SPEŢE

A.Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de

marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiţie în vederea
achiziţionării unui lot de autoturisme utilitare pentru a asigura distribuţia produselor sale către clienţi
şi renunţarea la serviciile distribuitorilor externi. Lotul de autoturisme este compus din 50 de maşini
de dimensiuni diferite, la un cost de aproximativ 20.000 de euro pe bucată.
Se cere: Indicaţi tipurile de audit intern aplicabile în cazul proiectului de investiţii iniţiat de
companie. Pentru fiecare tip de audit identificat, discutaţi obicetivele urmărite de auditorii interni.
Consider că tipurile de audit intern aplicabile în cazul proiectului de investiţii sunt
următoarele:
a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi
control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru
identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b) Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă
rezultatele sunt conforme cu obiectivele.
Scopul efectuării auditului intern în această situaţie este de a adăuga valoare și a îmbunătăți
activitățile companiei, cum ar fi:
 Identificarea riscurilor cu care se confruntă compania și pregătirea planului de acțiune pentru
menținerea riscurilor în limitele acceptabile pentru companie.
 Sprijin pentru protejarea activelor și a reducerii posibilității de fraudă.
 Îmbunătățirea eficienței și eficacității activităților interne ale companiei.
 Îmbunătățirea integrității și credibilității raportărilor financiare emise.
 Asigurarea conformității cu legile, reglementările, politicile și procedurile în vigoare.
 Stabilirea procedurilor interne de monitorizare.
 Testarea mediului de control intern.
 Identificarea oportunităților de îmbunătățire.

B.Imaginaţi-vă că sunteţi auditor intern într-o companie. Prima anuală pe care o primiţi este
de 10% din salariul dvs., este remunerată sub forma unor acţiuni deţinute în capitalul companiei
respective.
Consideraţi că independenţa dvs. este pusă în pericol? Argumentaţi răspunsul.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita va face control
financiar de gestiune, şi nici inspector pentru că în acest caz se va comporta ca un inspector fiscal.
Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care
realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Acestea fiind spuse, exemplul expus anterior este unul în care independenţa auditorului nu
este respectată. Acţiunile deţinute în companie vor influenţa auditorul în a-şi proteja anumite

1
interese personale, datoria profesională putând fi încălcată la decoperirea anumitor nereguli. Această
situaţie se poate considera şi un mod de a influenţa rezultatul întregului audit efectuat de către
persoana în cauză.

C.Sunteţi auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire aţi constatat
că directorul compartimentului de salarizare menţine în baza de date pentru statul de salarii numele
unor foşti angajaţi, care au plecat din companie. În ultimele 12 luni, în mod constant directorul
respectiv a efectuat plata salariilor aferente acestor persoane într-un cont bancar personal.
Se cere:
1. Descrieţi procedurile de control care ar permite diminuarea riscului de fraudă.
2. Indicaţi responsabilitatea dvs. privind raportarea în astfel de circumstanţe.
În evaluarea riscului de fraudă, auditorul trebuie să ţină cont de factorii determinanţi ai
riscului, acele evenimente sau condiţii care indică o incitare, o presiune de comitere a actului ilicit
sau care oferă o oportunitate de săvârşire a fraudei. Reprezentarea celor trei categorii de factori sub
forma unui triunghi al fraudei presupune existenţa unor presiuni, de ordin financiar, personal, social
sau psihologic, oportunităţi, prin cunoaşterea firmei şi a proceselor sale, a sistemului informaţional
şi de control intern, deţinerea unor competenţe tehnice avansate şi a unei atitudini în ceea ce priveşte
frauda, prin care se justifică un astfel de comportament. Auditorul trebuie să evalueze riscul de
fraudă şi să testeze existenţa manipulărilor contabile asupra situaţiilor financiare. La nivelul firmei,
riscul de fraudă determinat de apariţia unor manipulări ale informaţiilor din situaţiile financiare
poate fi detectat şi cu ajutorul unor indici specifici. Dintre aceştia, Beneish (1999) propune o serie
de indici care pot fi utilizaţi în aplicarea procedurilor analitice, precum: indicele de încasare a
creanţelor comerciale, indicele marjei brute, indicele calităţii activului, indicele de variaţie a cifrei
de afaceri, indicele de depreciere, indicele privind raportul dintre cifra de afaceri şi cheltuielile
generale de administrare, indicele gradului de îndatorare şi indicele privind raportul dintre
angajamentele totale (ca drepturi constatate) şi activul total.
Ca auditor intern în această situaţie, consider ca fiind resposabilitatea mea de a constata
neregula în raportul de audit şi transmiterea acesteia managementului superior. Remedierea acestei
probleme este necesară, situaţia firmei având de suferit din cauza acestei fraude.

D.Continental Hotel este o companie hotelieră de cinci stele care oferă servicii de cazare
turiştilor, cât şi oamenilor de afaceri care vizitează oraşul unde este localizat hotelul. Recentele
modificări legislative impun realizarea şi publicarea unor rapoarte privind performanţele înregistrate
de companie. Anul trecut, hotelul tocmai a încheiat implementarea unui process de restructurare a
companiei în baza recomandărilor primite de la un grup de consultanţi experţi pe probleme privind
consolidarea guvernanţei corporatiste. Astfel, hotelul dispune de un department de audit intern,
garnisit cu personalul adecvat care raportează consiliului de administraţie şi se subordonează direct
comitetului de audit, constituit din 5 membri neexecutivi al consiliului de administraţie. Şeful
departamentului de audit intern a decis cu consultarea comitetului de audit, ca începând de anul
acesta, auditul intern să-şi schimbe strategia, urmând să adopte strategia bazată pe riscuri. Dvs.
2
sunteţi auditor intern al acestui departament şi aţi fost desemnat, împreună cu alţi 6 colegi să
formulaţi planuri de audit bazat pe riscuri pentru anul acesta. Hotelul nu dispune de un departament
în managementul riscurilor.
Se cere:
1. Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina atribuită.
2. Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.
1.Conducătorul instituţiei:
 solicită Responsabililor de risc demararea procesului de gestiune a riscului;
 convoacă şedinţa la care sunt invitaţi să participe Responsabilii de risc şi persoana desemnată
cu întocmirea şi actualizarea Registrului de riscuri;
 analizează şi evaluează informaţiile prezentate;
 poate solicita modificarea lor în cazul în care consideră că nu sunt conforme realităţii;
 aprobă Registrul de riscuri;
 monitorizează stadiul implementării acţiunilor prevăzute în Registrul de riscuri.
Responsabilul de risc:
 informează personalul din subordine cu privire la demersurile ce urmează a fi realizate în
cadrul procesului de gestiunea riscului;
 solicită formularea de propuneri privind: identificarea de riscuri asociate obiectivelor
asumate, inclusive riscurile la corupţie, evaluarea nivelului probabilităţii şi impactului şi
acţiuni de contracarare;
 analizează propunerile personalului din subordine;
 analizează obiectivele şi activităţile aferente pentru domeniul de activitate de care răspunde
şi identifică potenţialele riscuri;
 evaluează potenţialele riscuri din perspectiva impactului şi probabilităţii şi stabileşte
calificativul/nivelul;
 stabileşte cele mai adecvate acţiuni de contracarare;
 transmite informaţiile persoanei desemnată cu întocmirea şi actualizarea Registrului de
riscuri
 participă la şedinţa organizată de conducătorul instituţiei;
 avizează forma finală a Registrului de riscuri cu modificările stabilite în cadrul şedinţei;
 asigură implementarea acţiunilor prevăzute în Registrul de riscuri;
Persoana desemnată cu întocmirea şi actualizarea Registrul de riscuri:
 centralizează informaţiile primite de la responsabilii de risc şi le introduce în Registrul de
riscuri;
 prezintă proiectul Registrului de riscuri conducătorului instituţiei;
 elaborează minuta/procesul verbal al şedinţei în care se discută proiectul Registrului de
riscuri;
 operează modificările stabilite în cadrul şedinţei şi redactează documentul final (Registrul de
riscuri);
 asigură transmiterea documentului în vederea avizării şi aprobării;
 asigură diseminarea documentului în vederea luării la cunoştinţă de către angajaţii instituţiei;
3
  asigură arhivarea documentelor aferente procesului de gestionare a riscului;
 prezintă conducătorului instituţiei propuneri de îmbunătăţire/modificare a procedurii atunci
când situaţia impune acest lucru.
Personalul angajat:
 răspunde la solicitările responsabilului de risc privind formularea de propuneri în cadrul
procesului de gestiune a riscului;
 ia la cunoştinţă şi implementează acţiunile prevăzute în Registrul de riscuri.

E.Sunteţi auditor intern la o companie multinaţională, iar prietenul dvs. s-a angajat ca auditor
la o altă companie. Într-o seară primiţi următorul e-mail de la prietenul dumneavoastră:
“sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activităţi le audiez, are împreună cu soţia sa o firmă şi asigură (în taină)
servicii de catering companiei noastre. El spune că nu a furnizat astfel de servicii decât în 2 ocazii.
Codul etic al companiei nu are nici o prevedere referitoare la astfel de situaţii, iar eu am sentimentul
că este o chestiune legată de etică dar nu ştiu cum să descriu situaţia într-o manieră clară. Mă poţi
ajuta?”
Se cere:
1. Există un fundament etic al problemei expuse? Argumentaţi.
2. Care ar fi riscurile pe care le-aţi sugera ca prietenul dvs. să le ia in considerare vis a
vis de cele menţionate de acesta?
3. Ce acţiuni ar trebui să întreprindă prietenul dvs. pentru a verifica dacă riscurile
respective identificate de dvs. sunt controlate de companie?
Consider că există anumite fundamente etice implicate în această situaţie. De exemplu,
există riscul în care angajatul, în încercarea de a-şi apăra interesele personale, şi anume de a face ca
afacerea sa să meargă, ar trece peste datoria sa de salariat al companiei, şi s-ar concentra mai mult
pe profitul firmei sale. De asemenea, un alt risc implicat este constituit de evitarea angajatului de a
expune afacerea sa, astfel scăzând şi credibilitatea acestuia. Persoana ce a identificat neregula, va
trebui să investigheze mai amănunţit activitatea celuilalt angajat, subtil însă, fără a alarma pe
nimeni. Trebuie de asemenea să îi explice riscurile pe care le expune o astfel de situaţie.