Documente Academic
Documente Profesional
Documente Cultură
IDENTIFICAREA RISCURILOR
32
Obiective Obiecte auditabile Identificarea riscurilor Obs
1 2 3 4
1. salariul de baza - stabilirea unui salariu de baza gresit
2. salariul de merit - acordarea unui salariu de merit necuvenit
3. sporul de vechime in munca - stabilirea unui spor de vechime in munca eronat
4. sporul pentru conditii grele - stabilirea eronata a procentului de acordare
1. 5. sporul pentru pericol deosebit - acordarea eronata
Elementele 6. sporul pentru conditii izolate - acordarea necuvenita
salariale 7. sporul pt. orele lucrate peste programul de munca - acordarea pt. un numar nelimitat de ore lucrate peste program
sunt corect PERSONAL
CONTRAC- 8. sporul pt. orele lucrate pe timp de noapte - erori in acordarea sporului
stabilite ? TUAL 9. persoanele care beneficiaza - acordarea la persoane fictive
10. existenta procedurilor scrise - lipsa procedurilor de acordare
11. modificarea salariului de baza, a sporurilor si altor - neacordarea la timp a diferentelor de salarii, sporuri, alte drepturi
drepturi de natura salariala
12. emiterea deciziilor de modificare a salariilor, - efectuarea de modificari salariale fara a exista decizii aprobate
sporurilor, indemnizatiilor
13. comunicarea deciziilor de modificare a salariilor, - personalul sa nu ia la cunostinta de modificarile salariale
sporurilor, indemnizatiilor
1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de personal
2.dosarul de personal cuprinde toate documentele - dosarele de personal sa fie incomplete
2. 3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal orice persoana
Dosarele de MILITARI persoanelor autorizate
personal 4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de personal
sunt 5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de personal
complete si 1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de personal
bine
2.dosarul de personal cuprinde toate documentele - dosarele de personal sa fie incomplete
gestionate? PERSONAL
CONTRAC-
3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal orice persoana
TUAL persoanelor autorizate
4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de personal
5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de personal
6.carnetul de munca este completat la zi - necompletarea la zi a carnetului de munca
7.carnetul de munca este completat corect - erori in completarea carnetului de munca
8.exista proceduri pt. completarea carnetului de - lipsa procedurilor pt. completarea carnetelor de munca
munca
33
Obiective Obiecte auditabile Identificarea riscurilor Obs
1 2 3 4
1. exista obiective scrise si politici pt. aplicatiile pe computer - lipsa procedurilor pentru aplicatiile pe calculator
2. exista separarea sarcinilor in ceea ce priveste responsabilii - aceleasi persoane raspund pt. crearea si utilizarea programelor
3. pt. crearea si utilizarea programelor
3. exista program de intretinere - lipsa programului de intretinere
Sistemul 4. exista sistem de protectie asigurat prin sistemul de parole - lipsa sistemului de protectie
informatic 5. parolele sunt schimbate la intervale regulate de timp - parolele nu se schimba
este 6. sistemul informatic poate fi recuperat dupa un dezastru sau - nu exista sistem de depozitare a datelor, astfel incat datele sa pota fi
adecvat? o cadere a acestuia recuperate in caz de dezastru
7. exista plan de recuperare - inexistenta unui plan de recuperare a datelor
8. este asigurata arhivarea periodica a datelor - datele nu se arhiveaza periodic
9. desemnarea unei persoane care sa opereze in sistemul - operarea in sistem sa se faca de orice persoana
informatic in situatia in care lipseste persoana autorizata
ANALIZA RISCURILOR
35
13. emiterea deciziilor de modificare a salariilor, - efectuarea de modificari salariale fara 3 2 2 2 1 2.40
sporurilor, indemnizatiilor a exista decizii aprobate
14. comunicarea deciziilor de modificare a salariilor, - personalul sa nu ia la cunostinta de 4 3 3 2 3 3.35
sporurilor, indemnizatiilor modificarile salariale
11. modificarea salariului de baza, a sporurilor si altor - neacordarea la timp a diferentelor de 2 2 2 2 2 2.00
drepturi de natura salariala salarii, sporuri, alte drepturi
12. emiterea deciziilor de modificare a salariilor, - efectuarea de modificari salariale 3 2 2 2 1 2.40
sporurilor, indemnizatiilor fara a exista decizii aprobate
13. comunicarea deciziilor de modificare a salariilor, - personalul sa nu ia la cunostinta de 4 3 3 2 3 3.35
sporurilor, indemnizatiilor modificarile salariale
36
Obiective Obiecte auditabile Identificarea riscurilor Punctaj
1 2 3 P1 P2 P3 P4 P5 To-
F1 F2 F3 F4 F5 tal
1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de 1 2 1 2 2 1.40
personal
2.dosarul de personal cuprinde toate documentele - dosarele de person. sa fie incomplete 3 2 3 2 3 2.65
MILITARI 3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal 4 3 3 2 3 3.35
persoanelor autorizate orice persoana
2. 4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de 1 2 2 1 1 1.40
personal
Dosarele de
5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de 1 1 2 2 2 1.30
personal personal
sunt 1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de 1 2 1 2 2 1.40
complete si personal
bine PERSONAL 2.dosarul de personal cuprinde toate documentele - dosarele de person. sa fie incomplete 3 2 3 2 3 2.65
gestionate? CONTRAC-
3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal 4 3 3 2 3 3.35
TUAL
persoanelor autorizate orice persoana
4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de 1 2 2 1 1 1.40
personal
5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de 1 1 2 2 2 1.30
personal
6.carnetul de munca este completat la zi - necompletarea la zi a carnetului de 3 2 3 2 2 2.60
munca
7.carnetul de munca este completat corect - erori in completarea carnetului de 1 2 1 1 2 1.30
munca
8.exista proceduri pt. completarea carnetului de - lipsa procedurilor pt. completarea 3 2 2 1 1 2.30
munca carnetelor de munca
1. exista obiective scrise si politici pt. aplicatiile pe computer - lipsa procedurilor pentru aplicatiile 2 1 2 2 2 1.75
pe calculator
2. exista separarea sarcinilor in ceea ce priveste responsabilii pt. - aceleasi persoane raspund pt. crearea 4 3 4 3 2 3.55
3. crearea si utilizarea programelor si utilizarea programelor
Sistemul 3. exista program de intretinere - lipsa programului de intretinere 2 2 2 1 2 1.90
informatic 4. exista sistem de protectie asigurat prin sistemul de parole - lipsa sistemului de protectie 2 2 1 2 2 1.85
5. parolele sunt schimbate la intervale regulate de timp - parolele nu se schimba 4 4 3 4 3 3.80
37
este 6. sistemul informatic poate fi recuperat dupa un dezastru sau o - nu exista sistem de depozitare a 4 3 2 3 2 3.95
adecvat? cadere a acestuia datelor, astfel incat datele sa pota fi
recuperate in caz de dezastru
7. exista plan de recuperare - inexistenta unui plan de recuperare a 4 3 2 3 2 3.25
datelor
8. este asigurata arhivarea periodica a datelor - datele nu se arhiveaza periodic 2 1 2 1 2 1.65
9. desemnarea unei persoane care sa opereze in sistemul informatic - operarea in sistem sa se faca de orice 4 4 3 3 3 3.70
in situatia in care lipseste persoana autorizata persoana
PROCEDURA P 05 - ANALIZA RISCURILOR
CLASIFICAREA RISCURILOR
1 2 3 4 5
2. salariul de baza a fost stabilit corect
a. solda de functie
b. solda de grad
c. gradatiile Stabilirea unui salariu de baza gresit mare
d. sporul de misiune permanenta 3.05
e. indemnizatia de comanda
1. f. salariul de merit
Elementele 2. sporul pentru conditii grele Erori in acordarea sporului 1.50 mic
salariale 3. sporul pentru pericol deosebit Erori in stabilirea procentelor 1.80 mic
MILITARI
sunt corect 4. sporul prntru fidelitate Erori in stabilirea procentelor 2.30 mediu
stabilite ? 5. sporul pentru conditii izolate Erori in aplicarea procentelor 1.70 mic
6. sporul pentru titlul stiintific de doctor Erori in stabilirea sporului 1.90 mic
7. sporul acordat subofiterilor care au studii sup. Acordarea unui spor necuvenit 1.50 mic
8. sporul pt. orele lucrate peste programul de munca Acordarea pt. un numar nelimitat de ore 2.20 mediu
lucrate peste program
38
9. sporul pt. orele lucrate pe timp de noapte Erori in acordarea sporului 1.75 mic
10. persoanele care beneficiaza Acordarea la persoane fictive 2.15 mediu
11. existenta procedurilor scrise Lipsa procedurilor de acordare 3.15 mare
12. modificarea salariului de baza, a sporurilor si altor Neacordarea la timp a diferentelor de salarii, 2.00 mediu
drepturi de natura salariala sporuri, alte drepturi
13. emiterea deciziilor de modificare a salariilor, Efectuarea de modificari salariale fara a 2.40 mediu
sporurilor, indemnizatiilor exista decizii de aprobat
14. comunicarea deciziilor de modificare a salariilor, Personalul sa nu ia la cunostinta de 3.35 mare
sporurilor, indemnizatiilor modificarile salariale
1 2 3 4 5
1. salariul de baza - stabilirea unui salariu de baza gresit 2.65 mediu
11. modificarea salariului de baza, a sporurilor si altor - neacordarea la timp a diferentelor de 2.00 mediu
drepturi de natura salariala salarii, sporuri, alte drepturi
12. emiterea deciziilor de modificare a salariilor, - efectuarea de modificari salariale fara a 2.40 mediu
sporurilor, indemnizatiilor exista decizii aprobate
13. comunicarea deciziilor de modificare a salariilor, - personalul sa nu ia la cunostinta de 3.35 mare
sporurilor, indemnizatiilor modificarile salariale
39
Obiective Obiecte auditabile Identificarea riscurilor Punctaj total Clasare risc
1 2 3 4 5
1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de personal 1.40 mic
2.dosarul de personal cuprinde toate documentele - dosarele de personal sa fie incomplete 2.65 mediu
3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal orice 3.35 mare
MILITARI persoanelor autorizate persoana
4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de 1.40 mic
2. personal
Dosarele de 5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de 1.30 mic
personal personal
sunt 1.dosarul de personal este constituit pentru fiecare sal - sa nu fie constituite dosare de personal 1.40 mic
complete si 2.dosarul de personal cuprinde toate documentele - dosarele de person. sa fie incomplete 2.65 mediu
PERSONAL
bine CONTRAC- 3.accesul la dosarul de personal este permis doar - sa aiba acces la dosarul de personal orice 3.35 mare
gestionate? TUAL persoanelor autorizate persoana
4.dosarul de personal este bine gestionat - gestionarea incorecta a dosarului de 1.40 mic
personal
5.dosarul de personal este complet si actualizat la zi - necompletarea la zi a dosarului de 1.30 mic
personal
6.carnetul de munca este completat la zi - necompletarea la zi a carnetului de munca 2.60 mediu
7.carnetul de munca este completat corect - erori in completarea carnetului de munca 1.30 mic
8.exista proceduri pt. completarea carnetului de - lipsa procedurilor pt. completarea 2.30 mediu
munca carnetelor de munca
1. exista obiective scrise si politici pt. aplicatiile pe computer - lipsa procedurilor pentru aplicatiile pe 1.75 mic
calculator
2. exista separarea sarcinilor in ceea ce priveste responsabilii pt. - aceleasi persoane raspund pt. crearea si 3.55 mare
3. crearea si utilizarea programelor utilizarea programelor
Sistemul 3. exista program de intretinere - lipsa programului de intretinere 1.90 mic
informatic 4. exista sistem de protectie asigurat prin sistemul de parole - lipsa sistemului de protectie 1.85 mic
5. parolele sunt schimbate la intervale regulate de timp - parolele nu se schimba 3.80 mare
40
este 6. sistemul informatic poate fi recuperat dupa un dezastru sau o - nu exista sistem de depozitare a datelor, 3.95 mare
adecvat? cadere a acestuia astfel incat datele sa pota fi recuperate in
caz de dezastru
7. exista plan de recuperare - inexistenta unui plan de recuperare a 3.25 mare
datelor
8. este asigurata arhivarea periodica a datelor - datele nu se arhiveaza periodic 1.65 mic
9. desemnarea unei persoane care sa opereze in sistemul informatic - operarea in sistem sa se faca de orice 3.70 mare
in situatia in care lipseste persoana autorizata persoana
42
Sistemul 3. sistemul informatic poate fi recuperat dupa un dezastru - nu exista sistem de depozitare a
informati S Pierdere de informatii mic
sau o cadere a acestuia datelor, astfel incat datele sa pota
c este fi recuperate in caz de dezastru
adecvat?
4. exista plan de recuperare - inexistenta unui plan de S Pierdere de informatii mic
recuperare a datelor
5. desemnarea unei persoane care sa opereze in sistemul - operarea in sistem sa se faca de Accesul se face numai pe baza de mare
informatic in situatia in care lipseste persoana autorizata orice persoana parola
T
1 2
1. salariul de baza a fost stabilit corect
43
Elementel 3. sporul pt. orele lucrate peste programul de munca
e salariale
sunt 4. persoanele care beneficiaza
corect
stabilite ?
5. emiterea deciziilor de modificare a salariilor, sporurilor, indemnizatiilor
1.salariul de baza
PERSON.
CONTRAC-
TUAL 2. sporul de vechime in munca
1 2
1.dosarul de personal cuprinde toate documentele
2.
Dosarele
de
MILITARI 2.accesul la dosarul de personal este permis doar persoanelor autorizate
personal
sunt
complete
si bine 1.dosarul de personal cuprinde toate documentele
gestionate PERSONA
CONTRAC-
TUAL 2.accesul la dosarul de personal este permis doar persoanelor autorizate
44
PROCEDURA P 06 - ELABORAREA PROGRAMULUI DE AUDIT INTERN
45
84
I. Pregatirea misiunii de audit
46
Personulul 1.5. Revizuirea documentelor de lucru din punct de vedere al continutului si al formei si 12 Popescu Ion Auditat
militar si intocmirea notei centralizatoare a documentelor de lucru
civil
Obiectivul 1.1. Efectuarea testarilor 30 Dumitru Mihaela Auditat
2 1.2. Discutarea constatarilor cu seful de serviciu 4 Dumitru Mihaela / SAI
Seful Serviciului
Dosarele de de Audit Intern
personal sunt 1.3. Elaborarea FIAP-urilor 8 Dumitru Mihaela SAI
complete si 1.4. Colectarea dovezilor 8 Dumitru Mihaela Auditat
bine 1.5. Revizuirea documentelor de lucru din punct de vedere al continutului si al formei si 6 Dumitru Mihaela Auditat
gestionate? intocmirea notei centralizatoare a documentelor de lucru
Obiectivul 1.1. Efectuarea testarilor 30 Dumitru Mihaela Auditat
3 1.2. Discutarea constatarilor cu seful de serviciu 4 Dumitru Mihaela / SAI
Seful Serviciului
de Audit Intern
Sistemul 1.3. Elaborarea FIAP-urilor 8 Dumitru Mihaela SAI
informatic 1.4. Colectarea dovezilor 8 Dumitru Mihaela Auditat
este adecvat? 1.5. Revizuirea documentelor de lucru din punct de vedere al continutului si al formei si 6 Dumitru Mihaela Auditat
intocmirea notei centralizatoare a documentelor de lucru
20
Sedinta de inchidere
12. Planificarea si organizarea Sedintei de inchidere 8 Popescu Ion / Auditat
Sefii serviciilor:
- Audit Intern
- Resurse Umane
13. Discutarea constatarilor cu structura auditata 8 Dumitru Mihaela / Auditat
Popescu Ion /
Sefii serviciilor:
- Audit Intern
- Resurse Umane
14. Conckuzii 4 Dumitru Mihaela /
Popescu Ion /
Sefii serviciilor:
- Audit Intern
- Resurse Umane
III. Raportul de audit intern 66
15. Redeactarea proiectului de Raport de audit intern 24 Dumitru Mihaela / SAI
Popescu Ion
16. Revizuirea proiectului de Raport de audit intern 8 Dumitru Mihaela / SAI
Popescu Ion
17. Transmiterea proiectului de Raport de audit intern 8 Dumitru Mihaela / SAI
Popescu Ion
47
18. Planificarea si organizarea Reuniunii de conciliere, daca este cazul 2 Popescu Ion / Auditat
Sefii serviciilor:
- Audit Intern
- Resurse Umane
19. Includerea in raportul de audit intern a aspectelor retinute din punct de vedere al auditatului 8 Dumitru Mihaela / SAI
Popescu Ion /
Sefii serviciilor:
- Resurse Umane
20. Finalizarea Raportului de audit 8 Dumitru Mihaela / SAI
Popescu Ion
21. Transmiterea recomandarilor aprobate catre structura auditata 8 Dumitru Mihaela / SAI
Popescu Ion
IV. Urmarirea recomandarilor
Initierea procesului de urmarire a recomandarilor Dumitru Mihaela SAI
48
Locul Dur. Testa-
Obiectivele auditabile Tipul verificarii testa - rii Auditorii
rii
1 2 3 4 5
1. salariul de baza a fost stabilit corect - examinarea procedurilor Auditat 62 h Popescu Ion
2. sporul prntru fidelitate - verificarea procentelor acordate Auditat Popescu Ion
MILITARI 3. sporul pt. orele lucrate peste programul de munca - verificarea legalitatii acordarii Auditat Popescu Ion
4. persoanele care beneficiaza - verificarea persoanelor angajate Auditat Popescu Ion
5. emiterea deciziilor de modificare a salariilor, - examinarea deciziilor Auditat Popescu Ion
sporurilor, indemnizatiilor
49
1. salariul de baza - examinarea procedurilor Auditat 62 h Popescu Ion
PERSON.
2. sporul de vechime in munca - verificarea procentelor acordate Auditat Popescu Ion
CONTRAC- 3. sporul pt. orele lucrate peste programul de munca - verificarea legalitatii acordarii Auditat Popescu Ion
TUAL 4. persoanele care beneficiaza - verificarea persoanelor angajate Auditat Popescu Ion
5. emiterea deciziilor de modificare a salariilor, - examinarea deciziilor Auditat Popescu Ion
sporurilor, indemnizatiilor
1 2 3 4 5
1.dosarul de personal cuprinde toate documentele - examinarea documentelor din dosare si Auditat 28 h Dumitru Mihaela
compararea lor cu procedurile
MILITARI 2.accesul la dosarul de personal este permis doar - observarea fizica a dosarelor, interviul Auditat Dumitru Mihaela
persoanelor autorizate cu personalul responsabil, examinarea
registrului cu persoanele care au solicitat
dosarele de personal
1.dosarul de personal cuprinde toate documentele - examinarea documentelor din dosare si Auditat 28 Dumitru Mihaela
compararea lor cu procedurile
PERSONA
CONTRAC- 2.accesul la dosarul de personal este permis doar - observarea fizica a dosarelor, interviul Auditat Dumitru Mihaela
TUAL persoanelor autorizate cu personalul responsabil, examinarea
registrului cu persoanele care au solicitat
dosarele de personal
1 2 3 4 5
1. parolele sunt schimbate la intervale regulate de timp - interviul cu personalul operativ, Auditat 56 Dumitru Mihaela
verificarea periodicitatii schimbarii
parolelor
50
2. sistemul informatic poate fi recuperat dupa un dezastru sau o - interviul cu personalul de specialitate, Auditat Dumitru Mihaela
cadere a acestuia examinarea procedurilor de recuperare
3. exista plan de recuperare - interviu cu personalul de specialitate, Auditat Dumitru Mihaela
examinarea planurilor de recuperare
51