CAFEC, AN I, GR.

Universitatea ,,Ștefan cel Mare” Suceava

Facultatea de Științe Economice și Administrație Publică
Specializarea: Contabilitate, Audit Financiar și Expertiză Contabilă

Testul 5. la disciplina:
AUDITUL ȘI CONTROLUL SISTEMELOR INFORMAȚIONALE

Profesor coordonator:
Conf.univ. dr. Florin BOGHEAN

Test realizat de:

Buliga (Zaharii) Anamaria

Suceava 2020
CAFEC, AN I, GR. 1

TEST DE APROFUNDARE A CUNOȘTINȚELOR NR. 5

În anul 2015, Martin Winterkorn a demisionat, după ce timp de opt ani a condus destinele uneia
dintre cele mai cunoscute firme germane. Retragerea lui venea ca urmare a scandalului
Dieselgate, care avea să zguduie puternic nu numai Volkswagen, ci şi alte companii
deţinătoareale unor mărci cel puţin la fel de puternice.

Fondată în anul 1937 de regimul nazist, fabrica a avut scopul primordial de a produce maşini de
serie, ieftine şi accesibile „poporului" (în traducere din limba germană, Volkswagen înseamnă
„maşina poporului"). Acestea au avut un succes uriaş, vânzările au crescut accelerat şi curând
producătorul german a devenit unul dintre principalii actori de pe piaţa mondială aautomobilelor.

În anul 2015, Volkswagen deţinea o serie de mărci europene cum ar fi Volkswagen, Audi,SEAT,
Skoda, Bentley, Bugatti, Lamborghini, Porsche, Ducati, Volkswagen vehicule comerciale,
Scania şi MAN. În plus, oferea şi o serie de servicii financiare, printre care finanţare, leasing,
asigurări şi altele.

În 2015, compania germană era deţinută de Porsche Automobile Holding SE (peste 50% din
voturi), statul german (aproximativ 20%), un fond de investiţii din Qatar (peste 15%) şi restul, de
investitori independenţi. Structura de capital deţinută era diferită de numărul de voturi. Conform
legilor germane şi codurilor de guvernanţă corporativă, societăţile sunt conduse în mod frecvent
printr-o structură dualistă. Ca atare, exista un consiliu de supraveghere format din 20 de membri,
dintre care 10 erau reprezentanţi ai sindicatelor, iar restul erau numiţi de acţionari (de exemplu,
Porsche avea în consiliu cinci membri, statul german şi Qatar, câte doi şi doar un membru era din
afară).

De-a lungul timpului, compania nu a fost ferită de scandaluri. De exemplu, în anul 1970,
autoritatea americană Agenţia pentru Protecţia Mediului (Environmental Protection Agency
(EPA)) i-a acuzat de instalarea pe maşini de software-uri care manipulau raportarea de noxe.
Amenda plătită atunci a fost de doar 120.000 de dolari. În 2005, managerul de resurse umane
al grupului, Peter Hartz, şi-a dat demisia după ce a fost implicat într-un scandal uriaş. Ulterior, el
a fost condamnat la doi ani de închisoare cu suspendare. Principalele acuzaţii care i s-au adus, şi
pe care le-a admis, au fost înfiinţarea de companii prin care încheia contracte cu Volkswagen
pentru a obţine în nume propriu câştiguri uriaşe, folosirea fondurilor firmei pentru a oferi mită,
condiţionarea furnizorilor de a plăti şpăgi pentru a primi contracte cu Volkswagen şi utilizarea
banilor companiei în interes personal (a decontat în numele firmei servicii turistice pentru el şi
partenera sa etc.).

În ceea ce priveşte oferirea de mită, revoltător este faptul că, folosind banii grupului, a acordat
avantaje nemeritate unuia dintre liderii de sindicat care avea o poziţie în consiliul de
supraveghere (fapt ilegal, conform legii germane).

Numit în 2007 director general al companiei (cât preşedintele consiliului de supraveghere era
Ferdinand Piech, acţionar semnificativ, şi el fost director general al societăţii), Martin
Winterkorn şi-a asumat strategia pentru următorii ani. Astfel, Volkswagen şi-a propus (în ceea ce
CAFEC, AN I, GR. 1

s-a numit Strategia 2018) să devină cel mai de succes şi mai fascinant producător de automobile
din lume, lucru care urma să fie realizat prin îndeplinirea a patru obiective principale:
1. cucerirea poziţiei de lider mondial prin utilizarea inovaţiilor şi tehnologiilor inteligente,
oferind în acelaşi timp clienţilor satisfacţie şi calitate;
2. pe termen lung, creşterea vânzărilor la peste 10 milioane de vehicule pe an, înregistrând o
mărire a cotei de piaţă peste medie;
3. creşterea ratei rentabilităţii vânzărilor înainte de impozitare la peste 8%;
4. asumarea rolului de angajator de top, cel mai bun dintre toate brandurile, companiile şi
regiunile, cu scopul de a construi o echipă de primă clasă.
Planul era foarte ambiţios, mai ales că, în ciuda succesului înregistrat de marca VW în Europa şi
China, în SUA vânzările erau moderate. Principalii competitori pe piaţa americană erau General
Motors, Ford, Chrysler şi Toyota. Gusturile americanilor erau total diferite faţă de cele ale
europenilor şi favorizau maşinile mari (SUV-uri), gamă în care VW nu avea prea multe modele.
Mai mult, VW a decis ca, în loc să investească în maşini electrice sau hibrid, să vândă maşini
diesel. O mare problemă a VW în SUA era generată de legislaţia americană, mult mai restrictivă
în ceea ce priveşte normele maxime de poluare admise pentru autovehicule. Astfel, EPA
impunea un nivel maxim de 0,04 grame de oxid de azot / kilometru (0,077grame/milă), pe când
în Europa acesta era de 0,18 grame/kilometru (modificat la 0,08 grame/kilometru în septembrie
2014).

Pentru găsirea unei soluţii care să reducă noxele sub nivelul cerut pe piaţa germană, grupul VW
era în discuţii cu inginerii de la Daimler. La numirea lui în funcţia de director general,
Winterkorn a decis să renunţe la contractul cu aceştia şi să le ceară inginerilor proprii găsirea
unei variante mai ieftine (preţul estimat pentru tehnologia BlueTec propusă de Daimler era de
circa 300 de dolari pe maşină) şi care să nu afecteze performanţa maşinilor.
Winterkorn era exponentul unui tip de comportament german. Sub conducerea sa, VW s-a
transformat într-o maşină bine unsă, şefii controlau tot, până şi cele mai mici decizii. De formaţie
inginer, oamenii îi ştiau de frică.

Legenda spune că avea în permanenţă cu el o ruletă şi măsura maşinile gata să iasă pe poarta
fabricii. Dacă identifica vreo abatere de la standard, era vai şi amar de cel care se făcea vinovat.
Era cunoscut faptul că nu se gândea de două ori înainte să îl concedieze pe cel care îi dădea vreo
veste proastă.
Winterkorn era protejatul lui Piech10, preşedintele consiliului de supraveghere, care l-a ajutat să
ajungă director general. Acesta a avut o contribuţie importantă la dezvoltarea companiei Audi şi
era cunoscut ca fiind un vizionar, dar şi un om rece, distant, incapabil să accepte un eşec.
Angajaţii spuneau despre el că nu accepta ca cineva să greşească de două ori: imediat acel
individ era concediat. Ambii, Winterkorn şi Piech, obţineau performanţă terorizându-şi salariaţii
şi neacceptând un refuz sau o opinie contrară.
Compania avea un cod etic şi de conduită considerat o bijuterie, în sensul că era foarte bine scris,
complet şi reprezenta un model demn de urmat de către alte firme. Mii de salariaţi participau la
cursuri de pregătire pentru asimilarea şi diseminarea acestui cod. Integritatea era o valoare care
părea de importanţă maximă pentru grup şi angajaţii săi.
Pentru că maşinile moderne se bazează foarte mult pe tehnologie, aplicaţiile informatice joacă un
rol extrem de important. Astfel, se pare că software-ul fiecărui vehicul are peste un milion de
linii de cod. Prin anii 2007-2008, inginerii de la VW au cumpărat de la Bosch11 un software care
CAFEC, AN I, GR. 1

detecta când maşina se afla în condiţii de testare şi activa o aplicaţie de control al emisiilor.
Bosch le-a vândut software-ul făcându-i atenţi pe inginerii de la VW că utilizarea lui pe maşini
este ilegală.
Practic, software-ul simţea când maşina este în laborator (se învârteau doar două roţi, iar volanul
rămânea stabil), aşa că făcea motorul să ruleze astfel încât emisiile să fie mai mici decât limitele
cerute (practic scădeau performanţa şi dictau motorului un comportament care să asigure un
nivel maxim de poluare setat).
Scandalul a fost declanşat în urma unui experiment făcut de o organizaţie nonguvernamentală12
din SUA, căreia i s-a părut că valorile sunt mult prea mici comparativ cu competitorii şi suspect
de scăzute faţă de valorile raportate în Uniunea Europeană pentru maşini cu motor identic. Aşa
cum am spus, în Uniunea Europeană legislaţia nu era la fel de restrictivă că în Statele Unite.

Iniţial s-a estimat că doar 500.00013 de vehicule au fost afectate de aplicaţia frauduloasă, apoi
numărul final a ajuns la 11 milioane. Deşi la început reprezentanţii firmei au negat acuzaţiile, în
final au recunoscut că erau la curent cu situaţia.
După scandal, grupul VW a trimis proprietarilor din SUA de maşini din seriile care aveau
instalat softul manipulator un plic care conţinea între 5.000 şi 10.000 de dolari, precum şi o
ofertă de răscumpărare a vehiculului. Proprietarii din ţări cu legislaţie mai blândă sau ale căror
autorităţi nu au luat o poziţie destul de fermă nu au avut aceleaşi avantaje.
Se pare că scandalul a costat compania peste 30 de miliarde de dolari. După evenimente,
compania VW din SUA a avut timp de trei ani un reprezentant al autorităţilor însărcinat să
supravegheze modul in care aceasta îşi desfăşoară activitatea şi acţiunile întreprinse pentru a nu
mai permite să aibă loc situaţii similare. Şapte salariaţi cu poziţie executivă au fost deja
condamnaţi şi unul este în închisoare (câţiva sunt în Germania, care nu îi extrădează .
În martie 201914, US SEC (organismul american de reglementare a bursei) a decis să dea în
judecată grupul VW şi pe Martin Winterkorn pentru implicarea într-o fraudă în defavoarea
acţionarilor companie deoarece in perioada 2014-2015, cu bună ştiinţă, cunoscând că milioane de
mașini sunt echipate cu softul manipulator, au publicat rapoarte false care au înşelat încrederea
investitorilor ce au cumpărat instrumente financiare ale societăţii (peste 13 Miliarde de dolari).
După scandalul Dieselgate, valoarea lor de piaţă s-a prăbuşit semnificativ.
În aprilie 201915, autorităţile comunitare antimonopol au prezentat rezultatele preliminare ale
unei anchete de doi ani. Concluzia comisiei este că trei mari producători auto (BMW, Daimler şi
VW) au conspirat in perioada 2006-2014 pentru a limita dezvoltarea şi aprobarea tehnologiilor
de reducere a emisiilor poluante pentru automobilele vândute în Europa. Această conspirație a
încălcat legislaţia europeană, a împiedicat concurenţa şi a refuzat consumatorilor oportunitatea
de a cumpăra maşini mai puţin poluante, deşi tehnologiile necesare erau deja disponibile. Se pare
că au fost limitate în special două tehnologii: de reducere emisiilor de oxid de azot generate de
maşinile cu motoare Diesel şi de reducere a particulelor dăunătoare emise de maşinile pe
benzină.

Se cere:

1. Care credeți că au fost motivele care au permis să se întâmple o fraudă de asemenea

dimensiuni?
2. Ce puteți spune despre mediul de control (alegeți una dintre cele cinci componente al
controlului intern) al companiei VW?
CAFEC, AN I, GR. 1

3. Ce propuneri de activități de control ați avea pentru a preveni o situație similară?

4. Un cod etic și de conduită este inutil? Ce părere aveți, analizând cazul VW?

1.Frauda este un act de înșelăciune comis pentru a obține câștiguri personale sau pentru
a cauza o pierdere unei alte părți. În cazul de față frauda s-a produs cu intenție. Frauda este un
act intenţionat întreprins de una sau mai multe persoane din rândul conducerii, a celor
responsabili de guvernanţa corporativă, angajaţi sau terţe părţi, care implică utilizarea unor
înşelăciuni pentru a obţine un avantaj nedrept sau ilegal. Poate fi mai simplu dacă asociem frauda
cu termenul „furt prin înşelăciune". Frauda este o infracţiune penală, se pedepseşte cu amendă
sau cu închisoare. Eroarea este o greşeală neintenţionată. Eroarea este o parte inevitabilă a naturii
umane, astfel încât sistemele de control intern sunt esenţiale în scopul de a preveni sau a detecta
eventualele erori.

2.Termenul de „control intern" se poate referi la oricare dintre următoarele cinci

componente: controlul mediului, procesul de evaluare a riscului, sistemul de informaţii relevant
pentru raportarea financiară, activităţile/procedurile de control și monitorizarea controalelor.
Controlul mediului stabileşte tonul organizaţiei în ceea ce priveşte conştientizarea de către
angajaţi a importanţei existenţei şi funcţionării controalelor. Este temelia pentru implementarea
unui sistem de control intern eficient, asigurând disciplină şi structură. De exemplu, în cazul în
care conducerea se angajează în mod public în activităţi lipsite de etică, şi îndeamnă angajaţii să
ignore regulile interne, atunci mesajul transmis întregii organizaţii va fi unul greşit şi sistemul de
control intern va fi slab.
Procesul de evaluare a riscului este procesul prin care o entitate identifică şi răspunde la riscurile
întreprinderii.
Riscul general este riscul ca situaţiile financiare să fie semnificativ eronate. Odată ce riscurile au
fost identificate, managementul trebuie să investigheze semnificaţia lor, probabilitatea de apariţie
a acestora, precum şi modul în care acestea ar trebui să fie gestionate.
Sistemul de informaţii relevant pentru raportarea financiară este alcătuit din proceduri şi
înregistrări stabilite pentru a procesa tranzacţiile pe care entitatea le efectuează, precum şi pentru
a menţine responsabilitatea pentru activele, datoriile şi capitalurile proprii ale societăţii.
financiare.
Activităţile/procedurile de control sunt politicile şi procedurile prin care managementul se
asigură că directivele sale sunt respectate şi efectuate, de exemplu, că sunt luate măsurile
necesare pentru a ripost~ la riscurile care ameninţă atingerea obiectivelor entităţii. Activităţile de
control, indiferent dacă sunt folosite în organizaţii care dispun de sisteme IT sau în organizaţii
care nu sunt automatizate, au diverse obiective şi sunt aplicate la diferite niveluri organizaţionale
şi funcţionale.
Monitorizarea controalelor este un proces de evaluare în timp a calităţii performanţelor
sistemului de control intern. Acesta implică evaluarea frecventă a modului în care au fosţ
concepute, a modului în care operează controalele şi luarea măsurilor de corecţie necesare.
CAFEC, AN I, GR. 1

Auditul intern va contribui la monitorizarea activităţilor de control, cu toate acestea

gradul de implicare a auditului intern este stabilit de management.

3.Ce propuneri de activități de control ați avea pentru a preveni o situație similară?

Propun următoarele controale pentru a preveni o situație similară: controalele de prevenție, controale de
detectare și controale de rectificare.
Controale de prevenţie deoarece acestea sunt controalele care previn apariţia riscurilor. De
exemplu, controalele de autorizare ar trebui să prevină apariţia tranzacţiilor frauduloase sau eronate.
Controale de detectare, acestea fiind controale care detectează dacă eventualele probleme au apărut. Sunt
concepute pentru a identifica erori care nu au fost prevenite. Acestea ar putea fi rapoarte de excepţie, care
dezvăluie dacă controalele au fost eludate (de exemplu, sume mari plătite fără a fi autorizate). Alte
exemple ar putea include reconcilierile, supravegherea şi verificările interne.
Controalele de rectificaresunt controalele care corectează problemele care au avut loc. Astfel, în
cazul în care sunt identificate probleme, controalele asigură că acestea sunt în mod corespunzător
rectificate. Exemple de controale de rectificare includ procedurile de urmărire/supraveghere
( eng. follow-up) şi acţiunea/ intervenţia managementului. În mod clar, tipul cel mai puternic de
control este cel qe prevenire. Este mult mai eficient să se implementeze controale de prevenire a
problemelor, decât cele de detectare sau corectare a acestora. Poate fi prea târziu pentru a rezolva
problema.

TESTE DE AUTOEVALUARE

1. Alegeţi definiţia auditului intern conform IIA:

a) O activitate independentă de asigurare obiectivă şi de consiliere, destinată să adauge valoare
şi să îmbunătăţească operaţiunile unei organizaţii. Ajută o organizaţie în îndeplinirea
obiectivelor sale printr-o abordare sistematică şi metodică ce evaluează şi îmbunătăţeşte
eficacitatea proceselor de management al riscului, control şi guvernanţă.
b) Un proces efectuat de consiliul de administraţie, conducere şi întregul personal al entităţii,
menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor
organizaţiei, având în vedere eficienţa şi eficacitatea operaţiunilor, credibilitatea raportării
financiare şi conformitatea cu legile şi reglementările aplicabile.
c) O misiune menită să crească gradul de încredere al utilizatorilor interesaţi în situaţiile
financiare, prin exprimarea de către auditor a unei opinii cu privire la măsura în care
acestea sunt întocmite, sub toate aspectele semnificative, în conformitate cu un cadru de
raportare financiară aplicabil.
d) Toate cele de mai sus fac parte din definiţia auditului intern.

Răspuns corect: A

2. Care dintre următoarele tipuri de standarde nu sunt printre cele impuse de N.A.
auditorilor interni?
a) Standarde de calificare
b) Standarde de performanţă
c) Standarde de implementare
CAFEC, AN I, GR. 1

d)Standarde de control al calităţii

Răspuns corect: C, D

3. Care dintre următoarele principii nu le sunt impuse auditorilor interni de către N.A.
prin Codul etic?
a) Să nu fie salariaţi ai entităţii auditate
b) Integritatea
c) Obiectivitatea
d) Confidenţialitatea

Răspuns corect: A

4. Care dintre următoarele entităţi au obligaţia să îşi organizeze o funcţie de audit

intern?
a) O societate cotată
b) O microîntreprindere privată, fără obligaţie de auditare
c) O persoană fizică autorizată
d) Niciuna dintre cele de mai sus

Răspuns corect: A

5. Care dintre următoarele afirmaţii este adevărată?

a) Auditorul intern întocmeşte raportul final de audit intern fără a se consulta cu structura
auditată.
b) Auditorul intern trebuie să raporteze funcțional conducerii societăţii şi administrativ celor
însărcinaţi cu guvernanţa corporativă.
c) Într-o misiune de asigurare trebuie întocmit la final un raport de audit intern.
d) Niciuna dintre cele de mai sus.

Răspuns corect: D

6. Completaţi spaţiile lipsă:

a) Cartea auditului interneste documentul oficial: care defineşte scopul, autoritatea si
responsabilităţile activităţii de audit intern.
b) Misiunile de asigurareimplică evaluarea obiectivă a probelor de către auditorul intern pentru
aformula opinii sau concluzii privind o entitate, o operaţiune, o funcţie, un proces, un sistem
sau alte aspecte.
c) Misiunile de consiliereau un caracter de consultare si se desfăşoară, în general, la cererea
expresă a beneficiarului misiunii.
d) Auditorul financiarse confruntată cu necesitatea de a alege să utilizeze activitatea funcţiei de
audit internpentru obţinerea de probe de audit.
CAFEC, AN I, GR. 1

7. Ce rol joacă auditul intern în guvernanţa corporativă?

Rolul auditorilor interni este acela de a asista managementul în acest scop, ei examinează şi
evaluează procesele de management, verifică dacă acestea sunt suficiente şi emit rapoarte şi
recomandări în vederea îmbunătăţirii lor. Fiecare entitate este preocupată de gestionarea
riscurilor, unele constituind în acest sens, departamente de management al riscului, iar altele
lăsând această activitate în responsabilitatea managementului general şi în supervizarea
compartimentului de audit intern.

8. Care este legătura dintre auditul intern şi controlul intern?

Auditul intern este activitatea de examinare obiectivă a ansamblului activităților unei organizații
în scopul furnizării unei evaluari independente a managementului riscului, controlului și
proceselor de conducere a acesteia.
Auditul intern are scopul:de a verifica daca activitatea organizatiei este in conformitate cu
politicile, programele si managementul acestuia, conform prevederilor legale; de a evalua cat de
adecvate sunt controalele financiare si nefinanciare dispuse de conducerea entitatii economice, si
daca acestea sunt aplicate si in ce masura, in scopul cresterii eficientei activitatii organizatiei; de
a evalua cat de adecvate sunt informatiile financiare si nefinanciare furnizate conducerii entitatii
economice,pentru cunoasterea realitatilor din organizatia respectiva;de a proteja elementele
patrimoniale bilantiere si extrabilantiere ale organizatiei si de a identifica metodele de prevenire
a fraudelor si a pierderilor de orice fel.
Controlul intern reprezintă totalitatea politicilor şi procedurilor elaborate şi implementate de
managementul entităţii publice pentru a asigura: atingerea obiectivelor entităţii într-un mod economic,
eficient şi eficace; respectarea regulilor specifice domeniului a politicilor şi deciziilor managementului;
protejarea bunurilor şi informaţiilor, prevenirea şi depistarea fraudelor şi erorilor; calitatea documentelor
contabile, precum şi furnizarea în timp util de informaţii de încredere pentru management.

9. Care sunt principalele etapesi procedurile unei misiuni de audit intern?

O misiune de audit trebuie să se realizeze prin parcurgerea următoarelor etape:
1. Acceptarea misiunii sau contractarea lucrărilor
2. Planificarea misiunii de audit
3. Evaluarea controlului/auditului intern
4. Controlul conturilor
5. Verificarea situaţiilor financiare
6. Lucrările de sfârşit de misiune
7. Raportul de audit.