Universitatea ,,Ștefan cel Mare” Suceava

Facultatea de Științe Economice și Administrație Publică

Specializarea: Contabilitate, Audit Financiar și Expertiză Contabilă

Test la disciplina:
AUDITUL ȘI CONTROLUL SISTEMELOR INFORMAȚIONALE

Profesor coordonator:
Conf.univ. dr. Florin BOGHEAN

Test realizat de:

Buliga (Zaharii) Anamaria

Suceava 2020
AN I,GR I

TEST DE APROFUNDARE NR.3

A. Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de
marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiţie în
vederea achiziţionării unui lot de autoturisme utilitare pentru a asigura distribuţia
produselor sale către clienţi şi renunţarea la serviciile distribuitorilor externi. Lotul de
autoturisme este compus din 50 de maşini de dimensiuni diferite, la un cost de
aproximativ 20.000 de euro pe bucată.
Se cere:
1. Indicaţi tipurile de audit intern aplicabile în cazul proiectului de investiţii iniţiat de
companie.
2. Pentru fiecare tip de audit identificat, discutaţi obicetivele urmărite de auditorii interni.
Rezolvare:

1. Consider că tipurile de audit intern aplicabile în cazul proiectului de investiţii sunt

următoarele:
a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi
control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b) Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază
dacă rezultatele sunt conforme cu obiectivele.
2. Scopul efectuării auditului intern în această situaţie este de a adăuga valoare și a
îmbunătăți activitățile companiei, cum ar fi:
 Identificarea riscurilor cu care se confruntă compania și pregătirea planului de
acțiune pentru menținerea riscurilor în limitele acceptabile pentru companie. 
 Sprijin pentru protejarea activelor și a reducerii posibilității de fraudă.
 Îmbunătățirea eficienței și eficacității activităților interne ale companiei.
 Îmbunătățirea integrității și credibilității raportărilor financiare emise.
 Asigurarea conformității cu legile, reglementările, politicile și procedurile în
vigoare.
 Stabilirea procedurilor interne de monitorizare.
 Testarea mediului de control intern.
 Identificarea oportunităților de îmbunătățire.

B. Imaginaţi-vă că sunteţi auditor intern într-o companie. Prima anuală pe care o primiţi este
de 10% din salariul dvs., este remunerată sub forma unor acţiuni deţinute în capitalul
companiei respective.

Consideraţi că independenţa dvs. este pusă în pericol? Argumentaţi răspunsul.

2
AN I,GR I

Rezolvare:
Auditorul intern nu poate fi controlor, pentru că atunci când va audita va face control
financiar de gestiune, şi nici inspector pentru că în acest caz se va comporta ca un inspector
fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană
care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Acestea fiind spuse, exemplul expus anterior este unul în care independenţa auditorului
nu este respectată. Acţiunile deţinute în companie vor influenţa auditorul în a-şi proteja anumite
interese personale, datoria profesională putând fi încălcată la decoperirea anumitor nereguli.
Această situaţie se poate considera şi un mod de a influenţa rezultatul întregului audit efectuat de
către persoana în cauză.

C. Sunteţi auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire aţi constatat
că directorul compartimentului de salarizare menţine în baza de date pentru statul de
salarii numele unor foşti angajaţi, care au plecat din companie. În ultimele 12 luni, în
mod constant directorul respectiv a efectuat plata salariilor aferente acestor persoane într-
un cont bancar personal.
Se cere:
1. Descrieţi procedurile de control care ar permite diminuarea riscului de fraudă.
2. Indicaţi responsabilitatea dvs. privind raportarea în astfel de circumstanţe.
Rezolvare
1. În evaluarea riscului de fraudă, auditorul trebuie să ţină cont de factorii determinanţi
ai riscului, acele evenimente sau condiţii care indică o incitare, o presiune de comitere
a actului ilicit sau care oferă o oportunitate de săvârşire a fraudei. Reprezentarea celor
trei categorii de factori sub forma unui triunghi al fraudei presupune existenţa unor
presiuni, de ordin financiar, personal, social sau psihologic, oportunităţi, prin
cunoaşterea firmei şi a proceselor sale, a sistemului informaţional şi de control intern,
deţinerea unor competenţe tehnice avansate şi a unei atitudini în ceea ce priveşte
frauda, prin care se justifică un astfel de comportament. Auditorul trebuie să evalueze
riscul de fraudă şi să testeze existenţa manipulărilor contabile asupra situaţiilor
financiare. La nivelul firmei, riscul de fraudă determinat de apariţia unor manipulări
ale informaţiilor din situaţiile financiare poate fi detectat şi cu ajutorul unor indici
specifici. Dintre aceştia, Beneish (1999) propune o serie de indici care pot fi utilizaţi
în aplicarea procedurilor analitice, precum: indicele de încasare a creanţelor
comerciale, indicele marjei brute, indicele calităţii activului, indicele de variaţie a
cifrei de afaceri, indicele de depreciere, indicele privind raportul dintre cifra de
afaceri şi cheltuielile generale de administrare, indicele gradului de îndatorare şi
indicele privind raportul dintre angajamentele totale (ca drepturi constatate) şi activul
total.
2. Ca auditor intern în această situaţie, consider ca fiind resposabilitatea mea de a
constata neregula în raportul de audit şi transmiterea acesteia managementului
3
AN I,GR I

superior. Remedierea acestei probleme este necesară, situaţia firmei având de suferit
din cauza acestei fraude.

D. Continental Hotel este o companie hotelieră de cinci stele care oferă servicii de cazare
turiştilor, cât şi oamenilor de afaceri care vizitează oraşul unde este localizat hotelul.
Recentele modificări legislative impun realizarea şi publicarea unor rapoarte privind
performanţele înregistrate de companie. Anul trecut, hotelul tocmai a încheiat
implementarea unui process de restructurare a companiei în baza recomandărilor primite
de la un grup de consultanţi experţi pe probleme privind consolidarea guvernanţei
corporatiste. Astfel, hotelul dispune de un department de audit intern, garnisit cu
personalul adecvat care raportează consiliului de administraţie şi se subordonează direct
comitetului de audit, constituit din 5 membri neexecutivi al consiliului de administraţie.
Şeful departamentului de audit intern a decis cu consultarea comitetului de audit, ca
începând de anul acesta, auditul intern să-şi schimbe strategia, urmând să adopte strategia
bazată pe riscuri. Dvs. sunteţi auditor intern al acestui departament şi aţi fost desemnat,
împreună cu alţi 6 colegi să formulaţi planuri de audit bazat pe riscuri pentru anul acesta.
Hotelul nu dispune de un departament în managementul riscurilor.
Se cere:
1. Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina
atribuită.
2. Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.
Rezolvare:
Conducătorul instituţiei:
 solicită Responsabililor de risc demararea procesului de gestiune a riscului;
 convoacă şedinţa la care sunt invitaţi să participe Responsabilii de risc şi persoana
desemnată cu întocmirea şi actualizarea Registrului de riscuri;
 analizează şi evaluează informaţiile prezentate;
 poate solicita modificarea lor în cazul în care consideră că nu sunt conforme realităţii;
 aprobă Registrul de riscuri;
 monitorizează stadiul implementării acţiunilor prevăzute în Registrul de riscuri.
Responsabilul de risc:
 informează personalul din subordine cu privire la demersurile ce urmează a fi realizate în
cadrul procesului de gestiunea riscului;
 solicită formularea de propuneri privind: identificarea de riscuri asociate obiectivelor
asumate, inclusive riscurile la corupţie, evaluarea nivelului probabilităţii şi impactului şi
acţiuni de contracarare;
 analizează propunerile personalului din subordine;
 analizează obiectivele şi activităţile aferente pentru domeniul de activitate de care
răspunde şi identifică potenţialele riscuri;

4
AN I,GR I

 evaluează potenţialele riscuri din perspectiva impactului şi probabilităţii şi stabileşte

calificativul/nivelul;
 stabileşte cele mai adecvate acţiuni de contracarare;
 transmite informaţiile persoanei desemnată cu întocmirea şi actualizarea Registrului de
riscuri
 participă la şedinţa organizată de conducătorul instituţiei;
 avizează forma finală a Registrului de riscuri cu modificările stabilite în cadrul şedinţei;
 asigură implementarea acţiunilor prevăzute în Registrul de riscuri;
Persoana desemnată cu întocmirea şi actualizarea Registrul de riscuri:
 centralizează informaţiile primite de la responsabilii de risc şi le introduce în Registrul de
riscuri;
 prezintă proiectul Registrului de riscuri conducătorului instituţiei;
 elaborează minuta/procesul verbal al şedinţei în care se discută proiectul Registrului de
riscuri;
 operează modificările stabilite în cadrul şedinţei şi redactează documentul final (Registrul
de riscuri);
 asigură transmiterea documentului în vederea avizării şi aprobării;
 asigură diseminarea documentului în vederea luării la cunoştinţă de către angajaţii
instituţiei;
 asigură arhivarea documentelor aferente procesului de gestionare a riscului;
 prezintă conducătorului instituţiei propuneri de îmbunătăţire/modificare a procedurii
atunci când situaţia impune acest lucru.
Personalul angajat:
 răspunde la solicitările responsabilului de risc privind formularea de propuneri în cadrul
procesului de gestiune a riscului;
 ia la cunoştinţă şi implementează acţiunile prevăzute în Registrul de riscuri.

E. Sunteţi auditor intern la o companie multinaţională, iar prietenul dvs. s-a angajat ca
auditor la o altă companie. Într-o seară primiţi următorul e-mail de la prietenul
dumneavoastră:
“sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activităţi le audiez, are împreună cu soţia sa o firmă şi asigură (în
taină) servicii de catering companiei noastre. El spune că nu a furnizat astfel de servicii decât în
2 ocazii. Codul etic al companiei nu are nici o prevedere referitoare la astfel de situaţii, iar eu am
sentimentul că este o chestiune legată de etică dar nu ştiu cum să descriu situaţia într-o manieră
clară. Mă poţi ajuta?”
Se cere:
1. Există un fundament etic al problemei expuse? Argumentaţi.

5
AN I,GR I

2. Care ar fi riscurile pe care le-aţi sugera ca prietenul dvs. să le ia in considerare vis

a vis de cele menţionate de acesta?
3. Ce acţiuni ar trebui să întreprindă prietenul dvs. pentru a verifica dacă riscurile
respective identificate de dvs. sunt controlate de companie?
Rezolvare:
Consider că există anumite fundamente etice implicate în această situaţie. De exemplu,
există riscul în care angajatul, în încercarea de a-şi apăra interesele personale, şi anume de a face
ca afacerea sa să meargă, ar trece peste datoria sa de salariat al companiei, şi s-ar concentra mai
mult pe profitul firmei sale. De asemenea, un alt risc implicat este constituit de evitarea
angajatului de a expune afacerea sa, astfel scăzând şi credibilitatea acestuia. Persoana ce a
identificat neregula, va trebui să investigheze mai amănunţit activitatea celuilalt angajat, subtil
însă, fără a alarma pe nimeni. Trebuie de asemenea să îi explice riscurile pe care le expune o
astfel de situaţie.