Ediția: I, Rev: 0

Data: 15.01.2019

CARTA AUDITULUI INTERN

Documentul este proprietatea ABC SRL Cluj-Napoca.

Reproducerea și difuzarea documentului sunt în exclusivitate dreptul societăţii.

Page 1
 CUPRINS:

1. DISPOZIȚII GENERALE / 3
2. MISIUNEA ȘI OBIECTIVELE AUDITULUI INTERN / 3
3. PRINCIPIILE APLICABILE AUDITULUI INTERN / 5
4. TIPURI DE AUDIT ȘI SERVICII DE CONSULTANȚĂ/CONSILIERE /6
5. ATRIBUȚII ȘI RESPONSABILITĂȚI /7
6. NORME PROFESIONALE APLICABILE /8
7. METODOLOGIA AUDITULUI INTERN /9
7.1. Planificarea misiunilor de audit intern /9
7.2. Accesul auditorilor interni la informații și documente /10
7.3. Notificarea structurii auditate /11
7.4. Realizarea misiunii/intervenției la fața locului /11
7.5. Comunicarea constatărilor și recomandărilor /11
7.6. Urmărirea recomandărilor /12
8. ORGANIZARE ȘI LINIILE DE RAPORTARE /12
9. RESPONSABILITĂȚILE MANAGEMENTULUI /13
10. ASIGURAREA CALITĂȚII /14
11. DISPOZIȚII FINALE /14

Page 2
1. DISPOZIȚII GENERALE

Carta auditului intern este un document oficial care defineşte scopul, autoritatea şi
responsabilitatea activităţii de audit intern. Carta auditului intern stabileşte:
 poziţia activităţii de audit intern în organizaţie, inclusiv natura raportării funcţionale a
auditorului intern în raport cu ABC SRL;
 autorizarea accesului auditorului intern la înregistrări, personal şi proprietăţi fizice
relevante pentru derularea misiunii;
 definirea scopului activităţii de audit intern.

Auditul intern este o activitate independentă de asigurare obiectivă şi de consiliere, menită să

adauge valoare şi să îmbunătăţească activităţile ABC SRL. Ajută organizaţia în îndeplinirea
obiectivelor sale printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte
eficacitatea proceselor de management al riscurilor, control şi guvernanţă corporativă. Auditul
intern nu trebuie confundat cu controlul intern. Controlul intern reprezintă ansamblul măsurilor
luate de către managementul societăţii pentru buna funcţionare şi pentru realizarea scopurilor şi
obiectivelor stabilite. Auditul intern este tot un control endogen, dar este un control de tip evaluare
şi mai ales este un control final, care presupune o muncă de analiză şi evaluare a operaţiunilor din
cadrul organizaţiei în sprijinul managementului, în scopul realizării unei mai bune conduceri a
organizaţiei, din aceste considerente fiind denumit „control al controalelor”.

2. MISIUNEA ȘI OBIECTIVELE AUDITULUI INTERN

Misiunea auditului intern este de a da asigurări și consiliere managementului societății, de pe

poziții de independență și obiectivitate cu privire la eficacitatea sistemelor de management al
riscurilor, de control şi guvernanţă, contribuind la obţinerea plusvalorii şi oferind recomandări
pentru îmbunătăţirea acestora.

Auditorul intern asistă conducerea societății auditate în realizarea obiectivelor stabilite de aceasta
şi furnizează evaluări obiective şi detaliate cu privire la legalitatea, regularitatea, economicitatea,
eficienţa şi eficacitatea activităţilor şi operaţiunilor desfăşurate.

Page 3
Obiectivele auditorului intern sunt:
 să asiste managementul ABC SRL prin furnizarea unei evaluări independente a eficienţei şi
eficacităţii sistemului de control intern;
 să asigure verificarea fiabilității și integrității informațiilor financiare și operaționale;
 să furnizeze asigurarea ca politicile şi procedurile ABC SRL sunt respectate în cadrul tuturor
activităţilor desfăşurate şi structurilor implementate;
 să furnizeze asigurarea că politicile, procedurile şi mecanismele de control sunt revizuite,
astfel încât acestea să rămână suficiente şi adecvate activităţii desfăşurate în cadrul ABC
SRL;
 să facă recomandări pentru îmbunătăţirea continuă a sistemului de control intern, astfel încât
acestea să funcţioneze cu eficacitate optimă şi să fie eficiente din punct de vedere al
costurilor, reflectând practici de control adecvate;
 să ofere servicii de consultanţă şi consiliere în cadrul proiectelor coordonate de către
management privind dezvoltarea de noi programe sau proceduri sau privind evaluarea
riscului operaţional care poate rezulta în cazul unor schimbări semnificative;
 să promoveze o coordonare efectivă cu activitatea auditorului extern în scopul de a reduce
orice suprapunere a activităţilor.

Sfera de cuprindere a auditului intern include toate activităţile şi operaţiunile desfăşurate în cadrul
ABC SRL. În concluzie, obiectivul general al auditului intern este de a furniza o îmbunătăţire a
managementului activităților auditate, prin furnizarea de:
 activităţi de asigurare - care reprezintă examinări obiective ale elementelor probante,
efectuate cu scopul de a furniza structurilor auditate o evaluare independentă şi obiectivă a
proceselor de management al riscurilor, de control şi de guvernanţă;
 activităţi de consiliere - menite să adauge valoare şi să îmbunătăţească procesele de
guvernanţă din cadrul structurilor auditate și care au un caracter de consultare și se
desfășoară, în general, la cererea expresă a managementului societății.

3. PRINCIPIILE APLICABILE AUDITULUI INTERN

Managementul societății ABC SRL are întreaga responsabilitate pentru stabilirea unui sistem de
control intern eficient şi adecvat dimensiunii şi complexităţii activităţilor desfăşurate de societate.
Acesta este asistat în realizarea responsabilităţilor de către funcţia de Audit Intern. Principiul de
bază este că funcţia de audit intern este independentă. Totodată, în realizarea activităților sale,
auditorul intern va urmări respectarea permanentă a următoarelor principii de conduită etică:

Page 4
  Independenţa, obiectivitatea şi imparţialitatea auditului intern
În activitatea desfăşurată, auditorul intern trebuie să manifeste obiectivitate şi imparţialitate, pentru
a asigura astfel evitarea conflictelor de interese. Prin atribuţiile sale, auditorul intern nu trebuie să
fie implicat în elaborarea procedurilor de control intern şi a procedurilor pe care urmează a le
audita.
 Integritatea şi competenţa profesională
În scopul asigurării integrităţii şi competenţei profesionale, auditorul intern trebuie:
 să fie competent din punct de vedere profesional, respectiv să fie bine informat în
domeniul auditului intern, să fie capabil şi în măsură să judece un anumit lucru;
 să dispună de cunoştinţele şi de experienţa necesară îndeplinirii atribuţiilor ce îi revin;
 să aibă și să respecte standarde etice înalte, să fie corect, onest şi incoruptibil;
 să respecte cerinţele prevederilor legale şi ale Codului de Conduită Etică aprobat prin
Hotărârea Consiliului CAFR nr.111 din 6 decembrie 2017, publicat în M.O. al României,
Partea I nr.7 din 4 ianuarie 2018.
 Confidenţialitatea
Auditorul intern trebuie să dea dovadă de prudenţă în utilizarea informaţiilor colectate în vederea
exercitării activităţii şi, totodată, să asigure protejarea informaţiilor respective. De asemenea, nu
va utiliza informaţiile dobândite pentru obţinerea unor avantaje personale sau în orice mod care ar
fi contrar prevederilor legale sau în detrimentul intereselor ABC SRL.

Page 5
4. TIPURI DE AUDIT ȘI SERVICII DE CONSULTANȚĂ/CONSILIERE

Auditorul intern va furniza două tipuri de misiuni de audit intern și anume, misiuni de asigurare și
misiuni de consiliere.

În cadrul misiunilor de asigurare, auditorul intern poate furniza următoarele forme de audit:
 auditul de conformitate (regularitate) – are ca obiectiv verificarea conformităţii cu legile,
reglementările, politicile şi procedurile aplicabile;
 auditul performanţei (operaţional) – are ca obiectiv verificarea calităţii şi adecvării
sistemelor şi procedurilor, analiza critică a structurii organizatorice, evaluarea adecvării
metodelor, resurselor şi a realizării rezultatelor în raport cu obiectivele stabilite
 auditul sistemului de guvernanţă corporativă – are ca obiectiv evaluarea modului în care
este exercitată funcţia de conducere pentru îndeplinirea obiectivelor societăţii.

Auditul intern poate oferi, în limita standardelor şi normelor auditului intern, următoarele tipuri de
misiuni de consiliere:
 angajamente de consiliere formală – de regulă, sunt planificate (incluse în planul anual),
conform regulilor de planificare specifice structurii de audit, iar termenii şi condiţiile
sunt convenite cu solicitantul, în prealabil, printr-un acord scris. Din punct de vedere
procedural aceste misiuni sunt efectuate, de regulă, ca şi misiunea de asigurare;
 angajamente de consiliere informală – activităţi de rutină, cum ar fi: participarea la
comitetele permanente, grupuri sau echipe de lucru, proiecte pe durată limitată, întruniri
ad-hoc şi schimb de informaţii;
 angajamente de consiliere speciale – sunt servicii special ce pot fi îndeplinite de auditul
intern în cadrul unor proiecte instituţionale de anvergură (de ex. consultanţă pentru
externalizarea operaţiunilor sau anterior restructurării proceselor entităţii, participarea în
echipe de experţi, constituite pentru conversia de sisteme operaţionale, IT etc.).

Auditul intern nu va putea agrea desfăşurarea unui angajament de consiliere care determină
sustragerea de la cerinţele normale aferente unui angajament de audit, dacă serviciul respectiv ar
fi mai bine desfăşurat ca misiune de asigurare.

Page 6
5. ATRIBUȚII ȘI RESPONSABILITĂȚI

Auditorul intern are, în principal, următoarele atribuţii și responsabilități:

 exprimă o opinie (rating, concluzie, etc.) independentă asupra eficienţei şi gradului de adecvare
a sistemului de control intern al ABC SRL;
 evaluează funcţionalitatea şi gradul de adecvare a controalelor interne specifice, precum şi
implementarea acestora;
 evaluează modul de aplicare, precum şi eficienţa procedurilor de administrare a riscurilor;
 evaluează metodologiile utilizate de conducere pentru identificarea şi evaluarea riscurilor
semnificative;
 evaluează relevanţa, credibilitatea, oportunitatea, acurateţea şi integritatea datelor furnizate de
sistemele informaţionale financiare şi de gestiune, inclusiv de sistemul informatic;
 evaluează, dacă se consideră necesar, acurateţea şi credibilitatea înregistrărilor contabile;
 evaluează modul în care se asigură protejarea elementelor patrimoniale şi consiliază
conducerea ABC SRL cu privire la identificarea şi prevenirea fraudelor;
 evaluează eficienţa operaţiunilor şi activităţilor desfăşurate de ABC SRL;
 evaluează modul în care sunt respectate prevederile cadrului legal şi reglementărilor interne;
 testează, dacă se consideră necesar, integritatea, credibilitatea şi oportunitatea raportărilor,
inclusiv a celor destinate utilizatorilor externi;
 urmăreşte modul de implementare a recomandărilor formulate, aferente constatărilor din
rapoartele de audit intern anterioare;
 participă în cadrul echipelor coordonate de conducerea societăţii pentru evaluarea riscului
operaţional care poate rezulta în cazul unor schimbări semnificative în activitate;
 se asigură că se păstrează confidenţialitatea asupra tuturor informaţiilor obţinute din
angajamentele de audit planificate şi în afara planului (prin politici, proceduri etc);
Auditorul intern trebuie să evalueze periodic dacă misiunea, competenţele şi responsabilităţile
definite în Carta Auditului Intern îi permit să îşi realizeze obiectivele în condiţii de eficienţă şi
eficacitate.
Pentru fiecare misiune de audit efectuată, auditorul intern întocmește un raport de audit intern,
unde vor fi prezentate principalele sale constatări și recomandări raportat la obiectivele de audit
ale misiunii. Constatările și recomandările vor fi raportate conducerii societății ABC SRL la finele
fiecărei misiuni de audit intern derulate conform planului de audit intern.

Anual, auditorul intern va prezenta stadiul misiunilor de audit intern realizate în cursul anului
respectiv, conform planului de audit intern pe anul respectiv, precum și misiunile realizate care nu

Page 7
au fost cuprinse în planul anual de audit intern, urmărind detalierea constatărilor și recomandărilor
formulate în rapoartele de audit intern întocmite cu ocazia angajamentelor de audit intern.

6. NORME PROFESIONALE APLICABILE

Auditorul intern va urmări, în desfășurarea activităților sale, respectarea următoarelor norme

profesionale aplicabile:

 Legea nr. 31/1990 privind societățile comerciale, republicată cu modificările și

completările ulterioare;
 Hotărârea Consiliului CAFR nr. 56/2015, pentru aprobarea Ghidului privind
implementarea Standardelor internaţionale de audit intern (Ghidul), publicată în Monitorul
Oficial al României nr. 845 din 13 noiembrie 2015;
 Hotărârea Consiliului Camerei Auditorilor Financiari din România nr. 111/2017 privind
adoptarea integrala a Normelor obligatorii din Cadrul Internaţional de practici profesionale
ale auditului intern, ediţia 2017;
 Legea nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor
financiare anuale consolidate şi de modificare a unor acte normative;
 OUG nr. 75/1999 privind activitatea de audit financiare, republicată cu modificările și
completările ulterioare.

Page 8
7. METODOLOGIA AUDITULUI INTERN

7.1. Planificarea misiunilor de audit intern

Auditorii interni sunt responsabili de planificarea şi realizarea misiunilor de audit intern conform
planului anual de audit intern. În etapa de planificare a misiunii, auditorii interni trebuie să ţină
cont de:
 obiectivele structurii auditate şi mijloacele prin care controlează realizarea acestora;
 riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi
sarcinile sale operaţionale;
 gradul de adecvare şi eficacitatea sistemelor de management al riscurilor şi de control a
activităţii în raport cu un cadru de referinţă;
 posibilităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de
control al activităţii.

Auditorii interni trebuie să elaboreze şi să formalizeze programul misiunii de audit pentru fiecare
misiune, incluzând aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor. Acestea
trebuie să răspundă următoarelor cerinţe:
 să furnizeze informaţii cu privire la activităţile ce vor fi realizate de auditorii interni pe
timpul desfăşurării misiunii de audit;
 să definească obiectivele misiunii;
 să stabilească sfera de intervenţie şi gradul necesar de detaliu al testelor, pentru a atinge
obiectivele fiecărei etape a misiunii;
 să identifice activităţile/acţiunile care trebui auditate;
 să stabilească natura şi sfera de aplicare a testelor de audit.

Obiectivele misiunii de audit intern sunt definite cu claritate pentru fiecare misiune în parte, în
funcţie de obiectul auditului, natura misiunii şi tipul de audit. Obiectivele misiunii de audit intern
sunt stabilite pe baza rezultatelor evaluării riscurilor asociate domeniului auditabil. Auditorul
intern trebuie să stabilească resursele care sunt necesare pentru realizarea obiectivelor misiunii de
audit intern. La formarea echipei trebuie să se ţină cont de natura şi complexitatea fiecărei misiuni,
limitele de timp şi resursele disponibile. Sfera de cuprindere a misiunii de audit intern este stabilită
în urma examinării informaţiilor cunoscute despre activitatea auditabilă şi se referă la toate
activităţile ce urmează a fi auditate, natura şi extinderea procedurilor puse în aplicare şi perioada
supusă auditului. Aceasta trebuie dimensionată corespunzător pentru a asigura atingerea
obiectivelor misiunii în condiţii de eficienţă.

Page 9
7.2. Accesul auditorilor interni la informații și documente

Pentru realizarea efectivă a atribuţiilor sale, auditorul intern este autorizat:

 să aibă acces nelimitat la:
 toate structurile organizatorice ale ABC SRL;
 activităţile desfăşurate în cadrul structurilor mai sus menţionate;
 înregistrările, fişierele, datele şi informaţiile interne;
 infomaţiile destinate conducerii ABC SRL, procesele verbale şi alte materiale cu
caracter similar ale tuturor organelor de decizie şi consultative care prezintă
relevanţă pentru activitatea de audit intern;
Accesul la toate informaţiile solicitate nu necesită aprobarea prealabilă din partea conducerii ABC
SRL sau a altui comitet. Răspunsurile trebuie oferite cu promptitudine la toate solicitările de date
şi informaţii.

 să comunice cu orice membru din cadrul personalului şi al managementului ABC SRL în

scopul îndeplinirii atribuţiilor ce îi revin;
 să selecteze şi să aplice procedurile specifice de audit în scopul îndeplinirii mandatului
încredinţat;
 să colaboreze cu autoritatea de audit şi cu ceilalţi auditori externi, în cadrul angajamentelor
de audit desfăşurate de aceştia în cadrul ABC SRL.

Auditorul intern va notifica conducerea societății ABC SRL în legătură cu orice situaţie de limitare
a sferei de cuprindere a auditului intern.

7.3. Notificarea structurii auditate

Responsabilul structurii auditate trebuie să fie informat cu privire la misiunea de audit intern ce
urmează a fi realizată prin transmiterea unei notificări privind declanşarea misiunii de audit intern.
Prin acest document, conducerea structurii auditate este informată cu privire la scopul, obiectivele
auditului şi durata misiunii de audit. Totodată, pot fi solicitate documente necesare pregătirii
misiunii de audit intern.

7.4. Realizarea misiunii/intervenției la fața locului

La şedinţa de deschidere, auditorii interni trebuie să stabilească împreună cu responsabilii structurii

auditate, persoanele cu care vor comunica pe parcursul misiunii, fie pentru a efectua teste asupra

Page 10
muncii lor, fie pentru a lua interviuri şi aduna informaţii. Auditorii interni trebuie să pună în
aplicare instrumente şi tehnici adecvate care să le permită să realizeze activităţile de audit intern
în condiţii de eficienţă şi eficacitate, în conformitate cu obiectivele de audit ale misiunii.

7.5. Comunicarea constatărilor și recomandărilor

Constatările şi recomandările sunt aduse la cunoştinţa structurii auditate pe măsura realizării, cu

scopul de a obţine validarea acestora. Intervenţia la faţa locului se încheie pentru fiecare misiune
de audit cu şedinţa de închidere, prin care se informează responsabilii structurii auditate cu privire
la constatările efectuate şi recomandările formulate. Auditorii interni trebuie să comunice
rezultatele auditului prin transmiterea proiectului raportului de audit intern către structura auditată,
care îl analizează şi transmite un punct de vedere asupra proiectului de raport într-un termen de 5
zile lucrătoare.

Auditorul intern organizează şedinţa de reconciliere cu structura auditată în cadrul căreia se

analizează constatările şi concluziile pentru care s-au formulat puncte de vedere și există un
eventual dezacord. Auditorul intern trebuie să informeze conducerea societății ABC SRL despre
recomandările care nu au fost acceptate în cadrul reuniunii de reconciliere de către responsabilii
structurii auditate, însoţite de documentaţia de susţinere. Auditorul intern transmite raportul de
audit intern final conducerii societății ABC SRL spre analiză şi avizare.

7.6. Urmărirea recomandărilor

Auditorul intern trebuie să monitorizeze stadiul de implementare a recomandărilor formulate prin

rapoartele de audit intern, în vederea măsurării eficacităţii serviciilor de audit intern şi stabilirii
gradului de adecvare a soluţiilor date la problemele identificate. Responsabilul structurii auditate
trebuie să elaboreze şi să transmită auditorului intern un plan de acţiune pentru implementarea
recomandărilor. Responsabilul structurii auditate asigură urmărirea aplicării planului de acțiune în
vederea implementării recomandărilor formulate. Structura auditată informează auditorul intern,
periodic la termenele stabilite, cu privire la stadiul de implementare a recomandărilor, progresele
înregistrate şi termenele care nu au fost respectate din diferite motive. Auditorul intern evaluează
periodic progresele înregistrate în implementarea recomandărilor raportate de structura auditată.

Page 11
8. ORGANIZARE ȘI LINIILE DE RAPORTARE

Auditorul intern transmite la finalul misiunii de audit, rapoartele finale de audit intern, împreună
cu procesele verbale ale ședințelor de reconciliere atunci când ele există. Auditorul intern transmite
rapoartele de audit intern finale către conducerea societății ABC SRL. Totodată, auditorul intern
întocmeşte o sinteză privind principalele activităţi desfăşurate şi stadiul implementării
recomandărilor formulate, sinteză pe care o înaintează spre aprobare conducerii executive a
societății ABC SRL.
Activitatea auditorului intern se desfăşoară pe baza unui Plan strategic și a unui Plan anual de
audit, care sunt avizate de conducerea societății ABC SRL. Planul de audit intern este elaborat pe
baza unei metodologii de evaluare a riscurilor, priorităţilor stabilite de conducerea societății ABC
SRL, iar frecvenţa angajamentelor de audit este determinată în funcţie de profilul de risc al fiecărei
structuri auditabile. Toate ariile şi operaţiunile entităţii trebuie auditate în cursul unui ciclu
operaţional planificat, în funcţie de resursele materiale şi de bugetul de timp disponibil.

9. RESPONSABILITĂȚLE MANAGEMENTULUI

Funcția de audit intern poate funcționa doar dacă beneficiază de susținerea conducerii societății
ABC SRL. Prin aprobarea Cartei auditului intern, directorul general solicită managementului
entității să colaboreze cu auditorul intern, astfel:
 primul contact al auditorului intern cu angajații structurilor auditate se va face prin
intermediul managementului, care va facilita punerea în aplicare a autorității și misiunii
auditorilor interni, așa cum acestea sunt definite prin prezenta Cartă;
 asigurarea de condiții optime de lucru pentru auditorii interni;
 se va asigura auditorilor interni acces deplin la toate înregistrările, documentele, activele și
angajații entității, astfel încât aceștia să își poată duce la îndeplinire responsabilitățile;
 auditorii interni vor fi informați cu privire la necesitatea efectuării unor misiuni speciale de
audit pe anumite arii de risc identificate de management;
 conducerea structurii auditate va oferi răspunsuri în scris la rapoartele de audit intern în
intervalul de timp solicitat de către auditorul intern;
 auditorii interni vor fi informați periodic cu privire la stadiul de implementare a
recomandărilor cuprinse în planul de acțiune, anexă la raportul de audit intern;
 se va asigura o comunicare continuă între managementul societății ABC SRL și auditorul
intern, prin intermediul unor ședințe organizate periodic;

Page 12
  auditorii interni vor fi informați cu privire la deciziile semnificative luate de management,
cu impact asupra sistemului de control intern și a gestiunii riscurilor;
 auditorii interni vor fi informați asupra indiciilor/suspiciunilor de fraudă imediat ce acestea
au fost identificate.
Orice problemă apărută în procesul de colaborare între management și auditorul intern trebuie
raportată imediat directorului general al societății ABC SRL.

10. ASIGURAREA CALITĂȚII

În scopul asigurării îndeplinirii obiectivelor stabilite de către conducerea societății ABC SRL,
auditorul intern va stabili şi respecta un program de asigurare a calităţii, ce va putea cuprinde şi
analize din partea unor terţi (părţi externe). Programul va acoperi toate aspectele activităţii de audit
intern şi va monitoriza continuu eficacitatea acestei activităţi, fiind astfel conceput încât să sprijine
activitatea de audit intern, să aducă valoare şi să îmbunătăţească operatiunile desfăşurate în cadrul
societății ABC SRL.

11. DISPOZIȚII FINALE

Prezenta Cartă intră în vigoare la data aprobării de către conducerea societății ABC SRL şi va fi
revizuită periodic. Ea va fi comunicată întregului personal al societății ABC SRL care va lua
cunoştinţă de conţinutul acesteia. Ca urmare a aprobării, prevederile Cartei auditului intern devin
obligatorii pentru auditorul intern care activează în cadrul societății ABC SRL. Carta Auditului
Intern se elaborează ca document distinct de normele specifice privind exercitarea activității de
audit intern.

AUDIT INTERN,
FIRMA AUDIT EXPERT SRL
Cluj Napoca, 15.01.2019

APROBAT,

ABC SRL

Data aprobării:..............................

Page 13
FIRMA AUDIT SRL

Referat privind fundamentarea planului strategic de audit intern

pentru perioada 2016-2020 pentru ABC SA CLUJ NAPOCA

A. Planul de audit intern strategic pentru perioada 2016-2020

Planificarea strategică pe termen mediu şi lung a auditului intern presupune

realizarea unui plan pe o perioadă între 3ani – 5 ani, având în vedere că toate activităţile
societăţii ABC SA trebuie să fie auditate cel puţin o dată, în decursul acestei perioade, cu
specificaţia că frecvenţa auditării fiecărei activităţi este stabilită în funcţie de riscurile
identificate şi de probabilitatea de apariţie a acestora, precum şi impactul lor asupra
posibilităţii de a-şi atinge obiectivele strategice şi operaţionale stabilite.

Primul pas în realizarea planificării strategice este realizarea matricei riscurilor, care
constă în evaluarea riscurilor asociate domeniilor de auditat, având în vedere
informaţiile preliminare rezultate din documentele puse la dispoziţia noastră, ca urmare
a Cererii iniţiale de informaţii formulate de către FIRMA AUDIT SRL, reprezentată de d-l
Gheorghe Popescu.

Metodologia utilizată în planificarea strategică şi elaborarea planului strategic de audit

intern pentru perioada 2016-2020 a avut în vedere cel puţin următoarele aspecte:
 Cunoaşterea preliminară a societăţii ABC SA având ca şi punct de pornire
analiza documentelor puse la dispoziţia noastră ca urmare a cererii iniţiale de
informaţii și identificarea proceselor/ activităţilor/ structurilor/ programelor
desfăşurate în cadrul entităţii şi cuprinse în sfera auditului intern;
 Aplicarea unui model de analiză a riscului (Anexa 1), care să aibă ca şi finalitate
identificarea şi evaluarea riscurilor asociate proceselor/ activităţilor/ structurilor/
programelor şi stabilirea punctajelor totale ale acestora, în funcţie de aprecierea
criteriilor de analiză a riscurilor stabilite pentru fiecare risc identificat.
 Stabilirea modului de cuprindere/ repartizare a misiunilor de audit intern în
planul multianual, respectiv prioritizarea misiunilor de audit intern, de consiliere

1
FIRMA AUDIT SRL

şi de evaluare în funcţie de nivelul riscurilor și dezvoltarea unui plan de audit pe

baza informaţiilor obţinute în urma întocmirii matricei riscurilor anexată la
prezentul referat de fundamentare al planului strategic de audit intern.
 Stabilirea resurselor de audit necesare pentru efectuarea misiunilor de audit
stabilite.

În acord cu Hotărârea Consiliului CAFR nr. 56/2015, pentru aprobarea Ghidului

privind implementarea Standardelor internaţionale de audit intern (Ghidul),
publicată în Monitorul Oficial al României nr. 845 din 13 noiembrie 2015, și luând în
considerare procesul de managementul riscurilor organizat şi implementat de
conducătorul entităţii, planificarea multianuală realizată de auditul intern
comportă două abordări diferite, respectiv:

1. În condiţiile în care există o gestionare a riscurilor, realizată de conducerea

entităţii, auditul intern ia în considerare nivelul riscurilor stabilite de către
entitate.
2. În cazurile în care nu există o gestiune a riscurilor, auditul intern procedează la
identificarea riscurilor pentru fiecare activitate de audit intern planificată şi apoi
procedează la evaluarea acestora şi la stabilirea riscurilor ridicate.
În cazul societății ABC SA, auditorul intern nu a identificat o gestiune a riscurilor
proprie, motiv pentru care auditorul intern a procedat la identificarea riscurilor pentru
fiecare activitate de audit intern planificată, evaluarea lor și ierarhizarea activităților în
funcție de aceste punctajele de risc acordate.
Auditul intern este o activitate independentă şi obiectivă de asigurare şi consiliere,
având drept scop crearea de valoare adăugată şi îmbunătăţirea operaţiunilor
organizaţiei. Acesta ajută organizaţia să-şi atingă obiectivele printr-o abordare
sistematică şi metodică, privind evaluarea şi îmbunătăţirea eficienţei managementului
riscului, controlului şi guvernării.

Concluziile activității de audit se vor concretiza sub forma unui raport de audit
intern, în cadrul căruia auditorii interni vor face recomandări pentru remedierea
deficiențelor constatate, formulând o opinie cu privire la activitatea auditată în
funcţie de nivelele de apreciere acordate şi de rezultatele constatărilor efectuate sau
gradul de realizare a activităţilor auditate:

2
FIRMA AUDIT SRL

Nivelul 1 – Funcţional
 riscurile identificate sunt mici, acceptabile şi nu necesită măsuri de control;
 sistemul de control intern este implementat; sunt elaborate proceduri adecvate,
care pot preveni materializarea tuturor riscurilor;
 există un grad mare de acoperire a tuturor proceselor şi activităţilor structurii
auditate prin cadrul legislativ – normativ şi procedural;
 nu au fost constatate deficienţe la nivelul structurii auditate.

Nivelul 2 – De îmbunătăţit
 riscurile identificate sunt mici, acceptabile, dar necesită unele măsuri de control;
 sistemul de control intern este implementat; sunt elaborate proceduri, dar care nu
pot preveni materializarea tuturor riscurilor minore;
 există un grad de acoperire a tuturor proceselor şi activităţilor structurii auditate
prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe la nivelul structurii auditate, dar care nu pot avea
implicaţii asupra poziţiei financiare şi performanţelor entităţii sau asupra
situaţiilor financiare şi nu necesită acţiune imediată.
Nivelul 3 – Satisfăcător
 riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat şi necesită
măsuri de control pe termen mediu;
 sistemul de control intern este parţial implementat, procedurile nu sunt suficiente
pentru prevenirea materializării riscurilor;
 există un grad satisfăcător de acoperire a tuturor proceselor şi activităţilor
structurii auditate prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe la nivelul structurii auditate care pot avea implicaţii
asupra poziţiei financiare şi performanţelorentităţii sau asupra situaţiilor
financiare, dar care nu necesită acţiune imediată.
Nivelul 4 – Nesatisfăcător
 riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat şi
necesită măsuri de control pe termen lung;
 sistemul de control intern nu este implementat, o mare parte din proceduri
lipsesc, iar cele care există sunt puţin utilizate sau nu sunt implementate
corespunzător;

3
FIRMA AUDIT SRL

 există un grad nesatisfăcător de acoperire a tuturor proceselor şi activităţilor

structurii auditate prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe negative la nivelul structurii auditate care pot avea
implicaţii asupra pozitiei financiare şi performanțelor entităţii sau asupra
situaţiilor financiare şi care necesită acţiune imediată.
Nivelul 5 – Critic
 riscurile identificate sunt ridicate, nivelul acceptat al riscurilor este critic şi
necesitată măsuri de control urgente;
 sistemul de control intern nu este implementat; procedurile lipsesc;
 nu există un cadru legislativ – normativ – procedural care să acopere toate
procesele şi activităţile entităţii sau acesta nu este cunoscut şi aplicat
corespunzător de către entitatea auditată;
 au fost constatate deficienţe la nivelul structurii auditate care au avut implicaţii
asupra activelor sau situaţiilor financiare ale entităţii şi necesită acţiune imediată.

Concluzie:

Din analiza de risc efectuată şi prezentată în cadrul Matricei riscurilor (Anexa 2) în

vederea întocmirii Planului strategic de audit intern pentru perioada 2016-2020 şi
respectiv planul de audit intern pentru anul 2016 au rezultat un număr de 2 domenii de
auditat cu grad ridicat de risc şi care ar trebui auditate în anul 2016. Având în vedere
resursele de audit şi bugetul de timp disponibil, precum şi discuţiile cu managementul
general și financiar, propunem includerea în Planul de audit pentru anul 2016 a
următoarelor domenii de auditat:

1.Auditarea activităţii departamentul financiar contabil

2.Auditarea activităţii de inventariere a patrimoniului şi de valorificare a rezultatelor.

Celelalte domenii de auditat care au un grad ridicat de risc, în conformitate cu analiza de

risc efectuată, vor fi auditate în intervalul de timp 2017-2020, conform Planului de audit
strategic pentru anii 2016-2020, astfel încât fiecare proiect să fie auditat cel puţin o dată
în această perioadă.

FIRMA AUDIT SRL

GHEORGHE POPESCU

4
FIRMA AUDIT SRL

APROBAT

PLANUL STRATEGIC DE AUDIT PENTRU PERIOADA 2016-2020

Buget de Anul realizării
Nr.
Misiunea de audit timp Anul Anul Anul Anul Anul
crt.
disponibil 2016 2017 2018 2019 2020
Auditul activitatii
1 departamentului 244 h X
financiar contabil
Auditul activitatii de
inventariere a
2 patrimoniului si 140 h X
valorificare a
rezultatelor
Auditul elementelor de
3 100 h X
trezorerie
Auditul activitatilor de
4 120 h X
gestiune a patrimoniului
Auditul modului de
5 implementare a 120 h X
hotararilor CA
Auditul activităţii de
6 80 h X
bugetare a activitatilor
Auditul activităţii de
gestionarea resurselor
7 152 h X
umane si activitatea de
salarizare
Auditul gestionarii
8 120 h X
sistemului informatice
Auditul activitatii de
9 130 h X
aprovizionare (achizitii)
Auditul activitatii de
10 120 h X
desfacere si marketing
Auditul activitatii
11 120 h X
departamentului Juridic
Auditul activitatii de
12 160 h X
productie
Alte misiuni de audit
solicitate de catre
13 50 h x X X X X
conducerea societatii

FIRMA AUDIT SRL

GHEORGHE POPESCU

5
 FIRMA AUDIT SRL

APROBAT
B. Planul anual de audit intern pentru anul 2016

Perioada de
Nr de
Nr. Domeniul Perioada realizare a
Scopul actiunii Obiecte/Activitati auditabile Identificarea activităţilor auditori
Crt. auditat auditată misiunii de
implicați
audit intern

Verificarea existenţei şi aplicării unor

proceduri scrise, aprobate şi cunoscute
A.Auditul activităţii departamentului financiar-contabil

de personal privind modul de întocmire a 01.01.2015-

Registrul Jurnal
Registrului Jurnal şi asigurare a 31.12.2015
înregistrării cronologice şi exhaustive a
1. Organizarea operaţiunilor în cadrul acestuia
registrelor de
contabilitate Verificarea existenţei şi aplicării unor
obligatorii proceduri scrise, aprobate şi cunoscute 01.01.2015-
Registrul Inventar
conform legii de personal privind modul de întocmire şi 31.12.2015
conducere a Registrului Inventar

Verificarea existenţei şi aplicării unor 01.02.2016-

1.
Registrul Cartea Mare
Contabilitatea
imobilizărilor/investiţiilor
2. Conducerea
contabilităţii
Contabilitatea materiilor,
materialelor, inclusiv a celor de
natura obiectelor de inventar
01.01.2015- 3
proceduri scrise privind modul de 30.06.2016
31.12.2015
întocmire şi conducere a Cartea Mare
Verificarea existenţei şi aplicării unor
proceduri scrise/ monografii aprobate şi 01.01.2015-
cunoscute de personal privind 31.12.2015
contabilitatea imobilizărilor/investiţiilor
Verificarea existenţei şi aplicării unor
proceduri scrise/ monografii aprobate şi
cunoscute de personal privind 01.01.2015-
contabilitatea materiilor, materialelor, 31.12.2015
inclusiv a celor de natura obiectelor de
inventar

6
FIRMA AUDIT SRL
Contabilitatea datoriilor şi a
creanţelor
Contabilitatea elementelor de
trezorerie
Intocmirea balanţelor de
verificare
Documentele de sinteză contabilă
Transmiterea raportărilor
financiare către management
Arhivarea documentelor
financiar-contabile
Verificarea existenţei şi aplicării unor
proceduri scrise/ monografii aprobate şi 01.01.2015-
cunoscute de personal privind 31.12.2015
contabilitatea datoriilor şi a creanţelor
Verificarea existenţei şi aplicării unor
proceduri scrise/ monografii aprobate şi 01.01.2015-
cunoscute de personal privind 31.12.2015
contabilitatea elementelor de trezorerie
Verificarea existenţei şi aplicării unor
proceduri scrise, aprobate şi cunoscute
01.01.2015-
de personalul implicat privind modul de
31.12.2015
întocmire şi verificare a balanţelor de
verificare
Verificarea existenţei şi aplicării unor
proceduri scrise, aprobate şi cunoscute
de personalul implicat privind modul de
întocmire şi verificare a situaţiilor 01.01.2015-
financiare (incluzând toate elementele 31.12.2015
sale componente)
Verificarea existenţei şi aplicării unor
proceduri scrise/ monografii privind
organizarea sistemului de raportare şi de
transmitere către management a datelor 01.01.2015-
financiar-contabile şi a situaţiilor 31.12.2015
financiare
Verificarea existenţei şi aplicării unor
proceduri scrise privind modul de
arhivare a dosarelor financiar-contabile
01.01.2015-
în conformitate cu prevederile legale.
31.12.2015
7
 FIRMA AUDIT SRL

Verificarea existenţei şi aplicării unor

B.Auditul activităţii de inventariere a patrimoniului

proceduri scrise, aprobate şi cunoscute
01.01.2015-
de personalul implicat privind
31.12.2015
organizarea administrativ-logistică a
inventarierii
Organizarea inventarierii
Verificarea existenţei şi aplicării unor
patrimoniului
proceduri scrise, aprobate şi cunoscute
de personalul implicat privind efectuarea 01.01.2015-
propriu-zisă a operaţiunilor de 31.12.2015
inventariere în conformitate cu cadrul
1.Inventarierea 01.09.2016-
2. legal aplicabil 3
patrimoniului 22.12.2016
Inexistenţa unor proceduri scrise,
aprobate şi cunoscute de personalul 01.01.2015-
implicat privind evidenţa contabilă a 31.12.2015
rezultatelor inventarierii
Contabilizarea rezultatelor
Verificarea existenţei şi aplicării unor
inventarierii
proceduri privind evidenţierea
01.01.2015-
corespunzătoare a diferenţelor rezultate
31.12.2015
din inventariere, a soldurilor conturilor
inventariate în Registrul-inventar

FIRMA AUDIT SRL

GHEORGHE POPESCU

8
FIRMA DE AUDIT SRL

MODELUL GENERAL DE ANALIZĂ A RISCURILOR

Evaluarea riscurilor se va realiza în funcție de aprecierea probabilității de

materializare a riscurilor și de aprecierea impactului riscului în situația materializării
acestuia.

A. APRECIEREA PROBABILITĂȚII
PROBABILITATE DACĂ
MICĂ (1)  Modificări rare ale cadrului normativ, peste 3 ani
 Complexitate redusă a activităților și acțiunilor
 Personal experimentat (experiență de cel puțin 5 ani)
 Obiectivele și țintele nu sunt modificate (sunt stabile)
 Informații fiabile, adecvate și actualizate
 Procese bine concepute, formalizate și bine gestionate
 Riscul nu s-a manifestat anterior
MEDIE (2)  Cadrul normativ este relativ nou sau a cunoscut modificări
semnificative
 Complexitate medie a activităților și acțiunilor
 Nivel mediu de încadrare și experiență a personalului (experiență
sub 3 ani)
 Modificări rare ale obiectivelor și țintelor
 Informații existente din mai multe surse, dar insuficiente
 Riscul s-a manifestat rareori în trecut
MARE (3)  Modificări dese ale cadrului normativ
 Complexitate ridicată a activităților și acțiunilor
 Personal neexperimentat și nou încadrat (experiență sub 1 an)
 Modificări frecvente ale obiectivelor și țintelor
 Procese slab concepute și gestionate
 Informații insuficiente și neactualizate
 Riscul s-a manifestat deseori anterior

1
FIRMA DE AUDIT SRL

B. APRECIEREA IMPACTULUI

IMPACT DACĂ
SCĂZUT (1)  Nu există pierderi de active (financiare, angajați, materiale)
 Afectarea imaginii entității este redusă
 Costurile de funcționare nu sunt afectate
 Calitatea serviciilor furnizate nu este afectată
 Nu există întreruperi în activitate, etc.
MEDIU (2)  Pierderi de active (financiare, angajați, materiale) sunt reduse
 Afectarea imaginii entității este moderată
 Creșterea costurilor de funcționare este moderată
 Calitatea serviciilor furnizate este afectată în mică măsură
 Există mici întreruperi în activitate, etc.
MARE (3)  Pierderi semnificative de active (financiare, angajați, materiale)
 Imaginea entității este afectată în mod semnificativ
 Costuri ridicate de funcționare
 Calitatea serviciilor furnizate este afectată semnificativ
 Există întreruperi semnificative în activitate, etc.

C. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR

PT = P x I
PT – punctajul total al riscurilor
P- probabilitate
I- impact

Mare – 3
(foarte probabil să se C (3) B (6) A (9)
PROBABILITATEA

producă)
Medie – 2
(se poate produce la D (2) C (4) B (6)
un moment dat)
Scăzută - 1
(puțin probabil să se E (1) D (2) C (3)
întâmple)
Scăzut – 1 Mediu – 2 Mare – 3
(Nesemnificativ) (Rezonabil) (Semnificativ)

IMPACTUL

2
FIRMA DE AUDIT SRL

CLASIFICAREA EXPUNERII LA RISC

RISC EXPUNERE LA RISC - INTERPRETARE CLASIFICARE

PROBABILITATE FOARTE MARE –
MARE/ IMPACT Sunt cele mai mari riscuri cărora auditorii A (9)
MARE trebuie să le acorde atenție deosebită
PROBABILITATE
MARE/ IMPACT
MARE -
MEDIU;
Aceste riscuri au fie o probabilitate mare de B (6)
PROBABILITATE
apariție, fie prezintă un impact semnificativ
MEDIE/ IMPACT
MARE
PROBABILITATE
MARE /IMPACT
SCĂZUT;
PROBABILITATE MEDIU –
SCĂZUTĂ / Există o șansă medie ca riscurile cu impact C (4 sau3)
IMPACT MARE; sesizabil să apară
PROBABILITATE
MEDIE/ IMPACT
MEDIU
PROBABILITATE
MEDIE/ IMPACT
MIC –
SCĂZUT;
Aceste riscuri pot apărea în unele situații și D (2)
PROBABILITATE
au un impact scăzut sau mediu
SCĂZUTĂ/IMPACT
MEDIU
NEGLIJABIL –
PROBABILITATE
Sunt riscuri cu probabilitate mică de
SCĂZUTĂ/ E (1)
apariție și cu un impact scăzut. Din acest
IMPACT SCĂZUT
motiv, ele pot fi neglijate

3
ANEXA 2
FIRMA AUDIT SRL

MATRICEA RISCURILOR PENTRU ABC SA

Criterii de analiză a riscurilor

Evaluare
Domeniul Punctaj total
Obiective Elementele auditabile Riscurile (Ameninţări) Probabilitate (P) Impact (I) Clasare
auditat riscuri
(PT = PxI)
Pondere (Pi) Pondere (Pi)
Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
personal privind modul de întocmire a Registrului Jurnal şi
Registrul Jurnal 3 3 A (9) Foarte mare
asigurare a înregistrării cronologice şi exhaustive a
1. Organizarea registrelor operaţiunilor în cadrul acestuia
de contabilitate obligatorii Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
conform legii Registrul Inventar personal privind modul de întocmire şi conducere a 2 3 B (6) Mare
Registrului Inventar
1.Auditul activităţii departamentului financiar-contabil

Inexistenţa unor proceduri scrise privind modul de

Registrul Cartea Mare 3 3 A (9) Foarte mare
întocmire şi conducere a Cartea Mare

Inexistenţa unor proceduri scrise/ monografii aprobate şi

Contabilitatea
cunoscute de personal privind contabilitatea 2 3 B (6) Mare
imobilizărilor/investiţiilor
imobilizărilor/investiţiilor

Inexistenţa unor proceduri scrise/ monografii aprobate şi

Contabilitatea materiilor,
materialelor, inclusiv a celor de natura
obiectelor de inventar
Contabilitatea datoriilor şi a creanţelor cunoscute de personal privind contabilitatea datoriilor şi a
Contabilitatea elementelor de
cunoscute de personal privind contabilitatea elementelor de
trezorerie
2. Conducerea
contabilităţii
Intocmirea balanţelor de verificare
Documentele de sinteză contabilă
cunoscute de personal privind contabilitatea materiilor,
3 3 A (9) Foarte mare
materialelor, inclusiv a celor de natura obiectelor de
inventar
Inexistenţa unor proceduri scrise/ monografii aprobate şi
3 3 A (9) Foarte mare
creanţelor
Inexistenţa unor proceduri scrise/ monografii aprobate şi
2 3 B (6) Mare
trezorerie
Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
personalul implicat privind modul de întocmire şi verificare 3 3 A (9) Foarte mare
a balanţelor de verificare
Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
personalul implicat privind modul de întocmire şi verificare
2 3 B (6) Mare
a situaţiilor financiare (incluzând toate elementele sale
componente)
 1.Auditul
2.Auditul activităţii de inventariere a patrimoniului
Inexistenţa unor proceduri scrise/ monografii privind
Transmiterea raportărilor financiare organizarea sistemului de raportare şi de transmitere către
3 3 A (9) Foarte mare
către management management a datelor financiar-contabile şi a situaţiilor
financiare

Inexistenţa unor proceduri scrise privind modul de arhivare

Arhivarea documentelor financiar-
a dosarelor financiar-contabile în conformitate cu 3 2 B (6) Mare
contabile
prevederile legale.
Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
personalul implicat privind organizarea administrativ- 3 3 A (9) Foarte mare
logistică a inventarierii
Organizarea inventarierii
Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
patrimoniului
personalul implicat privind efectuarea propriu-zisă a
3 2 B (6) Mare
operaţiunilor de inventariere în conformitate cu cadrul legal
aplicabil
1.Inventarierea
patrimoniului Inexistenţa unor proceduri scrise, aprobate şi cunoscute de
personalul implicat privind evidenţa contabilă a rezultatelor 3 2 B (6) Mare
inventarierii
Contabilizarea rezultatelor
inventarierii
Inexistenţa unor proceduri privind evidenţierea
corespunzătoare a diferenţelor rezultate din inventariere, a 3 3 A (9) Foarte mare
soldurilor conturilor inventariate în Registrul-inventar

Inexistenţa unor proceduri scrise/ monografii privind

3 3 A (9) Mare
activitatea de organizare şi funcţionare a casieriei
3. Auditul elementelor de trezorerie

Inexistenţa unor proceduri scrise privind asigurarea unei

evidenţe operative corespunzătoare a casieriei, privind
Modul de organizare şi funcţionare al documentele justificative, anexele la extrasele de cont sau la 3 2 B (6) Mare
caseriei fila registrului de casă
Organizarea casieriei şi
evidenţa contabilă a
Nedesemnarea persoanelor responsabile cu controlul
operaţiunilor de casă 2 3 B (6) Mare
sistematic al activităţii de casierie
Neasigurarea securităţii spaţiului adecvat activităţii de
2 3 B (6) Mare
caserie
Inexistenţa unor proceduri/monografii privind evidenţa
Contabilizarea operaţiunilor de casă contabilă a operaţiunilor de casă şi de bancă, scrise, aprobate 3 3 A (9) Foarte mare
şi cunoscute de personalul implicat.

Inexistenţa unor proceduri scrise şi formalizate privind

2 3 B (6) Mare
constituirea gestiunilor şi numirea gestionarilor
stiune al patrimoniului
4. Auditul activităţii de

Inexistenţa unor proceduri scrise şi formalizate privind

criteriile de realizare a operaţiunilor de întreţinere, reparaţii 2 2 C (4) Mediu
curente, reparaţii capitale şi reabilitările
Gestiunea patrimoniului Administrarea patrimoniului Inexistenţa unor proceduri scrise privind închirierea unor
bunuri (mobile şi imobile) aparţinând societăţii de la şi către 2 2 C (4) Mediu
terţi
 4. Auditul ac
gestiune
Inexistenţa unor proceduri scrise şi formalizate privind
supravegherea activităţii gestionarilor, în scopul evitării 2 3 B (6) Mare
unei gestiuni frauduloase a patrimoniului societăţii

Inexistenţa unor prevederi bine delimitate privind

componenţa CA, expertiza acestuia, durata mandatului 1 1 E (1) Neglijabil
5. Auditul modului de implementare al CA

acestora, criterii de independenţă ale acestora.

Inexistenţa unor proceduri scrise şi formalizate privind

2 2 C (4) Mediu
modul de convocare, desfăşurare a şedinţelor CA
Funcţionarea CA
Inexistenţa unor prevederi clare cu privire la atribuţiile CA
1 1 E (1) Neglijabil
in gestiunea societăţii
Inexistenţa unor prevederi clare privind aria de acţiune CA,
precum şi relaţiile pe linie ierarhica dintre CA şi celelalte 1 1 E (1) Neglijabil
Organizarea activităţii
organe din conducerea societăţii
Consiliului de
Administraţie Inexistenţa unei proceduri privind modalităţile de
1 2 D (2) Mic
comunicare ale hotarărilor CA
Inexistenţa unei proceduri privind modul de acţiune şi
2 2 C (4) Mediu
stabilirea calendarului implementării hotărârilor CA
Urmărirea implementării hotărârilor Inexistenţa unei proceduri scrise şi formalizate privind
CA urmărirea implementării hotărârilor CA în derularea 2 3 B (6) Mare
activităţii societăţii
Inexistenţa unor prevederi clare privind relaţiile de
colaborare şi sprijinul reciproc între auditorii interni şi 1 1 E (1) Neglijabil
financiari externi şi CA
6. Auditul activităţii de bugetare a

Inexistenţa unor proceduri scrise, aprobate şi cunoscute de

personalul implicat privind activitatea de elaborare a 2 2 C (4) Mediu
bugetului de venituri şi cheltuieli
Inexistenţa unor criterii de întocmire a notei de
activităţilor

fundamentare a elementelor de cheltuieli şi de venituri 2 2 C (4) Mediu

Elaborarea şi aprobarea bugetului de incluse în BVC
Bugetarea activităţilor
venituri şi cheltuieli
Inexistenţa unor termene de întocmire şi aprobare a BVC 2 2 C (4) Mediu

Inexistenţa unor rapoarte de analiză a modului de încadrare

în prevederilor bugetare, din care să reiasă abaterile de la 2 2 C (4) Mediu
prevederile bugetare, cauzele şi responsabilităţile ce decurg.

Inexistenţa unor proceduri privind modul de organizare a

2 3 B (6) Mare
concursurilor în vederea recrutării personalului

Recrutarea personalului Organizarea concursurilor Inexistenţa unor proceduri privind modul de susţinere a
2 2 C (4) Mediu
concursurilor pentru ocuparea posturilor disponibile

Inexistenţa unor proceduri privind emiterea deciziilor de

2 2 C (4) Mediu
numire ale noilor angajaţi.

Inexistenţa unor proceduri formalizate privind stabilirea

1 1 E (1) Neglijabil
elementelor de natura salarială (grila de salarizare)
Inexistenţa unor proceduri de modificare a drepturilor de
Salarizarea personalului Stabilirea drepturilor salariale 2 2 C (4) Mediu
natura salarială
încadrat cuvenite personalului
selor umane
 Stabilirea drepturilor salariale
încadrat cuvenite personalului
Inexistenţa unor proceduri privind salarizarea timpului
lucrat peste durata normala de munca stabilita in cadrul 2 2 C (4) Mediu
7. Auditul gestionării resurselor umane contractelor colective de munca

Inexistenţa procedurilor privind durata normala de munca,

numarul de zile libere conform cadrului legal, numărul de 1 2 D (2) Mic
Evidenţa prezenţei, concediilor şi a zile de concediu de odihnă
Pontajul personalului
învoirilor
Inexistenţa procedurilor referitoare la modul de evidenţă a
prezenţei, învoirilor şi concediilor de odihna, studii, 1 2 D (2) Mic
medicale
Inexistenţa unei politici clare de corelare a politicilor de
personal cu obiectivele strategice şi operaţionale ale 1 1 E (1) Neglijabil
societăţii
Interesul pentru asigurarea unei
Traiectoria carierei
traiectorii a personalului in Inexistenţa unui sistem de criterii privind promovarea
personalului
concordanta cu politica societatii personalului, ţinând cont de experienţa in munca, în cadrul
1 2 D (2) Mic
societăţii, pregătire profesională, parcurgerea unui stagiu
minim în cadrul societăţii

Fundamentarea insuficienta a Planului strategic privind

recrutarea, formarea şi perfecţionarea profesională a 2 2 C (4) Mediu
personalului societăţii
Inexistenţa unui plan anual privind recrutarea, formarea şi
perfecţionarea profesională a personalului corelat cu planul 2 2 C (4) Mediu
Pregătirea profesională Asigurarea unui program de pregătire strategic
continuă profesională continuă
Necorelarea planului individual de pregătire individual cu
1 2 D (2) Mic
cerinţele personale ale fiecărui salariat.

Inexistenţa unui sistem de indicatori de performanţă care să

2 2 C (4) Mediu
caracterizeze activitatea de pregătire profesională

Inexistenţa unui set de norme şi proceduri privind

Dosarele de personal Gestionarea dosarelor profesionale gestionarea dosarelor profesionale (constituire, accesare, 1 2 D (2) Mic
actualizare, securizare )
Manual de utilizare a sistemului Inexistenţa unor proceduri scrise şi formalizate privind
2 2 C (4) Mediu
informatic funcţionalitatea sistemului informatic

Inexistenţa procedurilor scrise şi formalizate privind

Pregătirea profesională a personalului instruirea sistematică a utilizatorilor
implicat în utilizarea sistemului sistemului informatic, precum şi neinformarea periodică sau 1 2 D (2) Mic
informatic ori de câte ori este necesar asupra modificărilor survenite în
sistemul informatic

Inexistenţa unor proceduri scrise şi formalizate privind

modul de atribuire a responsabilităţilor persoanelor care au 2 2 C (4) Mediu
drept de operare şi consultare a sistemului informatic;
stemului informatic

Atribuirea responsabilităţii Inexistenţa unor proceduri scrie şi formalizate privind

persoanelor care au acces la sistemul modul de asigurare a protecţiei împotriva accesării
informatic 2 2 C (4) Mediu
sistemului informatic de către persoane neautorizate prin
sistem de parole individualizate

Inexistenţa unor criterii de separare a atribuţiilor pentru

1 2 D (2) Mic
utilizatori cu rol de control de cele cu rol de execuţie
 8. Auditul gestiunii sistemul
Inexistenţa unor proceduri care să împiedice utilizarea unor
Fiabilitatea sistemului Procesarea datelor în cadrul proceduri automate neautorizate
2 3 B (6) Mare
informatic sistemului informatic
Utilizarea unor proceduri automate incorecte 2 2 C (4) Mediu
Acces neautorizat la informaţiile financiar contabile din baza
2 3 B (6) Mare
de date
Sistemul de prevenire/detectare
a accesărilor şi modificărilor Inexistenţa sau nerespectarea calendarului privind
neautorizate ale bazelor de date 2 2 C (4) Mediu
modificarea periodica a parolelor de acces
(parole, programe antivirus ş.a.)
Acces neautorizat la informaţiile financiar contabile din baza
2 2 C (4) Mediu
de date
Inexistenţa unor proceduri scrise/monografii
2 2 C (4) Mediu
privind administrarea arhivei electronice
Utilizarea unor proceduri care nu asigură
reluarea automată în calcul a bazelor de date (informaţiilor) 2 2 C (4) Mediu
obţinute anterior
Administrarea Utilizarea unor proceduri care nu asigură o
arhivei electronice listare clară intangibilă şi completă a ansamblului de situaţii
2 2 C (4) Mediu
financiare şi de sinteză necesare conducerii operative ale
entităţii

Imposibilitatea actualizării permanente offline

2 2 C (4) Mediu
a documentelor din arhiva electronică de siguranţă

Inexistenţa unor proceduri scrise şi formalizate, care să

reglementeze modul de desfăşurare a activităţii de
9. Auditul activităţii de

2 3 B (6) Mare
aprovizionare
Strategia de aprovizionare
aprovizionare

Inexistenţa unei persoane desemnate care să supervizeze

politica societăţii în domeniul aprovizionărilor şi a 3 2 B (6) Mare
Organizarea activităţii de achiziţiilor
aprovizionare Inexistenţa unor criterii de stabilire a necesarului de
aprovizionare în corelaţie cu obiectivele strategice şi 2 2 C (4) Mediu
Gestionarea activităţii de operaţionale ale societăţii
aprovizionare Inexistenţa unor proceduri scrise şi formalizate privind
gestionarea eficientă a activităţii de aprovizionare în 2 2 C (4) Mediu
corelaţie cu nevoile procesului de producţie
10. Auditul activităţii de desfacere şi marketing

Inexistenţa unor proceduri scrise şi formalizate, care să

2 3 B (6) Mare
reglementeze modul de desfăşurare a activităţii de desfacere
Politica de desfacere
Inexistenţa unei persoane desemnate care să supervizeze
3 2 B (6) Mare
politica societăţii în domeniul desfacerilor
Inexistenţa unor criterii de stabilire a segmentelor de piaţă
Organizarea activităţii de
targetate în corelaţie cu obiectivele strategice şi operaţionale 2 2 C (4) Mediu
desfacere
ale societăţii
Inexistenţa unor criterii de stabilire a canalelor de
2 2 C (4) Mediu
Gestionarea activităţii de desfacere distribuţie a produselor proprii
Inexistenţa unor proceduri scrise şi formalizate privind
gestionarea eficientă a activităţii de desfacere şi distribuţie 2 3 B (6) Mare
în corelaţie cu rezultatele activităţii de producţie

Inexistenţa unor proceduri scrise de derulare a politicilor de

1 2 D (2) Mic
marketing privind promovarea produselor societăţii
Organizarea activităţii de
Politica de marketing
10. Auditul activi
Organizarea activităţii de Inexistenţa unei persoane desemnate care să supervizeze
Politica de marketing 1 2 D (2) Mic
marketing politica de marketing
Inexistenţa unor politici formalizate (proceduri) de
fidelizare a clienţilor în scopul creşterii eficienţei activităţii 2 2 C (4) Mediu
entităţilor
Inexistenţa unei proceduri scrise şi formalizate privind
2 3 B (6) Mare
organizarea şi funcţionarea activităţii juridice.

Inexistenţa unor proceduri scrise şi formalizate privind

2 3 B (6) Mare
Susţinerea intereselor societăţii în modul de iniţiere a diverselor acţiuni în justiţie
11. Auditul departamentului juridic

raporturile cu autorităţile şi Inexistenţa unor proceduri scrise şi formalizate privind

instituţiile publice sau alte persoane utilizarea tuturor căilor de atac legale în cazul hotărârilor 2 2 C (4) Mediu
fizice sau juridice nefavorabile
Inexistenţa unor proceduri scrise şi formalizate privind
formularea apărărilor la acţiunile iniţiate de către terţi, 2 2 C (4) Mediu
precum şi formularea întâmpinărilor şi a concluziilor scrie
Organizarea şi
funcţionarea Exercitarea căilor de atac împotriva Inexistenţa unor proceduri scrise şi formalizate privind
departamentului juridic 2 2 C (4) Mediu
soluţiilor instanţelor de judecată; formularea apelurilor, recursurilor, a contestaţiilor;

Inexistenţa unei proceduri scrise şi formalizate în vederea

Analiza dosarelor pierdute în instanţă; realizării unei analize care să determine cauzele care au 2 2 C (4) Mediu
generat respingerea în instanţă a acţiunilor formulate;
Inexistenţa unei proceduri privind modul de acţiune în
Obţinerea hotărârilor judecătoreşti
vederea investirii şi executării hotărârilor definitive cu 2 2 C (4) Mediu
şi punerea lor în executare;
formulă executorie
Inexistenţa unei proceduri scrise şi formalizate privind
1 2 D (2) Mic
avizarea actelor cu caracter juridic
Avizarea documentelor organizaţiei
Inexistenţa unei proceduri scrise şi formalizate privind
2 2 C (4) Mediu
avizarea actelor cu implicaţii financiare
Inexistenţa unor proceduri scrise şi formalizate privind
2 2 C (4) Mediu
Organizarea logistica a procesului de modul de realizare a procesului de producţie
12. Auditul activităţii de producţie

producţie
Inexistenţa unui catalog al produselor rezultate în urma
2 2 C (4) Mediu
procesului de producţie
Inexistenţa unor proceduri scrise şi formalizate privind
evaluarea producţiei finite (baza de evaluare utilizată în
2 2 C (4) Mediu
evaluarea produselor finite: cost standard, cost de
producţie)
Organizarea şi gestionarea
activităţii de producţie Inexistenţa unor proceduri scrise şi formalizate privind
1 2 D (2) Mic
evaluarea producţiei în curs de execuţie
Contabilizarea activităţii de producţie
Inexistenţa unor proceduri scrise şi formalizate privind
determinarea diferenţelor de preţ faţă de costul de producţie
1 2 D (2) Mic
(în cazul utilizării unei alte baze de evaluare decât costul de
achiziţie)
Inexistenţa unor proceduri/monografii scrise şi formalizate
privind contabilizarea producţiei finite şi în curs de execuţie 2 2 C (4) Mediu
obţinute