestionar (ex. 1)

:9: