Derularea practica a unei misiuni de audit intern

Audit Resurse Umane

Compania ABC activeaza in domeniul dezvolatrii de software antivirus, avand un numar de

200 angajati.

Departamentul de resurse umane este alcatuit din 5 angajati dupa cum urmeaza: 1
admininistrator baza de date salariati, 2 specialisti recrutare, 1 specialist pregatire si evaluare
personal, Director Resurse Umane.

Activitatile desfaurate in cadrul departamentului sunt:

- Identificarea nevoilor de personal: desfasurata de catre specilaisti recrutare
- Recrutarea personalului: efectuata de catre specilaisti recrutare
- Administrarea personalului (incheierea contracelor de munca,activare si dezactivare salariati
in baza de date, inregistrare prezenta/absente/concedii in baza de date, : efectuata de catre
admininistrator baza de date salariati,
- Evaluarea personalului: gestionata de catre specialist pregatire si evaluare persoanal
- Pregatirea personalului: efectuata de catre specialist pregatire si evaluare persoanal
- Monitorizarea schimbarilor legislative: efectuata de catre admininistrator baza de date
salariati,
- Calculul salariilor si taxelor aferente: activitatea este externalizata catre o firma specializata.
Transmiterea si primirea informatiilor este efectuata de catre admininistrator baza de date
salariati,
- Efectuarea platilor catre anagajati: intocmirea fisirelor de plata este efectuata de catre
admininistrator baza de date salariati, pe baza informatiilor primite de la firma specializata in
calculul salariilor. Platile sunt aprobate de catre Directorul de Resurse Umane si Directorul
Financiar.
 Nr 1 Data 20.03.2013
ORDIN DE MISIUNE

Destinatar Marius Sorega

Copie Director Resurse Umane
pentru
informare:

Obiectul Evaluarea sistemului de control intern,

misiunii management al riscului si guvernanta aferente
proceselor de resurse umane.

Comitetul de Audit,
Ion Marin, Presedinte Comitet de Audit
Stan Vasile, membru
Popescu Mihai, membru

Nr 1 Data 20.03.2013

ORDIN DE SERVICIU

În conformitate cu prevederile ordinului de misiune nr. 1/20.03.2013 şi cu

planul anual de audit intern nr. 1/2013, se va efectua o misiune de audit intern la
departamentul resurse umane în perioada 10.04-24.04.2013.
Scopul misiunii de audit intern este de a evalua gradul de adecvare al
sistemului de control intern, management al riscului si guvernanta.

Echipa misiunii de audit intern este formată din următorii auditori:

 Ion Popescu - şeful misiunii
 Pop Ionescu – auditor senior
Supervizarea va fi asigurată de Razvan Georgescu

Director structură audit intern,

Dumitru Ion
Nr 1 Data 20.03.2013

NOTIFICARE PRIVIND DECLANŞAREA MISIUNII

DE AUDIT INTERN

Către: Directorul de Resurse Umane

De la: Şeful Departamentului de Audit Intern
Referinţe: planul anual de audit intern nr. 1/2013

În conformitate cu Planul anual de audit intern nr. 1/2013, urmează ca în

perioada 10.04-24.04.2013 să se efectueze o misiune de audit intern cu tema
evaluarea gradului de adecvare al sistemului de control intern, management al
riscului si guvernanta. Misiunea de audit se va desfăşura sub coordonarea dlui.
Ion Popescu.
Vă vom contacta ulterior pentru a stabili, de comun acord, o şedinţă de
deschidere în vederea discutării diverselor aspecte ale misiunii de audit şi
anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.

Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneţi la dispoziţie

următoarea documentaţie:

1. Informatii generale:
a. Regulamentul de functionare
b. Organigrama
c. Fise de post angajati HR
d. Proceduri HR (recrutare si selectie, evaluarea personalului, de
pregatire, alte proceduri)
e. Rapoarte de audit extern, regulatori (Inspectia Muncii, etc.)-
registrul de control al unitatii.
f. Registrul riscurilor, Rapoarte de risc, Lista incidentelor
operationale
g. Rapoarte de activitate, Informari catre: DG, CA,C Audit
h. Minutele sedintelor comitetului HR, daca exista
i. Registrul decizillor DG – aferente proceselor de resurse umane
j. Lista angajatilor – nagajati noi in cursul perioadei – angajati care au
plecat in cursul perioadei
k. Planuri de succesiune
l. Diagramele proceselor desfasurate in HR (vezi mai jos)

2. Recrutare
 a. Raport privind nr. aplicarilor, interviuri, candidati selectati,
candidati ofertati – Rapoarte de performanta ale activitatii de
recrutare
b. Bugetele aprobate, revizuite in cursul perioadei auditate (2012 –
febr 2013)
c. Trasee de evolutie a anagajatului
3. Administrare si calcul salarii personal
a. Informatii despre sistemul de inregistrare a prezentei, concedii
b. Contractul cu firma de calcul al salariilor
c. Registrul salariatilor
4. Pregatire si evaluare
a. Planul anual de training 2012 si 2013
b. Descrierea procesului de evaluare personal: obiective, indicatori de
masurare, periodicitate
c. Interviuri de iesire (Exit Interview)
d. Schema de remunerare si bonusare
e. Grila efectiva de remunerare 2012 – procentul angajatilor peste/sub
medie
5. Modificari legislative
a. Descrierea procesului de monitorizare si implementare a
modificarilor legislative

Va rugam sa ne transmiteti informatiile solicitate pana la data de 25 Martie 2013.

Informatiile vor fi transmise, acolo unde este posibil, in format electronic.

Vom reveni cu solicitari ulterioare de informatii.

Date de contact:
Ion Popescu
Pop Ionescu

Director structură audit intern,

Dumitru Ion
Tabelul de analiză a riscurilor:

Nr. Activităţi auditabileRiscuri P I E Clasifi- Consecinţe Evaluarea CI Inclus

crt. care risc in
progr
de
audit.
1 Identificarea Necorelarea necesarului de 3 2 6 mare Intarzieri in livrari, Partial DA
nevoilor de personal identificat cu nevoile pierderi de client, conform
personal si reale ale deprtamentului penalitati, amenzi
2 recrutare Pot fi recrutati angajati 3 1 3 mediu Repetarea Conform DA
sub/supra calificate in raport cu procesului de
pozitia ofertata recrutare,
performante
scazute in
activitate
3 Candidatii pot fi angajati fara un 2 1 2 mic Crearea unui Conform NU
proces de selectie efectiv, mediu alterat
neluand in considerare cerintele
procedurale
4 Administrare si Inregistrarea de angajati fictivi 1 3 3 mediu Cresterea Neconform DA
calcul salarii nejustificata a
personal costurilor
Inregistrare de informatii eronate 2 2 4 Mediu Amenzi regulator Neconform DA
angajati sit imp de lucru
Contractul de externalizare nu 2 2 4 Mediu Plati eronate de Conform DA
prevede responsabilitati clare in salarii si impozite –
ce priveste erorile de calcul, amenzi regulator
modificari legislative,
confidentialitate
Transmitere nesecurizata de 1 3 3 Mediu Reputational. Partial DA
informatii Juridic - procese Conform
Risc de frauda datorat 3 3 9 Mare Pierderi financiare, Neconform DA
nerespectarii principiului de imagine
Plata salariilor separarii responsabilitatilor:
administrareea salariilor si
intocmirea fisierelor de plata
Nevoia de pregatire nu este 2 1 2 Mic Anagajati slab Conform NU
Pregatire si
identificata si implementata in pregatiti
Evaluare
mod adecvat
Netransparenta procesului de 2 2 4 Mediu Angajati Conform DA
evaluare demotivate.
Perfromante
scazute
Neconformitate cu legislatia si 2 3 6 Mare Pierderi Neconform DA
Modificari
modificarile acesteia reputationale;
legislative
amenzi
Formularul de evaluare a controlului intern

Evaluare iniţială
Nr.
Riscuri Controale existente Controale aşteptate Adec- Eficacitate/ Evaluarea
crt.
vare Funcţionare iniţială a CI
Necorelarea Intocmire de bugeteProcesul de planificare siPartial n/a Partial
necesarului de anuale, comunicatebugetare desfasurat conform
personal identificat cu catre departamentulperiodic – aprobat formal
1
nevoile reale ale financiar. de conducerea unitatii si
departamentului asumat de fiecare
departament
Pot fi recrutati angajati Exista fise de postFise de post careDa n/a Conform
sub/supra calificati in pentru fiecareadreseaza nevoile pozitiei
raport cu pozitia pozitie bugetata
ofertata
Candidatii pot fi Exista Proceduri deProceduri clare de selectie,Da n/a Conform
angajati fara un proces selectie cu mentionarea etapelor si
de selectie efectiv, a responsabilitatilor
neluand in considerare
cerintele procedurale
Inregistrarea de Administratorul Inregistrarea noilor angajatiNu n/a Neconform
angajati fictivi baza de datesa fie supervizata de catre
salariati o alta persoana decat cea
inregistreaza noiicare face inregistrarea
angajati verificand
existenta
contractelor de
munca semnate
Inregistrare de Administratorul Inregistrarea datelorNu n/a Neconform
informatii eronate baza de datesupervizata de o alta
angajati sit imp de lucru salariati persoana
inregistreaza datele
angajatilor
Contractul de Contractul deContractul de externalizareDa n/a Conform
externalizare nu externalizare avizatavizat de catre Juridic, Dir
prevede responsabilitati de DirectorulFinanciar
clare in ce priveste Financiar si Juridic
erorile de calcul,
modificari legislative,
confidentialitate
Transmitere Informatiile seTransmitere de informatiiPartial n/a Partial
nesecurizata de transmit pe email cupe suport magnetic Conform
informatii criptarea datelor
Risc de frauda datorat Adminsitratorul Intocmirea fisierelor deNu n/a Neconform
nerespectarii salarii intocmesteplata si a statelor de salarii
principiului separarii fisierul de plata sisa fie efectuata de catre o
responsabilitatilor: statele de salarii alta persoana decat cea
administrareea care administreaza salariile
salariilor si intocmirea
fisierelor de plata
Nevoia de pregatire nu Se elaboreazaPlanul anual de trainingDa n/a Conform
este identificata si anual planul anualintocmit anual
implementata in mod de trening
adecvat
Netransparenta Exista implementatProgram de evaluareDa n/a Conform
procesului de evaluare un program destandardizat,periodic,
evaluare comunicat catre toti
standardizat. angajatii. Evaluare 360
Evaluarea se facegrade.
la 6 luni.
Neconformitate cu Exista comunicareaDepartamentul juridicPartial Inspectia Neconform
legislatia si modificarile modificarilor notifica directorului de Muncii a
acesteia legislative. resurse umane orice identificat
modificare legislativa. nereguli in
Departamentul de control intocmirea
intern efectueaza inspectii actelor
periodice privind aditionale
respectarea legislatiei
muncii – periodocitate
trimestrial.
 Programul misiunii de audit

Nr. testului

testării (h)
Durata

Esantion
Control
Locul
Nr. Tipul testării şi
Activităţi auditabile Riscuri testăr Descrierea testării
crt. tehnicile utilizate
ii

1
Identificarea Necorelarea Intocmire de bugete anuale,-Se compara bugetele
nevoilor de necesarului de comunicate catreaprobate cu cele realizate,
personal si personal departamentul financiar. daca exista depasiri , o
recrutare identificat cu supradimensionare a nivelului
Comparare
nevoile reale 1 3 aprobat fata de cel realizat si
analitica
ale cate revizuiri ale bugetului au
deprtamentului fost facute si cum au fost
fundamentate

perioada
10% din nr. total recrutari in
Pot fi recrutati Documentare 5 Exista fise de post pentru- compararea CV-urilor
angajati fiecare pozitie bugetata candidatilor selctati cu
sub/supra Interviu criteriile de recrutare
calificate in 4 -Se analizeaza fisele de
raport cu pozitia evaluare anuala pentru a
ofertata determina potentialele slabe
performante

-Se verifica lista persoanelor

plecate din unitate sub
aspectul nivelului de pregatire
profesionala a acestora –
determinarea celor supra
calificati
 Idem mai sus
Candidatii pot fi Exista Proceduri de selectie
angajati fara un
proces de Prin verificarea unui esantion
Proceduri
selectie efectiv, al dosarelor de recrutare se
analitice 3
neluand in 3 stabileste respectarea
Punere de acord
considerare prevederilor procedurale
cerintele
procedurale

25
Inregistrarea de Administratorul baza de date -Se compara nr de salariati
angajati fictivi salariati inregistreaza noiiintre doua fisiere care provin
angajati verificand existentade la departamente diferite
6 contractelor de munca( Personal- cf. REVISAL cu un
semnate fisier de la Contabilitate –
Administrare si
Comparare rezultat din centralizatorul de
calcul salarii 2
analitica salarii)
personal
- se verifica pe baza de
esantion angajatii inregistrati
in Revisal cu contractele de
munca semnate

25
Inregistrare de Comparare 3 Administratorul baza de date -Se analizeaza lista revizuirilor
informatii analitica salariati inregistreaza datelein REVISAL
eronate angajati angajatilor - Pe baza de esantion Se
si timp de lucru compara datele inregistrate in
4 Revisal cu fisele de pontaj, cu
dosarele angajatilor, alte
informatii disponibile
(declaratii fiscale)
 1
Contractul de Contractul de externalizare-Se verifica clauzele
externalizare nu avizat de Directorul Financiarcontractului de externalizare
prevede 6 si Juridic pentru a determina
responsabilitati responasabilitatea
clare in ce furnizorului, clauze de
priveste erorile confidentialitate, sanctiuni
de calcul,
modificari -Se verifica daca au fost
legislative, Documentare ectuate plati eronate pentru
confidentialitate Interviuri 5 salariilor ( prin verificarea in
contabilitate a debitorilor
angajati ai companiei – dc s-
au platit in plus)

Se verifica daca au existat

reclamatii din partea
salariatilor care nu s-au primit
la timp drepturile

2 luni
Transmitere Informatiile se transmit peSe verifica daca au existat
nesecurizata de email cu criptarea datelor situatii in care s-au pierdut
informatii Documentare date si informatii.
Interviuri Se certifica de catre un expert
IT gradul de securizare al
transmiterii datelor

2 luni
Risc de frauda Adminsitratorul salariiSe verifica fiserele de plati
datorat intocmeste fisierul de plata sisalarii cu satatele de salarii
nerespectarii statele de salarii primite de la firma ce face
principiului calculul salariilor
separarii
responsabilitatil 10 Se verifica daca exista variatii
Plata salariilor 5
or: Proceduri nejustificate ale fd. de salarii
administrareea analitice de la o luna la alta
salariilor si Se verifica daca statele si
intocmirea centralizatoarele de salarii au
fisierelor de viza de control financiar
plata preventiv
 10 angajati
Nevoia de Se elaboreaza anual planulSe analizeaza fisele de
pregatire nu anual de training evaluare anuala- pentru a
este identificata determina modul in care s-a
si implementata Documentare 4 ajuns la elaborarea planului
in mod adecvat Interviuri cu 4 de training.
angajatii Se verifica existenta planului
Pregatire si anual de training si modul de
Evaluare implementare.

10 anagajati n/a
Netransparenta Exista implementat unSe compara criteriile de
procesului de 4 program de evaluareevaluare din proceduri cu cele
evaluare Punerea de acord 2 standardizat. Evaluarea seefectiv utilizate.
face la 6 luni. Se verifica aplicarea acelorasi
criterii in situatii comparabile.
Neconformitate Exista comunicareaSe verifica concluziile
cu legislatia si modificarilor legislative. controalelor interne de
modificarile inspectie a muncii
Modificari acesteia 2
Documentare 1
legislative Se verifica daca au existat
sanctiuni aplicate de ITM
pentru nerespectarea
legislatiei muncii
Test/Foaie de lucru nr. 1
• Antet: ECOAQUA – SA Calarasi
• Auditor/Supervizor: Razvan Georgescu
• Scopul: Verificarea respectarii cerintelor procedurale la selectia si angajarea personalului
• Populaţia: 200 angajati
• Eşantionul: 40 salariati alesi aleatoriu
Criteriu: Prevederile procedurii de recruartare si selectie
• Rezultate: Pentru 2 salariati nu au fost respectate cerintele procedurale
• Concluzii: Pentru un postul de sef birou investitii si cel de sef serviciu financiar-
contabilitate nu s-au respectat criteriile de selectie cuprinse in proceduri. Persoana selectata
pentru postul de sef serviciu nu a intrunit vechimea minima in specialiate impusa prin
procedura ( vechime minima impusa- 3 ani, vechime efectiva – 2 ani si 4 luni), iar persoana
selectata ca sef birou investitii nu a prezentat recomandarea de la ultimulloc de munca.

Test/Foaie de lucru nr. 2

• Antet: ECOAQUA – SA Calarasi
• Auditor/Supervizor: Razvan Georgescu
• Scopul: Verificarea identificarii si implementarii intr-un mod adecvat a nevoii de pregatire a
personalului
• Populaţia: 200 angajati
• Eşantionul: 50 salariati alesi aleatoriu
Criterii: fisa de evaluare vs planul de training
• Rezultate: pentru 5 salariati care au obtinut la doua evaluari semestriale consecutive
rezultate foarte slabe nu s-au identificat masuri in planul de training
• Concluzii: Nu s-au identificat si analizat cauzele pentru rezultatele slabe de la prima
evaluare semestriala si nu s-a luat in considerare nevoia de instruire a celor cinci salariati.
 FIAP - exemplul 1

Problema: Efectuarea in perioada 2012-febr. 2013 a unor plati catre angajati

fictivi
Constatarea: - s-a constatat ca in 10 luni pentru un agajat fictiv, au fost facute plati
in contul salariilor in valoare de 10.000 lei.

Cauza: Lipsa de supervizare la inregistrarea datelor angajatilor in aplicatia de

administrare salariati.
Transmiterea catre firma care face calculul salariilor a datelor de
intrare s-a facut de persoana care intocmeste fisierul de plata.
Consecinte: Afectarea tintei de profit prin cheltuieli nereale.

Recomandari: Supervizarea inregistrarii datelor in aplicatia de salrizare.

Separarea responsabilitatilor. Atribuirea sarcinii de intocmire a
fisieruluide plati unei alte persoane decat cea care transmite datele de
intrare.
 RAPORT DE AUDIT INTERN
EVALUAREA PROCESULUI DE RESURSE UMANE

PROIECT DE RAPORT

DATA: 21.03.2013

Director de Audit: Dumitru Ion

Cuprins:
1. Opinia
2. Introducere
3. Scopul si obiectivele misiunii
4.Sinteza raportului
5. Constatari si recomandari
6. Recomandari de bune practici - optional
7. Anexe
 1. Opinia

Foarte Imbunatatiri
Obiective Bine Nesatisfăcător
bine majore

Asigurarea ca nevoile
de personal au fost
corect identificate iar
recrutarea x
personalului s-a
efectuat conform
procedurilor
Riscurile aferente
activitatii de
administrare a x
personalului au fost
corect gestionate
Evaluarea personalului
respecta principiile de
guvernanta iar
pregatirea personalului x
s-a efectuat prin
identificarea nevoilor
reale ale entitatii
Riscurile in activitatea
de calcul si plata a
salariilor au fost corect x
identificate si
gestionate
Conformitatea cu
legislatia este x
monitorizata
2. Introducere

Compania ABC activeaza in domeniul dezvolatrii de software

antivirus, avand un numar de 200 angajati.

Departamentul de resurse umane este alcatuit din 5 angajati dupa

cum urmeaza: 1 admininistrator baza de date salariati, 2 specialisti
recrutare, 1 specialist pregatire si evaluare personal, Director
Resurse Umane.

Misiunea a fost efectuata ca urmare a planului de audit pe anul

2013.

Echipa a fost formata din Ion Popescu si Poepscu Ion.

Perioada executarii muncii de teren a fost: 10.04-24.04.2013

Perioda supusa verficarii a fost 1 IAN 2012 – 28 Febr 2013.

S-au efectuat verificari ale documentelor puse la dispozitie,

interviuri cu angajatii departamentului de resurse umane si ai altor
deprtamente, reconcilieri ale rapoartelor, proceduri analitice
specifice.

Documentele utilizate si elaborate in cursul auditului se regasesc in

anexa nr. 1
3. Scopul si obiectivele misiunii

a) nevoile de personal au fost corect identificate iar recrutarea

personalului s-a efectuat conform procedurilor
b) administrarea personalului a fost efectuata cu respectarea
separarii responsabilitatilor; asigurarea ca datele inregistrate nu
sunt eronate
c) in procesul de calcul si plata salariilor nu se inregistreaza erori
sau fraude
d) Conformitatea cu legislatia in domeniul muncii este monitorizata
 4. Sinteza raportului

Au fost identificate un numar de 4 constatari din care 2 cu impact major, 1

cu impact mediu si 1 cu impact mic.

Constatarile cu impact major constau in:

1. Inregistrari eronate in baza de date angajati

Exista un risc major de frauda: Inregistrarea in baza de date angajati a informatiilor

aferente angajatilor si timpului de lucru nu este supervizata

S-au identificat plati aferente unui angajat fictiv in suma de 10.000 lei.

2. Efectuarea de plati eronate in contul salariilor

Nu se respecta principiul separatiei responsabilitatilor in cazul administrarii statelor

de salarii si al intocmirii fiselor de plati, acestea fiind efectuate de catre aceeasi
persoana.

Nu au fost identificate plati eronate in testarea fiserului de plati pe baza

de esantion.

5. Constatari si recomandari
5.1 Inregistrari eronate in baza de date angajati Impact Ridicat

Constatarea: Inregistrarea in baza de date angajati a informatiilor aferente

angajatilor si timpului de lucru este efectuata de catre adminsitratorul
salarizare fara ca aceste inregistrari sa fie verificate de catre o alta
persoana.
S-a constatat ca in perioada 2012-febr. 2013 pentru un angajat
inregistrat fictiv, au fost facute plati in contul salariilor in valoare de
10.000 lei.

Cauza: Lipsa de supervizare la inregistrarea datelor angajatilor in aplicatia de

administrare salariati.

Consecinte: Afectarea tintei de profit prin cheltuieli nereale.

Recomandari: Supervizarea inregistrarii datelor in aplicatia de salarizare:

Inregistrarea noilor angajati sa fie verificata de catre o alta persoana
decat cea care face inregistrarea
Recuperarea pierderii de la salariatul care a primit necuvenit.
Stabilirea de sanctiuni pentru administratorul salarizare care a
integistrat angajatul fictiv.
Responsabil
Termen de
Implementare
5.2 Efectuarea de plati eronate in contul salariilor Impact Mare

Constatarea: Intocmirea fiserelor de plata a salariilor se face de catre

administratorul salarizare pe baza statelor de salarii de care tot el este
responsabil.

Cauza: Nesepararea responsabilitatilor intre administrarea statelor de salarii si

inctomirea fisierelor de plata salarii.
Consecinte: Posibile plati necuvenite in contul salariilor. Afectarea tintei de profit

Recomandari: Separarea responsabilitatilor: Atribuirea sarcinii de intocmire a

fisierului de plati unei alte persoane decat cea care administreaza
statele de salarii.
Responsabil
Termen de
Implementare

6. Anexa 1
a) Documente verificate