Program de studii: Finan țe și Bănci EVALUAREA RISCULUI DE CONTROL INTERN Coordonator științific: Absolvent: Pătru șel Carmina Mihaela Prof. Univ…. [623324]
1
UNIVERSITATEA ’’PETRU MAIOR’’ DIN TÎRGU MURE Ș
FACULTATEA DE ȘTIINȚE ECONOMICE,
JURIDICE ȘI ADMINISTRATIVE
Program de studii: Finan țe și Bănci
EVALUAREA RISCULUI DE CONTROL INTERN
Coordonator științific: Absolvent: [anonimizat]
2016
2
CUPR INS
PAGINA
LISTĂ ABREVIERI………………………………………………………………………………………….3
INTRODUCERE………………. …………………………………………………………………….. ………4
METODOLOGIA CERCETĂRII………………………………………………………………. ……..4
CAPITOLUL I. CONSIDERA ȚII GENERALE PRIVIND CONTROLUL INTERN
1.1 Coordonate conceptuale privind control intern…………… ………………… 5
1.2 Scopul controlului intern……………………………………………………………… ……….6
1.3 Modele de control intern co nsacrate ………… ………………………… ……9
1.4 Importanța și locul controlului intern în cadrul guvernan ței entității…….. ……11
1.5 Relația controlului intern cu auditul financiar și auditul intern…………… ……..12
CAPITOLUL II. RISCUL DE CONTROL
2.1 Rolul man agementului riscurilor………………………………………… …..13
2.2 Activități de control destinate prevenirii riscurilor……………………… ……14
2.3 Modelul riscului de control în auditul financiar………………………… ……17
2.4 Deficiențe semnificative în controlul intern……………………………… ….18
2.5 Identificarea și evaluarea riscurilor de denaturare semnificativă………… ….19
CAPITOLUL III. STUDIU DE CAZ PRIVIND IMPLEMENTAREA SISTEMULUI DE
CONTROL INTERN LA SNGN ROMGAZ SA
3.1 Prezentarea companiei………………………………………………… ………………………… 21
3.2 Implementarea și dezvoltarea sistemului de control intern/managerial în cadrul SNGN
ROMGAZ SA ……………………………………………………………………………………………. 22
3.3 Elaborarea programului de dezvoltare a Sistemului de Control Intern………….. 39
CONCLUZII……………………………………………………………………………………………….. ………58
REFERIN ȚE BIBLIOGRAFICE………….. …………………………………………………….. ………61
ANEXA 1
ANEXA 2
3
LIST Ă ABR EVIERI
1. CFP- Control financiar preventiv;
2. Direcția MRU – Direcția Managementul Resurselor Umane;
3. OMFP – Ordinul Ministrului Finan țelor Publice;
4. OSGG – Ordinul Secretarului General al Guvernului;
5. SCI/M – Sistemul de Control Intern/Managerial;
6. Serviciul OPRU – Serviciul Organizarea Resurselor Umane;
7. SNGN – Societatea Na țională de Gaze Naturale.
4
INTRODUCERE
Prezen ta lucrare î și propune să prezinte principalele aspecte teoretice și practice cu
privire la Sistemul de Control Intern și dezvoltarea acestuia în cadrul unei entită ți. Am ales să
studiez această temă deoarece Sistemul de Control Intern este foarte importan t în cadrul unei
societă ți. Implementarea unui demers de control intern constituie o oportunitate reală oferită
managerilor pentru atingerea obiectivelor societă ții.
Am ales să studiez Sistemul de Control Intern din cadrul SNGN ROMGAZ SA deoarece aceasta
este o organiza ție cu preocupări active în domeniul dezvoltării și implementării SCI/M .
În ultima perioadă de timp se acordă o foarte mare aten ție acestui Sistem de Control Intern
deoarece s -a constatat că fără o organizare riguroasă, o aplicare corectă a legisla ției aferente și o
monitorizare eficientă a tuturor ac tivită ților care au loc într -o entitate nu se poate ajunge într -un
final la obiectivul major și principal al fiecărei entit ăți, obținerea de profit.
METODOLOGIA CERCETĂRI I
În cadrul acestei lucrăr i voi studia măsura în care sistemul de control intern este
implementat la SNGN ROMGAZ SA și ce implica ții are implementarea sau neimplementarea
Sistemului de Control Intern asupra societă ții.
Un alt obiectiv urmărit în cadrul acestei lucrări a fost identi ficarea gradului de implementare a
SCI/M în cadrul SNGN ROMGAZ SA și a neregularită ților care ar putea apărea în urma
implementării sau neimplementării acestuia.
Obiectivele specifice care au fost urmărite în cadrul acestei lucrări sunt:
– Evaluarea Sistem ului de Control Intern privind func ționalitatea acestuia prin intermediul
celor 16 standarde de control intern la nivelul Serviciului Contabilitate.
– Identificarea anumitor riscuri la care a fost expusă societatea și rolul SCI/M în activitatea
de detectar e a riscurilor.
În această lucrare am realizat atât o parte de teorie cât și o parte de studiu de caz . Astfel prima
parte a lucrării ( capitolul I și II) cuprinde o parte teoretică, parte care mi -a permis să analizez un
material bibliografic cuprinzător, de la căr ți până la legisla ție și Standarde Interna ționale de
Audit.
Cel de -al treilea capitol, cuprinde o cercetare asupra Sistemului de Control Intern din cadrul
SNGN ROMGAZ SA. Pentru a analiza gradul de implementare a SCI/M am folosit chestionare
pe care le -am distribuit personalului din entitate. Chestionarele au fost construite pe baza
legisla ției aferente( Ordinul Secretarului General al Guvernului 400/2015).
Deasemenea am construit un chestionar care să -mi ofere o imagine asupra eficien ței controlului
intern în cadrul societă ții cât și ce riscuri au fost identificate în cadrul acesteia.
5
CAPITOLUL I . CONSIDERA ȚII GENERALE PRIVIND CONTROLUL INTERN
1.1 Coordonate conceptuale privind control intern
Sistemul de control intern cuprinde ansamblul ac țiunilor, politicilor și procedurilor care
asigură realizarea obiectivelor entită ții și măsurile necesare pentru a face fa ță riscurilor.
În literatura de specialitate controlul intern este definit ca fiind un ansamblu de politici, măsuri și
procedee adoptate de conducerea unei entită ți cu scopul de a proteja obiectivele manageriale cu
privire la asigurarea eficien ței activită ții, inclusiv protec ția activelor, prevenirea, găsirea erorilor
și a fraudelor, acurate țea și realitatea instrumentării tehnice contabile, astfel încât informa țiile
contabile să fie utile.
În actele normative adoptate în țara noastră, a plicabile insitu țiilor publice și entită țiilor cu capital
de stat și majoritar de stat, controlul intern este conturat ca fiind totalitatea formelor de control
exercitate la nivelul unei entită ții publice, inclusiv serviciul de audit intern, stabilite de
conducerea entită ții în acord cu obiectivele acesteia și cu legisla ția aferentă în vederea garantării
organizării fondurilor în mod profitabil și eficient.
Potrivit Standardelor de Audit, SCI/M este definit a fi reprez entat de „‟politici și proceduri de
care se folose ște conducerea unei întreprind eri în vederea asigurării unei administrări precise
și eficiente a tuturor activită țiilor„‟.
Procedurile urmăresc:
– Protejarea activelor;
– Prevenirea, descoperirea fraudelor și erorilor;
– Resp ectarea politi cilor de gestiune;
– Exhaustivitatea și corectitudinea înregistrărilor contabile și situa țiilor financiare, etc.
Implementarea unui SCI/M rezistent și durabil implică respectarea următoarelor condi ții:
a) să poată fi ajustat complexității și mediului cara cteristic entității;
b) să țintească toate organele de conducere și toate activitățile;
c) să fie alcătuit pe baza aceleia și reglementări în toate societă țile publice;
d) să ofere o asigurare mul țumitoare că obiectivele societă ții vor fi atinse;
e) cheltuielile aplicării și dezvoltării SCI/M să fie inferioare beneficiilor care rezultă ;
f) să fie administrat de regulile de management cuprinse în standardele de control
intern/managerial.1
1 Ordinul Secretariatului General al Guvernului nr. 400/2015 pentru aprobarea Codului
controlului intern/managerial al entităților publice , anexa 1, Monitorul Oficial al României. Comment [CM1]: Precizez ca in
raportul anterior aceasta fraza nu
aparea ca si similitudine
6
În România, SCI/M al unei entită ți publice cuprinde:
– Control financiar preventiv (CFP) – are drept scop identificarea opera țiunilor care nu
respectă legisla ția în vigoare, încadrarea în limitele și destina ția creditelor bugetare și de
angajament și prin a căror efectuare ar apărea incovenien țe în patrimonial public.2
– Controlul ierarhic superior – este realizat în plan vertical de către managementul superior,
șefii de compartimente .
– Controlul administrativ – este realizat prin compartimente de examinare, specializate în
control.
– Controlul contabil – este efectuat de către contabilul șef și constă în verificarea sumelor
din conturi, a veniturilor și a cheluielil or desfă șurate în cadrul entită ții.
– Controlul de gestiune – are ca obiect iv principal controlul patrimoniului, al existen ței
activelor și pasivelor înscrise în documente.
– Autocontrolul – presupune verificarea propriei activită ți și verificarea atingerii
obiectivelor stabilite .3
1.2 Scopul controlului intern
Controlul intern este creat , implementat și păstrat pentru a identifica riscurile afacerii, care pun
în primejdie atingerea obiectivelor entită ții care se referă la:
– Credibilitatea raportării financiare a entită ții.
– Eficien ța și eficacitatea opera țiunilor acesteia.
– Conformitatea sa cu legile și reglementările aplicabile.
Modul în care controlul intern este conceput, implementat și men ținut variază în func ție de
mărimea și complexitatea entită ții.4
2 Ordinul Ministrului Finan țelor Publice 923/2014 pentru apro barea Normelor privind exercitarea
controlului financiar preventiv și Codul specific de norme profesionale, anexa 1, punctul 1,
Monitorul Oficial al României.
3 Ghiță Marcel, Popescu Marin , Auditul intern al in stituțiilor publice : teorie și practică ,
Colecția Sectorul Public, Editura CECAR, Bucure ști 2006, pagina 56.
4 Standardul interna țional de audit 315, Identificarea și evaluarea riscurilor de denaturare
semnificativă prin în țelegerea entită ții și a mediului său, IAASB -CAFR, Manual de
Reglement ări Interna ționale de Control al Calită ții, Audit, Revizuire, Alte Servicii de Asigurare
și Servicii Conexe, Editura 2014, Volu mul I, Bucure ști, 2015.
7
Obiectivul general al sistemului de control intern este continuitatea activită ții. Din obiectivul
general derivă obiective specifice care pot fi grupate în următoarele categorii:
– Obiective opera ționale menite să asigure: folosirea eficientă a activelor, a resurselor;
protejarea activelor împotriva pierderilor.
– Obiective informa ționale care permit pregătirea în timp oportun a raportărilor necesare
luării deciziilor de către Consiliul de Administra ție, management , personal.
– Obiective de conformitate prin care se urmăre ște ob ținerea asigurării că activitatea este
condusă în conformitate cu: actele normative, regulamente interne, cerin țele de
supervizare, politicile și procedurile interne.
În „‟ Theorie et practiq ue de l‟audit intern‟‟ de Jaques Renard, Edition d‟Organisation, Paris,
France, 2002 sunt prezentate patru obiective ale controlului intern care vizează:
– protejarea patrimoniului, a activelor entită ții și a altor elemente care nu se regăsesc
înregistrate în bilan ț, dar î și aduc aportul nemijlocit la realizarea activită țiilor, anume:
angaja ții care antrenează un risc social asupra entită ții; fondul commercial, imaginea
entită ții; tehnologia; informa țiile confiden țiale.
– utilitatea informa țiilor dată de în deplinirea atributelor calitative, anume: inteligibilitatea,
credibilitatea(fiabilitatea), pruden ță, integralitatea(oportunitatea, raport cost/beneficiu,
prevalen ța economicului asupra juridicului, neutralitatea), relevan ța, comparabilitatea.
– respectarea reglementărilor, atât a celor externe cât și a celor interne.
– utilizarea eficientă a resurselor.
Aceste obiective impun existen ța unor mijloace adecvate adoptate prin politici proprii care să
asigure cre șterea resurselor și continuitatea activită ții entită ții.5
Scopul standardelor de control intern/managerial
Standardele de control intern/managerial cuprind reguli pe care toate entită țile p ublice
trebuie să le aplice. Scopul acestora este de a crea un model de SCI/M unitar și logic . Stabilirea
SCI/M reprezintă responsabilitatea conducerii fiecărei entități publice și trebuie să aibă în vedere
standardele de control intern elaborate de Secre tariatul General al Guvernului. SCI/M trebuie
dezvoltat ținând cont de specificul fiecărei societă ți în parte.
Standardele se remarcă prin cinci elemente :
– mediul de control – adică problemele legate de organizare, resurse umane, etică ;
-evaluarea riscurilor – se referă la managementului riscurilor, la analiza și evaluarea riscurilor ;
5 Dănescu Tatiana, Note de curs „‟ AUDIT INTERN ‟‟, Universitatea Petru M aior, Tîrgu Mure ș,
2009, pagina 19. Comment [CM2]: In ultima variant
trimisa am reformulat.
8
– activități de control – documentarea procedurilor; înregistrarea abaterilor de la proceduri ;
separarea atribuțiilor; supravegherea etc;
– informarea și comunicarea – se referă la gruparea problemelor ce țin de crearea unui sistem
informațional adecvat și a unui sistem de rapoarte care con țin informa ții opera ționale, financiare ;
– evaluare și audit – se referă la dezvoltarea competen țelor de evaluare a SCI/M.
Lista Standardelor de Control Intern/Managerial la entită țiile publice:
Mediul de control:
– Stand ardul 1 – Etica și integritatea;
– Standardul 2 – Atribuții, funcții, sarcini ;
– Standardul 3 – Competența, performanța ;
– Standardul 4 – Structura organizatorică .
Performanțe și managementul riscului:
– Standardul 5 – Obiective;
– Standardul 6 – Planificarea;
– Standardul 7 – Monitorizarea performanțelor;
– Standardul 8 – Managemen tul riscului .
Activități de control:
– Standardul 9 – Proceduri ;
– Standardul 10 – Supravegherea ;
– Standardul 11 – Continuitatea activității .
Informarea și comunicarea:
– Standardul 12 – Informarea și comunicarea;
– Standardul 13 – Gestionarea documen telor;
– Standardul 14 – Raportarea contabilă și financiară .
Evaluare și audit:
– Standardul 15 – Evalu area Sistemului de Control Intern/M anagerial ;
– Standardul 16 – Auditul intern6.
6 Ordinul Secretarului General al Guvernului nr. 400/2015 pentru aproba rea Codului controlului
intern/managerial al entităților publice, punctul 3, Monitorul Oficial al României. Comment [CM3]: Am pus ca si
referinta OSGG 400/2015
9
1.3 Modele de control intern consecrate
Controlul intern este o activitate generală, deoarece zi de zi toată lumea efectuează
control în activită țiile obișnuite . Din aceste considerente, tot mai mul ți oameni de afaceri, în
special managerii, au în permanen ță în fa ță întrebarea „‟ Ce se poate face pentru a efectua un
control mai bun al tuturor activită țiilor? „‟
În ultimele decenii, managerii s -au implicat tot mai mult in monitorizarea și organizarea mai
atentă a SCI/M în vederea realizării evaluării riscului.
Cele mai cunoscute si mai des aplicate modele de control in tern sunt: COSO, COCO, Turnbull,
AMF, CobiT, modelul Basel. În practică, entită țiile economice au adoptat și alte modele
specifice activită ții lor, remarcându -se modelul ISA 315, modelul SAC.
Modelul american COSO este un cadru de control intern elaborat la ini țiativa
Comitetului Organiza țiilor de Sponsorizare a Comisiei Tredway(COSO), organism constituit în
anul 1985 pe baza unei ini țiative a cinci organiza ții din sectorul privat. Scopul a fost stabilirea
unui cadru integrat care să sprijine conducerea un ei companii în gestionarea riscurilor și care să
descurajeze frauda și raportarea financiară frauduloasă.
În cadrul modelului de control consacrat COSO I (anul 1992) se remarca cinci elemente care în
ordinea redată în modelul cadru -origi nal, de jos î n sus, reprezintă:
1) Mediul de control ;
2) Evaluarea riscurilor ;
3) Activită ți de control ;
4) Informare și comunicare ;
5) Monitorizare.
Cadrul de control intern COSO I cunoa ște două actualizări( prima in 2012 și a doua în 2013).
Prin actualizarea din luna mai a anului 2013 cadrului conceptual COSO I i se adaugă, la nivel de
principiu, concepte fundamentale aferente celor cinci componente. Noutatea adusă de această
actualizare constă în introducerea a 17 principii ale unui control intern eficace, principii aferente
celor cinci dimensiuni ale cubului COSO I.
Modelul canadian COCO
A fost dezvoltat de Institutul Canadian al Contabililor Autoriza ți(CICA) pornind de la COSO, a
fost introdus pentru prima dată în anul 1995 cu obiectivul de a îmbunătă ții perfoman ța
organiza țională și procesul decizional prin intermediul controalelor, gestionării riscului și a
10
guvernan ței corporative. Modelul cuprinde 20 de criterii pentru a determina eficacitatea
controlului intern, grupate în patru arii organiza ționale: direc ție, valori, competen ță, evolu ție.
Modelul englez Turnbul l
A intrat în vigoare în anul 1999, fiind aplicat de companiile listate la Bursa de Valori din
Marea Britanie. Modelul are următoarele trei obiective centrale: să reflecte o practică de business
sănătoasă , astfel încât controlul intern să fie recunoscut ca fiind integrat în activitatea de
business, care are ca scop final atingerea obiectivelor organiza ționale; să ateste relevan ța
controlului intern într -un mediu de afaceri în continuă mi șcare; să permită c ompaniilor apelarea
la controlul intern în concordan ță cu nevoile lor.
Modelul francez AM F
Combină alte două modele de control consacrate și anume: COSO și Turnbull. Modelul
francez preia cele cinci elemente COSO I( mediu de control, managementul riscurilor, activită ți
de control, informare și comunicare, monitorizare) și le combină cu cele trei obiective Turnbull.
Important de men ționat în cazul modelului AMF este faptul că acest cadru de control intern nu
este impus entită țiilor, iar aplicarea lui nu substituie conformarea la legisla ția specializată în
vigoare. Poate fi însă privit ca un instrument care ajută la dezvoltarea sistemului de control intern
existent, instrument care poate ajuta ac ționarii în dobândirea unei imagini de ansamblu asupra
entită ții economice.
Modelul CobIT
Este un model de control intern acceptat pe plan interna țional pentru guvernan ța IT. A
fost pentru prima dată dat publicită ții în anul 1996 și cuprinde 34 de procese definite care
acoperă 210 tipuri de obiective de control, care la rândul lor se structurează în patru arii, după
cum urmează: planificare și organizare, achizi ție și implementare, livrare și service, monitorizare
și evaluare. În principiu, prin aplicarea acestui model de control, entită țiile economice au un grad
ridicat de asigurare în ceea ce prive ște resursele IT și felul în care corespund nece sităților
entită ții respective.7
Modelul Basel
A apărut în anul 1998 și se adresează autorită ților na ționale de supraveghere bancară și
implicit institu țiilor de credit apar ținând tărilor din: Belgia, Canada, Fran ța, Germania, Italia,
7 Andreea Cristina Dănescu , Controlul inter n al raportării financiare, practici de transparen ță și
credibilitate bancară , Edi tura Economică, Bucure ști, 2014, pagina: 104 -110
11
Japonia, Luxemburg, Olanda, Suedia, Elve ția, Marea Britanie și SUA. Conform acestui model,
există cinci elemente de control care trebuie urmărite pentru a asigura succesul/pe rforman ța unei
entită ți de credit: ssupraveghere managerială și percep ția asupra controlului, recunoa șterea
riscurilor și gestionarea lor, activită țile de control și segregarea responsabilită ților, informare și
comunicare, monitorizarea activită ții banc are și corectarea deficien țelor.8
1.4 Importan ța și locul controlului intern î n cadrul guvernan ței entită ții
În ultimi ani „‟conceptul de guvernan ță coorporativă‟‟ se regăse ște atât în organiza țiile
care activează în sectorul public cât și cele din sectorul privat. Pentru a evita o guvernan ță
necorespunzătoare , persoanele responsab ile cu guvernan ța trebuie să aibă preocupări pentru
elaborarea de politici de control intern cu ajutorul cărora să stabilească și să evalueze riscurile
organiza ției.
În cadrul organiza ției , prin implementarea unui sistem de control intern eficient, conduc erea
întreprinde activită ți de gestionare a riscurilor pentru a identifica, evalua și a ține sub control
toate tipurile de situa ții care pot avea impact negativ asupra organiza ției.
Controlul intern eficace contribuie la succesul unei entită ți în diverse moduri:
– Orientează persoanele care gestionează riscul unor ac țiuni inadecvat e;
– Asigură persoanele să î și utilizeze propria lor creat ivitate, exprimându -și opiniile;
– Persoanele cunoscând riscurile dispun de suple țea necesară pentru a se adapta la
schimbări;
– Permit persoanelor să dispună de informa ții fiabile și oportune;
– Entitatea, organiza ția prin eficien ță și eficacitate mai sporită, cre ște încrederea ter ților în
ea, etc.
8 Andreea Cristina Dănescu , Controlul intern al raportării financiare, practici de transparen ță și
credibilitate bancară , Edi tura Economică, Bucure ști, 2014, pagina: 104 -110.
12
1.5 Rela ția controlului intern cu auditu l financiar și auditul intern
Auditul intern al unei societă ți se referã la controlul existentei si aplicãrii procedurilor din
societatea respectivã si se efectuează prin compartimente d iferite care fac parte din structura si
SCI/M al acelei societă ți; el poate fi realizat si de firme specializate de audit.
Auditul financiar constă în examinarea situa țiilor financiare pe bază de teste de audit pentru
stabilirea conformită ții elaborării, prezentării și publ icării situa țiilor financiare în raport cu
normele na ționale de contabilitate, normele interna ționale de contabilitate sau alt criteriu
prestabilit( exemplu: politici contabile general acceptate). 9
Auditul intern evaluează SCI/M și propune, dacă este cazul, sugestii de perfec ționare a
procesului pentru o mai bună identificare și analiză a risc urilor și deci pentru realizarea
obiectivelor. Pent ru a -și menține neutralitatea , auditorul nu are putere ierarhică asupra
managerului. Controlul intern poate fi apreciat de auditul intern pe baza a trei aspecte:
a) Auditorul intern pentru a evalua controlul intern asupra activității pe care o auditează trebuie
să se implice în sfera cultural ă a domeniului auditat ( apreciere culturală);
b) Controlul intern este amplificat asupra tuturor activităților entității, este alcătuit cu aceleași
dispozitive și este apreciat cu aceleași tehnici și metode î n toate do meniile ( apreciere
universală);
c) Controlul intern nu este un scop ci are o aplicare relativă fiind responsabilitatea conducerii
entități i ( apreciere relativă ).10
9 Dănescu Tatiana, Audit fi nanciar contabil -Note de curs, Universitate a Petru Maior Târgu
Mureș, 2007, pagina 26.
10 http://discutii.mfinante.ro/static/10/Mfp/audit/Indrumar_EvaluareCI.pdf , data acces ări site –
ului: 09.03.2016. Comment [CM4]: Am reformulate
fraza
13
CAPITOLUL II. RISCUL DE CONTROL
2.1 Rolul managementului riscurilor
Riscurile apar atât din surse externe, cât și din surse interne fiind datorate schimbărilor
economice, de ramură, juridice, opera ționale. Toate entită țiile î și propun administrarea și
evaluarea riscurilor, unele constit uind astfel un departament cu atribu ții în identificarea și
evaluarea riscurilor , altele lăsând această activitate în responsabilitatea managementului superior
sau în responsabilitatea compartimentului de audit intern.
Managementul riscurilor are un rol -cheie în identificarea, măsurarea și evaluarea riscurilor,
atenția semnificativă fiind îndreptată spre monitorizarea riscurilor. În standardele interna ționale
se pune accentul pe func ția de management al riscurilor, iar prin actualizarea COSO 2013, se
accent uează importan ța care trebuie acordată riscului de fraudă în contexul economic actual.
Managementul trebuie să creeze mecanismele de control intern adecvate în gestionarea
riscurilor, mai ales a celor provenind din schimbări.
Un control intern eficace este cel care evaluează în mod permanent riscurile de la toate
nivelurile entită ții luând măsuri adecvate pentru:
– Identificarea factorilor care ar putea majora riscurile ( exemplu: slaba calitate a
personalului, dispersarea geografică a activită țiilor, complexitatea proceselor economice,
apariția unor noi concuren ți etc.) ;
– Estimarea mărimii riscurilor;
– Evaluarea probabilită ții apari ției riscului;
– Reducerea riscurilor până la un nivel acceptabil și men ținerea la acest nivel.
Evaluarea riscur ilor este efectuată de:
– Management privitor la conceperea și utilizarea mecanismelor de control intern;
– Auditori pentru a decide privitor la probele de audit necesare fundamentării opiniei.
Daca managerii gestionează eficient riscurile, auditorii vor c olecta o cantitate mai mică de probe
decât în cazul în care managerii nu identifică sau nu fac fa ță riscurilor semnificative.
Procedeele, metodele prin care auditorii identifică riscurile semnificative, probabilitatea de
apari ție a acesttora sunt chestiona rele, discu țiile cu managerii.
Organizarea SCI/M este răspunsul manage mentului la apari ția riscurilor activită ților ce au loc în
cadrul entită țiilor.
Managerul entității publice are responsabilitatea creării și continuării unui sistem e ficace
de management al riscurilor prin:
14
a) identificarea riscurilor care amenin ță îndeplinirea obiectivelor; identificarea
amenin țărilor din cadrul activităților entității care ar putea duce la săvârșirea unor fapte de
corupție și fraude;
b) evaluarea riscurilor și ierarhizarea acestora în funcție de toleranța la r isc stabilită de
conducerea societă ții;
c) stabilirea celor mai bune activită ți de examinare a riscurilor, astfel încât acestea să se
afle în limitel e toleranței la risc stabilite;
d) urmărirea implementării măsurilor de control și evaluarea eficien ței acestora;
e) raportare situa ției riscurilor .
Toate activitățile din cadrul procesului de identificare și evaluare a riscurilor sunt strict
documentate, ia r rezumatul informațiilor și deciziilor lua te este cuprins în Registrul R iscurilor,
document ca re face dovada că în societate s-a introdus un sistem de management al riscurilor și
că acesta funcționează unitar și eficient.11
2.2 Activită ți de control destinate prevenirii riscurilor
Activită țile de control sunt desfă șurate în orice entitate pentru a asigura măsurile necesare
diminuării riscurilor, urmăririi realizării obiectivelor, instituindu -se în politici, proceduri
necesare pentru:
– Separarea responsabilită ților (sarcinilor);
– Autorizarea adecvată a activită ților;
– Preluarea activită ților în documente, eviden ța contabilă;
– Controale fizice a activelor contabile, a documentelor contabile;
– Verificarea aplicării procedurilor și rezul tatelor.
Separarea responsabilită ților:
Trebuie făcută în mod adecvat ținând cont de patru recomandări necesare prevenirii
erorilor semnificative, anume:
– Separarea gestiunii activelor de eviden ța contabilă cu scopul de a proteja gestiunea de
deturnări;
11 Ghiță Marcel, Popescu Marin, Auditul Intern al institu țiilor publice : teorie și practică,
Colecția Sectorul Public, Editura CECAR, Bucure ști, 2006, pagina 53 -54.
Dănescu Tatiana, Audit Intern – Note de curs , Universitatea Petru Maior din Târgu Mure ș, 2009,
pagina 21 -22. Comment [CM5]: Am reformulate
fraza.
15
Dacă acelea și persoane gestionează activul concomitent cu ținerea eviden ței contabile
referitoare la acel activ, există riscul deturnării, a camuflării eviden țelor pentru a ascunde
posibile sustrager.
– Separarea gestiunii activelor de autorizarea opera țiunilor legate de acele active;
Potrivit acestei recomandări persoana care dispune de activ nu poate autoriza ac țiuni legate
de acel activ.
– Separarea atribu țiilor opera ționale de cele contabile;
Pentru asigurarea informa țiilor nepărtinitoare, ținerea evide nțelor contabile se realizează într –
un compartiment ce ține de directorul economic și nu de fiecare subdiviziune a entită ții care
desfă șoară activită țile, acestea putând avea tendin ța de a îmbunătă ți rezultatele activită ților
desfă șurate.
– Separarea atrib uțiilor legate de tehnologia informa țiilor de celelalte atribu ții ale
utilizatorilor (celelalte structure din entitate).
Utilizarea calculatoarelor joacă un rol important privind realizarea multor tipuri de
responsabilită ți din entitate.
Autorizarea adecv ată a activită ților;
Autorizarea opera țiunilor este necesară pentru a asigura ordine în cadrul unui sistem, în
caz contrar, dacă fiecare angajat ar putea dispune privitor la un active s -ar instaura haos.
Autorizarea este:
– Generală, realizată de manageri care stabilesc politici pe ansamblul entită ții pentru
realizarea obiectivelor;
– Specifică pentru opera țiuni individuale, realizate de o persoană pe tip de opera țiune.
Autorizarea este o decizie care ține de politica entită ții pentru unele cat egorii de operatiuni
(aprovizionare,vânzare). Aplicarea în practică a autorizării se realizează prin aprobare.
Prelucrarea informa țiilor în d ocumente și eviden țe contabile;
Documentele și evidentele contabile:
– Sunt suporturi fizice în c are se înregist rează opera țiuni;
– Pot fi în formă informatică atât cele primare ( facturi, comenzi), cât și cele centralizatoare
(jurnale);
– Dacă sunt incomplete, neadecvate tipului de opera țiuni, pot ascunde gre șeli
semnificative, pot cre a probleme unui control adecva t;
16
– Documentele justificative au rolul de a transmite informa ții între structurile entită ții sau
între entită ți diferite;
– Sunt cele care oferă o asigurare rezonabilă în ceea ce prive ște: realizarea unui control
adecvat al activelor; realitatea, exaustiv itatea opera țiunilor.
Controale fizice ale activelor și documentelor contabile ;
Asigură protejarea acestora împotriva furtului, deteriorării și pierderilor. Producerea unor
astfel de evenimente deteriorează eviden țele entită ții, determină costuri suplimen tare de
reconstituire.
De aceea, trebuie luate măsuri de protec ție fizică, precum:
– Spații de depozitare ges tionate de un angajat competent;
– Seifuri ignifuge, camere securizate pentru numerar.
Legat de protec ția fizică a activelor, a documentelor se uti lizează trei categorii de măsuri:
– Mecanisme de încuiere a u șilor camerelor.
– Controlul adecvat al condi țiilor de mediu: temperatură, umiditate, sisteme adecvate de
combatere a incendiilor, etc;
– Controlul accesului la active și documente numai pentru personalul autorizat, etc.
Verificarea aplicării procedurilor și rezultatelor ;
Este o activitate de control independentă, necesară care se impune a fi efectuată periodic,
în caz contrar angaja ții devin neglijen ți, pot produce gre șeli inten ționate sau nein tenționate
dacă:
– Nu sunt supraveghea ți;
– Nu le sunt evaluate performan țele.
Persoana care aplică procedurile de verificare trebuie să fie independentă de persoanele care
pregătesc datele. Folosirea programelor informatice dă posibilitate de efectuare a verificărilor
independente în mod automat și integrat în sistem.12
12 Dănescu Tatiana, Audit Intern – Note de curs, Universitatea Petru Maior, Târgu Mure ș, 2009,
pagina 22 -23.
17
2.3 Modelul riscului de control în auditul finan ciar
Riscul de audit se referă la riscul comunicării de către auditor a opiniei de audit
neadecvată atunci când rapoartele și/sau financiar -contabile cuprind denaturări semnif icative.
Riscul de audit cuprinde trei componente: riscul inerent, riscul legat de control și riscul de
nedescoperire.
Riscul inerent – predi spunerea soldului unui cont sau a unor tranzac ții către denatu rări
semnificative.
Riscul legat de control – reprezintă riscul că o denaturare a soldulu i unui cont sau a unor
tranzac ții să nu fie descoperită și corectată la timp de sistemele contabile și de control intern.
Riscul de nedetectare – reprezintă riscul că procedurile de audit să nu poată identifica o
denaturare a soldului unui cont sau a unor tranzac ții.
Evaluarea preliminară a riscului legat de control – reprezintă procesul evaluării
eficien ței sistemelor contabile și de control intern ale agentului economic în ceea ce prive ște
prevenirea sau descoperirea și corectarea denaturărilor semnifica tive. Întotdeauna va exista un
anumit risc legat de control din cauza limitelor inerente oricărui sistem contabil și de control
intern. Deseori conducerea răspunde la situa țiile de risc inerent prin crearea unor sisteme de
contabilita te și de control inter n care să detecteze la timp și să corecteze denaturările și de aceea,
în cele mai multe cazuri, riscul inerent și cel de control sunt interrela ționate într -un grad ridicat.
Anumite riscuri de nedetectare vor fi prezente întotdeauna chiar dacă auditor ul a
examinat în totalitate soldurile contabile sau tranzacți ile.
Există o relație invers propor țională între riscul de nedetectare și combinarea dintre
riscul inerent și cel de control. De exemplu, atunci când riscul inerent și cel de control au un nivel
ridicat , nivelul riscului de ne detectare trebuie să fie mai scăzut pentru a se reduce riscul de audit .
Deasemenea dacă riscul inerent și cel de control s e află la un nivel mai scăzut , auditor ul poate
accepta un nivel al riscului de nedetectare mai ridicat și totuși să reducă riscul de audit la un
nivel acceptabil.13
13 Standardul Interna țional de Audit 400 Evaluarea riscurilor și controlul intern, IAASB -CAFR,
Manual de Reglement ări Interna ționale de Control al Calită ții, Editura 2014, Volumul I,
București, 2015. Comment [CM6]: Am reformulat
propozitile
Si nota de subsol nr 13 apare ca si
similitudine
18
2.4 Deficien țe semnificative în controlul intern
Conform Standardului Interna țional de Audit 265 „‟ Comunicarea deficien țelor î n
controlul intern către persoanele însărcinate cu guvernan ța și către conducere‟‟ deficien țele în
controlul intern există atunci când:
– Un control este proiectat, implementat sau desfă șurat astfel încât să nu poate preveni, sau
identifica și corecta denaturările situa țiilor financiare la momentul oportun; sau
– Absen ța unui control care să prevină, să identifice și să corecteze denaturările din
situa țiile financiare la momentul oportun.
Deficien ța semnificativă din cadrul controlul ui intern reprezintă o deficien ță sau o
combina ție de deficien țe ale controlului intern care, potrivit ra ționamentului profesional al
auditorului, este destul important ă pentru a atrage aten ția persoanelor însărcinate cu
guvernan ța.
Semnifica ția unei deficien țe nu d epinde doar de măsura în care o denaturare a avut loc ci și
de posibilitatea unei denaturări de a avea loc și de dimensiunea probabilă a denaturării. Astfel
pot exista deficien țe semnificative, chiar dacă pe parcursul auditului, auditorul nu a
identificat denaturări.
Exemple pe care auditorul le poate avea în vedere în identificarea unei deficien țe
semnificative :
– Eventualitatea ca deficien țele să genereze, pe viitor, denaturări semnifica tive ale
situa țiilor financiare;
– Suspiciunea unei pierderi sau fraude associate unui active sau unei datori ;
– Sumele din situa țiile financiare expuse deficien țelor;
– Volumul activită ții care a avut loc sau ar putea avea loc în soldul contului sau în cadrul
tranzac țiilor expuse deficien țelor;
– Relevan ța controalelor pentru opera țiunea de raportare financiară, de exemplu:
Controale de monitorizare (p recum supravegherea conducerii);
Controale de prevenire și detectare a fraudei;
Controale de selectare și aplicare a politicilor contabile;
Controale ale tranzac țiilor cu păr țile afiliate;
Controale ale tranzac țiilor semnificative care nu fac parte din activitatea
obișnuită a entită ții;
Controale le opera țiunii de raportare financiară de la sfâr șitul pe rioadei . Comment [CM7]: Am reformulat
19
Indici i de apari ție a deficien țelor semnificative din controlul intern includ, de exemplu:
– probe ale aspectelor ineficiente ale mediului de control, precum:
indicii că tranzac țiile în care conducerea are un interes financiar nu au fost
investigate corespunzător de către persoanele însărcinate cu guvernan ța;
Identificarea fraudei conducerii care nu a fost prevenită de SCI/M al entită ții;
Insuccesul conducerii de a elabora direc ți de acțiuni adecvate de ameliorare a
deficien țelor semnificative.
– Lipsa unui proces de evaluare a riscului în cadrul entită ții;
– Probe ale unui activită ți ineficient e de evaluare a riscului, precum insuccesul conducerii
de a identifica un risc de denatura re semnificativă pe care auditoru l se a ștepta ca procesul
de evaluare a l riscului sa îl fi identificat;
– Răspuns ul ineficient la riscurile identificate ( de ex., absen ța unui control aferent unui
astfel de risc);
– Eșecul conducerii eviden țiat prin probe , de a monitoriza întocmirea situa țiilor
financiare.14
2.5 Identificarea și evaluarea riscurilor de denaturare semnificativă
Activitatea de evaluare și estimare a riscurilor entită ții reprezintă o bază importantă
pentru modalitatea în care conducerea determină riscurile care vor fi gestionate. Măsura în care
activitatea de evaluare a riscurilor entită ții este adecvat ă tuturor situa țiilor reprez intă o chestiune
de ra ționament profesio nal.
Procedurile de evaluare a riscului includ următoarele:
– Interogări ale managementului și a personal ului din cadrul entită ții;
– Proceduri analitice;
– Observare și inspec ție.
În practicarea raționamentului prin care anumite riscuri sunt considerate semnificative,
auditorul trebuie să aibă în vedere următoarele :
– Propor ția în care riscul este un risc de fraudă sau o eroare ;
– Propor ția în care riscul este legat de aspecte economice, contabile sau de altă natură;
14 Standardul interna țional de audit 265, Comunicarea deficien țelor în controlul intern către
persoanele însărcinate cu guvernanța și către conducere, 2009, punctele: A5, A6, A7, IAASB –
CAFR, Manual de Reglement ări Interna ționale de Control al Calită ții, Editura 2014, Volumul I,
București, 2015. Comment [CM8]: Nu gasesc alta
denumire
Comment [CM9]: Am reformulat
20
– Complexitatea și diversitatea tranzac țiilor;
– Propor ția în care riscul implică tranzac ții valoroase cu păr țile afiliate;
– Subiectivitate a în evaluarea informa țiilor financiare aferente risc ului;
– Propor ția în care riscul implică tranzac ții care sunt în afara activită ții obișnuite a entită ții,
sau care par a fi neobi șnuite, din alte puncte de vedere .
Exemple de evenimente care indică existen ța unor riscuri de denaturare semnificativă (
exemplele enumerate reprezintă o gamă largă de evenimente dar nu toate evenimentele sunt
relevante pentru fiecare misiune de audit):
– Opera țiuni în regiuni care sunt instabi le din punct de vedere economi c (economii
hiperinfla ționiste);
– Opera țiuni ex puse pie țelor volatile, de exemplu, tranz acționarea contractelor futures;
– Pierderea clien ților importan ți;
– Modificări în cadrul entită ții, pre cum achizi ții sau reorganizări;
– O multitudine de t ranzac ții semnificative cu păr ți affiliate;
– Absen ța pers onalului cu competen țe de contabilitate și raportare financiară;
– Modi ficări ale conducerii entită ții;
– Deficien țe în controlul intern care nu au fost ab ordate de conducere;
– Denaturări anterioare;
– Volum mare de tranzac ții neobi șnuite și care ies din rutină sau tranzac ții mari la sfâr șitul
perioadei de raportare .15
În concluzie, un sistem de control intern adecvat asigură managerilor un instrument eficace
care să -i ajute în ținerea sub control a activită ții și oferă acestuia o asigurare rezonabilă că
obiectivele sale vor fi atinse, managerii fiind direct responsabili.
Având astfel un sistem de control intern în cadrul unei entită ți, bine stăpânit și fixat, se pot
reduce risc urile și acțiunile care ar influen ța negativ capacitatea entită ții de a și îndeplini
obiectivele și de a și executa strategiile.
15 Standardul interna țional de audit 315, Identificarea și evaluarea riscurilor de denaturare
semnificativă prin în țelege rea entită ții și a mediului său, 2009, punctul 6, anexa 2, IAASB –
CAFR, Manual de Reglement ări Interna ționale de Control al Calită ții, Editura 2014, Volumul I,
București, 2015.
21
CAPITOLUL III. STUDIU DE CAZ PRIVIND IMPLEMENTAREA
CONTROLULUI INTERN ÎN CADRUL SNGN ROMGAZ SA
3.1 Prezentarea companiei
Rom gaz este cel mai mare producător și important furnizor de gaz natural și metan din
România. Compania se află pe piața Bursei de Valori Bucure ști și a Bursei din Londra(LSE) din
anul 2013 . Principalul ac ționar este statul român având o participa ție de 70,0071%. Compania
deține o vastă experiență în d omeniul explorării și producției de gaze naturale, istoria sa
începând în anul 1909 la Sărmă șel, aici a fost descoperit primul zăcământ de gaze naturale .
Romgaz are activită ți precum: cercetare geologi că pentru descoperirea d e zăcăminte gazifere ;
produc erea de gaz metan ; depozitează subteran gaze natural; efectuează intervenții, reparații și
operații speciale la sonde și oferă servicii profesioniste de transport tehnologic . Începând cu anul
2013 SNGN ROMGAZ SA și-a mărit domeniul de activitate prin însușirea centralei
termoelectrice de la Iernut, devenind deasemenea producător și furnizor de energie electrică.
ROMGAZ se dezvoltă prin implementarea unor tehnologii de ultimă genera ție în domeniul
exploră rii geologice, a producției și a depozitării subterane a gazelor, finan țate din surse proprii
și externe. Poziția economică și financiară a companiei este definită prin stabilitatea profitului și
a lichidită ți.
Romgaz este o prezen ță puternică pe pia ța regională. Compania î și propune:
– Creșterea performan țelor financiare;
– Creșterea portofoliului de resurse și rezerve de gaze, prin descoperirea de resurse noi și prin
dezvoltarea și îmbunătă țirea recuperării resurselor deja descoperite;
– Consolidarea pozi ției pe piețele de furnizare a energiei;
– Optimizarea, dezvoltarea și diversificarea activită ții de înmagazinare subterană, prin
reconsiderarea importan ței ace steia, pentru asigurarea siguran ței, continuită ții și flexibilită ții în
aprovizionarea cu gaze naturale;
– Identificarea unor oportunită ți noi de cre ștere și diversificare.16
16 www.romgaz.ro
22
3.2 Implementarea și dezvoltare a sistemului de control intern/ managerial în cadrul SNGN
ROMGAZ SA
SNGN Romgaz SA este o societate cu preocupări active în domeniul dezvoltării
sistemelor de control intern. La nivelul sediului central s -a constituit inclusiv o structură
organ izatorică distinctă, Biroul de Control Managerial, cu atribu ții în vederea monitorizării,
coordonării și îndrumării metodologice cu privire la sistemele proprii de control intern.
În urma efectuării activită țiilor de evaluare de către SC Edata SRL și de c ătre Serviciul
Audit Intern din cadrul ROMGAZ, au fost puse în eviden ță o serie de neregularită ți referitoare la
organizarea și funcționarea controlului intern, punându -se accent pe faptul că nu se respectă în
totalitate prevederile Ordinului Secretarului General al Guvernului nr. 400/2015 pentru
aprobarea Controlului intern, care cuprinde standardele de control intern la entită țiile publice și
pentru dezvoltarea SCIM . Ast fel la nivelul Romgaz s -a luat decizia constit uirii unei comisii,
Comisia de monitorizare și dezvoltare a Sistemului de Control Intern ( SCI/M) denumită
Comisia.
Comisia prevăzută în decizie este formată din managementul superior al societă ții și are
următ oarele atribu ții:
– Elaborează programul de dezvoltare a sistemului de control intern al ROMGAZ, care v a
cuprinde obiective, ac țiuni, direc ții de acțiune,responsabili și termene ;
– Supune aprobării pre ședintelui comisiei , planul de dezvoltare a sistemului de control intern , în
termen de 30 de zil e de la data adoptării deciziei;
– Realizează activită țiile conform planului, în activitățiile pe care le coordonează;
– Asigură corectitudinea tuturor procedurilor utilizate în sistemul de contro l intern;
– Prezintă pre ședintulu i, cel pu țin o dată la trei luni , rapoarte referitoare la implementar ea
sistemului de control intern;
– Asigură func ționarea SCI/M și îmbunătă țește pe rmanent SCI/M. .
În cadrul Romgaz, această Comisie este formată din 22 de membri, pre ședintele acestei Comisii
fiind Directorul General al Romgaz ( Anexa 1 ).
Comment [CM10]: Aceasta este
denumirea ordinului
Comment [CM11]: Nu gasesc alta
exprimare
23
Situația actuală
Comisia de monitorizare și dezvoltare a SCI/M a recomandat punerea î n aplicare a
măsurilor necesare pentru dezvoltarea controlului intern , astfel încât să se respecte cerin țele din
standardele de control intern și să asigure:
– Funcționarea eficientă a societă ții;
– Creșterea calită ții informa țiilor interne și externe;
– Conformitatea cu legile și politicile interne.
Pentru a avea o im agine mai cuprinzătoare a societății și ulterior un Program de Dezvoltare a
SCI/M care să corespundă rea lităților organizaționale, î n cadrul acestui studiu au fost întocmite
chestionare de evaluare a SCI/M . Chestionarele utilizate au fost întocmite ținând cont de cele 16
de standarde de control intern și de legisla ția de referin ță pentru fiecare standard în parte și au
rolul de a ident ifica măsura în care sunt îndeplinite cerin țele standardelor de control intern.
Chestionarele de evaluare au fost d istribuite persoane lor cu următoarele func ții: Director
Departament Economic; Șef Serviciu Contabilita te; Șef Serviciu Financiar.
Pentru evaluarea implementării celor 16 standarde de control intern a fost utilizat următorul
mecanism:
– Se vor acorda punctaje de la 1 la 5 la fiecare cerin ță surprinsă printr -o întrebare. Aceste punctaje
vor fi consolidate( prin intermediul mediei aritmetice) rezultând un punctaj aferent direc ției
pentru fiecare cerin ță/întrebare.
Vor exista următoarele nivele:
– Nivelul 1 – cerința nu este con știentizată la nivelul serviciului și nu este materializată într -un
proces de lucru (exemplu: conducerea societă ții nu conștientizează obligativitatea asigurării
accesului la informa ții de interes public și nu ex istă o procedură în acest sens);
– Nivelul 2 – cerința nu este con știentizată, da r există un proces de l ucru în care poate fi asimilată;
– Nivelul 3 – cerința este con știentizată, dar nu este valorificată într -un proces de lucru (exemplu: la
nivelul societă ții se cunoaște obligativitatea asigurării accesului la informa ții de interes pub lic
dar această obliga ție nu este asimilată la nivelul proceselor de lucru interne. Astfel, de și
Consiliul de Administra ție adoptă frecvent hotărâri, acestea nu sunt publicate pe site -ul web al
organizației);
– Nivelul 4 – cerința se regăse ște în cadrul unu i proces de lucru;
– Nivelul 5 – acest nivel corespunde unui stadiu avansat de integrare a cerințelor OSGG 400/2015
în cadrul proceselor de lucru.
– Comment [CM12]: Am reformulat
24
Tabelul 3.1 – Standardul 1 – Etică, integritate
Standardul 1 – Etică, integritate Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
A fost comunicat personalului un cod de
conduită, care stabile ște reguli de
comportament etic în realizarea atribu țiilor
de serviciu, aplicabil atât personalului de
conducere, cât și celui de execu ție din
cadrul compartimentului?
4
4
4
Salariații beneficiază de consiliere etică și li
se aplică un sistem de monitorizare a
respectării normelor de conduită?
5
5
5
În cazul semnalării unor neregularită ți,
conducătorul de compartiment a întreprins
cercetările adecvate în scopul elucidării
acestora și a aplicat măsurile care se impun?
4
3
3
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 1 Etică, integritate este 4,11. În cadrul societă ții
ROMGAZ se aplică prevederile Codului de Conduită, înregistrat cu numărul 21686/05.08.2013,
cod care este publicat pe site -ul InfoWeb și a fost comunicat personalului din subordine conform
raportului de instruire din 09.09.2013. Conform acestui Cod au fo st desemnate func țiile
responsabile cu consilierea etică și monitorizarea respectării normelor de conduit ă pentru
personalul angajat.
În cazul apari ției unor nereguli, acestea sunt analizate cu persoanele responsabile și sunt
elaborate documentele specific e( proces verbal, decizie de sanc ționare).
Comment [CM13]: Doar intrebarile
si denumirea ordinului apar ca
similitudini, la toate cele 16
standarde.
25
Tabelul 3.2 – Standardul 2 – Atribuții, funcții, sarcini
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/m anagerial al institu țiilor publice.
Punctajul pentru Standardul 2 Atribu ții, funcții, sarcini este 4,33. Misiunea societă ții
este publicată pe site -ul SNGN ROMGAZ SA și ROF -ul actualizat prin Decizia 337/20.11.2014
și Hotărâ rea CA 13/2015 au fost prelucrate personalului din subordine precum si Regulamentul
Intern numă rul 13640/16.05.2014. Au fost elaborate, asumate și semnate fi șe de post pentru
întreg personalul din subordine.
La nivelul serviciului au fost analizate riscuri le aferente posturilor din subordine. Func ția de
Director Economic și Director Direc ție Financiară au fost id entificate ca func ții sensibile.
Standardul 2 – Atribuții, funcții,
sarcini Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Personalului îi sunt aduse la
cunoștință documentele
elaborate/actualizate privind misiunea
entității, regulamentele interne și
fișele posturilor?
5
4
4
Au fost identificate și inventariate
funcțiile considerate ca fiind în mod
special expuse la corup ție?
4
5
5
Au fost luate mă suri suficiente și
adecvate pentru a reduce la un nivel
acceptabil riscurile asociate func țiilor
sensibile?
4
4
4
26
Tabelul 3.3 – Standardul 3 – Competen ța, performan ța
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 3 Competen ță, performan ță este 4,78. În fi șele postului
au fost completate cuno ștințele și aptitudinile necesare îndeplinirii sarcinilor conform
procedurilor „‟01PO -03 Analiza postului și elaborarea fi șei postului‟‟, „‟01PO -04 Angajarea
personalului‟‟. Perfecționare a pregăt irii profesionale a angajaților au fost stabilite prin
proced urile‟‟ 01PO -06 Evaluarea performan țelor profesionale ale angaja ților‟‟, „‟01PO -04
Angajarea personalului‟‟, „‟01PO -05 Instruirea personalului‟‟. La nivelul serviciului a fost
întocmit necesarul de instruire folosind aplica ția T.I.
Tabelul 3 .4- Standardul 4 – Structura organizatorică
Standardul 4 – Structura organizatorică Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Sunt efectuate analize, la nivelul
principalelor activită ți, în scopul identificării
eventualelor disfuncționalități în fixarea
sarcinilor de lucru individuale prin fi șele
posturilor și în stabilirea atribu țiilor
compartimentului?
5
4
4 Standardul 3 – Competen ța, performan ța Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Au fost analizate și stabilite cuno ștințele și
aptitudinile necesare în vederea îndeplinirii
sarcinilor/atribu țiilor asociate fiecărui post?
5
5
5
Sunt identificate nevoile de perfec ționare a
pregătirii profesionale a personalului?
5
4
4
Sunt elaborate și realizate programe de
pregătire profesională a personalului,
conform nevoilor de perfec ționare
identificate anterior?
5
5
5
27
Structura organizatorică asigură func ționarea
circuitelor și fluxurilor informa ționale
necesare supravegherii și realizării
activităților proprii?
5
5
5
Actele de delegare sunt conforme cu
prevederile legale și cerințele procedurale
aprobate?
5
5
5
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Gu vernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 4 Structura organizatorică este 4,78. Conform
procedurilor „‟ 01PO -01 Fundamentarea și elaborarea structurii organizatorice‟‟, „‟01PO -03
Analiza postului și elaborarea fi șei de post„‟ sunt efectuate analize pen tru identificarea
eventualelor nereguli în fixarea atribu țiilor de lucru.
În cadrul Serviciului Contabilitate pentru realizarea delegărilor/subdelegărilor de competen ță se
aplică reglementările interne aprobate conforme cu reglementările legale( decizia CFP, decizia
de inventariere, decizia privind specimenele de semnături).
Tabelul 3.5 – Standardul 5 – Obiective
Standardul 5 – Obiective Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Sunt stabilite obiectivele
specifice la nivelul
compartimentului?
5
5
5
Obiectivele sunt stabilite încât
să răspundă pachetului de
cerințe SMART, unde: S –
precise, M – măsurabile și
verificabile, A – necesare, R –
realiste, T – cu termen de
realizare?
5
5
5
28
Sursă : Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 5 Obiective este 4,78.
Există pentru fiecare obiectiv stabilit indicatori de monitorizare a performan țelor.
Semestrial se raportează stadiul evaluării performan țelor anuale și criteriul pentru îndeplinire a
obiectivelor. Când se fac modificări ale premisel or care au stat la baza elabor ării obiectivelor,
aceste obiective sunt reevaluate sau reformulate.
Tabelul 3 .6- Standardul 6 – Planificarea
Standardul 6 – Planificarea Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Resursele alocate sunt astfel
repartizare încât s ă asigure activită țile
necesare realizării obiectivelor
specifice compartimen tului?
5
5
5
În cazul modificării obiectivelor
specifice, sunt stabilite măsurile
necesare pentru încadrarea în resursele
repartizate?
4
4
4
Sunt adoptate mă suri de coordonare a
deciziilor și activităților
compartimentului cu cele ale altor
compartimente, în scopul asigurării
convergen ței și coerenței acestora?
5
5
5
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 6 Planificarea este 4,67. În cadrul compartimentului sunt
întocmite necesare de i nstruire, necesare de achizi ții și investiții în funcție de necesitate. Astfel Sunt reevaluate obiectivele
specifice atunci când se constată
modificări ale
ipotezelor/premiselor care au
stat la baza fixării acestora?
5
4
4
29
pentru fiecare obiectiv sunt defini ți responsabili și termene de realizare ( rezultând obiective
anuale), resurse, indicatori de performan ță și foarte succint o strategie de atingere a obiectivului.
Dat fiind că planificarea reprezintă una dintre func țiile de bază ale managementului, trebuie
acordată o mai mare aten ție acestei activită ți care se referă la repartizarea resurselor, pornind de
la stabilirea nevoilor pentru realizarea obiectivelor. Aceste resurse sunt limitate și de aceea
repartizarea acestora necesită o foarte mare aten ție. Astfel trebuie avut în vedere faptul că
planificarea este un proces continuu, ceea ce necesită activități de planificare cu caracter
dinamic. O latură esen țială în această planificare se referă la planificarea activităților care să
ajute la reducerea riscurilor de nerealizare a obiectivelor.
Tabelul 3 .7- Standardul 7 – Monitorizarea performan țelor
Standardul 7 – Monitorizarea
performan țelor Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Este instituit un sistem de
monitorizare și raportare a
performan țelor, pe baza
indicatorilor asocia ți
obiectivelor specifice?
5
5
5
Indicatorii cantitativi și
calitativi, asocia ți obiectivelor
specifice, sunt măsurabili,
specifici, accesibili, relevan ți și
stabiliți pentru o anumită durată
în timp?
5
5
5
Atunci când necesită țile o
impun, se efectuează o
reevaluare a relevan ței
indicatorilor asocia ți
obiectivelor specifice, în scopul
operării corec țiilor cuvenite?
5
4
4
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlu lui intern/managerial al institu țiilor publice.
30
Punctajul pentru Standardul 7 Monitorizarea performan țelor este 4,78. Semestrial se
raportează stadiul evaluării performan țelor anuale pentru gradul de atingere a obiectivelor.
Obiectivele au indicatori de p erformanță măsurabili.
Se analizează indicatorii asuma ți și daca este necesar se efectuează corecții.
Totuși la nivel de entitate NU se regăsesc indicatori cantitativi și calitativi pentru monitorizarea
performan țelor angajaților.
Tabelul 3.8 – Standardul 8 – Managementul riscului
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 8 Managemen tul Riscului este 3,89. La nivelul Serviciului
Contabilitate au fost stabilite activități de gestionare a riscurilor identificate, instrumentele de
control adecvate, termenele și responsabilită țile de îndeplinire.
Completarea/actualizarea registrului de riscuri este a sigurată prin procedura „‟PS -07
Managementul riscurilor‟‟.
Implementarea sistemului de management al riscului la nivelul SNGN ROMGAZ SA are în
vedere următoarele: Standardul 8 Managementul riscului Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Sunt identificate și evaluate/reevaluate
principalele riscuri, proprii obiectivelor
compartimentului și activităților
derulate în cadrul acestuia?
4
4
4
Sunt stabilite măsuri de gestionare a
riscurilor identificate și evaluate la
nivelul activităților din cadrul
compartimentului?
3
4
4
Este asigurată completarea/actualizarea
registrului riscurilor ?
4
4
4
31
– Ordinul Ministerului Finan țelor Publice nr 400/2015 privind dezvoltarea Sistemului de
Contr ol Intern/Managerial care face referire și la managementul riscurilor.
– OG nr.119/1999(articolul 4) privind controlul intern și controlul financiar preventiv.
– Legea numărul 234 din 7 decembrie 2010 privind modificarea și completarea OG
119/1999.
– Stand ardul interna țional ISO 31010: 2009: “Risk management – risk assessment
techniques‟‟.
– Standardul interna țional ISO 31000: 2009: “Risk management/Principles and
guidelines”.
– Standardul românesc SR Ghid 73: 2009: “Managementul riscului – Vocabular”.
Tabelul 3 .9- Standardul 9 – Proceduri
Standardul 9 – Proceduri Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Pentru activitățile proprii au fost
elaborate/actualizate proceduri
operaționale?
4
5
4
Funcțiile de inițiere, verificare ș i
aprobare a operațiunilor sunt funcții
separate și exercitate de persoane
diferite?
4
5
5
În situația în care, din cauza unor
circumstanțe deosebite, apar abateri
față de procedurile stabilite, se
întocmesc documente adecvate,
aprobate la nivel coresp unzător,
înainte de efectuarea operațiunilor?
3
3
3
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 9 Proceduri este 4. Au fost elaborate și actualizate
proceduri pentru activitățile proprii, o parte au fost revizuite și integrate în sistemul calitate –
mediu. Aceste proceduri se actualizează ori de câte ori este necesar.
32
Procedurile opera ționale specifice serviciului contabilitate sunt: 10PO9 – evidență contabilă a
furnizorilor, 10PO10 – evidență contabilă a clien ților, 10PO11 – evidență contabilă a debitorilor,
10PO12 – evidență contabilă a creditorilor, 10PO13 – evidență contabilă a imobilizăr ilor, 10PO14 –
evidență contabilă a stocurilor, 10PO15 – evidență contabilă de gestiune, 10PO16 – evidența
decontărilor interne, 10PO17 – evidență contabilă a veniturilor și cheltuielilor, 10PO18, 10PO19,
10PO20 -operațiuni privind asocierile, 10PO21 – balanța de verificare, registre contabile și
financiare, 10PO22 – accize pentru consumuri tehnologice, 10PO23 – inventarierea, 10PO28 –
evidența facturilor de la furnizori, 10PO34 – evidența garanțiilor gestionări, 10PO37 – acordare
viză CFP.
Atunci când apar abateri se comunică pe cale ierarhică și apoi se propun măsuri de concordan ță
cu legisla ția în vigoare de către manager, Consiliul de Administra ție, Comisia de Etică etc.
Tabelul 3 .10- Standardul 10 – Supravegherea
Standardul 10 – Supravegherea Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Managerii supraveghează și
supervizează activitățile care intră în
responsabilitatea lor directă?
5
5
5
Supravegherea și supervizarea
activităților sunt documentate în mod
adecvat?
5
5
5
Sunt instituite controale suficiente și
adecvate de supraveghere pentru
activițățile care implică un grad
ridicat de expunere la risc?
5
4
4
Sursă: Evaluare efectuată p otrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 10 Supravegherea este 4,78. Managerii supravegh ează
activitățile care intră în subo rdinea lor direct prin avizări, raportări, verificare și semnare note
contabile. Sunt stabilite chei de verificare și în sistemul informatic. Controalele pentru
activitățile care imp lică un grad mare de expunere la risc sunt: audit intern, CFG, viza CFP,
audit independent, ANAF, ANRE.
33
Tabelul 3 .11- Standardul 11 – Continuitatea activită ții
Standardul 11 – Continuitatea
activității Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Sunt inventariate situa țiile
generatoare de întreruperi î n
derularea activităților?
5
5
5
Sunt stabilite și aplicate măsuri
pentru asigurarea continuită ții
activității, în cazul apari ției unor
situații generatoare de
întreruperi?
4
4
4
Măsurile cuprinse în planul de
continuitate a activită ții sunt
supuse periodic revizuirii?
3
3
3
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/manag erial al institu țiilor publice.
Punctajul pentru Standardul 11 Continuitatea activită ții este 4. Sunt monitorizate
situațiile care pot provoca întreruperi: disponibilitate în bancă, încadrarea în Bugetul de Venituri
și Cheltuieli, alocare de personal etc.
Pentru asigurarea continuită ții activită ții sunt stabilite delegări de atribu ții, înlocuiri de personal,
ocuparea posturilor vacante etc.
34
Tabelul 3 .12- Standardul 12 – Informarea și comunicarea
Standardul 12 – Informarea și
comunicarea Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Au fost stabilite tipurile de informa ții,
conținutul, calitatea, frecven ța, sursele și
destinatarii acestora, astfel încât personalul
de conducere și cel de execu ție, prin
primirea și transmiterea informa țiilor, își
poate î ndeplini sarcinile de serviciu?
5
4
4
Circuitele informa ționale(traseele pe care
circulă informa țiile) asigură o difuzare
rapidă, fluentă și precisă a informa țiilor,
astfel încât acestea să ajungă la timp la
utilizatori?
5
5
5
Sunt stabilite canale adecvate de
comunicare prin care managerii și
personalul de execu ție din cadrul unui
compartiment să fie informa ți cu privire la
proiectele de decizii sau ini țiative, adoptate
la nivelul altor compartimente, care le -ar
putea afecta sa rcinile și responsabilită țile?
4
4
4
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 12 Informarea și comunicarea este 4,44. În cadrul
societății ROMGAZ SA ob ținerea, procesarea și centralizarea informa țiilor se realizează
conform procedurii „‟PS06 -01 Comunicarea‟‟. Nu au fost semnalate situa ții de difuzare cu
întârziere a informa țiilor către utilizatori cauzate de circuitele informa ționale.
În cadrul Servici ului Contabilitate ob ținerea, procesarea și centralizarea informa țiilor se
realizează conform procedurii „‟PS06 Comunicarea „‟. În cadrul ședințelor operative s unt
prezentate și discutate proiectele de decizii sau ințiative adoptate la nivelul tuturor
compartimente lor.
35
Tabelul 3.13- Standardul 13 – Gestionarea documentelor
Standardul 13 – Gestionarea
documentelor Direcția
Economic Șef serviciu
contabilitate
Șef serviciu
financiar
Sunt aplicate proceduri pentru
înregistrarea, expedierea,
redactarea, clasificarea,
îndosarierea, protejarea și
arhivarea documentelor interne
și externe?
5
5
5
Sunt implementate măsuri de
securitate pentru protejarea
documentelor împotriva
distrugerii, furtului, pierderii,
incendiului etc?
5
5
5
Reglementările legale în vigoare
cu privire la manipularea și
depozitarea informa țiilor
clasificate sunt cunoscute și
aplicate în practică?
5
5
5
Sursă : Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice.
Punctajul pentru Standardul 13 Gestionarea documentelor este 5.
La nivelul entită ții se aplică următoarele proceduri pentru primirea/ expedierea , prelucrarea și
arhivarea coresponden ței „‟ PS01 Controlul documentelor‟‟, „‟PS02 Controlul înregistră rilor „‟,
„‟ 00IL -011 Arhivarea documentelor‟‟.
Măsurile de securitate pentru protejarea documente lor sunt: accesul controlat, sistem parole, chei
de verificare în sistemul informatic, supraveghere video, specimen de semnătură, semnătură
electronică.
Normele privind protec ția informa țiilor clasificate, în cadrul SNGN ROMGAZ SA sunt
publicate pe InfoWeb conform normelor privind protec ția informa țiilor clasificate și
regulamentul Comisiei Na ționale a Valorilor Mobiliare numărul 1/2006 privind accesul la
informații privilegiate odată cu listarea SNGN ROMGAZ SA la bursă.
36
Tabelul 3 .14- Standardul 14 – Raportarea contabilă și financiară
Standardul 14 – Raportarea
contabilă și financiară Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Procedurile contabile sunt
elaborate/actualizate în
concordan ță cu prevederile
normative aplicabile
domeniului financiar -contabil?
5
5
5
Procedurile contabile sunt
aplicate în mod corespunzător?
5
5
5
Sunt instituite suficiente
controale pentru a asigura
corecta aplicare a politicilor,
normelor și proc edurilor
contabile, precum și a
prevederilor normative
aplicabile domeniului
financiar -contabil?
5
5
5
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernu lui 400/2015
privind aprobarea codului controlului intern/managerial al institu țiilor publice
Punctajul pentru Standardul 14 Raportare contabilă și financiară este 5. Procedurile
contabile sunt elaborate și actualizate prin Manualul de politici contabile î n conformitate cu
reglementările legale din domeniu.
Înregistrările rezultate și opinia auditorului independent fac dovada aplicării corecte a
procedurilor contabile.
Din discu țiile purtate cu personalul Biroului de Control Managerial , a Serviciului Cont abilitate
și din chestionarele distribuite personalului, am dedus că în cadrul Romgaz acest serviciu este
foarte bine monitorizat și reglementat.
Se ține și se organizează contabilitatea la zi și se prezintă la termen situa țiile financiare.
Șeful Serviciului Contabilitate și a serviciului Financi ar asigură corectitudinea informațiilor și a
datelor contabile folosite la întocmirea situațiilor financiare.
Directorul Economic are o responsabilitate specială pe dispozitivul de control în ceea ce pr ivește
procesele contabile și financiare. Acesta trebuie să aibă în vedere că procesele contabile pot
37
reflecta opera țiuni ale mai multor servicii, fie ca ele ini țiază anumite opera ții (de exemplu:
comandă de marfă de că tre un serviciu tehnic) sau contribuie la finalizarea opera țiilor financiare
ori efectuează controale asupra acestora.
Tabelul 3 .15- Standardul 15 – Evaluarea sistemului de control intern/managerial
Standardul 15 – Evaluarea
sistemului de control
intern/man agerial Direcția
Economică Șef serviciu
contabilitate Șef serviciu
financiar
Conducătorul compartimentului
realizează anual opera țiunea de
autoevaluare a subsistemului de
control intern/managerial?
5
5
5
Operațiunea de autoevaluare a
subsistemului de control
intern/managerial are drept rezultat
date, informa ții și constatări
pertinente necesare luării de decizii
operaționale, precum și raportării?
5
5
5
Activitatea unită ții organizatorice
pe care o conduce ți a făcut
obiectul unei ac țiuni de
control/evaluare?
NA
NA
NA
Operațiunea de autoevaluare a
sistemului de control
intern/managerial este finalizată
prin întocmirea, de către
conducătorul entită ții, a raportului
anual asupra sistemului de control
intern/managerial?
5
5
5
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/manag erial al institu țiilor publice.
Punctajul pentru Standardul 15 Evaluarea sistemului de control intern/managerial
este 5.
38
În cadrul Serviciului Contabilitate s -a desfășurat autoevalua rea SCI/M , rezultatele fiind
consemnate î n chestionarul de autoevaluare care se face cel pu țin anual.
*În cursul anului 2015 nu au avut loc în cadrul Serviciului Contabilitate a cțiuni de control sau
evaluare.
Tabelul 3 .16- Standardul 16 – Auditul intern
Standar dul 16- Auditul intern Direcția
Econ omic
ă Șef serviciu
contabilitate Șef
serviciu
financiar
Compartimen tul de audit intern execută în afara
misiunilor de asigurare, planificate și aprobate de
manager, și misiuni de consiliere privind pregă tirea
procesului de autoevaluare a sistemului de control
intern/managerial al compartimentului? NA NA NA
Compartimentul de audit intern dispune de suficient
personal pentru a realiza integral programul anual de
audit? NA NA NA
Compartimentul de audit intern întocme ște rapoarte
periodice cu privire la ac țiunile/activ itățile
desfășurate? NA NA NA
Sursă: Evaluare efectuată potrivit Ordinului Secretarului General al Guvernului 400/2015
privind aprobarea codului controlului intern/ manag erial al institu țiilor publice.
La nivelul SN GN ROMGAZ SA, există un serviciu cu atribuții în acest sens.
39
3.3 Elaborarea programului de dezvoltare a Sistemului de Control Intern
În continuare am elaborat un plan de dezvoltare a SCI/M pe perioada primului semestru
din anul 2016.
Tabelul 3. 17- Program de dezvoltare a sistemului de control intern al SNGN ROMGAZ
SA
Nr.
Crt Standard Direcții de
acțiune Acțiuni Cine
răspunde Termen
0 1 2 3 4 5
I Mediul de control
1 Standardul
1- Etica,
integritatea Asigurarea
cunoașterii de
către to ți
angajații a
prevederilor
Regulamentului
Intern și Codului
de conduit care
reglementează
comportamentul
acestora la locul
de muncă. Actualizarea
codului de
conduită; Consilierul
de etică și
conducăto rii
unităților
organizatoric
e; Ori de câte
ori este
necesar.
Monitorizarea
conformării
personalului cu
normele de
conduită stabilite
și raportarea
rezultatelor
monitoriză rii,
conform
reglementărilor
interne și legale în
vigoare; Direcția
MRU ;Servici
ul OPRU;
Serviciul
Resurse
Umane; Semestrial. Comment [CM14]: Denumirea
standardelor apare ca similitudini
40
Depun erea,
publicarea,
supravegherea și
actualizarea
declarațiilor de
avere, conform
reglementărilor în
vigoare. Conducăt orii
unităților
organizatoric
e; Serviciul
Resurse
Umane. Permanent.
2 Standardul
2-
Atribuții,
funcții,
sarcini Actualizarea
permanent a
documentului
privind misiunea
entității,
regulamentele
interne, fi șele
posturilor și
cunoașterea
acestora de către
angajați. Actualizarea
fișelor de post și
corelarea acestora
cu misiunea
companiei. Serviciul
OPRU ;
Conducătorii
unităților
organizatoric
e.
Permanent.
Identificarea
funcțiilor
considerate ca
fiind în mod
deosebit expuse la
corupție și
stabilirea
măsurilor necesare
pentru reducerea
riscurilor asociate
acestora. Conducătorii
unităților
organizatoric
e;
Comisia cu
atribuții în
dezvoltarea
SCIM. Anual.
3 Standardul
3-
Competen ț
a,
performan ț
a Asigurarea
ocupării tuturor
posturilor cu
person al
competent,
specializat,
asigurarea
continua a Analiza și
actualizarea
periodică a
cerințelor postului. Conducătorii
unităților
organizatoric
e;
Serviciu
OPRU . Anual.
Stabilirea/
actualizarea Conducătorii
unităților Cel puțin
anual.
41
pregătirii
profesionale a
personalului
angajat. obiectivelor
specific prin
corelație cu
obiectivele
generale . organizatoric
e;
Serviciu
Strategie
plan.
Perfecționare a
pregătirii
profesionale a
salariaților. Conducătorii
unităților
organizatoric
e.
Conform
reglementă
rii interne
„‟
Instruirea
Personalul
ui‟‟
01PO05.
Elaborarea anuală
a planului de
pregătire
profesională a
personalului din
cadrul
organizației. Serviciul
Dezvoltare
Resurse
Umane. Anual.
Colaborare cu
furnizori abilita ți
în domeniul
formării
profesionale și
stabilirea unor
progra me de
instruire. Direcția
MRU ;
Serviciul
Dezvoltare
Resurse
Umane. Semestrial
.
4 Standardul
4-
Structura
organizator
ică Stabilirea
struc turi
organizatorice, a
competențelor,
responsabilită țiloActualizare
documente de
organizare și
funcționare odată
cu modificările
legislative. Conducătorii
unităților
organizatoric
e;
Serviciul
OPRU. Când este
necesar.
42
r și sarcinilor
asociate postului. Actualizare
reglementă ri
interne, cu privire
la delegarea
competen țelor și
responsabilită ților. Direcția
MRU ;
Conducătorii
unităților
organizatoric
e. Când este
necesar.
II. Performan ța și managementul riscului
5 Standardul
5-
Obiective Definirea/actualiz
area obiectivelor
specifice în
concordan ță cu
obiectivele
generale și
misiunea
organizației. Stabilirea
obiectivelor
strategice și
generale. Comitet de
strategie ;
Comisia cu
atribuții în
dezvoltarea
SCIM. Semestrial.
Stabilirea
acțiunilor
individuale care să
ducă la atingerea
obiectivelor
specific e. Conducătorii
unităților
organizatoric
e. Ori de câte
ori este
necesar.
Reevaluarea
obiectivelor atunci
când se remarcă
faptul că premisele
care a u stat la baza
acestora au fost
modificate. Conducă torii
unităților
organizatoric
e; Comisia
cu atribuții în
dezvoltarea
SCIM. Ori de câte
ori este
necesar.
6 Standardul
6-
Planificare
a Întocmirea
programului prin
care se pun în
legătură
activitățile
necesare p entru
realizarea
obiectivelor și Elaborarea sau
actualizarea a
planului strategic
al organiza ției. Conducătorii
unităților
organizatoric
e;
Comisia cu
atribuții în
dezvoltarea
SCIM. Când este
necesar. Comment [CM15]: Am reformulat
43
resursele alocate,
astfel în cât
riscurile de a nu
se realiza
obiectivele să fie
minime. Elaborarea
planurilor anuale
și altor documente
de planificare
specifice
departamentelor
din cadrul entită ții. Conducă torii
compartimen
telor din
SNGN
ROMGAZ. La
modificare
a
obiectivelo
r.
7 Standardul
7-
Monitoriza
rea
performan ț
elor Monitorizarea
performan țelor
pentru fiecare
obiectiv și
activitate,
utilizându -se
indicatori
cantitativi și
calitativ i, cu
privire la
economicitate și
eficiență. Definirea de către
fiecare
depart ament /direcț
ie a indicatorilor
de monitorizare a
performan țelor. Conducătorii
compartimen
telor SNGN
ROMGAZ. La
stabilirea
obiectivelo
r.
Implement area
unui sistem de
urmărire și
raportare a
performan țelor
organizației. Direcția
MRU. Când este
necesar.
Reevaluarea
corectitudinii
indicatorilor
aferenți
obiectivelor
specifice. Conducătorii
compartimen
telor SNGN
ROMGAZ. Când este
necesar.
8 Standardul
8-
Manageme
ntul
riscului Analiza
sistematică a
riscurilor asociate
obiectivelor
specifice, legate
de desfă șurarea
activităților,
elaborarea
planurilor Reanalizarea și
actualizarea
metodologiei de
evaluare a
riscurilor. Birou
Analiză
Gestionare
Riscuri. Ori de câte
ori este
necesar.
Identificarea
riscurilor, analiza,
evaluarea și
stabilirea Conducătorii
compartimen
telor din
SNGN Ori de câte
ori este
necesar.
44
corespunzătoare,
în direc ția
limitării
posibilelor
consecințe
negative ale
acestor riscuri și
desemnarea
persoanelor cu
responsabi lități în
aplicarea acestor
planuri. măsurilor de
gestionare pentru
acestea la nivelul
fiecărei unită ți
organizatorice. ROMGAZ ;
Birou
Analiză
Gestionare
Risc.
Centralizarea
riscurilor, analiza,
evaluarea și
stabilirea
măsurilor de
gestionare pentru
acestea la nivelul
organizației. Biroul
Analiză
Gestionare
Risc. Conform
procedurii
Manageme
ntul
riscurilor,
în vigoare.
III. Activită ți de control
9 Standardul
9-
Proceduri Elaborarea/actual
izarea
procedurilor
privind
desfășurarea
activităților în
cadrul unită ților
organizatorice ale
societății și
comunicarea lor
tuturor
angajaților
implicați. Elaborarea/actuali
zarea și
comunicarea
procedurilor
pentru activitatea
proprie și
urmărirea
aplicabilită ții
principiului
separării fu ncțiilor
de ini țiere
verificare și
aprobare a
operațiunilor. Conducătorii
unităților
organizatoric
e;
Serviciul
Management
ul Calită ții-
Mediului. Permanent.
Întocmirea
documentelor
adecvate, aprobate
la nivelul
corespunzător,
anterior efectuării Conducătorii
unităților
organizatoric
e. Ori de câte
ori este
necesar.
45
operațiunilor, în
situația apariției
abateri lor față de
procedurile
stabilite.
10 Standardul
10-
Supraveghe
rea Inițierea,
aplicarea și
dezvoltare a unor
controale de
monitorizare a
activităților și
operațiunilor în
scopul realizării
acestora. Analiza necesită ții
stabilirii de
instrumente de
control intern
privind
desfășurarea
activităților care
intră în
responsabilitatea
conducătorilor de
unități
organizatorice. Conducătorii
unităților
organi zatoric
e. Ori de câte
ori este
necesar.
Urmărirea
includerii în
proceduri a unor
mențiuni cu
privire la
supraveg herea
activităților care
au un grad mare de
expunere la risc. Conducătorii
unităților
organizatoric
e. Anual sau
ori de câ te
ori este
necesar.
11 Standardul
11-
Continuitat
ea
activității Asigurarea
tuturor măsurilor
pentru ca
activitatea
societății să poată
continua în orice
moment, în orice Identificarea unor
posibile
evenimente care ar
putea genera
întreruperi în
derularea unor
activități. Conducătorii
unităților
organizatoric
e. Anual sau
ori de câte
ori este
necesar.
46
situație și
conform
planurilor
stabilite. Stabilirea și
aplicarea
măsurilor adecvate
pentru a se asigura
continuarea
activității, în cazul
apariției unor
evenimente care ar
putea genera
întreruperi. Conducătorii
unităților
organizatoric
e. Anual sau
ori de câte
ori este
necesar.
IV. Informarea și comunicarea
12 Standardul
12-
Informarea
și
comunicare
a Dezvoltarea unui
sistem e ficient de
comunicare
internă și externă,
care să asigure
răspândirea
rapidă, corectă și
precisă a
informațiilor,
astfel încât
informațiile să
ajungă în
totalitate și la
timp la to ți
utilizatorii. Analiza cazurilor
de
actualizare/îmbună
tățire a circuitului
infor mațional
necesar
îndeplinirii
sarcinilor fiecărei
unități
organizatorice. Conducătorii
unităților
organizatoric
e. Anual.
Perfecționarea/real
izarea unui sistem
de management
electronic al
documentelor. Persoana/gru
p de lucru
desem nat de
Comisie. Annual.
Analiza necesită ții
de îmbunătă țire a
sistemelor de
comunicare
internă și externă. Persoana/gru
p de lucru
desemnat de
Comisie. Anual.
13 Standardul
13-
GestionareOrganizarea
primirii/expedieri
i, înregistări și Aplicarea
reglementărilor
legale cu privire Conducă torii
unităților
organizatoricPermanent.
47
a
documentel
or arhivării
coresponde nței,
astfel încât
sistemul să fie
accesibil tuturor
angajaților și
altor persoane
interesate cu
abilitare în
domeniu. la pilotarea și
stocarea
informațiilor
clasificate. e;
Serviciul
Informații
clasificate.
14 Standardul
14-
Raportarea
contabilă și
financiară Gestionarea și
ținerea la zi a
contabilită ții,
astfel încât date le
și informa țiile
situațiilor
financiare anuale
să fie corecte și
complete . Elaborarea/actuali
zarea procedurilor
contabile/financiar
e, potrivit
legislației
aplicabile
domeniului
financiar -contabil. Conducătorii
unităților
organizatoric
e din SNGN
ROMGAZ,
care aplică
proceduri
financiar –
contabile. Permanent.
Efectuarea unor
analize periodice
pentru a se asigura
corecta aplicare a
legislației și a
procedurilor
financiar –
contabile. Conducătorii
unităților
organizatoric
e din SNGN
ROMGAZ,
care aplică
proceduri
financiar –
contabile. Cel puțin
la apariția
modifică ril
or
legislative.
15 Standardul
15-
Evaluarea
sistemului
de control
intern/manRealizarea
autoevaluării
controlului
intern/managerial
, la nivelul
fiecărei func ții de Pregătirea și
realizarea
autoevaluări
SCI/M la nivel de
funcție de
cond ucere. Conducătorii
unităților
organizatoric
e;
Biroul
Control Anual.
48
agerial conducere Managerial.
Centralizarea
datelor si
elaborarea
documentelor
specifice fi șă
sintetică
Raport asupra
SCI/M . Biroul
Control
Managerial. Anual.
16 Standardul
16- Auditul
intern Garanția
desfășurării
activității de
audit intern
asupra SCI/M,
potrivit unor
progra me bazate
pe evaluarea
riscurilor. Efectuarea
misiunilor de audit
conform
planificărilor
aprobate. Serviciul
Audit intern. Permanent.
Sursă: Proiec ția autorului pe baza document elor puse la dispozi ție de către angaja ții Romgaz.
Datorită republicării și actualizării Ordinului Secretarului General al Guvernului
400/2015 ( Ordinul Ministrului Finan țelor Publice 946/2005), la nivelul Romgaz, Sistemul de
Control Intern se află î ntr-o plină tranzi ție și astfel se poate spune că cele 16 standarde prezentate
anterior sunt par țial implementate.
Pentru a con știentiza gradul de implementare a Sistemului de Control Intern și riscurile la care
societatea a fost expusă, am elaborat un che stionar pe care l -am distribuit personalului din cadrul
Romgaz. (Anexa 2 )
Obiectivele urmărite au fost:
– Rolul SCI/M în activitatea de detectare a riscurilor.
– Aplicabilitatea Sistemului de Control Intern în cadrul societă ții.
Chestionarul cuprinde 12 întrebări, întrebări cu variante de răspuns, întrebări deschise, întrebări
cu scală de evaluare. Acestea au fost completate de 10 angaja ți iar pe baza răspunsurilor acordate
de către ace știa, am realizat o analiză statistică a răspunsurilor furnizate.
49
Tabel 3.18- Personalul chestionat din cadrul SNGN ROMGAZ SA
Nr.crt. Funcția
1 Director Departament Economic
2 Șef Serviciu Financiar
3 Șef Serviciu Contabilitate
4 Șef Birou Control Managerial
5 Șef Serviciu Audit Intern
6 Departament Financiar
7 Departament Financiar
8 Serviciu Contabilitate
9 Serviciu Contabilitate
10 Birou Control Managerial
Prelucrarea rezultatelor chestionarelor :
Tabelul 3 .19- Întrebarea numărul 1. Facilitează controlul intern identificarea și evaluarea
riscurilor cheie?
Întrebarea 1. Facilitează controlul intern identificarea și
evaluarea riscurilor cheie? Procentaj
Foarte mult 5 persoane 50%
Mult 4 persoane 40%
Nu foarte mult 1 persoană 10%
Deloc – –
Sursă: Proiec ția autorului pe baza chestionarului.
La nivelul Serviciului Contabilitate, 5 persoane din 10 au fost total de acord cu faptul că sistemul
de control intern facilitează identificarea și evaluarea riscurilor și doar o singură persoana a
dezaprobat această afirma ție. Sistemul de Control Inte rn permite societă ții să evite riscurile și să
le păstreze la un nivel mediu în vederea atingerii obiectivelor.
50
Tabelul 3 .20- Întrebarea numărul 2. În calitate de responsabil de proces participa ți la
identificarea riscurilor?
Întrebarea 2. Î n calitate de responsabil de proces
participa ți la identificarea riscurilor? Procentaj
Foarte mult 3 persoane 30%
Mult 4 persoane 40%
Nu foarte mult 3 persoane 30%
Deloc – –
Sursă: Proiec ția autorului pe baza chestionarului.
La nivelul Serviciului Contabilitate 7 persoane au afirmat faptul că participă la identificarea
riscurilor și doar 3 persoane au afirmat că nu participă foarte mult la identificarea riscurilor.
Pentru a putea fi identificate riscurile de totalitatea respo nsabililor de procese ar trebui efectuate
obligatoriu de către managementul superior, cursuri/traininguri cu această temă.
Tabelul 3. 21- Întrebarea 3. În cadrul entită ții dumneavoastră există comisii de
supraveghere, coordonare și îndrumare metodologică care au în vedere func ționarea
sistemului de control intern/managerial, în conformitate cu legisla ția în vigoare?
Întrebarea 3. În cadrul entită ții dumneavoastră există
comisii de supraveghere, coordonare și îndrumare
metodologică care au în vedere func ționarea sistemului de
control intern/managerial , în conformitate cu legislația în
vigoare? Procentaj
Da 10 persoane 100%
Nu – –
Sursă: Proiec ția autorului pe baza chestionarului.
În cadrul Romgaz există o comisie de supraveghere, coordonare și îndrumare metodologică care
are în vedere func ționarea sistemului de control intern, aceasta comisie la nivelul Romgaz se
numește „‟Comisia de monitorizare și dezvoltare a Sistemului de Control Intern’’. De asemenea
la nivelul acestei societă ți mai există: „‟Comisia de Gestiune a Riscurilor’’ formată din middle –
managementul companiei și șefii unităților organizatorice care împreună facilitează și
coordonează procesul de manag ement de risc din fiecare departament; „‟ Comisia de Analiză și
51
Gestiune a Riscurilor ‟‟ reprezentată de managementul executiv superior al societății care se
ocupă cu determinarea apetitului pentru risc a societă ții și profilul de risc al acesteia.
Tabelul 3 .22- Întrebarea 4. Care sunt ultimele trei riscuri de control raportate?
Întrebarea 4. Care sunt ultimele trei riscuri de control
raportate? Procentaj
Doar riscuri specifice
activității 3 persoane 30%
Riscuri asociate vizei CFP 2 persoane 20%
Înregistrarea eronată( în alte
conturi) a sumelor derulate
prin trezoreria băncii sau
casierie; lipsa actelor
justificative, anexele la
extrasele de cont sau la fi șa
registrului de casă. 3 persoane 30%
Nu au fost identificate r iscuri
de control 2 persoane 20%
Sursă: Proiec ția autorului pe baza chestionarului.
Ultimele trei riscuri identificate de 8 persoane din totalul celor chestionate au fost: riscuri
asociate vizei controlului financiar preventi v; înregistrarea eronată( î n alte conturi) a sumelor
derulate prin trezoreria băncii sau casierie; lipsa actelor justificative, a anexelor la extrasele de
cont sau la fi șa registrului de casă; riscuri specifice activită ții. Doar 2 persoane din 10 au afirmat
ca nu au fost identificat e riscuri de control.
Pentru o mai bună identificare și analiză a riscurilor, la nivelul societă ții ar trebui să se
stabilească mijloace mai eficiente de gestionare a r iscurilor (separarea sarcinilor ), o mai bună
strategie de răspuns la risc .
Comment [CM16]: Acest raspuns a
fost dat in chestionar, de catre
personalul Romgaz
52
Tabelul 3.23- Întrebarea 5. Managementul impune participări la cursuri în domeniul
riscurilor pe care le gestiona ți?
Întrebarea 5. Managementul impune participări la cursuri
în domeniul riscurilor pe care le gestiona ți? Procentaj
Anual 8 persoane 80%
Semestrial – –
Lunar – –
Săptămânal – –
Sursă: Proiec ția autorului pe baza chestionarului.
La nivelul Romgaz, managementul impune anual participări la cursuri în domeniul riscurilor, în
domeniul dezvoltă rii sistemului de control intern, 8 persoane din 10 au participat la asemenea
cursuri. Din totalul persoanelor chestionate, doar 2 au sus ținut că managementul impune foarte
rar participarea la cursuri în domeniu riscurilor.
Conform Raportului Administratorilor 2015, în vederea perfec ționării cuno ștințelor teoretice și
practice și pentru dezvoltarea abilită ților profesionale în domeniul evaluării și analizei riscurilor
s-au efectuat cursuri de Management a Riscurilor în anul 2 015, la care au participat 225 de
salariați (din totalul a ngajaților la nivelul SNGN ROMGAZ SA), șefi ai unită țiilor
organizatorice. Deoarece procesul de implementare a sistemului de Management a Riscurilor
este relativ tânăr în cadrul companiei, a debutat acum doi ani, una dintre preocupările principale
ale societă ții este de a perfec ționa angaja ții în acest domeniu.
53
Tabelul 3 .24- Întrebarea 6. Prin ce mecanisme considera ți că riscurile sunt corect
identificate și evaluate?
Întrebarea 6. Prin ce mecanisme
considera ți că riscurile sunt corect
identificate și evaluate? Procentaj
Supraveghere pe
nivel ierarhic (control
ierarhic permanent);
audit intern( prin
eșantionare) 8 persoane 80%
Procedurile interne
reprezintă un
mecanism important 2 persoane 20%
Sursă: Proiec ția autorului pe baza chestionarului.
Pentru ca riscurile să fie corect identificate și evaluate, la nivelul Romgaz sunt utilizate cu o
frecvență mai mare, urmă toarele mecanisme: control ierarhic permanent, audit intern. După
părerea mea, pentru un Sistem de Control Intern „‟sănătos‟‟ ar trebui folosite în egală măsură
toate metodele de control, cum ar fi: autocontrolul, controlul mutual, controlul ierarhic, cont rolul
de specialitate.
Tabelul 3 .25- Întrebarea 7. Vă sunt puse la dispozi ție rapoarte de consultan ță pentru
implementarea și îmbunătă țirea proceselor de management al riscurilor ?
Întrebarea 7. Vă sunt puse la dispozi ție rapoarte de
consultan ță pentru im plementarea și îmbunătă țirea
proceselor de management al riscurilor ? Procentaj
Da 5 persoane 50%
Nu 4 persoane 40%
Sursă: Proiec ția autorului pe baza chestionarului.
Doar 5 persoane au afirmat că le sunt puse la dispozi ție rapoarte de consultan ță pentru
implementarea și îmbunătă țirea proceselor de management al riscurilor.
54
Pentru ca personalul să aibă acces la asemenea rapoarte ar fi indicat ca la nivelul societă ții să se
dezvolte o aplica ție IT care să permită întregului personal consultarea unor rapoarte pentru
implementarea și îmbunătă țirea procesel or de ma nagement al riscurilor.
Tabelul 3 .26- Întrebarea 8. Managementul dezvoltă politicile organiza ționale cu privire la
gestionarea riscurilor?
Întrebarea 8. Managementul dezvoltă politicile
organizaționale cu privire la gestionarea riscurilor? Procentaj
Da 8 persoane 80%
Nu 2 persoane 20%
Sursă: Proiec ția autorului pe baza chestionarului.
8 persoane din 10 au sus ținut faptul că managementul dezvoltă politici organiza ționale cu privire
la gestionarea riscurilor iar 2 persoane au dezaprobat.
Managerul general este responsabil de pilotajul întregului dispozitiv de control intern,
asigurându -se faptul că se acoperă totalitatea riscurilor și că este coerent în ansamblul să u și
eficient.
Tabelul 3 .27- Întrebarea 9. Este cultivată responsabilizarea riscurilor în beneficiul
managementului ?
Întrebarea 9. Este cultivată responsabilizarea riscurilor în
beneficiul managementului ? Procentaj
Da 8 persoane 80%
Nu 2 persoane 20%
Sursă: Proiec ția autorului pe baza chestionarului.
8 persoane din 10 au afirmat faptul că riscurile sunt cultivate în beneficiul managementului,
astfel riscurile identificate și evaluate ajută managementul pe viitor să determine cauzele de
apariție a riscurilor, probabilitatea de apari ție, expunerea la risc și obiectivul specific la care face
referire riscul.
55
Tabelul 3 .28- Întrebarea 10. Considera ți că sunt luate decizii coerente cu privire la
gestionarea riscurilor?
Întrebarea 10. Considera ți că sunt luate decizii coerente
cu privire la gestionarea riscurilor? Procentaj
Da, sunt coerente 1 persoane 10%
Da, sunt coerente dar ar
putea fi îmbunătă țite 9 persoane 90%
Nu, deloc – –
Sursă: Proiec ția autorului pe baza chestionarului.
9 persoane din 10 sunt de acord cu faptul că sunt luate decizii coerente cu privire la gestionarea
riscurilor dar de asemenea consideră că aceste decizii ar putea fi îmbunătă țite. O flexibilitate mai
mare din partea managementului la sugestiile a ngajaților ar putea îmbunătă ți politicile și
procedeele de gestionare a riscurilor.
Tabel ul 3.29- Întrebarea 11. Conducătorul compartimentului realizează, anual,
operațiunea de autoevaluare a SCI/M existent la acest nivel ?
Întrebarea 11. Conducătorul compartimentului
realizează, anual, operațiunea de autoevaluare a SCI/M
existent la acest nivel ? Procentaj
Da 10 persoane 100%
Nu – –
Sursă: Proiec ția autorului pe baza chestionarului.
La nivelul Serviciului Contabilitate, se efectuează anual activitatea de autoevaluare a SCI/M .
Pentru o mai bună implementare a Sistemului de Control Intern ar trebui realizate semestrial
operațiuni de autoevaluare la nivelul fiecă rui departament existent în cadrul societă ții.
Comment [CM17]: Nu se mai poate
modifica intrebarea
56
Tabelul 3 .30- Întrebarea 12. Vă rugăm să evalua ți funcționarea sistemului de control
intern în entitatea în care activa ți
Întrebarea 12 . Vă rugăm să evalua ți funcționarea
sistemului de control intern în entitatea în care activa ți Procentaj
1 – –
2 – –
3 7 persoane 70%
4 3 persoane 30%
5 – –
Sursă: Proiec ția autorului pe baza chestionarului.
Din totalul persoanelor chestionate, 7 persoane au evaluat func ționarea SCI/M la nota 3 ( notele
fiind de la 1 -5), fapt din care am dedus că la nivelul Romgaz SCI/M se află într-un proces de
implementare datorită actualizării OSGG 400/2015, ordin pe care s e bazează aplicabilitatea
Sistemului de Control Intern în cadrul SNGN ROMGAZ SA.
Trebuie asigurată permanen ța și durabilitatea Sistemului de Control Intern. Aceasta nu înseamnă
că sistemul trebuie să rămână imuabil deoarece mediul, a ctivitățile, organizarea entită ții
evoluează. De asemenea strategia și obiectivele societă ții sunt reevaluate cu regularitate. Astfel
Sistemul de Control Intern trebuie să se poată adapta constant la aceste evolu ții și să funcționeze
cât mai bine.
După chestionarele aplicate și a discu țiilor purtate, am realizat că în cadrul SNGN
ROMGAZ SA SCI/M este parțial implementat, adică există un risc de neimplementare a
sistemului de control intern. Astfel am elaborat o diagramă cauză -efect.
Diagrama Isikawa(cauză -efect) este un instrument de analiză care se realizează pentru
identificarea cauzelor de bază ale unor probleme din cadrul unei societă ți.
Comment [CM18]: Nu se mai poate
modifica intrebarea
57
Diagrama 3.1 – Diagramă cauză -efect privind riscul de neimplementare a SCI /M la SNGN
ROMGAZ SA
Sursă: proiec ția autorului .
58
CONCLUZII
Controlul intern la nivelul SNGN ROMGAZ SA este unul dintre sistemele cele mai
importante care sus ține compania în atingerea obiectivelor sale. Necesitatea existen ței acestui
Sistem de Control Intern este con știentizată la nivelul SNGN ROMGAZ S A dar datorită
modificării legisla ției, OMFG 946/2005 abrogat OSGG 400/2015, în prezent la nivelul societă ții,
Sistemul de Control Intern este par țial implementat. Această implementare par țială am constatat –
o atât din discu țiile purtate cu angaja ții societ ății cât și din evaluarea efectuată.
O recomandare personală pentru o implementare mai rapidă a standardelor de control intern ar fi
constituirea la nivelul fiecărui departament a unei echipe pilot care să aibă pe lângă atribu țiile
specifice postului ocup at, atribuții în vederea pilotajului ac țiunilor de implementare a tuturor
standardelor de control intern pentru ca, în final, să existe o implementare mult mai eficientă și
mai rapidă a SCI/M.
De asemenea am constata că la nivelul societă ții, angaja ții nu au ac ces direct la documentele
interne ( actul normativ de organizare și funcționare, documentul de misiune, codul de conduită,
proceduri de lucru, fi șe de post ). Astfel pentru o mai bună transparen ță, funcționare și organizare
a SCI/M și implicit a î ntregii societă ți, o recomandare ar fi formalizarea unei proceduri de acces
pentru angaja ții care doresc să acceseze documentele interne ale societă ții.
O altă neregulă identificată la nivelul societă ții a fost faptul că func țiile sensibile (acele funcții
care prezintă un risc semnificativ în raport cu obiectivele) nu sunt foarte bine inventariate și
cunoscute. Pentru o mai bună cunoa ștere a acestora, ar trebui efectuat semestrial un inventar al
funcțiilor sensibile, un inventar a salariaților care ocupă fu ncții sensibile și pentru ca acestea să
nu reprezinte un risc foarte mare pentru societate recomand definirea unei politici de rota ție a
salariaților care ocupă func ții sensibile și verificarea acesteia ori de câte ori este necesar.
În cadrul Romgaz, Servi ciul Contabilitate este unul dintre cele mai bine monitorizate,
reglementate și organizate servicii, mai ales în cazul raportări financiar -contabilă. În evaluarea
efectuată, standardul 14 – Raportarea contabilă și financiară a ob ținut punctajul cel mai mare din
partea personalului. La polul opus se află standardul 8 – Managementul riscului, care a primit cel
mai mic punctaj din partea angajaților chestiona ți. La nivelul societă ții acest sistem de
management a riscurilor nu este foa rte bine organizat și implementat deoarece procesul de
implementare a sistemului de management a riscurilor este relativ tânăr, a debutat acum doi ani
în cadrul societă ții. La nivelul Serviciului Contabilitatea, standardele de control intern sunt
implement ate la un nivel foarte înalt. Procedurile contabile sunt elaborate și actualizate în
59
conformitate cu reglementările legale și din discu țiile purtate cu șeful serviciului am constatat că
nu au fost identificate deficien țe privind aplicarea politicilor, norm elor și procedurilor contabile.
În schimb, un punct slab pe care l -am identificat a fost faptul că în anul 2015, la nivelul acestui
serviciu nu au avut loc ac țiuni de control sau evaluar e de către management. Dacă s -ar fi efectuat
acțiuni de evaluare la ni velul fiecărui serviciu cel pu țin anual, stadiul implementării SCI/M ar fi
fost mult mai avansat.
De aceea o recomandare ar fi obligația efectuării cel pu țin semestrial a acțiunilor de control și
evaluare la fiecare serviciu din cadrul societă ții, aceste ac țiuni ar fi recomandat să fie efectuate
de către Comisia de monitorizare și dezvoltare a SCI/M.
În corelație cu studiul de caz de mai sus, am identificat următoarele riscuri prezente la nivel de
societate:
– Riscuri specifice activiăți ( riscuri financiare, de pia ță, riscuri referitoare la protec ția,
sănătatea și securitatea în muncă, riscurile de personal, riscul sistemelor informatice);
– Riscuri asociate vizei CFP;
Efectele identificate ca urmare ca producerii anumitor riscuri sunt :
– Înregistrări eronate (în alte conturi) a sumelor derulate prin trezoreria băncii sau casierie;
– Lipsa actelor justificative, anexe la extrase de cont sau la fi șa registrului de casă;
– Insuficien ța pregătirii personalului;
– O dezvoltare și o aplicare i negală a formelor de control intern (control ierarhic superior,
autocontrol, audit intern, control financiar de gestiune – diversele forme de control intern
nu sunt organizate și monitorizare unitar ).
Aceste riscuri și efecte au fos t identificate prin intermediul unui chestionar aplicat unui
număr de 10 angaja ți din cadrul societă ții. În opinia mea pentru evitarea acestor riscuri
sau cel pu țin pentru scăderea impactului acestora asupra societă ții ar trebui să se realizeze
lunar la ni vel de societate o misiune prin intermediul căreia to ți angaja ții care participă la
identificarea și gestionarea riscurilor să vină cu idei, sugestii pentru evitarea riscurilor,
sugestii la care managementul superior ar trebui să fie mult mai flexibil.
Alte recomandări ar fi:
– Realizarea unui diagnostic, semestrial sau chiar mai des, cu privire la stadiul SCI/M din
cadrul societă ții.
– Deoarece la nivelul Romgaz participă la traininguri doar șefii de departamente și
managerii, o recomandare ar fi impunere a participării la traininguri a angajaților prin
rotație cât și a managementului, traininguri cu abordări despre dezvoltarea și
implementarea controlului intern și a sistemului de management a riscurilor.
60
– O mai bună organizare,monitorizare și aplicare a tuturor formelor de control intern, cum
ar fi: control ierarhic, control managerial, control administrativ, control financiar
preventiv.
– Implicarea personalului mult mai mult în activitățile de control, de exemplu la nivelul
fiecărei func ții trebuie să e xiste activită ți de control specifice în vederea evitării riscurilor
pentru ca în final să existe un Registru al riscurilor actualizat si astfel un Sistem de
Control Intern complex.
– Implicarea personalului la conceperea SCI/M, sub forma unor ateliere de lucru în cadrul
societății. La aceste ateliere de lucru trebuie să participe managerii, de toate nivelurile,
dar și persoanele fără responsabilitate managerială. Dezbaterile din cadrul acestor ateliere
ar putea favoriza identificarea factorilor de risc și definirea măsurilor de control intern
corespunzătoare. Participarea la aceste ateliere a personalului, însărcinat ulterior cu
implementarea acestor măsuri, ar putea favoriza și mai mult aderarea lor la demersul
implementării unui SCI/M eficient.
– Elabor area și punerea la dispozi ția managerilor ghiduri de autodiagnostic, a căror
utilizare le -ar putea permite să men țină activ SCI/M.
– Disponibilitatea și flexibilitatea managerilor la sugestii din partea angajaților referitoare
la dezvoltarea SCI/M.
În conc luzie, un Sistem de Control Intern reflectă de fapt situația și performan ța companiei,
situația din cadrul companiei, rela țiile între angaja ți, între angaja ți și managementul superior.
Este foarte important de re ținut faptul că riscul 0 nu există . Miza unui demers metodologic
riguros este, deci, găsirea unui echilibru optimal între nevoia de securitate și gestionarea
eficientă a mijloacelor de care dispun managerii. Implementarea unei politici de control intern nu
răspunde unei nevoi pentru termen scurt. Trebuie, dimpotrivă, văzută ca un demers permanent și
viu în cadrul organiza ției. Cu certitudine, efortul de dezvoltare a SCI/M este o investi ție
profitabilă pe termen mediu și lung. Controlul intern ajută la urmărirea elaborării complete a
tuturor documentelor, la urmărirea elaborării documentelor specifice domeniului de activitate al
entității. Controlul intern ajută la eficacitatea și eficiența funcționării tuturor proceselor ce se
desfășoară în cadrul entită ții și ajută la constatarea abaterilor de la obiectivele stabilite,
investighează cauzele și dispune măsurile. De ținerea unui SCI/M reprezintă o oportunitate de
implementare a unor dispozitive de pilotaj inovatoare și ftotodat ă a unor principii și reguli de
bună practică agreate la nivelul Un iunii Europene.
61
BIBLIOGRAFIE
1. Dănescu Andreea Cristina , Controlul intern al raportării financiare, practici de
transparen ță și credibilitate bancară , Editura Economică, Bucure ști, 2014;
2. Dănescu Tatiana , Audit financiar contabil – Note de curs , Universitatea Petru Maior
Tîrgu Mure ș, 2007;
3. Dănescu Tatiana , Note de curs ‘’ AUDIT INTERN’’ , Universitatea Petru Maior, Tîrgu
Mure ș, 2009;
4. Ghiță Marcel, Popescu Marin, „‟ Auditul intern al institu țiilor publice: teorie și practică’’ ,
Colec ția Sectoru l Public, Editura CECAR, Bucure ști, 2006 ;
5. Ordinul Secretarului General al Guvernului nr. 400/2015 pentru aprobarea Codului
controlului intern/manage rial al entităților publice, împrumutat de la SNGN ROMGAZ
SA;
6. Ordinul Ministrului Finan țelor Publice 9 23/2014 pentru aprobarea Normelor privind
exercitarea controlului financiar preventiv și Codul specific de norme profesionale;
7. Standardul Interna țional de Audit 265, Comunicarea deficien țelor în controlul intern
către persoanele însărcinate cu guvernan ța și către conducere, 2009 , IAASB -CAFR,
Manual de Reglementări Interna ționale de Control al Calită ții, Audit, Revizuire, Alte
Servicii de Asigurare și Servicii Conexe, Editura 2014, Volumul I, Bucure ști, 2015;
8. Standardul Interna țional de Audit 400, Evaluarea riscurilor și controlul intern , 2009,
IAASB -CAFR, Manual de Reglementări Interna ționale de Control al Calită ții, Audit,
Revizuire, Alte Servicii de Asigurare și Servicii Conexe, Editura 2014, Volumul I,
Bucure ști, 2015;
9. Standardul Interna țional de Audit 315, Identificarea și evaluarea riscurilor de denaturare
semnificativă prin în țelegerea entită ții și a mediului său ,, 2009, IAASB -CAFR, Manual
de Reglementări Interna ționale de Control al Calită ții, Audit, Revizuire, Alte Servicii de
Asigurare și Servicii Conexe, Editura 2014, Volumul I, Bucure ști, 2015;
10. http://discutii.mfinante.ro/static/10/Mfp/audit/Indrumar_EvaluareCI.pdf ;
11. www.romgaz.ro .
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Program de studii: Finan țe și Bănci EVALUAREA RISCULUI DE CONTROL INTERN Coordonator științific: Absolvent: Pătru șel Carmina Mihaela Prof. Univ…. [623324] (ID: 623324)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.