A. Identificarea și evaluarea riscurilor În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea fazelor și proceselor de producție, obținerea și examinarea documentației aferente activității de producție, chestionarea/intervievarea personalului) pot fi identificate următoarele categorii de riscuri: ➢ riscul ca utilajele exploatate de entitate să fie semnificativ expuse uzurii, periclitând astfel obținerea volumului planificat al producției sau respectarea parametrilor tehnici relevanți; ➢ riscul întreruperii procesului de producție, determinat de existența unui personal necalificat sau insuficient calificat; ➢ riscul de neaplicare a metodelor de organizare, corespunzătoare producţiei executate; ➢ riscul neutilizarii adecvate, eficiente și eficace a resurselor umane și materiale; ➢ riscul realizării unei producții care depașește semnificativ costurile planificate, imobilizând astfel resurse, printr-un grad redus de valorificare; ➢ riscul neacoperirii costurilor de producție, ca urmare a unor evenimente neprevăzute; ➢ riscul nerealizării unui control de calitate corespunzător/eficient; ➢ riscul apariției unor întreruperi în procesul de producție, care să aibă ca rezultat nelivrarea la timp a comenzilor; ➢ deficiențe în ținerea evidenței materialelor consumate în procesele de producție; a evidenței stocului de materii prime și produse finite; a evidenței contractelor comerciale încheiate cu clienții sau a evidenței comenzilor primite și a celor onorate. B. Evaluarea controlului intern În vederea evaluării modului de realizare a unui control eficient asociat funcției de producție, pot fi avute în vedere următoarele aspecte: ➢ urmărirea fazelor de producție, având ca scop prevenirea abaterilor, erorilor și fraudelor; ➢ existența unui plan de producție previzionat; ➢ corectitudinea și calitatea înregistrărilor (exactitate și integralitate); ➢ gestionarea eficientă a resurselor umane și materiale; ➢ analiza comparativă a costurilor efectiv înregistrate cu cele previzionate; ➢ eficiența livrării producției obținute; ➢ eficiența utilizării timpului necesar realizării producției (productivitatea ➢ muncii); ➢ verificarea corectiitudinii modului de întocmire a documentelor de evidență financiar-contabilă; ➢ teste de reconciliere cu clienții și furnizorii; ➢ inspecția fizică a stocurilor; ➢ verificarea modului de remunerare a personalului din producție. 2. Auditarea funcției de aprovizionare A. Identificarea și evaluarea riscurilor În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea fazelor și proceselor de aprovizionare, obținerea și examinarea documentației aferente activității de aprovizionare, chestionarea/intervievarea personalului) pot fi identificate următoarele categorii de riscuri: ➢ carențe în asigurarea aprovizionării pe o bază continuă a procesului de producție, cu materii prime, materiale, combustibili, energie; ➢ riscul de a nu identifica furnizori de resurse necesare, competitivi sub aspectul raportului calitate-preț sau la prețurile care asigură entității un prag minim de rentabilitate; ➢ riscul ca furnizorii agreați să refuze livrarea materialelor & produselor comandate, ulterior semnării contractelor comerciale; ➢ riscul de înregistrare eronată a facturilor emise de furnizori; ➢ riscul ținerii evidenței stocurilor într-un mod care nu permite urmărirea efectivă a acestora; ➢ riscul înregistrării eronate a unor comenzi de aprovizionare sau producție. B. Evaluarea controlului intern În vederea evaluării modului de realizare a unui control eficient asociat funcției de aprovizionare, pot fi avute în vedere următoarele aspecte: ➢ verificarea modului de implementare a politicilor și procedurilor în cadrul funcției de aprovizionare, revizuirea periodică a eficienței și eficacității acestora; ➢ verificarea existenței măsurilor de prevenire a erorilor, abaterilor sau fraudelor; ➢ existența unor metode de evaluare periodică a personalului cu responsabilități în procesul de aprovizionare; ➢ verificarea modului de gestionare a stocurilor, testarea acurateței înregistrărilor efectuate; ➢ evaluarea modului de ținere a evidenței furnizorilor, analiza și descrierea fluxurilor de lansare și recepție a comenzilor; ➢ inspecția fizică a produselor achiziționate, în mod deosebit sub aspectul cantităților și parametrilor tehnici de calitate specificați. 3. Auditarea funcției de vânzare A. Identificarea și evaluarea riscurilor În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea fazelor și proceselor de vânzare, obținerea și examinarea documentației aferente activității de vânzare, chestionarea/intervievarea personalului) pot fi identificate următoarele categorii de riscuri: ➢ riscul de a vinde bunuri/produse unor clienţi rău-platnici (îndoielnici); ➢ riscul de a vinde bunuri/produse la preţuri care nu sunt autorizate sau de a acorda reduceri care nu sunt în concordanţă cu politicile aprobate de management; ➢ riscul de a livra bunuri/produse care nu sunt conforme cu specificațiile tehnice sau instrucțiunile privind cantitățile înscrise în comandă; ➢ riscul de a livra bunuri/produse neconforme calitativ (rebuturi); ➢ riscul de livra bunuri/produse, fără a actualiza evidența stocurilor în gestiune; ➢ riscul de a accepta comenzi în absența stocurilor disponibile; ➢ riscul de a face livrări unor clienți care au depășit plafonul de creditare; ➢ riscul de alterare a înregistrărilor în condițiile în care accesul în sistemele informatice nu este restricționat și securizat; ➢ riscul de a emite documente de încasare aferente unor sume diferite față de cele efectiv încasate sau de înregistrare în evidențele contabile a unor sume diferite în raport cu cele facturate; B. Evaluarea controlului intern În vederea evaluării modului de realizare a unui control eficient asociat funcției de vânzare, pot fi avute în vedere următoarele aspecte: ➢ verificarea cu suficientă regularitate a soldurilor clienților și corelarea cu plafonul maxim de creditare; ➢ verificarea existenței autorizărilor & aprobărilor necesare și adecvate pentru note de comandă, cantități livrate, prețuri de vânzare agreate sau reduceri comerciale practicate; ➢ inspecția bunurilor/produselor care urmează a fi livrate, sub aspectul cantităților comandate, prețurilor de facturare și al specificațiilor tehnice / calitative agreate; ➢ verificarea cu suficientă regularitate a nivelului stocurilor, în scopul de a asigura un stoc minim de siguranță; ➢ inspecția semnăturii care atestă recepția bunurilor / produselor, inclusiv a documentelor de livrare (factură sau aviz de însoțire a mărfii) de către client; ➢ verificarea corectitudinii modului de completare și emitere a facturilor, urmărirea scadențarului de încasare a soldurilor de clienți și monitorizarea gradului de recuperare a debitelor restante de la clienții îndoielnici. 4.Auditarea funcției de personal A. Identificarea si evaluarea riscurilor În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea atribuțiilor și responsabilităților relevante alocate personalului, obținerea și examinarea documentației specifice de evidență a personalului, analiza structurii organizatorice, a fișelor de post și regulamentelor interne, chestionarea/intervievarea personalului) pot fi identificate următoarele categorii de riscuri: ➢ riscul de neconcordanţă între atribuţii alocate şi competenţa profesională sau abilitățile tehnice; ➢ riscul de neconformitate cu legile, regulamentele, regulile şi politicile specifice în domeniul resurselor umane; ➢ riscul de nerespectare a confidenţialităţii informaţiilor / datelor cu caracter personal ale angajaților; ➢ caracterul incomplet şi inexact al operaţiunilor şi documentaţiilor de evidență a personalului; ➢ riscul operațional asociat exploatării sistemelor informatice sau altor procese, funcții sau sisteme cheie în cadrul entității; ➢ riscul de îndeplinire defectuoasă a obligațiilor privind formarea profesională continuă, a regulilor privind selecția/recrutarea și evaluarea personalului, sau a regulilor de aplicare obiectivă a criteriilor de performanță în remunerarea angajaților; ➢ riscul de nerespectare a atribuţiilor, așa cum acestea sunt descrise în fișa postului; ➢ riscul de eroare, ca urmare a suprasolicitării personalului sau a lipsei de motivare a acestuia în îndeplinirea atribuțiilor contractuale; ➢ riscul de fraudă, pe fondul unor presiuni sau stimuli externi (oportunitate, identificarea unor vulnerabilități în sisteme, stilul de viață, factori psihologici, etc.) B. Evaluarea controlului intern În vederea evaluării modului de realizare a unui control eficient asociat funcției de personal, pot fi avute în vedere următoarele aspecte: ➢ asigurarea productivității muncii la un nivel acceptabil; ➢ angajarea unui număr suficient de angajați, coroborat cu asigurarea unui grad adecvat de calificare (expertiză) profesională, inclusiv abilități tehnice corespunzătoare; ➢ asigurarea unor programe adecvate de instruire / formare profesională, corelate cu facilitarea unor canale eficiente de comunicare informațională între diverse departamente ale entității; ➢ evaluarea periodică a personalului, adecvarea modului de aplicare a criteriilor obiective de măsurare a performanței și de remunerare în raport cu rezultatele obținute. 5. Auditarea activității de administrare a lichidităților A. Identificarea și evaluarea riscurilor În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea operațiunilor de trezorerie relevante, obținerea și examinarea documentației aferente activității de trezorerie, chestionarea/intervievarea personalului) pot fi identificate următoarele categorii de riscuri: ➢ riscul de absență a segregării funcției de trezorerie în raport cu funcția contabilă, funcția de achiziții sau funcția de vânzare; ➢ riscul ca o singura persoană să dețină atribuții de administrare a lichidităților (operațiuni de plasamente, operațiuni de plăți sau decontări, operațiuni de creditare-împrumut, etc.), în absența „principiului celor patru ochi” (supervizarea și aprobarea operațiunilor); ➢ riscul ca registrul de casă, alte documente de casă, să nu fie completate la zi; ➢ riscul inexistenței unor metode eficace de control asupra modului de ținere a evidenței documentelor de încasare (de exemplu, absența unor reguli de prenumerotare a chitanțelor, lipsa unor chitanțe din evidența entității, necompletarea chitanței în dublu exemplar, etc.); ➢ riscul de exploatare a unor programe informatice care nu restricționează accesul în sistem a persoanelor neautorizate sau care nu facilitează recompunerea detaliilor relevante asociate tranzacțiilor de încasare-plată; ➢ riscul de introducere a unor înregistrari contabile în registre/jurnale contabile, incapabile să permită identificarea și urmărirea exactă a sumelor încasate sau platite. B. Evaluarea controlului intern În vederea evaluării modului de realizare a unui control eficient asociat funcției de trezorerie, pot fi avute în vedere următoarele aspecte: ➢ existența unei persoane autorizate (ofițer de conformitate) care să efectueze verificarea documentelor înregistrate, inclusiv prin reconcilierea evidenței contabile cu documentelor bancare sau de casă; ➢ teste de parcurgere având ca obiectiv identificarea aprobărilor necesare pentru operațiuni de trezorerie, inclusiv evidențe ale controlului intern asupra acestor operațiuni (natura și destinația plăților, beneficiari reali, eventuale indicii de tranzacții suspecte de spălare a banilor, etc.); ➢ existența unui plan de managemant al lichidităților aprobat de Consiliul de Guvernanță, monitorizat cu suficientă regularitate sub aspectul implementării; ➢ aprobarea unei plaje de numere, pentru numerotarea documentelor de încasări sau plăți (de exemplu, prenumerotarea chitanțelor sau ordinelor de plată depuse în bancă); ➢ verificări interne inopinate privind posibilitatea de accesare a sistemelor de către persoane neautorizate.