Tema Audit
Tema Audit
Tema Audit
Date generale
Denumire societate: Electrica SA
Sediul Social: Str Grigore Alexandrescu, Nr 9 sect 1, Bucuresti, Romania,
Cod CAEN: 7022- Activitati de consultanta pentru afaceri si management
CUI : 13267221
Numar de ordine in Registrul Comertului: J40/7425/2000
Capital social subscris si varsat: 3.464.435.970 lei
Valoarea pe piata actuala(per actiune) :10.7800/actiune
In ultimul an de raportare a avut o scadere de 14.10% pe piata.
Grupul Electrica este unul dintre principalii distribuitori si furnizori de energie
electrica de pe piata din Romania. Principalele segmente de activitate ale Grupului constau in
distributia de energie electrica catre utilizatori si furnizarea de energie electrica catre
consumatori casnici si non-casnici.
Grupul detine o licenta de furnizare a energiei electrice care acopera intregul teritoriu
al Romaniei, valabila pana in august 2031, si o licenta pentru desfasurarea activitatii de
furnizare a gazelor naturale, valabila pana in anul 2022.
Evolutia pe piata bursiera in ultimii 5 ani:
- 2020 -
Evolutia societatii in ultimii 10 ani:
2
STRUCTURI CORPORATIVE
a) AGA
b) consiliul de administrație (Consiliul de Administrație); și
c) directorul general.
Consiliul de Administrație este însărcinat cu îndeplinirea tuturor actelor necesare și utile
pentru realizarea obiectului de activitate al Electrica (cu excepția celor atribuite AGA),
precum și cu supravegherea activității directorilor.
Alcătuirea, organizarea, atribuțiile și responsabilitățile Consiliului de Administrație
sunt prevăzute în Actul Constitutiv al Electrica atașat ca Anexa 1 (Actul Constitutiv) și în
Regulamentul Consiliului de Administrație atașat ca Anexa 2 (Regulamentul Consiliului de
Administrație).
Acționarii Electrica au aprobat înființarea unei filiale care va dezvolta și opera
capacități de generare a energiei electrice din surse regenerabile BUCUREȘTI, 11 august
2021 – Adunarea Generală Extraordinară a Acționarilor (AGEA) Electrica SA, legal și
statutar constituită în data de 11 august 2021, a aprobat participarea Electrica SA (ELSA),
împreună cu Societatea Filiala de Întreținere și Servicii Energetice Electrica Serv SA (FISE),
la constituirea unei noi persoane juridice – Electrica Producție Energie S.A.
Electrica Producție Energie S.A. este organizată ca societate pe acțiuni, filială a
Electrica SA, în care aceasta va deține un procent de 99,9920% din capitalul social, iar FISE
un procent de 0,0080% din capitalul social. Noua filială, Electrica Producție Energie S.A., se
va ocupa de achiziția și dezvoltarea proiectelor de generare a energiei electrice din surse
regenerabile, omparativ de operarea capacităților de generare de energie, cumulat cu
dezvoltarea și operarea soluțiilor de stocare.
Consiliul de Administrație deleagă conducerea Societății unuia sau mai multor
directori, numind pe unul dintre ei director general, primus inter pares, coordonatorul
conducerii executive.
Atribuțiile și responsabilitățile omparat ale directorului general și ale celorlalți directori sunt
stabilite prin omparative de ompara pe baza cărora directorii își desfășoară activitatea în
cadrul Societății. Atribuțiile și responsabilitățile generale sunt enunțate în Actul Constitutiv,
în politica
Electrica de delegare a autorității și în documentele conexe acesteia.
PILONI DE GUVERNARE
Guvernanța Electrica are la baza următorii piloni:
(a) management flexibil, eficient și eficace;
(b) responsabilitate și asumarea răspunderii;
(c) viziune și strategie;
(d) creșterea valorii furnizate acționarilor pe termen lung
3
Cadre de reglementare
Reglementarile de pe piata energiei electrice aflate in vigoare:
Reglementari referitoare la tarife:
Procedura de investitii
Licente
Sisteme de masurare inteligenta(SMI)
Reglementari tehnice
Legislatia primara
Legislatia europeana
Aspecte principale cu privire la politica de audit
Comitetul de Audit si Risc este format din :
-dl. Radu Mircea Florescu – Presedinte;
- dl. Dragos-Valentin Neacsu – membru;
- dl. Iulian Cristian Bosoanca – membru
Art. 22 Auditul financiar, auditul intern
(1) Consiliul propune adunării generale a acționarilor numirea auditorilor financiari pe baza
recomandărilor comitetului de audit și risc.
(2) Auditorii financiari externi au următoarele atribuții principale:
a. verifică dacă situațiile financiare sunt întocmite în conformitate cu Standardele
Internaționale de Contabilitate și cu Standardele Internaționale de Raportare Financiară;
b. controlează, la încheierea exercițiului financiar, inventarul, documentele și informațiile
prezentate de Consiliu asupra conturilor Societății, bilanțul contabil și contul de profit și
pierdere, prezentând adunării generale a acționarilor un raport scris;
c. raportează dacă informațiile din documentele financiare prezintă corect situația activului
și pasivului ”Electrica”, poziția financiară a Societății, situația capitalurilor proprii la data
bilanțului contabil, rezultatele financiare ale Societății pentru anul încheiat și dacă
înregistrările contabile au fost ținute cu respectarea prevederilor legale in vigoare
d. verifică conformitatea registrelor contabile și a înregistrărilor efectuate în conformitate
cu legislația în vigoare;
e. verifică conformitatea situațiilor financiare cu registrele contabile.
(3) Un departament de audit intern va fi înființat în cadrul Societății. Departamentul de audit
intern este responsabil pentru
Departamentul de audit intern va fi independent de conducerea Societății și auditorii interni
vor fi obiectivi în desfășurarea activității lor.
(5) Atribuțiile auditorilor interni sunt prevăzute în regulamentele interne al Societății.
(6) Auditorul financiar raportează comitetului de audit și de risc și Consiliului (prin
Președinte) cu
privire la aspectele esențiale care rezultă din auditul statutar și, în special, cu privire la
deficiențele semnificative ale controlului intern în legătură cu procesul de raportare
financiară.
4
Atribuțiile, drepturile și obligațiile auditorilor financiari externi și auditorilor interni se
completează cu dispozițiile legale în materie.
Activitatea auditului intern este desfășurată în baza principiilor stabilite conform cadrului
internațional de practici profesionale, și anume:
Integritate, competență și conștiinciozitate profesională;
Obiectivitate și independență;
Alinierea activității cu strategiile, obiectivele și riscurile Grupului Electrica;
Poziționare corespunzătoare în Grupul Electrica și asigurarea resurselor optime;
Comunicare eficientă, calitate, urmărește și promovează îmbunătățirea continuă;
Proactivitate, orientare spre viitor și oferă asigurare bazată pe evaluări de risc, deținând
cunostințele necesare
Membri
(1) Membrii și președintele Comitetului sunt aleși de către Consiliu din rândul membrilor săi.
(2) Comitetul este alcătuit din minimum 3 (trei) administratori neexecutivi, dintre care
majoritatea
ar trebui să fie administratori independenți. Cel puțin 1 (un) membru trebuie să aibă
experiență
contabilă sau de audit relevantă. Compoziția Comitetului va fi revizuită anual.
(3) Președintele Comitetului este un administrator neexecutiv independent. Președintele
Consiliului nu poate ocupa functia de Presedinte al Comitetului.
Responsabilități
Comitetul are un rol consultativ și asistă Consiliul în îndeplinirea sarcinilor sale legate de
supravegherea raportării financiare, audit, controlul intern și managementul riscurilor.
(2) Comitetul are următoarele responsabilități cu privire la aspectele de raportare financiară:
(i) examinarea integrității situațiilor financiare anuale și interimare, individuale ori
consolidate sau a informărilor făcute de Electrica și filialelor sale (Grupul);
(ii) revizuirea în mod regulat a caracterului adecvat al politicilor contabile ale Grupului;
(iii) revizuirea politicii de previziune financiară a Societății și recomandarea acesteia, spre
aprobare, Consiliului;
iii) monitorizarea caracterul adecvat, eficacității și independenței funcției de audit intern;
(iv) formularea de recomandări către Consiliu privind numirea, rotația sau revocarea
auditorului extern al Societății;
(v) revizuirea planului, activității și constatărilor auditorului extern;
(vi) evaluarea independenței și obiectivității auditorului extern și monitorizarea respectării
regulilor etice și profesionale relevante, inclusiv a cerințelor privind rotația partenerilor
de audit.
SISTEMUL DE MANAGEMENT AL RISCURILOR
5
Prima linie de apărare se referă la gestionarea funcțională și operațională a activităților și este
responsabilă de identificarea și gestionarea ad-hoc a riscurilor în domeniile proprii;
A doua linie de apărare se referă la toate funcțiile care stabilesc și monitorizează controale de
risc. Funcțiile pot fi, fără ca lista să fie considerată limitativă: de control financiar, control
intern, etică și conformitate, securitate fizică, securitate tehnologică, SSM, calitate,
responsabil
ORNIS și infrastructuri critice, funcția juridică și orice altă funcție responsabilă de
reglementări
care vizează grupul Electrica (ANRE, BVB/ASF, GDPR, Concurență etc.). Toate aceste
funcții
sunt responsabile pentru asigurarea indeplinirii obligatiilor legale ale unei societati listate, a
supravegherii și monitorizării independente a riscurilor aferente domeniilor de competență;
A treia linie de aparare o reprezinta managementul riscului
A patra linie de aparare o reprezinta auditul intern
Ultima linie de aparare o reprezinta auditul extern
Auditul este efectuat de catre compania Deloitte Audit SRL
Analiza performanta societate
Veniturile au inregistrat o crestere cu 5% in anul 2021 fata de aceasi perioada inregistrata in
anul 2020
Ca efect al cresteri veniturilor realizate s-a produs o crestere cu energia electrica si gazele
naturale de 648.4 mii lei la 30 septembrie 2021 fata de 30 septembrie 2020;
Profitul net al societati a inregistrat o scadere de 81.8% in 2021 fata de 2020, luna de
raportare in ambii ani fiind luna septembrie
Indicatorii financiari cheie pentru perioada 30 septembrie 2021
▪ Venituri: 5 mld. RON, in crestere cu 5% omparative cu 9L 2020;
▪ EBITDA: 475,1 mil. RON, reducere de 354,2 mil. RON, sau 42,7%, omparative cu aceeasi
perioada a anului trecut;
▪ EBIT: 115,6 mil. RON, o scadere de 345,7 mil. RON omparative cu 9L 2020;
▪ EBT: 98,4 mil. RON, redus cu 352,2 mil. RON fata de 9L 2020;
▪ Rezultat net: profit de 72 mil. RON, in scadere cu 324,2 mil. RON fata de 9L 2020.
In anul 2020 a existat o crestere de venit in valoare de 221 mii lei comparativ cu anul
precedent
6
Grupul Electrica a distribuit, în primele nouă luni din 2021, aproximativ 13,8 TWh
(creștere de 7,3% față de 9L 2020) către aproximativ 3,8 milioane de utilizatori.
În 9L 2021, Grupul Electrica a furnizat pe piața de energie electrică cu amănuntul
aproximativ 6,9 TWh (creștere de 1,3% față de 9L 2020) către aproximativ 3,5
milioane de locuri de consum.
Electrica Furnizare are o cotă de piață de 18,16%; este lider de piață pe segmentul
de SU și FUI, cu o cotă de piață de 30,81%, pe piața concurențială având o cotă de
11,59% (conform ultimului raport ANRE disponibil, la iulie 2021).
Energia electrica si gaze naturale a inregistrat o crestere in 2020 de 46.088 mii lei fata
de anul 2019 fapt ce demonstreaza nevoia de consum a populatiei. Electrica își va desfășura
activitatea ca un jucător responsabil pe piața de energie, luând în considerare implicarea
socială ca parte a strategiei sale. Electrica își propune să atingă succesul economic într-un 4
mod etic, cu respectarea angajaților săi, a comunității și a mediului înconjurător, astfel cum
este stabilit în continuare în Codul de etică și conduită profesională al Electrica atașat ca
Anexa 7 (Codul de etică și conduită profesională).
Profitul din exploatare a avut urmatoarea evolutie
Perioada Profit exploatare
2017 197.034
2018 260.976
2019 234.222
2020 451.917
Din datele din tabel se poate observa ca evolutia profitului nu este una uniforma avand
fluctuatii de rezultat in perioadele de raportare
Evolutia perfomantelor:
7
Raport de sustenabilitate
In anul 2019, din totalul de 375,16 tone de deșeuri periculoase generate la nivel de
Grup, 48% au fost valorificate și reciclate, 42% sunt depozitate temporar în vederea
valorificării sau eliminării pe parcursul următorului an, aproximativ 8% sunt depozitate
definitiv în condiții de siguranță, în timp ce mai puțin de 2% din deșeuri au fost eliminate
prin incinerare.Pe parcursul anului 2019, Grupul a continuat să se implice activ în comunitate
și a susținut financiar cauze sociale prin intermediul unor organizații non-guvernamentale
de prestigiu din România. Electrica a investit, în total, peste 540.000 euro prin
programe responsabilitate socială, de aproape două ori mai mult decât în anul
precedent.Grupul Electrica este lider în topul principalilor angajatori din domeniul energiei,
cu o echipă de 8.300 de salariați, numărul acestora crescând cu 4% raportat la anul 2018.
Menținerea unui echilibru de gen în structura personalului este un deziderat al
companiei, însă această pondere este infuențată și de profit.
Intrucât domeniul energetic se confruntă cu o creștere a mediei de vârstă a angajaților,
pentru a asigura continuitatea activității în zona operațională la un nivel optim de
profesionalism, începând cu anul școlar 2019 - 2020, operatorii de distribuție din cadrul
Grupului Electrica susțin mai multe clase profesionale în sistem de învățământ dual.
Grupul a făcut, totodată, progrese semnificative privind diminuarea consumului de
energie, prin modernizarea instalațiilor gestionate, promovarea rețelelor electrice
inteligente și a soluțiilor eficiente energetic, precum și încurajarea producției de energie
din surse regenerabile. În 2019, Electrica a reușit să își respecte planul ambițios de
investiții, cu rezultate evidente în ceea ce privește performanța rețelei.
Relația cu autoritățile se desfășoară în conformitate cu pilonii de guvernare asumați la
nivelul companiei și cu respectarea cadrului de reglementare național și european.
Principalele obiective sunt:
Să încurajeze orice angajat, client, furnizor, contractant și sub-contractant al
organizației, care are relații cu privire la activitatea desfasurată de Grupul Electrica, să
raporteze orice acțiune a unui angajat sau a unei alte persoane care acționeaza în
8
numele Electrica ce ar încălca legea sau normele interne de etică și conduită în
afaceri, cât mai rapid posibil, având încredere că sesizarea va fi luată în serios,
investigată riguros și cu asigurarea confidențialitații avertizorului;
Să furnizeze avertizorului îndrumare cu privire la modul în care să iși expună aceste
sesizări/reclamații;
Să asigure avertizorul de lipsa oricăror represalii în cazul în care acesta a expus
problemele cu bună-credință;
Să asigure respectarea drepturilor persoanelor ce fac obiectul sesizărilor.
Obiectivele auditului
(ISA 220, ISA 300)
Planul de audit
Nume client: Electrica SA Perioada 01.01.20 - Ref. B1/2
Contabila 31.12.20
Prin semnarea acestui program, fiecare dintre noi confirmă că Acordul de Planificare a fost
citit de toţi membrii echipei misiunii, înainte de începerea misiunii şi în paralel cu notele de
informare a personalului. Confirmăm, de asemenea, independenţa fiecăruia dintre noi în
raport cu auditul şi faptul că vom respecta Codul Etic al IFAC.
Nume Initiala Semnatura Data
9
Partenerul Chiru M 07.12.2021
misiunii de
audit
Managerul de Chiha A 07.12.2021
audit
Auditorul Checiu A 07.12.2021
senior
10
identificate riscuri specifice sau semnificative,
asiguraţi-vă că au fost concepute proceduri de
audit adecvate pentru a aborda aceste riscuri şi că
acestea sunt reflectate în tabelul B7/3 şi în
Acordul de planificare a auditului de la B9.
6 Luaţi în considerare în special riscul semnificativ 240 B7/3 RP/04.02.2017
al neglijării controalelor de către conducere
(management override of controls) şi documentaţi
procedurile suplimentare solicitate în consecinţă,
în tabelul din secţiunea B7/3
Dimensiunea companiei
OMFP nr. 1802/2014, care aproba (1) Persoanele juridice care la data bilanţului depăşesc
reglementarile contabile conforme cu Directiva limitele a două dintre următoarele 3 criterii, denumite în
continuare criterii de mărime: - total active: 4.000.000
nr. 34/2013 privind contabilitatea euro; - cifra de afaceri netă: 8.000.000 euro; - număr mediu
de salariaţi în cursul exerciţiului financiar: 50, întocmesc
situaţiile financiare anuale care cuprind: - bilanţ; - cont de
profit şi pierdere; - situaţia modificărilor capitalului
propriu; - situaţia fluxurilor de numerar; - note explicative
la situaţiile financiare anuale.
(2) Persoanele juridice care la data bilanţului nu depăşesc
limitele a două dintre criteriile de mărime prevăzute la alin.
(1) întocmesc situaţii financiare anuale simplificate care
cuprind: - bilanţ prescurtat; - cont de profit şi pierdere; -
note explicative la situaţiile financiare anuale simplificate.
Opţional, ele pot întocmi situaţia modificărilor capitalului
propriu şi/sau situaţia fluxurilor de numerar.
Situaţiile financiare anuale întocmite de persoanele juridice
prevăzute maimsus (1) sunt auditate, potrivit legii. Fac
obiectul auditului statutar şi situaţiile financiare anuale
întocmite de persoanele juridice de interes public, astfel
cum sunt definite potrivit legii. Situaţiile financiare anuale
simplificate sunt verificate potrivit legii.
Total active 8.303.070.909 RON
Cifra de afaceri 2.448.712.083 RON
Număr mediu de angajaţi 8.000
Notă: (a) Cifrele corespunzătoare fiecărei filiale vor fi cele incluse în situaţiile financiare
individuale întocmite pentru anul relevant
Confirmaţi motivele pentru care este solicitat un audit:
(a) Depăşirea pragului de audit
11
Da/Nu
(b) Solicitat de către membri
Da/Nu
(c) Solicitat prin memo sau prin actul de înfiinţare
Da/Nu
(d) Compania este membră a unui grup care solicită auditul
Da/Nu
12
B2 - Acceptarea desemnării sau a redesemnării
CONCLUZIE
Sunt asigurat că:
1. Toţi membrii echipei misiunii s-au conformat cerinţelor Codului Etic;
2. Am documentat la B2/7 toate ameninţările la adresa independenţei şi obiectivităţii şi toate
măsurile de protecţie utilizate; şi
3. Nu există motive pentru a nu accepta numirea/renumirea ca auditori ai acestui client.
13
Lista de verificare a riscurilor
Nume client: Electrica SA Perioada 01.01.20 - Ref. B2/6
Contabila 31.12.20
Da Nu Nu se detin
informatii
1 Schimbarea frecventă sau periodică a contabililor/auditorilor? X
2 Lipsă de flexibilitate în convenirea onorariilor? X
3 Posibilitatea utilizării numelui firmei pentru a conferi un caracter X
onorabil?
4 Există o istorie a unor dispute anterioare pe tema onorariilor? X
5 Tendinţă către obstructivitate şi dificultăţi de colaborare? X
6 A impus limitarea ariei de aplicabilitate a auditorilor precedenţi? X
7 Există o istorie a unor rapoarte de audit cu rezerve? X
8 Există o istorie în materie de litigii? X
9 Există dovezi privind o anterioară insolvenţă? X
10 Sunt emise decizii ale tribunalelor judecătoreşti? X
11 Rating de credit scăzut? X
12 Proprietari necunoscuţi sau dubioşi? X
Activităţi dificil de înţeles? X
14 Angajare în tranzacţii multi-jurisdicţionale? X
15 Afaceri prea bune pentru a fi adevărate? X
16 Suprapunerea tranzacţiilor personale sau de afaceri? X
17 Personal contabil de slabă calitate? X
18 Structură corporativă complexă? X
19 Director dominant sau autocrat? X
20 Activitate într-o zonă reglementată (de ex. servicii sau pieţe financiare)? X
21 Compania este cotată (de ex. acţiunile pot fi tranzacţionate public)? X
22 Dificultăţi de reglementare? X
23 Dificultăţi aferente autorităţilor fiscale, curente şi/sau anterioare? X
24 Afacere cu bani lichizi? X
25 Utilizarea de paradise fiscale off-shore? X
26 Face parte din sau colaborează cu una sau mai multe jurisdicţii X
îngrijorătoare din perspectiva spălării de bani?
27 Fluctuaţie mare a personalului decizional sau a personalului contabil? X
28 Sisteme şi controale slabe? X
29 Utilizarea de cecuri semnate în alb? X
30 Tranzacţii complexe cu părţi afiliate? X
31 Lipsă de experienţă sau expertiză în cadrul firmei? X
Nr raspunsuri cu DA 2
Concluzie:
Importanța răspunsurilor este nesemnificativa și nu reprezintă un motiv pentru abandonarea misiunii
de audit.
14
Considerente etice
Acest tabel ar trebui utilizat pentru a documenta amploarea oricăror ameninţări potenţiale la adresa
independenţei şi/sau obiectivităţii, identificate în listele de verificare aferente acceptării sau numirii şi
renumirii. Ar trebui furnizate detalii referitoare la toate ameninţările identificate şi la măsurile de
protecţie aferente implementate.
15
B3 - Cunoașterea clientului și evaluarea riscurilor
16
la operaţiunile de închidere a anului şi estimările
contabile.
Foi de lucru
Electrica SA Referinţǎ: 1
Obiectiv: Documentarea și înţelegerea naturii entitǎţii, analiza pieţei în care aceasta activeazǎ,
competitori, servicii oferite, furnizori și clienţi importanţi pentru entitate.
17
Electrica SA Referinţǎ: 2
Recomandări: Se recomandă
Electrica SA Referinţǎ: 3
18
Cifra de afaceri înregistrează un trend pozitiv…………….. Creșterea/Scaderea este explicată de
……….
Concluzii:
Lichiditate curentă:
Gradul de îndatorare:
Rata de acoperire a dobânzilor
Viteza de rotatie a stocurilor furnizori
Viteza de rotație a stocurilor totale
Marja brută
Utilizarea previziunilor bugetare:
19
b. 3 CHELTUIELI CU
IMPOZITUL PE PROFIT
PROFIT
Recomandări:
Electrica SA Referinţǎ: 4
Concluzii: In urma analizei efectuate asupra modului de întocmire a situaţiilor financiare precum
și a personalului care este responsabil de acest lucru, putem afirma urmǎtoarele aspecte:
Recomandări:
20
B4 - Evaluarea riscului inerent
Nume client: Electrica S.A. Perioada 01.01.20 - Ref. B4/1
Contabila 31.12.20
Factor de risc 1 2 3 4 5
FS S M R FR
3.Lichiditatea clientului x
21
9.Întreruperi sau căderi ale sistemului contabil X
Total 3 4 4 3 1 0
PONDERE DIN TOTAL( 12) % 33.33 33.33 25 8.33
Aspecte de audit (5) RISC SPECIFIC
1.Înregistrarea calificărilor sau modificărilor x
anterioare
2.Raportarea incertitudinilor fundamentale, inclusiv x
aspectele legate de continuitatea activităţii
3.Relaţia cu conducerea superioară x
22
Evaluarea riscului de control
Nume client: SC Electrica Perioada 01.01.20 - Ref. B4/2
S.A. Contabila 31.12.20
În etapa de cunoaștere a clientului este necesară o analizǎ a mediului de control al societǎţii, în urma
cǎreia auditorul ajunge la concluzia că societatea dispune de un sistem contabil și de control, pe care
ne putem baza în efectuarea auditului. S-a dispus ca metode de audit testarea sistemului contabil și
chestionarea personalului. Conform procedurilor aplicate și transpuse mai sus, se poate întocmi
următorul document:
Factor de risc 1 2 3 4 5
FS S M R FR
Elemente
1. Utilizatorii sistemului contabil x
2. Suprapunerea controalelor manuale x
peste cele automate
3. Autorizarea intrǎrilor x
4. Cifra de control – imposibilitatea x
introducerii unui cod eronat
5. Tranzacţii duplicat x
6. Funcţionalitǎţi care lipsesc x
7.Programul funcţioneazǎ nesatisfǎcǎtor x
când este suprasolicitat
8.Folosirea unui soft autorizat x
9.Stabilirea persoanelor care au dreptul x
sǎ facǎ instalǎri de noi programe
10.Mesaje de eroare explicite x
11.Calitatea asistenţei oferite x
utilizatorului
12.Distribuirea ieșirilor cǎtre persoanele x
autorizate
13.Mǎsura în care se realizeazǎ x
înregistrarea, raportarea și corectarea
erorilor identificate
14.Monitorizarea activitǎţii utilizatorilor x
15. Calculatoare utilizate x
16. Consultarea în timp real x
17. Respectarea dispoziţiilor legale x
18. Întreţinerea sistemelor x
19. Administrarea conturilor și x
parolelor
20. Dezactivarea în timp util a conturilor x
persoanelor care pǎrǎsesc societatea
21. Limitarea încercǎrilor nereușite de x
conectare la un cont
22. Posibilitatea utilizatorului de a x
realiza controlul propriului cont
23.Accesul de la distanţǎ x
24.Respectarea separației funcțiilor
23
25. Realizarea unor copii de siguranţǎ x
TOTAL din care: 22 3
Pondere total 88% 12%
Relevanţa acordatǎ fiecǎrui tip de 10% 15% 20% 25% 30%
risc
Calculul nivelului general: 22/ 25 x 100 = 88%
Evaluarea generalǎ Fara risc de control
RAA
RDP= ⇒ RAA = RDP x RI x RC
RI x RC =
RDS = RIxRC=81.25*88=71.5%
RDP = 1/RI xRC =1/81.25*88 =1.39%
RAA = RDS x RDP = 71.5*1.39=1,13%
24