Manual de Seminarii Audit Intern
Manual de Seminarii Audit Intern
Manual de Seminarii Audit Intern
----------------------------------------------------
MANUAL DE
SEMINARII
----------------------------------------------------
AUDIT INTERN
Pentru specializarea:
Tîrgu Mureș
2016
1
© Universitatea Petru Maior din Tîrgu Mureș (2016)
Nota autorului:
Manualul de seminarii pentru disciplina Audit intern a fost elaborat pe baza unor studii de
caz preluate și adaptate din literatura de specialitate autohtonă. Acest manual este destinat
Autorul mulțumește, cu această ocazie, persoanelor care și-au adus valoroasa contribuție la
elaborarea acestui manual de seminarii, respectiv Stupariu Simina Camelia; Rus Gabriela
Maria; Szakacs Nicoleta Alexandra; Farcaș Olimpia Maria; Tăran Carmen Ionela –
Reproducerea conținutului acestei publicații, integrală sau parțială, în forma originală sau
modificată, precum și stocarea care permite multiplicarea sau transmiterea sub orice formă și
prin orice mijloace sunt interzise fără autorizarea scrisă a autorului și a Universității Petru
Maior din Tîrgu Mureș. Utilizarea conținutului acestei publicații, cu titlu explicativ sau
justificativ, în articole, studii, cărți sau orice formă de publicare este autorizată numai cu
autorului.
Corectura : Autorul
-----------------------------------------------------------------------------------------------------------------
2
CUPRINS
Pregătirea misiunii............................................................................................5
Intervenția pe teren...........................................................................................6
Raportare ..........................................................................................................8
3
Definiția Auditului Intern (IIA)
"Internal auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organization’s operations. It helps an
organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control and
governance processes."
Source: International Professional Practices Framework (IPPF), The Institute of Internal Auditors Research
Foundation. Florida, USA, January 2011
Observații
- Transmiterea draftului de raport către Conducerea Superioară, presupune
primirea unui feed-back, inclusiv a unei ședințe de reconciliere;
- Sunt emise recomandări, accent pus pe misiuni de tip “follow-up”.
4
ETAPA I. PREGĂTIREA MISIUNII
5
1.4. Stabilirea programului de audit intern:
cerinţe: (1) să permită identificarea domeniilor sensibile, pentru a delimita
domeniul de acţiune al auditorului; (2) să asigure utilitate în delimitarea şi
planificarea activităţilor, precum şi repartizarea în funcţie de pregătirea şi
experienţa profesională a auditorilor; (3) să ofere certitudine că au fost luate
în considerare toate aspectele semnificative pentru atingerea obiectivelor
misiunii de audit intern.
definirea obiectivelor generale ale misiunii – obiectivele permanente ale
controlului intern sunt cunoscute şi respectate într-un mod eficace şi eficient
(monitorizarea auditului anterior);
definirea obiectivelor specifice – mecanisme de control testate, în funcţie de
riscurile identificate şi evaluate. Identificarea zonelor de risc, a existenţei
mecanismelor de control intern şi încadrarea riscului în categoria
corespunzătoare.
delimitarea domeniului de acţiune – prezentarea detaliată a activităţilor de
audit care vor fi realizate (obiective, cadrul funcţional de acţiune, cadrul
geografic de acţiune, proceduri şi teste utilizate, durata de acţiune).
documente: programul de audit şi programul preliminar al intervenţiilor la
faţa locului.
6
a) sondajul: eşantion de elemente extrase dintr-un set de informaţii
(populaţie).
b) instrumente (programe) informatice: programe de editare text, programe
de reprezentări grafice (diagrame de circulaţie, organigrame funcţionale),
programe de calcul Excel (foi de lucru), programe de cuantificare a
riscurilor (modele de risc), programe de interogare şi extragere a
informaţiilor.
c) testarea: identificarea diferenţelor şi erorilor semnificative, explicarea
cauzelor, identificarea zonelor generatoare de riscuri.
d) chestionarul şi listele de verificare (check-list): chestionarul de luare la
cunoştinţă (cunoaşterea entităţii), lista de verificare (exemplu – funcţia de
personal), chestionarul de control intern (exemplu – funcţia de personal).
e) organigrama funcţională: separarea sarcinilor în cadrul entităţii,
identificarea abaterilor (neînţelegerea responsabilităţilor, rea-voinţă,
înţelegeri secrete).
f) grila de analiză a sarcinilor: pentru fiecare proces sau funcţie importantă se
va proceda la separarea sarcinilor şi la evaluarea modului de realizare de
către persoanele relevante (exemplu – funcţia de personal).
g) diagrama de circuit (flowchart): schematizează ciclurile şi fluxurile
organizaţionale, permite identificarea punctelor forte şi slabe ale
mecanismelor de control intern.
h) pista de audit: permite testarea unui document sau a unei tranzacţii,
mergând în sens invers până la sursa iniţială, parcurgând toate etapele
intermediare; se verifică respectarea mecanismelor de control intern
(exemplu – ordin de plată salarii).
7
- documentaţia de audit asigură suportul pentru evaluarea raţionamentul profesional
al auditorilor; aceasta trebuie să fie concisă, să acorde importanţă aspectelor
semnificative, să fie uşor de revizuit şi de înţeles de către un alt auditor.
- constituie abateri de la cerinţele calitative: subiectele deschise, fără finalizarea
investigaţiilor; teste sau proceduri de audit nefinalizate; întrebări fără răspuns.
- pentru revizuirea foilor de lucru se recomandă parcurgerea unei liste de verificare
(check-list) pentru verificarea punctuală a modului de îndeplinire a tuturor criteriilor
(exemplu).
8
- organizarea şedinţei de reconciliere:
prezentarea realizată de auditori (prima fază);
prezentarea eventualelor contestaţii, observaţii, completări din partea
reprezentanţilor entităţii (a doua fază)
9
Partea A: Programe de audit intern pentru funcții sensibile în cadrul entităților
(Munteanu V.)
10
verificarea corectitudinii modului de întocmire a documentelor de evidență
financiar-contabilă;
teste de reconciliere cu clienții și furnizorii;
inspecția fizică a stocurilor;
verificarea modului de remunerare a personalului din producție.
11
3. Auditarea funcției de vânzare
12
4.Auditarea funcției de personal
13
5. Auditarea activității de administrare a lichidităților
14
Partea B : Probleme pentru discuție și studii de caz
(Dobroțeanu C. & Dobroțeanu L.)
(3) Afirmație: Atât auditorii interni cât și cei externi (statutari) evaluează
sistemul de control intern
(4) Afirmație:
Auditorul intern raportează concluziile și recomandările către
Consiliul de Administrație, prin Comitetul de Audit (A)
Auditorul intern raportează concluziile și recomandările către
Directorul Economic (F). Ulterior, aceste concluzii și recomandări vor
fi aduse la cunoștința Directorului Economic, prin comunicări
adecvate din partea Conducerii Superioare (A).
15
“Conducătorul activităţii de audit intern trebuie să raporteze periodic managementului şi
Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activităţii de
audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie să includă, de asemenea,
aspecte legate de expunerile la riscurile semnificative şi de controlul acestora, aspectele
legate de guvernanţa corporativă, precum şi alte aspecte necesare conducerii executive şi
Consiliului, sau solicitate de acestea“. (Standardele de audit intern, completare
Stupariu, C.)
16
- existența posibilității de a conveni mecanisme de reeșalonare a plăților restante,
ar putea “stimula” clienții să nu aibă interesul de a achita la scadență datoriile
comerciale față de Keos;
- acceptarea livrărilor de stocuri către clienți, în mod deosebit clienți noi, este
autorizată în lipsa unor analize formale a stării de solvabilitate a clientului, a
istoricului privind incidentele de plată la termen. Pentru clienții noi, plafoanele de
creditare ar trebui stabilite la un nivel minimal, iar clauzele contractuale ar
trebui să prevadă plata de penalități pentru întârziere;
- lipsa unor informații privind existența unui departament juridic / consilier
juridic sau avocat, care să asiste entitate în litigiile cu clienții.
17
(4) Studiul de caz Fake & Fake
- răspunderea pentru corecta ținere a registrului de casă și pentru gestionarea
facturilor emise, ar trebui să fie asumată de persoanele relevante din cadrul
entității, anterior declanșării misiunii de audit intern.
- auditorul intern trebuie să mențină independența, inclusiv „de acțiune”, față
de activitățile pe care le auditează.
18
- deturnarea activelor (frauda) constă în menținerea unor plăți fictive în contul
unor foști angajați, prin direcționarea acestora în contul personal al
Directorului de Resurse Umane;
- această fraudă trebuie raportată către și discutată cu Conducerea Superioară
și Consiliul de Guvernanță, în măsura în care auditorul s-a asigurat că nu
există înțelegeri secrete între Directorul de Resurse Umane și membrii
structurilor superioare de guvernanță;
- proceduri de control: (i) verificarea lunară a statului de plată (payroll), prin
reconcilierea angajaților care figurează în acest document, cu angajații
nominalizați în Revisal (Registrul General de Evidență a Salariaților) și cu
declarațiile fiscale (Declarația 112 depusă către ANAF), (ii) verificarea lunară
a plăților derulate prin conturi bancare reprezentând salarii, în scopul
identificării codurilor IBAN și a titularilor de cont către care s-au efectuat
plățile, prin reconciliere cu evidențele interne privind angajații, (iii)
eliminarea posibilității de plată a salariului prin casierie (risc ridicat de
fraudă), și (iv) obținerea, prin sondaj, a unor confirmări anuale de la angajați
privind sumele încasate cu titlu de salarii pe parcursul unei perioade de
raportare.
19
prioritizarea riscurilor, în raport cu caracterul semnificativ al acestora
(ierarhizare), pentru fiecare obiect auditabil (funcție, departament,
proces);
alocarea resursei umane și a timpul estimativ necesar pentru derularea
misiunilor de audit intern, în funcție de concluziile anterioare.
20
- Lipsa unui departament de management al riscurilor (Comitet de
Analiză a Riscurilor), amplifică volumul de activitate și afectează
eficiența auditului intern;
- Reducerea semnificativă a tarifului de cazare (aprox. 76%), pe o
perioadă de 12 luni; gradul de ocupare este redus în lunile de iarnă
(50%); capacitatea de utilizare a restaurantului a fost în anul precedent
de 20% (la prânz), respectiv 65% (seara) în condițiile în care pragul
minim de rentabilitate este de 55%; efectul de migrare al clienților
către un hotel din vecinătate, ca urmare a finalizării unui proiect de
modernizare pentru noul restaurant, în condițiile în care lipsesc
informații despre un buget de investiții alocat de Sunny Hotel.
(Partea III)
Scopul aplicării procedurilor de audit de la pct. 1 și 2 de mai jos este acela de
a evalua rentabilitatea serviciilor de cazare furnizate de Sunny Hotel.
1. Proceduri de audit pentru testarea gradului de ocupare (cazare) și a
veniturilor realizate din servicii hoteliere:
- Examinarea modului de stabilire (fundamentare) și aprobare a
tarifelor de cazare;
- Examinarea Registrului de Clienți și a formularelor completate la
momentul cazării, cu scopul de a stabili (prin estimare și reconciliere)
numărul de clienți cazați în perioada auditată;
- Obținerea unor confirmări (cel puțin telefonic) din partea clienților cu
privire la faptul dacă au fost cazați în Sunny Hotel în perioada
21
auditată. Această confirmare poate fi combinată cu un chestionar de
tip „post-service” pentru a evalua gradul de satisfacție al clienților în
raport cu serviciile hoteliere de care au beneficiat;
- Testarea modului de cuantificare (evaluare) și înregistrare a
veniturilor din servicii de cazare (proceduri analitice: număr clienți
cazați * tariful/zi cazare * număr de zile de cazare).
(1) Afirmații: Auditorii interni se pot baza în activitatea lor pe rezultatele testelor
de control efectuate de către auditorii externi. Examinarea documentației de
audit intern se realizează de către auditorul statutar.
Comentarii:
- Auditorii externi evaluează riscul de control, în contextul evaluării
riscurilor de prezenetare eronată semnificativă (RDS), în mod direct
relaționate cu situațiile financiare ale entității. Cu toate acestea, în contextul
misiunilor de audit intern, riscul de control se referă inclusiv la controale
operaționale (nefinanciare) care pot afecta desfășurarea activității entității și
exced aria de aplicabilitate a auditului financiar (ex. securitatea activelor și
ssitemelor informatice, protejarea informațiilor confidențiale, eficiența și
eficacitatea resursei umane, proceduri de back-up pentru persoane cheie,
controale de calitate asupra produselor, etc.). Din această perpectivă, auditorii
interni nu “beneficiază” de expertiza profesională a auditorilor financiari;
- Auditorii interni pot fi informați de către Comitetul de Audit, cu privire la
eventuale vulnerabilități semnificative ale controalelor interne, cu impact
asupra procesului de raportare financiară, ca și consecință a unor constatări
ale auditorilor financiari (ex. opinie cu rezerve sau deficiențe descrise în
Scrisoarea adresată celor responsabili cu guvernanța). Cu toate acestea, relația
firească este aceea în care auditorii interni ajung la propriile constatări
(concluzii) și emit propriile recomandări, urmare a misiunilor de audit intern
planificate și efectuate, ceea ce înseamnă că nu ar trebui să se bazeze cu
prioritate pe munca auditorilor externi.
- Mai mult decât atât, potrivit ISA 610, auditorul financiar independent se
poate baza pe munca auditorilor interni și nu invers. Această afirmație
echivalează cu posibilitatea ca auditorul statutar să examineze rapoartele
auditorilor interni, în timp ce documentația de audit statutar este proprietatea
auditorul financiar independent care o realizează.
22
(2) Activități ale auditorilor interni care ar putea fi utilizate de auditori externi
- Inspecția activelor cu ocazia inventarierii;
- Intervievări ale persoanelor cheie cu atribuții în procesul de raportare
financiară (Director Economic, Director Vânzări, Director Producție,
consultantul juridic, etc.)
- Observări și teste de parcurgere ale controalelor interne relevante, inclusiv
evaluări ale sistemelor informatice;
- Confirmări externe (solduri, rulaje, detalii ale contractelor, etc.)
23
Secțiunea : Audit intern bancar
24
virament, respectiv O.P. și extrase de cont, raportări către
Institutul de Statistică);
- Examinarea modului de aplicare a criteriilor de
performanță și testarea calculelor suport aferente
bonusurilor de performanță acordate angajaților, în mod
deosebit Conducerii Superioare.
(Partea II)
Puncte forte ale funcției de resurse umane
- Distribuție echilibrată a personalului în raport cu categoria de vârstă;
- Existența unor departamente cu atribuții și responsabilități distincte în
materie de resurse umane, respectiv:
(i) Departament Organizare și Resurse Umane (D.O.R.U.) cu serviciul
Organizare și Salarizare, și serviciul Resurse Umane (recrutare și
evaluare performanțe)
(ii) Departament de Instruire Profesională (D.I.P.);
- Consiliul de Guvernanță, împreună cu Comitetul Director se implică în
elaborarea și monitorizarea politicilor în domeniul resurse umane;
- Colaborare strânsă între D.O.R.U. și departamentul de contabilitate, respectiv
departamentul juridic pe probleme legate de legislația muncii;
- Sistemul de evidență colectează toate datele relevante privind dosarele
angajaților;
- Sunt asumate obligațiile de raportare periodică către Institutul de Statistică;
- Există un proces formalizat și riguros de selecție/recrutare și promovare a
personalului;
- Politica de remunerare este fundamentată pe criterii relvante, precum
complexitate, responsabilități și competențe.
25
- Deși principalul obiectiv al procesului de evaluare este acela de a furniza o
referință în stabilirea remunerației, evaluarea nu este una obiectivă, raportată
la performanțele obținute de angajați;
- Deși bine organizat, D.I.P. nu posedă o strategie proprie, nu deține proprii săi
lectori formatori, nu are alocat un buget anual adecvat și nu dispune de un
program clar de instruire profesională a angajaților;
- Funcția de instruire profesională este una mai degrabă pasivă, având în
vedere că nu se implică în identificarea unor programe adecvate de formare
profesională. Personalul sucursalelor nu beneficiază de programe oficiale de
instruire profesională.
26
necesare la nivelul departamentului de audit intern îngreunează asumarea
unor misiuni de audit în acest domeniu;
- Lipsa unor programe oficiale de instruire profesională a auditorilor interni,
angajații cu vechime și experiență relevantă fiind responsabili de furnizarea
de explicații și instruire angajaților mai tineri;
- Deși politica de recrutare vizează persoane calificate, experimentate în
domeniul de conformitate, în ultimii doi ani nu a mai fost întreprinsă nicio
angajare, pe fondul dificultăților de identificare a persoanelor cu abilități
profesionale corespunzătoare dar și ca efect al nivelului neatractiv de
remunerare;
- Politica de remunerare a auditorilor interni nu este corelată cu performanțele
individuale sau cu rezultatele misiunilor de audit, contrar practicii utilizate în
alte bănci comerciale.
27
- Analiza criteriilor de evaluare a performanțelor, în
scopul acordării de prime, bonusuri sau plăți
suplimentare;
- Analiza deciziilor de sancționare, dacaă este cazul, emise
de autoritatea de supraveghere bancară sau alte autorități
echivalente.
28
asigură mentenanţă. Conform contractului, timpul de reacţie din
partea personalului de securitate este adecvat. Butonul de panică este
operaţional.
Deficienţe Sistemul de supraveghere video nu este setat într-o poziţie
corespunzătoare, care să permită o vizibilitate maximă asupra ATM.
Riscuri Imposibilitatea identificării persoanelor responsabile pentru
eventuale operaţiuni frauduloase de sustragere a numerarului din
ATM. Nivelul de risc evaluat este mare.
Recomandări Repoziţionarea sistemului de supraveghere video.
Obiecte auditabile (3) Asigurarea numerarului şi securitatea transportului
Constatări Există poliţă pentru asigurarea numerarului şi a altor valori
împotriva riscului de furt sau deturnare.
Deficienţe Autovehiculele specializate în transportul numerarului nu sunt
prevăzute cu sisteme de blindaj metalic. Personalul nu este instruit în
mod corespunzător în aplicarea procedurilor interne de securitate în
transportul numerarului şi a altor valori. Firma de pază nu este
autorizată conform reglementărilor aplicabile iar personalul nu
dispune de mijloace adecvate de protecţie.
Riscuri Există posibilitatea deturnării /furtului fondurilor băneşti
transportate. Nivelul de risc evaluat este mare.
Recomandări Rezilierea contractului cu firma de pază şi contractarea unei firme
specializate, care deţine o autorizare (licenţă) adecvată.
Obiecte auditabile (4) Manipularea numerarului
Constatări Doar o parte din numerarul care rezultă din operaţiuni de trezorerie
este păstrat în seifuri. Nu toate bancnotele de valoare semnificativă
(peste 100 lei sau peste 50 Euro/valută echivalentă) sunt verificate în
scopuri de certificare a autenticităţii. Parola de acces la seif este
cunoscută doar de către casier.
Deficienţe Există bancnote care nu sunt verificate pentru autenticitate prin
aparatul cu citire optică. Numerarul nu este plasat în seif, prin
alimentare cu o frecvenţă impusă de atingerea plafonului maximal
stabilit prin procedurile interne. Personalul implicat în operaţiuni de
trezorerie nu depune în seiful special destinat angajaţilor, la intrare
în ghişeu, fondurile băneşti personale. Din vizualizarea imaginilor
înregistrate de sistemul intern de supraveghere s-au constatat situaţii
în care persoana de la ghişeu a părăsit casieria, lăsând cheia în seif
sau fără a încuia seiful. Codurile de acces în seif nu sunt actualizate
periodic, conform procedurilor interne.
Riscuri Există posibilitatea deturnării fondurilor băneşti aparţinând clienţilor.
Nivelul de risc evaluat este mare.
Recomandări Respectarea procedurilor interne privind: depunerea fondurilor
personale, verificarea tuturor bancnotelor (lei sau valută) cu o valoare
semnificativă, plasarea promptă în seif a excedentului peste plafonul
maximal şi păstrarea în siguranţă a seifului.
Obiecte auditabile (5) Întocmirea documentelor şi a registrelor de evidenţă
Constatări Operaţiunile cu numerar sunt înregistrate cronologic şi sistematic,
utilizându-se documente justificative adecvate (ordine de plată,
cecuri, chitanţe, buletine de schimb valutar, ordine de transfer
interbancar, extrase de cont, contracte de depozit bancar). Nu au fost
instituite mecanisme adecvate de control al documentelor de încasări
şi plăţi, premergător procesării acestora de către persoanele
responsabile.
29
Deficienţe Există ordine de plată care nu sunt în prealabil verificate în ceea ce
priveşte validitatea, prezenţa semnăturilor autorizate, disponibilitatea
fondurilor necesare sau depăşirea limitelor aprobate a plăţilor. Există
transferuri bancare procesate fără acoperire în instrucţiuni emise de
titulari de cont (cerere semnată). Au fost depistate situaţii în care
plusuri sau minusuri de casă nu au fost înregistrate conform
procedurilor interne, şi nu au fost întocmite note justificative
corepunzătoare. Au fost identificate documente justificative care nu
au fost arhivate şi păstrate în condiţii de siguranţă.
Riscuri Procesarea unor ordine de plată fără acoperire în fonduri băneşti,
emise de persoane neautorizate sau emise peste limita care necesită
aprobări speciale. Nivelul de risc evaluat este foarte mare.
Recomandări Segregarea funcţiilor de întocmire, procesare şi înregistrare a
documentelor justificative de încasări şi plăţi (departamentul de
contabilitate şi departamentul de trezorerie). Instituirea unor
mecanisme de control intern pentru verificarea prealabilă a
documentelor de încasări şi plăţi, precum şi pentru reconcilierea
ulterioară a instrucţiunilor de încasări/plăţi cu operaţiunile efectiv
procesate. În cazul depistării unor erori de procesare a operaţiunilor
cu numerar, luarea de îndată a măsurilor de remediere care se impun,
cu întocmirea notelor justificative din partea persoanelor
responsabile.
Obiecte auditabile (6) Procesarea şi înregistrarea operaţiunilor în devize
Constatări Există proceduri interne privind organizarea şi desfăşurarea
operaţiunilor cu devize, aprobate de conducere. Personalul implicat
nu dispune de un instructaj adecvat pentru cunoaşterea şi aplicarea
acestor proceduri. Nu există un departament separat de back-office
pentru procesarea operaţiunilor în devize, aceasta realizându-se în
incinta casei de schimb valutar.
Deficienţe Au fost constatate situaţii în care cursul de schimb valutar nu era
actualizat în relaţiile cu clienţii. De asemenea, necesarul de valută nu
era calculat şi asigurat la nivelul mediei zilnice a tranzacţiilor de
schimb valutar.
Au fost identificate neconcordanţe între registrul schimburilor
valutare, documentele justificative şi registrul cartea mare.
Pentru plasamentele în valută efectuate de către instituţia de credit s-
au constatat situaţii în care au fost depăşite plafoanele limită pentru
Eur şi USD, fără o aprobare adecvată din partea conducerii.
Unele poziţii de schimb valutar nu au fost convertite în lei la sfârşitul
lunii, prin aplicarea cursului oficial comunicat de BNR.
Riscuri Imposibilitatea executării unor tranzacţii de schimb valutar, la
solicitarea clienţilor.
Există susceptibilitatea unor posibile deturnări de fonduri.
Expunerea la riscul de schimb valutar nu poate fi gestionată în mod
corespunzător, cu implicaţii asupra performanţelor financiare
(pierderi din plasamente valutare).
Prin utilizarea unui alt curs de schimb valutar decât cel oficial, au fost
denaturate rezultatele tranzacţiilor valutare realizate în nume
propriu, în sensul „cosmetizării” acestora.
Nivelul de risc evaluat este foarte mare.
Recomandări Verificarea zilnică a modului de calcul şi a afişării corecte a cursului
de schimb valutar. Verificarea zilnică a necesarului de valută la
30
nivelul stabilit prin proceduri interne. Reconcilierea zilnică între
registrul de schimburi valutare, documentele justificative şi registrul
cartea mare. Aprobarea tuturor situaţiilor de depăşire a plafonului
maximal stabilit pentru plasamentele valutare.
31
- Lista de prețuri practicate este reconciliată trimestrial cu lista de prețuri autorizate
de șefii de aprovizionare, operațiune realizată de un asistent al directorului din
departamentul de gestiune a stocurilor, independent de persoana care operează
modificări de preț în departamentul de aprovizionare;
- Compania întocmește rapoarte zilnice referitoare la volumul vânzărilor, pentru
fiecare supermarket în parte;
- Pentru introducerea unui produs nou în baza de date privind prețurile, se solicită
tastarea codului și introducerea seriei documentului de aprobare a achiziției, emis
de directorul departamentului de gestiune a stocurilor. Această operațiune este
realizată de un asistent din departamentul de gestiune a stocurilor, independent
de persoana care operează modificările de preț în departamentul de aprovizionare.
Accesul directorului departamentului de gestiune a stocurilor în baza de date
privind prețurile, este securizat;
- Se realizează o reconciliere între produsele noi și sistemul intern de codificare.
Înainte de a descărca informațiile nou introduse în baza de date, se lansează un
program de autoverificare pentru a determina validitatea codurilor atribuite
produselor nou introduse.
32
(3) Studiu de caz : Phonecall
33
(4) Studiu de caz : Proiectul Instituția Cetățeanului (IC)
34
- Inspecția stocurilor de produse și reconcilierea cu liste de inventariere și evidențe
contabile relevante (fișe de cont);
- Inspecția documentelor bancare (extrase de cont) / Registrului de Casă și
reconcilierea cu evidențele contabile (registrul jurnal, fișe de cont și balanță de
verificare), inclusiv cu sumele facturate / încasate prin emitere de bonuri fiscale;
- Confirmarea periodică a creanțelor deținute de entitate, direct către auditorul
intern;
- Teste privind eventuala depreciere a stocurilor (valoarea realizabilă netă) și a
creanțelor (valoarea probabilă de încasat).
35
Cerinţe: Identificaţi erorile de raportare a valorii capitalului iniţial. Evaluaţi
implicaţiile şi propuneţi măsuri corespunzătoare pentru remediere.
36
Program de audit intern nr. 1/05.04.20xx
Contract B56547/21.05.2006, numit în baza Hot AGEA 2/17.04.2006, carnet CAFR 2176/2001
Proces auditat:
37
Proceduri de audit intern:
observarea modului de preluare şi transmitere a ordinelor de tranzacţionare, atât
la sediul entităţii auditate cât şi telefonic;
compararea ordinelor de tranzacţionare cu formularele de confirmare a
tranzacţiilor, raportul de tranzacţionare, raportul de compensare-decontare,
extrasul de cont şi fişa portofoliului;
analiza specificaţiilor tehnice ale ordinelor de tranzacţionare şi confruntarea cu
parametrii de execuţie;
reconcilierea discordanţelor intervenite între specificaţiilor tehnice ale ordinelor
de tranzacţionare şi parametrii de execuţie.
Constatările auditului:
Întrebare Răspuns Observaţii
DA NU
1. Există procedură scrisă avizată de către conducere X S-a obţinut o copie.
privind politica de preluare, transmitere şi executare a Aceasta este avizată de
ordinelor de tranzacţionare? conducere şi RCCI, în
mod corespunzător.
2. Dispun angajaţii implicaţi în procesul auditat, de X S-a obţinut o copie
cunoştinţe suficiente şi adecvate necesare pentru după procesul verbal
îndeplinirea atribuţiilor care le revin? al şedinţei de
prelucrare de către
RCCI a prevederilor
reglementare incidente
procesului auditat.
3. Există un registru de control intern în care sunt X S-a obţinut o copie
consemnate verificările cu privire la procesul auditat? după registrul de
control intern aferent
perioadei auditate.
4. Angajatul implicat în procesul de preluare şi X S-a obţinut o copie
transmitere a ordinelor de tranzacţionare deţine calitatea după decizia de
şi competenţa adecvată? autorizare CNVM în
calitate de ASIF (agent
pentru servicii de
investiţii financiare).
5. Ordinele de tranzacţionare preluate la sediul firmei X Nu sunt probleme.
sunt completate corect şi complet în acord cu intenţiile şi
obiectivele investiţionale ale clientului? Ordinele de
tranzacţionare sunt citite de client înaintea semnării
acestora?
6. Pentru ordinele de tranzacţionare preluate telefonic X S-a identificat un
există procedură adecvată de înregistrare telefonică şi factor de risc potenţial.
stocare a convorbirilor cu clienţii? Se impun teste pentru
identificarea unor
eventuale ordine
preluate telefonic.
7. Ordinele de tranzacţionare preluate la sediul firmei X Toate ordinele
sunt transmise operativ Departamentului de preluate la sediul
Tranzacţionare? firmei sunt transmise
în ziua respectivă către
agentul de bursă în
vederea executării
38
8. Departamentul de Contabilitate şi Back Office verifică X Ordinele sunt
existenţa fondurilor băneşti sau a instrumentelor transmise direct
financiare în contul clientului, înainte de introducerea agentului de bursă. S-a
ordinului în sistem? identificat un factor de
risc potenţial.
39
Program de audit intern nr. 2 /10.07. 200xx
Contract B56547/21.05.2006, numit în baza Hot AGEA 2/17.04.2006, carnet CAFR 2176/2001
Proces auditat:
40
Constatările auditului:
Întrebare Răspuns Observaţii
DA NU
1. Există procedură scrisă avizată de către conducere privind X S-a obţinut o copie.
raportarea capitalului iniţial? Aceasta este avizată de
conducere şi RCCI, în mod
corespunzător.
2. Dispun angajaţii implicaţi în procesul de raportare externă, X Modificările cadrului de
de cunoştinţelor suficiente şi adecvate necesare pentru reglementare a raportărilor
îndeplinirea atribuţiilor care le revin? nu sunt aduse la
cunoştinţa personalului
implicat în procesul de
raportare. S-a identificat
un potenţial factor de risc.
3. Există un registru de control intern în care sunt consemnate X Nu există verificări ale
verificările cu privire la procesul auditat? RCCI privind modul de
determinare şi raportare a
capitalului iniţial al firmei.
4. Datele necesare raportării capitalului iniţial sunt avizate în X Balanţa de verificare este
mod corespunzător de către Departamentul Contabilitate şi avizată corespunzător.
Back Office precum şi de conducere?
5. Raportarea capitalului iniţial este avizată corespunzător de X Raportarea capitalului
către conducere şi RCCI? iniţial este avizată în mod
corespunzător.
6. Există intenţii din partea conducerii pentru a cosmetiza X Conducerea firmei nu are
rapoartele privind capitalul iniţial, cu scopul de a se încadra în cunoştinţă despre astfel de
nivelul minim impus în acord cu natura serviciilor de investiţii practici abuzive de
financiare prestate? raportare.
Riscuri implicate:
- Determinarea incorectă şi raportarea inadecvată a valorii capitalului iniţial;
Notă: În aplicaţia propusă, valoarea capitalului iniţial este incorect determinată, deoarece au fost luate în
considerare şi elemente de calcul nepermise de reglementările în vigoare (prime de emisiune neîncasate
integral, rezerve din reevaluare, rezultatul exerciţiului curent, neauditat). După efectuarea ajustărilor care se
impun, valoarea capitalului iniţial este de 2.340.000 lei, sub nivelul minim impus pentru prestarea serviciilor
de investiţii financiare conform obiectului autorizat, de 3.302.885 lei (730.000 Euro x 4,5245 lei/Euro),
rezultând astfel un deficit în valoare de 962.885 lei. Se reține că și în cazul includerii rezultatului perioadei,
în ipoteza că acesta ar fi auditat, capital inițial recalculat (3.255.000 lei) nu respectă nivelul minim impus de
lege (deficit de 47.885 lei).
- Creşterea gradului de expunere a firmei la riscuri generate de tranzacţiile în numele şi pe
contul clienţilor;
- Impact negativ asupra stării de solvabilitate financiară a firmei, prin neasigurarea unui
capital adecvat în raport cu mărimea riscurilor financiare şi operaţionale asumate;
- Restricționarea serviciilor de investiții financiare care pot fi prestate de firma de investiții,
prin interdicția de a presta servicii și activități de investiții în lipsa capitalului de 730.000
Eur;
- Suspendarea sau retragerea autorizaţiei de funcţionare a firmei.
Recomandările auditului:
Monitorizarea permanentă de către conducere şi RCCI a modului de raportare a capitalului
iniţial, în scopul prevenirii riscurilor de suspendare a activităţii cauzată de neîndeplinirea
cerinţelor minime de capital impuse;
În cazul unor deficienţe ale capitalului iniţial, se impune redresarea financiară a firmei, sub
forma unei infuzii de capital suplimentar.
41
Program de audit intern nr. 3/02.11.20xx
Contract B56547/21.05.2006, numit în baza Hot AGEA 2/17.04.2006, carnet CAFR 2176/2001
Proces auditat:
Proceduri de audit:
Analiza modului de raportare a investiţiilor străine de portofoliu;
Revizuirea raportărilor anterioare efectuate de firmă cu privire la investiţiile
străine de portofoliu, cu scopul de a identifica clienţii nerezidenţi ;
Intervievarea conducerii cu privire la existenţa unor proceduri de identificare a
tranzacţiilor derulate de clienţii nerezidenţi, precum şi cu privire la existenţa unei
baze de date distincte necesară pentru monitorizarea intrărilor şi ieşirilor numerar,
implicit a tranzacţiilor derulate de clienţi nerezidenţi;
Teste de control asupra procedurilor şi sistemelor de identificare şi evaluare a
tranzacţiilor derulate de clienţi nerezidenţi;
42
Constatările auditului:
Întrebare Răspuns Observaţii
DA NU
1. Există procedură scrisă avizată de către conducere X S-a obţinut o copie.
privind raportarea investiţiilor străine de portofoliu? Aceasta este avizată de
conducere şi RCCI, în
mod corespunzător.
2. Dispun angajaţii implicaţi în procesul de raportare X Modificările cadrului de
externă, de cunoştinţelor suficiente şi adecvate necesare reglementare a
pentru îndeplinirea atribuţiilor care le revin? raportărilor privind
investiţiile străine de
portofoliu nu sunt
aduse la cunoştinţa
personalului implicat în
procesul de raportare. S-
a identificat un potenţial
factor de risc.
3. Există un registru de control intern în care sunt X Nu există verificări ale
consemnate verificările cu privire la procesul auditat? RCCI privind modul de
raportare a investiţiilor
străine de portofoliu.
4. Agentul de bursă efectuează verificări periodice cu X Există riscul efectuării
privire la situaţia conturilor de investiţii ale clienţilor? unor tranzacţii de
cumpărare neacoperite
în fonduri băneşti
necesare decontării.
5. Raportarea investiţiilor străine de portofoliu este X Raportarea investiţiilor
avizată corespunzător de către conducere şi RCCI? străine de portofoliu
este avizată în mod
corespunzător.
Riscuri implicate:
- Raportarea inadecvată a situaţiei investiţiilor de portofoliu;
Notă: În aplicaţia propusă, datorită unei erori în procedura de deschidere a contului client nerezident (de
exemplu, nu este specificată cetăţenia clientului), acesta nu a fost inclus în baza de date a clienţilor
nerezidenţi iar tranzacţiile efectuate în numele şi pe contul acestuia nu au fost raportate către ASF.
- Finanţarea unor achiziţii de instrumente financiare în numele şi pe contul unui client pe
seama fondurilor proprii ale firmei sau pe seama fondurilor băneşti ale altor clienţi
(practică frauduloasă);
Notă: În aplicaţia propusă, datorită lipsei unui control riguros exercitat de către RCCI asupra situaţiei
conturilor de investiţii ale clienţilor, clientul înregistrează un deficit de disponibilităţi băneşti în perioada 25
martie – 07 aprilie 20xx, după cum rezultă din fișa anexată a clientului.
- Inexistenţa unor delimitări riguroase ale fondurilor băneşti ale firmei de cele ale clienţilor;
- Lipsa unei evidenţe distincte a fondurilor băneşti şi instrumentelor financiare ale firmei de
activele clienţilor poate genera situaţii în care instrumentele financiare ale clienţilor pot fi
utilizate drept gaj sau pentru derularea unor tranzacţii de vânzare în lipsă (short sales) fără
încuviinţarea clienţilor;
- Suspendarea sau retragerea autorizaţiei de funcţionare a firmei, pentru eventuale decontări
eşuate ale tranzacţiilor derulate în numele şi pe contul clienţilor.
Recomandările auditului:
Monitorizarea permanentă de către RCCI a situaţiei conturilor de investiţii ale clienţilor,
pentru prevenirea derulării unor tranzacţii de cumpărare în lipsa fondurilor băneşti
necesare;
43
Existenţa unor proceduri clare cu privire la deschiderea conturilor de clienţi şi a unei baze
de date distinctă privind clienţii nerezidenţi;
Existenţa unor sisteme de securitate pentru identificarea tuturor tranzacţiilor derulate în
numele şi pe contul clienţilor nerezidenţi, în scopul asigurării unor raportări corecte şi
complete a acestor tranzacţii.
Fișa contului 419 – Clienți creditori (analitic client) în perioada 03.03. – 07.04. 20xx
44
În urma aplicării unor proceduri analitice bazate pe calculul funcției scor specifică
modelelor clasice Altman și Conan & Holder de evaluare a riscului de faliment, asupra
situațiilor financiare RAS/IFRS prezentate de firma de investiții SSIF Harinvest în perioada
2010-2012, au rezultat următoarele valori:
Din analiza situațiilor financiare anuale IFRS (2012), s-a constatat că la data raportării
31.12.2012, valoarea totală a numerarului și echivalentelor de numerar a fost de 126.508 lei,
în timp ce valoarea agregată a datoriei față de clienți creditori din tranzacții, la aceeași dată,
a fost de 127.017 lei iar datoriile curente se cifrau la 331.966 lei.
Cerințe:
1. Analizați valorile relevante specifice indicatorilor de tranzacționare pe piața
certificatelor de către firma de investiții Harinvest, evaluați riscurile inerente și corelați
aceste riscuri cu posibile cauze care au determinat intrarea în faliment a acestei
entități;
2. Analizați valorile funcției scor asociate modelelor clasice Altman și Conan & Holder
de evaluare a riscului de faliment și comentați asupra prezumției de continuitate a
activității entității în orizontul de timp de un an de la data bilanțului 31.12.2012;
3. Analizați efectele financiare care rezultă din corelarea numerarului și echivalentelor de
numerar cu valoarea agregată a datoriei față de clienții din tranzacționare.
Constatări relevante:
valoarea lunară a tranzacțiilor pe piața certificatelor (produselor structurate) a
crescut de la 3.458.204 lei (septembrie 2011) la un maxim de 27.851.276 lei (iunie 2013),
respectiv cu 705,37% (de aprox. 7 ori). În aceeași perioadă cota de piață a crescut de
la 0,89 % (anul 2011), la 26,78% (anul 2013), valoarea anuală a tranzacțiilor a crescut
de la 4,41 mil. lei la 277,34 mil. lei (de aprox. 63 de ori), în condițiile în care firma de
investiții nu dispunea de capitalul minim inițial solicitat de lege pentru
tranzacționarea în nume propriu (730.000 Eur). Mai mult, se remarcă faptul că în
perioada 2012-2013 firma de investiții Harinvest s-a menținut cu preponderență pe
locul 2 în topul firmelor de investiții care tranzacționează produse structurate, cu un
grad ridicat de risc datorită efectului de levier. Din analizele informațiilor publice, s-a
constatat că firma de investiții Harinvest a recurs în mod frecvent la operațiuni
speciale de sell-out (tranzacții de vânzare forțată, în situația în care un intermediar
nu poate deconta tranzacțiile), pentru care au fost emise acorduri fictive din partea
clienților.
45
Toate funcțiile Scor Z reflectă o depreciere semnificativă a poziției financiare în anul
2012 comparativ cu perioadele precedente (2010-2011). Relevante sunt valorile
obținute pentru modelul Conan & Holder (considerat mai relevant, deoarece
favorizează evaluarea performanțelor financiare, în raport cu starea de solvabilitate),
care se poziționează în zona critică (faliment cu probabilitate mai mare decât 90%).
Interpretarea acestor valori de către auditorul intern/statutar ar fi putut furniza o
bază rezonabilă pentru formarea unei opinii care să indice prezența unor
incertitudini semnificative la adresa continuității activității entității.
Analiza numerarului și echivalentelor de numerar (în valoare de 126.508 lei) prin
comparație cu valoarea agregată a datoriei față de clienți creditori din tranzacții
(127.017 lei), denotă un dezechilibru critic existent la data bilanțului 31.12.2012,
deoarece : (i) valoarea totală a fondurilor bănești raportate de entitate nu acoperă
integral datoria față de clienți din tranzacționare, ceea ce indică faptul că fondurile
bănești ale clienților nu se regăsesc în integralitatea lor în conturile bancare deținute
de firma de investiții (practică frauduloasă). Această constatare este cu atât mai gravă
cu cât, în suma de 126.508 lei ar trebui să fie incluse atât fondurile bănești ale
clienților, cât și fondurile proprii ale firmei de investiții, și (ii) datoria față de clienți,
care nu poate fi acoperită pe seama lichidităților existente în conturi bancare la data
raportării 31.12.2012, reprezintă un procent de doar 38,26% din totalul datoriilor
curente raportate de entitate la această dată. Aceste constatări puteau sugera în mod
rezonabil posibile indicii privind deturnarea activelor clienților, încă din luna mai
2013 când raportările anuale aveau termen de transmitere către ASF, cu atât mai mult
cu cât firma de investiții Harinvest fusese anterior sancționată (anul 2007) în materie
de practici frauduloase legate de custodia activelor clienților.
46
piață deținută de această entitate în piața produselor de dezinfectare
furnizate unităților medicale;
- verificarea, prin sondaj și cu suficientă regularitate, a conformității
produselor livrate de compania Hexi Pharma cu specificațiile tehnice
prevăzute în Caietul de Sarcini și asumate de furnizor, prin inspecția
documentelor de livrare și examinarea de specialitate realizată de laboratoare
independente;
- verificarea prețurilor ofertate de furnizor în raport cu o valoarea medie
relevantă în industria produselor utilizate în calitate de dezinfectanți, inclusiv
reconcilierea prețurilor ofertate cu cele care au fost utilizate la emiterea
facturilor de către furnizorul Hexi Pharma.
47