Manual de Seminarii Audit Intern

Universitatea „Petru Maior” din Tg-Mureş
Facultatea de Ştiinţe Economice, Juridice şi Administrative

Departament Finanţe Contabilitate
----------------------------------------------------
MANUAL DE
SEMINARII
----------------------------------------------------
AUDIT INTERN
Pentru specializarea:
Contabilitate şi Informatică de Gestiune, an III
Lector dr. Spătăcean Ioan Ovidiu
Tîrgu Mureș
2016
1
© Universitatea Petru Maior din Tîrgu Mureș (2016)
Nota autorului:
Manualul de seminarii pentru disciplina Audit intern a fost elaborat pe baza unor studii de
caz preluate și adaptate din literatura de specialitate autohtonă. Acest manual este destinat
pregătirii studenților de la programele de studii Contabilitate și Informatică de Gestiune
(anul III, formele de învățământ cu și fără frecvență), în vederea susținerii examenului la
disciplina Audit intern.
Autorul mulțumește, cu această ocazie, persoanelor care și-au adus valoroasa contribuție la
elaborarea acestui manual de seminarii, respectiv Stupariu Simina Camelia; Rus Gabriela
Maria; Szakacs Nicoleta Alexandra; Farcaș Olimpia Maria; Tăran Carmen Ionela –
specializarea C.I.G., promoția 2015-2016.
Reproducerea conținutului acestei publicații, integrală sau parțială, în forma originală sau
modificată, precum și stocarea care permite multiplicarea sau transmiterea sub orice formă și
prin orice mijloace sunt interzise fără autorizarea scrisă a autorului și a Universității Petru
Maior din Tîrgu Mureș. Utilizarea conținutului acestei publicații, cu titlu explicativ sau
justificativ, în articole, studii, cărți sau orice formă de publicare este autorizată numai cu
indicarea clară și precisă a sursei.
Responsabilitatea privind conținutul științific al prezentei lucrări revine în întregime
autorului.
Tehnoredactare computerizată : Autorul
Corectura : Autorul
-----------------------------------------------------------------------------------------------------------------
Manual de seminarii pentru uzul studenților în format electronic.
Înscripționat la Universitatea Petru Maior din Tîrgu Mureș (2016)
CZU 657.6 Tiraj 15 bucăți (CD)
2
CUPRINS
Definiția auditului intern................................................................................................4
Etapele misiunii de audit intern.....................................................................................4
Pregătirea misiunii............................................................................................5
Intervenția pe teren...........................................................................................6
Raportare ..........................................................................................................8
Partea A: Programe de audit intern pentru funcții sensibile în cadrul entităților.....10
Partea B : Probleme pentru discuție și studii de caz....................................................15
Partea C : Audit intern în cadrul firmelor de investiții..............................................35
Partea D: Audit intern în instituții publice – funcția de achiziții publice.................46
3
Definiția Auditului Intern (IIA)
"Internal auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organization’s operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control and
governance processes."
Source: International Professional Practices Framework (IPPF), The Institute of Internal Auditors Research
Foundation. Florida, USA, January 2011
"Auditul intern este o activitate de asigurare și consultanță, independentă și

obiectivă, destinată să adauge valoare și să îmbunătățească operațiunile unei
organizații. Acesta ajută o organizație să își atingă obiectivele printr-o abordare
sistematică și disciplinată în evaluarea și îmbunătățirea eficacității
managementului riscurilor, controlului și proceselor de guvernanță "
Sursa: Cadrul General Internațional de Practică Profesională (CGIPP), Fundația de Cercetare a Institutului
Auditorilor Interni din Florida, SUA, Ianuarie 2011.
În contextul acestei definiții, obiectivele entității (preluate după modelul COSO de

control intern), se referă la: (i) integritatea informației financiare; (ii) eficiența și
eficacitatea operațiunilor; (iii) conformitatea cu legea și reglementările.
Etapele misiunilor de audit intern

Misiunea de audit intern
Etapa II : Intervenţia pe teren

Etapa I : Pregătirea misiunii Etapa III : Raportul de audit
de audit intern intern
Şedinţa de deschidere
Elaborarea proiectului de
Iniţierea misiunii de audit raport
Colectarea probelor de audit
intern
intern
Comunicarea proiectului de
Constatarea şi raportarea raport + reconciliere
Colectarea şi prelucrarea
deficienţelor
informaţiilor (preliminare)
Elaborarea raportului final
Revizuirea foilor de lucru
Identificarea şi analiza
Difuzarea raportului de audit
riscurilor Şedinţa de închidere intern
Stabilirea programului de Supervizarea misiunii de

audit intern audit intern
Observații
- Transmiterea draftului de raport către Conducerea Superioară, presupune
primirea unui feed-back, inclusiv a unei ședințe de reconciliere;
- Sunt emise recomandări, accent pus pe misiuni de tip “follow-up”.
4
ETAPA I. PREGĂTIREA MISIUNII
1.1. Iniţierea misiunii de audit intern:

 ordin de serviciu;
 declaraţia de independenţă;
 notificare privind declanşarea misiunii de audit intern.
1.2. Colectarea şi prelucrarea informaţiilor (preliminare) :

 cunoaşterea entităţii (domenii semnificative de risc). Identificarea
principalelor elemente din mediul extern şi intern;
 cunoaşterea obiectivelor funcţiilor auditate. Identificarea potenţialilor factori
de risc, capabili să împiedice bunul mers al misiunii;
 analiza fiecărui departament implicat (dialogul profesional). Identificarea
sistemelor de control (puncte tari şi slabe în funcţionare) şi stabilirea
influenţelor asupra obiectivelor misiunii. Identificarea potenţialelor surse de
informaţii (probe de audit);
 cunoaşterea tehnicilor şi metodelor de lucru, inclusiv a controalelor existente.
Utilizarea chestionarului de colectare a informaţiilor.
Dimensiunea şi activităţile specifice

Cunoaşterea mediului Cadrul normativ
socio-economic Situaţia bugetară şi comercială
Misiunea, valorile, filosofia companiei
Strategii şi planuri de afaceri
Cunoaşterea mediului Structura organizatorică
organizaţional Grafic de circulaţie a documentelor,
calendarul raportărilor
Fişele posturilor, regulamente interne (ROI,
ROF), coduri de conduită, proceduri
operaţionale
Mediul informatic (IT)
Cunoaşterea modului de Metode, tehnici şi proceduri
funcţionare a entităţii Sistemul de raportare financiară
Probleme & Dificultăţi inerente
Măsuri corective (de remediere)
1.3. Identificarea şi analiza riscurilor:

 scop: elaborarea programului de audit intern;
 identificarea şi ierarhizarea riscurilor în funcţie de probabilitatea de apariţie şi
impactul negativ (consecinţe) => politici adecvate şi măsuri necesare (control
intern) asumate de management. Auditorul evaluează măsurile stabilite,
detectează deficienţele şi face recomandări;
 departament intern de management al riscurilor (dialog profesional);
 obiective: identificarea operaţiunilor, activităţilor sau obiectelor auditabile
(Lista centralizatoare a obiectelor auditabile); identificarea ameninţărilor şi a
riscurilor semnificative asociate fiecărui obiect auditabil (Matricea SWOT);
stabilirea (cuantificarea) nivelului de risc asociat (ridicat, mediu sau scăzut);
analiza mecanismelor de control implicate; constatarea auditorului intern
privind eficienţa, eficacitatea controalelor interne.
5
1.4. Stabilirea programului de audit intern:
 cerinţe: (1) să permită identificarea domeniilor sensibile, pentru a delimita
domeniul de acţiune al auditorului; (2) să asigure utilitate în delimitarea şi
planificarea activităţilor, precum şi repartizarea în funcţie de pregătirea şi
experienţa profesională a auditorilor; (3) să ofere certitudine că au fost luate
în considerare toate aspectele semnificative pentru atingerea obiectivelor
misiunii de audit intern.
 definirea obiectivelor generale ale misiunii – obiectivele permanente ale
controlului intern sunt cunoscute şi respectate într-un mod eficace şi eficient
(monitorizarea auditului anterior);
 definirea obiectivelor specifice – mecanisme de control testate, în funcţie de
riscurile identificate şi evaluate. Identificarea zonelor de risc, a existenţei
mecanismelor de control intern şi încadrarea riscului în categoria
corespunzătoare.
 delimitarea domeniului de acţiune – prezentarea detaliată a activităţilor de
audit care vor fi realizate (obiective, cadrul funcţional de acţiune, cadrul
geografic de acţiune, proceduri şi teste utilizate, durata de acţiune).
 documente: programul de audit şi programul preliminar al intervenţiilor la
faţa locului.
ETAPA II. INTERVENŢIA PE TEREN
2.1. Şedinţa de deschidere:

- scopul: contact cu reprezentanţii entităţii auditate, pentru a discuta domeniul de
acţiune al misiunii de audit intern, obiectivele generale şi specifice, modalităţile de
derulare a activităţilor de audit şi a aduce la cunoştinţă celor implicaţi în programul
de audit aspectele relevante;
- ordinea de zi cuprinde:
 prezentarea echipei de auditori;
 prezentarea obiectivelor generale şi specifice;
 prezentarea tematicii de audit (intenţiile de acţiune);
 calendarul de desfăşurare a întâlnirilor;
 acţiuni ulterioare intervenţiei pe teren (stadiul verificărilor şi culegerii
probelor de audit);
 logistica necesară.
- dacă se impune, sunt operate modificări în programul de audit intern.
2.2. Colectarea probelor de audit intern (adecvate, suficiente)

- proceduri pentru auditorii interni: înţelegerea activităţii (organizaţiei);
intervievarea personalului; analiza informaţiilor; evaluarea gradului de adecvare a
controalelor interne (eficacitate şi eficienţă); verificarea modului de realizare a
recomandărilor anterioare.
- proceduri pentru responsabilul de misiune: analiza şi supervizarea testărilor
efectuate; monitorizarea activităţii; evaluarea stadiului de realizare a misiunii
(îndeplinirea sarcinilor atribuite).
- tehnici (proceduri) şi instrumente de audit:
6
a) sondajul: eşantion de elemente extrase dintr-un set de informaţii
(populaţie).
b) instrumente (programe) informatice: programe de editare text, programe
de reprezentări grafice (diagrame de circulaţie, organigrame funcţionale),
programe de calcul Excel (foi de lucru), programe de cuantificare a
riscurilor (modele de risc), programe de interogare şi extragere a
informaţiilor.
c) testarea: identificarea diferenţelor şi erorilor semnificative, explicarea
cauzelor, identificarea zonelor generatoare de riscuri.
d) chestionarul şi listele de verificare (check-list): chestionarul de luare la
cunoştinţă (cunoaşterea entităţii), lista de verificare (exemplu – funcţia de
personal), chestionarul de control intern (exemplu – funcţia de personal).
e) organigrama funcţională: separarea sarcinilor în cadrul entităţii,
identificarea abaterilor (neînţelegerea responsabilităţilor, rea-voinţă,
înţelegeri secrete).
f) grila de analiză a sarcinilor: pentru fiecare proces sau funcţie importantă se
va proceda la separarea sarcinilor şi la evaluarea modului de realizare de
către persoanele relevante (exemplu – funcţia de personal).
g) diagrama de circuit (flowchart): schematizează ciclurile şi fluxurile
organizaţionale, permite identificarea punctelor forte şi slabe ale
mecanismelor de control intern.
h) pista de audit: permite testarea unui document sau a unei tranzacţii,
mergând în sens invers până la sursa iniţială, parcurgând toate etapele
intermediare; se verifică respectarea mecanismelor de control intern
(exemplu – ordin de plată salarii).
2.3. Constatarea şi raportarea deficienţelor

- rezultatele obţinute în faza de colectare a probelor de audit sunt sintetizate în Foaia
de Identificare şi Analiză a Problemei (FIAP);
- o FIAP cuprinde:
a) problema (tema) auditată: pornind de la chestionarul de control intern, va
fi abordată distinct fiecare neconcordanţă sau deficienţă, prin generarea
unei FIAP.
b) constatarea: enunţarea deficienţei/anomaliei constatate. Pentru fiecare
constatare se întocmeşte o FIAP.
c) cauzele: cercetarea trebuie detaliată, se vor corobora diferite tehnici şi
metode de investigare, în centrul atenţiei se vor regăsi mecanismele de
control intern.
d) consecinţele: se analizează impactul general asupra activităţii şi cel
specific asupra departamentului/structurii auditate.
e) recomandările: sunt abordate posibile soluţii pentru înlăturarea
deficienţelor/anomaliilor.
2.4. Revizuirea foilor de lucru

- se impune ca fiecare foaie de lucru să fie foarte bine argumentată şi fundamentată;
- o documentaţie de audit corespunzătoare asigură credibilitate funcţiei de audit
intern şi constituie un punct de plecare valoros pentru misiunile următoare;
7
- documentaţia de audit asigură suportul pentru evaluarea raţionamentul profesional
al auditorilor; aceasta trebuie să fie concisă, să acorde importanţă aspectelor
semnificative, să fie uşor de revizuit şi de înţeles de către un alt auditor.
- constituie abateri de la cerinţele calitative: subiectele deschise, fără finalizarea
investigaţiilor; teste sau proceduri de audit nefinalizate; întrebări fără răspuns.
- pentru revizuirea foilor de lucru se recomandă parcurgerea unei liste de verificare
(check-list) pentru verificarea punctuală a modului de îndeplinire a tuturor criteriilor
(exemplu).
2.5. Şedinţa de închidere a intervenţiei pe teren

- nevoia de comunicare reală între auditori şi reprezentanţii entităţii;
- constatările (semnificative şi relevante) şi recomandările sunt aduse la cunoştinţa
reprezentanţilor entităţii, formulate într-o manieră clară, obiectivă şi riguros
fundamentată;
- sunt notate şi evaluate principalele observaţii ale reprezentanţilor entităţii;
- sunt proiectate demersurile de aplicare a primelor măsuri corective;
- sunt extinse sau reorientate cercetările (testele) de audit, dacă se impune;
- etape:
a) planificarea şedinţei de închidere:
b) exprimarea opiniilor conducerii faţă de constatările, concluziile şi
recomandările auditorilor;
c) se încheie un rezumat al discuţiilor (minuta ședinței);
d) vor fi convenite eventualele modificări, se va avea în vedere extinderea sau
reorientarea activităţilor de audit;
e) modificările vor fi avute în vedere la întocmirea proiectului de raport de
audit intern.
ETAPA III. RAPORTAREA
3.1. Elaborarea proiectului de raport de audit intern:

- constatările incluse sunt cele semnificative, relevante şi sunt strâns relaţionate cu
obiectivele misiunii;
- recomandările trebuie să fie în strânsă legătură cu constatările formulate, trebuie să
vizeze reducerea riscurilor potenţiale, pornind de la cauzele identificate;
- reguli de etică profesională:
 prezentarea pertinentă şi convingătoare a constatărilor de audit;
 evitarea expresiilor care denotă nesiguranţă, incertitudine;
 limbaj de exprimare concret, la obiect, uşor de înţeles;
 evitarea unui ton polemic, jignitor sau răuvoitor;
 prezentarea constatărilor în ordine descrescătoare a importanţei;
 evidenţierea aspectelor pozitive, a îmbunătăţirilor;
3.2. Comunicarea proiectului de raport de audit intern şi organizarea şedinţei de

reconciliere:
- scopul este de a da posibilitate reprezentanţilor entităţii să analizeze proiectul de
raport, să formuleze propriile opinii în legătură cu constatările şi recomandările
auditorilor;
8
- organizarea şedinţei de reconciliere:
 prezentarea realizată de auditori (prima fază);
 prezentarea eventualelor contestaţii, observaţii, completări din partea
reprezentanţilor entităţii (a doua fază)
3.3. Elaborarea raportului de audit intern final:

- criterii avute în vedere – raportul de audit
a) are un caracter definitiv;
b) trebuie să răspundă cerinţelor de informare ale managementului și ale
Comitetului de Audit;
c) trebuie să conţină argumente clar exprimate, riscurile depistate să fie exact
precizate (eventuale cuantificări), recomandările să fie pertinente şi
obiective, punctuale;
d) necesită rigurozitate în elaborare, întrucât va constitui un mijloc de lucru
pentru managementul organizaţiei;
e) trebuie să exprime într-o manieră clară şi precisă mesajul principal al
echipei de audit (constatări, concluzii şi recomandări).
3.4. Difuzarea raportului de audit final şi monitorizarea acestuia:

- raportul de audit intern va fi transmis managementului organizaţiei (Conducerii
Superioare) și Comitetului de Audit (vezi scopul final al unei misiuni de audit intern,
control mai bun asupra operaţiunilor);
- eficacitatea muncii de audit va fi reflectată în aplicarea efectivă a
recomandărilor/soluţiilor şi obţinerea unor rezultate concrete;
- auditorul va verifica dacă recomandările formulate pentru a corecta deficienţele
constatate, sunt efectiv implementate, cu respectatea cerinţelor de independenţă şi
obiectivitate.
3.5. Supervizarea misiunii:

- implementarea unui proces permanent de supraveghere a eficacităţii globale a
auditului intern;
- supervizarea modului de realizare a misiunii de audit intern se realizează de şeful
departamentului de audit intern;
- se urmăreşte aplicarea corespunzătoare a normelor de audit intern şi a procedurilor
de asigurare a calităţii, pentru a se obţine o garanţie adecvată privind calitatea
raportului de audit intern;
- supervizarea se face după fiecare misiune de audit intern, pentru a se putea
depista la timp eventualele deficienţe, iniţia activităţi de îmbunătăţire a viitoarelor
misiuni de audit, asigura perfecţionarea profesională a auditorilor;
- creşterea calităţii misiunilor de audit intern contribuie la creşterea valorii adăugate,
concept care dobândeşte tot mai mult interes din partea părţilor implicate.
-------------------------------------------------------------------------------------------------------
9
Partea A: Programe de audit intern pentru funcții sensibile în cadrul entităților
(Munteanu V.)
1. Auditarea funcției de producție
A. Identificarea și evaluarea riscurilor

În urma verificărilor și evaluărilor efectuate (discuții cu managementul, înțelegerea
fazelor și proceselor de producție, obținerea și examinarea documentației aferente
activității de producție, chestionarea/intervievarea personalului) pot fi identificate
următoarele categorii de riscuri:
 riscul ca utilajele exploatate de entitate să fie semnificativ expuse uzurii,
periclitând astfel obținerea volumului planificat al producției sau respectarea
parametrilor tehnici relevanți;
 riscul întreruperii procesului de producție, determinat de existența unui
personal necalificat sau insuficient calificat;
 riscul de neaplicare a metodelor de organizare, corespunzătoare producţiei
executate;
 riscul neutilizarii adecvate, eficiente și eficace a resurselor umane și materiale;
 riscul realizării unei producții care depașește semnificativ costurile planificate,
imobilizând astfel resurse, printr-un grad redus de valorificare;
 riscul neacoperirii costurilor de producție, ca urmare a unor evenimente
neprevăzute;
 riscul nerealizării unui control de calitate corespunzător/eficient;
 riscul apariției unor întreruperi în procesul de producție, care să aibă ca
rezultat nelivrarea la timp a comenzilor;
 deficiențe în ținerea evidenței materialelor consumate în procesele de
producție; a evidenței stocului de materii prime și produse finite; a evidenței
contractelor comerciale încheiate cu clienții sau a evidenței comenzilor
primite și a celor onorate.
B. Evaluarea controlului intern

În vederea evaluării modului de realizare a unui control eficient asociat funcției de
producție, pot fi avute în vedere următoarele aspecte:
 urmărirea fazelor de producție, având ca scop prevenirea abaterilor, erorilor
și fraudelor;
 existența unui plan de producție previzionat;
 corectitudinea și calitatea înregistrărilor (exactitate și integralitate);
 gestionarea eficientă a resurselor umane și materiale;
 analiza comparativă a costurilor efectiv înregistrate cu cele previzionate;
 eficiența livrării producției obținute;
 eficiența utilizării timpului necesar realizării producției (productivitatea
muncii);
10
 verificarea corectitudinii modului de întocmire a documentelor de evidență
financiar-contabilă;
 teste de reconciliere cu clienții și furnizorii;
 inspecția fizică a stocurilor;
 verificarea modului de remunerare a personalului din producție.
2. Auditarea funcției de aprovizionare

fazelor și proceselor de aprovizionare, obținerea și examinarea documentației
aferente activității de aprovizionare, chestionarea/intervievarea personalului) pot fi
identificate următoarele categorii de riscuri:
 carențe în asigurarea aprovizionării pe o bază continuă a procesului de
producție, cu materii prime, materiale, combustibili, energie;
 riscul de a nu identifica furnizori de resurse necesare, competitivi sub
aspectul raportului calitate-preț sau la prețurile care asigură entității un
prag minim de rentabilitate;
 riscul ca furnizorii agreați să refuze livrarea materialelor & produselor
comandate, ulterior semnării contractelor comerciale;
 riscul de înregistrare eronată a facturilor emise de furnizori;
 riscul ținerii evidenței stocurilor într-un mod care nu permite urmărirea
efectivă a acestora;
 riscul înregistrării eronate a unor comenzi de aprovizionare sau producție.

aprovizionare, pot fi avute în vedere următoarele aspecte:
 verificarea modului de implementare a politicilor și procedurilor în cadrul
funcției de aprovizionare, revizuirea periodică a eficienței și eficacității
acestora;
 verificarea existenței măsurilor de prevenire a erorilor, abaterilor sau
fraudelor;
 existența unor metode de evaluare periodică a personalului cu
responsabilități în procesul de aprovizionare;
 verificarea modului de gestionare a stocurilor, testarea acurateței
înregistrărilor efectuate;
 evaluarea modului de ținere a evidenței furnizorilor, analiza și descrierea
fluxurilor de lansare și recepție a comenzilor;
 inspecția fizică a produselor achiziționate, în mod deosebit sub aspectul
cantităților și parametrilor tehnici de calitate specificați.
11
3. Auditarea funcției de vânzare

fazelor și proceselor de vânzare, obținerea și examinarea documentației aferente
activității de vânzare, chestionarea/intervievarea personalului) pot fi identificate
 riscul de a vinde bunuri/produse unor clienţi rău-platnici (îndoielnici);
 riscul de a vinde bunuri/produse la preţuri care nu sunt autorizate sau de a
acorda reduceri care nu sunt în concordanţă cu politicile aprobate de
management;
 riscul de a livra bunuri/produse care nu sunt conforme cu specificațiile
tehnice sau instrucțiunile privind cantitățile înscrise în comandă;
 riscul de a livra bunuri/produse neconforme calitativ (rebuturi);
 riscul de livra bunuri/produse, fără a actualiza evidența stocurilor în gestiune;
 riscul de a accepta comenzi în absența stocurilor disponibile;
 riscul de a face livrări unor clienți care au depășit plafonul de creditare;
 riscul de alterare a înregistrărilor în condițiile în care accesul în sistemel
informatice nu este restricționat și securizat;
 riscul de a emite documente de încasare aferente unor sume diferite față de
cele efectiv încasate sau de înregistrare în evidențele contabile a unor sume
diferite în raport cu cele facturate;

vânzare, pot fi avute în vedere următoarele aspecte:
 verificarea cu suficientă regularitate a soldurilor clienților și corelarea cu
plafonul maxim de creditare;
 verificarea existenței autorizărilor & aprobărilor necesare și adecvate pentru
note de comandă, cantități livrate, prețuri de vânzare agreate sau reduceri
comerciale practicate;
 inspecția bunurilor/produselor care urmează a fi livrate, sub aspectul
cantităților comandate, prețurilor de facturare și al specificațiilor tehnice /
calitative agreate;
 verificarea cu suficientă regularitate a nivelului stocurilor, în scopul de a
asigura un stoc minim de siguranță;
 inspecția semnăturii care atestă recepția bunurilor / produselor, inclusiv a
documentelor de livrare (factură sau aviz de însoțire a mărfii) de către client;
 verificarea corectitudinii modului de completare și emitere a facturilor,
urmărirea scadențarului de încasare a soldurilor de clienți și monitorizarea
gradului de recuperare a debitelor restante de la clienții îndoielnici.
12
4.Auditarea funcției de personal
A. Identificarea si evaluarea riscurilor

atribuțiilor și responsabilităților relevante alocate personalului, obținerea și
examinarea documentației specifice de evidență a personalului, analiza structurii
organizatorice, a fișelor de post și regulamentelor interne, chestionarea/intervievarea
personalului) pot fi identificate următoarele categorii de riscuri:
 riscul de neconcordanţă între atribuţii alocate şi competenţa (expertiza)
profesională sau abilitățile tehnice;
 riscul de neconformitate cu legile, regulamentele, regulile şi politicile specifice
în domeniul resurselor umane;
 riscul de nerespectare a confidenţialităţii informaţiilor / datelor cu caracter
personal ale angajaților;
 caracterul incomplet şi inexact al operaţiunilor şi documentaţiilor de evidență
a personalului;
 riscul operațional asociat exploatării sistemelor informatice sau altor procese,
funcții sau sisteme cheie în cadrul entității;
 riscul de îndeplinire defectuoasă a obligațiilor privind formarea profesională
continuă, a regulilor privind selecția/recrutarea și evaluarea personalului, sau
a regulilor de aplicare obiectivă a criteriilor de performanță în remunerarea
angajaților;
 riscul de nerespectare a atribuţiilor, așa cum acestea sunt descrise în fișa
postului;
 riscul de eroare, ca urmare a suprasolicitării personalului sau a lipsei de
motivare a acestuia în îndeplinirea atribuțiilor contractuale;
 riscul de fraudă, pe fondul unor presiuni sau stimuli externi (oportunitate,
identificarea unor vulnerabilități în sisteme, stilul de viață, factori psihologici,
etc.)

personal, pot fi avute în vedere următoarele aspecte:
 asigurarea productivității muncii la un nivel acceptabil;
 angajarea unui număr suficient de angajați, coroborat cu asigurarea unui grad
adecvat de calificare (expertiză) profesională, inclusiv abilități tehnice
corespunzătoare;
 asigurarea unor programe adecvate de instruire / formare profesională,
corelate cu facilitarea unor canale eficiente de comunicare informațională
între diverse departamente ale entității;
 evaluarea periodică a personalului, adecvarea modului de aplicare a
criteriilor obiective de măsurare a performanței și de remunerare în raport cu
rezultatele obținute.
13
5. Auditarea activității de administrare a lichidităților

operațiunilor de trezorerie relevante, obținerea și examinarea documentației aferente
activității de trezorerie, chestionarea/intervievarea personalului) pot fi identificate
 riscul de absență a segregării funcției de trezorerie în raport cu funcția
contabilă, funcția de achiziții sau funcția de vânzare;
 riscul ca o singura persoană să dețină atribuții de administrare a lichidităților
(operațiuni de plasamente, operațiuni de plăți sau decontări, operațiuni de
creditare-împrumut, etc.), în absența „principiului celor patru ochi”
(supervizarea și aprobarea operațiunilor);
 riscul ca registrul de casă, alte documente de casă, să nu fie completate la zi;
 riscul inexistenței unor metode eficace de control asupra modului de ținere a
evidenței documentelor de încasare (de exemplu, absența unor reguli de
prenumerotare a chitanțelor, lipsa unor chitanțe din evidența entității,
necompletarea chitanței în dublu exemplar, etc.);
 riscul de exploatare a unor programe informatice care nu restricționează
accesul în sistem a persoanelor neautorizate sau care nu facilitează
recompunerea detaliilor relevante asociate tranzacțiilor de încasare-plată;
 riscul de introducere a unor înregistrari contabile în registre/jurnale contabile,
incapabile să permită identificarea și urmărirea exactă a sumelor încasate sau
platite.

trezorerie, pot fi avute în vedere următoarele aspecte:
 existența unei persoane autorizate (ofițer de conformitate) care să efectueze
verificarea documentelor înregistrate, inclusiv prin reconcilierea evidenței
contabile cu documentelor bancare sau de casă;
 teste de parcurgere având ca obiectiv identificarea aprobărilor necesare
pentru operațiuni de trezorerie, inclusiv evidențe ale controlului intern
asupra acestor operațiuni (natura și destinația plăților, beneficiari reali,
eventuale indicii de tranzacții suspecte de spălare a banilor, etc.);
 existența unui plan de managemant al lichidităților aprobat de Consiliul de
Guvernanță, monitorizat cu suficientă regularitate sub aspectul
implementării;
 aprobarea unei plaje de numere, pentru numerotarea documentelor de
încasări sau plăți (de exemplu, prenumerotarea chitanțelor sau ordinelor de
plată depuse în bancă);
 verificări interne inopinate privind posibilitatea de accesare a sistemelor de
către persoane neautorizate.
14
Partea B : Probleme pentru discuție și studii de caz
(Dobroțeanu C. & Dobroțeanu L.)
Secțiunea : Controlul Intern
(1) Afirmație: Datorită limitelor inerente, sistemul de control intern al unei

entități poate furniza doar o asigurare rezonabilă cu privire la faptul că toate
obiectivele de control au fost atinse.
Comentarii: Afirmația este adevărată, având în vedere limitele inerente

oricărui sistem de control intern (exemple: constrângeri legate de cost-
beneficiu, intervenția factorului uman, vulnerabilități asociate sistemelor
informatice).
(2) Control intern vs. Audit intern

Auditul intern este o componentă a sistemului de control intern, având ca
obiectiv evaluarea eficacității acestuia, inclusiv a managementului riscurilor și
a proceselor de guvernanță.
(3) Afirmație: Atât auditorii interni cât și cei externi (statutari) evaluează
sistemul de control intern
Comentarii: Afirmația este adevărată, deoarece (i) în cazul auditului intern,

evaluarea eficacității controalelor interne și emiterea de recomandări în
direcția consolidării acestuia constituie principalul mod prin care se oferă
plus valoare entității; (ii) în cazul auditului extern/financiar (statutar), riscul
de control constituie o componentă esențială a riscului de prezentări eronate
semnificative în situațiile financiare, indiferent că sunt determinate de eroare
sau de fraudă iar abordarea de audit este semnificativ influențată de
eficacitatea controalelor interne. Explicație: amploarea procedurilor de fond
(testelor detaliate) este determinată de eficacitatea controalelor interne.
(4) Afirmație:
 Auditorul intern raportează concluziile și recomandările către
Consiliul de Administrație, prin Comitetul de Audit (A)
 Auditorul intern raportează concluziile și recomandările către
Directorul Economic (F). Ulterior, aceste concluzii și recomandări vor
fi aduse la cunoștința Directorului Economic, prin comunicări
adecvate din partea Conducerii Superioare (A).
 “Conducătorul executiv al auditului trebuie să transmită, conducerii superioare şi

consiliului, spre analiză şi aprobare, planurile de audit şi necesarul de resurse, inclusiv
modificările semnificative apărute ulterior. De asemenea, conducătorul executiv al
auditului trebuie să informeze cu privire la impactul limitării resurselor activităţii de
audit intern”.
15
 “Conducătorul activităţii de audit intern trebuie să raporteze periodic managementului şi
Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activităţii de
audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie să includă, de asemenea,
aspecte legate de expunerile la riscurile semnificative şi de controlul acestora, aspectele
legate de guvernanţa corporativă, precum şi alte aspecte necesare conducerii executive şi
Consiliului, sau solicitate de acestea“. (Standardele de audit intern, completare
Stupariu, C.)
(5) Studiul de caz Keos
 Puncte forte în controlul intern

- existența unui registru de comenzi (electronic), pre-numerotat;
- interogarea bazei de date aferentă registrului de vânzări;
- verificarea dacă limitele de credit alocate pe un client nu sunt depășite;
- patru exemplare pentru fiecare comandă: exemplar 1 la departament vânzări,
exemplarul 2 semnat de client se restituie agentului de distribuție, exemplarul
3 rămâne la client iar exemplarul 4 se remite la contabilitate, fiind confruntat
cu exemplarul 2;
- cheie de control în fișierul privind registrul de vânzări, facturare automată de
către programul informatic;
- factura emisă în 2 exemplare, un exemplar fiind atașat formularelor de
comandă 2 și 4;
- registrul de vânzări este actualizat automat, la finalul fiecărei zile fiind
generată o listă a tuturor facturilor emise;
- raportul săptămânal de vânzări este reconciliat cu registrul de vânzări;
- situația lunară de analiză a creanțelor (maturitate);
- notificarea clienților care înregistrează debite restante.
 Deficiențe în controlul intern

- limitele de creditare sunt stabilite de către managerul departamentului de
vânzări, fără a fi efectuate verificări independente de către persoane din afara
departamentului de vânzări. Explicații: în cazul în care managerul de vânzări
este remunerat suplimentar prin bonsuri de performanță în funcție de
volumul vânzărilor – componenta variabilă a remunerației, acesta ar putea fi
tentat să stabilească un plafon prea ridicat în raport cu profilul de risc &
solvabilitate a clientului. În plus, unele vânzări ar putea fi efectuate către părți
afiliate, la prețuri “negociate” mult peste cele practicate în mod obișnuit.
- lipsa unor informații potrivit cărora limitele plafoanelor de creditare pentru
clienți nu pot fi modificate (manipulate) de către personalul din vânzări.
- nu există informații privind mecanisme de control prin care să fie reconciliate
stocurile comandate cu cele livrate din depozit (cantități, prețuri practicate,
sortimente, etc.)
- nu există informații potrivit cărora facturile atașate formularelor de comandă
(2 și 4) sunt reconciliate cu acestea din urmă sub aspectul sortimentelor de
produse comandate, livrate efectiv și facturate; al cantităților și prețurilor
autorizate;
16
- existența posibilității de a conveni mecanisme de reeșalonare a plăților restante,
ar putea “stimula” clienții să nu aibă interesul de a achita la scadență datoriile
comerciale față de Keos;
- acceptarea livrărilor de stocuri către clienți, în mod deosebit clienți noi, este
autorizată în lipsa unor analize formale a stării de solvabilitate a clientului, a
istoricului privind incidentele de plată la termen. Pentru clienții noi, plafoanele de
creditare ar trebui stabilite la un nivel minimal, iar clauzele contractuale ar
trebui să prevadă plata de penalități pentru întârziere;
- lipsa unor informații privind existența unui departament juridic / consilier
juridic sau avocat, care să asiste entitate în litigiile cu clienții.
Secțiunea : Etica profesională
(1) Afirmație: Auditorul intern încasează o primă anuală de 10% din

remunerația fixă, sub formă de acțiuni în capitalul entității. Este amenințată
independența?
Comentarii: Da, există o amenințare la adresa independenței, cauzată de un

interes propriu (financiar). Auditorul intern nu ar trebui remunerat prin
prime anuale, plătite suplimentar față de remunerația fixă.
(2) Afirmație: Auditorul intern sprijină managementul unei entități private în

atingerea obiectivelor, dar protejează interesul public în cadrul instituțiilor
publice & sectorului public, în general. Care sunt implicațiile asupra
independenței?
Comentarii: Cerințele de independență sunt (ar trebui să fie) mult mai

restrictive pentru entitățile din sectorul public, având în vedere nevoia de
protejare a interesului public. Misiunile de audit intern efectuate în sectorul
public sunt mai degrabă audituri de conformitate, ghidate pe principiul
„celor 3 E (eficiență, eficacitate, economicitate)”, decât misiuni de consiliere
(consultanță) întâlnite mult mai frecvent în sectorul privat.
(3) Studiul de caz PlaceToGo

- există aspecte de natură etică, relaționate cu situația de conflict de interes în
care se regăsește angajatul care deține firma de catering, deși codul de etică al
companiei este deficitar în această privință;
- aspectele care ar trebui să intre în atenția auditorului intern: autorizarea
tranzacțiilor derulate de companie cu firma de catering, prețurile practicate în
raport cu cele existente pe piață, calitatea serviciilor prestate, valoarea și
frecvența comenzilor (prestărilor de servicii), o eventuală implicare a
membrilor din Conducerea Superioară/Executivă, eventule implicații fiscale
asociate acestor plăți în favoarea angajaților (avantaje în natură).
- angajații ar trebui să furnizeze o declarație de evitare a conflictelor de interese,
iar codul de etică al companiei ar trebui să trateze asemenea circumstanțe.
17
(4) Studiul de caz Fake & Fake
- răspunderea pentru corecta ținere a registrului de casă și pentru gestionarea
facturilor emise, ar trebui să fie asumată de persoanele relevante din cadrul
entității, anterior declanșării misiunii de audit intern.
- auditorul intern trebuie să mențină independența, inclusiv „de acțiune”, față
de activitățile pe care le auditează.
Secțiunea : Riscul de fraudă
(1) Afirmație: Responsabilitatea pentru politicile și procedurile antifraudă revine

Conducerii Superioare & Consiliului de Guvernanță, nu auditorilor
interni/externi.
Comentarii: Afirmația este adevărată, deoarece persoanele responsabile cu

guvernanța și conducerea executivă poartă răspunderea: (i) pentru întocmirea
și prezentarea unor situații financiare care să fie lipsite de denaturări
semnificative, cauzate inclusiv de fraude; și (ii) pentru proiectarea și
implementarea acelui control intern capabil să prevină și să corecteze în timp
util astfel de denaturări. Auditorul intern, evaluează eficacitatea acestor
politici proceduri, ca parte a misiunilor de audit intern de conformitate, în
timp ce auditorul extern/statutar evaluează riscul de denaturare semnificativă
a situațiilor financiare, ca urmare a fraudei (ISA 240).
(2) Studiul de caz Lymon

- o situație clasică de mituire a unui angajat, nu neapărat o fraudă în
defavoarea companiei (nu există informații privind posibile deturnări de
active);
- pentru companie, este relevant riscul de creditare deoarece clientul înregistra
o depășire semnificativă a plafonului de creditare;
- realizarea tranzacției de vânzare indică deficiențe în controlul intern asupra
vânzărilor, având în vedere absența informației potrivit căreia ofițerul de
conformitate ar fi depistat această abatere de la procedurile interne de control;
- compania ar trebui să consolideze mediul de control, punând accent pe
integritatea angajaților și sistemul de valori etice.
- pentru a testa realitatea faptelor relatate de către clientul companiei Lymon,
auditorul intern: (i) planifică o înțelegere a controlului intern asupra
vânzărilor (examinarea procedurilor interne); (ii) testează controlul intern,
sub aspectul verificării modului de încadrare a clienților în plafoanele de
creditare aprobate; (iii) examinează documentele suport care atestă realitatea
livrărilor către clientul respectiv (comandă, contract, factură, avize de
expediție, înregistrări contabile, etc.)
(3) Studiul de caz Ylex

- există probe de audit suficiente și adecvate, care să indice suspiciuni
rezonabile privind fraude interne comise de către Directorul de Resurse
Umane;
18
- deturnarea activelor (frauda) constă în menținerea unor plăți fictive în contul
unor foști angajați, prin direcționarea acestora în contul personal al
Directorului de Resurse Umane;
- această fraudă trebuie raportată către și discutată cu Conducerea Superioară
și Consiliul de Guvernanță, în măsura în care auditorul s-a asigurat că nu
există înțelegeri secrete între Directorul de Resurse Umane și membrii
structurilor superioare de guvernanță;
- proceduri de control: (i) verificarea lunară a statului de plată (payroll), prin
reconcilierea angajaților care figurează în acest document, cu angajații
nominalizați în Revisal (Registrul General de Evidență a Salariaților) și cu
declarațiile fiscale (Declarația 112 depusă către ANAF), (ii) verificarea lunară
a plăților derulate prin conturi bancare reprezentând salarii, în scopul
identificării codurilor IBAN și a titularilor de cont către care s-au efectuat
plățile, prin reconciliere cu evidențele interne privind angajații, (iii)
eliminarea posibilității de plată a salariului prin casierie (risc ridicat de
fraudă), și (iv) obținerea, prin sondaj, a unor confirmări anuale de la angajați
privind sumele încasate cu titlu de salarii pe parcursul unei perioade de
raportare.
Secțiunea : Strategia de audit intern (Risk Based Approach)
(1) Avantaje vs. Dezavantaje:

- Creșterea eficienței misiunii de audit, prin concentrarea asupra riscurilor
semnificative (A);
- Identificarea vulnerabilităților în controalele interne, susceptibile expunerii la
riscuri semnificative (A);
- Suport real acordat entității în consolidarea strategiilor și proceselor de tratare
(gestionare) a riscurilor semnificative, cu impact în continuitatea activității
(A);
- Incapacitatea de a anticipa caracterul semnificativ & subevaluarea impactului
(consecințelor) și frecvenței de apariție al anumitor riscuri, având ca efect
ignorarea sau tratarea superficială a respectivelor riscuri (D).
(2) Efectul semnificativ asupra planului anual de audit:

- Orientarea planului de audit (resurse de timp & umane) cu prioritate asupra
riscurilor semnificative, în funcție de rezultatele evaluărilor preliminare și a
ierarhizărilor prealabile.
(3) Stabilirea caracterului semnificativ al riscurilor presupune o evaluare a

impactului și frecvenței de apariție, într-o abordare cantitativă sau calitativă,
ceea ce determină aprecierea gradului de relevanță a riscurilor în procesul de
gestionare a acestora.
(4) Ședința de evaluare a riscurilor (de către auditorul intern) presupune

abordarea unor aspecte precum:
 identificarea unei „hărți” a riscurilor (inspecția registrului riscurilor);
19
 prioritizarea riscurilor, în raport cu caracterul semnificativ al acestora
(ierarhizare), pentru fiecare obiect auditabil (funcție, departament,
proces);
 alocarea resursei umane și a timpul estimativ necesar pentru derularea
misiunilor de audit intern, în funcție de concluziile anterioare.
(5) Studiul de caz Sunny Hotel

(Partea I)
1. Activități necesare pentru elaborarea planului de audit
- cunoașterea & înțelegerea entității, mediului său de activitate, în mod
deosebit a controalelor interne relevante (dacă există și funcționează
corespunzător);
- identificarea & evaluarea riscurilor, în absența unui departament
specializat și în contextul schimbării reglementărilor aplicabile
entităților cotate, sub aspectul consolidării guvernanței corporative;
- prioritizarea misiunilor de audit în raport cu rezultatele evaluării
precedente;
- obținerea unor documente & informații preliminare (industrie,
activitatea clientului, reglementări aplicabile, manuale de proceduri
interne, rapoarte periodice ale ofițerului de conformitate, etc.).
2. Informații cheie pentru elaborarea registrului riscurilor

- natura (tipul) riscurilor pentru fiecare obiect auditabil, în urma unor
descrieri succinte și relevante (chestionare, intervievări);
- evaluarea caracterului semnificativ (abordare cantitativă sau
calitativă), prin stabilirea frecvenței de apariție (probabilitate) și a
impactului & consecințelor (magnitudinii);
- eventuale mecanisme / instrumente / proceduri de control ca răspuns
la riscuri evaluate anterior, inclusiv frecvența de aplicare;
- concluzii privind monitorizarea eficacității controalelor interne
instituite.
(Partea II)
3. Identificarea obiectivelor strategice
- Evaluarea și consolidarea eficacității structurilor de guvernanță, ca
răspuns la recentele modificări legislative aplicabile entităților cotate
pe NYSE (Consiliul de Administrație; comitete consultative: Comitet
de Audit, Comitet de Remunerare, Comitet de Nominalizare, Comitet
de Analiză a Riscurilor; control intern și managementul riscurilor,
inclusiv auditul intern).
- Consolidarea poziției de operator strategic în domeniul serviciilor
hoteliere și de restaurant pe piața locală (brand, calitatea serviciilor
furnizate, marketing agresiv în condițiile unei concurențe acerbe,
creșterea gradului de ocupare, etc.).
4. Riscuri inerente și controale relevante

4.1. Riscuri inerente
- Recentele modificări legislative în materie de guvernanță corporativă,
aplicabile entităților cotate pe NYSE;
20
- Lipsa unui departament de management al riscurilor (Comitet de
Analiză a Riscurilor), amplifică volumul de activitate și afectează
eficiența auditului intern;
- Reducerea semnificativă a tarifului de cazare (aprox. 76%), pe o
perioadă de 12 luni; gradul de ocupare este redus în lunile de iarnă
(50%); capacitatea de utilizare a restaurantului a fost în anul precedent
de 20% (la prânz), respectiv 65% (seara) în condițiile în care pragul
minim de rentabilitate este de 55%; efectul de migrare al clienților
către un hotel din vecinătate, ca urmare a finalizării unui proiect de
modernizare pentru noul restaurant, în condițiile în care lipsesc
informații despre un buget de investiții alocat de Sunny Hotel.
4.2. Controale operaționale, inclusiv vulnerabilități

- Controale implementate prin sisteme informatice (după recepția unui
client, numărul de cameră alocat acestuia este utilizat pentru
înregistrarea tuturor serviciilor de care beneficiază clientul, exemplu:
ceas / brățară de monitorizare);
- Pentru servicii de restaurant, nota de plată (chitanța) este eliberată de
chelner în 4 (patru) exemplare: pentru bucătărie, pentru casieria
restaurantului, pentru contabilitate și pentru evidența proprie
(recomandare : plata prin instrumente bancare acceptate – credit &
debit card);
- O posibilă vulnerabilitate se referă la susceptibilitatea de manipulare a
sistemelor informatice/comenzilor de către: (i) contabilul șef, care are
suficiente cunoștințe de informatică pentru supravegherea modului de
operare a sistemelor informatice, deși există un administrator de
sistem; (ii) chelner sau barman, având în vedere posibilitatea acestora
de a introduce manual diferite coduri sau cantități de comenzi
(recomandare : citire optică).
5. Domenii auditabile (departamente/funcții/sisteme/procese)

- Funcția de oferire a serviciilor de cazare;
- Funcția de oferire a serviciilor de restaurant, inclusiv bucătărie și bar;
- Funcția contabilă;
- Controlul intern asupra serviciilor prestate.
(Partea III)
Scopul aplicării procedurilor de audit de la pct. 1 și 2 de mai jos este acela de
a evalua rentabilitatea serviciilor de cazare furnizate de Sunny Hotel.
1. Proceduri de audit pentru testarea gradului de ocupare (cazare) și a
veniturilor realizate din servicii hoteliere:
- Examinarea modului de stabilire (fundamentare) și aprobare a
tarifelor de cazare;
- Examinarea Registrului de Clienți și a formularelor completate la
momentul cazării, cu scopul de a stabili (prin estimare și reconciliere)
numărul de clienți cazați în perioada auditată;
- Obținerea unor confirmări (cel puțin telefonic) din partea clienților cu
privire la faptul dacă au fost cazați în Sunny Hotel în perioada
21
auditată. Această confirmare poate fi combinată cu un chestionar de
tip „post-service” pentru a evalua gradul de satisfacție al clienților în
raport cu serviciile hoteliere de care au beneficiat;
- Testarea modului de cuantificare (evaluare) și înregistrare a
veniturilor din servicii de cazare (proceduri analitice: număr clienți
cazați * tariful/zi cazare * număr de zile de cazare).
2. Proceduri de audit pentru testarea cheltuielilor alocate segmentului de

afaceri „cazare”:
- Verificarea costurilor salariale suportate în legătură cu personalul de
întreținere (auxiliar și administrativ);
- Verificarea costurilor indirecte asociate exploatării unei camere de
cazare, precum încălzire, aer condiționat, consum de apă și iluminat;
- Verificarea altor elemente de cheltuieli, precum lucrări de reparații
curente și întreținere, achiziții de materiale consumabile (igienice,
prosoape, lenjerie de pat, perdele, băuturi răcoritoare, etc.) și obiecte
de inventar (TV set, frigider, instalații sanitare, etc.).
Secțiunea : Audit intern vs. Audit extern
(1) Afirmații: Auditorii interni se pot baza în activitatea lor pe rezultatele testelor
de control efectuate de către auditorii externi. Examinarea documentației de
audit intern se realizează de către auditorul statutar.
Comentarii:
- Auditorii externi evaluează riscul de control, în contextul evaluării
riscurilor de prezenetare eronată semnificativă (RDS), în mod direct
relaționate cu situațiile financiare ale entității. Cu toate acestea, în contextul
misiunilor de audit intern, riscul de control se referă inclusiv la controale
operaționale (nefinanciare) care pot afecta desfășurarea activității entității și
exced aria de aplicabilitate a auditului financiar (ex. securitatea activelor și
ssitemelor informatice, protejarea informațiilor confidențiale, eficiența și
eficacitatea resursei umane, proceduri de back-up pentru persoane cheie,
controale de calitate asupra produselor, etc.). Din această perpectivă, auditorii
interni nu “beneficiază” de expertiza profesională a auditorilor financiari;
- Auditorii interni pot fi informați de către Comitetul de Audit, cu privire la
eventuale vulnerabilități semnificative ale controalelor interne, cu impact
asupra procesului de raportare financiară, ca și consecință a unor constatări
ale auditorilor financiari (ex. opinie cu rezerve sau deficiențe descrise în
Scrisoarea adresată celor responsabili cu guvernanța). Cu toate acestea, relația
firească este aceea în care auditorii interni ajung la propriile constatări
(concluzii) și emit propriile recomandări, urmare a misiunilor de audit intern
planificate și efectuate, ceea ce înseamnă că nu ar trebui să se bazeze cu
prioritate pe munca auditorilor externi.
- Mai mult decât atât, potrivit ISA 610, auditorul financiar independent se
poate baza pe munca auditorilor interni și nu invers. Această afirmație
echivalează cu posibilitatea ca auditorul statutar să examineze rapoartele
auditorilor interni, în timp ce documentația de audit statutar este proprietatea
auditorul financiar independent care o realizează.
22
(2) Activități ale auditorilor interni care ar putea fi utilizate de auditori externi
- Inspecția activelor cu ocazia inventarierii;
- Intervievări ale persoanelor cheie cu atribuții în procesul de raportare
financiară (Director Economic, Director Vânzări, Director Producție,
consultantul juridic, etc.)
- Observări și teste de parcurgere ale controalelor interne relevante, inclusiv
evaluări ale sistemelor informatice;
- Confirmări externe (solduri, rulaje, detalii ale contractelor, etc.)
(3) Studiul de caz Velvet
Analiza departamentului de audit intern, inclsuiv a riscurilor și performanței, în

contextul guvernanței corporative:
- șeful departamentului de audit intern deține certificări C.A.F.R. &
C.E.C.C.A.R. (competență profesională adecvată, experiență corespunzătoare
în domeniul financiar - contabil);
- resursa umană din departamentul de audit intern este corespunzătoare, sub
aspectul competențelor și experienței profesionale. Cu toate acestea, se
remarcă: (i) perspectiva transferului unui membru cheie către departamentul
de control al producției, în condițiile în care este înlocuit de un proaspăt
absolvent; (ii) experiența modestă a unui alt membru al departamentului,
angajat în urmă cu trei luni în companie. Aceste aspecte ar putea comporta
riscuri asupra calității muncii de audit intern, în condițiile unei supravegheri
ineficace;
- șeful departamentului de audit intern raportează Directorului Financiar
care are în subordine departamentul de contabilitate. Această linie de
raportare: (i) nu este una adecvată deoarece raportările ar trebui adresate
Comitetului de Audit & Consiliului de Guvernanță, inclusiv Conducerii
Superioare (Executive); (ii) generează amenințări semnificative la adresa
conformității cu principiile relevante de etică profesională (independența).
- fiecare misiune de audit intern este finalizată printr-un raport de audit
intern, care conține concluzii & recomandări și este revizuit de șeful
departamentului de audit intern. Acest aspect denotă o preocupare adecvată
pentru supravegherea muncii de audit intern, aspect favorabil în contextul
guvernanței.
- există o practică obișnuită ca membrii neexecutivi ai Comitetului de Audit
să se întâlnească în mod regulat cu șeful departamentului de audit intern,
pentru analiza rapoartelor, aspect favorabil în contextul guvernanței.
- programul detaliat de audit intern este discutat cu reprezentanții firmei de
audit extern (statutar), pentru a se asigura coordonarea cât mai bună cu
auditorii externi, aspect favorabil în contextul guvernanței.
- elaborarea rapoartelor semestriale, transmise inclusiv către și discutate cu
auditorul financiar independent (statutar), de la care, ocazional se solicită
puncte de vedere. Acest aspect este unul favorabil în contextul guvernanței.
23
Secțiunea : Audit intern bancar
(1) Studiul de caz JVI Bank (Partea I)
 Tipul misiunii de audit intern : audit operațional al funcției de resurse umane

 Domeniul auditabil : Departamentul Organizare și Resurse Umane (D.O.R.U.)
 Persoane vizate de intervievări preliminare: Directorul D.O.R.U.; persoane

responsabile cu efectuarea evaluărilor periodice ale angajaților (referenți); persoane
responsabile cu evidența documentelor operative, inclusiv financiar-contabile
(economiști); Consilierul juridic (aspecte referitoare la legislația muncii),
Conducătorul instituției de credit.
 Arii tematice, sursa documentelor, proceduri de audit
Arii tematice (obiecte auditabile) Proceduri de audit pentru colectarea informațiilor

- Cunoașterea și aplicarea dispozițiilor - Revizuirea chestionarelor elaborate periodic de
interne din Codul de etică al angajaților persoanele responsabile cu evaluarea periodică a
băncii angajaților.
- Cunoașterea strategiilor și politicilor - Examinarea documentelor relevante (manuale de politici
referitoare la resursele umane și strategii, R.O.F.) aprobate de persoanele responsabile
din Consiliul de Guvernanță (Comitetul de Remunerare).
- Cunoașterea și aplicarea procedurilor - Elaborarea unui chestionar adresat persoanelor
interne în materie de selecție (recrutare) responsabile cu selecția (recrutarea) personalului;
a personalului - Revizuirea contractului colectiv de muncă (recrutare,
promovare, beneficii, obligațiile angajaților, reprezentare
în structuri de guvernanță, criterii de performanță,
disponibilizare) și a Regulamentului de Angajare.
- Evaluarea programelor de instruire - Revizuirea calendarului anual privind planificarea și
periodică a personalului angajat derularea programelor de formare profesională continuă a
angajaților;
- Examinarea minutelor elaborate cu ocazia ședințelor de
instruire;
- Revizuirea materialului de documentare oferit
angajaților băncii în scopul derulării programelor de
instruire profesională internă sau externă;
- Examinarea rezultatelor obținute de angajați în urma
testărilor periodice (criterii de evaluare, punctaje realizate,
rezultate parțiale/finale, recomandări pentru
îmbunătățirea punctajelor).
- Examinarea documentelor operaționale, - Analiza dosarului fiecărui angajat (contract de muncă,
inclusiv financiar - contabile inclusiv acte adiționale; fișa postului; document de
identitate; examinări medicale și de competență
profesională; CV-uri profesionale și documente/atestate de
formare profesională; alte documente de candidatură;
instruiri PM-SSM; rezultate ale programelor de evaluare
periodică, cereri de concediu, etc.);
- Examinarea documentelor contabile suport pentru
înregistrarea și plata costurilor cu remunerare forței de
muncă (pontaje, state de plată, fișe de cont, registrul
jurnal, balanța de verificare, documente bancare pentru
24
virament, respectiv O.P. și extrase de cont, raportări către
Institutul de Statistică);
- Examinarea modului de aplicare a criteriilor de
performanță și testarea calculelor suport aferente
bonusurilor de performanță acordate angajaților, în mod
deosebit Conducerii Superioare.
(Partea II)
Puncte forte ale funcției de resurse umane
- Distribuție echilibrată a personalului în raport cu categoria de vârstă;
- Existența unor departamente cu atribuții și responsabilități distincte în
materie de resurse umane, respectiv:
(i) Departament Organizare și Resurse Umane (D.O.R.U.) cu serviciul
Organizare și Salarizare, și serviciul Resurse Umane (recrutare și
evaluare performanțe)
(ii) Departament de Instruire Profesională (D.I.P.);
- Consiliul de Guvernanță, împreună cu Comitetul Director se implică în
elaborarea și monitorizarea politicilor în domeniul resurse umane;
- Colaborare strânsă între D.O.R.U. și departamentul de contabilitate, respectiv
departamentul juridic pe probleme legate de legislația muncii;
- Sistemul de evidență colectează toate datele relevante privind dosarele
angajaților;
- Sunt asumate obligațiile de raportare periodică către Institutul de Statistică;
- Există un proces formalizat și riguros de selecție/recrutare și promovare a
personalului;
- Politica de remunerare este fundamentată pe criterii relvante, precum
complexitate, responsabilități și competențe.
Deficiențe/ Vulnerabilități / Riscuri asociate funcției de resurse umane

- Practica de angajare part-time pentru operațiuni de casierie;
- Lipsa unei practici formalizate de comunicare între serviciile din cadrul
D.O.R.U.;
- Lipsa unor relații eficace de comunicare între D.O.R.U. și D.I.P.;
- Lipsa unor misiuni de audit intern / consiliere în cadrul D.I.P.;
- Directorii departamentelor elaborează criterii de selecție și tematica de
examinare, fără avizări independente;
- Fișa postului nu este înregistrată în dosarul personal al fiecărui angajat;
- Deși există o gamă diversificată de prime, bonusuri și plăți suplimentare,
nivelul de remunerare este dezavantajos în comparație cu media în sectorul
bancare;
- Deși procesul anual de evaluare a fost implementat cu ajutorul unui
consultant extern, evaluarea efectivă este una subiectivă în absența unor
obiective/criterii la nivel departamental și individual;
- Procesul de evaluare nu este revizuit intern și nu are un feed-back din partea
angajaților, cărora nu li se oferă posibilitatea de a contribui la completarea
fișelor de evaluare;
25
- Deși principalul obiectiv al procesului de evaluare este acela de a furniza o
referință în stabilirea remunerației, evaluarea nu este una obiectivă, raportată
la performanțele obținute de angajați;
- Deși bine organizat, D.I.P. nu posedă o strategie proprie, nu deține proprii săi
lectori formatori, nu are alocat un buget anual adecvat și nu dispune de un
program clar de instruire profesională a angajaților;
- Funcția de instruire profesională este una mai degrabă pasivă, având în
vedere că nu se implică în identificarea unor programe adecvate de formare
profesională. Personalul sucursalelor nu beneficiază de programe oficiale de
instruire profesională.
(2) Studiul de caz Kara Bank
Puncte forte ale proceselor de guvernanță

- Existența unei structuri distincte de control asupra funcției contabile și
numerarului;
- Misiunile de audit intern se desfășoară într-o manieră sistematică, conform
unui program anual aprobat de președintele Consiliului de Guvernanță;
- Activitățile de control intern administrative și generale, inclusiv inopinate,
vizează funcțiile sensibile precum operațiunile cu numerar, acordări de
credite, transferuri și decontări interbancare, înregistrări în evidența contabilă,
existența valorilor bănești, atât la sediul central cât și la sedii secundare
(sucursale);
- Personalul din departamentul de audit intern dispune de expertiză și
pregătire profesională relevantă;
- Activitatea auditorilor interni este supervizată de managerii departamentelor,
rezultatele și principalele concluzii sunt revizuite de șeful departamentului
pentru a asigura concordanța cu obiectivele activităților de audit planificate și
realizate;
- Raportul de audit intern este supervizat de management, recomandările fiind
discutate în detaliu cu directorul departamentului de audit intern;
- Auditorii interni monitorizează implementarea recomandărilor formulate în
cadrul rapoartelor de audit;
- Performanțele departamentului de audit intern sunt evaluate anual, utilizând
criterii de competență tehnică și profesională;
Deficiențe/ Vulnerabilități / Riscuri asociate proceselor de guvernanță

- Lipsa unui ghid de proceduri interne la nivelul instituției de credit determină
redactarea ad-hoc a unor seturi de proceduri de audit intern;
- Dosarele de lucru care documentează misiunile de audit intern nu sunt
arhivate oficial;
- Rapoartele de audit intern nu precizează în mod clar o ierarhizare a
recomandărilor formulate, în funcție de importanța acestora raportată la
riscurile identificate și evaluate precum și la efectele potențiale generate de o
eventuală implementare a măsurilor recomandate;
- Deși instituția de credit a inițiat un proces de modernizare a sistemelor de
evidență și informare managerială pe bază informatizată, lipsa expertizei
26
necesare la nivelul departamentului de audit intern îngreunează asumarea
unor misiuni de audit în acest domeniu;
- Lipsa unor programe oficiale de instruire profesională a auditorilor interni,
angajații cu vechime și experiență relevantă fiind responsabili de furnizarea
de explicații și instruire angajaților mai tineri;
- Deși politica de recrutare vizează persoane calificate, experimentate în
domeniul de conformitate, în ultimii doi ani nu a mai fost întreprinsă nicio
angajare, pe fondul dificultăților de identificare a persoanelor cu abilități
profesionale corespunzătoare dar și ca efect al nivelului neatractiv de
remunerare;
- Politica de remunerare a auditorilor interni nu este corelată cu performanțele
individuale sau cu rezultatele misiunilor de audit, contrar practicii utilizate în
alte bănci comerciale.
(3) Studiul de caz DQ Bank
- Tipul misiunii de audit intern: audit operațional privind structurile de conducere
 Arii tematice, sursa documentelor, proceduri de audit
Arii tematice (obiecte auditabile) Proceduri de audit pentru colectarea informațiilor

- Cunoașterea și aplicarea dispozițiilor - Revizuirea chestionarelor elaborate periodic de
de reglementare, politicilor, procedurilor persoanele din Comitetul de Remunerare, responsabile cu
și regulamentelor interne evaluarea periodică a structurilor de conducere.
- Elaborarea unui chestionar adresat persoanelor cu
atribuții de conducere executivă.
- Revizuirea R.O.F., codului de etică, manualului de
proceduri interne, în scopul identificării atribuțiilor
relevante care revin Conducerii Superioare
- Cunoașterea strategiilor și politicilor de - Examinarea proceselor și strategiilor de afaceri aprobate
afaceri aprobate de Consiliul de de persoanele responsabile din Consiliul de Guvernanță
Guvernanță (Comitetul de Risc).
- Evaluarea programelor de instruire - Revizuirea calendarului anual privind planificarea și
periodică a personalului din Conducerea derularea programelor de formare profesională continuă a
Superioară angajaților și Conducerii Superioare;
- Examinarea minutelor elaborate cu ocazia ședințelor de
instruire;
- Revizuirea materialului de documentare oferit
angajaților și Conducerii Superioare în scopul derulării
programelor de instruire profesională internă sau externă;
- Examinarea rezultatelor obținute de Conducerea
Superioară în urma testărilor periodice (criterii de
evaluare, punctaje realizate, rezultate parțiale/finale,
recomandări pentru îmbunătățirea punctajelor).
- Evaluarea indicatorilor de performanță - Analiza rapoartelor periodice elaborate de Conducerea
în activitatea Conducerii Superioare Superioară și adresate membrilor din Consiliul de
Guvernanță;
- Analiza caracterului adecvat al deciziilor interne emise
de Conducerea Superioară, inclusiv al modului de aplicare
a acestora;
27
- Analiza criteriilor de evaluare a performanțelor, în
scopul acordării de prime, bonusuri sau plăți
suplimentare;
- Analiza deciziilor de sancționare, dacaă este cazul, emise
de autoritatea de supraveghere bancară sau alte autorități
echivalente.
Conținutul Raportului de audit Linia de raportare

- Constatări privind gradul de asimilare de către Conducerea Consiliul de Guvernanță
Superioară a dispozițiilor relevante de reglementare, a politicilor, (Comitetul de Audit &
regulamentelor și procedurilor interne. Comitetul de Risc,
- Constatări privind modul de implementare a directivelor, proceselor Comitetul de Remunerare)
și strategiilor de afaceri adoptate de Consiliul de Guvernanță.
- Constatări privind consolidarea experienței de management, privind
expertiza și formarea profesională.
- Constatări privind performanțele Conducerii Superioare în derularea
activităților operaționale, prin raportare la bugetele aprobate de
Consiliul de Guvernanță.
- Constatări privind îndeplinirea obligațiilor de raportare, inclusiv
financiară, prin raportare la normele specifice domeniului bancar.
(4) Studiu de caz : Verificarea activităților de casierie și a operaţiunilor cu numerar
Proceduri de audit Privind operaţiuni de trezorerie

Obiecte auditabile (1) Existenţa garanţiilor materiale pentru personalul implicat
Constatări Există o procedură internă aprobată de conducere. Contractul
individual de muncă prevede reţinerea garanţiei materiale pentru
angajaţii implicaţi în operaţiuni de trezorerie. Garanţia materială se
constituie prin reţinere lunară a unui procent de 5% până la
constituirea unui salariu net, la nivelul grilei de salarizare.
Deficienţe Garanţia materială este constituită prin reţinere lunară în cuantumul
aprobat de procedurile interne şi menţionat în contract. Nu există
deficienţe.
Riscuri Garanţia constituită poate fi insuficientă pentru acoperirea unor
eventuale prejudicii cauzate de erori în operaţiuni de trezorerie.
Nivelul evaluat al riscului este scăzut, deoarece (i) numerarul este
asigurat la societăţi de profil iar (ii) excedentul peste plafonul limită
este plasat prompt la nivel de centrală (în trezorerie).
Recomandări Extinderea nivelului garanţiei materiale până la nivelul rulajului
mediu zilnic realizat de fiecare angajat. Garanţia materială poate fi
consemnată într-un cont de depozit, generator de dobânzi pentru
personalul implicat, sumele fiind cuvenite personalului în cazul în
care nu există prejudicii stabilite în culpa acestora. Alternativ, se
poate analiza posibilitatea contractării unei poliţe de asigurare pentru
răspundere profesională.
Obiecte auditabile (2) Existenţa sistemelor de alarmă/supraveghere video
Constatări Există sisteme de alarmă care funcţionează în condiţii optime.
Senzorii de mişcare sunt activaţi în mod corespunzător de către
personalul băncii, zilnic, la părăsirea locaţiei. Sunt operate verificări
periodice asupra stării de funcţionare a sistemului de alarmă. Există
sistem de supraveghere video, instalat de o firmă autorizată care
28
asigură mentenanţă. Conform contractului, timpul de reacţie din
partea personalului de securitate este adecvat. Butonul de panică este
operaţional.
Deficienţe Sistemul de supraveghere video nu este setat într-o poziţie
corespunzătoare, care să permită o vizibilitate maximă asupra ATM.
Riscuri Imposibilitatea identificării persoanelor responsabile pentru
eventuale operaţiuni frauduloase de sustragere a numerarului din
ATM. Nivelul de risc evaluat este mare.
Recomandări Repoziţionarea sistemului de supraveghere video.
Obiecte auditabile (3) Asigurarea numerarului şi securitatea transportului
Constatări Există poliţă pentru asigurarea numerarului şi a altor valori
împotriva riscului de furt sau deturnare.
Deficienţe Autovehiculele specializate în transportul numerarului nu sunt
prevăzute cu sisteme de blindaj metalic. Personalul nu este instruit în
mod corespunzător în aplicarea procedurilor interne de securitate în
transportul numerarului şi a altor valori. Firma de pază nu este
autorizată conform reglementărilor aplicabile iar personalul nu
dispune de mijloace adecvate de protecţie.
Riscuri Există posibilitatea deturnării /furtului fondurilor băneşti
transportate. Nivelul de risc evaluat este mare.
Recomandări Rezilierea contractului cu firma de pază şi contractarea unei firme
specializate, care deţine o autorizare (licenţă) adecvată.
Obiecte auditabile (4) Manipularea numerarului
Constatări Doar o parte din numerarul care rezultă din operaţiuni de trezorerie
este păstrat în seifuri. Nu toate bancnotele de valoare semnificativă
(peste 100 lei sau peste 50 Euro/valută echivalentă) sunt verificate în
scopuri de certificare a autenticităţii. Parola de acces la seif este
cunoscută doar de către casier.
Deficienţe Există bancnote care nu sunt verificate pentru autenticitate prin
aparatul cu citire optică. Numerarul nu este plasat în seif, prin
alimentare cu o frecvenţă impusă de atingerea plafonului maximal
stabilit prin procedurile interne. Personalul implicat în operaţiuni de
trezorerie nu depune în seiful special destinat angajaţilor, la intrare
în ghişeu, fondurile băneşti personale. Din vizualizarea imaginilor
înregistrate de sistemul intern de supraveghere s-au constatat situaţii
în care persoana de la ghişeu a părăsit casieria, lăsând cheia în seif
sau fără a încuia seiful. Codurile de acces în seif nu sunt actualizate
periodic, conform procedurilor interne.
Riscuri Există posibilitatea deturnării fondurilor băneşti aparţinând clienţilor.
Nivelul de risc evaluat este mare.
Recomandări Respectarea procedurilor interne privind: depunerea fondurilor
personale, verificarea tuturor bancnotelor (lei sau valută) cu o valoare
semnificativă, plasarea promptă în seif a excedentului peste plafonul
maximal şi păstrarea în siguranţă a seifului.
Obiecte auditabile (5) Întocmirea documentelor şi a registrelor de evidenţă
Constatări Operaţiunile cu numerar sunt înregistrate cronologic şi sistematic,
utilizându-se documente justificative adecvate (ordine de plată,
cecuri, chitanţe, buletine de schimb valutar, ordine de transfer
interbancar, extrase de cont, contracte de depozit bancar). Nu au fost
instituite mecanisme adecvate de control al documentelor de încasări
şi plăţi, premergător procesării acestora de către persoanele
responsabile.
29
Deficienţe Există ordine de plată care nu sunt în prealabil verificate în ceea ce
priveşte validitatea, prezenţa semnăturilor autorizate, disponibilitatea
fondurilor necesare sau depăşirea limitelor aprobate a plăţilor. Există
transferuri bancare procesate fără acoperire în instrucţiuni emise de
titulari de cont (cerere semnată). Au fost depistate situaţii în care
plusuri sau minusuri de casă nu au fost înregistrate conform
procedurilor interne, şi nu au fost întocmite note justificative
corepunzătoare. Au fost identificate documente justificative care nu
au fost arhivate şi păstrate în condiţii de siguranţă.
Riscuri Procesarea unor ordine de plată fără acoperire în fonduri băneşti,
emise de persoane neautorizate sau emise peste limita care necesită
aprobări speciale. Nivelul de risc evaluat este foarte mare.
Recomandări Segregarea funcţiilor de întocmire, procesare şi înregistrare a
documentelor justificative de încasări şi plăţi (departamentul de
contabilitate şi departamentul de trezorerie). Instituirea unor
mecanisme de control intern pentru verificarea prealabilă a
documentelor de încasări şi plăţi, precum şi pentru reconcilierea
ulterioară a instrucţiunilor de încasări/plăţi cu operaţiunile efectiv
procesate. În cazul depistării unor erori de procesare a operaţiunilor
cu numerar, luarea de îndată a măsurilor de remediere care se impun,
cu întocmirea notelor justificative din partea persoanelor
responsabile.
Obiecte auditabile (6) Procesarea şi înregistrarea operaţiunilor în devize
Constatări Există proceduri interne privind organizarea şi desfăşurarea
operaţiunilor cu devize, aprobate de conducere. Personalul implicat
nu dispune de un instructaj adecvat pentru cunoaşterea şi aplicarea
acestor proceduri. Nu există un departament separat de back-office
pentru procesarea operaţiunilor în devize, aceasta realizându-se în
incinta casei de schimb valutar.
Deficienţe Au fost constatate situaţii în care cursul de schimb valutar nu era
actualizat în relaţiile cu clienţii. De asemenea, necesarul de valută nu
era calculat şi asigurat la nivelul mediei zilnice a tranzacţiilor de
schimb valutar.
Au fost identificate neconcordanţe între registrul schimburilor
valutare, documentele justificative şi registrul cartea mare.
Pentru plasamentele în valută efectuate de către instituţia de credit s-
au constatat situaţii în care au fost depăşite plafoanele limită pentru
Eur şi USD, fără o aprobare adecvată din partea conducerii.
Unele poziţii de schimb valutar nu au fost convertite în lei la sfârşitul
lunii, prin aplicarea cursului oficial comunicat de BNR.
Riscuri Imposibilitatea executării unor tranzacţii de schimb valutar, la
solicitarea clienţilor.
Există susceptibilitatea unor posibile deturnări de fonduri.
Expunerea la riscul de schimb valutar nu poate fi gestionată în mod
corespunzător, cu implicaţii asupra performanţelor financiare
(pierderi din plasamente valutare).
Prin utilizarea unui alt curs de schimb valutar decât cel oficial, au fost
denaturate rezultatele tranzacţiilor valutare realizate în nume
propriu, în sensul „cosmetizării” acestora.
Nivelul de risc evaluat este foarte mare.
Recomandări Verificarea zilnică a modului de calcul şi a afişării corecte a cursului
de schimb valutar. Verificarea zilnică a necesarului de valută la
30
nivelul stabilit prin proceduri interne. Reconcilierea zilnică între
registrul de schimburi valutare, documentele justificative şi registrul
cartea mare. Aprobarea tuturor situaţiilor de depăşire a plafonului
maximal stabilit pentru plasamentele valutare.
Secțiunea : Alte studii de caz relevante
(1) Studiu de caz : Wells & Adams
(a) Riscuri inerente ale afacerii

- Activitate transfrontalieră în domeniul producției și comercializării vinurilor de
masă;
- Rate semnificativă de creștere a afacerii și cotei de piață;
- Conformarea cu cerințele de reglementare aplicabile entităților cotate.
(b) Deficiențe și vulnerabilități în organizarea funcției de audit intern

- Linie de raportare inadecvată, departamentul de audit intern este coordonat de și
se subordonează către directorul financiar sau directorul general. Recomandare:
subordonarea ar trebui să fie funcțională în raport cu Consiliul de Guvernanță;
- Auditorii interni își vor concentra atenția asupra activităților care comportă riscuri
foarte ridicate și poartă responsabilitatea stabilirii obiectivelor și criteriilor de
performanță pentru activitățile pe care le desfășoară. Din această perspectivă,
există motive rezonabile pentru a aprecia favorizarea apariției unor situații de
conflicte de interese.
- Funcția de audit intern și management al riscurilor sunt integrate, favorizând de
asemenea apariția unor potențiale conflicte de interese. Recomandare: cele două
funcții ar trebui segregate.
(2) Studiu de caz : Pam & Pam
(a) Puncte forte ale controlului intern

- Existența unor cititoare automate de prețuri la casele de marcat;
- Fiecare supermarket operează într-un mediu informatic de tip client-server,
prețurile sunt stocate într-o bază de date regională, utilizată (descărcată) zilnic
înainte de deschiderea magazinului, pentru inițierea sistemului de autoverificare
computerizat;
- Toate modificările de preț sunt aprobate de șeful departamentului de
aprovizionare, deși aceste modificări pot fi efectuate inclusiv de managerul
supermarket-ului;
- Activitatea șefilor departamentelor de aprovizionare este evaluată pe baza
profitabilității produselor achiziționate. Cu toate acestea, posibilitatea ca aceste
persoane să modifice prețurile poate fi apreciată ca fiind posibil generatoare de
conflicte de interese;
- Fiecare șef al departamentului de aprovizionare are acces securizat și restricționat
prin parolă, doar pentru modulul de modificare a prețurilor;
- Produsele ofertate promoțional sunt marcate distinct iar casierii au obligația de a
tasta codul acestora;
31
- Lista de prețuri practicate este reconciliată trimestrial cu lista de prețuri autorizate
de șefii de aprovizionare, operațiune realizată de un asistent al directorului din
departamentul de gestiune a stocurilor, independent de persoana care operează
modificări de preț în departamentul de aprovizionare;
- Compania întocmește rapoarte zilnice referitoare la volumul vânzărilor, pentru
fiecare supermarket în parte;
- Pentru introducerea unui produs nou în baza de date privind prețurile, se solicită
tastarea codului și introducerea seriei documentului de aprobare a achiziției, emis
de directorul departamentului de gestiune a stocurilor. Această operațiune este
realizată de un asistent din departamentul de gestiune a stocurilor, independent
de persoana care operează modificările de preț în departamentul de aprovizionare.
Accesul directorului departamentului de gestiune a stocurilor în baza de date
privind prețurile, este securizat;
- Se realizează o reconciliere între produsele noi și sistemul intern de codificare.
Înainte de a descărca informațiile nou introduse în baza de date, se lansează un
program de autoverificare pentru a determina validitatea codurilor atribuite
produselor nou introduse.
(b) Deficiențe ale controlului intern. Potențiale efecte

- Deși prețurile sunt controlate la nivel regional, managerul unui supermarket
poate modifica prețurile pentru a face față concurenței locale, în lipsa unei
autorizări superioare. Mai mult decât atât, aceste modificări pot fi operate de șeful
departamentului de aprovizionare, ceea ce constituie un posibil conflict de interse
având în vedere că activitatea acestei persoane este evaluată în raport cu
profitabilitatea produselor achiziționate;
- Deseori, șefii departamentelor de aprovizionare deleagă un asistent să opereze
modificările de preț, fără o verificare & aprobare ulterioară;
- Nu există informații cu privire la autorizarea campaniilor promoționale de către
managerul de supermarket, aceste campanii fiind inițiate de către șefii
departamentelor de aprovizionare. Din motivul arătat mai sus, se prezumă
existența unor potențiale conflicte de interese;
- Nu sunt oferite informații privind mecanisme de control pentru prevenirea
riscului de neefectuare a procedurii de descărcare zilnică a bazei de date privind
prețurile și de inițiere a sistemului computerizat de autoverificare;
- Referitor la produsele ofertate promoțional, casierii au obligația tastării codului în
locul scanării acestora, iar din motive de operativitate, deseori se introduce prețul
produselor și nu codul acestora. Există un risc ridicat ca prețul introdus să nu fie
cel corespunzător produsului ofertat promoțional. Cu toate acestea, prețul tastat
nu afectează prețurile de vânzare în baza de date a magazinului. Se menține,
totuși, riscul reputațional, cu impact în migrarea clienților și reducerea cifrei de
afaceri;
- Existența unor lipsuri cronice, stabilite cu ocazia inventarierii fizice. Cauza poate
fi relaționată cu vulnerabilități în controalele interne asociate introducerii manuale
a prețurilor, în lipsa scanării codurilor de identificare a produselor. Acest risc
poate fi analizat și din perspectiva unor potențiale fraude constând în deturnări
de active ale entității.
32
(3) Studiu de caz : Phonecall
(a) Aspecte esențiale incluse în raportul de audit intern

- Evaluarea modului de conformare cu cerințele relevante de reglementare și
guvernanță aplicabile entităților cotate, în perspectiva listării;
- Identificare, analiza și evaluarea riscurilor inerente ale afacerii (matricea SWOT);
- Recomandări privind formalizarea și operaționalizarea controalelor interne
(campanii publicitare, extinderea rețelei de acoperire, prevenirea fraudelor,
monitorizarea gradului de colectare a creanțelor).
(b) Aprecieri privind consolidarea auditului intern & controlului intern

- Asigurarea unui mediu de control intern eficace, alături de celelalte componente
relevante (modelul COSO – evaluarea riscurilor, activități de control, informare și
comunicare, supervizare);
- Asigurarea independenței funcției de audit intern și elaborarea documentului
formalizat de organizare și desfășurare a acestei funcții (“Carta Auditului Intern”).
(c) Domenii riscante. Recomandări de ameliorare

- Externalizarea activităților de tehnologie a informației IT. Se recomandă o
monitorizare efectivă, prudentă și cu suficientă regularitate, pentru asigurarea la
standarde corespunzătoare a securității informaționale (protejarea și recuperarea
datelor în caz de dezastru, protecția împotriva accesului neautorizat, etc.);
- Campanie de marketing agresivă, direcționată către produse inovatoare care să
asigure o maximizare a satisfacției clienților și o creștere accelerată a cotei de piață.
Se recomandă o monitorizare prudentă, pentru a preveni eventuale riscuri de
natură reputațională;
- Deficiențe severe în procesele de guvernanță (absența unei culturi adecvate de
control intern, lipsa unor strategii generale de control, absența evaluărilor în
scopul raportării asupra eficacității controalelor interne, lipsa unui document
formalizat “Carta Auditului Intern”, directorul departamentului de audit intern se
subordonează directorului financiar și directorului general ceea ce îi afectează
independența, etc.);
- Riscul de fraudă asociat cu abonamente fictive, activate prin utilizarea
frauduloasă a datelor personale, cu scopul de a permite accesul neautorizat pe un
telefon mobil și încărcarea facturii unui client care nu a beneficiat de servicii de
telefonie mobilă. Entitatea dispune de un departament specializat în prevenirea
acestui risc de fraudă. Se recomandă evaluarea eficacității acestui departament;
- Acoperirea în rețea este defectuoasă, ceea ce explică un grad redus de deservire a
populației (45%), în condițiile în care entitatea nu este suficient de preocupată cu
privire la implementarea unei soluții tehnice de comunicație prin satelit;
- Majoritatea clienților entității sunt încadrați în categoria de vârstă 18-25 ani, sunt
caracterizați printr-un grad redus de fidelitate (renunță la abonament după
primul an de contract) și au dificultăți în plata serviciilor facturate de entitate,
ceea ce reduce gradul de colectare a creanțelor și implicit crește rata creanțelor
irecuperabile.
33
(4) Studiu de caz : Proiectul Instituția Cetățeanului (IC)
(a) Obiectivele auditului intern

- Evaluarea calității serviciilor publice prestate în favoarea cetățenilor (raport cost –
beneficiu);
- Evaluarea modului de percepție a imaginii funcționarului public de către cetățeni
– principalii utilizatori ai serviciilor publice, prin raportare la principiile
fundamentale ale proiectului IC.
(b) Mecanisme de implementare a funcției de audit intern

- Rezultatele misiunilor de audit intern derulate de Biroul Național de Audit și
Comisia de Audit ar trebui comunicate public, iar autoritățile publice locale ar
trebui să fie încurajate să implementeze recomandările formulate.
(5) Studiu de caz : Ganima Ltd.
(a) Proceduri de control

- Înregistrarea sistematică și cronologică a tuturor ordinelor (notelor de comandă)
pentru vânzări;
- Autorizarea livrărilor de produse, condiționat de verificarea unor plafoane de
creditare pentru fiecare client în raport cu profilul de risc;
- Securizarea accesului pentru înregistrări în Jurnalul de Vânzări, asigurarea
înregistrării tuturor vânzărilor în ordine cronologică și sistematică, pentru fiecare
client;
- Emiterea unui raport zilnic de vânzări, care să fie reconciliat cu toate facturile și
documentele de expediție emise în ziua respectivă;
- Monitorizarea gradului de expunere la riscul de credit, a gradului de încasare
(colectare) a creanțelor comerciale, a modului de acordare a reducerilor
comerciale (dacă este cazul);
- Corelarea termenelor de creditare cu termenele pe care entitatea trebuie să le
respecte în relație cu furnizorii relevanți;
- Evaluarea eficacității funcției de vânzare (marje de profit, costuri și rentabilitate
pe produs, politica de bonusare din vânzări, etc.)
- Pentru încasările în numerar, menținerea actualizată a Registrului de Casă,
reconcilierea zilnică a numerarului fizic cu evidențele din Registrul de Casă și
plasarea cu promptitudine a numerarului din vânzări (peste un anumit plafon de
casă) în contul bancar al entității.
(b) Teste de audit privind vânzările

- Teste de parcurgere privind primirea/înregistrarea și autorizarea comenzilor de
livrare (sortimente de produse, cantități și prețuri autorizate, plafoane de creditare,
etc.);
- Teste de reconciliere între comenzile de livrare și documentele de expediție
(sortimente de produse, cantități și prețuri autorizate);
- Recalcularea sumelor facturate (cantități și prețuri autorizate), reconcilierea cu
facturile emise și Jurnalul de Vânzări, pentru un eșantion de vânzări din perioada
testată;
34
- Inspecția stocurilor de produse și reconcilierea cu liste de inventariere și evidențe
contabile relevante (fișe de cont);
- Inspecția documentelor bancare (extrase de cont) / Registrului de Casă și
reconcilierea cu evidențele contabile (registrul jurnal, fișe de cont și balanță de
verificare), inclusiv cu sumele facturate / încasate prin emitere de bonuri fiscale;
- Confirmarea periodică a creanțelor deținute de entitate, direct către auditorul
intern;
- Teste privind eventuala depreciere a stocurilor (valoarea realizabilă netă) și a
creanțelor (valoarea probabilă de încasat).
Partea C : Audit intern în cadrul firmelor de investiții
1. Auditarea procedurii de preluare, transmitere şi executare a ordinelor de bursă
a. Clientul X al unei SSIF formulează, telefonic, în data de 04 aprilie 20xx un

ordin de cumpărare pentru 1.000 acţiuni emise de BRD, la preţul de 21,6000
lei/acţiune. Ordinul de cumpărare a fost preluat telefonic şi executat în
numele şi contul clientului Y în data de 04 aprilie 20xx, fără a fi verificată
existenţa fondurilor băneşti necesare. În data de 07 aprilie 20xx, preţul unei
acţiuni BRD a fost de 22,400 lei/acţiune.
b. Clientul Z al unei SSIF formulează, telefonic, în data de 04 aprilie 20xx un

ordin de vânzare pentru 1.000 acţiuni emise de BRD, la preţul de 21,9000
lei/acţiune. Ordinul de vânzare a fost preluat telefonic şi executat în numele şi
contul clientului în data de 04 aprilie 20xx la preţul de 21,700 lei/acţiune. În
data de 07 aprilie 20xx, preţul unei acţiuni BRD a fost de 22,400 lei/acţiune.
Cerinţe: Identificaţi riscurile şi erorile asociate tranzacţiilor de cumpărare-

vânzare a instrumentelor financiare. Evaluaţi implicaţiile şi propuneţi măsuri
corespunzătoare pentru remediere.
2. Auditarea procedurii de evaluare şi administrare a riscurilor – raportarea capitalului

inițial
Potrivit balanţei de verificare încheiate la 31.12.2015, dispuneţi de următoarele

informaţii:
- capital social subscris şi vărsat: 1.000.000 lei;
- prime de emisiune, neîncasate: 50.000 lei;
- rezerve legale şi statutare: 800.000 lei;
- rezerve din reevaluare: 125.000 lei;
- rezultat reportat (auditat): 540.000 lei;
- rezultatul exerciţiului curent: 915.000 lei;
(neauditat)
Conform raportărilor specifice privind capitalul iniţial al firmei de investiții,
valoarea capitalului iniţial la data de 31.12.2015 este de 3.430.000 lei. Potrivit
obiectului de activitate autorizat de ASF, firma trebuie să menţină un nivel
minim al capitalului iniţial de 730.000 Euro. Curs valutar comunicat de BNR
pentru 28 decembrie 20xx este de 1 euro = 4,5245 lei.
35
Cerinţe: Identificaţi erorile de raportare a valorii capitalului iniţial. Evaluaţi
implicaţiile şi propuneţi măsuri corespunzătoare pentru remediere.
3. Auditarea procedurii de raportare a investiţiilor străine de portofoliu
Potrivit fişei contului pentru clientul A (nerezident) al unei SSIF, dispuneţi de

următoarele informaţii privind tranzacţiile derulate în perioada martie-aprilie
20xx:
Data Specificaţie operaţiune Înregistrare contabilă Sumă lei

Debit Credit
03.03.20xx Alimentare cont de investiţii 51212 4191 100.000,00
04.03.20xx Achiziţionare 50.000 acţiuni 4191 4622 37.500,00
TLV, preţ 0,7500 lei/acţiune
04.03.20xx Înregistrare comision 4111 7041 300,00
cumpărare (0,8%)
04.03.20xx Reţinerea comisionului 4191 4111 300,00
04.03.20xx Înregistrare şi reţinere taxă 4191 4627 22,50
datorată ASF (0,06%)
SIF5, preţ 3,2500 lei/acţiune
cumpărare (0,8%)
BRD, preţ 19,6000 lei/acţiune
cumpărare (0,8%)
07.04.20xx Vânzare 25.000 acţiuni TLV, 4612 4191 19.000,00
preţ 0,7600 lei/acţiune
07.04.20xx Înregistrare comision vânzare 4111 7041 190,00
(1%)
Datorită unei erori privind procedura de deschidere a contului, acest client nu

figurează în baza de date a SSIF ca fiind client nerezident.
Cerinţe: Determinaţi situaţia contului la 07.04.20xx Evaluaţi implicaţiile şi

propuneţi măsuri corespunzătoare pentru remediere.
36
Program de audit intern nr. 1/05.04.20xx
Perioada auditului: aprilie 20xx

Auditor intern: Bărbulescu Vasile
Contract B56547/21.05.2006, numit în baza Hot AGEA 2/17.04.2006, carnet CAFR 2176/2001
Entitate auditată: SC T&S FINANCIAL INVESTING SA SSIF
Cadrul de reglementare: Regulament 32/2006 privind serviciile de investiţii financiare
Proces auditat:
Preluarea, transmiterea şi executarea ordinelor de tranzacţionare în numele şi pe contul clienţilor.

Departamente auditate:
 Departament Front Office,
 Departament Contabilitate şi Back Office
 Departament de Tranzacţionare
 Compartimentul de Control Intern
Obiective de audit intern:
- verificarea existenţei unei proceduri scrise avizată de către conducere privind politica de
preluare, transmitere şi executare a ordinelor de tranzacţionare;
- verificarea modului de însuşire de către angajaţi a cunoştinţelor necesare pentru
îndeplinirea atribuţiilor care le revin în baza organigramei funcţionale, cu privire la
procesul auditat;
- evaluarea calităţii SCI: prin intervievarea RCCI cu privire la programul de control intern şi
modul de prelucrare către angajaţi a prevederilor reglementare incidente operaţiunilor de
tranzacţionare a instrumentelor financiare;
- verificarea corectitudinii şi acurateţei modului de completare şi transmitere a ordinelor de
tranzacţionare;
- verificarea modului de executare, înregistrare şi păstrare a ordinelor de tranzacţionare pe
suport de hârtie sau pe suport magnetic;
- verificarea concordanţei dintre instrucţiunile clientului (ordinul de tranzacţionare) şi
situaţia contului clientului sub aspectul existenţei fondurilor băneşti şi a instrumentelor
financiare;
- verificarea concordanţei dintre instrucţiunile clientului (ordinul de tranzacţionare) şi
parametrii ordinului de tranzacţionare introdus în sistemul de tranzacţionare BVB
(ARENA): simbol, cantitate, preţ de execuţie, segment de piaţă, tipul ordinului.
- Altele (preluare telefonică): - consimţământul expres al clientului privind înregistrarea
convorbirii telefonice.
- existenţa unui suport magnetic pentru înregistrarea convorbirii telefonice.
- conformitate cu art. 171 (conţinutul convorbirii telefonice).
Documente revizuite:
- Registrul de control intern
- Manualul de proceduri şi reguli interne
- Contractul de intermediere
- Ordinele de tranzacţionare
- Confirmarea executării tranzacţiilor
- Fişele de cont ale clienţilor
- Extrase de cont şi fişele de portofoliu
- Rapoarte de tranzacţionare şi compensare-decontare.
37
Proceduri de audit intern:
 observarea modului de preluare şi transmitere a ordinelor de tranzacţionare, atât
la sediul entităţii auditate cât şi telefonic;
 compararea ordinelor de tranzacţionare cu formularele de confirmare a
tranzacţiilor, raportul de tranzacţionare, raportul de compensare-decontare,
extrasul de cont şi fişa portofoliului;
 analiza specificaţiilor tehnice ale ordinelor de tranzacţionare şi confruntarea cu
parametrii de execuţie;
 reconcilierea discordanţelor intervenite între specificaţiilor tehnice ale ordinelor
de tranzacţionare şi parametrii de execuţie.
Constatările auditului:
Întrebare Răspuns Observaţii
DA NU
1. Există procedură scrisă avizată de către conducere X S-a obţinut o copie.
privind politica de preluare, transmitere şi executare a Aceasta este avizată de
ordinelor de tranzacţionare? conducere şi RCCI, în
mod corespunzător.
2. Dispun angajaţii implicaţi în procesul auditat, de X S-a obţinut o copie
cunoştinţe suficiente şi adecvate necesare pentru după procesul verbal
îndeplinirea atribuţiilor care le revin? al şedinţei de
prelucrare de către
RCCI a prevederilor
reglementare incidente
procesului auditat.
3. Există un registru de control intern în care sunt X S-a obţinut o copie
consemnate verificările cu privire la procesul auditat? după registrul de
control intern aferent
perioadei auditate.
4. Angajatul implicat în procesul de preluare şi X S-a obţinut o copie
transmitere a ordinelor de tranzacţionare deţine calitatea după decizia de
şi competenţa adecvată? autorizare CNVM în
calitate de ASIF (agent
pentru servicii de
investiţii financiare).
5. Ordinele de tranzacţionare preluate la sediul firmei X Nu sunt probleme.
sunt completate corect şi complet în acord cu intenţiile şi
obiectivele investiţionale ale clientului? Ordinele de
tranzacţionare sunt citite de client înaintea semnării
acestora?
6. Pentru ordinele de tranzacţionare preluate telefonic X S-a identificat un
există procedură adecvată de înregistrare telefonică şi factor de risc potenţial.
stocare a convorbirilor cu clienţii? Se impun teste pentru
identificarea unor
eventuale ordine
preluate telefonic.
7. Ordinele de tranzacţionare preluate la sediul firmei X Toate ordinele
sunt transmise operativ Departamentului de preluate la sediul
Tranzacţionare? firmei sunt transmise
în ziua respectivă către
agentul de bursă în
vederea executării
38
8. Departamentul de Contabilitate şi Back Office verifică X Ordinele sunt
existenţa fondurilor băneşti sau a instrumentelor transmise direct
financiare în contul clientului, înainte de introducerea agentului de bursă. S-a
ordinului în sistem? identificat un factor de
risc potenţial.
9. Agentul de bursă verifică existenţa fondurilor băneşti X Agentul de bursă

sau a instrumentelor financiare în contul clientului, operează în condiţii de
înainte de introducerea ordinului în sistem? stres şi sub presiunea
timpului. S-a
identificat un factor de
risc potenţial.
10. Agentul de bursă verifică instrucţiunile clientului X Există riscul executării
înainte de introducerea ordinului în sistem, în mod eronate a ordinelor de
deosebit în cazul ordinelor limită şi a priorităţii de tranzacţionare.
execuţie în funcţie de tipul contului?
11.Agentul de bursă verifică concordanţa dintre ordinul X Există riscul executării
de tranzacţionare şi formularul de confirmare a eronate a ordinelor de
tranzacţiilor transmis clienţilor? tranzacţionare.
Riscuri implicate:
- generarea unor pierderi financiare în contul clienţilor, cauzate de neprofesionalismul
prestării de servicii de investiţii financiare;
Notă: În aplicaţia propusă, pentru clientul X a fost generată o pierdere (câştig nerealizat) în valoare de 800
lei, adică 1.000 acţiuni BRD x (22,4000-21,6000) lei/acţiune, ca urmare a neexecutării ordinului de
cumpărare. În cazul clientului Y care nu deţine fondurile băneşti necesare pentru decontarea tranzacţiei de
cumpărare, în situaţia în care aceste acţiuni achiziţionate eronat nu sunt vândute cel mai târziu în aceeași
zi, există riscul utilizării fondurilor băneşti proprii ale firmei sau ale altor clienţi, pentru a se realiza
procesul de decontare. În cazul clientului Z, pierderea marcată ca urmare a nerespectării specificaţiilor
ordinului limită la vânzare este de 200 lei, adică 1.000 acţiuni BRD x (21,9000-21,7000)lei/acţiune.
- afectarea imaginii de piaţă a firmei, în favoarea concurenţei şi implicit pierderea unui
segment de piaţă, cu repercursiuni directe asupra gradului de profitabilitate al firmei;
- preluarea de către agentul de bursă a pierderilor financiare cauzate clienţilor, cu
consecinţe negative asupra gradului de motivaţie a acestuia în ce priveşte prestarea cu
titlu profesional de servicii de investiţii financiare.
Recomandările auditului:
 elaborarea şi implementarea unei proceduri adecvate de preluare a ordinelor transmise
telefonic;
 verificarea de către departamentul Contabilitate şi Back Office a existenţei
disponibilităţilor băneşti sau ale instrumentelor financiare necesare decontării
tranzacţiilor, înainte de transmiterea ordinelor către agentul de bursă;
 verificarea de către agentul de bursă a instrucţiunilor primite de la client înainte de
introducerea în sistem a ordinelor de tranzacţionare;
 verificarea de către agentul de bursă a concordanţei între ordinele de tranzacţionare şi
formularul de confirmare a tranzacţiilor transmise clienţilor.
39
Program de audit intern nr. 2 /10.07. 200xx
Perioada auditului: iulie 20xx

Proces auditat:
Raportarea capitalului iniţial al firmei.

- verificarea existenţei unei proceduri scrise avizată de către conducere privind raportarea
capitalului iniţial;
- verificarea modului de însuşire de către personalul implicat în procesul de raportare a
capitalului iniţial a cunoştinţelor necesare pentru îndeplinirea atribuţiilor care le revin;
modul de prelucrare a prevederilor reglementare incidente raportării capitalului iniţial;
- verificarea corectitudinii şi acurateţei modului de determinare a capitalului iniţial sub
aspectul structurii acestuia, a modului de completare şi transmitere a formularului de
raportare a capitalului iniţial;
- verificarea modului de salvare şi arhivare a documentelor care stau la baza raportării
capitalului iniţial al firmei;
- testarea existenţei, implementării şi monitorizării unor proceduri interne riguroase şi
eficiente privind identificarea şi evaluarea riscurilor financiare şi operaţionale la care se
expune firma;
- asigurarea unui grad suficient de adecvare a capitalului în funcţie de riscurile la care este
expusă firma de investiții.
- Balanţa de verificare contabilă
- Formularul de raportare a capitalului iniţial
Proceduri de audit:
 Analiza modului de determinare şi raportare a capitalului iniţial;
 Revizuirea raportărilor anterioare efectuate de firmă cu privire la nivelul
 Proceduri analitice asupra capitalului iniţial, între momente distincte de
raportare, cu scopul de a identifica modul de evoluţie a capitalului iniţial şi
impactul asupra stării de sănătate financiară a firmei;
 Intervievarea conducerii cu privire la modul de determinare şi raportare a
 Obţinerea unei declaraţii de reprezentare din partea conducerii cu privire la
asumarea responsabilităţii privind determinarea şi raportarea capitalului iniţial al
firmei;
 Teste de control asupra procedurilor şi sistemelor de identificare şi evaluare a
riscurilor, pentru a evalua eficienţa şi eficacitatea operaţională.
40
DA NU
1. Există procedură scrisă avizată de către conducere privind X S-a obţinut o copie.
raportarea capitalului iniţial? Aceasta este avizată de
conducere şi RCCI, în mod
corespunzător.
2. Dispun angajaţii implicaţi în procesul de raportare externă, X Modificările cadrului de
de cunoştinţelor suficiente şi adecvate necesare pentru reglementare a raportărilor
îndeplinirea atribuţiilor care le revin? nu sunt aduse la
cunoştinţa personalului
implicat în procesul de
raportare. S-a identificat
un potenţial factor de risc.
3. Există un registru de control intern în care sunt consemnate X Nu există verificări ale
verificările cu privire la procesul auditat? RCCI privind modul de
determinare şi raportare a
capitalului iniţial al firmei.
4. Datele necesare raportării capitalului iniţial sunt avizate în X Balanţa de verificare este
mod corespunzător de către Departamentul Contabilitate şi avizată corespunzător.
Back Office precum şi de conducere?
5. Raportarea capitalului iniţial este avizată corespunzător de X Raportarea capitalului
către conducere şi RCCI? iniţial este avizată în mod
corespunzător.
6. Există intenţii din partea conducerii pentru a cosmetiza X Conducerea firmei nu are
rapoartele privind capitalul iniţial, cu scopul de a se încadra în cunoştinţă despre astfel de
nivelul minim impus în acord cu natura serviciilor de investiţii practici abuzive de
financiare prestate? raportare.
Riscuri implicate:
- Determinarea incorectă şi raportarea inadecvată a valorii capitalului iniţial;
Notă: În aplicaţia propusă, valoarea capitalului iniţial este incorect determinată, deoarece au fost luate în
considerare şi elemente de calcul nepermise de reglementările în vigoare (prime de emisiune neîncasate
integral, rezerve din reevaluare, rezultatul exerciţiului curent, neauditat). După efectuarea ajustărilor care se
impun, valoarea capitalului iniţial este de 2.340.000 lei, sub nivelul minim impus pentru prestarea serviciilor
de investiţii financiare conform obiectului autorizat, de 3.302.885 lei (730.000 Euro x 4,5245 lei/Euro),
rezultând astfel un deficit în valoare de 962.885 lei. Se reține că și în cazul includerii rezultatului perioadei,
în ipoteza că acesta ar fi auditat, capital inițial recalculat (3.255.000 lei) nu respectă nivelul minim impus de
lege (deficit de 47.885 lei).
- Creşterea gradului de expunere a firmei la riscuri generate de tranzacţiile în numele şi pe
contul clienţilor;
- Impact negativ asupra stării de solvabilitate financiară a firmei, prin neasigurarea unui
capital adecvat în raport cu mărimea riscurilor financiare şi operaţionale asumate;
- Restricționarea serviciilor de investiții financiare care pot fi prestate de firma de investiții,
prin interdicția de a presta servicii și activități de investiții în lipsa capitalului de 730.000
Eur;
- Suspendarea sau retragerea autorizaţiei de funcţionare a firmei.
 Monitorizarea permanentă de către conducere şi RCCI a modului de raportare a capitalului
iniţial, în scopul prevenirii riscurilor de suspendare a activităţii cauzată de neîndeplinirea
cerinţelor minime de capital impuse;
 În cazul unor deficienţe ale capitalului iniţial, se impune redresarea financiară a firmei, sub
forma unei infuzii de capital suplimentar.
41
Program de audit intern nr. 3/02.11.20xx
Perioada auditului: noiembrie 20xx
Proces auditat:
Raportarea investiţiilor străine de portofoliu.

 Departament Front Office
 Departament de Tranzacţionare
- verificarea existenţei unei proceduri scrise avizată de către conducere privind raportarea
investiţiilor străine de portofoliu;
- verificarea modului de însuşire de către personalul implicat în procesul de raportare a
investiţiilor străine de portofoliu a cunoştinţelor necesare pentru îndeplinirea atribuţiilor
care le revin;
modul de prelucrare a prevederilor reglementare incidente raportării investiţiilor străine de
portofoliu;
- verificarea corectitudinii şi acurateţei modului de completare şi transmitere a formularului
de raportare a investiţiilor străine de portofoliu;
- verificarea modului de salvare şi arhivare a documentelor care stau la baza raportării
investiţiilor străine de portofoliu;
- testarea existenţei, implementării şi monitorizării unor proceduri interne riguroase şi
eficiente privind identificarea şi raportarea tranzacţiilor derulate de către clienţii nerezidenţi;
- Fişa de cont a clientului nerezident
- Formularul de raportare a investiţiilor străine de portofoliu.
- Baza de date cuprinzând clienţii nerezidenţi
Proceduri de audit:
 Analiza modului de raportare a investiţiilor străine de portofoliu;
 Revizuirea raportărilor anterioare efectuate de firmă cu privire la investiţiile
străine de portofoliu, cu scopul de a identifica clienţii nerezidenţi ;
 Intervievarea conducerii cu privire la existenţa unor proceduri de identificare a
tranzacţiilor derulate de clienţii nerezidenţi, precum şi cu privire la existenţa unei
baze de date distincte necesară pentru monitorizarea intrărilor şi ieşirilor numerar,
implicit a tranzacţiilor derulate de clienţi nerezidenţi;
 Teste de control asupra procedurilor şi sistemelor de identificare şi evaluare a
tranzacţiilor derulate de clienţi nerezidenţi;
42
DA NU
1. Există procedură scrisă avizată de către conducere X S-a obţinut o copie.
privind raportarea investiţiilor străine de portofoliu? Aceasta este avizată de
conducere şi RCCI, în
mod corespunzător.
2. Dispun angajaţii implicaţi în procesul de raportare X Modificările cadrului de
externă, de cunoştinţelor suficiente şi adecvate necesare reglementare a
pentru îndeplinirea atribuţiilor care le revin? raportărilor privind
investiţiile străine de
portofoliu nu sunt
aduse la cunoştinţa
personalului implicat în
procesul de raportare. S-
a identificat un potenţial
factor de risc.
3. Există un registru de control intern în care sunt X Nu există verificări ale
consemnate verificările cu privire la procesul auditat? RCCI privind modul de
raportare a investiţiilor
străine de portofoliu.
4. Agentul de bursă efectuează verificări periodice cu X Există riscul efectuării
privire la situaţia conturilor de investiţii ale clienţilor? unor tranzacţii de
cumpărare neacoperite
în fonduri băneşti
necesare decontării.
5. Raportarea investiţiilor străine de portofoliu este X Raportarea investiţiilor
avizată corespunzător de către conducere şi RCCI? străine de portofoliu
este avizată în mod
corespunzător.
Riscuri implicate:
- Raportarea inadecvată a situaţiei investiţiilor de portofoliu;
Notă: În aplicaţia propusă, datorită unei erori în procedura de deschidere a contului client nerezident (de
exemplu, nu este specificată cetăţenia clientului), acesta nu a fost inclus în baza de date a clienţilor
nerezidenţi iar tranzacţiile efectuate în numele şi pe contul acestuia nu au fost raportate către ASF.
- Finanţarea unor achiziţii de instrumente financiare în numele şi pe contul unui client pe
seama fondurilor proprii ale firmei sau pe seama fondurilor băneşti ale altor clienţi
(practică frauduloasă);
Notă: În aplicaţia propusă, datorită lipsei unui control riguros exercitat de către RCCI asupra situaţiei
conturilor de investiţii ale clienţilor, clientul înregistrează un deficit de disponibilităţi băneşti în perioada 25
martie – 07 aprilie 20xx, după cum rezultă din fișa anexată a clientului.
- Inexistenţa unor delimitări riguroase ale fondurilor băneşti ale firmei de cele ale clienţilor;
- Lipsa unei evidenţe distincte a fondurilor băneşti şi instrumentelor financiare ale firmei de
activele clienţilor poate genera situaţii în care instrumentele financiare ale clienţilor pot fi
utilizate drept gaj sau pentru derularea unor tranzacţii de vânzare în lipsă (short sales) fără
încuviinţarea clienţilor;
- Suspendarea sau retragerea autorizaţiei de funcţionare a firmei, pentru eventuale decontări
eşuate ale tranzacţiilor derulate în numele şi pe contul clienţilor.
 Monitorizarea permanentă de către RCCI a situaţiei conturilor de investiţii ale clienţilor,
pentru prevenirea derulării unor tranzacţii de cumpărare în lipsa fondurilor băneşti
necesare;
43
 Existenţa unor proceduri clare cu privire la deschiderea conturilor de clienţi şi a unei baze
de date distinctă privind clienţii nerezidenţi;
 Existenţa unor sisteme de securitate pentru identificarea tuturor tranzacţiilor derulate în
numele şi pe contul clienţilor nerezidenţi, în scopul asigurării unor raportări corecte şi
complete a acestor tranzacţii.
Fișa contului 419 – Clienți creditori (analitic client) în perioada 03.03. – 07.04. 20xx
Operatiune Data Debit Credit Sold

alimentare cont 03/03/20xx 100.000,00 100.000,00
achizitionare actiuni TLV 04/03/20xx 37.500,00 62.500,00
retinere comision SSIF 04/03/20xx 300,00 62.200,00
retinere taxa ASF 04/03/20xx 22,50 62.177,50
achizitionare actiuni SIF 5 12/03/20xx 32.500,00 29.677,50
retinere comision SSIF 12/03/20xx 260,00 29.417,50
retinere taxa ASF 12/03/20xx 19,50 29.398,00
achizitionare actiuni BRD 25/03/20xx 58.800,00 -29.402,00
retinere comision SSIF 25/03/20xx 470,40 -29.872,40
retinere taxa ASF 25/03/20xx 35,28 -29.907,68
vanzare actiuni TLV 07/04/20xx 19.000,00 -10.907,68
retinere comision SSIF 07/04/20xx 190,00 -11.097,68
(1) Studiu de caz : SSIF Harinvest
Activitatea de tranzacționare a firmei de investiții SSIF Harinvest în perioada septembrie

2011 – noiembrie 2013 este redată în tabelul următor:
An Luna Valoare Valoare Top Cota piață Variație

lunară anuală (luna/an) luna/ anuală
(lei) (lei) an (%) (%)
2013 11 17,753,542 277,343,499 2/2 29.71/26.78 40.57
9 27,368,469 227,355,557 1/2 30.23/25.91
6 27,851,276 147,874,290 2/2 26.63/24.13
3 20,368,300 52,079,420 2/2 21.78/21.82
2012 12 7,378,672 197,295,060 2/2 15.25/14.35 123.84
9 14,110,065 146,970,863 2/2 14.01/13.74
6 22,394,645 89,653,632 2/3 19.17/11.80
3 15,540,830 34,335,013 3/3 11.16/9.76
2011 12 24,216,353 88,139,183 2/2 27.76/10.05 n.a.
9 3,458,204 4,413,954 6/16 3.26/0.89

(sursa : www.bvb.ro)
44
În urma aplicării unor proceduri analitice bazate pe calculul funcției scor specifică
modelelor clasice Altman și Conan & Holder de evaluare a riscului de faliment, asupra
situațiilor financiare RAS/IFRS prezentate de firma de investiții SSIF Harinvest în perioada
2010-2012, au rezultat următoarele valori:
Modelul Anul 2012 Anul 2011 Anul 2010 Atribut Referențial
Altman (V1) 3.964735 4.737280 9.874196 Zona sigură RAS
Altman (V2) 2.672195 3.295843 6.864907 Grey zone RAS
Altman (V3) 7.231252 8.588324 17.728044 Zona sigură RAS
Conan & (0.161563) 0.229422 (0.189822) Zona critică IFRS

Holder
Din analiza situațiilor financiare anuale IFRS (2012), s-a constatat că la data raportării
31.12.2012, valoarea totală a numerarului și echivalentelor de numerar a fost de 126.508 lei,
în timp ce valoarea agregată a datoriei față de clienți creditori din tranzacții, la aceeași dată,
a fost de 127.017 lei iar datoriile curente se cifrau la 331.966 lei.
Cerințe:
1. Analizați valorile relevante specifice indicatorilor de tranzacționare pe piața
certificatelor de către firma de investiții Harinvest, evaluați riscurile inerente și corelați
aceste riscuri cu posibile cauze care au determinat intrarea în faliment a acestei
entități;
2. Analizați valorile funcției scor asociate modelelor clasice Altman și Conan & Holder
de evaluare a riscului de faliment și comentați asupra prezumției de continuitate a
activității entității în orizontul de timp de un an de la data bilanțului 31.12.2012;
3. Analizați efectele financiare care rezultă din corelarea numerarului și echivalentelor de
numerar cu valoarea agregată a datoriei față de clienții din tranzacționare.
Constatări relevante:
 valoarea lunară a tranzacțiilor pe piața certificatelor (produselor structurate) a
crescut de la 3.458.204 lei (septembrie 2011) la un maxim de 27.851.276 lei (iunie 2013),
respectiv cu 705,37% (de aprox. 7 ori). În aceeași perioadă cota de piață a crescut de
la 0,89 % (anul 2011), la 26,78% (anul 2013), valoarea anuală a tranzacțiilor a crescut
de la 4,41 mil. lei la 277,34 mil. lei (de aprox. 63 de ori), în condițiile în care firma de
investiții nu dispunea de capitalul minim inițial solicitat de lege pentru
tranzacționarea în nume propriu (730.000 Eur). Mai mult, se remarcă faptul că în
perioada 2012-2013 firma de investiții Harinvest s-a menținut cu preponderență pe
locul 2 în topul firmelor de investiții care tranzacționează produse structurate, cu un
grad ridicat de risc datorită efectului de levier. Din analizele informațiilor publice, s-a
constatat că firma de investiții Harinvest a recurs în mod frecvent la operațiuni
speciale de sell-out (tranzacții de vânzare forțată, în situația în care un intermediar
nu poate deconta tranzacțiile), pentru care au fost emise acorduri fictive din partea
clienților.
45
 Toate funcțiile Scor Z reflectă o depreciere semnificativă a poziției financiare în anul
2012 comparativ cu perioadele precedente (2010-2011). Relevante sunt valorile
obținute pentru modelul Conan & Holder (considerat mai relevant, deoarece
favorizează evaluarea performanțelor financiare, în raport cu starea de solvabilitate),
care se poziționează în zona critică (faliment cu probabilitate mai mare decât 90%).
Interpretarea acestor valori de către auditorul intern/statutar ar fi putut furniza o
bază rezonabilă pentru formarea unei opinii care să indice prezența unor
incertitudini semnificative la adresa continuității activității entității.
 Analiza numerarului și echivalentelor de numerar (în valoare de 126.508 lei) prin
comparație cu valoarea agregată a datoriei față de clienți creditori din tranzacții
(127.017 lei), denotă un dezechilibru critic existent la data bilanțului 31.12.2012,
deoarece : (i) valoarea totală a fondurilor bănești raportate de entitate nu acoperă
integral datoria față de clienți din tranzacționare, ceea ce indică faptul că fondurile
bănești ale clienților nu se regăsesc în integralitatea lor în conturile bancare deținute
de firma de investiții (practică frauduloasă). Această constatare este cu atât mai gravă
cu cât, în suma de 126.508 lei ar trebui să fie incluse atât fondurile bănești ale
clienților, cât și fondurile proprii ale firmei de investiții, și (ii) datoria față de clienți,
care nu poate fi acoperită pe seama lichidităților existente în conturi bancare la data
raportării 31.12.2012, reprezintă un procent de doar 38,26% din totalul datoriilor
curente raportate de entitate la această dată. Aceste constatări puteau sugera în mod
rezonabil posibile indicii privind deturnarea activelor clienților, încă din luna mai
2013 când raportările anuale aveau termen de transmitere către ASF, cu atât mai mult
cu cât firma de investiții Harinvest fusese anterior sancționată (anul 2007) în materie
de practici frauduloase legate de custodia activelor clienților.
Partea D: Audit intern în instituții publice – funcția de achiziții publice
(1) Studiu de caz : Hexi Pharma
Pe baza informațiilor publice care sunt disponibile în cazul Hexi Pharma,

presupunând că faceți parte din departamentul de audit intern al unei instituții
publice (Spital Județean), elaborați o F.I.A.P. în care să răspundeți la următoarele
cerințe:
(a) Identificați vulnerabilitățile sistemului de control intern care au favorizat
apariția deficiențelor în contractarea și utilizarea produselor (dezinfectanților)
livrate de compania Hexi Pharma;
(b) Evaluați riscurile (consecințele) asociate vulnerabilităților identificate la
punctul precedent;
(c) Propuneți recomandări pentru consolidarea sistemului de control intern, în
scopul de a înlătura deficiențele constatate la punctul a) și de a preveni
manifestarea riscurilor identificate la punctul b) de mai sus.
Comentarii:
(a) Eventuale vulnerabilități în sistemul de control intern pot fi relaționate cu
aplicarea corectă a procedurilor interne privind achizițiile publice (în măsura
în care astfel de proceduri sunt formalizate). În esență, acestea vizează:
- revizuirea procedurii de atribuire prin încredințare directă a contractului de
achiziție publică, având în vedere perioada semnificativă de timp în care
compania Hexi Pharma a livrat produse de dezinfectare, inclusiv cota de
46
piață deținută de această entitate în piața produselor de dezinfectare
furnizate unităților medicale;
- verificarea, prin sondaj și cu suficientă regularitate, a conformității
produselor livrate de compania Hexi Pharma cu specificațiile tehnice
prevăzute în Caietul de Sarcini și asumate de furnizor, prin inspecția
documentelor de livrare și examinarea de specialitate realizată de laboratoare
independente;
- verificarea prețurilor ofertate de furnizor în raport cu o valoarea medie
relevantă în industria produselor utilizate în calitate de dezinfectanți, inclusiv
reconcilierea prețurilor ofertate cu cele care au fost utilizate la emiterea
facturilor de către furnizorul Hexi Pharma.
(b) Riscuri semnificative: (i) pericilitarea stării de sănătate a pacienților, în mare

majoritate beneficiari ai sistemului național de asigurări sociale; (ii) lipsa de
credibilitate a unităților medicale în a furniza servicii medicale în condiții de
securitate pentru pacienți.
(c) Recomandări: (i) selectarea furnizorului în raport cu experiența în industria

produselor de dezinfectare, condiționată de deținerea unor autorizări speciale
din partea autorităților publice, nu neapărat în funcție de criteriul “prețul cel
mai scăzut” și nu prin procedura de încredințare directă; (ii) examinarea, prin
sondaj și cu suficientă regularitate, a loturilor de produse livrate de furnizor,
apelând la laboratoare de specialitate care să confirme într-o manieră
independentă conformitatea cu specificațiile tehnice asumate de furnizor prin
Caietul de Sarcini.
47

Manual de Seminarii Audit Intern

Uploaded by

Copyright:

Available Formats

Manual de Seminarii Audit Intern

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Seminarii Audit Intern

Uploaded by

Copyright:

Available Formats

Universitatea „Petru Maior” din Tg-Mureş

Facultatea de Ştiinţe Economice, Juridice şi Administrative

Contabilitate şi Informatică de Gestiune, an III

Lector dr. Spătăcean Ioan Ovidiu

pregătirii studenților de la programele de studii Contabilitate și Informatică de Gestiune

(anul III, formele de învățământ cu și fără frecvență), în vederea susținerii examenului la

disciplina Audit intern.

specializarea C.I.G., promoția 2015-2016.

indicarea clară și precisă a sursei.

Responsabilitatea privind conținutul științific al prezentei lucrări revine în întregime

Tehnoredactare computerizată : Autorul

Manual de seminarii pentru uzul studenților în format electronic.

Înscripționat la Universitatea Petru Maior din Tîrgu Mureș (2016)

CZU 657.6 Tiraj 15 bucăți (CD)

Definiția auditului intern................................................................................................4

Etapele misiunii de audit intern.....................................................................................4

Partea A: Programe de audit intern pentru funcții sensibile în cadrul entităților.....10

Partea B : Probleme pentru discuție și studii de caz....................................................15

Partea C : Audit intern în cadrul firmelor de investiții..............................................35

Partea D: Audit intern în instituții publice – funcția de achiziții publice.................46

"Auditul intern este o activitate de asigurare și consultanță, independentă și

În contextul acestei definiții, obiectivele entității (preluate după modelul COSO de

Etapele misiunilor de audit intern

Etapa II : Intervenţia pe teren

Stabilirea programului de Supervizarea misiunii de

1.1. Iniţierea misiunii de audit intern:

1.2. Colectarea şi prelucrarea informaţiilor (preliminare) :

Dimensiunea şi activităţile specifice

1.3. Identificarea şi analiza riscurilor:

ETAPA II. INTERVENŢIA PE TEREN

2.1. Şedinţa de deschidere:

2.2. Colectarea probelor de audit intern (adecvate, suficiente)

2.3. Constatarea şi raportarea deficienţelor

2.4. Revizuirea foilor de lucru

2.5. Şedinţa de închidere a intervenţiei pe teren

ETAPA III. RAPORTAREA

3.1. Elaborarea proiectului de raport de audit intern:

3.2. Comunicarea proiectului de raport de audit intern şi organizarea şedinţei de

3.3. Elaborarea raportului de audit intern final:

3.4. Difuzarea raportului de audit final şi monitorizarea acestuia:

3.5. Supervizarea misiunii:

1. Auditarea funcției de producție

A. Identificarea și evaluarea riscurilor

B. Evaluarea controlului intern

2. Auditarea funcției de aprovizionare

A. Identificarea și evaluarea riscurilor

B. Evaluarea controlului intern

A. Identificarea și evaluarea riscurilor

B. Evaluarea controlului intern

A. Identificarea si evaluarea riscurilor

B. Evaluarea controlului intern

A. Identificarea și evaluarea riscurilor

B. Evaluarea controlului intern

Secțiunea : Controlul Intern

(1) Afirmație: Datorită limitelor inerente, sistemul de control intern al unei

Comentarii: Afirmația este adevărată, având în vedere limitele inerente

(2) Control intern vs. Audit intern

Comentarii: Afirmația este adevărată, deoarece (i) în cazul auditului intern,

 “Conducătorul executiv al auditului trebuie să transmită, conducerii superioare şi

(5) Studiul de caz Keos