Anexa 1 Riscul inerent Procese de control existente cea mai buna practica procese adecvate Stadiu (activ inactiv)

risc / Riscul rezidual Tratare risc

nici un proces

Riscuri

procese partiale

Activiti

Data identificarii probabilitate consecinte

probabilitate

consecinte

Nivel tolerare scor

Termen Msuri de control care limit Tip control necesit a fi implementate

Responsabili

Organizarea si coordonarea activitatii departamentului ACTIVITATE: Organizarea si coordonarea activitatii departamentului Extinderea procesului de procedurare a tuturor activitatilor identificate in cadrul departamentului Imbunatatirea circuitului informational cu privire la transmiterea si comunicarea procedurilor catre persoanele implicate Instructaj la momentul distribuirii procedurilor si stabilirea de masuri coercitive, in cazul nerespectarii

Elaborarea normelor de lucru, procedurilor si regulilor

Lipsa procedurilor specifice activitatii

scor

Sep-11

12

. Activ

Asigurarea indeplinirii tuturor procedurilor interne de organizare si conducere a departamentului

Necomunicarea adecvata a procedurilor specifice tuturor persoanelor cu rol in aplicarea acestora

Sep-11

Nerespectarea ori aplicarea defectuoasa a procedurilor Companiei

Sep-11

12

Neasumarea responsabilitatii de catre persoanele implicate Stabilirea obiectivelor, sarcinilor si responsabilitatilor posturilor structurii

M Sep-11 4 4 16 3 4 12 M Politica de constientizare a personalului cu privire la raspunderile asumate prin fisele de post si stabilirea de masuri de corectie

Necunoasterea sarcinilor de catre personalul din cadrul Departamentului

Sep-11

12

M Inexistenta parghiilor de coordonare si controlare a activitatii Supervizarea, controlarea si evaluarea activitatii subordonatilor 1. Stabilirea de criterii clare de evaluare a personalului 2. Stabilirea de chei de verificare a activitatilor

Sep-11

12

Page 1

Riscul inerent

Procese de control existente cea mai buna practica procese adecvate

Riscul rezidual

Tratare risc

nici un proces

Riscuri

procese partiale

Activiti

Data identificarii probabilitate consecinte

probabilitate

scor

scor

Supervizarea, controlarea si evaluarea activitatii subordonatilor Lipsa constientizarii de catre persoanele implicate a cerintelor profesionale de pregatire continua Organizarea contabilitatii proiectului Inexistenta instructiunilor de lucru privind pentru fiecare categorie de elemente patrimoniale, in inregistrarile in conformitate cu reglementarile contabilitate a legale in vigoare operatiunilor specifice

consecinte

Nivel tolerare

Termen Msuri de control care limit Tip control necesit a fi implementate

Responsabili

Stadiu (activ inactiv)

risc /

M Sep-11 4 4 16 2 4 8

Elaborare si aplicare plan de pregatire profesionala si de cariera a personalului Elaborarea de noi proceduri specifice, actualizarea celor existente 1. Plan de actiune privind imbunatatirea continua a aplicatiei informatice 2. Stabilirea de liste de verificare a inregistrarilor contabile 3. Control prin sondaj a formei si continutului documentelor care au stat la baza inregistrarilor in contabilitate

Sep-11

Asigurarea datelor pentru functia decizionala

Informatiile oferite pentru intocmirea situatiilor financiare sunt neinteligibile, nerelevante, nereale, necomparabile

Sep-11

20

15

ACTIVITATE: Evidenta analitica si sintetica a conturilor Incalcarea normelor legale si a politicii Companiei cu privire la utilizarea documentelor financiarcontabile (aplicatia informatica nu permite intocmirea Registrului stocurilor, Fisei obiectelor de inventar date in folosinta, fise limita de consum) Inregistrari eronate a incasarilor in fisa clientilor

Sep-11

16

Responsabilizarea personalului si incurajarea perfectionarii profesionale continue

. Activ

Sep-11

12

Conducerea evidentei analitice si sintetice a conturilor

Page 2

Riscul inerent

Procese de control existente cea mai buna practica procese adecvate

Riscul rezidual

Tratare risc

nici un proces

Riscuri

procese partiale

Activiti

Data identificarii probabilitate consecinte

probabilitate

consecinte

Nivel tolerare scor

Termen Msuri de control care limit Tip control necesit a fi implementate

Responsabili

Stadiu (activ inactiv)

risc /

scor

Conducerea evidentei analitice si sintetice a conturilor

Incadrarea defectuoasa in conturi a tranzactiilor (neevidentierea corecta a starii clientilor in modulul Utilitati, erori incadrare materiale in conturi stocuri )

Sep-11

1. Plan de actiune privind imbunatatirea continua a aplicatiei informatice 2. Stabilirea de liste de verificare a inregistrarilor contabile 3. Implementare control intern pe toate nivelele ierarhice Masuri de remediere a aplicatiei informatice

Neconcordante intre evidenta sintetica si analitica (erori aplicatie informatica) Erori informatice in prelucrarea si evidentierea operatiunilor contabile Inregistrari efectuate in baza unor documente ce nu au calitatea de document justificativ Nerespectarea principiului independentei exercitiului cu privire la evidentierea veniturilor perioadei Intarzieri in transmiterea documentelor pe circuitul informational dintre departamente Documentele primite sunt incomplete, neconforme, eronate Prelucrarea cu deficiente a inregistrarilor in contabilitate

Sep-11

12

Sep-11

20

15

Masuri de remediere a aplicatiei informatice Implementarea controlului intern managerial la nivelul tuturor structurilor Companiei Mentinerea functionalitatii aplicatiei informatice si verificari prin sondaj Implementarea controlului intern managerial la nivelul tuturor structurilor Companiei Implementarea controlului intern managerial la nivelul tuturor structurilor Companiei Masuri de remediere a aplicatiei informatice

Sep-11

12

Delimitarea in timp a veniturilor

Sep-11

Sep-11

16

12

Sistem informational eficient si eficace

Sep-11

16

12

Sep-11

Intocmirea fiselor de cont si a balantelor analitice

Page 3

Riscul inerent

Procese de control existente cea mai buna practica procese adecvate

Riscul rezidual

Tratare risc

nici un proces

Riscuri

procese partiale

Activiti

Data identificarii probabilitate consecinte

probabilitate

consecinte

Nivel tolerare scor

Termen Msuri de control care limit Tip control necesit a fi implementate

Responsabili

Stadiu (activ inactiv)

risc /

Nepreluarea tuturor operatiunilor inregistrate in Sep-11 rapoarte ACTIVITATE: Raportari privind stocurile si creantele Companiei Nerespectarea termenelor si a formelor de prezentare a rapoartelor Sep-11 3 Sep-11 3 Sep-11

Intocmirea fiselor de cont si a balantelor analitice

scor

12

Masuri de remediere a aplicatiei informatice

Intocmire rapoarte si determinare indicatori conform procedurilor specifice

3 4

12 12

2 4

8 8

M M

Verificari operationale Stabilire liste de verificare a calcului si corelatiilor Responsabilizarea personalului insarcinat cu gestionarea arhivelor

Erori in determinarea indicatorilor Organizarea deficitara a Asigurarea accesului rapid la datele activitatii de clasare si si informatiile solicitate de sefii pastrare a documentelor ierarhici, cat si de organismele care au stat la baza abilitate in audit/control inregistrarilor in contabilitate

Page 4

LEGENDA

evaluarea riscurilor (inerent si rezidual)

Matrice de gradare a riscurilor functie de probabilitatea de producere si gravitatea impactului

Impact Probabilitate Aproape sigur

Nesemnificative

Minore

Moderate

Majore

Critice

5 Foarte probabil 4 Posibil 3 Putin probabil 2 Improbabil 1

10

15

20

25

12

16

20

12

15

10

scor risc = probabilitate x impact

Nivel probabilitate:

1 - Improbabil - este foarte puin probabil s se ntmple pe o perioad lung de timp (3 - 5 ani); nu s-a ntmplat pn n prezent. 2 - Puin probabil - Este puin probabil s se ntmple pe o perioad lung de timp (3 - 5 ani); s-a ntmplat de foarte puine ori pn n prezent. 3 - Posibil - Este probabil s se ntmple pe o perioad medie de timp (1- 3 ani); s-a ntmplat de cteva ori n ultimii 3 ani 4 - Foarte probabil - Este probabil s se ntmple pe o perioad scurt de timp (< 1 an); s-a ntmplat de cteva ori n ultimul an 5 - Aproape sigur - Este foarte probabil s se ntmple pe o perioad scurt de timp (< 1 an); s-a ntmplat de multe ori n ultimul an

Nivel consecine/impact:

1 - Nesemnificativ - Cu impact foarte sczut asupra activitilor departamentului i ndelinirii obiectivelor i/sau fr impact financiar 2 - Minor - Cu impact sczut asupra activitilor departamentului i ndelinirii obiectivelor i/sau cu impact financiar foarte sczut 3 - Moderat - Cu impact mediu asupra activitilor departamentului i ndelinirii obiectivelor i/sau cu impact financiar 4 - Major - Cu impact major asupra activitilor departamentului i ndelinirii obiectivelor i/sau cu impact financiar 5 - Critic - Cu impact semnificativ asupra activitilor departamentului i ndelinirii obiectivelor i/sau cu impact financiar semnificativ Risc scazut Risc moderat Risc ridicat

1-4 5-12 13-25

Nr.crt. 1

Sarcini elementare Elaborarea normelor de lucru, procedurilor si regulilor

Asigurarea indeplinirii tuturor procedurilor interne de organizare si conducere a departamentului

Stabilirea obiectivelor, sarcinilor si responsabilitatilor posturilor structurii

Supervizarea, controlarea si evaluarea activitatii subordonatilor

Organizarea contabilitatii proiectului pentru fiecare categorie de elemente patrimoniale, in conformitate cu reglementarile legale in vigoare Asigurarea datelor pentru functia decizionala

Nr.crt.

Sarcini elementare

Conducerea evidentei analitice si sintetice a conturilor

Conducerea evidentei analitice si sintetice a conturilor

Delimitarea in timp a veniturilor

Sistem informational eficient si eficace

4 Intocmirea fiselor de cont si a balantelor analitice

Nr.crt. 1

Sarcini elementare Intocmire rapoarte si determinare indicatori conform procedurilor specifice Asigurarea accesului rapid la datele si informatiile solicitate de sefii ierarhici, cat si de organismele abilitate in audit/control

Riscuri identificate Lipsa procedurilor specifice activitatii Necomunicarea adecvata a procedurilor specifice tuturor persoanelor cu rol in aplicarea acestora Nerespectarea ori aplicarea defectuoasa a procedurilor Companiei Neasumarea responsabilitatii de catre persoanele implicate Necunoasterea sarcinilor de catre personalul din cadrul Departamentului Inexistenta parghiilor de coordonare si controlare a activitatii Lipsa constientizarii de catre persoanele implicate a cerintelor profesionale de pregatire continua Inexistenta instructiunilor de lucru privind inregistrarile in contabilitate a operatiunilor specifice Informatiile oferite pentru intocmirea situatiilor financiare sunt neinteligibile, nerelevante, nereale, necomparabile

Nivel estimat M

M M M

M M

Riscuri identificate Incalcarea normelor legale si a politicii Companiei cu privire la utilizarea documentelor financiar-contabile (aplicatia informatica nu permite intocmirea Registrului stocurilor, Fisei obiectelor de inventar date in folosinta, fise limita de consum) Inregistrari eronate a incasarilor in fisa clientilor

Nivel estimat

Incadrarea defectuoasa in conturi a tranzactiilor (neevidentierea corecta a starii clientilor in modulul Utilitati, erori incadrare materiale in conturi stocuri ) Neconcordante intre evidenta sintetica si analitica (erori aplicatie informatica) Erori informatice in prelucrarea si evidentierea operatiunilor contabile Inregistrari efectuate in baza unor documente ce nu au calitatea de document justificativ Nerespectarea principiului independentei exercitiului cu privire la evidentierea veniturilor perioadei Intarzieri in transmiterea documentelor pe circuitul informational dintre departamente Documentele primite sunt incomplete, neconforme, eronate Prelucrarea cu deficiente a inregistrarilor in contabilitate Nepreluarea tuturor operatiunilor inregistrate in rapoarte

M R M

M M M M

Riscuri identificate Nerespectarea termenelor si a formelor de prezentare a rapoartelor Erori in determinarea indicatorilor Organizarea deficitara a activitatii de clasare si pastrare a documentelor care au stat la baza inregistrarilor in contabilitate

Nivel estimat M M M

Nr.crt.

Sarcini elementare

Elaborarea normelor de lucru, procedurilor si regulilor

Asigurarea indeplinirii tuturor procedurilor interne de organizare si conducere a departamentului

Stabilirea obiectivelor, sarcinilor si responsabilitatilor posturilor structurii

Supervizarea, controlarea si evaluarea activitatii subordonatilor

Organizarea contabilitatii proiectului pentru fiecare categorie de elemente patrimoniale, in conformitate cu reglementarile legale in vigoare Asigurarea datelor pentru functia decizionala

Nr.crt.

Sarcini elementare

Conducerea evidentei analitice si sintetice a conturilor

Delimitarea in timp a veniturilor

Sistem informational eficient si eficace

4 Intocmirea fiselor de cont si a balantelor analitice

Nr.crt.

Sarcini elementare

Intocmire rapoarte si determinare indicatori conform procedurilor specifice Asigurarea accesului rapid la datele si informatiile solicitate de sefii ierarhici, cat si de organismele abilitate in audit/control

Riscuri identificate Precizare Nivel estimat

Instrumente specifice de control intern Descriere

Lipsa procedurilor specifice activitatii Necomunicarea adecvata a procedurilor specifice tuturor persoanelor cu rol in aplicarea acestora Nerespectarea ori aplicarea defectuoasa a procedurilor Companiei Neasumarea responsabilitatii de catre persoanele implicate Necunoasterea sarcinilor de catre personalul din cadrul Departamentului Inexistenta parghiilor de coordonare si controlare a activitatii Lipsa constientizarii de catre persoanele implicate a cerintelor profesionale de pregatire continua Inexistenta instructiunilor de lucru privind inregistrarile in contabilitate a operatiunilor specifice Informatiile oferite pentru intocmirea situatiilor financiare sunt neinteligibile, nerelevante, nereale, necomparabile

M M

M M M

M M

Riscuri identificate Precizare Nivel estimat

Instrumente specifice de control intern Descriere

Incalcarea normelor legale si a politicii Companiei cu privire la utilizarea documentelor financiar-contabile (aplicatia informatica nu permite intocmirea Registrului stocurilor, Fisei obiectelor de inventar date in folosinta, fise limita de consum) Inregistrari eronate a incasarilor in fisa clientilor Incadrarea defectuoasa in conturi a tranzactiilor (neevidentierea corecta a starii clientilor in modulul Utilitati, erori incadrare materiale in conturi stocuri ) Neconcordante intre evidenta sintetica si analitica (erori aplicatie informatica) Erori informatice in prelucrarea si evidentierea operatiunilor contabile Inregistrari efectuate in baza unor documente ce nu au calitatea de document justificativ Nerespectarea principiului independentei exercitiului cu privire la evidentierea veniturilor perioadei Intarzieri in transmiterea documentelor pe circuitul informational dintre departamente Documentele primite sunt incomplete, neconforme, eronate Prelucrarea cu deficiente a inregistrarilor in contabilitate Nepreluarea tuturor operatiunilor inregistrate in rapoarte

M R M

M M M M

Riscuri identificate Precizare Nivel estimat

Instrumente specifice de control intern Descriere

Nerespectarea termenelor si a formelor de prezentare a rapoartelor Erori in determinarea indicatorilor Organizarea deficitara a activitatii de clasare si pastrare a documentelor care au stat la baza inregistrarilor in contabilitate

M M M