Studiu Privind Organizarea Sistemului DE Control Intern
STUDIU PRIVIND ORGANIZAREA SISTEMULUI DE CONTROL INTERN
Cuprins
Introducere
Capitolul I Cadrul conceptual al controlului intern
Conceptul de control intern la nivel international
Referintele privind controlul intern la nivel international
Capitolul II Cadrul legislativ în România
2.1 Conceptul de control intern
2.2 Modalități de organizare, forme, domeniul de aplicare si obiectivele misiunilor de control intern
2.3 Metodologii de executare, modele și activități specifice
2.4 Evidențierea delimitărilor și interfețelor privind controlul intern
Capitolul III Studiu de caz privind organizarea controlului intern la o societate comercială
2.1 Funcții cu atribuțiuni de control
2.2 Forme organizatorice
Concluzii
Bibliografie
Introducere
Motivația alegerii acestei teme de cercetare: un argument în acest sens este dezvoltarea pe care a început să o cunoască controlul intern în cadrul entităților mari și mijlocii. A apărut necesitatea introducerii unor sisteme de control intern puternice, în cadrul cărora să se poată aplica standarde recunoscute în plan internațional și care să fie înțelese în mod unitar, atât în sectorul public cât și în cel privat, în vederea însănătoșirii economiilor naționale și a asigurării succesului pe piețele de capital.
În vederea protejării investitorilor și stabilirii unui sistem riguros de control intern s-a acordat și se atribuie un rol și o necesitate deosebite auditului în general, auditului intern în special.
Mediul de Control Intern gravitează în prezent în jurul unor elemente importante cum ar fi bugetul național, sistemul contabil, programele bugetare, auditul extern și lupta împotriva fraudei/neregularităților. Scopul principal al acestuia este de a veni în sprijinul auditorilor publici externi din cadrul Curții de Conturi, pentru îmbunătățirea modului de evaluare a sistemului de control intern implementat la nivelul entităților verificate, care trebuie să înscrie activitatea și comportamentul personalului propriu în cadrul definit de legislația aplicabilă, valorile, normele și regulile interne ale entității.
Obiectivele temei de cercetare expuse în lucrarea de față sunt orientate spre:
evidențierea contextului în care a apărut și s-a dezvoltat controlul intern, dimensionarea stadiului actual al cunoașterii printr-o abordare de la trecut la prezent, de la internațional la național.
prezentarea principiilor și regulilor care guverneză organizarea sistemului de control intern.
evoluția de control intern în contextul național al României, pentru a evidenția trăsăturile specifice controlului intern al societăților comerciale.
reliefarea stării actuale a controlului intern la nivel național și internațional.
abordarea obiectului control intern, îndreptându-mi eforturile de cercetare către acele modele de control care se potrivesc societăților comerciale.
evaluarea fiabilității controlului intern și a funcțiilor entității în raport cu acesta și transmiterea de informații corecte privind aceste aspect.
identificarea principalelor procese din cadrul entității care sunt abordate de controlul intern.
abordarea procesului de implementare a sistemului de control intern la o societate comercială în mod practic, definirea procedurii generale a desfășurării controlului intern la o societate comercială.
prezentarea aplicației practice privind metodologia realizării controlului intern la o societate comercială.
O metodă de cercetare utilizată este cea a analizei documentelor prin parcurgerea bibliografiei, analiza rapoartelor emise de diferite organisme profesionale,, precum și materiale care au fost publicate într-o serie de baze de date internaționale, pentru a putea urmări analiza evoluției temei abordate dinspre trecut spre viitor, dinspre internațional spre național.
Indiferent de natura sau mărimea entității, eforturile depuse pentru aplicarea unui control intern satisfăcător sunt legate de aplicarea unor bune practici, prin monitorizarea, evaluarea, adaptarea și actualizarea continuă a implementării acestora.
Controalele interne puternice în sectorul public au un impact uriaș asupra credibilității unui guvern și a operațiunilor pe care le derulează. Ele formează mediul de control internațional în care operează toate națiunile. Standardele de control intern furnizează un mecanism prin care o națiune poate obține o asigurare rezonabilă a faptului că bunurile sale sunt protejate, raportarea financiară este de încredere, iar operațiunile financiare respectă aspectul etic.
Capitolul I Cadrul conceptual al controlului intern
Primul capitol realizează o sinteză a stadiului actual al cunoașterii, identificând cadrul conceptual și normativ în care se desfășoară, la nivel internațional, demersurile de control intern. Presupun o analiză istorică a conceptului de control intern, precum și o identificare a organismelor și normelor care au influențat semnificativ activitatea de control de-a lungul timpului.
Un control intern puternic furnizează asigurare și încredere pentru națiunile și organizațiile internaționale cu care o țară intră în relații, indiferent de domeniu (financiar, economic, politic, social, sau mediu). Utilizarea unor linii directoare comune pentru dezvoltarea unor standarde de control intern puternice, permit națiunilor să înțeleagă în mod unitar și să comunice acest nivel de asigurare și încredere altor națiuni, afaceri și organizații.
Primele preocupări sistematice pentru delimitarea, aprofundarea și definirea conceptului de control intern au apărut începând cu a doua jumătate a secolului trecut și au aparținut experților contabili, auditorilor interni și externi din țările occidentale cu o economie dezvoltată.
Expresia “control intern”, deși face parte din terminologia standard utilizată la nivelul Uniunii Europene, provine din termenul englez “internal control” care a primit astfel cea mai nepotrivită traducere, întrucât, nu s-a ținut seama că pentru anglo-saxoni “to control” înseamnă, în principal, “a deține controlul / a ține sub control” și abia în subsidiar “a verifica”, pe când în țările de limbă latină este exact invers. În accepțiunea anglo-saxonă, „controlul este acțiunea de supraveghere a cuiva, a ceva, o examinare minuțioasă sau puterea de a conduce ca un instrument de reglementare a unui mecanism”.
La elaborarea standardelor de management / control intern a fost avută în vedere, în principal, experiența în domeniu a Comisiei Europene, Organizației Internaționale a Instituțiilor Supreme de Verificare (INTOSAI), Comitetului Organizațiilor de Sponsorizare a Comisiei Treadway (COSO) și a Institutului Canadian al Contabililor Autorizați.
Deși, în ultimii 30 de ani, au fost formulate numeroase definiții ale controlului intern, în continuare voi exemplifica următoarele definiții adoptate de:
Ordinul Experților Contabili din Franța, în 1977: “Controlul intern reprezintă totalitatea măsurilor care contribuie la deținerea controlului asupra întreprinderii. Are drept scop, pe de o parte, asigurarea protecției patrimoniului și calitatea informației, iar pe de altă parte, aplicarea instrucțiunilor conducerii și favorizarea îmbunătățirii performanțelor. Se manifestă prin organizarea, metodele și procedurile fiecărei activități a întreprinderii, pentru a-i menține perenitatea”;
Comitetul Consultativ de Contabilitate din Marea Britanie, în 1978: “Controlul intern cuprinde totalitatea sistemelor de control, financiare și de altă natură, implementate de către conducere pentru a putea desfășura afacerile întreprinderii într-o maniera ordonată și eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele și pentru a garanta, pe cât posibil, exactitatea și completitudinea informațiilor înregistrate”;
Institutul American al Contabililor Publici Certificați, în 1978: “Controlul intern este format din planurile de organizare și din toate metodele și procedurile adoptate în interiorul unei întreprinderi pentru a-i proteja activele, pentru a controla exactitatea informațiilor furnizate de către contabilitate, pentru a crește randamentul și a asigura aplicarea instrucțiunilor conducerii”;
Comitetul Organizațiilor de Sponsorizare a Comisiei Treadway din SUA – COSO, în 1992: “Controlul intern este un proces implementat de consiliul de administrație, conducere și alți membri ai personalului unei entități, care își propune să furnizeze o asigurare rezonabilă cu privire la atingerea următoarelor obiective: eficacitatea și eficiența funcționării, fiabilitatea informațiilor financiare, respectarea legilor și regulamentelor”;
Institutul Canadian al Contabililor Autorizați (CICA) – COCO, în 1995: “Controlul intern este constituit din elementele unei organizații (inclusiv resursele, sistemele, procesele, cultura, structura și sarcinile) care, în mod colectiv, ajută personalul să realizeze obiectivele organizației: eficacitatea și eficiența funcționării, fiabilitatea informațiilor interne și externe, respectarea legilor, regulamentelor și politicilor interne”;
Cartea Albă a reformei manageriale în cadrul serviciilor Comisiei Europene: “Controlul intern acoperă totalitatea politicilor și procedurilor concepute și implementate de către managementul organizației, pentru a asigura: atingerea obiectivelor acelei organizații într-un mod economic, eficient și eficace, respectarea regulilor externe și a politicilor și regulilor managementului, protejarea bunurilor și a informațiilor, prevenirea și depistarea fraudelor și greșelilor, precum și calitatea documentelor de contabilitate și producerea în timp util de informații de încredere referitoare la segmentul financiar și de management”.
Se poate observa că definițiile nu sunt contradictorii în esență, fiecare arătând că este vorba despre un ansamblu de elemente implementate de către responsabilii de la toate nivelurile pentru a deține controlul asupra funcționării activităților organizației, în raport cu obiectivele fixate.
Modele de control intern
Principalele modele de control intern recunoscute pe plan internațional, concepute pentru organizarea sistemului de control intern, astfel încât să răspundă cerințelor managementului riscului, sunt:
Modelul COSO – SUA;
Modelul COCO – Canada.
Denumirea primului model vine de la denumirea Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, comitet constituit în SUA la inițiativa senatorului Treadway care, în anul 1985, a inițiat o cercetare asupra controlului intern și a rolului său în viața organizațiilor, instituind ”Comisia Treadway” (cunoscută și sub denumirea de Comisia Națională Împotriva Raportării Frauduloase). În urma recomandării acestei Comisii, s-a înființat Comitetul de Sponsorizare a Organizațiilor care a reunit profesioniști din marile cabinete de audit extern și din marile firme americane. Rezultatele cercetărilor întreprinse s-au concretizat în documentul (lucrarea) Controlul intern – un cadru integrat.
Definiția controlului intern dată de COSO în anul 1992, reflectă patru principii fundamentale:
controlul intern este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv și nu un scop în sine;
controlul intern este efectuat de oameni ceea ce îl face imperfect și el nu înseamnă numai manuale de politici, formulare și documente, ci și oamenii la fiecare nivel al organizației;
controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite;
controlul intern este angrenat în îndeplinirea obiectivelor organizației.
Al II-lea model a fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit din aceleași elemente ca și modelul COSO, însă grupate altfel.
Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:
înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;
capacitatea sa și competențele care îi revin;
angajamentul de a-și renizației;
controlul intern poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite;
controlul intern este angrenat în îndeplinirea obiectivelor organizației.
Al II-lea model a fost elaborat în anul 1995 de Institutul Canadian al Contabililor Autorizați (CICA) fiind alcătuit din aceleași elemente ca și modelul COSO, însă grupate altfel.
Potrivit principiilor acestui model, sarcinile îndeplinite de personal se bazează pe:
înțelegerea scopului acestor sarcini (atribuții), respectiv obiectivul care trebuie atins;
capacitatea sa și competențele care îi revin;
angajamentul de a-și realiza bine și la timp atribuțiile;
monitorizarea performanțelor și supravegherea mediului pentru a învăța să se adapteze schimbărilor.
Modelul COCO cuprinde următoarele elemente:
scopul (să știi ce să faci);
angajamentul, implicarea (să vrei să faci);
capacitatea (să poți să faci);
monitorizarea și învățarea (să te adaptezi schimbărilor).
Criteriile de control sunt grupate pe cele patru elemente ale modelului COCO, după cum urmează:
criteriile privind scopul contribuie la orientarea organizației și se referă la: obiectivele acesteia, riscuri și oportunități, politici, planificare, scopuri și indicatori de performanță;
criteriile privind angajamentul contribuie la afirmarea identității și a valorilor entității și se referă la valorile etice, integritate, politicile de resurse umane, răspunderile, responsabilitățile și obligația de raportare;
criteriile privind capacitatea contribuie la afirmarea componenței entității și se referă la cunoștințe, competențe, informații și procese de comunicare, coordonare, activități de control;
criteriile privind monitorizarea și învățarea contribuie la afirmarea evoluției entității și se referă la supravegherea mediului intern și a celui extern, monitorizarea performanței revizuirea, reevaluarea nevoilor de informații și a sistemelor conexe, procesul de monitorizare și evaluarea eficacității controlului.
Comparând cele două modele ale controlului intern se pot concluziona următoarele:
conform modelului COSO, controlul intern:
este un proces implementat de toți angajații unei entități;
are un caracter relativ, oferind o asigurare rezonabilă privind îndeplinirea obiectivelor.
conform modelului COCO, controlul intern:
pune un accent mai mare pe mijloacele implementate decât pe angajați;
are un caracter relativ, nu dă o asigurare absolută considerând că ”ajută la atingerea obiectivelor”.
Elementele componente ale controlului intern în accepțiunea COSO
Controlul intern cuprinde 5 componente strâns interdependente care decurg din maniera în care sunt administrate activitățile și care sunt integrate în aceste activități. Deși toate cele 5 componente ale controlului intern sunt aplicabile oricărei entități, punerea lor în practică se realizează în mod diferit în conformitate cu particularitățile proprii fiecărei entități în parte.
Cele 5 elemente componente ale controlului intern sunt:
Mediul de control:
este un element foarte important al culturii unei organizații (entități), întrucât el determină gradul de sensibilizare a personalului entității la nevoia dezvoltării controlului intern;
el constituie fundamentul pe care clădesc celelalte 4 elemente ale controlului intern, impunând disciplină și organizare;
factorii cei mai importanți care determină calitatea mediului de control sunt: integritatea, etica și competența personalului; stilul de management al conducătorilor; politica delegării de responsabilități; organizarea entității; formarea personalului; interesul și capacitatea conducerii de a defini obiectivele entității.
Evaluarea riscurilor:
oricare entitate se confruntă cu un ansamblu de riscuri interne și externe care trebuie să fie evaluate;
înainte de a se face această evaluare este absolut necesar să fie stabilite obiective compatibile și coerente;
evaluarea riscurilor constă tocmai în identificarea și analiza factorilor susceptibili de a afecta realizarea acestor obiective; este vorba de un proces care permite stabilirea măsurilor prin care riscurile să poată fi gestionate / stăpânite.
Activități de control:
pot fi definite ca operațiuni de aplicare a normelor și procedurilor, care contribuie la realizarea politicilor stabilite de conducere;
aceste operațiuni dau o asigurare că măsurile necesare sunt aplicate în vederea stăpânirii riscurilor susceptibile de a afecta realizarea obiectivelor entității;
activitățile de control sunt realizate la toate nivelele ierarhice și funcționale ale structurii organizatorice și cuprind acțiuni de o mare varietate, cum ar fi: observarea, supravegherea, compararea, analiza, evaluarea, validarea, raportarea, supervizarea, contrasemnarea, avizarea și aprobarea.
Informare și comunicare:
informația pertinentă trebuie să fie identificată, transmisă și recepționată sub o formă și într-un termen care să permită fiecăruia îndeplinirea sarcinilor atribuite;
sistemele de informare furnizează atât date interne (operaționale, financiare, de conformitate cu obligațiile legale), cât și date provenind din exteriorul entității, necesare conducerii și controlării activității și luării de decizii;
realizarea responsabilităților în materie de control intern reclamă, în egală măsură, o comunicare internă eficace în sens ascendent – descendent, precum și în plan orizontal, dar și o comunicare eficace cu terții.
Evaluare (monitorizare):
sistemele de control intern trebuie ele însele să fie controlate / evaluate pentru a se constata dacă funcționează în mod eficace;
în acest scop se recurge la metoda unei evaluări permanente (ce are loc în cadrul activităților curente și constă în controalele punctuale efectuate de persoanele cu funcție de conducere) sau la metoda evaluărilor periodice, a căror întindere, durată și frecvență depinde, în principal, de evaluarea riscurilor și de eficacitatea evaluării permanente;
slăbiciunile sistemului de control, constatate cu ocazia evaluării, trebuie semnalate superiorului ierarhic;
monitorizarea se realizează prin activități de rutină, evaluări separate sau o combinare a acestor două metode.
La cele 5 elemente ale controlului intern din modelul COSO, poate fi adăugat și auditul intern, motivația bazându-se pe faptul că auditul intern își aduce aportul la îmbunătățirea sistemelor de control intern, fără însă a exonera managementul entității de obligațiile și responsabilitățile acestuia în ceea ce privește descoperirea și prevenirea fraudelor și a erorilor din sistem.
În concluzie, există o mulțime de factori care nu se află sub directa influență a deciziei manageriale sau a proiectării unor produse sau servicii în cadrul entității – erori umane, erori de judecată, decizii greșite, acte de indisciplină ori de reavoință. De aceea, un sistem de control rezonabil și flexibil, care se poate modifica în funcție de realități, reușește, nu în mod absolut, ci în anumite limite, să asigure îndeplinirea obiectivelor manageriale cu o mai mare probabilitate și în condiții mai bune.
Adoptarea cadrului COSO are în vedere construirea unui sistem solid de control intern, de jos în sus, și a unei monitorizări și conduceri eficace și eficiente, de sus în jos, în cadrul entității publice.
Capitolul II Cadrul legislativ în România
Al II-lea capitol realizează identificarea cadrului legislativ în care se desfășoară, la nivel național controlul intern. Aria de cuprindere a cercetării este extinsă, de la delimitarea și descrierea conceptului de control, a tipologiei controlului, la căutarea unor explicații pentru diversele elemente de evoluție: evaluarea sistemului de control intern și redarea studiului privind controlul intern. Cercetarea realizată și prezentată în această lucrare și-a propus să examineze testarea controlului intern și a testării selective în procesul obținerii dovezilor de audit. S-au dezvăluit aspectele tehnice ale testării controlului intern și ale celor de testare selectivă pentru care au fost propuse unele soluții de perfecționare a acestora. Au fost investigați factorii care determină riscul controlului intern și cel inerent pentru câteva domenii, de asemenea, s-au examinat etapele testării controlului intern și au fost propuse tehnici de apreciere a mediului de control intern și de evaluare. Unul din dezideratele acestei lucrări este de a prezenta și analiza detaliat metodologia desfășurării controlului intern, pentru realizarea acestui obiectiv am pus accent deosebit pe modul de implementare a sistemului de control intern la o societate comercială.
Etimologia cuvântului “control” provine din expresia din limba latină “contra rolus” ceea ce înseamnă „verificarea unui act duplicat realizat după unul original”. Controlul în accepțiunea lui semantică este o analiză permanentă sau periodică a unei activități, a unei situații, pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire.
Controlul intern constituie obiectivul principal al auditului intern, activitatea practică de audit trebuie să aibă în vedere determinarea fiabilității tuturor informațiilor financiare și operaționale, evaluarea controalelor ce au drept scop protejarea activelor firmei, evaluarea dispozitivelor ce privesc conformitatea rezultatelor operațiunilor cu scopurile și obiectivele stabilite, pentru a veni în ajutorul managementului pentru îndeplinirea obiectivelor stabilite ale entității.
Aplicarea conceptului de control intern a fost extinsă treptat și la nivelul entităților publice, cu precădere a celor făcând parte din administrația publică centrală (sectorul guvernamental), dovedindu-se a fi și în cazul acestora o soluție necesară pentru creșterea calității și eficacității actului managerial.
În legislația din România, controlul intern este definit ca reprezentând “ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace; acesta include, de asemenea, structurile organizatorice, metodele și procedurile.”
Principii ale controlului intern
Principiul organizării care implică organizarea adecvată a fiecărei entități elaborându-se:
organigrama care cuprinde, descrie toate structurile;
manuale de proceduri care definesc:
responsabilitățile;
delegările de competență;
sarcinile;
modul de transmitere a informațiilor.
La entitățile mari este necesară organizarea separată a patru funcțiuni fundamentale realizate de persoane, ierarhii diferite:
funcția de decizie care implică angajarea entității față de parteneri, salariați etc.;
funcția de deținere de bunuri fizice și valori monetare (gestionarii);
funcția de contabilizare, exercitată de orice persoană care prelucrează informații contabile;
funcția de control care implică verificarea operațiilor de decizie, deținere de bunuri, contabilizare.
Nesepararea celor patru funcțiuni fundamentale creează posibilitatea de fraudă.
Principiul autocontrolului care presupune că procedurile de control intern să cuprindă și proceduri de autocontrol menite să descopere neregularitățile.
Procedurile de autocontrol înseamnă:
verificarea unor informații prin alte informații furnizate de diverse documente;
controlul reciproc, adică verificări, corelări ale informațiilor obținute de la două persoane.
Principiul permanenței implică stabilitate pentru procedurile de control intern în contextul în care este eliminată rigiditatea și este asigurată adaptarea la schimbările interne și externe apărute.
Principiul permanenței permite delimitarea:
deficiențelor controlului intern;
cazurilor de nerespectare a procedurilor de control intern.
Principiul universalității care presupune proceduri de control intern:
pentru toate persoanele din entitate;
pentru toate activele și pasivele deținute;
permanente.
Principiul informării presupune ca informația rezultată ca urmare a aplicării procedurilor de control intern să îndeplinească două calități: să fie verificabilă și să fie utilă. O informație este verificabilă dacă i se pot identifica sursele, documentele de unde rezultă, adică poate fi justificată și autentificată. Acest lucru este asigurat printr-o conservare adecvată a informației care implică:
numerotarea, sortarea, arhivarea documentelor contabile;
păstrarea corespunzătoare pe perioada prevăzută de lege.
O informație este considerată a fi utilă dacă este obținută de la sursă, este lipsită de redundanță, iar costul obținerii ei este inferior avantajelor pe care le generează.
Principiul armoniei constă în adaptarea continuă a controlului intern, avându-se în vedere:
riscurile care pot afecta sistemul;
costurile implicate de introducerea procedurilor de control intern, comparativ cu costurile deficiențelor produse ca urmare a neefectuării controlului intern.
Principiul calității personalului
Controlul intern de calitate implică personal calificat, definit prin competență profesională și moralitate.Competența profesională implică o politică adecvată de recrutare a personalului, formare profesională permanentă, motivare prin remunerație și fixare de obiective profesionale.
Conceptul de responsabilitate manageriala
Principii fundamentale:
Managerul general / ordonatorul de credite este responsabil de realizarea obiectivelor entității;
Managerul general / ordonatorul de credite își poate delega autoritatea fără a fi eliberat de responsabilitatea generală;
Nu există responsabilitate managerială fără autoritatea corespunzătoare;
Responsabilitatea necesită transparență și răspundere;
Sistemul trebuie să se bazeze pe verificări și măsuri corective în cadrul entității, dar și pe verificări externe.
Tipuri de control intern
Activitățile controlului intern pot fi structurate avându-se în vedere mai multe criterii, după cum urmează:
După natura activităților verificate (verificărilor efectuate), controlul intern poate fi clasificat după cum urmează:
Controlul administrativ intern – control ierarhic ce se execută de către persoanele cu funcții de conducere asupra compartimentelor și persoanelor din subordine; este o sarcină care rezultă din atribuțiile de serviciu și se execută permanent;
Controlul financiar de gestiune – reprezintă acele verificări asupra modului de respectare a dispozițiilor legale referitoare la gestionarea mijloacelor materiale și bănești pe baza documentelor primare și contabile;
Controlul financiar preventiv propriu – reprezintă controlul efectuat pentru preîntâmpinarea efectuării operațiunilor care nu îndeplinesc condițiile de legalitate, regularitate și încadrarea în limitele creditelor bugetare sau creditelor de angajament, după caz, stabilite potrivit legii;
Controlul reciproc exercitat între compartimentele sau salariații entității ca urmare a separării sarcinilor, a obiectivelor proprii fiecăruia și a participării la realizarea acelorași fluxuri de bunuri și informații;
Autocontrolul angajaților pentru activitățile pe care le desfășoară;
Auditul public intern.
După momentul efectuării verificărilor, controlul intern se clasifică astfel:
Controlul preventiv – se exercită înaintea efectuării operațiunilor;
Controlul concomitent – se exercită pe parcursul efectuării operațiunilor;
Controlul ulterior – se exercită după efectuarea operațiunilor.
După domeniul asupra căruia se exercită, controlul intern se poate clasifica astfel:
Controlul organizațional – controlul care urmărește să evidențieze cum se aplică planul de organizare al entității, cum se alocă autoritatea și responsabilitățile, cum funcționează piramida ierarhică;
Controlul separării sarcinilor – controlul care vizează diminuarea riscurilor cumulării responsabilităților, ceea ce presupune reducerea posibilităților ca un salariat să efectueze mai multe operațiuni legate de o tranzacție (autorizare, plată, gestionare, contabilizare), situație care ar permite unei persoane să comită sau să ascundă erori, nereguli, în cadrul atribuțiilor pe care le au;
Controlul fizic – controlul care are în vedere gestionarea, securitatea activelor și autorizarea accesului la active;
Controlul privind autorizarea și aprobarea – controlul prin care se urmărește dacă operațiunile se realizează în conformitate cu deciziile stabilite de managementul entității;
Controlul aritmetic și contabil – controlul care urmărește dacă înregistrarea și prelucrarea operațiunilor economice a fost autorizată, dacă s-au înregistrat toate operațiunile, dacă înregistrările sunt exacte și corecte. Controlul include verificarea acurateței aritmetice a înregistrărilor și verificarea corelațiilor contabile (conturi, balanțe de verificare, situații financiare);
Controlul personalului – controlul care vizează modul în care selecția, pregătirea profesională și evaluarea performanțelor profesionale corespunde necesităților entității, precum și dacă competența și integritatea personalului este adecvată responsabilităților atribuite;
Controlul privind supervizarea – controlul care urmărește să evidențieze dacă persoanele responsabile de urmărirea și înregistrarea tranzacțiilor zilnice, își îndeplinesc sarcinile.
Reglementarea și conținutul standardelor de control intern
Standardele de control intern reprezintă un ansamblu minimal de reguli de management care trebuie să fie aplicate în oricare entitate publică.
Cadrul legal: prin Ordinul ministerului finanțelor publice nr. 946/2005 s-au aprobat:
“Codul controlului intern cuprinzând standardele de management / control intern pentru entitățile publice”;
măsurile ce urmează a fi puse în aplicare, pentru dezvoltarea sistemelor de control managerial, la nivelul entităților publice, și anume:
constituirea, prin act de decizie internă a conducătorului entității publice, a structurilor investite cu atribuții și responsabilități în acest sens;
elaborarea programului de dezvoltare a sistemului de control managerial care va conține obiective, acțiuni (inclusiv cele de perfecționare profesională, atât pentru persoanele cu funcție de conducere, cât și pentru cele de execuție, prin cursuri organizate de organismele abilitate), responsabilități, termene de punere în aplicare;
îndrumarea metodologică, coordonarea și monitorizarea cu privire la elaborarea și implementarea programului de dezvoltare a sistemului de control managerial al entității;
transmiterea programelor de dezvoltare și a actelor de constituire a structurilor, deja menționate, la entitățile publice ierarhic superioare, în vederea informării și armonizării; transmiterea acelorași documente, de către entitățile publice în care se exercită funcția de ordonator principal de credite al bugetului de stat, bugetului asigurărilor sociale de stat sau al bugetului oricărui fond special, la Unitatea centrală de armonizare a sistemelor de management financiar și control din cadrul Ministerului Finanțelor Publice;
raportări trimestriale cu privire la progresele înregistrate în dezvoltarea sistemelor de control managerial în raport cu programele aprobate.
Cele 25 de standarde cuprinse în “Codul controlului intern” sunt grupate, după apartenența lor, în 5 elemente-cheie (domenii) ale controlului intern, astfel:
mediul de control (6 standarde: etica, integritatea; atribuții, funcții, sarcini; competența, performanța; funcții sensibile; delegarea; structura organizatorică)
performanțe și managementul riscului (6 standarde: obiective; planificarea; coordonarea; monitorizarea performanțelor; managementul riscului; ipoteze, reevaluări)
informarea și comunicarea (4 standarde: informarea; comunicarea; corespondența; semnalarea neregularităților)
activități de control (7 standarde: proceduri; separarea atribuțiilor; supravegherea; gestionarea abaterilor; continuitatea activității; strategii de control; accesul la resurse)
auditarea și evaluarea (2 standarde: verificarea și evaluarea controlului; auditul intern)
Fiecare din cele 25 de standarde este structurat pe 4 componente:
• Titlul standardului – precizează domeniul de management la care se referă standardul;
• Descrierea standardului – enunță regula esențială pentru domeniul de management la care se referă standardul;
• Cerințe generale – reprezintă direcțiile determinante în care trebuie acționat, în vederea aplicării standardului;
• Referințe principale – listează actele normative reprezentative, care conțin prevederi aplicabile standardului (domeniului de management).
Descrierea standardelor:
Standard 1 (Etica, Integritatea): Entitatea publică asigură condițiile necesare cunoașterii, de către angajați, a reglementărilor care guvernează comportamentul acestora, prevenirea și raportarea fraudelor și neregulilor.
Standard 2 (Atribuții, Funcții, Sarcini): Entitatea publică transmite angajaților și actualizează permanent:
• documentul privind misiunea entității publice;
• regulamentele interne;
• fișa postului (funcției).
Standard 3 (Competență, Performanță): Managerul asigură ocuparea posturilor de către persoane competente, cărora le încredințează sarcini potrivit competențelor și asigură condiții pentru dezvoltarea capacității profesionale a salariatului.
Standard 4 (Funcții sensibile): Entitatea publică identifică funcțiile considerate ca fiind sensibile și stabilește o politică adecvată de rotație a salariaților care ocupă astfel de funcții.
Standard 5 (Delegarea): Managerul stabilește, în scris, limitele competențelor și responsabilităților pe care le delegă.
Standard 6 (Structura organizatorică): Entitatea publică definește propria structură organizatorică, competențele, responsabilitățile, sarcinile și obligația de a raporta pentru fiecare componentă structurală, și informează în scris salariații.
Standard 7 (Obiective): Entitatea publică trebuie să definească obiectivele determinante, legate de scopurile entității, precum și cele complementare, legate de fiabilitatea informațiilor, conformitatea cu legile, regulamentele și politicile interne și să comunice obiectivele definite tuturor salariaților și terților interesați.
Standard 8 (Planificarea): Entitatea publică întocmește planuri prin care se pun în concordanță activitățile necesare pentru atingerea obiectivelor cu resursele maxim posibil de alocat, astfel încât riscurile de a nu realiza obiectivele să fie minime.
Standard 9 (Coordonarea): Pentru atingerea obiectivelor, deciziile și acțiunile componentelor structurale ale entității publice trebuiesc coordonate, în scopul asigurării convergenței și coerenței acestora.
Standard 10 (Monitorizarea performanțelor): Entitatea publică asigură, pentru fiecare politică și activitate, monitorizarea performanțelor, utilizând indicatori cantitativi și calitativi relevanți, inclusiv cu privire la economicitate, eficiență și eficacitate.
Standard 11 (Managementul riscului): Entitatea publică analizează sistematic, cel putin o dată pe an, riscurile legate de desfășurarea activităților sale, elaborează planuri corespunzătoare, în direcția limitării posibilelor consecințe ale acestor riscuri și numește salariații responsabili în aplicarea planurilor respective.
Standard 12 (Informarea): Entitatea publică stabilește tipurile de informații, conținutul, calitatea, frecvența, sursele și destinatarii acestora, astfel încât managerii și salariații, prin primirea și transmiterea informațiilor, să-și poată îndeplini sarcinile.
Standard 13 (Comunicarea): Entitatea publică trebuie să dezvolte un sistem eficient de comunicare internă și externă, care să asigure o difuzare rapidă, fluent și precisă a informațiilor, astfel încât acestea să ajungă complete și la timp la utilizatori.
Standard 14 (Corespondența și Arhivarea): Fiecare entitate publică organizează primirea/expedierea, înregistrarea și arhivarea corespondenței, astfel încât sistemul să fie accesibil managerului, angajaților și terților interesați cu abilitare în domeniu.
Standard 15 (Ipoteze, Reevaluări): Fixarea obiectivelor ia în considerare ipoteze acceptate conștient, prin consens. Modificarea ipotezelor, ca urmare a transformării mediului, impune reevaluarea obiectivelor.
Standard 16 (Semnalarea neregularităților): Salariații, deosebit de comunicările pe care le realizează în legătură cu atingerea obiectivelor față de care sunt responsabili, au și posibilitatea ca, pe baza unor proceduri distincte, să semnaleze neregularități, fără ca astfel de semnalări să atragă un tratament inechitabil sau discriminatoriu față de salariatul care se conformează unor astfel de proceduri.
Standard 17 (Proceduri): Pentru activitățile din cadrul entității publice și, în special, pentru operațiunile economice, aceasta elaborează proceduri scrise, care se comunică tuturor salariaților implicați.
Standard 18 (Separarea atribuțiilor): Elementele operaționale și financiare ale fiecărei acțiuni sunt efectuate de persoane independente una față de cealaltă, respectiv funcțiile de inițiere și verificare trebuie să fie separate.
Standard 19 (Supravegherea): Entitatea publică asigură măsuri adecvate de supraveghere a operațiunilor, pe baza unor proceduri prestabilite, inclusiv prin control ex-post, în scopul realizării în mod eficace a acestora.
Standard 20 (Gestionarea abaterilor): Entitatea publică se asigură ca, pentru toate situațiile în care, datorită unor circumstanțe deosebite, apar abateri față de politicile sau procedurile stabilite, se întocmesc documente adecvate, aprobate la un nivel corespunzător, înainte de efectuarea operațiunilor.
Standard 21 (Continuitatea activității): Entitatea publică asigură măsurile corespunzătoare pentru ca activitatea acesteia să poată continua în orice moment, în toate împrejurările și în toate planurile, cu deosebire în cel economico – financiar.
Standard 22 (Strategii de control): Entitatea publică construiește politici adecvate strategiilor de control și programelor concepute pentru atingerea obiectivelor și menținerea în echilibru a acestor strategii.
Standard 23 (Accesul la resurse): Managerul stabilește, prin emiterea de documente de autorizare, persoanele care au acces la resursele materiale, financiare și informaționale ale entității publice și numește persoanele responsabile pentru protejarea și folosirea corectă a acestor resurse.
Standard 24 (Verificarea și Evaluarea controlului): Entitatea publică instituie o funcție de evaluare a controlului intern și elaborează politici, planuri și programe de derulare a acestor acțiuni.
Standard 25 (Auditul intern): Entitatea publică înființează sau are acces la o capacitate de audit, care are în structura sa auditori competenți, a căror activitate se desfășoară, de regulă, conform unor programe bazate pe evaluarea riscului.
Instrumentarul de control intern
Acesta reprezintă un ansamblu de procedee, mijloace, acțiuni stabilite de conducere și puse în practică în scopul deținerii unui bun control asupra riscurilor care pot amenința funcționarea entității publice în ansamblul ei, precum și realizarea fiecărei activități / operațiuni a acesteia.
Instrumentele de control intern pot fi repartizate, potrivit naturii și rolului lor, în șase grupe / familii omogene:
Obiectivele
Obiectivele generale ale oricărei entități publice pot fi grupate în trei categorii:
Eficacitatea și eficiența funcționării
Cuprinde obiectivele legate de misiunea entității și de utilizarea în condiții de economicitate, eficiență și eficacitate a resurselor; obiectivele privind protejarea resurselor entității de utilizarea inadecvată sau de pierderi și gestionarea pasivelor.
Fiabilitatea informațiilor interne și externe
Include obiectivele legate de ținerea unei contabilități adecvate, de pertinența informațiilor utilizate în cadrul entității sau difuzate către terți; obiectivele legate de protejarea documentelor împotriva a două categorii de fraude: disimularea furtului și distorsionarea rezultatelor.
Conformitatea cu legile, regulamentele și politicile interne
Privește obiective legate de asigurarea că activitățile entității se desfășoară în conformitate cu obligațiile impuse de legi și de regulamente, precum și cu respectarea politicilor interne.
Cele patru obiective generale ale controlului intern sunt:
răspundere (și raportare),
conformitate (cu legile și reglementările),
operațiuni (sistematice, cu caracter etic, economice și eficace) și
protejarea resurselor.
Mijloacele
Acestea constituie, de regulă, ansamblul resurselor umane, financiare și materiale privite în corelație directă cu posibilitatea realizării obiectivelor stabilite.
Aplicarea instrumentelor de control intern, proprii mijloacelor umane, are drept scop:
realizarea recrutării și selecției personalului în astfel de condiții, încât să fie finalizat prin angajarea persoanelor care dispun de competențele profesionale cerute;
organizarea și desfășurarea perfecționării pregătirii profesionale să ducă în mod real la dezvoltarea cunoștințelor, potrivit cerințelor specifice ale posturilor și promovării interne;
cunoașterea și asumarea normelor de conduită cuprinse în codul etic al entității publice.
Gradul necesar de adecvare, între obiectivele entității și mijloacele materiale (înțelese ca întreaga diversitate de produse, servicii și lucrări), poate fi atins utilizând ca principale instrumente de control intern:
analiza riguroasă a gradului de acoperire a nevoilor reale, la nivelul entității publice și la nivelul fiecărui compartiment, cu mijloacele materiale existente;
identificarea precisă a naturii, volumului, structurii și caracteristicilor mijloacelor materiale necesar a fi procurate în limita fondurilor disponibile;
elaborarea și aprobarea unui detaliat program anual de achiziții publice;
aplicarea riguroasă a listei de verificare (check-list) pentru controlul respectării procedurilor de atribuire a contractelor de achiziție publică.
Sistemul informațional
Deținerea unui bun control asupra funcționării entității publice, în ansamblul ei, precum și a fiecărei activități a acesteia, este de neconceput fără utilizarea rațională a componentelor unui sistem informațional care cuprinde în afară de sistemul de informare informatic, adică ansamblul de persoane, tehnici și echipamente utilizate pentru colectarea, înregistrarea, prelucrarea, transmiterea și stocarea automata a datelor, și alte sisteme de informare, care nu țin de tehnologia informatică, cum sunt: procesele de comunicare pentru transmiterea unor noi sarcini, ședințele obișnuite de informare și raportare sau modalitățile stabilite pentru semnalarea neregularităților.
Perfecționarea sistemului informațional se poate realiza parcurgându-se următoarele etape:
Analiza diagnostic care constă în evidențierea deficiențelor existente în organizarea și funcționarea de ansamblu a entității publice și a sistemului/subsistemelor informaționale.
Proiectarea logică.
Proiectarea tehnică care privește elaborarea concepției detaliate a sistemului informațional și a subsistemelor sale informatice, în concordanță cu cerințele stabilite în etapa de proiectare logică.
Experimentarea și aplicarea sistemului se efectuează utilizând date de test în procesul de validare a funcționării integrate a procedurilor automate, elaborate în etapa precedentă.
Organizarea
Ca funcție managerială, aceasta constituie un ansamblu de măsuri, metode, tehnici, mijloace și operațiuni prin care conducerea stabilește (în conformitate cu anumite principii, criterii, reguli și norme) componentele procesuale și structurale ale organizării entității, în vederea realizării obiectivelor fixate.
Principiile de bază ale organizării:
Adaptarea prin care organizarea internă trebuie să fie adaptată elementelor specifice ale entității, cum ar fi: mărimea, natura activităților, obiectivele, cadrul legal aplicabil, modul de finanțare, mediul.
Obiectivitatea constă în respectarea regulilor care asigură caracterul obiectiv al organizării interne.
Separarea atribuțiilor decurge din cerința elementară ca nici o persoană sau verigă organizatorică să nu dețină controlul exclusiv, asupra tuturor etapelor importante ale unei tranzacții, activități sau operațiuni.
Următoarele trei funcții fundamentale sunt incompatibile în oricare entitate publică:
funcția de autorizare (de decizie), care aparține managerului general / ordonatorului de credite;
funcția de înregistrare contabilă, care nu poate fi exercitată decât de contabil;
funcția financiară, care constă în actul de plată sau de încasare, îndeplinită de un specialist în finanțe sau, după caz, de un casier.
La aceste trei funcții permanente și incompatibile se adaugă:
funcția de control, aici cuvântul “control” având înțelesul exclusiv de verificare, ca activitate specializată;
funcția de deținere, specifică persoanelor care dețin în gestiune bunuri fizice sau alte valori.
Componentele procesuale și structurale ale organizării entității publice constituie tot atâtea tipuri de instrumente de control intern:
componente procesuale: sarcina, atribuția, activitatea, funcțiunea;
componente structurale: postul, funcția, compartimentul, relațiile organizatorice (ierarhice, funcționale, de cooperare, de control, de reprezentare), nivelele ierarhice.
Prin respectarea acestor trei principii, componentele procesuale și structurale ale organizării entității publice pot dobândi rigoare, coerență, funcționalitate și viabilitate.
Principalele documente ale organizării sunt: organigramele, regulamentul de organizare și funcționare și fișele posturilor.
Procedurile
Aceasta este constituită din totalitatea pașilor ce trebuie urmați, a metodelor de lucru și regulilor de aplicat în vederea executării activității, atribuției sau sarcinii.
Procedurile pot fi grupate, în funcție de obiectul lor, în trei categorii:
operaționale, care privesc aspectul procesual;
decizionale, care se referă la exercitarea competenței;
jurisdicționale, care vizează angajarea răspunderii.
Pentru a deveni proceduri interne (elemente / instrumente ale controlului intern) procedurile cuprinse în acte normative trebuie să fie particularizate prin acte administrative interne, care au în vedere o serie de trăsături specifice, cum ar fi: organizarea proprie entității, relațiile între compartimente, circuitele informaționale, competențele și responsabilitățile persoanelor.
Controlul
Procesul managerial concretizat în funcțiile manageriale de previziune, coordonare, organizare și antrenare are ca suport exercitarea continuă a funcției de evaluare-control, care constă în esență, în compararea rezultatelor cu obiectivele, depistarea cauzelor care determină abaterile pozitive sau negative constatate și luarea măsurilor corective sau preventive necesare.
Exercitarea funcției de evaluare-control nu mai este privită ca o prerogativă exclusivă a unor persoane / structuri specializate de control ci, dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga entitate și în cadrul căruia, fiecare persoană, începând cu managerul general / ordonatorul de credite și terminând cu ultimul angajat este responsabilă să efectueze un anumit tip de control. Astfel:
controlul strategic privind realizarea obiectivelor generale revine conducătorilor de nivel superior;
la nivelul conducătorilor de nivel mediu se exercită controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele generale;
conducătorilor de nivel inferior le revine controlul operațional cu privire la atingerea obiectivelor derivate de rangul doi sau trei;
autocontrolul se exercită de fiecare persoană în parte (conducător sau executant) în realizarea obiectivului sarcinii încredințate.
Activitățile de control îmbracă forme multiple, cele mai frecvent întâlnite fiind: observarea, supravegherea, compararea, analiza, evaluarea, validarea, raportarea, monitorizarea, supervizarea, contrasemnarea, avizarea, autorizarea și aprobarea.
Sistemul de control managerial este definit ca ansamblu integrat al instrumentelor de control intern, implementate la un moment dat în entitatea publică în scopul realizării obiectivelor stabilite.
Principiile fundamentale ale oricărui sistem de control intern sunt următoarele:
să fie adaptat dimensiunii, complexității și mediului specific al entității;
să se aplice la toate nivelele de conducere și la fiecare activitate / operațiune;
să opereze cu “instrumentarul” adecvat deținerii unui bun control;
să dea o asigurare rezonabilă că obiectivele vor fi atinse;
costurile aferente sistemului de control intern nu trebuie să depășească beneficiile rezultate din aplicarea acestuia;
este guvernat de regulile minimale de management cuprinse în standardele de control intern.
Metodologia de executare
Privită în integralitatea ei, aplicarea metodologiei – cadru presupune parcurgerea următoarelor etape și faze de execuție:
Etapa 1 – Evaluarea instrumentelor generale de control intern
1.1. Elaborarea chestionarelor de control intern
1.2. Formularea răspunsurilor la întrebările din chestionarele de control intern
1.3. Identificarea riscurilor și estimarea nivelului de risc
1.4. Evaluarea propriu-zisă a instrumentelor generale de control intern
1.5. Întocmirea fișelor analitice și sintetice, conținând rezultatele fazelor anterioare
Etapa 2 – Evaluarea instrumentelor specifice de control intern la nivelul fiecărei activități
A. Faze premergătoare evaluării
A.1. Delimitarea și definirea activităților entității
A.2. Stabilirea misiunii, identificarea resurselor necesare și precizarea regulilor / normelor ce trebuie respectate
B. Faze de evaluare la nivelul unei activități
B.1. Divizarea activității în sarcini elementare
B.2. Identificarea și evaluarea riscului / riscurilor proprii fiecărei sarcini elementare
B.3. Evaluarea instrumentelor specifice de control intern, corespunzătoare riscului / riscurilor proprii sarcinilor elementare
B.4. Întocmirea fișei sintetice a evaluării aferente unei activități
C. Verificarea și validarea coerenței ansamblului instrumentelor de control intern evaluate, pentru activitățile componente ale unei funcțiuni a entității publice
C.1. Analiza comparativă a fișelor sintetice, aferente activităților din componența unei funcțiuni a entității
C.2. Validarea coerenței
Etapa 3 – Analiza raportului între costurile suplimentare și fectele așteptate, generate de implementarea noului sistem de control intern
Etapa 4 – Elaborarea și aprobarea programului de implementare a noului sistem de control intern a entității publice
Etapa 5 – Monitorizarea execuției programului de implementare a noului sistem de control intern
În cazul fiecărui standard ce aparține unui anumit element-cheie al controlului intern, parcurgerea primelor 4 faze de execuție ale etapei 1 se va finaliza prin întocmirea fișei analitice aferentă standardului respectiv, urmând ca sinteza acestora să fie prezentată în cadrul fișei sintetice a elementului-cheie corespunzător.
Procedeul auto-evaluării constituie un important instrument pedagogic de dezvoltare a culturii controlului intern în cadrul entității publice, făcându-i pe cei care ocupă o funcție de conducere să fie conștienți de datoria lor de a deține un cât mai bun control asupra funcționării entității.
Fără identificarea riscurilor și estimarea nivelului de risc, nu putem avea pretenția de a crea și implementa instrumente generale de control intern adecvate evitării acestora.
Trebuie avut în vedere că va exista întotdeauna ceea ce ar putea fi numit “riscul instrumentului de control intern”, adica cel inerent instrumentului însuși, care conceput de oameni, va avea, desigur, imperfecțiuni. Un risc nu poate fi niciodată eliminat complet, însă poate fi redusă probabilitatea de apariție a acestuia.
Activitatea se va finaliza prin întocmirea listei instrumentelor generale de control intern, necesare punerii în practică a regulilor minimale de management conținute în standard.
Atât logica procedurală, cât și nevoia unei sinteze a evaluării la nivelul fiecărui element-cheie, obligă ca, pe baza evaluării informațiilor din fișele analitice aferente standardelor care aparțin unui anumit element-cheie, să fie elaborată și fișa sintetică corespunzătoare acestuia, ca instrument de evaluare globală.
Activitatea grupului de lucru, în etapa 2, se va finaliza cu întocmirea “Listei activităților entității”, grupate pe funcțiunile acesteia.
Resursele necesare sunt acele elemente fără de care misiunea stabilită nu poate fi îndeplinită (resursele umane, financiare și materiale).
Realizarea misiunii în cadrul unei anumite activități a entității publice, presupune respectarea cu rigurozitate, a tuturor regulilor și normelor care îi sunt aplicabile.
Precizări necesare:
expresia “la nivelul unei activități” este utilizată exclusiv în sensul că unitatea de referință cu care operează etapa a doua a metodologiei-cadru este activitatea;
nici unul dintre instrumentele specifice de control intern, care sunt proprii unei activități, nu poate fi destinat ținerii sub control a activității privită în ansamblul ei, ci exclusiv riscurilor care se pot produce ca urmare a nerealizării sau realizării necorespunzătoare a uneia sau alteia dintre sarcinile elementare ce intră în componența activității respective.
Prin operațiunea de divizare a unei activități în sarcini elementare se urmăresc două obiective:
unul primar: identificarea și inventarierea exactă a totalității sarcinilor elementare ce ar trebui să existe în componența acesteia și de a căror bună realizare depinde îndeplinirea activității respective, în ansamblul ei și implicit atingerea obiectivelor fixate;
unul direct: crearea premisei necesare pentru identificarea și evaluarea, într-o fază ulterioară, a riscurilor ce se regăsesc tocmai la nivelul sarcinilor elementare.
Persoanele care efectuează operațiunea de divizare trebuie să se raporteze în permanență la regulile ți normele aplicabile activității respective asigurându-se astfel că nici o sarcină elementară ce ar trebui realizată în virtutea acestor reguli și norme nu este omisă.
Această fază de lucru se va finaliza prin întocmirea, pentru fiecare activitate și compartiment implicat, a “Tabelului” conținând sarcinile elementare aflate în componența activității respective.
Se trece la identificarea și evaluarea riscului / riscurilor proprii fiecărei sarcini elementare.
Faza de lucru se va încheia cu elaborarea, pentru fiecare activitate în parte, a “Listei riscurilor identificate și evaluate” la nivelul sarcinilor elementare.
In cazul fiecărui risc identificat, membrii grupului de lucru trebuie să caute răspunsul exact la întrebarea: ce trebuie făcut (implementat) pentru ca acest risc să nu se producă?
Operațiunea de evaluare consta în:
analiza critică a instrumentelor specifice de control intern deja implementate, pentru a se putea constata în ce măsură acestea sunt eficace în stăpânirea riscurilor respective și a se efectua corecțiile care se impun;
conceperea și definirea precisă a instrumentelor specifice de control intern necesar a fi implementate.
Faza de lucru se va finaliza prin elaborarea, pentru fiecare activitate în parte, a “Listei”complete a instrumentelor specifice de control intern, care permit ținerea sub control a riscului / riscurilor la nivelul sarcinilor elementare aflate în componența activității respective.
Întocmirea fișei sintetice servește pentru:
elaborarea schemei logice de realizare a activității respective;
stabilirea fișelor posturilor din compartimentele implicate în execuția activității;
verificarea și validarea coerenței instrumentelor specifice de control intern corespunzătoare sarcinilor elementare ce intra în componența activităților prin care se realizează o anumită funcțiune a entității publice.
Obiectivele urmărite pot fi: depistarea și înlăturarea eventualelor paralelisme, excese birocratice, necorelari, ce s-ar putea manifesta, la nivelul unei funcțiuni (financiar-contabilă, resurse umane, achiziții, juridică, informatică, relații publice) a entității publice, între activitățile prin care funcția respectivă se realizează în mod practic. Eventualele situații de acest fel trebuie să fie identificate, iar procedeul ce se impune a fi utilizat în acest scop îl reprezintă analiza comparativă a fișelor sintetice ale activităților în cauză.
Instrumentele specifice de control intern trebuie să îndeplinească o cerință esențială: să fie coerente, adică să constituie un ansamblu de elemente strâns interdependente și armonizate între ele.
A verifica existența coerenței înseamnă a aprecia dacă:
instrumentele din grupa “obiective” sunt stabilite în concordanță cu misiunea / misiunile de realizat în cadrul activității / activităților;
instrumentele din grupa “mijloace” constituie materializarea în cadrul componentelor structurii organizatorice a entității, a tuturor resurselor absolut necesare pentru realizarea obiectivelor;
instrumentele din grupa “sistem informațional” asigură furnizarea datelor și informațiilor necesare efectuării controlului cu privire la stadiul realizării obiectivelor;
instrumentele din grupa “organizare” integrează procedurile, mijloacele informaționale și metodele de control corespunzătoare;
instrumentele din grupa “proceduri” asigură particularizarea efectivă a regulilor și normelor aplicabile în realizarea activității / activităților și permit efectuarea unui riguros control;
instrumentele din grupa “control” asigură deținerea unui bun control atât asupra aplicării instrumentelor care fac parte din cele cinci grupe anterioare, dar și a celor aflate în componența acestei ultime grupe.
Numai după operarea tuturor corecțiilor ce se impun a fi efectuate în urma verificării se va putea întocmi “Lista” revizuită a instrumentelor specifice de control intern aferente activităților care intra în componența funcțiunii respective a entității, ce va fi supusă validării de către membrii grupului de lucru prin semnarea acesteia.
Caracterul limitat al resurselor oricărei entități publice, obligă la efectuarea unei comparații între costurile suplimentare și efectele estimate ale noului sistem de control intern, înainte ca acesta să fie definitivat și implementat.
De regulă, estimarea costurilor de implementare poate fi facută cu relativă exactitate prin luarea în considerare a costurilor directe (cele strict legate de implementarea instrumentului în cauză) și a costurilor indirecte (regia generală și cea de secție).
În urma acestei operațiuni, poate fi întocmită “Lista” finală a instrumentelor de control intern (generale și specifice) care constituie sistemul de control intern ce urmează a fi implementat.
Întrucât, procesul de implementare a noului sistem de control intern va fi destul de complex și va avea o anumită durată, acesta va trebui să fie realizat pe baza unui program detaliat și realist.
Caracterul secvențial al programului de implementare decurge din logica structurării și funcționării noului sistem de control intern și trebuie să corespundă cerinței tratării într-o succesiune de ordin practic a tuturor componentelor acestuia.
În program va fi prevăzută aplicarea mai întâi a instrumentelor generale de control intern, într-o concordanță precisă, ce va fi stabilită avându-se în vedere:
ierarhia logică, funcțională a celor cinci elemente-cheie ale controlului intern și interdependentele obiective existente între acestea;
corelațiile dintre standardele de management / control intern care aparțin unui anumit element-cheie sau unor elemente-cheie diferite;
măsura în care anumite standarde de management / control intern determină și deținerea unui bun control asupra unei / unor activități.
Programul va prevedea aplicarea instrumentelor specifice de control intern precizând succesiunea sau, după caz, simultaneitatea în implementare, avându-se în vedere:
legăturile procesuale obiective existente între anumite funcțiuni ale entității publice;
fluxul operațional (de realizare) a activității / activităților din componența unei anumite funcțiuni;
situațiile de disfuncționalitate ce ar putea apărea dacă durata implementării nu este cea adecvată.
Pentru fiecare acțiune prevăzută în program vor fi stabilite competențe și responsabilități individuale, precum și termene precise de finalizare și raportare.
Activitatea de monitorizare internă va fi organizată și pusă în practică de managerul general / ordonatorul de credite, acestuia revenindu-i întreaga responsabilitate pentru buna derulare a acestei operațiuni.
Unitatea centrală de armonizare a sistemelor de management financiar și control, din cadrul Ministerului Finanțelor Publice, efectuează în temeiul prerogativelor sale legale, monitorizarea externă a execuției programului de implementare a noului sistem de control intern al entității publice.
Caracteristicile controlului intern sunt:
procesualitatea;
relativitatea;
universalitatea.
Capitolul III Studiu de caz privind organizarea controlului intern la o societate comercială
Pentru a putea surprinde interacțiunile dintre diferitele elemente supuse cercetării și obținerea de informații cu privire la tema abordată am recurs la utilizarea unui studiu de caz. Cercetarea are ca obiectiv principal demonstarea necesității unei cuantificarii a interesului privind implementarea unui sistem de control intern, prin măsurarea gradului de satisfacție a societăților comerciale care au deja implementat sistemul de control intern.
Pentru a-mi atinge obiectivele propuse voi identifica, cu ajutorul responsabililor structurii de control intern, legile și regulamentele aplicabile activității controlate, obțin organigrama, regulamentele de funcționare, fișe ale posturilor, proceduri scrise ale departamentului, identific personalul responsabil, identific circuitul documentelor, adun date privind performanțele activității, misiunea de control intern se finalizează prin întocmirea raportului de control intern și urmărirea modului de ducere la îndeplinire a recomandărilor.
Procesul de proiectare și implementare a sistemului de control managerial al oricărei entități publice trebuie să aibă la bază aplicarea prevederilor Ordinului nr. 946/2005 emis de ministrul finanțelor publice și a standardelor de management / control intern.
Fără îndoială, în oricare entitate publică, există un anumit sistem de control intern, altminteri funcționarea acesteia ar fi marcată de frecvente și grave distorsiuni. Într-adevar, fiecare conducător se organizează pentru a-și conduce activitatea: acesta va defini sarcinile individuale ale personalului, va pune la punct metodele de lucru, se va dota cu un sistem de informare, va superviza activitățile personalului. Aceasta nu înseamnă altceva decât instituirea unui sistem de control intern. Observăm că, în fapt, majoritatea conducătorilor din entități publice utilizează, în măsură diferită, unele elemente componente ale sistemului denumit control intern managerial.
Se impune constituirea, prin ordin/decizie a conducătorului entității publice, a grupului de lucru care va avea ca sarcină elaborarea și implementarea noului sistem de control intern al entității. Se recomandă ca grupul de lucru sa fie format, cel puțin, din persoanele cu funcție de conducere din entitate, întrucât, pe de o parte, acestea au responsabilitatea conducerii compartimentelor la care au fost numite, iar, pe de alta parte, se prezumă că ele sunt persoanele cel mai bine informate și dețin competența profesională adecvată acestei sarcini.
În procesul de evaluare a sistemului de control intern, auditorul public extern trebuie să parcurgă următoarele etape:
cunoașterea și înțelegerea entității și a mediului său, inclusiv a controlului intern;
estimarea riscului de control intern;
testarea mecanismelor de control intern (teste de control).
Metodologia – cadru pentru dezvoltarea sistemului de control managerial constituie o abordare în funcție de riscuri, iar riscurile sunt strâns legate de realizarea obiectivelor entității. Prin risc înțelegem amenințarea ca un eveniment, o acțiune, o inacțiune sau anumite circumstanțe să aibă un efect negativ asupra capacității entității publice în a-și îndeplini obiectivele fixate.
Abordarea primei etape a metodologiei – cadru reclamă stabilirea de obiective globale precise și clar formulate, cuprinse într-un document de politică și strategie, aprobat de managerul general / ordonatorul de credite și adus la cunoștința întregului personal. După parcurgerea primelor 4 faze de execuție ale etapei 1 se va întocmi fișa analitică aferentă standardului respectiv.
Începând cu prima fază de execuție, membrii grupului de lucru (managerii / persoanele care ocupă o funcție de conducere în entitatea publică) inițiază o activitate pe care am putea-o denumi “auto-evaluare”, în sensul că vor trebui să formuleze întrebări pertinente relativ la starea unei părți a sistemului de control intern, în a cărei construcție sau cel puțin aplicare, sunt direct implicați. Pentru fiecare standard va fi elaborat un chestionar de control intern.
Răspunsurile la întrebări nu vor fi niciodată formulate exclusiv prin “da” sau “nu”. Ele vor conține un comentariu esențial, foarte succint, constând într-o apreciere calitativă când se răspunde cu “da” și în relevarea cauzalităților principale atunci când răspunsul este “nu”.
Riscul care a fost identificat va fi specificat concret cu ajutorul câtorva cuvinte cheie. Estimarea mărimii riscului se va face, prin apreciere calitativă pentru a se stabili dacă acesta este: grav (G), mediu (M) sau redus (R).
Pentru fiecare risc identificat și estimat ca mărime, membrii grupului de lucru vor trece la evaluarea instrumentului de control adecvat, adică vor căuta răspunsul la întrebarea: ce trebuie făcut pentru ca riscul identificat să nu se producă?
În cazul unui anumit risc identificat, membrii grupului de lucru ar putea constata următoarele:
dacă există sau nu un instrument general de control intern, destinat evitării riscului respectiv;
în cazul existenței instrumentului de control intern, se va putea aprecia:
dacă acesta este, total sau parțial, adecvat ori neadecvat mărimii estimate a riscului;
în ce măsură este aplicat și eficacitatea acestuia.
Potrivit situației concrete constatate, membrii grupului de lucru vor proceda, după caz, la:
validarea instrumentului general de control intern, deja implementat;
redefinirea instrumentului general de control intern, în concordanță cu natura și mărimea riscului;
conceperea și definirea instrumentului general de control intern adecvat, necesar a fi implementat.
Se va redacta lista instrumentelor generale de control intern la final, prin care se pun în practică regulile minimale de management conținute în standard.
Examinarea corelării informațiilor înscrise pe fiecare rând al fișei analitice trebuie completată cu o atentă analiză a ansamblului elementelor conținute în diferitele coloane ale aceleiași fișe.
O astfel de analiză poate furniza o imagine concludentă cu privire la:
calitatea și coerența întrebărilor formulate;
preocuparea managerilor de a se conforma direcțiilor de acțiune prevăzute în cerințele generale ale standardelor, relevată de răspunsurile la întrebări;
natura și mărimea riscurilor identificate;
lista instrumentelor generale de control intern existente și a celor necesare a fi implementate;
gradul de aplicare și eficacitatea instrumentelor generale de control intern.
Structura fișei sintetice se stabilește de către membrii grupului de lucru potrivit nevoilor de informare ale conducerii entității.
Etapa a 2-a din metodologia-cadru încearcă să răspundă nevoii membrilor grupului de lucru de a avea la dispoziție o metodă ce ar putea fi aplicată în scopul evaluării instrumentelor specifice de control intern proprii fiecărei activități a entității.
Sarcina grupului de lucru se rezumă la operarea eventualelor corecții necesare, rezultate în urma unei analize critice. Operațiunea trebuie realizată prin examinarea naturii, întinderii și pertinenței atribuțiilor existente ce corespund diferitelor activități, întrucât, în urma unei astfel de analize s-ar putea constata că, în timp ce unele activități sunt fie supradimensionate, fie parțial dublate, contradictorii sau chiar inutile, alte activități, deși necesare, ori nu sunt stabilite și deci neefectuate, ori nu sunt suficient dezvoltate și/sau adaptate.
Activitatea în această fază preliminară, se va termina cu întocmirea “Listei activităților entității”, grupate pe funcțiunile acesteia.
Fiecare activitate prin care sunt realizate diferitele funcțiuni ale entității publice este rațional să fie dusă la îndeplinire în cadrul unei politici bine definite.
Sarcina grupului de lucru este ca, în baza politicilor adoptate pentru fiecare dintre activitățile entității, să procedeze la analiza și redefinirea misiunii fiecărui compartiment, precizându-se obiectivele și atribuțiile ce revin compartimentului respectiv în realizarea activității / activităților, în conformitate cu politicile stabilite.
Rezultatele activității grupului de lucru în această subfază preliminară urmează a fi înscrise în documente distincte, întocmite pentru fiecare activitate.
Operațiunea de identificare a resurselor necesare se realizează prin riguroasa inventariere a acestora, întocmindu-se atât lista celor existente, cât și a celor care lipsesc și se cer a fi procurate. Dacă se constată că, în anumite cazuri, resursele necesare nu pot fi asigurate, se va proceda la revizuirea misiunii / misiunilor, în sensul reducerii, asigurându-se, pe această cale, concordanța obligatorie cu resursele efectiv disponibile. Neadoptarea unei decizii în acest sens constituie un risc asumat, care în mod inevitabil, se va produce, consecința fiind compromiterea parțială sau chiar totală a realizării obiectivelor stabilite.
Pentru ca regulile și normele să poată fi respectate este imperios necesar ca persoana responsabilă de îndeplinirea misiunii, dar și personalul de execuție direct implicat, să le cunoască cu exactitate. Necunoașterea tuturor regulilor și normelor ce trebuie respectate va avea drept rezultat fie neimplementarea, fie implementarea unor instrumente specifice de control intern care vor permite ca, în executarea misiunii, să fie posibilă comiterea de neregularități, contravenții sau chiar infracțiuni.
Pentru fiecare activitate în parte, membrii grupului de lucru vor întocmi “Lista” conținând regulile și normele strict aplicabile.
Operațiunea de divizare a unei activități în sarcini elementare se va finaliza prin întocmirea pentru fiecare activitate și compartiment implicat, a unui “Tabel”.
Identificarea riscului / riscurilor se efectuează prin formularea răspunsului la următoarea întrebare: care ar fi consecințele nerealizării sau realizării necorespunzătoare a acestei sarcini elementare? Un risc identificat va fi exprimat succint cu ajutorul câtorva cuvinte care să-i redea esența.
La final se va elabora “Lista riscurilor identificate și evaluate”.
Punctul de plecare în identificarea instrumentului specific de control intern poate fi constatarea că:
sarcina nu are un obiectiv precis stabilit exprimat prin indicatori cantitativi sau, după caz, calitativi;
competența (înțeleasă ca drept de a lua decizii în limite bine definite pentru realizarea sarcinii) fie nu este atribuită, fie nu este adecvată;
responsabilitatea pentru realizarea sarcinii nu este strict individualizată;
cerințele de formă și de fond impuse în execuția sarcinii sunt numai parțial respectate.
În evaluarea (stabilirea) instrumentelor specifice de control intern, trebuie avut în vedere faptul că un risc, oricare ar fi acesta, nu poate fi niciodată complet eliminat, dar poate fi redusă considerabil probabilitatea de apariție a acestuia.
Faza de lucru se va finaliza prin “Lista”completă a instrumentelor specifice de control intern.
Pentru fiecare activitate în parte, membrii grupului de lucru vor întocmi câte o fișa sintetică a evaluării cuprinzând:
sarcinile elementare, ordonate secvențial și grupate pe compartimentele în care acestea se execută;
riscurile aferente sarcinilor elementare și nivelul estimat al acestora;
instrumentele specifice de control intern corespunzătoare riscurilor respective;
codul alfabetic asociat fiecărui instrument potrivit apartenenței acestuia, după natura sa, la una din cele 6 grupe de instrumente de control intern (obiective – “OB”, mijloace – “M”, sistem informațional – “SI”, organizare – “ORG”, proceduri – “P” și control – “C”).
Întrucât, activitățile care intra în componența unei anumite funcțiuni a entității au o natură omogenă, dar pot fi și complementare, există posibilitatea ca la nivelul unor sarcini elementare și la cel al instrumentelor specifice de control intern, să apară cazuri de necorelare, paralelism, exces birocratic.
În funcție de constatările efectuate în urma analizei comparative a fișelor sintetice, va fi necesară sau nu recurgerea la revizuirea parțială a rezultatelor obținute sau chiar reluarea, în parte, a demersului procedural în unele sau în toate cele 4 faze de evaluare parcurse în cazul activităților respective.
Examinarea și validarea coerenței instrumentelor specifice de control intern presupune ca acestea să fie grupate, după natura lor și potrivit codului alfabetic atribuit, în familia (grupa) de care fiecare din ele aparține.
În urma verificării existenței coerenței s-ar putea constata că:
anumite instrumente specifice nu sunt coerente în raport cu altele (conținute în aceeași grupă sau în grupe diferite), caz în care o intervenție pentru stabilirea coerenței este obligatorie;
în cadrul anumitor grupe există fie o penurie, fie o abundență de instrumente specifice, ceea ce poate însemna omiterea unora necesare, respectiv manifestarea unui exces birocratic (care ar genera complicații inutile, blocaje nedorite, dar și cheltuieli nejustificate); în ambele situații va fi necesară reluarea parțială a unor faze de lucru anterioare.
Procedeul de validare trebuie aplicat in cazul fiecarei functiuni a entitatii, astfel putandu-se intocmi “Lista” revizuita a instrumentelor specifice de control intern.
Întrucât, fiecare instrument de control intern (general sau specific) presupune anumite costuri de implementare, dar și efecte așteptate legate de evitarea producerii unui risc, membrii grupului de lucru au datoria de a analiza, din perspectiva eficienței și a aprecia dacă implementarea instrumentului de control intern respectiv este justificată sau nu.
Nu de puține ori, o astfel de decizie va fi luată în circumstanțe nefavorabile, întrucât, în practică, calcularea costurilor și a efectelor implementării fiecărui instrument de control intern în parte, va fi marcată, în grad diferit, de subiectivitate.
În urma operațiunii se întocmește “Lista” finală a instrumentelor de control intern.
Întrucât, procesul de implementare a noului sistem de control intern va fi destul de complex și va avea o anumită durată, acesta va trebui să fie realizat pe baza unui program detaliat și realist. O dată elaborat, programul de implementare va fi supus aprobării managerului general / ordonatorului de credite.
Un program de implementare, oricât de bine ar fi acesta conceput, va rămâne doar un simplu deziderat dacă nu va fi riguros aplicat, iar aplicarea sa progresivă nu va fi permanent monitorizată.
Pentru analizarea conceperii și implementării mecanismelor de control se pot folosi următoarele proceduri:
Actualizarea și utilizarea experienței anterioare la entitatea în cauză:
Cu excepția auditurilor inițiale, auditorul începe auditul raportându-se la informațiile privind controlul intern acumulate în misiunile precedente, realizate la entitatea respectivă și documentate în rapoartele de audit din anii precedenți. Aceste informații pot fi actualizate și preluate ca punct de plecare a auditului în curs.
Chestionarea angajaților entității:
Această procedură se poate utiliza prin completarea unor chestionare de către unii angajați ai entității auditate care ocupă poziții cheie, atât la nivel de execuție, cât și la nivel de management.
Consultarea manualelor de procedure:
Examinarea documentelor justificative și a evidențelor contabile ajută auditorul să înțeleagă conținutul manualelor de proceduri prin faptul că prin acestea se concretizează informațiile din manuale. În același timp, examinarea documentelor și evidențelor oferă probe asupra faptului că mecanismele de control intern au fost puse în aplicare. Auditorul poate observa personalul entității, atât în timpul întocmirii documentelor și evidențelor, cât și pe parcursul derulării operațiunilor contabile sau de control.
Documentarea/întocmirea documentelor aferentă înțelegerii controlului intern poate fi făcută prin una din următoarele metode:
prezentarea narativă – o descriere scrisă a mecanismelor de control intern;
diagrama secvențială – o reprezentare grafică a documentelor și circuitului acestora în cadrul entității;
chestionarele de control intern – conțin întrebări formulate de auditori pentru clarificarea unor aspecte care ar putea fi necorespunzătoare în aplicarea mecanismelor de control. Prin utilizarea chestionarelor auditorul poate face o analiza riguroasă și rapidă a fiecărui domeniu verificat, însă acestea nu oferă o imagine de ansamblu a sistemelor de control ci doar asupra unor părți componente ale acestuia. Răspunsurile la chestionare nu pot înlocui însă, aprecierea directă a auditorului, efectuată prin constatări la fața locului, sub formă de interviuri, consultarea documentației care prezintă relevanță, precum și verificarea datelor și informațiilor.
Probele de audit pentru înțelegerea activității entității verificate și cele pentru evaluarea sistemului de control intern al acesteia se obțin din informațiile, actele, documentele, răspunsurile la chestionare și declarația conducerii entității auditate, furnizate auditorului public extern la începutul misiunii de verificare, urmare solicitării lor prin adresa de notificare, precum și pe parcursul întregii derulări a misiunii de audit/control.
În Anexa nr. 1 prezentăm Lista de verificare privind organizarea și funcționarea CFPP.
În Anexa nr. 2 prezentăm un exemplu de chestionar (nr.1) pentru evaluarea mediului de control intern.
În Anexa nr. 3 prezentăm un exemplu de chestionar (nr. 2) elaborat în sprijinul auditorilor publici externi, pentru evaluarea implementarii standardelor de control intern, conform celor 5 elemente ale controlului intern (în baza Codului Controlului intern, aprobat prin OMFP nr. 946/2005).
În situația în care auditorul public extern stabilește că în cadrul entității există un mediu de control satisfăcător, atunci acesta poate considera că este un factor pozitiv pentru evaluarea riscurilor de denaturare semnificativă și că se influențează totodată natura, timpul și întinderea procedurilor suplimentare de audit pe care le va aplica. De asemenea, un mediu de control satisfăcător, poate conduce la concluzia că riscul de fraudă este mai redus, dar nu este neapărat un obstacol absolut în calea fraudei. În acest caz se creează premiza că activitățile de control instituite de entitate funcționează eficient în practică, iar auditorul public extern se concentrează pe acele întrebări din chestionar (nr. 2) care vizează activitățile de control/procedurile de control aferente categoriilor de operațiuni economice ce se vor analiza. De menționat că auditorul trebuie să selecteze numai acele întrebări din exemplul nr. 2 de chestionar, care sunt relevante pentru entitatea verificată.
Dacă stabilește faptul că în entitate există un mediu de control cu carențe, atunci trebuie să ia în considerare că acesta poate submina eficiența controalelor interne, fiind un factor negativ în evaluarea de către auditorul public extern a riscurilor de denaturare semnificativă, în special în ce privește frauda. În consecință, nu este nevoie ca auditorul să evalueze în mod individual activitățile de control/procedurile de control stabilite de entitate, deoarece va stabili faptul că riscul de control este ridicat și va efectua mai multe teste de detaliu. În acest caz auditorul public extern trebuie să discute cu conducerea entității slăbiciunile mediului de control și să facă recomandări pentru întărirea acestuia.
Elementele procesului de gestionare a riscurilor sunt:
Identificarea riscurilor
Evaluarea riscurilor
Atitudinea față de risc. Controlul riscurilor
Monitorizarea, revizuirea și raportarea riscurilor
În anexa nr. 4 este prezentat Exemplul nr. 3 de chestionar privind procesul de evaluare a riscurilor din entitate.
În anexa nr. 5 este prezentat un model de Registru al riscurilor.
Registrul riscurilor este atașat procesului de management al riscului, realizat de entitate în vederea elaborării unui plan de acțiune pentru monitorizarea acestora.
Categorii de riscuri cheie care pot să apară în cadrul unei entități sunt următoarele:
Auditorul public extern testează controalele pentru a obține probe din care să rezulte că acestea funcționează, respectiv:
controlul a funcționat într-o manieră corespunzătoare și fără deficiențe întreaga perioadă verificată de auditor (se va acorda o atenție specială perioadelor în care personalul cheie al entității a fost absent);
controalele tuturor categoriilor de operațiuni existente au funcționat într-o manieră corespunzătoare și fără deficiențe (se va acorda o atenție specială controalelor care privesc un număr mare de operațiuni cât și controalelor referitoare la acele operațiuni care sunt materiale prin context și natură).
managerii au dispus corectarea erorilor în cazul în care acestea au existat.
Dacă, însă, în urma testelor de control efectuate va rezulta că activitățile de control nu au funcționat corespunzător, sau că persoanele implicate în aplicarea acestora au comis multe greșeli, atunci auditorul va fi nevoit să stabilească un nivel al riscului de control mai mare decât cel estimat. În practică se utilizează patru tipuri de proceduri pentru testarea funcționării mecanismelor de control intern, după cum urmează:
chestionarea angajaților entității;
examinarea documentelor, evidențelor și rapoartelor; se utilizează pentru mecanismele de control care se concretizează în documente;
observarea activităților legate de control; se utilizează pentru mecanismele de control care nu se concretizează în documente;
reconstituirea procedurilor entității, presupune ca auditorul să refacă activitatea de control. Această procedură are drept consecință obținerea de probe mult mai concludente și de încredere decât cele obținute prin examinarea documentelor. Auditorii pot combina cele două proceduri.
Concluzii
Construirea unui bun sistem de control intern este un proces de durată, ce reclamă importante eforturi colective și individuale.
Pentru culegerea datelor, principala metodă folosită a fost metoda observării, ce este apreciată ca fiind metoda cea mai des utilizată în activitatea de cercetare. Prin observația științifică se înțelege urmărirea atentă și sistematică a unor fapte anume cu scopul sesizării aspectelor esențiale sau a celor diferențiale.
O sursă foarte importantă de informații și idei tratate și analizate în lucrare a fost reprezentată de organismul COSO și ordinul OMFP nr. 946/2005. O parte din materialele oferite au fost avute în vedere la redactarea lucrării, în cercetarea întreprinsă și în tratarea problematicii controlului intern. Un accent deosebit este pus pe prevederile codului de etică al profesioniștilor din domeniul controlului intern, întrucât în munca de control alături de profesionalism și experiență, etica joaca un rol esențial.
Suportul cercetării a inclus: studiul referințelor bibliografice, articole și cărți de specialitate, analize și studii în domeniul de referință, rapoarte de profil realizate de organismele profesionale cu o activitate recunoscută pe plan național și internațional și aplicația practică.
Aportul personal în primele două capitole a constat în sintetizarea elementelor cheie din evoluția controlului intern, având drept ghid criteriul conceptual în context național și internațional, pe axa timpului. Ultimul capitol a constat în evidențierea perspectivelor de organizare internă a controlului în cadrul societăților. Scopul acestui capitol a fost acela de a prezenta modalitatea practică de organizare și funcționare a controlului intern. Conceptul, modelele și activitățile specifice controlului intern au permis evidențierea delimitărilor și interfețelor controlului intern cu auditul intern.
Managementul are responsabilitatea de a proiecta și implementa un sistem de control intern care să realizeze gestionarea legală și eficientă a riscurilor asociate activităților desfășurate în cadrul entității.
Recomand crearea unui Departament antifraudă care ar putea furniza o asigurare asupra calității sistemelor de control intern elaborate și implementate de către managementul entității pentru a asigura protecția efectivă și echivalentă a intereselor.
Concluzionând cele prezentate în primele două capitole, activitățile de control fac parte integrantă din procesul de control intern/managerial, prin care entitatea urmărește atingerea obiectivelor propuse. Controlul vizează aplicarea normelor și procedurilor de control intern, la toate nivelele ierarhice și funcționale: aprobare, autorizare, verificare, evaluarea performanțelor operaționale, securizarea activelor, separarea funcțiilor. Răspunderea managerială implică responsabilitatea pentru buna gestiune financiară și performanță la toate nivelele unei entități, respectiv pentru toate cele cinci componente ale controlului intern. Acest lucru reprezintă inclusiv faptul că managerii sunt obligați să raporteze despre acțiunile întreprinse și deciziile luate pentru a îndeplini obiectivele entității pe care o conduc.
Ca și o concluzie generală desprinsă în urma studiului realizat, consider că gradul de satisfacție privind sistemul de control intern existent la societățile comerciale este la un nivel acceptabil, cu precizarea că mai sunt necesare eforturi suplimentare pentru eliminarea dificultăților și confuziilor care afectează activitatea de control intern.
Lucrarea se încadrează în aria de cercetare propusă și respectă obiectivele stabilite inițial, cu toate acestea este foarte dificilă elaborarea unui model de implementare a sistemului de control intern la o societate comercială și utilizarea în mod practic a metodologiei controlului intern. Domeniul de cercetare este în realitate mult mai larg și imposibil de acoperit în totalitate printr-un model general care se dorește a fi aplicat în practică de societățile comerciale, de asemenea modelul prezentat cuprinde doar elemente de referință.
Coerența și interdependența sunt cerințele pe care managerul general / ordonatorul de credite va avea grijă să le respecte la implementarea sistemului de control intern al entității.
Metodologia–cadru pentru dezvoltarea sistemului de control managerial constituie o abordare în funcție de riscuri, iar riscurile sunt strâns legate de realizarea obiectivelor entității.
Odată depășite unele dificultăți inerente, prin implementarea sistemului de control intern/managerial activitatea organizațiilor va cunoaște o evoluție ascendantă.
Anexele 1-7 , pag 125, 129-131
Bibliografie
Cărți
Aparate de masura, control si automatizare
Ghid practic privind procedurile pentru auditul intern si control
Manual de reglementari internationale de control
Selectia in atletism..
Ghidul de evaluare a sistemelor de control intern în entitățile publice
Cartea Galbenă a Comisiei Europene, denumită ”Bine ați venit în lumea Controlului Financiar Public Intern (CFPI)”, 2006
”Teoria și practica auditului intern”, Jacques Renard
Tiron Tudor A.(2007), Evaluarea controlului financiar intern, Editura Accent, Cluj Napoca
Bărbulescu S. & Mare V. (2007), Delimitări conceptuale privind arealul de cuprindere a noțiunilor de control intern și audit intern, Revista Finanțe Publice și Contabilitate nr.7-8, iulie-august, Editura MEF., București
Elaborat de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar și Control din Ministerul Finanțelor Publice, Îndrumar metodologic pentru dezvoltarea controlului intern în entitățile publice, p.4
Metodologie de implementare a standardului de control intern “Managementul riscurilor”, elaborat de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar și Control din Ministerul Finanțelor Publice
Marcel Ghiță – Controlul financiar componentă a mecanismului economiei de piață, Editura Universitaria, Craiova, 1995, pag. 6
Curtea de Conturi a României, Ghid de evaluarea a sistemului de control intern în entitățile publice, București, 2011, pag. 29
The New Merriam – Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989
Benson, J.,(2007) How can internal audit do more with COSO?, Protivi Knowleadgerleader, pp 1-4, accesibil on- line la www.knowleadgerleader.com
COSO (1992), Internal control-Integrated framework, Committee of Sponsoring Organizations Of The Treadway Commission, New York, Vol.1-4, Coopers and Lybrand, September
COSO (2004), Enterprise Risk Management –Integrated Framework, Committee of Sponsoring Organizations Of The Treadway Commission, September
Jokipff A. (2011), Determinants and consequences of internal control in firms: a contingency theory based analysis, Journal of Management and Governance vol.14, no 2, p. 115-144
Marcel Ghita "Guvernanta corporativa si auditul intern", ed. Tipo Moldova, 2009
http://ro.scribd.com/doc/116514409/Dezvoltarea-sistemului-de-control-intern-managerial-in-institu%C5%A3iile-publice#scribd
http://controlmanagerial.ro/metodologia.php
http://www.creeaza.com/afaceri/economie/CONCEPTUL-DE-CONTROL371.php
Standarde,reglementări,legislație
OMFP nr. 946/2005, actualizat in 2012, pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial
Comitetul Organizațiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO
Institutul Canadian al Contabililor Autorizați (Criteria of Control) – COCO
Comitetul pentru Standarde de Control Intern – INTOSAI GOV 9100
Curtea Europeană a Auditorilor (ECA) -Decizia nr. 2/2004
Legea nr. 234/2010, pentru modificarea și completarea O.G. nr. 119/1999 privind controlul intern și controlul financiar preventiv
Ordonanța Guvernului nr. 119/1999, privind controlul intern și controlul financiar preventiv
Site-uri internet
http://www.biblioteca.ub.ro/
www.coso.org.
http://www.mfinante.ro/manualemanag.html?pagina=domenii
Anexa nr. 1
Fișa analitică
Anexa nr. 2
Fișa sintetică
Anexa nr. 3
Activitatea, politica, atribuții și obiective
Anexa nr. 4
Lista riscurilor identificate și evaluate pentru activitatea “X”
Anexa nr. 5
Fișa sintetică a evaluării pentru activitatea „Y”
Anexa nr. 6
Stabilirea nivelului de încredere
Anexa nr. 7
Chestionar privind evaluarea activității de control intern în entitățile publice
Bibliografie
Cărți
Aparate de masura, control si automatizare
Ghid practic privind procedurile pentru auditul intern si control
Manual de reglementari internationale de control
Selectia in atletism..
Ghidul de evaluare a sistemelor de control intern în entitățile publice
Cartea Galbenă a Comisiei Europene, denumită ”Bine ați venit în lumea Controlului Financiar Public Intern (CFPI)”, 2006
”Teoria și practica auditului intern”, Jacques Renard
Tiron Tudor A.(2007), Evaluarea controlului financiar intern, Editura Accent, Cluj Napoca
Bărbulescu S. & Mare V. (2007), Delimitări conceptuale privind arealul de cuprindere a noțiunilor de control intern și audit intern, Revista Finanțe Publice și Contabilitate nr.7-8, iulie-august, Editura MEF., București
Elaborat de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar și Control din Ministerul Finanțelor Publice, Îndrumar metodologic pentru dezvoltarea controlului intern în entitățile publice, p.4
Metodologie de implementare a standardului de control intern “Managementul riscurilor”, elaborat de Unitatea Centrală de Armonizare a Sistemelor de Management Financiar și Control din Ministerul Finanțelor Publice
Marcel Ghiță – Controlul financiar componentă a mecanismului economiei de piață, Editura Universitaria, Craiova, 1995, pag. 6
Curtea de Conturi a României, Ghid de evaluarea a sistemului de control intern în entitățile publice, București, 2011, pag. 29
The New Merriam – Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989
Benson, J.,(2007) How can internal audit do more with COSO?, Protivi Knowleadgerleader, pp 1-4, accesibil on- line la www.knowleadgerleader.com
COSO (1992), Internal control-Integrated framework, Committee of Sponsoring Organizations Of The Treadway Commission, New York, Vol.1-4, Coopers and Lybrand, September
COSO (2004), Enterprise Risk Management –Integrated Framework, Committee of Sponsoring Organizations Of The Treadway Commission, September
Jokipff A. (2011), Determinants and consequences of internal control in firms: a contingency theory based analysis, Journal of Management and Governance vol.14, no 2, p. 115-144
Marcel Ghita "Guvernanta corporativa si auditul intern", ed. Tipo Moldova, 2009
http://ro.scribd.com/doc/116514409/Dezvoltarea-sistemului-de-control-intern-managerial-in-institu%C5%A3iile-publice#scribd
http://controlmanagerial.ro/metodologia.php
http://www.creeaza.com/afaceri/economie/CONCEPTUL-DE-CONTROL371.php
Standarde,reglementări,legislație
OMFP nr. 946/2005, actualizat in 2012, pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial
Comitetul Organizațiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO
Institutul Canadian al Contabililor Autorizați (Criteria of Control) – COCO
Comitetul pentru Standarde de Control Intern – INTOSAI GOV 9100
Curtea Europeană a Auditorilor (ECA) -Decizia nr. 2/2004
Legea nr. 234/2010, pentru modificarea și completarea O.G. nr. 119/1999 privind controlul intern și controlul financiar preventiv
Ordonanța Guvernului nr. 119/1999, privind controlul intern și controlul financiar preventiv
Site-uri internet
http://www.biblioteca.ub.ro/
www.coso.org.
http://www.mfinante.ro/manualemanag.html?pagina=domenii
Anexa nr. 1
Fișa analitică
Anexa nr. 2
Fișa sintetică
Anexa nr. 3
Activitatea, politica, atribuții și obiective
Anexa nr. 4
Lista riscurilor identificate și evaluate pentru activitatea “X”
Anexa nr. 5
Fișa sintetică a evaluării pentru activitatea „Y”
Anexa nr. 6
Stabilirea nivelului de încredere
Anexa nr. 7
Chestionar privind evaluarea activității de control intern în entitățile publice
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Studiu Privind Organizarea Sistemului DE Control Intern (ID: 147709)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.