Universitatea „ Ovidius „ din Constanţa,Facultatea de Stiinţe Economice

Specializarea :Contabilitatea şi auditul afacerilor

Studiu de caz privind derularea activităţii

de audit intern

Coordonator:
Prof.Univ. Dr. Mirea Mariana

Masteranzi:
Safta Corina Mihaela,GR.2
Beiu Steluta Madalina,GR.1
Hutanu Georgiana,GR.1

CONSTANȚA
2015
Verificarea operaţiunilor de
încasări şi plăţi la instituţia
de credit OTP BANK
 CUPRINS

Introducere 2
Ordin de serviciu 3
Declaratia de independenta 4
Notificare privind declansarea misiunii de audit intern 5
Colectarea informatiilor 7
Lista centralizatoare a obiectelor auditabile 8
Identificarea riscurilor 9
Clasarea operatiilor in functie de gradul de risc 10
Programul de audit intern 11
Minuta sedintei de deschidere 14
Lista de verificare nr 1 16
Testul nr 1.2.1 18
Foaie de lucru nr 1.2.1 20
Lista de control 1.2.1 21
Fisa de identificare si analiza a problemei 1.2.1 22
Nota centralizatoare a documentelor de lucru 24
Minuta sedintei de inchidere 25
Raport de audit intern 27
 INTRODUCERE

Auditul intern este o activitate independent si obiectiva care da unei organizatii o asigurare
in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i
imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.

Lucrarea de fata prezinta un studiu de caz privind derularea activitatii de audit intern la
OTP BANK. Obiectivul actiunii de audit intern este verificarea operatiunilor de incasari si plati.
Perioada supusa auditarii este 01.06.2015-01.09.2015 iar scopul acesteia consta in verificarea
procedurilor si metodelor organizationale in vederea determinarii eficientei si oprtunitatilor
acesteia.

Metodele si tehnicile utilizate in perioada de auditare au fost: verificarea in vederea

asigurarii validarii,realitatii si acuratetei inregistrarilor, esantionarea bazata pe rationament
profesional pentru analiza intocmirii documentelor si observarea fizica in vederea formarii
unei pareri proprii privind modul de intocmire si emiterea documentelor.

In urma misiunii de audit s-au constatat unele abateri in existent documentelor in baza
carora se realizeaza operatiunile. Din analiza auditoria inmterni au constatat ca exista
formulare utilizate de entitate pentru retragerile de numerar care contin corecturi si stersat uri
privind modul de completare.

In concluzie, toate constatarile prezentate au la baza probe de audit obtinute prin teste
efectuate si consemnate in documentele de lucru intocmite de catre auditor si insusite de catre
factorii de management ai entitatii.

In urma sedintei de inchidere institutia de credit nu a format obiectii, neregularitatile

constatate fiind insusite in totalitate urmand a se implementa un control mai minutios.
XYZ AUDIT SA
Compartiment Audit Intern
Nr. 30 / 01-11-2015

ORDIN DE SERVICIU

Având în vedere prevederile din Ordonanţa de urgenţă a Guvernului nr.

99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată cu modificări şi
completări prin Legea nr. 29/2015, cu modificările şi completările ulterioare, şi normei
BNR nr. 17/2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit
şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii
de audit intern a instituţiilor de credit, se va efectua o misiune clasică de audit la societatea
OTP BANK.
Misiunea de audit o reprezintă inspectarea serviciilor operaţionale, având ca principal
obiectiv :
Verificarea operaţiunilor de încasări şi plăţi.
Menţionăm că se va efectua un audit operaţional de către economistul A n g h e l
Corina – auditor intern, iar supervizarea va fi asigurată de economistul Mantea Adrian –
auditor intern.

Director compartiment audit intern

EC. Mantea Adrian
XYZ AUDIT SA
Compartiment: Audit Intern
Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

DECLARAŢIA DE INDEPENDENŢĂ
Incompatibilităţi în legătură cu entitatea/structura auditată Da Nu
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar
putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să 
-
constataţi slăbiciuni de audit în orice fel?
Aveţi idei preconcepute fată de persoane, grupuri, organizaţii sau obiective care 
-
ar putea sa vă influenţeze în misiunea de audit?
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt 
-
mod în activitatea entităţii/structurii ce va fi auditată?
Aveţi responsabilităţi în derularea programelor si proiectelor privind gestiunea 
-
resurselor umane?
Aţi fost implicat în elaborarea si implementarea sistemelor de control ale 
-
entităţii/structurii ce urmează a fi auditată?
Sunteţi şot/şotie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul

entităţii/structurii ce va fi auditată sau cu membrii organului de conducere -
colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau

primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel -
guvernamental?
Aţi aprobat înainte facturi, ordine de plată si alte instrumente de plată pentru 
-
entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? 
-

Aveţi vreun interes direct sau unul de fond financiar indirect la 

-
entitatea/structura ce va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă
sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra si a face 
-
rapoartele de audit imparţiale, notificaţi seful Compartimentului Audit Public
Intern de urgentă?
XYZ AUDIT SA
Compartiment: Audit Intern

NOTIFICARE PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Către: OTP BANK

De la: Compartimentul Audit Intern
Referitor la misiunea de audit intern: AUDITAREA OPERAŢIUNILOR DE
ÎNCASĂRI ŞI PLĂŢI

În conformitate cu Planul de audit intern pe anul 2015, urmează ca în perioada

01.11.2015 – 10.11.2015 să efectuăm o misiune de audit intern având ca tema
AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI .
Scopul misiunii de audit intern este acela de a furniza o asigurare independentă
conducerii în ceea ce priveşte funcţionalitatea sistemului de control intern ataşat activităţii
auditate şi formularea de recomandări pentru îmbunătăţirea acestuia.
Perioada supusă evaluării este 01.06.2015 – 01.09.2015.
Vă rugăm, de asemenea, să desemnaţi o persoană de contact pentru a ne ajuta în timpul
derulării misiunii de audit intern, urmând a stabili de comun acord data şedinţei de
deschidere, având pe ordinea de zi următoarele:
 prezentarea auditorilor;
 prezentarea şi discutarea obiectivelor misiunii de audit intern;
 discutarea programului intervenţiei la faţa locului;
 stabilirea persoanelor de legătură în cadrul compartimentelor auditate;
 alte aspecte organizatorice necesare desfăşurării misiunii.
 Pentru o mai bună documentare a echipei de audit intern referitoare la activitatea
direcţiei, vă rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară:

 cadrul legal şi de reglementare aplicabil operaţiunilor bancare;

 procesele –verbale ale şedinţelor Consiliului de Administraţie;
 Regulamentul de organizare şi funcţionare a departamentului tezaur şi casierie;
 lista specimenelor de semnături;
 valori plătite /asimilate;
 registru de casă;
 extrase de cont bancare;
 procedurile scrise care descriu activităţile ce se desfăşoară in cadrul direcţiei;
 rapoartele de audit intern anterioare;
 identificarea personalului responsabil;

Pentru eventualele întrebări privind această acţiune, vă rugăm să o contactaţi pe

doamna Petrescu Corina, auditor intern, sau pe directorul compartimentului de audit intern
– Mantea Adrian.

Cu stimă, Data: 01.11.2011

Director Compartiment Audit Intern, EC. Mantea Adrian
Cadrul legal şi de reglementare aplicabil operaţiunilor bancare;
 procesele –verbale ale şedinţelor Consiliului de Administraţie;
 Regulamentul de organizare şi funcţionare a departamentului tezaur şi casierie;
 lista specimenelor de semnături;
 valori plătite /asimilate;
 registru de casă;
 extrase de cont bancare;
 procedurile scrise care descriu activităţile ce se desfăşoară in cadrul direcţiei;
 rapoartele de audit intern anterioare;
 identificarea personalului responsabil;

Pentru eventualele întrebări privind această acţiune, vă rugăm să o contactaţi pe

doamna Anghel Corina, auditor intern, sau pe directorul compartimentului de audit intern
– Mantea Adrian.

Cu stimă, Data: 01.11.2015

Director Compartiment Audit Intern,
EC. Mantea Adrian
XYZ AUDIT SA
Compartiment: Audit Intern

COLECTAREA INFORMAŢIILOR

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian
Data: 01.11.2015
COLECTAREA INFORMAŢIILOR

DEPARTAMENT BANCAR DA NU Observaţii

Cadrul legal şi de reglementare aplicabil operaţiunilor

X -
bancare
Procese–verbale ale şedinţelor Consiliului de
x
Administraţie
Regulamentul de organizare şi funcţionare a
X -
departamentului tezaur şi casierie

Lista specimenelor de semnături X -

Valori plătite/asimilate X -

Registrul de casă X -

Extrase de cont bancare X -

Procedurile scrise care descriu activităţile ce se

X
desfăşoară in cadrul direcţiei

Rapoartele de audit intern anterioare x

Identificarea personalului responsabil X

XYZ AUDIT SA
Compartiment: Audit Intern

LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian

Data: 01.11.2015
Nr
Obiective Obiecte auditabile Obs.
Crt
1.1 Măsurile necesare cunoaşterii clientelei
si prevenirea spălării banilor
1.2 Existenţa documentelor în baza cărora
se realizează operaţiunile de casă
1.
Operaţiuni de încasări şi 1.3 Controlul în detaliu privind
plăţi cu numerar corectitudinea înregistrării operaţiunilor
1.4 Măsuri de securitate privind buna
desfăşurare a activităţilor de casierie
1.5 Fiabilitatea aplicatiilor informatice de
operare
XYZ AUDIT SA
Compartiment: Audit Intern

IDENTIFICAREA RISCURILOR

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian
Nr.
Obiective Obiecte auditabile
Crt.
1.1 Măsurile necesare cunoaşterii clientelei
si prevenirea spălării banilor
1.2 Existenţa documentelor în baza cărora
se realizează operaţiunile de casă
Operaţiuni de
1. încasări şi plăţi 1.3 Controlul în detaliu privind
corectitudinea înregistrării operaţiunilor
1.4 Măsuri de securitate privind buna
desfăşurare a activităţilor de casierie
1.5 Fiabilitatea aplicaţiilor informatice de
operare
Data: 01.11.2015
Riscuri identificate
- divulgarea (inclusiv către institutii de credit
concurente) de către angajaţi a informaţiilor
referitoare la operaţiuni efectuate în numele
clienţilor;
- iniţierea şi derularea de activităţi bancare
neautorizate cu clienţii sau fără documente
contractuale;
- neidentificarea de operaţiuni de spălare a
banilor;
- lipsa permisiunii clientului.
- lipsa de documente sau documente
incomplete.
- contrafacere de documente de către terţi, în
scopul fraudării institutiei de credit: falsificări,
cecuri false.
- înregistrarea în evidenţele contabile ale
institutiei a unor operaţiuni fără a avea la bază
documente justificative aferente;
- intrări de date, întreţinere sau descărcări cu
erori;
- schimbarea înregistrărilor contabile;
- neînregistrarea intenţionată a operaţiilor;
- asumarea unui alt cont, evaziune.
- jaf /tâlhărie la ghişeele institutiei sau la
ATM-urile acesteia;
- furt de valori materiale şi băneşti din tezaur;
- abateri disciplinare ale personalului
institutiei de credit.
- probleme legate de funcţionarea aplicaţiilor
informatice, care conduc la pierderea unor
date;
- erori legate de transmiterea datelor în format
electronic;
- defecţiuni ale echipamentelor fizice de
stocare a informaţiilor electronice ale
instituției de credit.
XYZ AUDIT SA
Compartiment Audit Intern
CLASAREA OPERAŢIILOR ÎN FUNCŢIE DE GRADUL DE RISC
Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI
Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian
Nr.
Obiective Obiecte auditabile
Crt.
1.1 Măsurile necesare
cunoaşterii clientelei si
prevenirea spălării
banilor
1.2 Existenţa
documentelor în baza
cărora se realizează
operaţiunile de casă
1.
Operaţiuni de
încasări şi
1.3 Controlul în detaliu
plăţi
privind corectitudinea
înregistrării operaţiunilor
1.4 Măsuri de securitate
privind buna desfăşurare
a activităţilor de caserie
1.5 Fiabilitatea
aplicaţiilor informatice
de operare
Data: 02.11.2015
Riscuri identificate Zona de risc
Atribuită
- divulgarea (inclusiv către institutii
de credit concurente) de către angajaţi
a informaţiilor referitoare la
operaţiuni efectuate în numele
clienţilor;
- iniţierea şi derularea de activităţi Medie
bancare neautorizate cu clienţii sau
fără documente contractuale;
- neidentificarea de operaţiuni de
spălare a banilor;
- lipsa permisiunii clientului.
- lipsa de documente sau documente
incomplete. Mare
- contrafacere de documente de către
terţi, în scopul fraudării institutiei;
- falsificări, cecuri false
- înregistrarea în evidenţele contabile
ale institutiei a unor operaţiuni fără a
avea la bază documente justificative
aferente;
- intrări de date, întreţinere sau
descărcări cu erori;
- schimbarea înregistrărilor contabile; Mare
- neînregistrarea intenţionată a op.;
- asumarea unui alt cont, evaziune.
- jaf /tâlhărie la ghişeele instituției de
credit sau la ATM-urile acesteia;
- furt de valori materiale şi băneşti Medie
din tezaur;
- abateri disciplinare ale personalului;
- probleme legate de funcţionarea
aplicaţiilor informatice, care conduc
la pierderea unor date;
- erori legate de transmiterea datelor
în format electronic; Mică
- defecţiuni ale echipamentelor fizice
de stocare a informaţiilor electronice
ale institutiei de credit.
XYZ AUDIT SA
Compartiment Audit Intern
PROGRAMUL DE AUDIT INTERN

Misinea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian
Data: 07.11.2015
DURATA PERSOANELE LOCUL
OBIECTIVELE AUDITULUI ACTIVITĂŢILE PROGRAMATE
(H) IMPLICATE DESFĂŞURĂRII
AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI
72
1. Tipărirea şi procesarea Ordinului de
2 Anghel Corina D.A.I
serviciu
2. Tiparirea şi procesarea Declaraţiei de Anghel Corina
2 D.A.I
independenţa Mantea Adrian
3. Pregătirea şi transmiterea Notificării privind
declanşarea misiunii de audit intern către 5 Mantea Adrian D.A.I
1. Pregătirea misiunii de audit
părţile interesate
D.A.I
4. Colectarea şi prelucrarea informaţiilor 24 Anghel Corina
OTP Bank
5. Întocmirea Listei centralizatoare a
6 Anghel Corina D.A.I
obiectelor auditabile
6. Clasarea obiectelor auditabile în zona de
4 Anghel Corina D.A.I
risc

11
 DURATA PERSOANELE LOCUL
OBIECTIVELE AUDITULUI ACTIVITĂŢILE PROGRAMATE
(H) IMPLICATE DESFĂŞURĂRII
Anghel Corina
7. Întocmirea Programului de audit intern 9 D.A.I
Mantea Adrian
8.Intocmirea Notei şi a Programului Anghel Corina
9 D.A.I
intervenţiei la faţa locului Mantea Adrian
9. Obţinerea aprobării Colectarea şi
Anghel Corina
prelucrarea datelor, Zonele de risc şi 2 D.A.I
Mantea Adrian
Programul intervenţiei la faţa locului.
Anghel Corina
10. Planificarea şi organizarea Şedinţei de D.A.I
6 Mantea Adrian
deschidere cu societatea OTP Bank OTP Bank
Corduneanu Aurel
11. Redactarea Minutei şedinţei de deschidere.
Anghel Corina
Obţinerea numelui persoanelor de contact şi
3 Mantea Adrian OTP Bank
stabilirea unui loc pentru desfăşurarea
Corduneanu Aurel
activităţii de audit.
2. Intervenţia la faţa locului 132
1.1 Efectuarea testărilor 20
1.2 Discutarea constatărilor cu directorul
societăţii 6
OTP Bank Anghel Corina
Mantea Adrian
Obiectivul I.Operaţiuni de 1.3 Elaborare FIAP – urilor 12
Drăgoi Ana OTP Bank
încasări şi plăţi cu numerar 1.4 Colectarea dovezilor 20 Savu Vladimir D.A.I
1.5 Revizuirea documentelor de lucru din Popescu Ion
punct de vedere al conţinutului şi al formei şi Dinu Corneliu
8
întocmirea Notei centralizatoare a
documentelor de lucru
36
3. Raportul de audit intern 1. Redactarea proiectului de Raport de audit D.A.I
12 Anghel Corina
intern

12
 DURATA PERSOANELE LOCUL
OBIECTIVELE AUDITULUI ACTIVITĂŢILE PROGRAMATE
(H) IMPLICATE DESFĂŞURĂRII
D.A.I
2. Revizuirea Raportului de audit intern 2 Anghel Corina
3. Transmiterea proiectului de Raport de audit
Anghel Corina D.A.I
intern la auditat şi solicitarea de răspuns în 15 2
Mantea Adrian
zile
4. Planificarea şi organizarea Reuniunii de Anghel Corina
- OTP Bank
conciliere, dacă este cazul Mantea Adrian
5. Includerea în Raportul de audit intern a
aspectelor reţinute din punct de vedere al 2 Anghel Corina D.A.I
auditatului
6. Finalizarea Raportului de audit intern 8 Anghel Corina D.A.I
7. Obţinerea Raportului de audit intern aprobat Anghel Corina
5 D.A.I
de conducerea OTP Bank
8. Transmiterea recomandărilor aprobate către Anghel Corina
2 D.A.I
OTP Bank
1. Întocmirea Fisei de urmarire a Anghel Corina
4. Urmărirea recomandărilor 3 D.A.I
recomandărilor

13
XYZ AUDIT SA
Compartiment: Audit Intern

MINUTA ŞEDINŢEI DE DESCHIDERE

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian Data: 04.11.2015

A. Lista participanţilor:

Unitatea E- Semn
Numele Funcţia Nr. telefon
Departament mail ătura
Corduneanu Aurel Director OTP Bank
Ana Drăgoi Casier Şef OTP Bank
Savu Vladimir Casier 1 OTP Bank
Popescu Ion Casier 2 OTP Bank
Director
Dinu Corneliu OTP Bank
financiar
Anghel Corina Auditor intern XYZ AUDIT
Mantea Adrian Auditor intern XYZ AUDIT

B. Stenograma şedinţei
În cadrul şedinţei de deschidere s-a procedat la:
 prezentarea echipei de auditori care urmează să efectueze misiunea de audit intern;
 prezentarea şi discutarea obiectivelor generale ale auditului intern, semnificaţia
acestora. S-a cerut de către echipa de auditori părerea auditaţilor cu privire la
obiectiv, s-a considerat de către auditati că activitatea ce urmează a se derula
reprezintă zone cu risc şi s-a luat la cunostiintă misiunea;
 prezentarea Programului intervenţiei la faţa locului, respectiv modul de abordare
pe teren a obiectivelor auditabile care vor fi testate, după analiza de risc efectuată;
 stabilirea persoanelor pe care auditorii interni le pot contacta în vederea colectării
informaţiilor, efectuării de teste şi asupra modului de obţinere a interviurilor. S-a

14
 stabilit si programul întâlnirilor, respectiv timpul necesar pentru realizarea acestor
proceduri;
 stabilirea condiţiilor minime pe care auditatul trebuie să le asigure în vederea
realizării misiunii de audit (spaţiu de lucru, calculatoare, posibilitate de editare
etc.);
 convenirea asupra unor aspecte procedurale, respectiv eventualitatea unor şedinţe
intermediare în cursul derulării misiunii de audit, informarea sistematică asupra
constatărilor efectuate ş.a.
 stabilirea Şedinţei de închidere, inclusiv a participanţilor la aceasta;
 stabilirea modalităţii de redactare a Raportului de audit intern (când, cum şi cui va
fi distribuit);
 explicarea modului cum vor fi discutate şi analizate recomandările formulate, ca
urmare a eventualelor disfuncţionalităţi constatate, inclusiv Planul de acţiune
realizat de entitatea auditată şi Calendarul implementării acestora, cu termene şi
persoane responsabile.

Auditori interni, Auditaţi,

Angehl Corina Corduneanu Aurel
Mantea Adrian Drăgoi Ana Savu
Dinu Corneliu

15
 LISTA DE VERIFICARE NR. 1

Obiectivul: VERIFICAREA OPERAŢIUNILOR DE

ÎINCASĂRI ŞI PLĂŢI CU NUMERAR

ACTIVITATEA DE AUDIT DA NU OBS.

1.1. Măsurile necesare cunoaşterii clientelei

a. Se asigură aplicarea prevederilor din actele normative si
x
normele de lucru cu privire la cunoaşterea clientelei ?
b. Identificarea clienţilor persoane fizice este prevăzută în Observare
normele scrise şi cunoscută de către angajaţi ? x directă
c. Monitorizează tranzacţiile efectuate de către clienţi pentru
x
operaţiuni suspecte ?
d. Obligativitatea instituţiei de a verifica existenţa legală a
x
persoanei juridice în registrul comerţului este asigurată ?
e. Se asigură confruntarea semnăturilor clienţilor cu lista
x
specimenelor de semnături ?
1.2. Existenţa documentelor în baza cărora se realizează
operaţiunile
a. Este asigurată folosirea documentului tipizat adecvat
naturii operaţiunii consemnate: formular de depuneri Observare
numerar, formulare retrageri, chitanţe Western Union, x Directă
chitanţe Money Gram, buletin schimb valutar ? Test nr 1.2.1
b. În documente sunt completate toate rândurile şi coloanele, Foaie de
eventual spaţiile neutilizate sunt barate pentru a nu fi x lucru 1.2.1
completate ulterior ? Listă de
c. Sunt identificate semnăturile persoanelor responsabile cu control 1.2.1
întocmirea documentelor şi aprobarea operaţiunilor ? x FIAP 1.2.1
d. Există acelaşi număr de ordine în cazul documentelor
x
întocmite în mai multe exemplare ?
e. Există ştersături sau corecturi neregulamentare ? x
1.3 Verificarea în detaliu privind corectitudinea
înregistrărilor în sistem
a. Întocmirea documentelor este corectă, completă, în mod
cronologic şi sistematic, cu respectarea metodologiei x
contabile ? Observare
b. Întocmirea documentelor se realizează în mod responsabil directă
prin includerea tuturor datelor necesare şi obligatorii în x
conformitate cu prevederile în vigoare ale BNR ?
c. Sunt utilizate conturile corespunzătoare ? x
d. Conturile corespondente examinate au la bază Planul de
x
conturi ?
e. Examinarea notelor contabile urmăreşte natura operaţiei
x
contabile, conturile utilizate şi certificarea ?

16
f. S-a procedat la examinarea calculelor ? Sunt acestea
x
efectuate cu exactitate şi asigură realitatea rezultatelor ?
1.4 Măsuri de securitate privind activităţile de caserie
a. Este asigurată funcţionarea sistemelor de pază şi alarmare a
x
tezaurului ?
b. S-a efectuat verificarea bancnotelor si monedelor metalice
româneşti sau străine, prin grupa de verificare organizată în x
cadrul compartimentului de tezaur central ?
c. Sunt numărate bancnotele si monedele metalice româneşti
x
sau străine, potrivit reglementărilor în vigoare ?
d. Se asigură transportul delegaţilor unităţilor teritoriale, care
Observare
preiau gropuri cu bancnote străine sau româneşti de la x directă
compartimentul de tezaur central ?
e. Se remit organelor de politie bancnotele suspecte a fi false
x
sau contra-făcute, pe bază de proces-verbal ?
f. Sunt respectate procedurile interne legate de limitele
maxime de expunere pe grupuri sau pe clienţi individuali şi a x
competenţelor pe unităţi teritoriale ?
g. Este interzis accesul neautorizat a personalului în
sistemele informatice ale instituţiei de credit, care conduce la x
prejudicierea acesteia (inclusiv de imagine) sau a clienţilor ?
1.5 Fiabilitatea aplicaţiilor informatice de operare
a. Programele informatice utilizate în cadrul departamentului
x
sunt gestionate eficient ?
b. Este asigurată corectitudinea introducerii datelor în
x
programele utilizate ? Observare
c. Este asigurată securitatea aplicaţiilor prin utilizarea directă
x
programelor antivirus ?
d. Este asigurată securitatea informaţiilor introduse şi
x
prelucrate în cadrul programelor ?
e. Este asigurat caracterul secret al datelor ? x

17
XYZ AUDIT SA
Compartiment: Audit Intern

TESTUL NR. 1.2.1

Misiunea de audit:AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată:01.06.2015-01.09.2015

OBIECTUL TESTULUI: Existenţa documentelor în baza cărora se realizează

operaţiunile.

OBIECTIVUL TESTULUI: Existenţa unor ştersături sau corecturi neregulamentare.

DESCRIEREA TESTULUI:
 populaţia pentru efectuarea testului este formată din formularele de retrageri
numerar aferente perioadei auditate, întocmite şi utilizate de entitate pentru
conturile clienţilor, în număr de 124. Menţionăm că intrarea în funcţiune a Sistemului
Electronic de Plăţi facilitează listarea Registrului de evidenţă pe tipuri de formulare.
 eşantionul pentru urmărirea modului de utilizare a ordinului de plată, va fi constituit
dintr-un procent de 20%, din populaţie, respectiv 25 ordine de plată, conform Foii
de lucru nr. 1.2.1.;
 testarea a urmărit corectitudinea paşilor parcurşi în vederea întocmirii şi utilizării
formularului pentru depunere/retragere numerar pe baza Listei de verificare nr.
1poziţia 1.2. şi anume: numărul de cont/ data: ziua, luna, anul/ suma pe care doriţi
să o depuneţi/retrageţi (în cifre şi în cuvinte) /numele şi prenumele titularului de
cont /numele şi prenumele celui care depune/retrage (dacă este altul decât titularul)
/codul numeric personal /referinţe despre suma depusă/retrasa (de exemplu: datorie,
alimentare cont personal) /semnătura

18
  testarea s-a concretizat în elaborarea Listei de control nr. 1.2.1 existenta
documentelor în baza cărora se efectuează diverse operaţiuni.

CONSTATĂRI:
Pe baza testării şi Listei de control nr. 1.2.1. s-a constatat că formularele pentru
retrageri numerar utilizate de entitate prezintă unele ştersături şi corecturi neregulamentare,
respectiv FR nr.10; FR nr.15 ; FR nr.60 ; FR nr.85.

CONCLUZII: În baza acestui test s-a elaborat FIAP-ul nr. 1.2.1.

Data: Auditor intern, Supervizor,

05.11.2015 Anghel Corina Mantea Adrian

19
 FOAIE DE LUCRU NR. 1.2.1

Eşantionul în vederea testării existenţei unor ştersături sau corecturi

neregulamentare a fost constituit astfel:
 populaţia statistică = 124 formulare de retragere numerar;
 eşantionul 20% = 25 formulare de retragere numerar;
 pasul de selecţie = 5;
 eşantionul rezultat din aplicarea pasului va începe de la Formularul nr. 5
şi va cuprinde următoarele formulare: nr.5, nr.10, nr.15, nr.20, nr.25, nr.30, nr.35,
nr.40, nr.45, nr.50, nr.55, nr.60, nr.65, nr.70, nr.75, nr.80, nr.85, nr.90, nr.95,
nr.100, nr.105, nr.110, nr.115, nr.120.

Eşantionul astfel constituit va fi verificat integral.

În urma verificării eşantionului se va întocmi Lista de control nr. 1.2.1. privind

existenţa unor ştersături sau corecturi neregulamentare în care se vor concretiza rezultatele
testării.

Data: Auditor intern, Supervizor,

05.11.2015 Anghel Corina Mantea Adrian

20
 LISTA DE CONTROL NR. 1.2.1. privind existenţa de corecturi sau ştersături

Nr. Elemente
crt. testate Nr. Suma Nume
Data
Elemente cont retrasă Titular CNP Referinţe Semnături
eşantionate cont
1. Formular retragere nr. 5 - - - - - - -
2. Formular retragere nr. 10 - - - - x - -
3. Formular retragere nr. 15 - - - - - - x
4. Formular retragere nr. 20 - - - - - - -
5. Formular retragere nr. 25 - - - - - - -
6. Formular retragere nr. 30 - - - - - - -
7. Formular retragere nr. 35 - - - - - - -
8. Formular retragere nr. 40 - - - - - - -
9. Formular retragere nr. 45 - - - - - - -
10. Formular retragere nr. 50 - - - - - - -
11. Formular retragere nr. 55 - - - - - - -
12. Formular retragere nr. 60 - - - x - - -
13. Formular retragere nr. 65 - - - - - - -
14. Formular retragere nr. 70 - - - - - - -
15. Formular retragere nr. 75 - - - - - - -
16. Formular retragere nr. 80 - - - - - - -
17. Formular retragere nr. 85 - - - - - X -
18. Formular retragere nr. 90 - - - - - - -
19. Formular retragere nr. 95 - - - - - - -
20. Formular retragere nr. 100 - - - - - - -
Data: 07.09.2015

21
XYZ AUDIT SA
Compartiment: Audit Intern

FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 1.2.1

Misiunea de audit:AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată:01.06.2015-01.09.2015

PROBLEMA
Unele Formulare de retragere utilizate de entitate şi completate de către clienţi
conţin diverse modificări privind numărul de cont, numele titularului de cont ,CNP,
referinţe sau semnături.

CONSTATARE
Din analiză auditorii interni au constatat că există formulare utilizate de entitate
pentru retragerile de numerar , care conţin corecturi şi ştersături privind modul de
completare.
Din eşantionul stabilit pentru testare s-a constatat că erorile se corectează prin
tăierea cu o linie a textului sau a cifrei greşite, pentru ca acestea sa poată fi citite, iar deasupra
lor se scrie textul sau cifra corectă încălcându-se astfel prevederile normei metodologice
bancare.

CAUZE
 Existenţa supraîncărcării personalului din cadrul direcţiei;
 Lipsa unui control minuţios efectuat de către managementul direcţiei asupra
formularelor tipizate;

CONSECINŢE
 Operatorilor de ghişeu prin fişa postului le este interzis primirea de formulare ce
prezintă corecturi sau ştersături atrăgând astfel prin omitere tacită desfacerea contractului
individual de muncă

RECOMANDĂRI
Se recomandă operatorilor de ghişeu să parcurgă formularele efectuându-se
controlul faptic al acestora ,iar pentru întâmpinarea oricăror abateri de la normele
reglementate să fie refuzată orice operaţiune bancară.

Data: 05.11.2015

Auditor intern, Supervizor,

Anghel Corina Mantea Adrian
 XYZ AUDIT SA
Compartiment: Audit Intern

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian

Data: 09.11.2015
Ob Există
s Obiectivul auditat Document justificativ Da Nu
nr.
1 Măsurile necesare cunoaşterii clientelei Regulamentul BNR nr. X
9/2008
Regulament CIP
nr.1/2001a Centralei
Incidentelor de Plăţi
2 Existenţa documentelor în baza cărora se realizează Regulament nr. 9 din X
operaţiunile 13.nov.2007
Instrumente plată/încasare
de casă şi bancă
Cecuri plătite/asimilate
Formulare Western Union
Formulare Money Gram
3 Verificarea în detaliu privind corectitudinea Registrul de casa X
înregistrărilor în sistem Proiectul PAID07-
Procesarea Automata a
Instrumentelor de Debit –
sistemul de compensare
SeNT
4 Măsuri de securitate privind activităţile de caserie Norma BNR nr. 17 din X
18.dec.2003
5 Fiabilitatea aplicaţiilor informatice de operare Suport IT Sistemul Oracle X
Flexcube, Regulamentul
BNR 6/2006
XYZ AUDIT SA
Compartiment: Audit Intern

MINUTA ŞEDINŢEI DE ÎNCHIDERE

A. Menţiuni generale:

Misiunea de audit : AUDITAREA OPERAŢIUNILOR DE ÎNCASĂRI ŞI PLĂŢI

Perioada auditată: 01.06.2015-01.09.2015
Întocmit: Anghel Corina
Avizat: Mantea Adrian
Data: 09.11.2015

B. Lista participanţilor:

E-
Unitatea Semn
Numele Funcţia Nr. telefon mai
Departament ătura
l
Corduneanu Aurel Director OTP Bank
Ana Drăgoi Casier Şef OTP Bank
Savu Vladimir Casier 1 OTP Bank
Popescu Ion Casier 2 OTP Bank
Director
Dinu Corneliu OTP Bank
financiar
Anghel Corina Auditor intern XYZ AUDIT
Mantea Adrian Auditor intern XYZ AUDIT
 C. Concluzii:

 În cadrul şedinţei a fost prezentate obiectivul auditat şi constatările pentru fiecare

obiect auditat. De asemenea, au fost discutate constatările, au fost analizate cauzele care au
contribuit la realizarea disfuncţionalităţilor, eventualelor consecinţe, şi au fost comentate
recomandările care urmează a fi implementate pentru eliminarea acestora.
 În cadrul Şedinţei de închidere structura auditată şi-a însuşit în totalitate constatările
şi recomandările formulate de echipa de auditori.
 În consecinţă, proiectul Raportului de audit intern devine Raport de audit intern final,
care va fi pregătit pentru aprobare şi difuzare structurii OTP Bank.
 Raportul de audit intern va fi însoţit de un rezumat care va conţine principalele
constatări şi recomandări ale echipei de auditori interni şi concluziile generale pentru OTP
Bank.
XYZ AUDIT SA
Compartiment: Audit Intern

RAPORT DE AUDIT INTERN

I. INTRODUCERE

Structura auditată: OTP BANK – Departamentul operaţiuni.

Ordinul de efectuare a misiunii de audit – auditarea activităţilor cuprinse în

Planul de audit intern pe anul 2015, s-a făcut în baza Ordinului de serviciu nr.29/01.06.2015.

Baza legala a acţiunii de auditare: Ordonanţa de urgenţă a Guvernului nr.

99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată cu modificări şi
completări prin Legea nr. 29/2015, cu modificările şi completările ulterioare, norma BNR
nr. 17/2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit, Planul
de audit intern pentru anul 2015, aprobat de conducerea entităţii; Dispoziţia prin care se
aprobă Normele proprii de exercitare a auditului intern în cadrul entităţii.

Durata acţiunii de auditare – 01.11.2015 / 10.11.2015.

Perioada supusă auditării – 01.06.2015 / 01.09.2015.

Scopul acţiunii de auditare – consta în: a verifica procedurile si metode

organizaţionale în vederea determinării eficientei şi oportunităţii acestora.

Obiectivul acţiunii de audit intern este: verificarea operaţiunilor de încasări şi

plăţi.

Tipul de auditare: s-a efectuat un audit operaţional.

 Metode şi tehnici utilizate :

a) verificarea în vederea asigurării validării, realităţii şi acurateţei înregistrărilor în

aplicaţiile informatice ale societăţii bancare cât şi în evidenţele departamentului;
Tehnici de verificare utilizate:
- comparaţia: pentru sumele asimilate şi sumele plătite;
- examinarea: pentru detectarea erorilor în completarea documentelor de
încasări sau plăţi.;
- garantarea: pentru verificarea tranzacţiilor înregistrate în evidenţele
departamentului de casă şi tezaur cu documente justificative;
b) eşantionarea bazată pe raţionament profesional pentru analiza întocmirii documentelor;
c) observarea fizică în vederea formării unei păreri proprii privind modul de întocmire şi
emitere a documentelor.

Documentele care au stat la baza auditului:

Regulamentul BNR nr. 9/2008

Regulament CIP nr.1/2001a Centralei Incidentelor de Plăţi
Regulament nr. 9 din 13.noi.2007
Instrumente de plată/încasare
Cecuri plătite/asimilate
Formulare Western Union
Formulare Money Gram
Registrul de casa
Proiectul PAID07-Procesarea Automata a Instrumentelor de Debit –
sistemul de compensare SeNT
Norma BNR nr. 17 din 18.dec.2003
Suport IT Sistemul Oracle Flexcube, Regulamentul BNR 6/2006
 Materiale întocmite pe timpul auditării:

 liste de verificare pe obiective;

 fişă de identificare şi analiza a problemelor constatate (FIAP);
 listă centralizatoare a obiectelor audiabile;
 teste de verificare şi foi de lucru;
 programul de audit, programul intervenţiei la faţa locului;
 minutele şedinţelor de deschidere, de închidere .

II. CONSTATĂRI ŞI RECOMANDĂRI

Potrivit misiunii de audit în cadrul societăţii, OTP BANK – departamentul de

operaţiuni gestionează şi controlează aplicarea procedurilor şi normelor BNR privind expunerea
instituţiei de credit la riscul operaţional, cu recomandarea diminuării acestuia , s-au constatat
unele abateri în existenţa documentelor în baza cărora se realizează operaţiunile. Din analiză
auditorii interni au constatat că există formulare utilizate de entitate pentru retragerile de
numerar care conţin corecturi şi ştersături privind modul de completare.
Din eşantionul stabilit pentru testare s-a constatat că erorile se corectează prin tăierea cu o linie a
textului sau a cifrei greşite, pentru ca acestea să poată fi citite, iar deasupra lor se scrie textul sau
cifra corectă încălcându-se astfel prevederile normei BNR 1,2/2009 privind comerţul cu cecuri,
cambii şi bilete la ordin.

29
 III. CONCLUZII

Pe baza analizelor şi evaluării efectuate apreciem sistemul de control intern ataşat

operaţiunilor de încasări şi plăţi, conform grilei prezentate în continuare:

APRECIERE
NR.
OBIECTIVUL DE
CRT. FUNCŢIONAL CRITIC
ÎMBUNĂTĂŢIT
1. Operaţiuni de încasări şi plăţi X

Precizăm, faptul că toate constatările prezentate au la bază probe de audit obţinute prin teste
efectuate si consemnate în documentele de lucru întocmite de către auditor şi însuşite de către factorii de
management ai entităţii. Aceste evaluări au la baza discuţiile care au avut loc cu privire la recomandările
auditorului în şedinţa de închidere a misiunii, apreciate de către participanţii la această şedinţă, ca fiind
realiste şi fezabile, materializate în minuta şedinţei de închidere.
În urma şedinţei de închidere instituţia de credit nu a formulat obiecţii, neregularităţile
constatate fiind însuşite în totalitate urmând a se implementa un control mai minuţios.
Proiectul Raportului de Audit Intern a fost transmis şi conducerii entităţii auditate
pentru posibilitatea de analiză a conţinutului acestuia şi formarea unei opinii personale.
După încheierea misiunii de asigurare pe obiectivele stabilite au fost restituite toate
actele şi documentele puse la dispoziţie în vederea fundamentării constatărilor.
Prezentul Raport de Audit a fost întocmit într-un exemplar înregistrat la XYZ AUDIT
SA cu nr.30/10.11.2011.

Auditor intern, Director audit,

Ec. Anghel Corina Mantea Adrian

30