Documente Academic
Documente Profesional
Documente Cultură
LUCRARE DE DISERTATIE
LUCRARE DE DISERTATIE
Bucuresti
2012
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
CUPRINS
Cuprins .................................................................................................................................................
2
Capitolul I - Cadrul teoretic si conceptual al auditului intern ..............................................................
3
1. Notiuni introductive ..................................................................................................................
3
1.1. Introducere .........................................................................................................................
3
1.2. Normalizarea auditului intern pe plan national si international.........................................
6
1.3. Cadrul conceptual al auditului intern.................................................................................
7
2. Functia de audit intern intr-o organizatie ..................................................................................
8
2.1. Diferentele dintre audit intern si control intern..................................................................
8
2.2. Organizarea functiei de audit intern intr-o organizatie ......................................................
9
2.3. Relatia dintre audit intern si audit extern.........................................................................
10
3. Misiunea de audit intern..........................................................................................................
11
3.1. Etapa 1 Evaluarea riscurilor..........................................................................................
11
3.2. Etapa 2 Intocmirea planului de audit ............................................................................
13
3.3. Etapa 3 Planificarea misiunii ........................................................................................
14
3.4. Etapa 4 Auditul interimar..............................................................................................
14
3.5. Etapa 5 Raportul de audit.............................................................................................
16
3.6. Responsabilitati post-audit...............................................................................................
17
Capitolul II - Contributii personale. Proiect de perfectionare si aprofundare ....................................
18
4. Studiu de caz: Evaluarea sistemului de audit intern................................................................
18
4.1. Prezentarea studiului de caz.............................................................................................
18
4.2. Analiza activitatii departamentului de audit intern..........................................................
18
Bibliografie.........................................................................................................................................
29
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
1. NOTIUNI INTRODUCTIVE
1.1. INTRODUCERE
O companie este o organizatie structurata in mai multe grupuri de indivizi cu un interes comun care
prin activitatea lor desfasurata ajung la o finalitate numita profit. In zilele noastre structura unei
companii poate imbraca nenumarate forme si poate avea functiuni cat mai variate, insa oricare ar fi
structura organizatiei, exista o axioma care reglementeaza procesul de atingere al finalitatii
activitatii si anume: orice activitate trebuie sa aiba un obiectiv care va puncta finalitatea ei.
Atingerea obiectivelor presupune o suma de procese ce trebuie sa aiba loc pentru ca finalitatea sa
aiba loc. Aceste procese devin din ce in ce mai variate si mai dificile odata cu dezvoltarea
organizatiei si astfel o companie are nevoie de oameni diferiti si cat mai specializati in
departamente specifice ce au ca scop realizarea unui singur proces. Astfel o companie va avea
atatea grupuri de indivizi specializati sau departamente cu diferite functiuni cate procese sunt
necesare pentru atingerea obiectivelor.
Mai jos este reprezentata legatura dintre aceste 4 functiuni intr-o organizatie care conlucreaza la
asigurarea atingeriiobiectivelor:
AUDITUL
FINANCIAR
Scopul misiunilor de audit financiar realizate de auditorii interni este de a examina credibilitatea
sistemului contabil si de informare financiara. Diferenta majoraintre auditul financiar extern si
auditulfinanciar intern constain credibilitatea si destinatarii raportului de audit. In timpce raportul
auditorilor externi se adreseaza utilizatorilor externi de informatiifinanciar-contabile si, prin
independenta totala a auditorilor externi fata de clientiisai, opinia lor confera un grad de incredere
sporit in raportarile financiare publiceale companiilor, raportul auditorilor interni se adreseazain
exclusivitatemanagementului organizatiei. Opinia auditorilor interni este constransa de
apetitulpentru risc al conducerii, in timp ce opinia auditorilor externi are drept criteriu dereferinta
imaginea fidelain relatie cu pragul de semnificatie. De altfel, in ipotezain care raportul auditorilor
interni privind activitatea financiar-contabila ar fipublic, credibilitatea lui ar fi nula, avand in vedere
faptul ca scopul principal alauditul ui intern este de a sprijini atingerea obiectivelor si intereselor
organizatiei.
AUDITUL DE CONFORMITATE
Presupuneevaluarea calitatii si gradului de adecvare a sistemelor interne instituite inir-oorganizatie
pentru a se examina conformitatea acestora cu legile, regulamentele,politicile sau procedurile
aplicabile la un moment dat in timp. Spre exemplu, omisiune de audit de conformitate examineaza
masura in care activitatile privindresursele umane dintr-o organizatie sunt realizate in conformitate
cu legislatia invigoare si cu politicile si strategia de personal stabilite de management.
AUDITUL OPERATIONAL
Este unuldintre cele mai complexe tipuri de audit intern,presupune evaluarea critica a calitatii si a
gradului de adecvare a sistemelor,metodelor, resurselor si procedurilorutilizate de organizatie, a
structurii organizationale comparativ cu responsabilitatile alocate. Spre exemplu, atuncicand o
organizatie isi doreste implementarea unei reforme sau restructurari,strategia de schimbare are la
baza concluziile formulate de auditorii interni inurma unei misiuni de audit operational.
AUDITUL DE
MANAGEMENT
Permite evaluarea calitatii actului managerial, a structurii acestuia si a atitudinii managementului
cu privire la riscuri si control incontextul obiectivelor organizatiei. Din nefericire, denumirea
acestui tip de auditconduce la o atitudine rezervata a conducerii organizatiilor. In realitate,
auditul demanagement se aseamana foarte mult cu auditul de conformitate, diferentaconstand in
materialul studiat: activitatile manageriale.
AUDITUL DE EFICACITATE
Presupune examinarea a trei coordonate definitorii: eficienta, eficacitateasi economicitatea
proceselor din cadrul organizatiei. Eficacitatea vizeaza atingerea obiectivelor fixate prin
actiunile intreprinse. Eficienta impune selectareacelor mai bune alternative sau resurse pentru a
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
realiza un scop.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
In Romania, auditul intern reprezinta o activitate relativ noua pentrumediul de afaceri. Primele
preocupari legate de reglementarea si normalizareaactivitatii de audit intern au vizat sectorul public.
Ministeruluide Finante in 2002 a publicat Legea 672/2002, care a instituit activitatea de audit intern
la nivelul institutiilor publice, modificata in anii urmatori printr-o serie de acte normative. Astfel a
luat fiinta Unitatea centrala pentru Armonizarea Auditului Public Intern(UCAAPI)si
Comitetul pentru Audit Public Intern(CAPI). UCAAPI este o structura specializatacare pune in
aplicare obiectivele Ministerului FinantelorPublice in domeniul auditului intern si are ca principala
atributieasigurarea conditiilor de desfasurare a activitatilor CAPI, organism cu
caracterconsultativ care functioneaza pe langa UCAAPI.
In 2003, Banca Nationala a Romaniei a emis Normele 17 BNRcare au instituit obligativitatea
constituirii functiei de audit intern in sectorul bancarromanesc.
In 2004, s-a creat Asociatia Auditorilor Interni din Romania (AAIR) avandca obiectivestabilirea
unui forum deschis in vederea promovarii si dezvoltarii practicii de audit intern, sa prezinte un
cadru unde sunt promovate Standardele Internationale de Audit si unde auditorii interni pot primi
sprijin profesional de specialitate.
In 2004s-a creat Camera Auditorilor Financiari din Romania (CAFR) cu misiunea de a
asiguracadrul de reglementare si normele profesionale necesare pentru crearea sifunctionarea
auditului intern la nivelul societatilor comerciale. In acest sens, aufost emise o serie de acte
normative sub semnatura guvernului sau a CAFR.Reglementarile emise ulterior anului 2004 au
continuat sa consolideze functia deaudit intern la nivelul companiilor, culminand cu modificarea, in
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
anul 2007, aLegii 31/1990 care marcheaza crearea cadrului pentru guvernanta
corporativainsocietatile comerciale romanesti si circumscrie functia de audit intern
guvemanteicorporative.
Astfel, CAFR a asimilat in plan national cadrul conceptual profesionalelaborat de IIA,
completandu-l cu un set de proceduri privind cadrul general dedesfasurare a misiunilor de audit
intern. Potrivit reglementarilor legale in vigoare,societatile comerciale care sunt obligate prin
lege sa prezinte situatii financiareauditate extern, au totodata obligatia de asigura
organizarea si functionareaauditului intern.
Atat controlul intern, cat si auditul internsunt necesare pentru construirea unei guvernante
corporative credibile. Cele douafunctii nu se suprapun, dar colaboreazasi contribuie impreuna la
atingereaobiectivelor organizatiilor.Controlul intern este un concept complex care poate fi usor
interpretat gresit si confundat cu activitatea de audit.
O definitie foarte reprezentativa este cea data de organismul america AICPA la sfarsitul anilor 40:
controlul intern este un sistem ce cuprinde planurile de organizare si toate metodele si masurile
adoptate cu scopulde a securiza activele, de a controla acurateteasi credibilitatea
informatiilorcontabile, de a promova eficienta operationalasi pentru a incuraja aderenta lapoliticile
( Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
manageriale stabilite.
O alta definitie suna astfel: controlul intern cuprinde toate elementele unei organizatii - resursele,
sistemele, procesele, cultura, structura si sarcinile care impreuna, ajutala atingerea obiectivelor
organizatiei: eficacitatea si eficienta operatiilor, credibilitatea raportarii interne si externe,
Camelia Liliana Dobroteanu, Laurentiu Dobroteanu
conformitatea cu legile reglementarile si politicile companiei.
Audit Intern)
IIA prezinta controlul intern sub urmatoarea forma: definitie: controlul reprezinta orice masura
luata de conducere, de consiliu sau dealte parti, in vederea imbunatatirii gestionarii riscurilor si
cresterii probabilitatii cascopurile si obiectivele stabilite sa fie indeplinite. Managerii
planifica,organizeazasi coordoneaza aplicarea de masuri suficiente pentru a oferi oasigurare
(IFAC Manualul de standarde internationale de audit si
rezonabila ca scopurile si obiectivele vor fi indeplinite.
control
de calitate : Audit financiar) Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
Atunci cand intr-o organizatie exista o functie de audit intern, principiulindependentei acestuia
impune organizarea lui sub forma unei structuri distinctede controlul intern si
managementul riscurilor. Dar, doar existenta distincta nugaranteaza independenta
departamentului ci confera un gradrezonabil de incredere cu privire la obiectivitatea colectiva a
departamentului deaudit intern. In ceea ce priveste subordonarea departamentului de audit intern,
exista numeroase modele care se apropie mai mult sau mai putin deprincipiile unei bune
guvernante corporative: de la subordonarea fata de directorulfinanciar, directorul general, consiliul
director, la subordonarea fata de comitetulde audit. Practicile anglo-saxone releva o subordonare
fata de comitetul de audit,ca autoritate din cadrul organizatiei capabila sa protejeze efectiv
independentaauditorilor interni. Orice alta varianta
de subordonare desi, asa cum am mai spus,existain realitate, este discutabila prin prisma
(Marcel Ghita Auditul Intern)
independentei auditului intern.
In functie de marimea organizatiei, departamentul poate fi organizat in mod centralizat (un singur
departament la nivelul grupului) sau descentralizat (cu servicii la nivelul fiecarei filiale). O alta
posibilitatea este cea de a opta pentru servicii externalizate de audit, insa este de indicat ca acest
lucru sa fie ca o solutie temporara pana cand functia se poate organiza intern.
In primul rand, la momentul constituirii departamentului, este necesara elaborarea cartei auditului
intern. Este recomandabil ca in carta sa fie prevazute relatiile de comunicare siraportare ale
auditului intern cu celelalte structuri organizationale, modalitatile de solutionare a diferitelor
probleme cu care s-ar putea confrunta auditorii interni,precum si competentele si responsabilitatile
comitetului de audit. Apoi, esential in realizarea activitatii departamentului de audit intern il
constituie planulde audit. Responsabilitatea pentru elaborarea planului de audit revine
sefuluidepartamentului de audit intern. Exista practici diferite privind orizontul de timppe care-l
acopera un plan de audit: de la planuri trimestriale, la planuri bi-anualesau chiar mai lungi.
Totusi, monitorizarea si evaluarea performantelor audituluiintern pare a fi mai usor de realizat in
baza unor planuri anuale, de unde si opreferinta mai larg impartasita pentru aceste tipuri.
Planul de auditcuprinde o expunere suficient de detaliata, cronologica, a
obiectivelordepartamentului de audit intern pe parcursul unei perioade determinate: tipulmisiunilor,
natura acestora, momentul inceperii, respectiv al finalizarii, termen siproceduri, bugete
previzionate. etc. Planul de audit va fi un reper permanentdeopotriva pentru angajatii
departamentului si ai organizatiei in ceea ce privesteactivitatile de audit intern. Totodata, la finalul
perioadei, planul de audit servestedrept criteriu de raportare pentru aprecierea performantelor
realizate dedepartamentul de audit intern.
Seful departamentului de audit are, ca una dintr responsabilitatile principale, gestionarea resurselor.
Aici ne referim la tot ceea ce inseamna resurse, respectiv: resursaumana, materiala, financiarasi
know-how.
In ceea ce priveste resursa umana, sunt cateva aspecte de ordin calitativ sicantitativ ce trebuie
punctate aici. Astfel, seful departamentului trebuie sa aibainvedere dimensionarea cantitativa a
personalului din subordine astfel incat sa poata forma echipe suficient de mari care sa nu pericliteze
realizarea misiunilor pe de oparte si, pe de alta parte, sa poata asigura rotatia echipelor impusa de
normeleprofesionale.
In cea ce priveste resursele materiale si financiare, in functie de complexitatea activitatilor
departamentului de audit intern, seful acestuia trebuiesa se asigure ca acestea nu vor constitui limite
impenetrabile in atingereaobiectivelor misiunilor de audit intern. De la calculatoare adecvate, spatii
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
Standardele internationale de audit extern (ISA 610) prevad ca, pentru acolabora eficient cu
auditorii interni, auditorii externi ar trebui ca, in urmaevaluarii activitatii de audit intern, sa poata
confirma cel putin ca:
Auditul intem este efectuat de catre persoane care au competenta profesionala necesara;
Activitatea asistentilor este corect supervizata, indrumata, revizuitasi documentata;
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
Sunt obtinute probe suficiente si adecvate de audit, astfel incat sa ofere o baza de
rationament rezonabila pentru concluziile la care s-a ajuns;
Concluziile Ia care s-a ajuns sunt adecvate circumstantelor;
Orice raport de audit intern este in concordanta cu activitatea de audit desfasurata;
Orice exceptie de la activitatea obisnuita a intreprinderii, sau orice problema neobisnuita
descoperita de catre auditorii interni este luatain considerare si rezolvatain mod adecvat de
(IFAC Manualul de standarde internationale de audit si control de calitate :
catre conducerea intreprinderii.
Audit
financiar)
Obiectivele acestei etape vizeaza obtinerea unei asigurari cu privire lafaptul ca riscurile situate peste
nivelul apetitului pentru risc au fost identificate sievaluate corect de catre management, cu scopul
de a stabili credibilitatea folosiriiulterioare a registrului de riscuri.
In acest sens, auditorii interni aplica urmatoarele proceduri de audit:
Discutii cu managementul cu privire la riscurile la care este expusa societatea
Documentarea cu privire la: obiectivele organizatiei, metodele folosite de conducere cu
privire la evaluarea riscurilor, scala de evaluare a dimensiona relevanta acestora, efectuarea
unui registru al riscurilor
Examinarea documentelor obtinute
Formularea unei concluzii cu privire la credibilitatea si posibilitatea utilizarii registrulu
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
riscurilor pentru actiunile ulterioare.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
INTOCMIREA REGISTRULUI
RISCURILOR
Registrul riscurilor reprezinta o lista completa a riscurilor (de obicei o bazade date) identificate de
conducerea organizatiei, care ameninta atingereaobiectivelor organizatiei. Dacain cadrul
organizatiei exista o functie demanagement al riscurilor, atunci construirea si actualizarea acestei
baze de dateeste responsabilitatea acesteia. Evident, volumul de munca al auditorilor internieste
mult redus daca managementul riscurilor existasi functioneazacorespunzator. In lipsa
managementului riscurilor, auditorii interni pot sprijini si consiliaconducerea superioarain ceea ce
priveste infiintarea registrului deriscuri, evaluarea riscurilor si determinarea apetitului pentru risc.
Unii auditori interni prefera construirea registrului riscurilor plecand directde la sursa: consiliul de
administratie si persoanele relevante din cadrulorganizatiei. Desi, aceasta procedura directa
economiseste foarte mult timppretios,prezinta dezavantajul ca, unele riscuri pot ramane
neidentificate, dat fiindfaptul ca auditorii nu mai au o baza de confruntare pregatita de ei anterior.
De principiu, exista trei proceduriutilizate cu scopul de a identifica riscurile:
Interviul. Rezultatele unui interviu reflecta punctul de vedere individualexprimat de catre cel
intervievat referitor la riscurile la care obiectiveleorganizatiei sunt expuse. Printre avantajele aceste
proceduri se numara: usurintastabilirii unei intrevederi cu o singura persoana fata de un grup de
persoane,respectiv confortul mai mare al intervievatului in exprimarea punctelor sale devedere pe
care intr-un seminar poate nu si le-ar exprima deschis. Printredezavantajele utilizarii acestei
proceduri pot fi enumerate dificultatea de aomogeniza, punctele de vedere individuale exprimate si
de a clasifica riscurileastfel obtinute.
Seminariile de identificare a riscurilor. Rezultatele seminariilor seconcretizeazaintr-o lista de
riscuri care pun in pericol obiectivele organizatiei,respectiv o dimensionare a probabilitatii
si consecintei acestora. Un avantaj alutilizarii acestei proceduri constain faptul ca
persoanele interactioneazasi creeazaidei noi.
Evidentele contabile. Examinarea fiecarei clase/pozitii din situatiilefinanciare sau din evidentele
contabile, precum si a evenimentelor atasate acestorapoate scoate la iveala o scrie de riscuri
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
importante.
DIMENSIONAREA RELEVANTEI
RISCURILOR
Avand construit registrul riscurilor, pasul urmator trebuie sa vizezesprijinirea consiliului in ceea ce
priveste rafinarea registrului riscurilor prinidentificarea tuturor riscurilor semnificative".Acest
proces este resposabilitatea departamentului de management al riscurilor, in cazul in care acesta este
instituit.
Dimensionarea relevantei riscurilor (R) este realizata prin prisma celor doua variabile componente
ale fiecarui risc: probabilitatea (P) si impact (I). Aritmetic, relatia de calcul este exprimata astfel:
intr-un singur plan anual,daca toate considerentele de mai sus nu permit acest lucru. Este motivul
pentrucare, unele companii opereaza cu planuri de audit multi-anuale. De asemenea,companiile care
abia infiinteaza functia de audit intern fac fata unor constrangericonsiderabile, mai ales in ceea ce
priveste resursa umana.
Planul de audit trebuie aprobat de catre comitetul de audit si consiliul de administratie al
organizatiei si i se poate transmite unraport care sa contina detalii referitoare la: riscurile si
procescle ca vor face obiectul misiunilor de audit cuprinse in planul de audit, riscurile si controalele
asupra carora auditorii interni vor formula o opinie pe baza rezultatelor cumulate, activitatile de
consultanta ce vor fi acordate de catre auditul intern conducerii organizatiei, riscurile neacoperite,
datorita politicilor organizatiei sau limitarii resurselor, asigurarea ca planul de audit este in
conformitate cu carta auditului intern.
Pentru a elabora planul de audit, auditorii trebuie sa se familiarizeze mai intai cu natura si structura
clientului. Aceasta cunoastere preliminara aclientului pentru a fi utilaeste organizatasivizeaza
colectarea unor informatii structurate pe patru sectiuni principale:
organizarea entitatii si a proceselor ce vor face obiectul misiunii de audit (personal, bugete,
performante, resurse, etc.);
obiectivele proceselor ce vor fi auditate;
mecanismele si tehnicile utilizate in cadrul proceselor ce vor face obiectul misiunii de audit;
actualizarea informatiilor privind riscurile specifice prin referinta la planul anual si registrul
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
riscurilor.
Planificarea misiunii de audit are ca principal scop determinarea arieide intindere a acesteia prin
evidentierea urmatoarelor aspecte importante:
motivatia misiunii de audit: motivul pentru care se face misiunea?
obiectivele proceselor ce urmeaza a fi auditate, riscurile si controalele ce vor fi examinate
programul de lucru elaborat in conformitate cu manualul de proceduri interne de audit
limitele ariei de intindere a misiunii
echipa de auditori care va realiza misiunea
perioada de timp in care misiunea va avea loc
destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit Intern)
misiunii.
Auditul interimar sau realizarea misiunii este marcata de sedinta de deschidere a misiunii. Pe
parcursul acestei etape auditorii interni sunt preocupati de douaprobleme majore:
a) sa examineze daca pentru sectiunea auditata:
i. exista un proces prin care riscurile sunt identificate si evaluate
ii. opereaza un sistem de control
b) sa evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate
i. controalele directe
(Camelia Liliana Dobroteanu, Laurentiu Dobroteanu Audit
ii. controalele de monitorizare
Intern)
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
4 4 8 12 16 20
3 3 6 9 12 15
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4
5 Impactul riscului
rezidual
[1-4] pentru riscul rezidual a carui semnificatie se incadreazain intervalul acesta controalele
interne sunt eficiente si eficace, deoarece ele aduc riscul respectivsub controlul dorit de catre
conducerea organizatiei.
[5-8] asupra acestor situatii, conducerea va trebui sa decidaacceptarea lor la nivelul respectiv.
Auditorii interni trebuie sa ia in considerareposibilitatea de a identifica unele controale interne
eficiente si eficace pentruameliorarea acestor riscuri, inclusiv din punctul de vedere al costului
implementarii lor.
[9-14] controlului intern de a ameliora prin instrumenteleactuale riscurile respective la nivelul
acceptabil nu este adecvat. Obligatoriu, se impun masuri corective, deoarece exista pericolulmare ca
unele obiective sa nu poata fi atinse.
[15-25] in acest interval obiectivele organizatiei sunt in pericol de a nu fi atinse fie in prezent, fie
inviitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prinimplementarea unor
(Camelia Liliana Dobroteanu,
programe de masuri corective care sa le aduca la un nivelacceptabil.
Laurentiu
Dobroteanu Audit Intern)
Raportul de audit este un document oficial adresat conducerii organizatiei si este foarte important ca
raportul sa fie descriptiv, clar si concis pentru a fi credibil si transparent.Raportul de audit trebuie
transmis si comunicat tuturor partilor interesatedin cadrul organizatiei, in principal managerii de
departamente.
Normelede audit intern nu prescriu un format standard al raportului de audit intern. Inpractica se
obisnuieste ca fiecare sectiune a raportului sa prezinte o opinie aauditorilor asociata acesteia,
respectiv la final sa existe un paragraf de opinieglobala. Daca forma de redactare nu este
standardizata, continutul trebuie insa sa contina urmatoarele mentiuni:
A. un rezumat ce cuprinde motivatia si obiectivele misiunii, riscurile si procesele auditate,
concluziile si actiunile necesare a fi adoptate;
B. riscurile esentiale vor fi prezentatedataliat si sunt riscurile reziduale cuprinse in intervalele [9-
25], situate mult peste nivelul apetitului pentru risc al conducerii. Trebuie prezentatedetalii cu
privire la impactul si consecintele acestora in cazul producerii lor, masurile corective
necesare,etc;
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
C. riscurile semnificative sunt riscurile reziduale cuprinse in intervalele [5-8] care fie vor fi
acceptate de catre conducere, fie vor fi atenuate prin masuri de control eficiente din punctul de
vedere al costurilor de implementare. Poate fi inclusasi o descriere a controalelor propuse.
Pentru a avea eficacitate maxima, raportul de audit de obicei include si masurile/recomandarile
auditorilor pentru a elimina deficientele identificate si reduce / evita riscurile aferente.
Recomandarile ar trebui agreate cu managementul responsabil si identificate persoane responsabile
pentru implementare precum si termenul in care acestea vor produce rezultate.
Raportul de audit este de obicei un raport de exceptii care prezinta problemele identificate cu
scopul de a le inventaria si stabili masuri de remediere a acestora. Insa opinia globala trebuie sa
exprime viziunea globala asupra ariei auditate, care bineinteles considera si toate aspectele pozitive
identificate/ verificate in cursul auditului. Pot fi incluse si mentiuni pozitive acolo unde procesul
respectiv reprezinta un standard de urmat si de alte subunitati.
Munca auditorilor nu reprezinta doar activitatile prezentate mai sus ci si monitorizarea evolutiei
implemntarii ulterioare programelor de actiuni agreate de management cu privire la ameliorarea
riscurilor luate in urma prezentarii raportului de audit.
Principalele responsabilitati post-audit se refera la implementarea unui proces de monitorizare a
implementarii recomandarilor agreate in cursul auditului, masurarea impactului acestora si
raportarea stadiului conducerii societatii/ Comitetului de Audit.
De asemenea formarea unei opinii globale pe baza rezultatelor auditurilor diferitelor procese, in
diferite unitati din grup, precum si pe baza monitorizarii continue a inventarului de riscuri la care
este expusa unitatea, reprezinta una din functiile importante care dau conducerii companiei o opinie
consolidata asupra controlului intern si eficacitatii acestuia in diferite procese interne, posibilitatii
aparitiei unor erori semnificative sau riscuri latente care ar pune in pericol compania in viitorul
apropiat. De asemenea opinia auditorilor este esentiala in stabilirea opiniei auditului extern si
situatiilor financiare ale unitatii.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
Studiul de caz va prezenta activitatea departamentului de audit intern din cadrul unei societatii
comerciale din domeniul productiei si distributiei deproduse de panificatie si totodata se va face o
analiza pe baza datelor colectate.Se vor trage concluzii cu privire atat la modul de organizare
si actionare al departamentului cat si la calitatea activitatii prestate de acesta.
Departamentul de audit intern analizat face parte din cadrul societatii comerciale PANADOR SA,
unul dintre importantii producatori si distribuitori de paine si produse de panificatie pe piata de
profil din judetul Galati.
Pentru ca departamentul de audit intern activeaza in cadrul companiei de putin timp, anul 2011 fiind
primul an in care s-a pus in aplicare un plan de audit care sa asigure reducerea riscurilor in atingerea
obiectivelor companiei si pentru ca, datorita marimii medii a structurii organizatiei, managementul
nu are departament specializat in managementul riscului, echipa de audit a avut ca prima sarcina
intocmirea registrului de riscuri.
Auditorii au preferat construirea registrului riscurilor plecand directde la sursa: consiliul de
administratie si sefii de departament. Desi, aceasta procedura directa prezinta dezavantajul ca,
unele riscuri au putut ramane neidentificate nu mai au o baza de confruntare pregatita anterior si
deci s-a considerat solutia optima.
S-au organizat interviuri atat cu managerii de departamente cat si cu resonsabilii cheie de procese,
cu ar fi: contabilul sef, casiera societatii, gestionarul sef, sef ciclu productie, etc. Rezultatele
interviurilor reflecta punctul de vedere individualexprimat de catre cel intervievat referitor la
riscurile la care obiectiveleorganizatiei sunt expuse.
Totodata s-au verificat evidentele contabile pe ultimii 5 ani, auditorii avand acces permanent la
arhiva societatii.
Enumerarea riscurilor din registru si detalierea lor vor fi prezentate in raportul de audit.
Planul de audit aferent anului 2011 se prezinta, pe scurt, dupa cum urmeaza:
Incepe la Se fnalizeaza
Titlul proiectului de audit Importanta Ore alocate
data de la data de
Vanzari - stabilirea preturilor Medie Trim I Trim I 320
Vanzari - facturare si incasare Mare Trim II Trim II 400
Cumparari - negociere si incheiere contracte Medie Trim III Trim III 600
Depozite - inventariere si depozitare Medie Trim III Trim III 600
Resurse umane - salarizare si promovari Medie Trim IV Trim IV 400
Monitorizare Medie Permanenta
Datorita inexistentei in anii precedenti a unui departament de audit intern sau de management al
riscului care sa creeze o arhiva cu date despre riscurile inerente, in alte cuvinte datorita lipsei de
date elocvente ajutatoare la intocmirea matricei riscurilor, aceasta nu a putut fi intocmita in
prealabil asumarii planului de audit aferent 2011.Insa la finele anului, cand toate misiunile de audit
au luat sfarsit si s-a intocmit raportul de audit, s-a completat si matricea riscurilor reziduale pentru
ca urmatorul plan de audit, aferent 2012, sa fie mai precis in inlaturarea erorilor si sa atace direct
problemele mai delicate care au fost omise sau chiar trecute cu vederea in anul precedent din motive
logistice sau din cauza relevantei reduse la momentul respectiv.
La asumarea primului plan de audit din cadrul companiei, s-a dorit o verificare a tuturor riscurilor
care pot duce la pierderea de valoare a activelor societatii sau a productivitatii muncii si s-a
considerat ca orice risc inerent este destul de relevant. Astfel au fost audiatate toate departamentele
si toate procesele atat tehnologice cat si comerciale.
Procedurile utilizate pentru testarea controalelor interne au inclus teste deconformitate a
procedurilor, verificari ale arhivei cu privire la corectitudinea intocmirii documentelor contabile,
reconcilieri cu clientii si furnizorii unde au fost gasite nereguli, verificari ale stocului, ale
remuneratiei personalului, etc.
Probele obtinute in baza testelor de control aplicate au condus la evaluarea riscurilor reziduale si la
completarea, pentru prima data, a matricei riscurilor reziduale. Determinarea risculuirezidual va
permite auditorilor, in anii urmatori, sa verifice acuratetea cu care au fost evaluate riscurileinerente
in anul precedent.
Pentru o reprezentarea mai usor de inteles riscurile au fost grupate pe categorii ce prezinta
caracteristici sau implicatii comune, astfel matricea riscurilor reziduale aferenta 2011 este
urmatoarea:
Probabilitatea riscului rezidual
5 AG J
4 B E
3 I
2 C D
1 H F
1 2 3 4
5 Impactul riscului
rezidual
In continuare se gaseste raportul de audit aferent anului 2011 intocmit de departamentul de audit
intern si cuprinde concluziile la care s-a ajuns in urma testelor de control. Raportul a fost prezentat
consiliului de administratie si a fost intocmit cu scopul de aexpune intr-un mod cat mai transparent
riscurile mari cu care se confrunta societate. Totodata s-au prezentat si efectele negative care au
avut loc sau implicatiile ce ar putea aparea pe viitor. In raport au fost aduse si recomandari cu
privire la corectarea erorilor sau la reducerea in limite admise a riscurilor.
Raportul nu prevede termene de implementare a recomandarilor si persoanele responsabile cu
stabilirea sarcinilor. Acest lucru ar face raportul un instrument mai util in urmarirea implementarilor
in perioada de monitorizare.
De asemenea, raportul este mai mult o lista de nereguralitati sau imbunatatiri identificate in cursul
auditului si nu sunt prezentate modul de selectie a esantionului acolo unde s-a facut testarea prin
sondaj; nu prezinta o concluzie generala sau o opinie asupra eficacitatii sistemului de control intern
luand in calcul si aspectele pozitive observate in cursul auditului;acolo unde s-au idetificat
deficiente grave sau cu risc ridicat nu a fost identificat impactul potential al acelor nereguli.
Luand in calcul numarul mare de riscuri observate si facptul ca acesta este primul proiect desfasurat
de catre departament de audit intern, atat raportul prezentat cat si activitatea desfasurata de-a lungul
primului an fost un pas important in corectarea erorilor si imbunatatirea sistemului de control intern
in cadrul companiei PANADOR SA. Raportul de audit a reprezentat un studiu foarte imporant
pentru managementul societatii si efectul scontat a depasit asteptarile:consiliul de administratie a
impus urmatoarele modificari ce au avut ca termen de implementare primul semestru al anului
2012:
- in ceea ce priveste personalul companiei s-au facut recrutari de personal calificat si s-au
inlocuit anumite posturi cheie;
- sistemul informatic a fost imbunatatit prin achizitia unui nou soft de gestiune;
- sistemul de proceduri a fost regandit si imbunatatit;
- s-au introdus controale periodice pentru verificarea intocmirii corecte ale documentelor
contabile si in evidentierea corecta a stocului de marfa sau materii;
- totodata s-au impus noi standarde in ceea ce priveste calitatea raportarii interdepartamentale.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
RAPORT AUDIT
INTERN
OPTIMIZARE PROCESE SI IMBUNATATIRE
CONTROL
SC PANADOR
SA
Data:
19.02.2012
Distributie: Director
general
Observatie Implicatii
Recomandari Productie
1. Nu exista o balanta de material pentru determinarea Ineficienta in productie, Monitorizare consumuri
consumurile specifice realizate sau pentru pierderi, furt (materie prima specifice realizate pe o
determinarea productiei reale (fata de cea raportata). sau produs finit) perioada de timp si analiza
nedetectate. variatii. Stabilire target
Din analiza am observat ca la acelasi consum de pentru consumuri de atins
faina, productia realizata era diferita in mod de catre fiecare schimb si
consecvent pe acelasi schimb (ex. Din 70 kg faina 360 urmarire atingere obiective
franzele, respectiv 336). (pentru imbunatatire
performanta/ eficienta
productie).
2. Nu sunt monitorizate cauzele care genereaza bas si Ineficienta in productie, Cauzele generatoare de
rebut pentru corectie/ control. pierderi, furt productie bas si rebut trebuie
nedeclarata nedetectate. monitorizate pentru a putea
fi luate actiuni preventive /
corrective de evitare si
reducere pierderi.
Monitorizare eficienta
fiecarui schimb.
3. Intregul process de inregistrare consum/ productie/ Lipsa date operative pentru Implementare un sistem de
gestiune livrari este manual. decizii de crestere eficienta inregistrare a datelor
Datele completate in documente nu sunt folosite in si control. electronic.
prezent. Repetitii in inregistrari si
Reconcilierea pentru verificare raport productie nu necorelari, erori si diferente (Dezvoltat model in Excel
este efectuata in practica/ fezabila datorita volumului nedetectate. pentru implementare
mare de munca. imediata si reducere
costuri. Datele consolidate
in aceasta perioada pot fi
luate ca baza la
implementarea sistemului
integrat de gestiune si
urmarirea productiei).
4. Defecte tehnice care pot fi rezolvate cu cost relativ mic Prsonalul eliberat poate fi Deja in lucru.
(inlocuire divizorului si sincronizarea motorului folosit in alte activitati.
predospitorului), poate reduce personalul cu 2
persoane/schimb.
5. Inventarierea materiilor prime si a produselor finite se Pierderi/ furt/ lipsa gestiune Stocul scriptic tinut strict si
realizeaza de catre gestionari respective si nu de nedetectate. comparat cu stocul real.
personae independente. Plusuri gestiune (model in Excel
netetectate conduc la furt. functionabil)
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
Vanzari/ Marketing
1. Nu se monitorizeaza secventialitatea avizelor, pentru Pierderi din neincasarea O analiza pentru urmarirea
a a se asigura ca toate avizele au fost inregistrate in unor livrari care nu au fost inregistrarii avizelor ar
contabilitate. Pentru a fi posibila aceasta analiza, inregistrate. trebui realizata lunar
practica inregistrarii mai multor avize intr-unul singur (secventialitate).
sa fie oprita.
2. Nu exista o situatie centralizata a tuturor contractelor Pierderi in caz de litigiu. O situatie centralizata cu
pentru a ne asigura ca: toate contractele trebuie
exista contracte valide / actualizate cu toti clientii; intocmita pentru a ne
in contracte sunt specificate toate clauzele asigura ca exista contracte
contractuale (ex: termenul de plata nu este specificat semnate, valide cu toti
in toate cauzele ex. Oportun ctrl 784/6.11.2009) clientii ( in special cu cei cu
care se lucreaza pe credit).
De asemenea toate
clauzele importante
(termen plata) trebuie
incluse in contract.
3. Nu e definit formal pretul de vanzare (discounturi) pe Erori/ fraude in stabilire 1. Preturile autorizate,
client facturi vanzari emise pe preturi comunicate preturi/ emitere facturi. limita de credit trebuie
informal. Pierderi din neplata definita pentru fiecare
Nu este definita limita de credit pentru fiecare client. O creantelor. Credit acordat client, pentru a evita erori/
monitorizare a acestora nu e posibila acum deciziile neautorizat. credit neautorizat/ limita de
nefiind documentate. credit prea mare pentru
unii clienti.
2. Lista acestora in Excel
poate fi semnata si
distribuita la sedinta
saptamanala. Deciziile ad-
hoc/ telefonice siu
operative a fi documentate
in lista saptamanal lista
sa fie disponibila la
contabilitate pentru
introducere preturi
facturare (persoana
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
autorizata MASTER
DATA). Sistemul sa
restrictioneze modificare
preturi vanzare.
4. Nu exista un raport periodic de analiza a profitabilitatii Maximizare profit. Un raport cu profitabilitatea
pe client/ perioada. produselor pe
client/perioada ar trebui
intocmit periodic.
5. Nu se emite un raport lunar cu cantitatea livrata vs Incasarea cu intarziere. Un raport de analiza a
cantitatea facturata. cantitatea livrata vs
Generand raportul pentru luna feb 2010 am observat cantitatea facturata ar
urmatoarele cantitati nefacturate: trebui intocmit si trimis
catre management periodic
Fact Avize
Nume Marfa Avize
inchidere neinchise
covrigi impletiti 70g 275 265 10
covrigi cu susan 70g 100 0
100 covrigi impletiti 70g 85 0
6. Nu se face provizion pentru 85 clientii neincasati Plati suplimentare de taxe. Provizionul pentru clientii
(conform Codului Fiscal 30% din creantele neincasate neincasati trebuie
sunt deductibile fiscal ). inregistrat.
Din analiza vechimii creantelor a rezultat suma de
10,791 RON avand o valoare mai mare de 9 luni (270
zile), pentru care ar putea fi inregistrat provizion.
14. Nu exista control asupra acuratetii monitorizarii Neincasarea creantelor de (De implementat cu o noi
incasarilor. Din verificare prin sondaj am observat ca la clienti gestiune pentru fiecare
in data de 28.01 nu s-a incasat cantitatea de 25 sofer in aplicatia curenta).
franzele.
15. Incasarile cash nu sunt verificate zilnic de Furt, erori Periodic (zilnic) registrul de
contabilitate. casa trebuie verificat si
semnat de catre
Departamentul
Contabilitate.
16. Obiective neclare / nemotivante pentru crestere Pierdere vanzari Redefinirea obiectivelor de
vanzare paine. vanzare paine
17. Strategie clienti mari nedefinita clar. Pierdere vanzari Toti clientii mari (mai ales
care nu vand acum
HORECA neatacata suficient pentru vanzari. Panador) identificati si
planuri de atragere a lor la
Panador definite pe termen
mediu/ lung pe rand. (ex.
atragere 1 client mare pe
trimestru cu actiuni
speciale).
Definire strategie pentru
crestere cota de piata pe
HORECA.
18. Actiunile de marketing nu au la baza o strategie cu Actiuni fara eficienta sau Definire obiectiv pe termen
obiective definite clar pentru fiecare marca. Marca cu eficienta limitata. lung al fiecarui brand si
Panador nefolosita ca umbrela pentru majoritatea apoi definire actiuni in
gamei de produse Atentie: de ales daca pentru aceasta directie. Target:
volum sau specialitati. reducere actiuni spontane
la 1/3 si crestere actiuni
planificate la min 2/3.
19. Nu se cunoaste motivul care il determina pe Obiectivele de marketing si Cercetare identificare
consumatorul final sa cumpere un anumit produs pozitionare produs, motive pentru care
Panador (ca e recomandat de vanzator, e aproape, e stabilire preturi si consumatorul final
ieftin, e bun etc.) dezvoltare noi produse ar cumpara un anumit produs
putea fi pe langa sau nu Panador.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
in fata competitiei
20. Potentialul de calitate al Graham nefolosit fiind Potential de crestere Stabilit strategie pentru:
singura paine din faina graham veritabila/ naturala si vanzari pas1 - pozitionare imagine
nu coloranti. Graham si apoi pas2
-crestere vanzari.
Strategia sa fie validate
prin cercetare de piata
anterior si calcule
21. Ambalaje returnabile nu sunt urmarite corespunzator Pierderi. contributie. Urmarire
pentru a fi recuperate de la client/ sofer. gestiune ambalaje
returnabile si imputare
22. Analiza detaliata concurenta pe produs: de ce se pierderi. Propunere
vinde al concurentei. analiza pe produs a
concurentei si pozitionare
BGC a produselor pentru
determinare ciclu viata si
strategie de piata/
marketing si de cost
(Ansoff). (de discutat)
Aprovizionar
e1. Transmiterea preturilor negociate (ex. la materie Risc de plata in plus a Lista cu preturi negociate/
prima) si a discounturilor (ex. la magazine) nu este facturii discounturi a fi tinuta in
documentata. Excel si distribuita catre
contabilii responsabili.
2. Verificari repetate la inregistrarea facturii de la Risc a plati cumpararea 1. Factura sa fie verificata
furnizori, care nu sunt necesare, factura nefiind unor marfuri/ servicii doar la momentul platii
verificata cu contract (pret/ calitate/ alte clauze/ necomandate, in cantitati cu contractul si pentru
penalitati) sau cu semnatura pentru primire. mai mari decat cele cerute receptie cantitativa/
Factura nu e verificata la momentul platii. sau la o calitate diferita, calitativa.
pret mai mare decat cel 2. Restrictie sistem
(Am observat prin sondaj mai multe cazuri in care comandat. Risc de frauda pentru modificare adaos.
seful de magazin nu semneaza pe factura pentru plata facturi fictive. Stabilire adaos comercial
receptia marfurilor.) Penalitati neaplicate. doar de 1 persoana
autorizata (master data).
(Avantaje: 1. Se verifica
complet. 2. Se elimina
astfel toate verificarile
anterioare minim 1
contabil disponibil pentru
alte sarcini. 3. In caz de
introducere gresita a unei
cifre in system, se
identifica eroarea automat
in momentul inregistrarii
platii.)
(Dezavantaj: facturile vor fi
indosariate in functie de
data scadenta).
3. Documentarea tabelului cu persoane autorizate (pe Risc de a angaja Definire si circulare tabel
nivele de valoare sau materiale) pentru: societatea in comenzi / persoane autorizate pentru
a verifica si aproba facturi la plata; contracte dezavantajoase a aproba / verifica facturi la
a semna contracte, comenzi. care pot conduce la plata si contracte/ comenzi.
In prezent un exista o regula in acest sens si e o pierderi.
oarecare confuzie in aceasta privinta (origine poate
semna contract sau semna factura la plata).
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
IT
1. Sistem informatic slab si neperformant: lipsa rapoarte/ Ineficienta costuri mari. Sistemul informatic a fi
multe verificari manuale si ineficienta/ inregistrarea Lipsa informatii de analiza/ inlocuit cu un sistem
manuala a acelorasi date in mod repetat. decizie. integrat (respectand
conditiile de normalizare a
bazelor de date) si cu
urmarirea productiei si
operatiuni intre societati in
grup.
2. Aplicatia de gestiune actuala: Ineficienta. Functioneaza Recomandari imediate:
nu este adecvata modului de lucru cu multi lent in cazul mai multor 1. Partitia aplicatiei sa nu
utilizatori de la Panador; operatori in acelasi timp. mai fie mapata iar modul
nivel de securitate si procesare al datelor foarte Pierderea tuturor datelor in de acces la aplicatie sa se
slab. orice moment poate efectueze prin definirea
conduce la blocarea caii directe catre
Aplicatia nu a fost conceputa pentru modul de lucru companiei pentru cateva executabilele acesteia.
client server, drept urmare modul de lucru actual cu saptamani si la pierderi 2. Ar trebui implementat
aceasta aplicatie este periculos deoarece poate incasari/ vanzari. un mediu de test pentru
rezulta in pierderea datelor in orice moment orice Modificari testarea modificarilor
utilizator poate sterge datele (chiar si din greseala). necorespunzatoare a aplicatiei.
Nu exista un mediu de test separate, pentru a testa aplicatiei pot conduce la
eventualele schimbari ce trebuiesc implementate in pierderi/ modificari (Pe termen lung: vezi obs 1
aplicatie. Lipsa unui mediu de test separate poate nedetectate de date si mai sus)
duce la distrugerea aplicatiei in momentul frauda.
implementarii unor modificari.
obisnuita a utilizatorilor
(sx. Printarea)
3. Ar trebui implementat
un sistem de acces pe
baza de utilizator si parola
in aplicatia Registre.
4 Am observat ca bazele de date principale de furnizori Informatiile despre clienti/ Unele campuri sa fie
si clienti nu sunt completate corespunzator. furnizori pot fi incomplete configurate ca si campuri
obligatorii (ex. denumire
Baza de date de clienti contine inregistrari duplicat. client/ furnizor, adresa,
telefon, cod fiscal, cod de
inregistrare la Registrul
Comertului).
Aplicatia sa fie modificata
sa permita inregistrarea
unica a clientilor.
5 Antivirus inefficient. (Actuala configuratie a Risc ridicat ca unele Configurarea antivirusului
programului antivirus presupune consumul unui numar calculatoare sa fie infectate instalat pentru ca acesta sa
mare de resurse. Astfel, pe unele calculatoare acesta cu virusi/ spyware consume mai putine
este dezactivat pentru ca utilizatorii sa isi poata pierderi date sau spionaj. resurse.
desfasura activitatea.) Incetinire viteza de lucru a Folosirea unei solutii
operatorilor. antivirus pentru persoane
juridice, cu facilitati de tip
client-server si care
folosesc resurse mai putine
(ex. Bit Defender, McAfee,
AVG.
6 Din revizuirea contractului de service pentru aplicatii, Risc mare de pierderi date 1. Firma AttoSoft sa faca
cu firma Atto Soft am observat urmatoarele probleme: si furt / divulgare date. back-up regulat pe suport
Lipsa back-up date. Conform contractulul firma Plata pentru servicii care extern al datelor conform
AttoSoft trebuie sa efectueze back-up regulat al nu sunt furnizate. contract.
datelor, ceea ce nu se intampla (RISC MAJOR in caz Neperformanta in servicii. 2. Periodic, sa se ceara
de pierdere date/ hardware stricat). de la firma AttoSoft o lista
Cu toate ca, prin contract se plateste o taxa lunara cu update-urile lansate, ce
de upgrade, firma Panador nu beneficiaza de toate pot fi instalate pentru
upgradte-urile lansate de catre AttoSoft. aplicatia firmei Panador
In contract nu este stipulata o clauza de pentru analiza/
confidentialitate (RISC MAJOR) implementare.
termenul de interventie de max. 48 ore este prea 3. Introducerea unei
mare. clauze de confidentialitate
in contractul cu AttoSoft cu
penalitati financiare si
Nu exista contract de servicii cu firma Mondo
personale.
Computers, cea care asigura mentenanta
4. Termenul de interventie
calculatoarelor si a echipamentelor de retea.
prevazut in contract ar
trebui revizuit si micsorat.
7. Server vulnerabil. Riscul ca un utilizator sa Serverul aplicatie sa fie
locatia serverului permite accesul oricarui defecteze fizic serverul sau mutat intr-o locatie sigura,
persoane la acesta. Mai mult, in momentul vizitei, sa inlocuiasca unde accesul fizic la acesta
am observat ca panoul lateral al carcasei era subansamble din acesta. sa fie restrictionat.
desfacut. Sistemul de operare poate
accesul la server nu este restrictionat prin user si fi destabilizat sau fisierele Accesul pe server sa se
parola, cu drepturi specifice pentru fiecare aplicatiei pot fi sterse/ efectueze doar pe baza de
utilizator. deteriorate de catre user si parola.
nu se efectueaza un back-up reulat al bazei de utilizatori deoarece nu
date pe support extern exista o restrangere a Efectuarea de back-up
dreptului de acces logic la regulat pe support extern al
server. datelor aplicatiei. Suportul
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
Alte observatii
1. Folosirea inteligenta a posibilitatii sponsorizarii unei Motivare angajati. Sursa Discutat deja.
fundatii pentru a consitui un fond de ajutorare/ suplimentara de venituri.
motivare angajati GRATIS (86%) prin deducerea de
la plata impozitului pe profit.
2. Crestere competente sef contabilitate pentru partea de Lipsa unei balante pentru Luminita ACCA (chiar si
controlling, management financiar, management optimizare financiara a numai pentru curs daca nu
cash/ fond de rulment, analize investitii / surse societatii. pentru certificare devine
investitii. automat auditor financiar).
(ex. lease-back poate fi avantajos pentru atragere
credite)
3. Tabloul fluxurilor de numerar nu e intocmit/ analizat. Pierderi din costuri Urmarire profesionista a
Previziuni incasari nu sunt intocmite/ monitorizate. financiare mari sau lipsa cash-ului / creditului/ fond
resurse pentru dezoltare/ rulment etc. pentru
investitii. optimizare surse de
finantare.
4. Implicare operationala directa a managerului general. Dezvoltare persoane
Lipsa timp pentru analiza tendinte, piata, stabilire pentru preluarea sarcinilor
directie si dezvoltare. operative. Delegare sarcini
neimportante/ fara impact
major asupra companiei.
Analiza sistemului de audit intern
Grecu Constantin - Alexandru la o societate din sectorul productie panificatie
BIBLIOGRAFIE